Организации все чаще рассматривают observability (наблюдаемость), — способность оценивать текущее состояние системы на основе генерируемых ею данных — как одну из ключевых технологий. Это касается и веб-аналитики, ассортимент продуктов для которой довольно широк, но Cloudflare утверждает, что готова предложить кое-что действительно новое.

Cloudflare представила функцию Observatory, которая объединяет данные мониторинга пользователей в реальном времени (RUM), позволяя клиентам оценивать производительность своего веб-сайта с точки зрения посетителей. Данные RUM собираются с помощью функции Cloudflare Browser Insights, которая вставляет в веб-страницы кусочки кода, записивающие сведения о браузере, ОС, устройстве, скорости загрузки страницы, времени отклика и взаимодействиях с пользователем.

Изображения: CloudFlare

Cloudflare описывает Observatory как «единое окно», позволяющее фиксировать опыт пользователей в различных средах и сетевых условиях, предоставляя владельцам сайтов «целостное» представление о производительности сайта, а также давая рекомендации по её повышению. «Observatory отвечает на два важнейших вопроса: насколько быстр веб-сайт и как его ускорить? Мы хотим показать, что пользователям не нужно быть экспертами в веб-производительности, чтобы предоставить своим посетителям невероятный пользовательский опыт» — пояснил технический директор Cloudflare.

Observatory использует Google Lighthouse, позволяя клиентам оценивать производительность веб-сайта в разных регионах мира. Количество тестов и регионов зависит от выбранного тарифного плана (бесплатного, Pro, Business или Enterprise). «Мы создали Observatory после того, как поговорили с нашими клиентами и поняли их проблемные места, — говорит компания. — Observatory предоставляет клиентам инструменты, позволяющие легко измерять производительность, принимать обоснованные решения и эффективно сообщать эти результаты заинтересованным сторонам».

В рекомендациях Observatory используется информация, собранная в ходе тестирования. Например, Observatory может предложить изменить размер изображения на определённой странице и рекомендовать клиентам соответствующий продукт Cloudflare. «Почти все конкурирующие платформы слишком сложны и имеют крутую кривую обучения либо из-за использования устаревших технологий, либо из-за сложных и запутанных пользовательских интерфейсов, — уверена компания.

Конечно, функция Observatory так или иначе интегрирована с остальными инструментами Cloudflare и продвигает другие продукты и услуги компании. Судя по недавнему финансовому отчёту, Cloudflare остро нуждается в повышении доходности. Компания пересмотрела свой годовой прогноз выручки в сторону понижения в I квартале 2023 года, что привело к падению её акций более чем на 20 %.

Американская компания Cloudflare, предоставляющая услуги CDN, объявила о том, что все её клиенты смогут бесплатно воспользоваться средствами постквантовой криптографии для защиты от будущих угроз веб-сайтов, API, облачных сервисов и удалённых сотрудников.

По мнению экспертов, квантовые компьютеры уже в ближайшие годы станут достаточно совершенными и производительными, чтобы расшифровывать данные, защищённые при помощи современных алгоритмов. В такой ситуации на помощь должна прийти постквантовая криптография, основанная на методах шифрования, устойчивых к атакам с использование квантовых компьютеров.

Источник изображения: pixabay.com

Cloudflare отмечает, что некоторые компании хотят взимать с клиентов непомерно большие деньги за предоставление инструментов постквантового шифрования. Это ограничит доступ к таким решениям как для заказчиков из бизнес-сферы, так и для общественных и некоммерческих организаций.

«Мы считаем, что конфиденциальность должна быть правом человека, тогда как постквантовая безопасность должна стать новой основой для интернета, а не эксплуататорскими расходами для бизнеса. Вот почему сегодня мы обещаем предоставить предприятиям, а также некоммерческим организациям и пользователям передовую криптографию на безвозмездной основе», — заявляет Cloudflare.

Нужно отметить, что Cloudflare помогает вести разработку стандартов постквантовой криптографии с 2018 года, а в 2022-м сделала такие средства доступными в качестве бета-версии для заинтересованных клиентов. Утверждается, что более 99 % веб-сайтов, которые уже поддерживают постквантовую криптографию, используют наработки Cloudflare.

Cloudflare объявила об установке узлов Cloudflare for Offices в подвалах офисных зданий, небоскрёбов и бизнес-центров с целью расширить доступ к своей сети и услугам. Первые узлы Cloudflare for Offices разместятся в небоскрёбах Two Embarcadero Center и Salesforce Tower в Сан-Франциско, Willis Tower в Чикаго, John Hancock Tower в Бостоне, а также в зданиях 30 Hudson Yards, 4 Times Square, 520 Madison в Нью-Йорке. Компания планирует оснастить узлами тысячи офисных зданий и многоквартирных домов по всему миру.

Cloudflare for Offices

По словам создателей, данное оборудование обеспечивает прямое соединение с сетью Cloudflare с малой задержкой и направляет весь офисный трафик непосредственно в инфраструктуру Cloudflare, а также будет действовать как безопасная платформа для подключения предприятий к Cloudflare One Network-as-a-Service (NaaS). Компания заявила, что последние пять лет работала над обеспечением аппаратной безопасности новых узлов Cloudflare for Offices.

Cloudflare сообщила, что на прохождение сигнала по одномодовому оптоволоконному кабелю от вершины здания Salesforce Tower к подвалу, где размещено её оборудование, уходит не более 6 мкс. Это означает, что пользователи находятся «в долях миллисекунды от сети Cloudflare». Кроме того, с новыми узлами значительно упрощается развёртывание инфраструктуры — для получения современной сети корпоративного уровня заказчику понадобится только подключить кабели.

Компания Cloudflare сообщила, что не смогла использовать процессоры Intel в своих новых серверах 11-го поколения, поскольку они оказались слишком горячими и прожорливыми. По словам специалистов компании, последнее поколение процессоров Intel Xeon Ice Lake-SP хотя и может конкурировать с AMD EPYC Milan с точки зрения чистой производительности, но по энергопотреблению — нет.

Cloudflare задействует 64-ядерный процессор AMD EPYC 7713 (2,0/3,675 ГГц, L3-кеш 256 Мбайт, TDP 225 Вт) для серверов. В десятом поколении использовались 48-ядерные процессоры EPYC 7642 с тем же уровнем TDP, так что увеличение числа ядер, пусть даже ценой снижения базовой частоты, оказалось наиболее выгодным. Поскольку речь идёт об односокетной платформе, Intel здесь трудно противостоять AMD.

Фото: Cloudflare

Изменилась и конфигурация оперативной памяти: 384 Гбайт DDR4-3200 вместо 256 Гбайт DDR4-2933. В качестве дисковой подсистемы используют два E1.S SSD Samsung PM9A3 емкостью 1,92 Тбайт вместо трёх PM983 по 960 Гбайт. В числе изменений отмечается и использование открытой прошивки OpenBMC, которая оказалась лучше, чем проприетарное решение.

В целом, разница между устройствами девятого и десятого поколений не слишком велика. Например, сетевая подсистема всё также представлена двухпортовым 25GbE-адаптером Mellanox ConnectX-4. В целом, новые серверы Cloudflare рассматривает как усовершенствование 10-го поколения, а не качественный переход к абсолютно новой платформе. Однако при неизменном энергопотреблении новый сервер может обрабатывать примерно на 29 % больше запросов.

Американская компания Cloudflare, предоставляющая услуги CDN, объявила о планах привлечь $1,15 млрд с помощью конвертируемых облигаций, которые можно будет обменять на акции Cloudflare. Срок их погашения наступит в 2026 году, причём они имеют приоритет перед всеми прочими долговыми ценными бумагами, выпущенными Cloudflare.

Cloudflare планирует использовать вырученные денежные средства для обеспечения «общих корпоративных поступлений», а также будет предлагать покупателям колл-опцион — акции по цене, которая ограничивает их максимально возможную прибыль. Покупатели смогут конвертировать облигации в наличные и в акции класса A. Компания намерена не допустить разбавления акций.

Cloudflare

Сети доставки контента, такие как Cloudflare, Akamai и Fastly, повышают производительность сетевых сервисов благодаря размещению систем кеширования в непосредственной близости от конечного потребителя. Обычно их работа незаметна, но из-за сбоев их названия теперь известны многим. Недавние сбои в работе привели к росту акций CDN, поскольку инвесторы осознали их важность — хотя Fastly потеряла основного клиента, и её выручка упала после отключения в июне.

Американская компания Cloudflare анонсировала ряд инициатив, нацеленных на сокращение вредных выбросов в атмосферу и улучшение экологической обстановки в целом. Кроме того, в рамках масштабного проекта планируется полностью избавиться от углеродного следа.

Cloudflare была основана в 2009 году. Компания предоставляет услуги доставки контента (CDN), защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Главный офис расположен в Сан-Франциско (Калифорния, США), кроме того, есть представительства в Европе и Сингапуре.

Здесь и ниже изображения Cloudflare

Сообщается, что в обозримом будущем Cloudflare намерена полностью перейти на энергию из возобновляемых источников. Cloudflare подчёркивает, что edge-сеть компании уже использует такие источники, но некоторые центры обработки данных, расположенные на сторонних площадках, пока не могут похвастаться полностью «зелёной» энергетической архитектурой.

В настоящее время Cloudflare оценивает свой углеродный след, оставленный за всю историю деятельности. В дальнейшем компания намерена полностью его компенсировать за счёт отрицательного уровня углеродной эмиссии. Речь идёт об удалении углеродного следа как от прямых выбросов, так и в результате потребления электроэнергии. Достичь поставленной цели планируется к 2025 году.

Компания Cloudflare представила сервисы Magic WAN и Magic Firewall, а также объявила о партнёрских отношениях с крупными провайдерами решений для сетей и ЦОД, включая VMware, Aruba, Digital Realty, CoreSite и EdgeConneX, в рамках Cloudflare One, её облачного решения, предлагаемого по модели «сеть как услуга» (network-as-a-service).

Magic WAN с Magic Firewall предоставляет клиентам универсальное решение для подключения и защиты данных, устройств, офисов, облачных сетей и т. д. Magic WAN — это решение, предлагаемое по модели SaaS, которое соединяет любой источник трафика с глобальной сетью Cloudflare для безопасного и быстрого подключения, а Magic Firewall интегрируется с ним для обеспечения соблюдения норм безопасности для всего трафика. С помощью Magic WAN и Magic Firewall предприятия также могут ускорить работу своей сети и обеспечить более высокую безопасность, причём намного дешевле, чем при использовании MPLS.

«Компании тратят значительные ресурсы на предоставление и поддержку устаревших технологий подключения, таких как MPLS, — отметил Мэтью Принс (Matthew Prince), соучредитель и генеральный директор Cloudflare. — В Magic WAN мы используем глобальную сеть Cloudflare, чтобы предлагать надёжные, быстрые и гораздо более рентабельные возможность подключения со встроенной системой безопасности. Сотрудничая с ведущими поставщиками SD-WAN, мы можем гарантировать, что Magic WAN станет незаменимой заменой прежним решениям для подключения».

Являясь частью пакета Cloudflare One, Magic WAN надёжно подключает любой источник трафика — ЦОД, офисы, устройства, облачные ресурсы — к глобальной сети Cloudflare и позволяет клиентам настраивать общедоступные и частные политики маршрутизации, всё в рамках одного SaaS-решения. А Magic Firewall позволяет предприятиям определять правила безопасности для сети с единой центральной панели управления, чтобы обеспечить защиту сотрудников, офисов и данных, где бы они ни находились. Cloudflare обеспечивает клиентам возможность:

• Подключить каждый офис, ЦОД и облачное хранилище: Magic WAN заменяет разрозненные решения для подключения и обеспечения безопасности в офисах и удалённых местах единой облачной сетью.
• Защитить весь трафик с помощью одного простого пользовательского интерфейса: Magic Firewall позволяет клиентам централизованно управлять политиками безопасности по всей сети и на периферии. Magic Firewall обеспечивает точный контроль над тем, какие данные разрешено вводить и выводить из сети.
• Защитить корпоративные сети без ущерба для производительности: Cloudflare действует как концентратор, которым выступает глобальная сеть компании. Поэтому компания гарантирует, что больше не будет транзитного соединения с централизованными устройствами и связанных с ними узких мест в производительности.
• Использовать любое оборудование или оператора связи: клиенты могут использовать любое оборудование любых партнёров для подключения к Cloudflare и получить преимущества отказоустойчивости, предоставляемые её глобальной сетью.

Cloudflare представила новую serverless-платформу Workers Unbound, которая отличается низкой ценой, высокой скоростью работы, лёгким масштабированием и, как утверждает компания, минимальным временем холодного запуска, которое буквально стремится к 0 мс.

Изначальный продукт Cloudflare Service Workers дебютировал в 2017 году и поддерживал только JavaScript и Rust, к которым впоследствии добавились C и C++. Как и прочие serverless-решения он использует событийную модель для обработки запросов: запуск функции при появлении запроса, кратковременная её работа и выключение. Реализована такая система и для периферийных вычислений, то есть данные обрабатываются в непосредственной близости от их источника, что, к слову, важно для соблюдения законодательства во многих странах — информация не передаётся в удалённый ЦОД, находящийся на чужой территории.

В 2018 году в дополнение к Cloudflare Service Workers было запущено key:value хранилище Workers KV. Оба этих продукта были предназначены для использования клиентами Cloudflare, да и сама компания активно их использует для поддержки и реализации многих своих сервисов, включая внутренние. По словам компании, данной платформой с момента запуска воспользовались более 20 тыс. разработчиков.

Workers Unbound развивает эту идею и готов побороться с другими serverless-платформами крупных облачных игроков: AWS Lambda (@Edge), Microsoft Azure Functions и Google Cloud Functions. Причём решение Cloudflare будет на 75%, 24% и 52% дешевле соответственно, заявляет компания, а скорость исполнения кода может отличаться на порядки. Автомасштабирование и стремящаяся к нулю скорость холодного старта также ускоряют работу.

Список поддерживаемых для написания функций языков дополнился Python, Scala, Kotlin, Reason и Dart. Впоследствии его можно будет расширить. Но тут есть некоторая хитрость, которая частично обуславливает быстроту работы Workers Unbound. Технически весь код исполняется внутри движка V8, так что исходники на самом деле транслируются в JavaScript. Это, с одной стороны, накладывает ограничение на поддержку библиотек или специфичных вызовов. С другой — накладные расходы для V8 существенно ниже любых систем виртуализации, которые лежат в основе большинства других serverless-решений.

Движки V8 запущены на тех же машинах, что и брандмауэры и другие edge-сервисы Cloudflare — новая функция может быть развёрнута по всему миру в течение 15 секунд. Отдельно отмечается, что эти серверы построены на достаточно высокопроизводительных процессорах, которые к тому же не троттлят. Программная платформа этих машин жёстко оптимизирована для обработки трафика. Для Workers Unbound запуск (прогрев) функции начинается уже в момент установки TLS-соединения.

Бесплатный тариф имеет ограничение на обработку не более 100 тыс. запросов в день, а время выполнения каждого не может превышать 10 мс. В тарифе Bundled время исполнения увеличено до 50 мс, а запросы оплачиваются отдельно: $5 за 10 млн. запросов в месяц. Максимальное число функций в обоих случаях — не более 30. Cloudflare Workers Unbound пока находится в состоянии беты.

Многие операторы являются незащищёнными от атак злоумышленников, использующих BGP-анонсы подсетей с фиктивными сведениями о маршруте для компрометации инфраструктуры провайдеров. Благодаря этому хакеры перенаправляют и перехватывают трафик для подмены сайтов.

Компания Cloudflare запустила сайт isBGPSafeYet.com, позволяющий выявить проблемных операторов, которые пренебрегают безопасностью и не применяют технологии фильтрации некорректных BGP-маршрутов.

uk.wikipedia.org

В связи с переходом многих компаний на удалённый режим работы из-за пандемии коронавируса особенно важна поддержка сетей в рабочем состояниии. В частности, в начале апреля из-за ошибочного BGP-анонса более 8870 сетевых префиксов были направлены через сеть Ростелекома, что привело к временному коллапсу маршрутизации и проблемам с доступом к некоторым сервисам по всему миру.

Чтобы снять проблему, интернет-провайдерам и другим крупным интернет-игрокам предлагается внедрить систему авторизации BGP-анонсов на основе системы сертификации RPKI (Resource Public Key Infrastructure), позволяющей определить, является ли BGP-анонс фальшивым или нет.

Использование RPKI для автономных систем и IP-адресов позволяет построить цепочку доверия. Следует отметить, что большинство провайдеров пока так и не внедрило RPKI. И главная цель запуска isBGPSafeYet.com заключается в том, чтобы привлечь внимание к этой проблеме.

Компания Cloudflare, специализирующаяся на предоставлении услуг CDN, DNS, защиты от DDoS-атак и других, анонсировала десятое поколение собственных серверов под общим названием GenX. Если поколение Gen9 использовало заказные 24-ядерные процессоры Intel, то в GenX компания перешла на использование AMD EPYC второго поколения.

По последним данным, 12% веб-сайтов в мире обслуживаются именно CloudFlare, так что надёжность работы инфраструктуры для компании крайне важна. В прошлом уже бывали неприятные случаи, когда по вине CloudFlare часть Интернета была недоступна для пользователей некоторое время.

Серверы GenX Cloudflare уже использует в ряде городов США, а теперь компания разворачивает их по всему миру. В сравнении с Gen9, новое поколение способно обрабатывать на 36% больше запросов в единицу времени — и это при меньшей стоимости для клиента. В пересчёте на процессорное ядро на 50% снизилось количество промахов при обращении к кешу L3, и на столько же упала латентности NGINX p99, а теплопакет при этом оказался на 25% ниже.

Интересно, что в новых серверах Cloudflare не использует технологии Intel не только применительно к центральным процессорам. Впервые в истории компании какие-либо чипы Intel отсутствуют в GenX вообще — их нет на системных платах, в накопителях, даже в сетевых адаптерах.

Основой нового поколения стали 48-ядерные AMD EPYC 7642 с теплопакетом 225 Ватт, базовой частотой 2,4 ГГц и 256 Мбайт L3. Уже в шести ЦОД компании серверы GenX показали себя лучше, нежели двухсокетные Gen9 или более ранние. А вот 64-ядерные EPYC компании не подошли.

Серверы GenX спроектированы так, что в них имеется свободный слот PCIe. Его назначение не определено, но компания говорит о возможности использования различных ускорителей — на базе GPU, FPGA, заказных ASIC, TPU — зависит от того, насколько они смогут выполнять определённые задачи лучше центрального процессора. В дисковой подсистеме использованы NVMe-накопители Samsung, за сеть отвечают двухпортовые сетевые адаптеры Mellanox класса 25G. Также компания вернулась от «лезвийного» дизайна к классическому шасси 1U.

Компания продолжит активную замену оборудования решениями нового поколения. Для диверсификации она привлекла к этой задаче новых ODM-партнёров. Что касается ARM-серверов, то компания уже полностью портировала своё ПО на данную платформу и сотрудничала с Qualcomm, но процессоры последней так и не вышли на рынок, а нынешние решения компанию пока не устраивают.