Материалы по тегу: cloudflare

11.10.2021 [17:42], Владимир Мироненко

Cloudflare ускорит доступ к своим сервисам, установив сетевые узлы в офисных и жилых зданиях по всему миру

Cloudflare объявила об установке узлов Cloudflare for Offices в подвалах офисных зданий, небоскрёбов и бизнес-центров с целью расширить доступ к своей сети и услугам. Первые узлы Cloudflare for Offices разместятся в небоскрёбах Two Embarcadero Center и Salesforce Tower в Сан-Франциско, Willis Tower в Чикаго, John Hancock Tower в Бостоне, а также в зданиях 30 Hudson Yards, 4 Times Square, 520 Madison в Нью-Йорке. Компания планирует оснастить узлами тысячи офисных зданий и многоквартирных домов по всему миру.

Cloudflare for Offices

Cloudflare for Offices

По словам создателей, данное оборудование обеспечивает прямое соединение с сетью Cloudflare с малой задержкой и направляет весь офисный трафик непосредственно в инфраструктуру Cloudflare, а также будет действовать как безопасная платформа для подключения предприятий к Cloudflare One Network-as-a-Service (NaaS). Компания заявила, что последние пять лет работала над обеспечением аппаратной безопасности новых узлов Cloudflare for Offices.

Cloudflare сообщила, что на прохождение сигнала по одномодовому оптоволоконному кабелю от вершины здания Salesforce Tower к подвалу, где размещено её оборудование, уходит не более 6 мкс. Это означает, что пользователи находятся «в долях миллисекунды от сети Cloudflare». Кроме того, с новыми узлами значительно упрощается развёртывание инфраструктуры — для получения современной сети корпоративного уровня заказчику понадобится только подключить кабели.

Постоянный URL: http://servernews.ru/1051015
01.09.2021 [17:11], Андрей Галадей

11-е поколение серверов Cloudflare останется на чипах AMD EPYC, поскольку новые Intel Xeon менее энергоэффективны

Компания Cloudflare сообщила, что не смогла использовать процессоры Intel в своих новых серверах 11-го поколения, поскольку они оказались слишком горячими и прожорливыми. По словам специалистов компании, последнее поколение процессоров Intel Xeon Ice Lake-SP хотя и может конкурировать с AMD EPYC Milan с точки зрения чистой производительности, но по энергопотреблению — нет.

Cloudflare задействует 64-ядерный процессор AMD EPYC 7713 (2,0/3,675 ГГц, L3-кеш 256 Мбайт, TDP 225 Вт) для серверов. В десятом поколении использовались 48-ядерные процессоры EPYC 7642 с тем же уровнем TDP, так что увеличение числа ядер, пусть даже ценой снижения базовой частоты, оказалось наиболее выгодным. Поскольку речь идёт об односокетной платформе, Intel здесь трудно противостоять AMD.

Фото: Cloudflare

Фото: Cloudflare

Изменилась и конфигурация оперативной памяти: 384 Гбайт DDR4-3200 вместо 256 Гбайт DDR4-2933. В качестве дисковой подсистемы используют два E1.S SSD Samsung PM9A3 емкостью 1,92 Тбайт вместо трёх PM983 по 960 Гбайт. В числе изменений отмечается и использование открытой прошивки OpenBMC, которая оказалась лучше, чем проприетарное решение.

В целом, разница между устройствами девятого и десятого поколений не слишком велика. Например, сетевая подсистема всё также представлена двухпортовым 25GbE-адаптером Mellanox ConnectX-4. В целом, новые серверы Cloudflare рассматривает как усовершенствование 10-го поколения, а не качественный переход к абсолютно новой платформе. Однако при неизменном энергопотреблении новый сервер может обрабатывать примерно на 29 % больше запросов.

Постоянный URL: http://servernews.ru/1048079
12.08.2021 [20:04], Владимир Мироненко

Cloudflare планирует привлечь более $1 млрд с помощью конвертируемых облигаций

Американская компания Cloudflare, предоставляющая услуги CDN, объявила о планах привлечь $1,15 млрд с помощью конвертируемых облигаций, которые можно будет обменять на акции Cloudflare. Срок их погашения наступит в 2026 году, причём они имеют приоритет перед всеми прочими долговыми ценными бумагами, выпущенными Cloudflare.

Cloudflare планирует использовать вырученные денежные средства для обеспечения «общих корпоративных поступлений», а также будет предлагать покупателям колл-опцион — акции по цене, которая ограничивает их максимально возможную прибыль. Покупатели смогут конвертировать облигации в наличные и в акции класса A. Компания намерена не допустить разбавления акций.

Cloudflare

Cloudflare

Сети доставки контента, такие как Cloudflare, Akamai и Fastly, повышают производительность сетевых сервисов благодаря размещению систем кеширования в непосредственной близости от конечного потребителя. Обычно их работа незаметна, но из-за сбоев их названия теперь известны многим. Недавние сбои в работе привели к росту акций CDN, поскольку инвесторы осознали их важность — хотя Fastly потеряла основного клиента, и её выручка упала после отключения в июне.

Постоянный URL: http://servernews.ru/1046574
31.07.2021 [14:07], Сергей Карасёв

Cloudflare полностью перейдёт на «зелёную» энергию и избавится от углеродного следа

Американская компания Cloudflare анонсировала ряд инициатив, нацеленных на сокращение вредных выбросов в атмосферу и улучшение экологической обстановки в целом. Кроме того, в рамках масштабного проекта планируется полностью избавиться от углеродного следа.

Cloudflare была основана в 2009 году. Компания предоставляет услуги доставки контента (CDN), защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Главный офис расположен в Сан-Франциско (Калифорния, США), кроме того, есть представительства в Европе и Сингапуре.

Здесь и ниже изображения Cloudflare

Здесь и ниже изображения Cloudflare

Сообщается, что в обозримом будущем Cloudflare намерена полностью перейти на энергию из возобновляемых источников. Cloudflare подчёркивает, что edge-сеть компании уже использует такие источники, но некоторые центры обработки данных, расположенные на сторонних площадках, пока не могут похвастаться полностью «зелёной» энергетической архитектурой.

В настоящее время Cloudflare оценивает свой углеродный след, оставленный за всю историю деятельности. В дальнейшем компания намерена полностью его компенсировать за счёт отрицательного уровня углеродной эмиссии. Речь идёт об удалении углеродного следа как от прямых выбросов, так и в результате потребления электроэнергии. Достичь поставленной цели планируется к 2025 году.

Постоянный URL: http://servernews.ru/1045651
23.03.2021 [23:30], Владимир Мироненко

Cloudflare представила сервисы Magic WAN и Magic Firewall

Компания Cloudflare представила сервисы Magic WAN и Magic Firewall, а также объявила о партнёрских отношениях с крупными провайдерами решений для сетей и ЦОД, включая VMware, Aruba, Digital Realty, CoreSite и EdgeConneX, в рамках Cloudflare One, её облачного решения, предлагаемого по модели «сеть как услуга» (network-as-a-service).

Magic WAN с Magic Firewall предоставляет клиентам универсальное решение для подключения и защиты данных, устройств, офисов, облачных сетей и т. д. Magic WAN — это решение, предлагаемое по модели SaaS, которое соединяет любой источник трафика с глобальной сетью Cloudflare для безопасного и быстрого подключения, а Magic Firewall интегрируется с ним для обеспечения соблюдения норм безопасности для всего трафика. С помощью Magic WAN и Magic Firewall предприятия также могут ускорить работу своей сети и обеспечить более высокую безопасность, причём намного дешевле, чем при использовании MPLS.

«Компании тратят значительные ресурсы на предоставление и поддержку устаревших технологий подключения, таких как MPLS, — отметил Мэтью Принс (Matthew Prince), соучредитель и генеральный директор Cloudflare. — В Magic WAN мы используем глобальную сеть Cloudflare, чтобы предлагать надёжные, быстрые и гораздо более рентабельные возможность подключения со встроенной системой безопасности. Сотрудничая с ведущими поставщиками SD-WAN, мы можем гарантировать, что Magic WAN станет незаменимой заменой прежним решениям для подключения».

Являясь частью пакета Cloudflare One, Magic WAN надёжно подключает любой источник трафика — ЦОД, офисы, устройства, облачные ресурсы — к глобальной сети Cloudflare и позволяет клиентам настраивать общедоступные и частные политики маршрутизации, всё в рамках одного SaaS-решения. А Magic Firewall позволяет предприятиям определять правила безопасности для сети с единой центральной панели управления, чтобы обеспечить защиту сотрудников, офисов и данных, где бы они ни находились. Cloudflare обеспечивает клиентам возможность:

  • Подключить каждый офис, ЦОД и облачное хранилище: Magic WAN заменяет разрозненные решения для подключения и обеспечения безопасности в офисах и удалённых местах единой облачной сетью.
  • Защитить весь трафик с помощью одного простого пользовательского интерфейса: Magic Firewall позволяет клиентам централизованно управлять политиками безопасности по всей сети и на периферии. Magic Firewall обеспечивает точный контроль над тем, какие данные разрешено вводить и выводить из сети.
  • Защитить корпоративные сети без ущерба для производительности: Cloudflare действует как концентратор, которым выступает глобальная сеть компании. Поэтому компания гарантирует, что больше не будет транзитного соединения с централизованными устройствами и связанных с ними узких мест в производительности.
  • Использовать любое оборудование или оператора связи: клиенты могут использовать любое оборудование любых партнёров для подключения к Cloudflare и получить преимущества отказоустойчивости, предоставляемые её глобальной сетью.
Постоянный URL: http://servernews.ru/1035595
28.07.2020 [23:46], Илья Коваль

Cloudflare Workers Unbound поборется с AWS Lambda и другими serverless-платформами

Cloudflare представила новую serverless-платформу Workers Unbound, которая отличается низкой ценой, высокой скоростью работы, лёгким масштабированием и, как утверждает компания, минимальным временем холодного запуска, которое буквально стремится к 0 мс.

Изначальный продукт Cloudflare Service Workers дебютировал в 2017 году и поддерживал только JavaScript и Rust, к которым впоследствии добавились C и C++. Как и прочие serverless-решения он использует событийную модель для обработки запросов: запуск функции при появлении запроса, кратковременная её работа и выключение. Реализована такая система и для периферийных вычислений, то есть данные обрабатываются в непосредственной близости от их источника, что, к слову, важно для соблюдения законодательства во многих странах — информация не передаётся в удалённый ЦОД, находящийся на чужой территории.

В 2018 году в дополнение к Cloudflare Service Workers было запущено key:value хранилище Workers KV. Оба этих продукта были предназначены для использования клиентами Cloudflare, да и сама компания активно их использует для поддержки и реализации многих своих сервисов, включая внутренние. По словам компании, данной платформой с момента запуска воспользовались более 20 тыс. разработчиков.

Workers Unbound развивает эту идею и готов побороться с другими serverless-платформами крупных облачных игроков: AWS Lambda (@Edge), Microsoft Azure Functions и Google Cloud Functions. Причём решение Cloudflare будет на 75%, 24% и 52% дешевле соответственно, заявляет компания, а скорость исполнения кода может отличаться на порядки. Автомасштабирование и стремящаяся к нулю скорость холодного старта также ускоряют работу.

Список поддерживаемых для написания функций языков дополнился Python, Scala, Kotlin, Reason и Dart. Впоследствии его можно будет расширить. Но тут есть некоторая хитрость, которая частично обуславливает быстроту работы Workers Unbound. Технически весь код исполняется внутри движка V8, так что исходники на самом деле транслируются в JavaScript. Это, с одной стороны, накладывает ограничение на поддержку библиотек или специфичных вызовов. С другой — накладные расходы для V8 существенно ниже любых систем виртуализации, которые лежат в основе большинства других serverless-решений.

Движки V8 запущены на тех же машинах, что и брандмауэры и другие edge-сервисы Cloudflare — новая функция может быть развёрнута по всему миру в течение 15 секунд. Отдельно отмечается, что эти серверы построены на достаточно высокопроизводительных процессорах, которые к тому же не троттлят. Программная платформа этих машин жёстко оптимизирована для обработки трафика. Для Workers Unbound запуск (прогрев) функции начинается уже в момент установки TLS-соединения.

Бесплатный тариф имеет ограничение на обработку не более 100 тыс. запросов в день, а время выполнения каждого не может превышать 10 мс. В тарифе Bundled время исполнения увеличено до 50 мс, а запросы оплачиваются отдельно: $5 за 10 млн. запросов в месяц. Максимальное число функций в обоих случаях — не более 30. Cloudflare Workers Unbound пока находится в состоянии беты.

Постоянный URL: http://servernews.ru/1016869
19.04.2020 [00:21], Владимир Мироненко

CloudFlare поможет оценить BGP-безопасность интернет-провайдеров

Многие операторы являются незащищёнными от атак злоумышленников, использующих BGP-анонсы подсетей с фиктивными сведениями о маршруте для компрометации инфраструктуры провайдеров. Благодаря этому хакеры перенаправляют и перехватывают трафик для подмены сайтов.

Компания Cloudflare запустила сайт isBGPSafeYet.com, позволяющий выявить проблемных операторов, которые пренебрегают безопасностью и не применяют технологии фильтрации некорректных BGP-маршрутов.

uk.wikipedia.org

uk.wikipedia.org

В связи с переходом многих компаний на удалённый режим работы из-за пандемии коронавируса особенно важна поддержка сетей в рабочем состояниии. В частности, в начале апреля из-за ошибочного BGP-анонса более 8870 сетевых префиксов были направлены через сеть Ростелекома, что привело к временному коллапсу маршрутизации и проблемам с доступом к некоторым сервисам по всему миру. 

Чтобы снять проблему, интернет-провайдерам и другим крупным интернет-игрокам предлагается внедрить систему авторизации BGP-анонсов на основе системы сертификации RPKI (Resource Public Key Infrastructure), позволяющей определить, является ли BGP-анонс фальшивым или нет.

Использование RPKI для автономных систем и IP-адресов позволяет построить цепочку доверия. Следует отметить, что большинство провайдеров пока так и не внедрило RPKI. И главная цель запуска isBGPSafeYet.com заключается в том, чтобы привлечь внимание к этой проблеме.

Постоянный URL: http://servernews.ru/1008815
25.02.2020 [16:04], Алексей Степин

Новые серверы Cloudflare Gen X используют процессоры AMD EPYC

Компания Cloudflare, специализирующаяся на предоставлении услуг CDN, DNS, защиты от DDoS-атак и других, анонсировала десятое поколение собственных серверов под общим названием GenX. Если поколение Gen9 использовало заказные 24-ядерные процессоры Intel, то в GenX компания перешла на использование AMD EPYC второго поколения.

По последним данным, 12% веб-сайтов в мире обслуживаются именно CloudFlare, так что надёжность работы инфраструктуры для компании крайне важна. В прошлом уже бывали неприятные случаи, когда по вине CloudFlare часть Интернета была недоступна для пользователей некоторое время.

Серверы GenX Cloudflare уже использует в ряде городов США, а теперь компания разворачивает их по всему миру. В сравнении с Gen9, новое поколение способно обрабатывать на 36% больше запросов в единицу времени — и это при меньшей стоимости для клиента. В пересчёте на процессорное ядро на 50% снизилось количество промахов при обращении к кешу L3, и на столько же упала латентности NGINX p99, а теплопакет при этом оказался на 25% ниже.

Интересно, что в новых серверах Cloudflare не использует технологии Intel не только применительно к центральным процессорам. Впервые в истории компании какие-либо чипы Intel отсутствуют в GenX вообще — их нет на системных платах, в накопителях, даже в сетевых адаптерах.  

Основой нового поколения стали 48-ядерные AMD EPYC 7642 с теплопакетом 225 Ватт, базовой частотой 2,4 ГГц и 256 Мбайт L3. Уже в шести ЦОД компании серверы GenX показали себя лучше, нежели двухсокетные Gen9 или более ранние. А вот 64-ядерные EPYC компании не подошли. 

Серверы GenX спроектированы так, что в них имеется свободный слот PCIe. Его назначение не определено, но компания говорит о возможности использования различных ускорителей — на базе GPU, FPGA, заказных ASIC, TPU — зависит от того, насколько они смогут выполнять определённые задачи лучше центрального процессора. В дисковой подсистеме использованы NVMe-накопители Samsung, за сеть отвечают двухпортовые сетевые адаптеры Mellanox класса 25G. Также компания вернулась от «лезвийного» дизайна к классическому шасси 1U.

Компания продолжит активную замену оборудования решениями нового поколения. Для диверсификации она привлекла к этой задаче новых ODM-партнёров. Что касается ARM-серверов, то компания уже полностью портировала своё ПО на данную платформу и сотрудничала с Qualcomm, но процессоры последней так и не вышли на рынок, а нынешние решения компанию пока не устраивают. 

Постоянный URL: http://servernews.ru/1004512
Система Orphus