Материалы по тегу: cloudflare

28.07.2020 [23:46], Илья Коваль

Cloudflare Workers Unbound поборется с AWS Lambda и другими serverless-платформами

Cloudflare представила новую serverless-платформу Workers Unbound, которая отличается низкой ценой, высокой скоростью работы, лёгким масштабированием и, как утверждает компания, минимальным временем холодного запуска, которое буквально стремится к 0 мс.

Изначальный продукт Cloudflare Service Workers дебютировал в 2017 году и поддерживал только JavaScript и Rust, к которым впоследствии добавились C и C++. Как и прочие serverless-решения он использует событийную модель для обработки запросов: запуск функции при появлении запроса, кратковременная её работа и выключение. Реализована такая система и для периферийных вычислений, то есть данные обрабатываются в непосредственной близости от их источника, что, к слову, важно для соблюдения законодательства во многих странах — информация не передаётся в удалённый ЦОД, находящийся на чужой территории.

В 2018 году в дополнение к Cloudflare Service Workers было запущено key:value хранилище Workers KV. Оба этих продукта были предназначены для использования клиентами Cloudflare, да и сама компания активно их использует для поддержки и реализации многих своих сервисов, включая внутренние. По словам компании, данной платформой с момента запуска воспользовались более 20 тыс. разработчиков.

Workers Unbound развивает эту идею и готов побороться с другими serverless-платформами крупных облачных игроков: AWS Lambda (@Edge), Microsoft Azure Functions и Google Cloud Functions. Причём решение Cloudflare будет на 75%, 24% и 52% дешевле соответственно, заявляет компания, а скорость исполнения кода может отличаться на порядки. Автомасштабирование и стремящаяся к нулю скорость холодного старта также ускоряют работу.

Список поддерживаемых для написания функций языков дополнился Python, Scala, Kotlin, Reason и Dart. Впоследствии его можно будет расширить. Но тут есть некоторая хитрость, которая частично обуславливает быстроту работы Workers Unbound. Технически весь код исполняется внутри движка V8, так что исходники на самом деле транслируются в JavaScript. Это, с одной стороны, накладывает ограничение на поддержку библиотек или специфичных вызовов. С другой — накладные расходы для V8 существенно ниже любых систем виртуализации, которые лежат в основе большинства других serverless-решений.

Движки V8 запущены на тех же машинах, что и брандмауэры и другие edge-сервисы Cloudflare — новая функция может быть развёрнута по всему миру в течение 15 секунд. Отдельно отмечается, что эти серверы построены на достаточно высокопроизводительных процессорах, которые к тому же не троттлят. Программная платформа этих машин жёстко оптимизирована для обработки трафика. Для Workers Unbound запуск (прогрев) функции начинается уже в момент установки TLS-соединения.

Бесплатный тариф имеет ограничение на обработку не более 100 тыс. запросов в день, а время выполнения каждого не может превышать 10 мс. В тарифе Bundled время исполнения увеличено до 50 мс, а запросы оплачиваются отдельно: $5 за 10 млн. запросов в месяц. Максимальное число функций в обоих случаях — не более 30. Cloudflare Workers Unbound пока находится в состоянии беты.

Постоянный URL: http://servernews.ru/1016869
19.04.2020 [00:21], Владимир Мироненко

CloudFlare поможет оценить BGP-безопасность интернет-провайдеров

Многие операторы являются незащищёнными от атак злоумышленников, использующих BGP-анонсы подсетей с фиктивными сведениями о маршруте для компрометации инфраструктуры провайдеров. Благодаря этому хакеры перенаправляют и перехватывают трафик для подмены сайтов.

Компания Cloudflare запустила сайт isBGPSafeYet.com, позволяющий выявить проблемных операторов, которые пренебрегают безопасностью и не применяют технологии фильтрации некорректных BGP-маршрутов.

uk.wikipedia.org

uk.wikipedia.org

В связи с переходом многих компаний на удалённый режим работы из-за пандемии коронавируса особенно важна поддержка сетей в рабочем состояниии. В частности, в начале апреля из-за ошибочного BGP-анонса более 8870 сетевых префиксов были направлены через сеть Ростелекома, что привело к временному коллапсу маршрутизации и проблемам с доступом к некоторым сервисам по всему миру. 

Чтобы снять проблему, интернет-провайдерам и другим крупным интернет-игрокам предлагается внедрить систему авторизации BGP-анонсов на основе системы сертификации RPKI (Resource Public Key Infrastructure), позволяющей определить, является ли BGP-анонс фальшивым или нет.

Использование RPKI для автономных систем и IP-адресов позволяет построить цепочку доверия. Следует отметить, что большинство провайдеров пока так и не внедрило RPKI. И главная цель запуска isBGPSafeYet.com заключается в том, чтобы привлечь внимание к этой проблеме.

Постоянный URL: http://servernews.ru/1008815
25.02.2020 [16:04], Алексей Степин

Новые серверы Cloudflare Gen X используют процессоры AMD EPYC

Компания Cloudflare, специализирующаяся на предоставлении услуг CDN, DNS, защиты от DDoS-атак и других, анонсировала десятое поколение собственных серверов под общим названием GenX. Если поколение Gen9 использовало заказные 24-ядерные процессоры Intel, то в GenX компания перешла на использование AMD EPYC второго поколения.

По последним данным, 12% веб-сайтов в мире обслуживаются именно CloudFlare, так что надёжность работы инфраструктуры для компании крайне важна. В прошлом уже бывали неприятные случаи, когда по вине CloudFlare часть Интернета была недоступна для пользователей некоторое время.

Серверы GenX Cloudflare уже использует в ряде городов США, а теперь компания разворачивает их по всему миру. В сравнении с Gen9, новое поколение способно обрабатывать на 36% больше запросов в единицу времени — и это при меньшей стоимости для клиента. В пересчёте на процессорное ядро на 50% снизилось количество промахов при обращении к кешу L3, и на столько же упала латентности NGINX p99, а теплопакет при этом оказался на 25% ниже.

Интересно, что в новых серверах Cloudflare не использует технологии Intel не только применительно к центральным процессорам. Впервые в истории компании какие-либо чипы Intel отсутствуют в GenX вообще — их нет на системных платах, в накопителях, даже в сетевых адаптерах.  

Основой нового поколения стали 48-ядерные AMD EPYC 7642 с теплопакетом 225 Ватт, базовой частотой 2,4 ГГц и 256 Мбайт L3. Уже в шести ЦОД компании серверы GenX показали себя лучше, нежели двухсокетные Gen9 или более ранние. А вот 64-ядерные EPYC компании не подошли. 

Серверы GenX спроектированы так, что в них имеется свободный слот PCIe. Его назначение не определено, но компания говорит о возможности использования различных ускорителей — на базе GPU, FPGA, заказных ASIC, TPU — зависит от того, насколько они смогут выполнять определённые задачи лучше центрального процессора. В дисковой подсистеме использованы NVMe-накопители Samsung, за сеть отвечают двухпортовые сетевые адаптеры Mellanox класса 25G. Также компания вернулась от «лезвийного» дизайна к классическому шасси 1U.

Компания продолжит активную замену оборудования решениями нового поколения. Для диверсификации она привлекла к этой задаче новых ODM-партнёров. Что касается ARM-серверов, то компания уже полностью портировала своё ПО на данную платформу и сотрудничала с Qualcomm, но процессоры последней так и не вышли на рынок, а нынешние решения компанию пока не устраивают. 

Постоянный URL: http://servernews.ru/1004512
Система Orphus