Леденящие душу истории о кэшировании контента в CDN

TechLeadConf: Архитектура

Доклад принят в программу конференции

Мнение Программного комитета о докладе

В докладе будет рассказано о рисках, про которые многие не задумываются, когда используют CDN, а также о способах снижения этих рисков.

Целевая аудитория

Архитекторы, техлиды, менеджеры продуктов.

Тезисы

Пришло время леденящих душу историй о кэшировании контента! Трафик уплыл невесть куда; картинка из кэша отдается втрое дольше, чем напрямую; в кэше ничего не оседает; с CDN-сети в источник прилетает DDoS-атака, а поставщик выставляет за нее счет... Список внезапных проблем можно продолжать долго. Но что, если мы с вами уже знаем, почему и в какой момент они могут возникнуть, и учитываем связанные с этим риски?

Автор, который долгое время занимается темой защищенности сетей, а теперь помогает строить новую сеть доставки контента, разберет в докладе вопросы взаимодействия с CDN-сервисами, такие, как:
* быстродействие. Как отслеживать, что вас ускоряют, и насколько значимо это ускорение? Сценарии задержек и потери трафика у сервисов на базе anycast и GeoDNS;
* атаки на отказ (DoS, DDoS). Как злодей может использовать CDN для атаки на клиента? Выдержит ли CDN-сеть атаку — и что предпринять на своей стороне, если нет? Как мы решаем задачу защищенности своего сервиса;
* потребление ресурсов и затраты. В какой ситуации может кратно вырасти чек? Какие настройки на стороне источника влияют на отданный объем, полосу пропускания и число запросов? Сигналы и метрики, которые помогут предотвратить проблему;
* как держать яйца в разных корзинах? Использование нескольких CDN сразу. Или, может, пора поднять собственный распределенный кэш? В каких случаях такие подходы имеют смысл, и что для этого придется поменять в своей инфраструктуре?

Владелец продукта в Curator. Выпускник ВМиК МГУ. В компании Curator с 2012. Ранее занимался разработкой, проектным менеджментом и pre-sales. Собрал команду по внедрению схем обеспечения доступности сервиса у заказчиков и партнёров.

Qrator Labs

Curator предоставляет услуги по сетевой безопасности с 2010 года, обеспечивая непрерывную доступность интернет-ресурсов и противодействие DDoS-атакам. Облачная инфраструктура компании базируется на 15 точках фильтрации трафика, подключенных к каналам крупнейших магистральных интернет-провайдеров в Северной и Южной Америке, Европе, странах Ближнего Востока и Азии. Чистый трафик — специализация компании. Благодаря непрерывной R&D-деятельности и совершенствованию алгоритмов фильтрации Qrator Labs обладает возможностями нейтрализации архитектурно сложных, нестандартных и масштабных атак и сетевых аномалий. Компания предлагает широкий спектр услуг сетевой безопасности, среди которых Qrator Availability Network — сеть непрерывной доступности, Web Application Firewall (WAF), CDN, Bot Protection (защита от ботов), защищенный DNS, защита интернет-инфраструктуры провайдеров. Глобальная система мониторинга интернета Qrator.Radar является уникальной разработкой Qrator Labs и содержит данные о более 800 BGP-сессиях операторов в мире. Клиентами компании являются ведущие банки и платежные системы, сайты электронной коммерции, крупнейшие СМИ, образовательные ресурсы, компании игровой сферы, туризма и многие другие.

Видео