CDN сети для сайта - подключение и настройка

CDN сети для сайта - подключение и настройка Скорость работы и производительность серверов достигается различными способами, но если посещаемость постоянно растёт, то рано или поздно любым выделенным ресурсам приходит конец и тут на помощь приходят CDN сети для сайта.

Подробнее про CDN сети можно почитать на вики, а вкратце CDN - это (Content Distribution Network или Content Delivery Network) сеть доставки контента, географически распределённая сеть обратных кэширующих прокси серверов.

Примерная схема работы CDN сети показана на рисунке ниже:

CDN сети для сайта - подключение и настройка

CDN сети - это следующий шаг на пути к оптимизации и ускорению выдачи контента, когда уже использованы все остальные методы, как например:

  • плагины кэширования сайта, типа W3 Total Cache или WP Super Cache;
  • плагины кэширования запросов к базе, типа DB Cache Reloaded Fix;
  • кэширование на стороне nginx веб-сервера;
  • кэширование опкода PHP при помощи eAccelerator или xCache;
  • микрооптимизация - стили, спрайты, минифизация ХТМЛ кода и т.д..

CloudFlare

Среди бесплатных CDN сетей самым более привлекательным и вроде как более быстрым оказалась CDN сеть от CloudFlare. Точных замеров до миллисекунд не проводилось за неимением на это свободного времени, а все выводы о скорости работы делались так сказать "на глаз"!:)

Подключение к CDN сети от CloudFlare требует полного делегирования домена на их ДНС сервера!!! Регистрация незамысловатая, в процессе которой будет предложено добавить сайт, на следующем шаге автоматически будут просканированы ДНС записи домена, правильность которых желательно проверить и поправить если нужно, особенно это касается МХ записи, например если переносите на CloudFlare домен с рабочей на нём почтой от Яндекса, тогда сразу нужно изменить МХ запись на МХ запись от Яндекса (Как настроить MX и SPF записи?):

CDN CloudFlare

Сразу же при добавлении домена желательно добавить все остальные ДНС записи, например ТХТ для SPF, DKIM и т.д.. После добавления МХ записи Name: @, Type: MX, Value: mx.yandex.ru, Priority: 10 - её Name будет отображаться как "имя_домена":

CDN CloudFlare

Как объяснила тех. поддержка - это нормальное поведение их системы и запись с именем "@" полностью валидна и работоспособна и автоматически отображается как "имя_домена". На следующем шаге выбираем тарифный план, тип оптимизации и уровень безопасности:

CDN CloudFlare

Дальше будет предложено изменить список ДНС серверов для своего домена на DNS сервера от CloudFlare:

CDN CloudFlare

После завершения регистрации на электронную почту поступит письмо, в котором есть ссылка на рекомендуемые действия после регистрации на CloudFlare

После полного перехода домена и его контента на CloudFlare, а это может занять от нескольких часов до суток, все ИП адреса реальных посетителей будут скрыты за прокси серверами из CloudFlare IP Ranges, но реальные ИП можно восстановить на стороне сервера с помощью mod_cloudflare, а подробную же справку по восстановлению реальных ИП на стороне сервера можно найти здесь "CloudFlare Support : How do I restore original visitor IP to my server logs?"

На странице "CloudFlare resources and downloads", кроме mod_cloudflare можно найти и плагины для восстановления реальных ИП на таких CMS как Drupal, WordPress, Joomla!.

CDN сеть CloudFlare предоставляет статистику за каждые 24 часа для фрии аккаунтов и через каждые 15 мин. для платных. Для бесплатных аккаунтов доступно создание всего трёх правил для трафика:

CDN CloudFlare

Также доступны всякие (бес)платные фичи и функции..., а если сайт недоступен и нет закэшированной версии, то видим заставку-заглушку или предложение просмотреть страницу из кэша:

CDN CloudFlare

CDN CloudFlare

Когда в запросе обнаружены опасные конструкции (в зависимости от уровня безопасности), подозрение на спам-бота, ботнет-зомби и т.д., то клиенту предлагается "каптча":

CDN CloudFlare

Можно создать свой список правил для доверенных или заблокированных ИП, их диапазонов или стран целиком.

CDN CloudFlare

The Coral Content Distribution Network

Ещё один вариант CDN сети, для использования которой достаточно в переди имени своего домена добавить ".nyud.net" - т.е. сначала имели http://mydomain.com/.../.../, а в итоге должно быть http://mydomain.com.nyud.net/.../.../.

Через CDN сеть "Coral Content Distribution Network" удобно проксировать отдельные файлы, например стили, скрипты, шрифты, изображения и т.д., для Joomla! и WordPress есть плагины CDN for Joomla! и Free CDN но..., как всегда и везде всплывает оно "но" - большинство ИП из диапазона этой сети находятся в черном списке "Comodo Secure DNS":

158.130.6.254.IP4.NYUCD.NET  158.130.6.254
202.244.160.251.IP4.NYUCD.NET 202.244.160.251
129.107.35.132.IP4.NYUCD.NET 129.107.35.132
128.220.231.3.IP4.NYUCD.NET  128.220.231.3
200.19.159.35.IP4.NYUCD.NET  200.19.159.35
204.85.191.10.IP4.NYUCD.NET  204.85.191.10
139.19.142.1.IP4.NYUCD.NET   139.19.142.1
192.33.90.69.IP4.NYUCD.NET   192.33.90.69
216.165.109.81.IP4.NYUCD.NET 216.165.109.81
156.56.250.227.IP4.NYUCD.NET 156.56.250.227

Те кто используют "Comodo Secure DNS" могут получить кривую страницу - т.е. без стилей, шрифтов, изображений и прочих проксируемых элементов потому, что:

Coral CDN

Incapsula

Incapsula - еще один интересный вариант CDN сети, для использования которой не нужно полностью делегировать домен в эту сеть, а достаточно сменить запись "А" = 199.83.134.46 на ИП их сервер и добавить CNAME = zkgiy.x.incapdns.net. Когда сеть заподозрит в посетителе неладное, то будет выдана страница со ссылкой на сайт с дописанной строкой /?incap_redirect=2

Также имеет свою статистику, предоставляет настраиваемые правила (кажись без ограничений):

Incapsula CDN

Итоги

Попробовав каждую из вышеупомянутых CDN сетей могу с полной уверенностью сказать, что все преимущества их использования гибнут на корню для наших отечественных сайтов, потому что эти сети не покрывают наше родное отечество, а самый ближайший сервер расположен кажись в Германии.

Более того, на бесплатных акаунтах могут проводится всякие эксперименты, нововведения, или же просто наглые пиар акции под видом недоступности Вашего сайта, хотя сайт в реальности будет доступен, что также может отразиться на посещаемости

Особого ускорения для сайта географически расположенного в России добиться так и не удалось или это я не заметил, а вот для тех которые размещались за бугром, то для этих сайтов использование таких (забугорных) CDN сетей дало прирост производительности почти в два раза!

Вам решать - быть или не быть.

Ссылки по теме:


Комментарии   

Арсений Яковлевич
0 #1 Арсений Яковлевич 22.02.2013 21:02
На CloudFlare такие фичи как "E-mail address obfuscation" и "Rocket Loader" косячит и ломает ХТМЛ валидность ибо там везде используются и будут использоваться вдальнейшем нестанартные теги, вот ответ поддержки:
Цитата:
Hi,

This is actually something we can't fix. Our services like email obfuscation and Rocket Loader will never validate because we are using non standard tags. This does not mean that visitors would be seeing an error, since browsers are more forgiving than a validator.
А вот на днях 03.03.2013 cloudflare и вовсе перекосило нафик :cry: - сначала пропал и вовсе пропал доступ к cloudflare.com и всем сайтам, которые были на нем, где-то почти на час, а потом "502 Bad Gateway cloudflare-ngin x" - пришлось совсем отказаться от cloudflare

С Incapsula проблем пока ненаблюдалось.. .
Цитировать

Добавить комментарий


Защитный код
Обновить

no-script
[ Подробнее... ]
27 megabytes