ארגונים נדרשים לארכיטקטורת Multi‑CDN שבאמת עובדת ולא הופכת לעוד נקודת כשל.
"רבים מהארגונים משקיעים משאבים רבים במענה לזמינות גבוהה של שירותים. אבל המקום שבו המשתמש פוגש את האפליקציה, תלוי ב-CDN אחד. כך, הרכיב האחראי על שרידות כלל המערכות – מהווה הוא-עצמו נקודת כשל. תקלות קורות לכל ספקיות ה-CDN, כולל לשלוש ספקיות הענן הציבורי הגדולות, לכולם היו נפילות. לרוב הארגונים יש CDN אחד, אבל עליהם לטרוח ולממש ארכיטקטורת Multi‑CDN אמיתית, שבאמת עובדת במקרי אסון ושלא כרוכה בעלויות תפעוליות גבוהות, כדי להבטיח זמינות גבוהה – גם בקצה", כך אמר שי רפפורט, מנהל מוצרי אבטחת מידע, נס-קלאוד, קבוצת הענן של נס.
רפפורט דיבר בוובינר שערכה אתמול (ג') נס ללקוחותיה, תחת הכותרת "איך משיגים 100% שרידות ואפס נפילות עם גישת Multi‑CDN".
לדבריו, "ישנם כמה מניעים מדוע לממש גישה של ריבוי CDN: הרצון בהגדלת הביצועים ובהאצת מהירות התגובה. לכל CDN יש את החוזקות שלו, אך אין אחד חזק בכל עולם. מניע נוסף הוא העלויות, המשתנות בין ספקים ואזורים גיאוגרפיים שונים. שימוש בכמה CDN-ים מוריד את העלויות ומסייע גם לשלב בין ביצועים ועלויות, תוך מיטובים ואיזונים. מניע נוסף והוא החשוב שבהם, הוא זמינות גבוהה. גם CDN-ים גדולים וחזקים – נופלים. כאשר לארגון יש רק CDN אחד והוא נופל, ההשבתה עלולה לארוך שעות וניתן להגדיל את הזמינות עם כמה CDN-ים. כל ארגון שואף ל-100% זמינות אבל זו משימה קשה: רוב הספקים מבטיחים SLA של ארבע תשיעיות (99.99%) ומעלה. הן לא מבטיחות 100% ובפועל לעתים גם לא עומדות ב-SLA המובטח. המשמעות היאממוצע של שעתיים עד 8 שעות נפילה בשנה. אם הארגון יכול 'לחיות' עם זה – מה טוב. אבל אם מצפים ל-100% זמינות – זו סיבה מיידית לאימוץ גישת Multi‑CDN".
"הדרך להשגת זמינות גבוהה – מאתגרת", ציין רפפורט, "אבל החדשות הטובות הן שזה אפשרי ושישנם כיום פתרונות קלים מבעבר. ככל שיש יותר תנועה והאפליקציה מורכבת יותר, נדרשות יותר הגדרות תצורה וכך גדל הקושי בניהול מספר CDN במקביל. פתרון אחד הוא כתיבת חוקים ל-CDN בקצה (Edge compute). מתקבלת גמישות, אולם הפתרון יקר ומסובך – אלא אם נעשה שימוש בשירות תזמור שעשוה זאת עבורכם".
"הפעלה של כמה CDN-ים תיעשה בכמה דרכים", הסביר, "אחת היא Active-Passive, אך זה מאוד לא מומלץ. אין דרך לבדוק שההגדרות נכונות ועובדות על ה-CDN הכבוי', וה-cache לא מחומם. אפשרות נוספת היא Active-Active, שבה כמה CDN פועלים כל הזמן. דרך זו מעניקה מיטוב למחיר, ביצועים וגמישות, לצד הפחתת 'נעילת ספק יחיד'. דרך זו דורשת שכבת תזמור כפתרון צד שלישי".
רפפורט הציע למשתתפים: "אל תלכו על עבודה בפתרון Active-Active מלא. מומלץ לפצל את התעבורה כך שלפחות 1% ממנה יעבור דרך ה-CDN השני, למניעת צווארי בקבוק וגילוי מאוחר של בעיות ברגעי אסון".
אתגר נוסף, הסביר, "נובע מכך שספקי ה-CDN מציעים גם מוצרי הגנה. זה נהדר שספק אחד מציע כמה פתרונות, אבל מייצר קושי במעבר בין CDN-ים. שכבה נוספת שלמה של קונפיגורציות שקשה מאוד להעתיק בין ספקים. אפשר לוותר על הגנה ב-CDN המשני, אבל אז נוצר פער של כמה שעות שבהן הארגון יהיה בלא הגנה. למרות שזה זול ופשוט – לא מומלץ לבחור בנתיב זה כי הוא מסוכן. אפשרויות אחרות הן שימוש במוצרי אבטחה שאינם משולבים ב-CDN, כשכבת הגנה נפרדת (למשל VM), או שימוש במחשוב הקצה של ספקיות ה-CDN לטובת תצורת האבטחה. לעשות זאת לבד – כמעט בלתי ישים. אך יש חברות העושות זאת עבורכם, מציעות את השירות לטובת שכפול CDN-ים, כך שהשוני ביניהם הופך לשקוף עבורכם".
לכתבה המלאה>>