1. Уменьшение времени отклика.
2. Сокращение нагрузки за счёт ещё одного уровня во всей системе (вертикальное масштабирование).
2. Защита от DDoS.
3. Обкатывание технологий. Есть планы по развитию :)
1) Трафик действительно идёт с одного региона (Евразия). Городить несколько ЦОДов пока нет смысла.
2) PPS этого решения на практике один узел CDN выдерживает гигабитную нагрузку (как раз после матча Россия-Азербайджан испытали очередной рекорд) и pps был в районе 80к пакетов в секунду (в одну сторону) при загрузке процессора менее 10%. Используются вот эти карточки ark.intel.com/ru/products/69655/Intel-Ethernet-Converged-Network-Adapter-X520-T2
3) На данном этапе да, но по нашим планам роста такой вариант даст свой профит в будущем.
4) А какие могут быть проблемы?
5) Вот как раз это решение и помогло нам выдержать несколько DDoS-ов на практике.
Немного не понял, зачем две AS? Мы пользуемся одной, что мы делаем не так? :)
Основная задача — это выдавать контент целевому пользователю как можно быстрее. Наша CDN помогает реализовать эту задачу следующими методами:
1. Кеширование максимально больше данных ближе к пользователю.
2. Уменьшить нагрузку на основные сервера, соответственно выделить больше процессорных ресурсов на пользователя.
3. Снизить последствия DDoSа и, как следствие, недоступности сервиса.
Для наших текущих рынков (Россия и Украина) такая ситуация на практике крайне маловероятна. Возможно, в дальнейшем что-то придётся придумывать дополнительно.
В этом нет необходимости: при помощи bgp мы и так получаем ближайший cdn и, соответственно, dns сервер. Плюс bgp, в отличии от Geo-IP, в случае каких-любо изменений в сети перенастроит всё самостоятельно.
1. Рассматривали. Они не очень хорошо подходят по наши планы. + Два узла мы разместили прямо в своём ЦОДе, снизив вероятность заДДоСивания его самого.
2. Картинки, стили, тексты и прочая статика + общие данные и данные для анонимов — тексты и JSON-ы.
2. Сокращение нагрузки за счёт ещё одного уровня во всей системе (вертикальное масштабирование).
2. Защита от DDoS.
3. Обкатывание технологий. Есть планы по развитию :)
2) PPS этого решения на практике один узел CDN выдерживает гигабитную нагрузку (как раз после матча Россия-Азербайджан испытали очередной рекорд) и pps был в районе 80к пакетов в секунду (в одну сторону) при загрузке процессора менее 10%. Используются вот эти карточки ark.intel.com/ru/products/69655/Intel-Ethernet-Converged-Network-Adapter-X520-T2
3) На данном этапе да, но по нашим планам роста такой вариант даст свой профит в будущем.
4) А какие могут быть проблемы?
5) Вот как раз это решение и помогло нам выдержать несколько DDoS-ов на практике.
Немного не понял, зачем две AS? Мы пользуемся одной, что мы делаем не так? :)
Основная задача — это выдавать контент целевому пользователю как можно быстрее. Наша CDN помогает реализовать эту задачу следующими методами:
1. Кеширование максимально больше данных ближе к пользователю.
2. Уменьшить нагрузку на основные сервера, соответственно выделить больше процессорных ресурсов на пользователя.
3. Снизить последствия DDoSа и, как следствие, недоступности сервиса.