Что такое исходный сервер?
Исходный сервер предназначен для обработки и ответа на входящие интернет-запросы от интернет-клиентов. Понятие исходного сервера обычно используется в сочетании с понятием пограничного сервера или сервера кэширования. По своей сути сервер-источник — это компьютер, на котором выполняется одна или несколько программ, предназначенных для прослушивания и обработки входящих интернет-запросов. Исходный сервер может взять на себя всю ответственность за обслуживание контента для интернет-ресурса, такого как веб-сайт, при условии, что трафик не выходит за пределы того, что сервер способен обрабатывать, и задержка не является основной проблемой. Многих интересует, вопрос, где купить серверные шкафы, ответ на него можно найти на сайте e-server.com.ua.
Физическое расстояние между сервером и клиентом, отправляющим запрос, увеличивает задержку подключения, увеличивая время загрузки интернет-ресурса, например веб-страницы. Дополнительное время оборота (RTT) между клиентом и исходным сервером, необходимое для безопасного подключения к интернету с помощью SSL/TLS, также добавляет дополнительную задержку к запросу, непосредственно влияя на работу клиента, запрашивающего данные из источника. С помощью сети распространения контента (CDN) время оборота может быть уменьшено, а количество запросов к исходному серверу также может быть уменьшено.
В чем разница между исходным сервером и пограничным сервером CDN
Проще говоря, пограничные серверы CDN — это компьютеры, расположенные на важных стыках между основными интернет-провайдерами в разных точках земного шара, чтобы как можно быстрее доставлять контент. Пограничный сервер живет внутри сети CDN на «границе» сети и специально разработан для быстрой обработки запросов.
Благодаря стратегическому размещению пограничных серверов внутри точек обмена интернет-трафиком (IXP), существующих между сетями, CDN может сократить время, необходимое для получения определенного местоположения в интернете.
Эти пограничные серверы кэшируют содержимое, чтобы снять нагрузку с одного или нескольких исходных серверов. Перемещая статические ресурсы, такие как изображения, файлы HTML и JavaScript (и другое содержимое), как можно ближе к запрашивающему клиентскому компьютеру, кэш пограничного сервера может сократить время загрузки веб-ресурса. Серверы-источники по-прежнему выполняют важную функцию при использовании CDN, так как серверный код, такой как база хэшированных учетных данных клиентов, используемых для проверки подлинности, обычно поддерживается на сервере-источнике.
Вот простой пример того, как пограничный сервер и исходный сервер работают вместе, чтобы обслуживать страницу входа и позволить пользователю войти в службу. Очень простая страница входа требует загрузки следующих статических ресурсов для правильной визуализации веб-страницы:
1. HTML-файл для веб-страницы
2. CSS-файл для стиля веб-страницы.
3. Несколько файлов изображений.
4. Несколько библиотек JavaScript.
Все эти файлы являются статическими, они не генерируются динамически и одинаковы для всех посетителей сайта. В результате эти файлы могут кэшироваться и обслуживаться клиентом с пограничного сервера. Все эти файлы могут быть загружены ближе к клиентскому компьютеру и без использования полосы пропускания.
Затем, когда пользователь вводит свой логин и пароль и нажимает «Войти», запрос на динамическое содержимое возвращается на пограничный сервер, который затем передает запрос обратно на исходный сервер. Затем источник проверяет удостоверение пользователя, в связанной таблице базы данных, перед отправкой обратно сведений об учетной записи.
Это взаимодействие между пограничными серверами обработки статического контента и серверов источника подают динамический контент — это типичное разделение с помощью CDN. Возможности некоторых CDN также могут выходить за рамки этой упрощенной модели.
Может ли исходный сервер быть атакован во время использования сети CDN
Короткий ответ — да. CDN не делает исходный сервер непобедимым, но при правильном использовании он может сделать исходный сервер невидимым, действуя как щит для входящих запросов. Скрытие реального IP-адреса исходного сервера является важной частью настройки CDN. Таким образом, CDN провайдер должен рекомендовать, чтобы IP-адрес исходного сервера был изменен при реализации стратегии CDN, для предотвращения DDoS-атаки.
Автор: Евгений Уманский