CloudFlare® -afbrydelse: løsninger og alternativer

Too big to fail gælder ikke i serververdenen. Uanset din udbyder skal du have redundans for at opnå 100% oppetid. Det handler om at undgå det enkelte fejlpunkt.

CloudFlare® er nede?! Det er umuligt!

Afbrydelsen har været en realitet for mange i løbet af en halv time. Hvis du driver et e-handelswebsted med en ordre pr 20 sekunder: det må have været smertefuldt.

Hvorfor så mange mennesker bruger CloudFlare® i første omgang?

Svaret er enkelt: det er gratis og hurtig!

Hvordan kan du begrænse et sådant udfald i fremtiden?

Desværre tillader CloudFlare® ikke sekundær NS-brug (hvilket giver mening, hvis du vil begrænse DDoS-angreb, fordi du vil skærme din hovedserver så meget som muligt). Men du kunne i høj grad have begrænset udfaldet, hvis du ikke brugte “Auto” TTL-indstilling i CloudFlare®. Der er faktisk ikke noget automatisk: det er faktisk en TTL af 300 sekunder (5 min). Hvis du havde et TTL-sæt over varigheden af udfaldet, kunne du i høj grad have begrænset indvirkningen på dine brugere.

Den gyldne regel: Indstil altid den højeste TTL på alle dine rekorder.
Det er: når du ikke bruger CloudFlare® proxy/CDN/cache

Skal du droppe CloudFlare®?

Det hele afhænger af dine behov: hvis du driver en personlig hjemmeside, så er CloudFlare® helt klart det bedste. Hvis du driver en travl onlinebutik og ønsker at beholde CloudFlare®: så bør du i det mindste anvende den gyldne regel ovenfor. Du kan dog stadig overveje alternativerne nedenfor.

Hvad er alternativerne til CloudFlare®?

Der er egentlig to hovedgrupper:

Gratis alternativer
Betalte alternativer

De gratis alternativer til CloudFlare®

Tilmeld dig ikke gratis prøveperioder eller gratis planer, der begrænser antallet af forespørgsler pr. måned: som vil føre til en katastrofe! Når grænsen er nået, DNS-anmodningerne vil simpelthen forblive ubesvarede, gør dig offline. Det er også meget nemt at angribe sådanne websteder og bringe dem ned.

De fleste af domænerne’ registratorer inkluderer en gratis DNS-tjeneste: du kan nemt bruge det og implementere det, hvor du har registreret dit domænenavn. Husk det, når du overfører dine domænenavne: du kommer til at miste alle dine DNS-poster… Hvis du altid fornyer hos den samme registrator, er det ikke noget problem.

Hvis du løber 2 servere eller flere: du kan implementere en klynge og betjene din DNS fra disse forskellige servere.

Endelig er det sidste alternativ at skifte tilbage til selv-hostet DNS.

De betalte alternativer til CloudFlare®

Det bedst betalte alternativ er intet andet end Rute 53 fra Amazon AWS®. Alle andre tilbud er enten overpris, mærkelig (priser ukendt), eller ikke overflødig nok på grund af et lavt antal PoPs (Tilstedeværelsespunkter). Implementeringen er så overflødig, at ingeniørerne hos AWS® bruger anden domæneudvidelse som NS-servere: