1. Ana Sayfa
  2. Üretici Teknolojileri
  3. Cloudflare Spectrum – Bölüm 6

Cloudflare Spectrum – Bölüm 6

featured

Cloudflare yapısını incelediğimiz makale serimizde altıncı bölüme gelmiş bulunmaktayız. Bu bölümde Cloudflare arayüzünde sırayla değindiğimiz özelliklerden Spectrum menüsünün bize sağladığı avantajlar ve teknolojilerden bahsedeceğiz.

İki yıldır aktif olarak çalışan bir özellik olan Spectrum, Cloudflare’i Cloudflare yapan internet sitelerindeki DDoS koruması özelliğinden bu sefer farklı olarak internete bağlanan diğer ortamların da korunması için kolları sıvayan bir özelliktir.

Cloudflare kurumsal web sayfasında Spectrum özelliği için “internet, web’den daha fazlasıdır” sloganını kullanarak, Hız, güvenlik ve güvenilirlik gibi web hizmetleriyle aynı temel gereksinimlere sahip diğer birçok TCP/UDP uygulamasını içerdiğinden bahseder. Yine bu tanıma ilave olarak Cloudflare Spectrum özelliğinin Cloudflare tarafından sağlanan avantajların tüm TCP / UDP uygulamalarına genişleten ters bir Proxy olduğunu da söylemektedir.

Cloudflare Spectrum’un özel TCP protokollerine sahip uygulamaların veya ortamların performansını ve esnekliği gerçekten artırmaya yardımcı bir ürün olduğuna dair, gecikmeyi artıran ve kullanıcı deneyimini kötüleştiren kararsız hizmetlere güvenmek yerine ek gecikme olmaksızın sürekli olarak koruma sağlayan çevrimiçi oyun gibi herhangi bir gecikme çalışma süresine duyarlı hizmetler için en iyi seçenek olduğu gibi kullanıcı yorumlarıyla da karşılaşmaktayız.

Gerçek Zamanlı Trafik Hızlandırma

Resim-1

Cloudflare kullanıyorsak amaçlarımızdan bir tanesi de hızdır. Çünkü hız günümüzde birçok uygulamanın ayrılmaz bir parçasıdır. RDP, VoIP, RTMP gibi uygulamalar, oyunlar veya çeşitli finans-borsa uygulamalarının son kullanıcılara tutarlı, güvenilir ve gerçek zamanlı deneyimler sunmak gibi bir gerekliliği vardır. Bu gibi işlemler için belirli oranda ağ gecikmesi söz konusu olabilir. 2020 yılı içerisinde eğitim sektörünün yöneldiği uzaktan eğitim sistemlerinde streaming ile birlikte gerçek zamanlı trafik hızlandırmanın da ne kadar önemli bir role sahip olduğunu bir kez daha görmüş olduk. Yukarıda adı geçen uygulamalar içinde gerçek zamanlı trafik hızlandırma bu denli önemli bir unsur olduğundan Spectrum özelliğine bir artı koyabiliriz.

Cloudflare Spectrum, TCP trafiğini hızlı gönderebilmek için Argo Smart Routing ile entegre olmaktadır. Cloudflare sisteminin ağı yaklaşık olarak 25.000.000 internet özelliğini kapsayan bir trafikten öğrenerek, gerçek zamanlı olarak ağ tıkanıklığı etrafında makine öğrenimi tabanlı akıllı yönlendirme yapmaktadır.

Bu sistem ile Cloudflare tarafından yapılan bir testte kurumsal web sayfalarında da belirttikleri gibi Batı Amerika ve Singapur arasındaki sentetik ölçüm testlerine dayanarak, trafiği doğrudan internet üzerinden göndermeye kıyasla Cloudflare ağındaki TCP gidiş-dönüş sürelerinde (RTT) yaklaşık olarak 17%’lik bir azalma olduğu bilgisi kaydedilmiştir.

 

Sınıfının En İyi DDoS Koruması

Resim-2

51 tb / sn’nin üzerinde ağ azaltma kapasitesi, anlık tehdit algılama ve çoğu tehdit için 10 saniyeden az azaltma süresi (TTM) ile Spectrum proxy’leri ve uygulamalarımızı en karmaşık ve hatta çok vektörlü yapılan DDoS saldırılarına karşı korumaktadır. 100 ülkede 200’den fazla şehri kapsayan bir veri merkezi ağı ile Spectrum, DDoS saldırılarını saldırı kaynağına en yakın bulutta, uygulama sunucumuza ulaşmadan çok daha önce durduracak bir mimariye sahiptir.

 

Dahili IP Firewall

Resim-3

Spectrum, doğrudan Cloudflare kontrol panelinden veya sunulan API’den yapılandırılabilen tamamen yazılım tanımlı bir IP güvenlik duvarıyla birlikte gelmektedir. Uygulama sunucumuza gelen trafiği parçalı olarak kontrol etmek için tek tek IP’lere veya IP aralıklarına izin verebilir veya reddedebilmemize olanak sağlar. Ayrıca belirli bir ülkeden gelen ziyaretleri coğrafi olarak engellemek için ve hatta otonom sistem numarasından (ASN) gelen ziyaretçileri engellemek için kurallar yapılandırabilmemize olanak sağlar.

Daha Hızlı Yük Devretmelerle Artırılmış Güvenirlik

 

Resim-4

Bir kesinti durumunda, tüm etkin TCP bağlantıları ve UDP trafiği, kesinti süresini önlemek için yapılandırılmış bir yük dengeleme havuzundaki alternatif sağlıklı bir sunucuya otomatik olarak yük devretme sağlar. Cloudflare Spectrum ve Load Balancing, en uygun ve yanıt veren sunucu havuzlarına dinamik olarak dağıtarak hizmetlerimizin çalışma süresini artırmaya yardımcı olmaktadır.

Gerçek Zamanlı Analiz

  • Gerçek zamanlı veri aktarımı yani giriş çıkışın yanı sıra hizmetimizle eş zamanlı bağlantı sayısına erişmek,
  • RESTful API kullanarak her bağlantı olayında ayrıntılı günlük verilerine erişmek,
  • Seçeceğimiz bir bulut depolama alanına LOG kayıtlarını otomatik hale getirmek gibi özelliklerinden de faydalanabilmekteyiz.

Spectrum özelliğinin ana bileşenleri aşağıdaki ise şunlardır;

  • Herhangi bir TCP / UDP trafiğini Proxy yapabilmek
  • IP adreslerine izin vermek veya reddetmek
  • Entegre olduğu modüller sayesinde performans avantajı sağlamak
  • Esnek ve Tam TLS
  • Gerçek zamanlı uygulamaya özel analitik verisi sunabilmek
  • TLS geçiş trafiğine izinler
  • Kontrol paneli kullanıcı arayüzü veya API aracılığıyla kolay kurulum sağlanması
  • Birden çok sunucuda yük dengeleyici Layer 4 trafiği
  • Genel bulut depolama paketlerinde LOG paylaşımı desteği

Spectrum özelliğinden faydalanabilmek için (2020 yılı için) Cloudflare kurumsal web sitesinde bulunan plana uygun kullanım fiyatlandırması ise aşağıdaki gibidir.

Resim-5

 

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

 

TAGs: cloudflare spectrum

Yorum Yap

Yazar Hakkında

Bilgisayar Mühendisliği Doktora programında öğrenciliğim devam etmektedir. Bir Vakıf üniversitesinde 2016 yılı itibariyle Bilgisayar Mühendisi 2020 yılı itibariyle ise Ofis Yöneticisi mühendis olarak çalışmaktayım.  Başlıca uzmanlık alanlarım arasında Asp.Net Web Forms, Asp.Net MVC, .Net Core, C# ve SQL Server gelmektedir. Bunların yanı sıra iş hayatımda sistem ve siber güvenlik konularında da çalışmalarım devam etmektedir. Çeşitli AB destek projelerinde yazılım sorumlusu olarak görev yapıyor ve çalışmalarımı Secure Design Pattern, Yazılım Güvenliği, Siber Güvenlik, Bilgi Güvenliği konularında sürdürüyorum. Asp.net ile Proje Geliştirme ve Bilgisayar Mühendisliğine Giriş isimli kitapların yazarıyım.

Yorum Yap