What is an origin server? | Origin server definition

The purpose of an origin server is to process and respond to incoming Internet requests from Internet clients.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Define an origin server
  • Differentiate an origin server from a CDN edge server
  • Explain the limits of CDN origin server protection

Copiar enlace del artículo

¿Qué es un Servidor de origen?

La finalidad de un servidor de origen es procesar y responder a las solicitudes entrantes de los clientes de Internet. El concepto de servidor de origen se suele utilizar junto con el de servidor en el perímetro o servidor de caché. En esencia, un servidor de origen es un ordenador que ejecuta uno o varios programas diseñados para escuchar y procesar las solicitudes entrantes de Internet. Un servidor de origen puede asumir toda la responsabilidad de servir el contenido de una propiedad de Internet, como un sitio web, siempre que el tráfico no se extienda más allá de lo que el servidor es capaz de procesar, y la latencia no sea una preocupación principal.

La distancia física entre un servidor de origen y un cliente que realiza una solicitud añade latencia a la conexión, lo que aumenta el tiempo que tarda en cargarse un recurso de Internet como una página web. El tiempo de ida y vuelta (RTT) adicional entre el cliente y el servidor de origen, necesario para una conexión segura a Internet mediante SSL/TLS , también añade latencia adicional a la solicitud, lo que repercute directamente en la experiencia del cliente que solicita datos del origen. Al usar una Red de entrega de contenido (CDN) se puede reducir el tiempo de ida y vuelta, y también la cantidad de solicitudes a un servidor de origen.

¿Cuál es la diferencia entre un servidor de origen y un servidor en el perímetro de CDN?

En resumen, los servidores en el perímetro de las CDN son ordenadores colocados en puntos importantes entre los principales proveedores de Internet en ubicaciones de todo el mundo, para entregar el contenido lo más rápidamente posible. Un servidor en el perímetro está situado dentro de una CDN en el "perímetro" de una red y está específicamente diseñado para procesar rápidamente las solicitudes. Al colocar los servidores en el perímetro de forma estratégica dentro de los Puntos neutros (IxP) que existen entre las redes, una CDN es capaz de reducir el tiempo que se tarda en llegar a un lugar concreto de Internet.

Estos servidores en el perímetro almacenan en caché el contenido para aliviar la carga de uno o más servidores de origen. Al trasladar los activos estáticos como imágenes, archivos HTML y JavaScript (y potencialmente otros contenidos) lo más cerca posible de la máquina del cliente que realiza la solicitud, una caché de servidor en el perímetro es capaz de reducir el tiempo que tarda en cargarse un recurso web. Los servidores de origen siguen teniendo una función importante cuando se utiliza una CDN, ya que el código importante del lado del servidor, como la base de datos de credenciales de cliente con hash utilizada para la autenticación, se suele mantener dentro de un servidor de origen.

Aquí tenemos un ejemplo sencillo de cómo un servidor en el perímetro y un servidor de origen trabajan juntos para servir una página de inicio de sesión, y permitir que un usuario se conecte a un servicio. Una página de inicio de sesión muy sencilla requiere que se descarguen los siguientes activos estáticos para que la página web se muestre correctamente:

  1. Un archivo HTML para la página web
  2. Un archivo CSS para el estilo de la página web
  3. Varios archivos de imagen
  4. Varias librerías de JavaScript

Estos archivos son todos archivos estáticos; no se generan de forma dinámica y son los mismos para todos los visitantes del sitio web. Como resultado, estos archivos pueden ser tanto almacenados en caché como servidos al cliente desde el servidor en el perímetro. Todos estos archivos pueden cargarse más cerca de la máquina del cliente y sin ningún consumo de ancho de banda por parte del origen.

Respuesta de la caché del perímetro de la CDN

A continuación, cuando el usuario introduce su nombre de usuario y contraseña y pulsa "iniciar sesión", la solicitud para contenido dinámico viaja de vuelta al servidor en el perímetro, que luego la reenvía al servidor de origen. Luego, el origen verifica la identidad del usuario en la tabla de la base de datos asociada antes de devolver la información específica de la cuenta.

Diagrama de obtención del origen sin caché de la CDN

Esta interacción entre los servidores en el perímetro que manejan el contenido estático y los servidores de origen que sirven el contenido dinámico es una separación típica de preocupaciones cuando se utiliza una CDN. Las funcionalidades de algunas CDN también pueden ir más allá de este modelo simplista.

¿Puede un servidor de origen seguir siendo atacado mientras se utiliza una CDN?

La respuesta corta es que sí. Una CDN no hace que un servidor de origen sea invencible, pero si se utiliza correctamente, puede hacer que un servidor de origen sea invisible, actuando como un escudo para las solicitudes entrantes. Ocultar la dirección IP real de un servidor de origen es una parte importante de la configuración de una CDN. Como tal, un proveedor de CDN debe recomendar que se cambie la dirección IP del servidor de origen cuando se implementa una estrategia de CDN para evitar que los ataques DDoS esquiven el escudo y golpeen directamente al origen. La CDN de Cloudflare incluye una protección contra DDoS completa.