La función de un servidor de origen es procesar y responder a las solicitudes entrantes de los clientes de Internet.
Después de leer este artículo podrás:
Contenido relacionado
¿Qué es un servidor de extremo?
¿Qué es un centro de datos de CDN?
¿Qué es Anycast?
Punto de intercambio de Internet (IXP)
Tiempo de ida y vuelta (RTT)
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
La finalidad de un servidor de origen es procesar y responder a las solicitudes entrantes de los clientes de Internet. El concepto de servidor de origen se suele utilizar junto con el de servidor en el perímetro o servidor de caché. En esencia, un servidor de origen es un ordenador que ejecuta uno o varios programas diseñados para escuchar y procesar las solicitudes entrantes de Internet. Un servidor de origen puede asumir toda la responsabilidad de servir el contenido de una propiedad de Internet, como un sitio web, siempre que el tráfico no se extienda más allá de lo que el servidor es capaz de procesar, y la latencia no sea una preocupación principal.
La distancia física entre un servidor de origen y un cliente que realiza una solicitud añade latencia a la conexión, lo que aumenta el tiempo que tarda en cargarse un recurso de Internet como una página web. El tiempo de ida y vuelta (RTT) adicional entre el cliente y el servidor de origen, necesario para una conexión segura a Internet mediante SSL/TLS, también añade latencia adicional a la solicitud, lo que repercute directamente en la experiencia del cliente que solicita datos del origen. Al usar una red de entrega de contenido (CDN) se puede reducir el tiempo de ida y vuelta, y también la cantidad de solicitudes a un servidor de origen.
En resumen, los servidores en el perímetro de las CDN son ordenadores colocados en puntos importantes entre los principales proveedores de Internet en ubicaciones de todo el mundo, para entregar el contenido lo más rápidamente posible. Un servidor en el perímetro está situado dentro de una CDN en el "perímetro" de una red y está específicamente diseñado para procesar rápidamente las solicitudes. Al colocar los servidores en el perímetro de forma estratégica dentro de los Puntos neutros (IxP) que existen entre las redes, una CDN es capaz de reducir el tiempo que se tarda en llegar a un lugar concreto de Internet.
Estos servidores perimetrales almacenan en caché el contenido para aliviar la carga de uno o más servidores de origen. Al trasladar los activos estáticos como imágenes, archivos HTML y JavaScript (y potencialmente otros contenidos) lo más cerca posible de la máquina del cliente que realiza la solicitud, una caché de servidor perimetral es capaz de reducir el tiempo que tarda en cargarse un recurso web. Los servidores de origen siguen teniendo una función importante cuando se utiliza una CDN, ya que el código importante del lado del servidor, como la base de datos de credenciales de cliente con hash utilizada para la autenticación, se suele mantener dentro de un servidor de origen.
Aquí tenemos un ejemplo sencillo de cómo un servidor en el perímetro y un servidor de origen trabajan juntos para servir una página de inicio de sesión, y permitir que un usuario se conecte a un servicio. Una página de inicio de sesión muy sencilla requiere que se descarguen los siguientes activos estáticos para que la página web se muestre correctamente:
Estos archivos son todos archivos estáticos; no se generan de forma dinámica y son los mismos para todos los visitantes del sitio web. Como resultado, estos archivos pueden ser tanto almacenados en caché como servidos al cliente desde el servidor en el perímetro. Todos estos archivos pueden cargarse más cerca de la máquina del cliente y sin ningún consumo de ancho de banda por parte del origen.
A continuación, cuando el usuario introduce su nombre de usuario y contraseña y pulsa "iniciar sesión", la solicitud para contenido dinámico viaja de vuelta al servidor en el perímetro, que luego la reenvía al servidor de origen. Luego, el origen verifica la identidad del usuario en la tabla de la base de datos asociada antes de devolver la información específica de la cuenta.
Esta interacción entre los servidores en el perímetro que manejan el contenido estático y los servidores de origen que sirven el contenido dinámico es una separación típica de preocupaciones cuando se utiliza una CDN. Las funcionalidades de algunas CDN también pueden ir más allá de este modelo simplista.
La respuesta corta es que sí. Una CDN no hace que un servidor de origen sea invencible, pero si se utiliza correctamente, puede hacer que un servidor de origen sea invisible, actuando como un escudo para las solicitudes entrantes. Ocultar la dirección IP real de un servidor de origen es una parte importante de la configuración de una CDN. Como tal, un proveedor de CDN debe recomendar que se cambie la dirección IP del servidor de origen cuando se implementa una estrategia de CDN para evitar que los ataques DDoS esquiven el escudo y golpeen directamente al origen. La CDN de Cloudflare incluye una protección contra DDoS completa.