Lo scopo di un server di origine è elaborare e rispondere alle richieste Internet in arrivo dai client Internet.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Cos'è un server perimetrale?
Cos'è un datacenter CDN?
Cos'è Anycast?
Internet Exchange Point (IXP)
Round-Trip Time (RTT)
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Lo scopo di un server di origine è elaborare e rispondere alle richieste Internet in arrivo dai client Internet. Il concetto di server di origine viene in genere utilizzato insieme al concetto di server perimetrale o server di caching. In sostanza, un server di origine è un computer che esegue uno o più programmi progettati per ascoltare ed elaborare le richieste Internet in arrivo. Un server di origine può assumersi l'intera responsabilità di fornire contenuti per una proprietà Internet come un sito Web, a condizione che il traffico non superi la capacità di elaborazione del server e che la latenza non sia un problema primario.
La distanza fisica tra un server di origine e un client che effettua una richiesta aggiunge latenza alla connessione, incrementando il tempo necessario al caricamento di una risorsa Internet, ad esempio una pagina Web. Il tempo di andata e ritorno (RTT) aggiuntivo tra il client e il server di origine richiesto per una connessione Internet sicura tramite SSL/TLS aggiunge ulteriore latenza alla richiesta, influendo direttamente sull'esperienza del client che richiede dati dall'origine. Utilizzando una rete per la distribuzione di contenuti (CDN) è possibile ridurre il tempo di andata e ritorno e anche la quantità di richieste a un server di origine.
In parole povere, i server perimetrali della CDN sono computer posizionati in punti strategici tra i principali provider Internet in diverse località del mondo, allo scopo di distribuire i contenuti il più rapidamente possibile. Un server perimetrale risiede all'interno di una CDN sul “perimetro” di una rete ed è progettato specificamente per elaborare rapidamente le richieste. Collocando strategicamente i server perimetrali all'interno dei punti di scambio Internet (IxP) esistenti tra le reti, una CDN è in grado di ridurre il tempo necessario per raggiungere una determinata posizione su Internet.
Questi server perimetrali memorizzano nella cache i contenuti per alleggerire il carico di lavoro di uno o più server di origine. Spostando risorse statiche come immagini, file HTML e JavaScript (e potenzialmente altri contenuti) il più vicino possibile al computer client richiedente, la cache di un server perimetrale è in grado di ridurre il tempo necessario al caricamento di una risorsa Web. I server di origine svolgono ancora una funzione importante quando si utilizza una CDN, poiché codice lato server importante, come il database delle credenziali client con hash utilizzate per l'autenticazione, viene in genere mantenuto all'interno di un server di origine.
Ecco un semplice esempio di come un server perimetrale e un server di origine collaborano per fornire una pagina di login e consentire a un utente di accedere a un servizio. Una pagina di accesso molto semplice richiede il download delle seguenti risorse statiche affinché la pagina Web venga visualizzata correttamente:
Questi file sono tutti file statici; non vengono generati dinamicamente e sono gli stessi per tutti i visitatori del sito Web. Di conseguenza, possono essere memorizzati nella cache e serviti al client dal server perimetrale. Tutti questi file possono essere caricati più vicino al computer client e senza alcun consumo di larghezza di banda da parte dell'origine.
Successivamente, quando l'utente inserisce le sue credenziali e preme "login", la richiesta di contenuto dinamico torna al server perimetrale che quindi inoltra la richiesta al server di origine. L'origine verifica quindi l'identità dell'utente nella tabella del database associata prima di restituire le informazioni specifiche sull'account.
Questa interazione tra i server perimetrali che gestiscono contenuti statici e i server di origine che forniscono i contenuti dinamici è una tipica separazione delle preoccupazioni quando si utilizza una CDN. La capacità di alcune CDN può estendersi anche oltre questo modello semplicistico.
La risposta breve è sì. Una CDN non rende invincibile un server di origine, ma se utilizzata correttamente io può rendere invisibile, fungendo da scudo per le richieste in arrivo. Nascondere il vero indirizzo IP di un server di origine è una parte importante della configurazione di una CDN. Pertanto, un fornitore di CDN dovrebbe consigliare di modificare l'indirizzo IP del server di origine quando si implementa una strategia CDN, per impedire che gli attacchi DDoS aggirino lo scudo e colpiscano direttamente l'origine. La CDN di Cloudflare include una protezione da attacchi DDoS completa.