O que é um servidor de origem? | Definição de servidor de origem

O objetivo de um servidor de origem é processar e responder às solicitações recebidas de clientes da internet.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir um servidor de origem
  • Diferenciar um servidor de origem de um servidor de borda de CDN
  • Explicar os limites da proteção do servidor de origem de CDN

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é um servidor de origem?

O objetivo de um servidor de origem é processar e responder aos pedidos recebidos de clientes da internet. O conceito de um servidor de origem normalmente é usado em conjunto com o conceito de servidor de borda ou de servidor de armazenamento em cache. Basicamente, um servidor de origem é um computador que executa um ou mais programas desenvolvidos para escutar e processar solicitações recebidas da internet. Um servidor de origem pode assumir toda a responsabilidade por fornecer o conteúdo de um ativo da internet, como um site, desde que o tráfego não vá além do que o servidor é capaz de processar e que a latência não seja a principal preocupação.

A distância física entre um servidor de origem e um cliente que faz uma solicitação acrescenta latência à conexão, aumentando o tempo que um recurso da internet, como uma página web, leva para ser carregado. O tempo de ida e volta (RTT) adicional entre o cliente e o servidor de origem, necessário para obter uma conexão segura à internet usando SSL/TLS, também acrescenta mais latência à solicitação, afetando diretamente a experiência do cliente que solicita os dados da origem. Usando uma rede de distribuição de conteúdo (CDN) tanto o tempo de ida e volta como a quantidade de solicitações para um servidor de origem podem ser reduzidos.

Qual é a diferença entre um servidor de origem e um servidor de borda da CDN?

Simplificando, os servidores de borda da CDN são computadores colocados em importantes junções entre os principais provedores de internet em locais em todo o mundo, a fim de distribuir conteúdo o mais rápido possível. Um servidor de borda reside dentro de uma CDN na "borda" de uma rede e foi projetado especificamente para processar solicitações rapidamente. Ao colocar os servidores de borda estrategicamente dentro dos pontos de troca da internet (IxPs) que existem entre as redes, uma CDN consegue reduzir o tempo que leva para chegar a um determinado local da internet.

Esses servidores de borda armazenam em cache o conteúdo para aliviar a carga de um ou mais servidores de origem. Ao mover ativos estáticos, como imagens, arquivos HTML e JavaScript (e possivelmente outros conteúdos) para um ponto o mais próximo possível da máquina cliente solicitante, um cache de servidor de borda consegue reduzir a quantidade de tempo que um recurso da web leva para ser carregado. Os servidores de origem ainda têm uma função importante a desempenhar ao usar uma CDN, uma vez que o código do lado do servidor, como o banco de dados de credenciais de cliente com hash usado para autenticação, é mantido normalmente dentro de um servidor de origem.

Aqui está um exemplo simples de como um servidor de borda e um servidor de origem trabalham juntos para fornecer uma página de login e permitir que um usuário faça login em um serviço. Uma página de login muito simples requer que os seguintes ativos estáticos sejam baixados para que a página web seja renderizada corretamente:

  1. Um arquivo HTML para a página web
  2. Um arquivo CSS para o estilo da página web
  3. Vários arquivos de imagem
  4. Várias bibliotecas JavaScript

Todos esses arquivos são estáticos, isto é, não são gerados dinamicamente e são os mesmos para todos os visitantes do site. Como resultado, esses arquivos podem ser armazenados em cache e fornecidos ao cliente a partir do servidor de borda. Todos estes arquivos podem ser carregados mais perto da máquina do cliente e sem nenhum consumo de largura de banda por parte da origem.

Resposta do cache de borda da CDN

Em seguida, quando o usuário digita seu login e senha e pressiona "login", a solicitação de conteúdo dinâmico viaja de volta para o servidor de borda que, em seguida, faz o proxy da solicitação de volta ao servidor de origem. A origem então verifica a identidade do usuário na tabela do banco de dados associado antes de enviar de volta as informações específicas da conta.

Diagrama de busca de origem sem armazenamento em cache da CDN

Essa interação entre os servidores de borda que lidam com conteúdo estático e os servidores de origem que fornecem conteúdo dinâmico é uma típica separação de preocupações quando se utiliza uma CDN. A capacidade de algumas CDNs também pode ir além desse modelo simplista.

Um servidor de origem ainda pode ser atacado enquanto usa uma CDN?

A resposta curta é sim. Uma CDN não torna um servidor de origem invencível, mas quando usada corretamente pode tornar um servidor de origem invisível, atuando como um escudo para as solicitações recebidas. Ocultar o verdadeiro endereço de IP de um servidor de origem é uma parte importante da configuração de uma CDN. Como tal, um provedor de CDN deve recomendar que o endereço de IP do servidor de origem seja alterado ao implementar uma estratégia de CDN, a fim de evitar que ataques DDoS contornem esse escudo e atinjam diretamente a origem. A CDN da Cloudflare inclui proteção contra DDoS abrangente.