O objetivo de um servidor de origem é processar e responder às solicitações recebidas de clientes da internet.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
O que é um servidor de borda?
O que é um data center de CDN?
O que é Anycast?
Ponto de troca de tráfego da internet (IXP)
Tempo de ida e volta (RTT)
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
O objetivo de um servidor de origem é processar e responder aos pedidos recebidos de clientes da internet. O conceito de um servidor de origem normalmente é usado em conjunto com o conceito de servidor de borda ou de servidor de armazenamento em cache. Basicamente, um servidor de origem é um computador que executa um ou mais programas desenvolvidos para escutar e processar solicitações recebidas da internet. Um servidor de origem pode assumir toda a responsabilidade por fornecer o conteúdo de um ativo da internet, como um site, desde que o tráfego não vá além do que o servidor é capaz de processar e que a latência não seja a principal preocupação.
A distância física entre um servidor de origem e um cliente que faz uma solicitação acrescenta latência à conexão, aumentando o tempo que um recurso da internet, como uma página web, leva para ser carregado. O tempo de ida e volta (RTT) adicional entre o cliente e o servidor de origem, necessário para obter uma conexão segura à internet usando SSL/TLS, também acrescenta mais latência à solicitação, afetando diretamente a experiência do cliente que solicita os dados da origem. Usando uma rede de distribuição de conteúdo (CDN) tanto o tempo de ida e volta como a quantidade de solicitações para um servidor de origem podem ser reduzidos.
Simplificando, os servidores de borda da CDN são computadores colocados em importantes junções entre os principais provedores de internet em locais em todo o mundo, a fim de distribuir conteúdo o mais rápido possível. Um servidor de borda reside dentro de uma CDN na "borda" de uma rede e foi projetado especificamente para processar solicitações rapidamente. Ao colocar os servidores de borda estrategicamente dentro dos pontos de troca da internet (IxPs) que existem entre as redes, uma CDN consegue reduzir o tempo que leva para chegar a um determinado local da internet.
Esses servidores de borda armazenam em cache o conteúdo para aliviar a carga de um ou mais servidores de origem. Ao mover ativos estáticos, como imagens, arquivos HTML e JavaScript (e possivelmente outros conteúdos) para um ponto o mais próximo possível da máquina cliente solicitante, um cache de servidor de borda consegue reduzir a quantidade de tempo que um recurso da web leva para ser carregado. Os servidores de origem ainda têm uma função importante a desempenhar ao usar uma CDN, uma vez que o código do lado do servidor, como o banco de dados de credenciais de cliente com hash usado para autenticação, é mantido normalmente dentro de um servidor de origem.
Aqui está um exemplo simples de como um servidor de borda e um servidor de origem trabalham juntos para fornecer uma página de login e permitir que um usuário faça login em um serviço. Uma página de login muito simples requer que os seguintes ativos estáticos sejam baixados para que a página web seja renderizada corretamente:
Todos esses arquivos são estáticos, isto é, não são gerados dinamicamente e são os mesmos para todos os visitantes do site. Como resultado, esses arquivos podem ser armazenados em cache e fornecidos ao cliente a partir do servidor de borda. Todos estes arquivos podem ser carregados mais perto da máquina do cliente e sem nenhum consumo de largura de banda por parte da origem.
Em seguida, quando o usuário digita seu login e senha e pressiona "login", a solicitação de conteúdo dinâmico viaja de volta para o servidor de borda que, em seguida, faz o proxy da solicitação de volta ao servidor de origem. A origem então verifica a identidade do usuário na tabela do banco de dados associado antes de enviar de volta as informações específicas da conta.
Essa interação entre os servidores de borda que lidam com conteúdo estático e os servidores de origem que fornecem conteúdo dinâmico é uma típica separação de preocupações quando se utiliza uma CDN. A capacidade de algumas CDNs também pode ir além desse modelo simplista.
A resposta curta é sim. Uma CDN não torna um servidor de origem invencível, mas quando usada corretamente pode tornar um servidor de origem invisível, atuando como um escudo para as solicitações recebidas. Ocultar o verdadeiro endereço de IP de um servidor de origem é uma parte importante da configuração de uma CDN. Como tal, um provedor de CDN deve recomendar que o endereço de IP do servidor de origem seja alterado ao implementar uma estratégia de CDN, a fim de evitar que ataques DDoS contornem esse escudo e atinjam diretamente a origem. A CDN da Cloudflare inclui proteção contra DDoS abrangente.