確保應用程式的可用性

在基礎結構超載或無法使用時,改善受影響應用程式的可用性。

使用者會認為自己的關鍵業務應用程式無論何時都應該要在線上,而且效能要能讓人接受。應用程式停機主要有三個原因:

  • 來源伺服器收到超出負荷的流量而變得無法使用或沒有回應
  • 來源伺服器因故障或設定不當而發生非計畫性停機
  • 人工進行災害復原與內部負載平衡作業時出錯,造成高昂作業成本甚至停機

儘管停機損失因公司規模或產業而異,但所造成的商業影響普遍都有越來越高的趨勢。IDC 在 2015 年的報告中指出,基礎結構停機的平均損失是每小時 10 萬美元。1

網際網路應用程式需要全球網路基礎結構的規模與復原能力,以應付尖峰流量以及非計畫性的停機或中斷。效能與可靠性服務則是一方面必須整合安全性功能以阻擋日益複雜的新型攻擊,一方面又必須能夠快速上手、容易設定功能,以免因維護、中斷和設定不當而造成停機。

全球規模

Cloudflare 的全球 Anycast 網路由散佈於 80 個國家/地區的180 個資料中心所組成,這樣一個可擴充的基礎結構骨幹能夠避免停機與無法使用的情況發生。

容易使用

Cloudflare 只需 5 分鐘就能設置完畢。方便好用的儀表板可供快速進行細部設定,以便改善網際網路應用程式與 API 的可用性與效能。

整合的安全性與效能

Cloudflare 內整合了安全性服務來防範 DDoS 攻擊、客戶資料外洩以及濫用的機器人,卻不會犧牲效能。

影響應用程式可用性的挑戰

流量超載

網路壅塞或超載的基礎結構無論是否為預期中的事,都可能會導致網站或應用程式的效能下降到停止回應的地步。

heavy traffic diagram
unexpected downtime diagram

非計畫性停機與故障

應用程式或個別來源伺服器可能會遇到非計畫性停機和難以解決的中斷問題,造成訪客無法存取資產。所謂非計畫性停機包括硬體故障或是因設定不當而引起的系統故障。

unexpected downtime diagram

災害復原與內部負載平衡

資產也可能會因與網路無關的原因而斷線,如人工進行災害復原或內部負載平衡時出錯,造成往往難以解決、需要曠日廢時才能找出原因的中斷問題。

manual disaster diagram

Cloudflare 可用性服務

Cloudflare 可避免來源超載,使流量避開壅塞網路並將故障伺服器的流量重新導向健康情況正常的來源,讓應用程式的可用性獲得改善。

Cloudflare availability services diagram

主要成果

  • 透過全球負載平衡,延遲時間少了 2 到 3 秒
  • I'm Under Attack 模式減輕了 DDoS 攻擊,沒有服務被迫中斷
  • 以經濟實惠的價格在全球擴充,同時仍保有本機基礎結構

閱讀案例研究

「Cloudflare 讓 Crisp 得以提高服務品質並縮短服務回應時間。他們成功地將昂貴的網路基礎結構商品化,讓一般公司都能使用。我們不能沒有它。」

Valérian Saliou

技術長

更多 Cloudflare 效能使用案例

block malicious bot abuse diagram

加速網際網路應用程式

網頁內容太多、與來源距離太遠,都會拖慢網際網路應用程式的速度。加速靜態與動態內容的傳遞,將能提高轉化率、瀏覽意願,同時降低基礎結構、作業與開發成本。

prevent customer data breach diagram

加速行動體驗

行動用戶端有更多的效能與內容傳遞限制,不利於使用者體驗。如果無論來源伺服器距離、裝置類型或網路健康情況為何,都能提供快速的行動體驗,將能讓瀏覽意願和轉換率增加。

廣受信任

超過 16,000,000 個網際網路應用程式與 API 信任我們

Cloudflare 功能

Cloudflare 的效能與安全性服務相輔相成,一邊減少網站、行動應用程式與 API 的端對端延遲時間,一邊防止 DDoS 攻擊、機器人濫用與資料外洩等威脅。

效能

Cloudflare 效能服務可加速網頁與行動效能,同時維持應用程式的可用性;如此一來,訪客體驗就會變好,轉換率也就提高、客戶流失情形也就更少。

  • 內容傳遞網路 (CDN)

    Cloudflare 的 Anycast CDN 在 80 個國家 / 地區設有 180 個資料中心,可在邊緣快取靜態內容,然後盡量從距離訪客最近的地區將資產送達訪客,藉以減少延遲時間。
  • 網站最佳化

    Cloudflare 含有一套可提高網際網路資產效能的網頁最佳化調整。這些最佳化調整納入了 HTTP/2 和 TLS 1.3 等最新 Web 標準,以及專為影像與行動裝置訪客而設的增強功能。
  • DNS

    Cloudflare 是全球最快的代管 DNS 提供者,經手全球超過 38% 的 DNS 流量。Cloudflare 有多種方法可讓線上資產展現最大效能。
  • 負載平衡

    Cloudflare 負載平衡為單雲端、混合式雲端與多雲端環境提供負載平衡、地理導向、監視及容錯移轉的機制,可使效能和可用性提升。
  • Argo Smart Routing

    Argo Smart Routing 將訪客導往 Cloudflare 私有網路上最不壅塞且最可靠的路徑,平均讓網際網路資產效能增加 35%。
  • Railgun

    Railgun 利用壓縮高畫質影片時所用的類似技術,將過去無法快取的 Web 物件最高壓縮 99.6%,實現平均 200% 的額外效能提升。
  • Stream

    Cloudflare Stream 可一手包辦資料儲存、媒體編碼、內容嵌入與播放、分區送達及分析的工作,讓串流播放影片變得簡單輕鬆。
  • Workers

    Cloudflare Workers 可讓開發人員在 Cloudflare 全球 180 個資料中心執行 JavaScript Service Workers。
  • 行動 SDK

    Cloudflare 的行動 SDK 可讓開發人員一窺應用程式在任何全球電信業者網路上的效能與載入時間。

安全性

Cloudflare 安全性服務可防止 DDoS 攻擊、機器人濫用與資料外洩等威脅;如此一來,品牌形象受損的機會就會降低,失去客戶、營收降低的風險也會減少。

  • Anycast 網路

    遇到分散式攻擊流量時,Cloudflare 的 Anycast 網路能夠以 30 Tbps 的處理能力,吸收攻擊流量並將攻擊流量分散到本身散佈於 80 個國家 / 地區的 180 個資料中心,讓網際網路資產能夠維持良好的可用性與效能。
  • DNSSEC

    DNSSEC 是網際網路中無法變造的來電者 ID,可確保 Web 應用程式的流量會被安全地導向正確的伺服器,讓網站訪客不會遭隱藏的「中間人」攻擊者攔截。
  • Web 應用程式防火牆 (WAF)

    Cloudflare 的企業級 Web 應用程式防火牆 (WAF) 會使用 OWASP 十大弱點、應用程式特定與自訂的規則集,在網路邊緣就偵測並封鎖常見的應用程式層弱點。
  • Rate Limiting

    Rate Limiting 提供精細控制來封鎖或篩檢具有可疑要求速率的訪客,藉以保護關鍵資源。
  • SSL / TLS

    傳輸安全層 (TLS) 加密讓訪客與來源伺服器之間得以用 HTTPS 進行連線,防止中間人攻擊、封包嗅探、顯示網頁瀏覽器信任警告等。
  • 安全的註冊機構

    Cloudflare 是 ICANN 認證的註冊機構,會針對註冊機構帳戶出現的任何變更,進行真人、線上與離線驗證,避免組織的網域遭劫持。
  • Orbit

    Cloudflare Orbit 在網路層級就為物聯網裝置解決掉安全性相關問題。
  • Argo Tunnel

    Cloudflare 會在應用程式的來源伺服器與最近的 Cloudflare 資料中心之間建立加密通道,而無需開啟公用連入連接埠。
  • Access

    在 Cloudflare 上保護、驗證及監視使用者對任何網域、應用程式或路徑的存取。
  • Spectrum

    Spectrum 會透過 Cloudflare 的 Anycast 網路代理伺服非網頁流量,保護 TCP 應用程式與連接埠免於巨流量 DDoS 攻擊和資料竊盜威脅。

1 1 IDC,《DevOps and the Cost of Downtime: Fortune 1000 Best Practice Metrics Quantified》(DevOps 與停機成本:財富雜誌 1000 個最佳實作量化度量),Stephen Elliot,2015 年 3 月