CDN (شبکه‌ٔ توزیع محتوا) چیست و چگونه کار می‌کند؟

CDN (شبکه‌ٔ توزیع محتوا) چیست و چگونه کار می‌کند؟

CDN مخفف Content Delivery Network بوده و به شبکه‌ای از کامپیوترها اشاره می‌کند که به منظور ارائهٔ محتوا به کاربران به سریع‌ترین شکل ممکن طراحی و ساخته شده‌اند و اگر بخواهیم به‌ صورت دقیق‌تر این مفهوم را بشکافیم، CDN به تعدادی از سرورها اشاره دارد که از لحاظ جغرافیایی مابین سرور اصلی و کاربر قرار می‌گیرند به طوری که ریکوئست کاربران به منظور دسترسی به محتوای مد نظرشان به جای سرور اصلی، به این سرورها ارسال می‌شود که اساساً هدف از انجام چنین کاری کاهش تأخیر در ارسال و دریافت دیتا و همچنین افزایش سرعت ارائهٔ محتوا است (سرورهای نزدیک‌تر به کاربران که به آن‌ها Points of Presence یا به اختصار PoP نیز گفته می‌شود، محتوای قابل ذخیره‌سازی در حافظۀ کَش را ذخیره می‌کنند و بدین ترتیب نیز موجب کاهش بار کاری سرور اصلی می‌شوند.)

CDN انواع مختلفی دارد که به منظور ارائهٔ سرویس‌های مختلف طراحی شده‌اند و همچنین توپولوژی‌ شبکهٔ این سرورها نیز می‌تواند متفاوت باشد. برای مثال، Scattered CDN یا شبکه‌های پراکنده را می‌توان نام برد که این توپولوژی با هدف ارائۀ سرورهای PoP فراوان در اقصی نقاط دنیا طراحی شده است (برای نمونه، کمپانی Akamai از این توپولوژی برای سرورهای CDN خود استفاده می‌کند و این در حالی است که این شرکت یکی از بزرگ‌ترین حملهٔ DDoS دنیا بر روی وب‌سایت گیت‌هاب را کنترل کرد که برای آشنایی بیشتر با این موضوع، توصیه می‌کنیم به مقالهٔ GitHub هدف بزرگترین حملهٔ DDoS در جهان تا سال ۲۰۱۸ قرار گرفت! مراجعه کنید.)

همچنین توپولوژی دیگری برای سرورهای CDN تحت عنوان Consolidated CDN وجود دارد که هدف از طراحی این توپولوژی به‌کارگیری سرور‌های کمتر اما با قدرت بیشتر به منظور بهبود پرفورمنس سرور است تا هر سرور توانایی مقابله با حملاتی همچون دیداس را داشته باشد.

آشنایی با انواع شبکه‌های توزیع محتوا
همان‌طور که پیش‌تر اشاره کردیم هدف اصلی CDN کاهش تأخیر و همچنین بالا بردن سرعت رندرینگ صفحات وب به منظور بهبود سرعت ارائۀ محتوا به کاربران است اما در دنیای مدرن امروز تصاویری به اندازۀ دو مگابایت و لایبرری‌های جاوااسکریپتی با اندازه چند کیلوبایت منجر به تأخیری ناچیز در لود صفحات وب می‌شوند که به نظر می‌رسد این مسئله از اهمیت کمتری برخوردار بوده و اهداف دیگری نیز باعث گسترش این شبکه‌ها در طول زمان شدند. در همین راستا شبکه‌های CDN در دو دسته کلی قرار می‌گیرند که در ادامه به تشریح هر یک از آن‌ها می‌پردازیم.

Content-Oriented CDN
در ابتدا شبکه‌های توزیع محتوا (CDN) برای دسترسی به محتواهای اِستاتیکی همچون فایل‌های CSS ،HTML و JS ساخته شده بودند؛ بدین معنی که دولوپرها پس از ایجاد یا آپلود محتوای خود بایستی آن را در داخل این سرورها اصطلاحاً Push می‌کردند. به عبارت دیگر، محتوای حافظۀ کَش در چنین سرورهایی حتی در صورت ارسال ریکوئست کاربران به آن‌ها به‌خودی‌خود آپدیت نمی‌شد اما بعدها قابلیت به اصطلاح Origin Pulling به سرورها افزوده شد تا فرآیندهایی همچون ارسال ریکوئست به سرور و دریافت ریسپانس از آن به صورت اتوماتیک انجام شود بدین صورت که ریکوئست کاربر به شبکهٔ توزیع محتوا ارسال شده و در ادامه سرور ریکوئست مد نظر کاربر را به صورت اتوماتیک به سرور اصلی وب‌سایت ارسال کرده و ریسپانس دریافت شده را در حافظۀ کَش خود ذخیره می‌کند.

لازم به ذکر است که Availability (میزان دسترسی‌پذیری) به محتوای درخواست‌شدۀ کاربران به عنوان فاکتوری مهم در این سرورها مد نظر قرار گرفته است به طوری که اکثر سرورهای مدرن شبکه‌های توزیع محتوا، آخرین نسخه از وب‌سایت اصلی را در حافظۀ کَش خود ذخیره می‌کنند تا در شرایطی که سرور اصلی داون شد، نسخه‌ای از آن را در اختیار کاربران قرار دهند که در این صورت کاربران متوجه داون شدن سرور نخواهند شد.

علاوه بر این، بسیاری از سرورهای شبکه‌های توزیع محتوا مدرن امروزی موجب بهبود پرفورمنس وب‌سایت نیز می‌شوند. برای مثال، اندازۀ تصاویر وب‌سایت اصلی را به‌ صورت اتوماتیک تغییر داده و آن‌ها را ذخیره می‌کنند تا در آینده تصاویر متناسب با اندازهٔ درخواست‌شده از سمت کاربران را در معرض دید ایشان قرار دهند (برای مثال، حالتی را در نظر بگیرید که بخشی از وب‌سایت شما تصویری به اندازۀ دو مگابایت دارا است و کاربری با صفحۀ نمایشی به پهنای ۳۰۰ پیکسل یک ریکوئست به وب‌سایت ارسال کرده است که در چنین شرایطی سرور سی‌دی‌ان یک کپی به اندازۀ ۳۰۰ پیکسل از تصویر ساخته و آن را به کاربر ارائه می‌دهد و در ادامه تصویر مذکور را کَش می‌کند تا در آینده و در پاسخ به ریکوئست سایر کاربرانِ موبایل نیز همان تصویر را برای ایشان ارسال کند که این روش خود موجب افزایش سرعت لود وب‌سایت خواهد شد.)

Security-Oriented CDN
ویژگی دیگری که به سرورهای شبکه‌های توزیع محتوا افزوده شده است، افزایش مقاومت آن‌ها در برابر ربات‌ها و حملاتی از نوع DDoS است. سرور سی‌دی‌ان بیرونی‌ترین لایۀ معماری وب‌سایت را تشکیل می‌دهد و اولین کامپوننت دریافت‌کنندۀ ریکوئست کاربر است که از همین روی می‌تواند حملات #دیداس را زودتر از سایر کامپوننت‌ها تشخیص داده و با استفاده از سرورهای مخصوصِ مقابله با حملات دیداس که Scrubbers نام دارند، آن‌ها را بلاک کند تا چنین حملاتی به سرور اصلی نرسیده و موجب داون شدن آن نشوند.

علاوه بر این، سرورهای شبکه‌های توزیع محتوا می‌توانند با استفاده از اطلاعاتی که از سمت کلاینت‌ها دریافت می‌کنند، ریکوئست‌هایی همچون درخواست‌های اِسپم و ربات‌ها را که از آدرس‌های IP مشکوک هستند، شناسایی کنند. به علاوه اینکه چنین سرورهایی می‌توانند انواع مختلف Crawler و رفتار آن‌ها را بررسی کرده و یک دسته‌بندی صحیح‌تر نسبت به ترافیک ورودی خود داشته باشند (برای مثال، فرض کنید سرور یک شبکه‌ٔ توزیع محتوا به سرورهای دو وب‌سایت با عناوین الف و ب متصل بوده و همچنین از آن‌ها محافظت می‌کند. حال یک اصطلاحاً Scraper که قصد استخراج دیتا از وب‌سایت الف را داشته توسط سی‌دی‌ان شناسایی می‌شود اما در چنین شرایطی این Scraper توانایی استخراج دیتای وب‌سایت ب را نخواهد داشت چرا که الگوی آن توسط سی‌دی‌ان شناسایی شده و فیلتر خواهد شد.)

همچنین ارائه‌دهندگان سرویس شبکه‌های توزیع محتوا علاوه بر اینکه قابلیت آپلود اصطلاحاً SSL Certificate کاستومایزشدۀ مشتریان را برای ایشان فراهم می‌کنند، خود نیز یکسری پیشنهاد در رابطه با SSL Certificate ارائه می‌دهند که ارائۀ چنین سرویسی دو مزیت برای کاربران دارد که در ادامه هر یک از آن‌ها را بررسی می‌کنیم:

- زمانی که SSL Certificate دچار آسیبی می‌شود، ارائه‌دهندگان سرویس سی‌دی‌ان به سرعت در پی حل آن مشکل برمی‌آیند چرا که هرگونه آسیب‌پذیری ممکن است منجر به از دست رفتن تعداد زیادی از مشتریان سرویس ایشان شود. از همین روی، معمولاً قبل از اینکه کسی از وجود آسیب‌پذیری خبردار شود، آن را برطرف می‌کنند.

- فرآیند اتصال‌ وب‌سایت به سرورها سریع‌تر انجام می‌پذیرد. به عبارت دیگر، در صورتی که چند وب‌سایت به یک سی‌دی‌ان مشترک متصل شوند و یکی از وب‌سایت‌ها کانکشنی به اصطلاح Valid (معتبر) با این سرور و با استفاده از SSL Certificate آن سرور برقرار کرده باشد، سایر وب‌سایت‌ها به منظور برقراری کانکشن از طریق همان SSL Certificate دیگر نیازی به تکرار آن فرآیند نخواهند داشت که این مسئله تأثیر زیادی در سرعت برقراری کانکشن برای یک وب‌سایت خاص ندارد اما در مقیاس بزرگ‌تر و برای چند وب‌سایت، سرعت برقراری کانکشن یک فاکتور مهم در نظر گرفته می‌شود.

آشنایی با نحوۀ استفاده از CDN
معمولاً استفاده از یک سرور شبکه‌ٔ توزیع محتوا نیازمند اِعمال تغییر در تنظیمات DNS Server در کنترل پنل مربوط به دامین‌ ثبت‌شده است که در نتیجه تمام ترافیکی که قبلاً به سمت سرور اصلی وب‌سایت ارسال می‌شد، حال به سمت سرورهای شبکه‌ٔ توزیع محتوا خواهد رفت ولی از آنجایی که فرآیند مسیریابی در پشت‌صحنه اتفاق می‌افتد، کاربران چیزی متوجه نخواهند شد.

گاهی اوقات برخی وب‌سایت‌ها یک ساب‌دامین مخصوص را به منظور میزبانی تصاویر، فایل‌های جاوااسکریپت، سی‌اس‌اس و دیگر ریسورس‌ها در نظر می‌گیرند به طوری که اگر به تَب Network مربوط به ابزار Developer در مرورگر کروم و یا به ستونِ Status Bar از این ابزار در مرورگر فایرفاکس توجه کنید، خواهید دید که هنگام ارسال ریکوئست به منظور لود سایتی همچون فیسبوک، بسیاری از یوآرال‌ها در آدرس خود واژۀ «cdn» را دارند و این دقیقاً همان ریکوئستی است که بخشی از محتوای وب‌سایت را از سرور شبکه‌ٔ توزیع محتوا لود می‌کند.

حال سؤالی پیش می‌آید و آن هم اینکه چرا نمی‌بایست کل محتوای مورد نیاز وب‌سایت را از طریق سرورهای شبکه‌ٔ توزیع محتوا دریافت کرد؟ در پاسخ به این سؤال بایستی توجه داشته باشیم که برخی محتواهای استاتیک وب‌سایت همچون فایل‌های JS ،CSS ،HTML و غیره سایز بزرگی داشته و لود سریع‌ چنین فایل‌هایی بدین دلیل ارزشمند است که غالباً محتوای فایل‌ها تغییر نمی‌کند و می‌توان آن‌ها را برای مدتی در حافظۀ کَش ذخیره کرد و دلیل دوم اینکه بارِ مربوط به فایل‌های استاتیک از روی وب‌سرور برداشته شده و توان سرور برای هندل کردن بخش دینامیک وب‌سایت افزایش می‌یابد اما برخی ریسورس‌هایی که دائم در حال تغییر هستند را بهتر است از طریق همان سرور اصلی وب‌سایت‌مان لود کنیم تا کاربران همواره آخرین محتوای عرضه‌شده را مشاهده نمایند (به طور مثال، در یک سایت خبری توصیه می‌شود که اخبار لحظه‌ای اصلاً کَش نشوند تا احتمال اینکه کاربری این دست اخبار داغ را از دست بدهد، به حداقل برسد.)

در این مقاله به بررسی ماهیت CDN و نحوۀ کارکرد آن پرداختیم؛ همچنین با انواع مختلف سرورهای CDN آشنا شده و آموختیم که هر نوع از سرورها در چه حوزه‌ای بیشتر توان ارائه سرویس دارند. در پایان لازم به ذکر است که در یکی از ایپزودهای رادیو فول‌استک با پویا پیرحسینلو: هم‌بنیان‌گذار و مدیرعامل ابرآروان مصاحبه نمودیم که در این پادکست مباحث فنی بسیاری در مورد CDN مورد بحث و بررسی قرار گرفت.

منبع