โครงสร้างพื้นฐานพื้นฐาน Web3? การวิเคราะห์โดยย่อเกี่ยวกับสาเหตุของการหยุดชะงักของบริการ CloudF
ที่มา: Alpha Rabbit Research Notes
ที่มา: Alpha Rabbit Research Notes
ในบทความนี้ ผมจะพูดถึง CloudFlare คืออะไร บริษัทประเภทใด ต้นกำเนิดของ CloudFlare และ Web3 และอธิบายสาเหตุของความล้มเหลวนี้ในเชิงเทคนิค
ชื่อระดับแรก
โครงสร้างของบทความนี้
1. ภูมิหลังของเหตุการณ์
เกิดอะไรขึ้นเมื่อสิ้นเดือนมิถุนายน 2565 (วันอังคารนี้)
2. CDN (เครือข่ายการจัดส่งเนื้อหา) คืออะไร
CDN คืออะไร
การกำหนดเส้นทางคืออะไร
บริษัท CDN มักจะเป็นบริษัทรักษาความปลอดภัย?
3. Cloudflare เป็นบริษัทประเภทใด
4. ต้นกำเนิดของ Cloudflare และ Web3
IPFS&อีเธอเรียม
5. เหตุใดบริการ Cloudflare จึงหยุดชะงัก (ส่วนวิเคราะห์ทางเทคนิค)
ที่เกี่ยวข้องกับการเปลี่ยนแปลงทางสถาปัตยกรรม
ชื่อระดับแรก
สรุปแล้ว
พื้นหลังเหตุการณ์
พื้นหลังเหตุการณ์
ในบทความนี้ ผมจะพูดถึง CloudFlare คืออะไร บริษัทประเภทใด ต้นกำเนิดของ CloudFlare และ Web3 และอธิบายสาเหตุของความล้มเหลวนี้ในเชิงเทคนิค
ชื่อระดับแรก
ก่อนที่จะพูดถึง Cloudflare เรามาทำให้แนวคิด (CDN) เป็นที่นิยมกันก่อน
ชื่อเรื่องรอง
CDN คืออะไร?CDN ชื่อเต็มคือ Content Distribute Network (เครือข่ายการกระจายเนื้อหา) หรือ Content Delivery Network;
ดังนั้นเครือข่ายการจัดส่งเนื้อหาคืออะไร เป็นระบบเครือข่ายคอมพิวเตอร์ที่สามารถเชื่อมต่อถึงกันผ่านอินเทอร์เน็ต ใช้ Server ที่อยู่ใกล้ผู้ใช้มากที่สุดในการส่งเพลง รูปภาพ วิดีโอ แอพพลิเคชั่น และไฟล์อื่น ๆ ไปยังผู้ใช้ได้รวดเร็วและเชื่อถือได้มากขึ้นเพื่อให้มีประสิทธิภาพสูง ขยายขนาดได้ และ เนื้อหาเว็บต้นทุนต่ำที่ส่งถึงผู้ใช้พูดให้เห็นภาพ CDN ค่อนข้างคล้ายกับโมเดลลอจิสติกส์ของ JD
โดยการจัดตั้งจุดขนส่ง (แคชเซิร์ฟเวอร์) ทั่วประเทศ เมื่อมีคนซื้อสินค้าจาก JD.com (คำขอทรัพยากรของผู้ใช้) JD.com สามารถค้นหาที่ใกล้ที่สุดหรือเร็วที่สุดตามที่อยู่ในการจัดส่งของผู้ใช้ (CDN สำหรับชื่อโดเมนของผู้ใช้ ความละเอียด) ครั้งล่าสุด จุดโลจิสติกสำหรับการจัดส่ง (เชื่อมต่อ access user กับ cache server ที่ใกล้ที่สุดเพื่อถ่ายโอนทรัพยากร)
บริการ CDN สามารถใช้เพื่อให้แน่ใจว่ามีการจัดส่งเนื้อหาแบบสแตติกที่รวดเร็วและเชื่อถือได้ ซึ่งสามารถแคชได้และเหมาะที่สุดสำหรับการจัดเก็บและแจกจ่ายในเครือข่ายที่มีความเร็วเครือข่ายสูง จึงเพิ่มช่องทางเครือข่ายแกนหลักสำหรับเนื้อหาไดนามิกที่ต้องจัดส่งแบบเรียลไทม์ เช่นเว็บคาสติ้งเพื่อลดความล่าช้าลองมาตัวอย่างกัน ตัวอย่างเช่น มีบริษัทอังกฤษแห่งหนึ่งซึ่งมีลูกค้าหลักอยู่ในสหราชอาณาจักรด้วย ถ้าสร้างเว็บไซต์สำหรับบริษัทนี้ เซิร์ฟเวอร์ของเว็บไซต์มักจะอยู่ในสหราชอาณาจักร อย่างไรก็ตาม จะมีความล่าช้าที่ส่งผลต่อประสบการณ์การเข้าถึงเว็บไซต์ของผู้ใช้ อย่างไรก็ตาม หากความล่าช้าเกิดจากความแออัดของเครือข่าย
จะปรับปรุงได้อย่างไร?
โปรดทราบว่าจำนวนของใยแก้วนำแสงที่นี่ส่วนใหญ่จะวางพร้อมกันเมื่อเราสร้างโครงสร้างพื้นฐาน เช่น สายเคเบิลใยแก้วนำแสงใต้น้ำ ทางรถไฟ และทางหลวง ดังนั้นแบนด์วิธที่เราใช้จึงเพิ่มขึ้นในช่วงหลายปีที่ผ่านมาคุณสามารถเข้าใจการเพิ่มขึ้นของสินเชื่อเครือข่ายเนื่องจากการขยายถนนขนส่งซึ่งเป็นเรื่องของการใช้เงินเพื่อวาง
ชื่อเรื่องรอง
การกำหนดเส้นทางเราได้กล่าวถึงการกำหนดเส้นทางเครือข่ายก่อนหน้านี้การกำหนดเส้นทางคืออะไร? ในความเป็นจริง ปัญหาหลักที่การแก้ปัญหาการกำหนดเส้นทางคือการสื่อสารระหว่างจุดสองจุด และเส้นทางที่จะใช้
ตัวอย่างเช่น เมื่อเกิดความคับคั่งของเครือข่ายระหว่างลอนดอนและอ็อกซ์ฟอร์ด ระบบสามารถเลือกเส้นทางอื่นได้ มันเหมือนกับการขนส่งอัจฉริยะ และการเพิ่มประสิทธิภาพการกำหนดเส้นทางอินเทอร์เน็ตก็คล้ายกัน ในช่วงหลายปีที่ผ่านมา แม้จะมีการรับส่งข้อมูลเพิ่มขึ้น แต่ประสิทธิภาพของเครือข่ายก็ดีขึ้น
ในแง่ของคนธรรมดาคือการเร่งเว็บไซต์บางเว็บไซต์เปิดได้ช้ามากเนื่องจากเหตุผลซึ่งต้องใช้ CDN เพื่อเร่งความเร็ว
ดังนั้นหากผู้ใช้ในยุโรปต้องการเข้าถึงเนื้อหาของเว็บไซต์อเมริกา CDN จะตั้งค่าเซิร์ฟเวอร์ในยุโรปและแปลเนื้อหาของอเมริกาไปยังเซิร์ฟเวอร์นี้ เมื่อผู้ใช้ชาวยุโรปเข้าถึงชื่อโดเมน เนื่องจากผู้ให้บริการ CDN ทราบว่าการเข้าถึงของผู้ใช้มาจากระบบของยุโรป เขาจะให้ที่อยู่ IP ของเซิร์ฟเวอร์ยุโรปแก่ผู้ใช้ และผู้ใช้จะเข้าถึงเซิร์ฟเวอร์ของยุโรปได้โดยธรรมชาติ
ชื่อเรื่องรอง
บริษัท CDN มักจะเป็นบริษัทรักษาความปลอดภัย?
หมายเหตุ คำอธิบายของ CDN ในส่วนนี้ส่วนหนึ่งมาจากบล็อกเกอร์ Youtube Lao Ke Tan Technology Stock
ชื่อระดับแรก
Cloudflare เป็นบริษัทประเภทใดในปี 2010 Cloudflare ก่อตั้งขึ้นอย่างเป็นทางการและมีสำนักงานใหญ่ในซานฟรานซิสโก สหรัฐอเมริกา เป็นบริษัทที่มีธุรกิจหลักคือบริการ CDN และบริการรักษาความปลอดภัย ธุรกิจหลักของ Cloudflare คือการให้บริการลูกค้าด้วยเครือข่ายการกระจายเนื้อหาที่ใช้พร็อกซีย้อนกลับและบริการแก้ไขชื่อโดเมนแบบกระจาย (Distributed Domain Name Server) ตั้งแต่ปี 2009 เป็นต้นมา บริษัทได้รับการลงทุนจากบริษัทร่วมทุน เช่น Union Square Ventures และ Baidu ยังได้เข้าร่วมในการจัดหาเงินทุนรอบ D ของ Cloudflare
นอกจากนี้ Cloudflare ยังเข้าซื้อกิจการบริษัทด้านบริการเครือข่ายและความปลอดภัยหลายแห่ง เช่น StopTheHacker และ CryptoSeal ในปี 2014, Eager Platform Co. ในปี 2016, Neumob, S2 Systems, Linc, Zaraz ในปี 2017 และหลังจากนั้น Vectrix และ Area 1 Security
ชื่อระดับแรก
ที่มาของ Cloudflare และ Web3Cloudflare เป็นบริษัท CDN ที่เริ่มสนับสนุนการพัฒนา Web3 ค่อนข้างเร็ว เว็บไซต์อย่างเป็นทางการระบุว่า:ยิ่งไปกว่านั้น เว็บไซต์อย่างเป็นทางการระบุว่า Web 1.0 ทำให้โลกสามารถเผยแพร่ข้อมูลได้อย่างรวดเร็ว ในขณะที่ Web 2.0 ทำให้ข้อมูลนี้เป็นแบบโต้ตอบ Web 3.0 หรือ Web3 ถือเป็นการทำซ้ำครั้งถัดไปของอินเทอร์เน็ต ซึ่งสร้างขึ้นจากเทคโนโลยีแบบกระจายอำนาจ เช่น IPFS และ Ethereum
คำอธิบายภาพ
รูปภาพจากเว็บไซต์อย่างเป็นทางการของ Cloudflare
Cloudflare Ethereum Gateway อนุญาตให้ลูกค้าใช้โดเมนของตนเอง ซึ่งสามารถส่งผ่านข้อความค้นหา HTTP JSON RPC ไปยังโดเมนที่กำหนดเองได้ Cloudflare สามารถจัดการ บำรุงรักษา และตรวจสอบโครงสร้างพื้นฐาน Web3 ดังนั้นผู้สร้างจึงสามารถมุ่งเน้นไปที่สิ่งที่สำคัญ: การสร้าง Dapps Cloudflare สามารถสร้างบริการที่ปลอดภัย เชื่อถือได้ และรวดเร็ว โดยใช้เทคโนโลยี Web3 ผ่านเครือข่ายระดับโลกชั้นนำของอุตสาหกรรม
เหตุใดบริการ Cloudflare จึงหยุดให้บริการ
ชื่อเรื่องรอง
คำอธิบายอย่างเป็นทางการของเหตุการณ์การหยุดให้บริการ Cloudflare ในวันที่ 21 มิถุนายน 2022:
Cloudflare ขออภัยสำหรับการหยุดทำงานครั้งนี้ ซึ่งเป็นความผิดของ Cloudflare และไม่ได้เกิดจากการโจมตีหรือกิจกรรมที่เป็นอันตรายอื่นๆ
ชื่อเรื่องรอง
เบื้องหลังการเปลี่ยนแปลงทางสถาปัตยกรรมครั้งนี้
ในช่วง 18 เดือนที่ผ่านมา Cloudflare ได้ทำงานเพื่อเปลี่ยนแปลงสถาปัตยกรรมของศูนย์ข้อมูลที่ยุ่งที่สุดทั้งหมด ทำให้มีความคล่องตัวและยืดหยุ่นมากขึ้น ปัจจุบัน ศูนย์ข้อมูล 19 แห่งได้รับการแปลงเป็นสถาปัตยกรรมนี้สำเร็จแล้ว ซึ่ง Cloudflare เรียกว่า Multi-Colo PoP (MCP) เป็นการภายใน ศูนย์ข้อมูล 19 แห่งเหล่านี้ตั้งอยู่ใน: อัมสเตอร์ดัม แอตแลนตา แอชเบิร์น ชิคาโก แฟรงก์เฟิร์ต ลอนดอน ลอสแองเจลิส มาดริด , แมนเชสเตอร์, ไมอามี, มิลาน, มุมไบ, นวร์ก, โอซาก้า, เซาเปาโล, ซานโฮเซ, สิงคโปร์, ซิดนีย์ และโตเกียว
สถาปัตยกรรมใหม่นี้ได้รับการออกแบบให้เป็นเครือข่ายแบบปิด และส่วนสำคัญของมันคือการเพิ่มเลเยอร์การกำหนดเส้นทางเพิ่มเติม (ดูแผนภาพด้านล่าง) ซึ่งสร้างตาข่ายของการเชื่อมต่อ โครงสร้างตาข่ายนี้ช่วยให้เราสามารถปิดใช้งานและเปิดใช้ส่วนต่างๆ ของเครือข่ายภายในของศูนย์ข้อมูลเพื่อการบำรุงรักษาหรือแก้ไขปัญหาได้อย่างง่ายดาย ชั้นนี้แสดงโดยส่วนกระดูกสันหลังที่ระบุในรูปด้านล่าง
หมายเหตุ: เครือข่าย Clos เป็นเครือข่ายสวิตชิ่งแบบหลายขั้นตอน คำนี้ใช้อย่างเป็นทางการครั้งแรกโดย Charles Clos ในปี 1953 และเป็นคำแทนความหมายในอุดมคติของระบบสวิตชิ่งโทรศัพท์แบบหลายขั้นตอน เครือข่าย Clos จะใช้เมื่อข้อกำหนดการสลับวงจรทางกายภาพเกินความสามารถสูงสุดที่ทำได้ของสวิตช์ครอสบาร์เดียว ข้อได้เปรียบหลักของเครือข่าย Clos คือจำนวนของครอสพอยต์ที่ต้องการนั้นน้อยกว่าจำนวนของครอสพอยต์ที่ระบบสวิตชิ่งทั้งหมดต้องการโดยใช้สวิตช์ครอสบาร์ขนาดใหญ่อย่างไรก็ตาม เนื่องจากสถานที่เหล่านี้ยังโฮสต์การรับส่งข้อมูลส่วนใหญ่ของ Cloudflare ดังนั้นปัญหาใด ๆ ที่นี่อาจมีผลกระทบในวงกว้าง และน่าเสียดายที่นั่นเป็นสาเหตุที่บริการ Cloudflare สิ้นสุดลงในวันที่ 21 มิถุนายน
ชื่อเรื่องรอง
เส้นเวลาและผลกระทบของการหยุดให้บริการCloudflare ใช้โปรโตคอลที่เรียกว่า BGP (Border Gateway Protocol, Border Gateway Protocol, โปรโตคอลการกำหนดเส้นทางระบบอัตโนมัติที่ทำงานบน TCP)"นโยบายที่กำหนดโดยผู้ให้บริการของโปรโตคอลจะกำหนดว่าคำนำหน้าใด (ชุดของที่อยู่ IP ที่อยู่ติดกัน) ที่จะเผยแพร่ไปยังเพียร์ (เครือข่ายอื่นที่เชื่อมต่อด้วย) นโยบายเหล่านี้มีองค์ประกอบแยกต่างหากที่ได้รับการประเมินตามลำดับ ผลลัพธ์ที่ได้คือคำนำหน้าใด ๆ ที่มีการออกอากาศหรือไม่ออกอากาศ การเปลี่ยนแปลงนโยบายอาจหมายความว่าคำนำหน้าที่เคยออกอากาศจะไม่ออกอากาศอีกต่อไป ซึ่งเรียกว่า"ถอน
ที่อยู่ IP เหล่านี้จะไม่ทำงานอย่างถูกต้องบนอินเทอร์เน็ตอีกต่อไป
ผู้ดำเนินการกำหนดกลยุทธ์บางอย่างและตัดสินใจว่าสามารถออกอากาศคำนำหน้าเส้นทางบางรายการได้ (การออกอากาศที่นี่หมายความว่าเราเตอร์ Edge bgp อื่นสามารถเรียนรู้เส้นทางได้ จากนั้นเครือข่าย bgp อื่น ๆ จะทราบการเปลี่ยนแปลงเส้นทางเหล่านี้ คำนำหน้าคือคำนำหน้าซึ่ง ใช้เพื่อระบุหมายเลขเครือข่ายที่เชื่อมต่อกับอินเทอร์เน็ตโดยไม่ซ้ำกัน)
เมื่อนโยบายโฆษณาคำนำหน้าเปลี่ยนแปลง คำศัพท์จะถูกจัดเรียงใหม่ ทำให้ Cloudflare ถอนส่วนย่อยที่สำคัญของคำนำหน้าออก
03:56 UTC:การเปลี่ยนแปลงนโยบายอาจหมายความว่าคำนำหน้าที่ออกอากาศก่อนหน้านี้จะไม่ออกอากาศอีกต่อไป และวิศวกรของ Cloudflare มีปัญหาเพิ่มเติมในการกู้คืนส่วนที่มีปัญหาของศูนย์ข้อมูลที่ได้รับผลกระทบ แม้ว่า Cloudflare จะมีขั้นตอนการสำรองข้อมูลเพื่อจัดการกับปัญหาดังกล่าว
06:17:Cloudflare ปรับใช้การเปลี่ยนแปลงกับตำแหน่งแรก (ศูนย์ข้อมูล) ไม่มีตำแหน่งใดที่ได้รับผลกระทบจากการเปลี่ยนแปลงนี้ เนื่องจากสถาปัตยกรรมเก่าที่ใช้โดยตำแหน่งเหล่านั้น
06:27:การปรับใช้จะเปลี่ยนตำแหน่งที่พลุกพล่านที่สุดของ Cloudflare แต่ไม่ใช่ตำแหน่งที่มีสถาปัตยกรรม MCP (Multi-Colo PoP)
06:32:การปรับใช้มาถึงจุดที่เปิดใช้งาน MCP (Multi-Colo PoP) และการเปลี่ยนแปลงถูกนำไปใช้กับส่วนที่สำคัญ นี่คือช่วงเวลาที่ไฟฟ้าดับ และศูนย์ข้อมูล 19 แห่งก็ออฟไลน์อย่างรวดเร็ว
06:51:Cloudflare ประกาศการหยุดทำงานเป็นการภายใน
06:58:การเปลี่ยนแปลงครั้งแรกที่เกิดขึ้นกับเราเตอร์เพื่อตรวจสอบสาเหตุที่แท้จริง
07:42:แก้ไขปัญหาเพื่อค้นหาสาเหตุและกู้คืนสิ่งที่ผิดพลาด
08:00:การย้อนกลับครั้งล่าสุดเสร็จสิ้นและวิศวกรเครือข่ายเริ่มตรวจสอบการเปลี่ยนแปลงของอีกฝั่งหนึ่ง การย้อนกลับสถานะ ซึ่งจุดที่ปัญหาปรากฏขึ้นเป็นระยะๆ ดังนั้นจึงมีความล่าช้าเล็กน้อย
เหตุการณ์การหยุดชะงักของบริการสิ้นสุดลงแล้ว
แม้ว่าศูนย์ข้อมูลที่มีปัญหาเหล่านี้จะคิดเป็นเพียง 4% ของเครือข่ายทั้งหมดของ Cloudflare แต่การหยุดทำงานส่งผลกระทบต่อ 50% ของคำขอทั้งหมด
(มีส่วนเล็กๆ ของโค้ดในส่วนนี้ซึ่งละไว้ในส่วนนี้ พันธมิตรด้านวิศวกรรมเครือข่ายที่สนใจสามารถดูข้อความต้นฉบับ:
https://blog.cloudflare.com/cloudflare-outage-on-june-21-2022/)
ข้อความ
การแก้ไขและขั้นตอนต่อไป
เหตุการณ์ของเทอร์มินัลบริการนี้ทำให้เกิดผลกระทบอย่างกว้างขวางและร้ายแรง Cloudflare ให้ความสำคัญกับความสามารถในการใช้งานเสมอมา Cloudflare ได้เสนอการปรับปรุงหลายด้านแล้วและจะทำงานอย่างหนักต่อไปเพื่อค้นหาปัญหาทั้งหมดที่อาจนำไปสู่เทอร์มินัลบริการกระบวนการ:
แม้ว่าโปรแกรม MCP ได้รับการออกแบบมาเพื่อเพิ่มความพร้อมใช้งาน เรามีช่องว่างของขั้นตอนในการอัปเดตศูนย์ข้อมูลเหล่านี้ซึ่งมีผลกระทบรุนแรง แม้ว่า Cloudflare จะมีกลยุทธ์ที่สลับซับซ้อนอยู่ในใจ แต่ก็ไม่สมบูรณ์แบบ และกระบวนการปรับใช้และระบบอัตโนมัติจำเป็นต้องรวมการทดสอบ MCP และกระบวนการปรับใช้เฉพาะเพื่อให้แน่ใจว่าไม่มีผลที่ตามมาโดยไม่ได้ตั้งใจสถาปัตยกรรม:
เราเตอร์ที่กำหนดค่าไม่ถูกต้องอาจขัดขวางการออกอากาศในเส้นทางที่เหมาะสม ขัดขวางการรับส่งข้อมูลปกติและการทำงานของโครงสร้างพื้นฐาน Cloudflare จะออกแบบคำชี้แจงนโยบายของโฆษณาเส้นทางใหม่เพื่อป้องกันข้อผิดพลาดในการจัดเรียงระบบอัตโนมัติ:"มีบางส่วนของชุดระบบอัตโนมัติของ Cloudflare ที่สามารถลดผลกระทบด้านลบของเหตุการณ์นี้ได้ Cloudflare จะมุ่งเน้นไปที่การปรับปรุงระบบอัตโนมัติ บังคับใช้นโยบายการสลับระหว่างที่ปรับปรุงแล้วสำหรับการเปิดตัวการกำหนดค่าเครือข่าย และให้บริการอัตโนมัติ"ชื่อเรื่องรอง
สรุปแล้ว
สรุปแล้ว
