Cơ sở hạ tầng cơ bản của Web3? Phân tích ngắn gọn về nguyên nhân khiến dịch vụ CloudFlare bị gián đoạn ngày hôm qua
Nguồn gốc: Ghi chú nghiên cứu thỏ Alpha
Nguồn gốc: Ghi chú nghiên cứu thỏ Alpha
Trong bài viết này, tôi sẽ nói về CloudFlare là gì, nó thuộc loại công ty nào, nguồn gốc của CloudFlare và Web3, đồng thời giải thích nguyên nhân của sự thất bại này về mặt kỹ thuật.
tiêu đề cấp đầu tiên
Cấu trúc của bài viết này
1. Bối cảnh sự kiện
Điều gì đã xảy ra vào cuối tháng 6 năm 2022 (thứ Ba tuần này)?
2. CDN (Mạng phân phối nội dung) là gì
CDN là gì
định tuyến là gì
Công ty CDN thường là công ty bảo mật?
3. Cloudflare là công ty như thế nào?
4. Nguồn gốc của Cloudflare và Web3
IPFS & Ethereum
5. Tại sao có sự cố gián đoạn dịch vụ tại Cloudflare? (Phần Phân tích kỹ thuật)
liên quan đến chuyển đổi kiến trúc
tiêu đề cấp đầu tiên
Tóm lại là
bối cảnh sự kiện
bối cảnh sự kiện
Trong bài viết này, tôi sẽ nói về CloudFlare là gì, nó thuộc loại công ty nào, nguồn gốc của CloudFlare và Web3, đồng thời giải thích nguyên nhân của sự thất bại này về mặt kỹ thuật.
tiêu đề cấp đầu tiên
Trước khi nói về Cloudflare, hãy phổ biến một khái niệm (CDN)
tiêu đề phụ
CDN là gì?CDN, tên đầy đủ là Content Distribute Network (Mạng phân phối nội dung) hay Content Delivery Network;
Vậy, Mạng phân phối nội dung là gì? Nó là một hệ thống mạng máy tính có thể được kết nối với nhau thông qua Internet, nó sử dụng máy chủ gần nhất với mỗi người dùng để gửi nhạc, hình ảnh, video, ứng dụng và các tệp khác đến người dùng nhanh hơn và đáng tin cậy hơn để cung cấp hiệu suất cao, khả năng mở rộng và Nội dung web chi phí thấp được cung cấp cho người dùng.Nói một cách trực quan, CDN có phần giống với mô hình JD logistics
, bằng cách thiết lập các điểm hậu cần (máy chủ bộ đệm) trên toàn quốc, khi ai đó mua hàng từ JD.com (yêu cầu tài nguyên người dùng), JD.com có thể tìm thấy điểm gần nhất hoặc nhanh nhất theo địa chỉ giao hàng của người dùng (CDN cho tên miền người dùng giải quyết) lần trước. Một điểm hậu cần để phân phối (kết nối người dùng truy cập với máy chủ bộ đệm gần nhất để truyền tài nguyên).
Các dịch vụ CDN có thể được sử dụng để đảm bảo phân phối nội dung tĩnh nhanh chóng và đáng tin cậy, có thể được lưu vào bộ đệm và phù hợp nhất để lưu trữ và phân phối trong các mạng có tốc độ mạng cao, do đó giải phóng các kênh mạng trục cho nội dung động phải được phân phối trong thời gian thực , chẳng hạn như webcasting , để giảm độ trễ.Hãy lấy một ví dụ, chẳng hạn có một công ty của Anh, khách hàng chính của họ cũng ở Anh, nếu một trang web được thiết lập cho công ty này, thì máy chủ trang web thường được đặt ở Anh. Tuy nhiên sẽ có sự chậm trễ ảnh hưởng đến trải nghiệm truy cập website của người dùng, tuy nhiên nếu sự chậm trễ là do nghẽn mạng thì có thể cải thiện được sự chậm trễ này.
Làm thế nào để cải thiện nó?
Lưu ý rằng số lượng sợi quang ở đây chủ yếu được đặt cùng lúc khi chúng ta xây dựng cơ sở hạ tầng như cáp quang biển, đường sắt và đường cao tốc. Do đó, băng thông chúng tôi sử dụng đã tăng lên trong những năm qua, bạn có thể hiểu sự gia tăng các khoản vay mạng khi mở rộng đường giao thông, đó là vấn đề chi tiền để đặt chúng.
tiêu đề phụ
lộ trìnhChúng tôi đã đề cập đến định tuyến mạng trước đó,Định tuyến là gì? Trên thực tế, vấn đề chính mà việc định tuyến giải quyết là giao tiếp giữa hai điểm và chọn tuyến đường nào.
Ví dụ: khi có tắc nghẽn mạng giữa London và Oxford, hệ thống có thể chọn các tuyến khác. Nó giống như giao thông thông minh và tối ưu hóa định tuyến Internet cũng tương tự. Vì vậy, trong những năm qua, mặc dù lưu lượng truy cập ngày càng tăng, hiệu suất mạng vẫn được cải thiện.
Nói một cách dễ hiểu, đó là tăng tốc trang web, một số trang web mở cực kỳ chậm vì nhiều lý do, điều này đòi hỏi CDN phải tăng tốc.
Vì vậy, nếu người dùng châu Âu muốn truy cập nội dung của trang web Mỹ, CDN sẽ thiết lập một máy chủ ở châu Âu và dịch nội dung của Mỹ sang máy chủ này. Khi người dùng châu Âu truy cập một tên miền, vì nhà điều hành CDN biết rằng quyền truy cập của người dùng đến từ hệ thống châu Âu, anh ta sẽ cung cấp cho người dùng địa chỉ IP của máy chủ châu Âu và người dùng sẽ truy cập máy chủ châu Âu một cách tự nhiên.
tiêu đề phụ
Công ty CDN thường là công ty bảo mật?
Lưu ý: Giải thích về CDN trong phần này một phần từ Youtube blogger Lao Ke Tan Technology Stock
tiêu đề cấp đầu tiên
Cloudflare là công ty như thế nào?Năm 2010, Cloudflare chính thức được thành lập và đặt trụ sở chính tại San Francisco, Hoa Kỳ. Đây là một công ty có hoạt động kinh doanh chính là CDN và các dịch vụ bảo mật.Hoạt động kinh doanh chính của Cloudflare là cung cấp cho khách hàng mạng phân phối nội dung dựa trên proxy ngược và dịch vụ phân giải tên miền phân tán (Máy chủ tên miền phân tán). Kể từ năm 2009, công ty đã được đầu tư bởi các quỹ đầu tư mạo hiểm như Union Square Ventures và Baidu cũng đã tham gia vào vòng gọi vốn D của Cloudflare,
Ngoài ra, Cloudflare đã mua lại một loạt công ty bảo mật và dịch vụ mạng, bao gồm StopTheHacker và CryptoSeal vào năm 2014; Eager Platform Co. vào năm 2016; Neumob, S2 Systems, Linc, Zaraz vào năm 2017 trở về sau; Vectrix và Area 1 Security.
tiêu đề cấp đầu tiên
Nguồn gốc của Cloudflare và Web3Cloudflare là một công ty CDN đã bắt đầu hỗ trợ phát triển Web3 từ khá sớm.Trang web chính thức của nó cho biết:Hơn nữa, trang web chính thức đề cập rằng Web 1.0 đã mang lại cho thế giới khả năng phổ biến thông tin nhanh chóng, trong khi Web 2.0 đã làm cho thông tin này có tính tương tác. Web 3.0, hay Web3, được coi là phiên bản tiếp theo của Internet, được xây dựng trên các công nghệ phi tập trung như IPFS và Ethereum.
Mô tả hình ảnh
Hình ảnh từ trang web chính thức của Cloudflare
Cổng Ethereum của Cloudflare cho phép khách hàng sử dụng các miền của riêng họ, miền này có thể được gửi qua các truy vấn HTTP JSON RPC đến các miền tùy chỉnh. Cloudflare có thể quản lý, duy trì và giám sát cơ sở hạ tầng Web3, vì vậy các nhà xây dựng có thể tập trung vào vấn đề quan trọng: xây dựng Dapps. Cloudflare có thể tạo các dịch vụ an toàn, đáng tin cậy và nhanh chóng dựa trên công nghệ Web3 thông qua mạng toàn cầu hàng đầu của ngành.
Tại sao có sự cố ngừng dịch vụ tại Cloudflare?
tiêu đề phụ
Lời giải thích chính thức về sự kiện ngừng dịch vụ Cloudflare vào ngày 21 tháng 6 năm 2022:
Cloudflare xin lỗi vì sự cố ngừng hoạt động này, đó là lỗi của Cloudflare chứ không phải do một cuộc tấn công hoặc hoạt động độc hại khác.
tiêu đề phụ
Bối cảnh của sự chuyển đổi kiến trúc này
Trong 18 tháng qua, Cloudflare đã nỗ lực chuyển đổi kiến trúc của tất cả các trung tâm dữ liệu bận rộn nhất của mình, khiến chúng trở nên linh hoạt và linh hoạt hơn. Hiện tại, 19 trung tâm dữ liệu đã được chuyển đổi thành công sang kiến trúc này, Cloudflare gọi nội bộ là Multi-Colo PoP (MCP); 19 trung tâm dữ liệu này được đặt tại: Amsterdam, Atlanta, Ashburn, Chicago, Frankfurt, London, Los Angeles, Madrid , Manchester, Miami, Milan, Mumbai, Newark, Osaka, Sao Paulo, San Jose, Singapore, Sydney và Tokyo.
Kiến trúc mới này được thiết kế như một mạng Clos và một phần quan trọng của nó là việc bổ sung thêm một lớp định tuyến (xem sơ đồ bên dưới), tạo ra một mạng lưới các kết nối. Cấu trúc lưới này cho phép chúng tôi dễ dàng vô hiệu hóa và kích hoạt các bộ phận của mạng nội bộ của trung tâm dữ liệu để bảo trì hoặc giải quyết các sự cố. Lớp này được đại diện bởi phần Spine được xác định trong hình bên dưới.
Lưu ý: Mạng Clos là một mạng chuyển mạch nhiều tầng. Thuật ngữ này được Charles Clos chính thức sử dụng lần đầu tiên vào năm 1953 và nó đại diện cho một đại diện lý tưởng hóa của hệ thống chuyển mạch điện thoại nhiều tầng thực tế. Mạng Clos được sử dụng khi các yêu cầu chuyển mạch vật lý vượt quá khả năng tối đa có thể đạt được của một chuyển mạch thanh ngang. Ưu điểm chính của mạng Clos là số lượng điểm giao nhau được yêu cầu nhỏ hơn nhiều so với số lượng điểm giao nhau được yêu cầu bởi toàn bộ hệ thống chuyển mạch sử dụng Chuyển mạch thanh ngang lớn.Tuy nhiên, vì những vị trí này cũng lưu trữ một phần lớn lưu lượng truy cập của Cloudflare, nên bất kỳ vấn đề nào ở đây sẽ có tác động rất rộng, thật không may, đó là lý do tại sao dịch vụ Cloudflare kết thúc vào ngày 21 tháng 6.
tiêu đề phụ
Thời gian và tác động của việc ngừng cung cấp dịch vụCloudflare sử dụng một giao thức gọi là BGP (Giao thức cổng biên, Giao thức cổng biên, một giao thức định tuyến hệ thống tự trị chạy trên TCP)."Chính sách do nhà điều hành xác định của giao thức xác định tiền tố nào (tập hợp các địa chỉ IP liền kề) được quảng bá tới các đồng nghiệp (các mạng khác mà chúng được kết nối với). Các chính sách này có các thành phần riêng biệt được đánh giá tuần tự. Kết quả cuối cùng là bất kỳ tiền tố đã cho nào đều được phát hoặc không được phát. Một thay đổi trong chính sách có thể có nghĩa là các tiền tố đã được phát sóng trước đây không còn được phát sóng nữa, được gọi là"thu hồi
, các địa chỉ IP này sẽ không còn hoạt động bình thường trên Internet.
Nhà điều hành đã xây dựng một chiến lược nhất định và quyết định rằng một số tiền tố tuyến đường nhất định có thể được phát sóng (phát sóng ở đây có nghĩa là tuyến đường có thể được học bởi các bộ định tuyến bgp cạnh khác và sau đó các mạng bgp khác biết những thay đổi tuyến đường này. Tiền tố là tiền tố, mà được sử dụng để xác định duy nhất một số mạng được kết nối với Internet)
Khi chính sách quảng cáo tiền tố thay đổi, thuật ngữ được sắp xếp lại, khiến Cloudflare rút lại một tập hợp con các tiền tố quan trọng.
03:56 UTC:Một thay đổi trong chính sách có thể có nghĩa là các tiền tố đã được phát trước đó không còn được phát nữa và các kỹ sư của Cloudflare gặp thêm khó khăn khi khôi phục phần có vấn đề của trung tâm dữ liệu bị ảnh hưởng, mặc dù Cloudflare có sẵn các quy trình sao lưu để xử lý các sự cố đó.
06:17:Cloudflare đã triển khai thay đổi cho vị trí (trung tâm dữ liệu) đầu tiên, không có vị trí nào bị ảnh hưởng bởi thay đổi này do kiến trúc cũ được sử dụng bởi những vị trí đó.
06:27:Việc triển khai thay đổi đối với các vị trí bận rộn nhất của Cloudflare, nhưng không thay đổi đối với các vị trí có kiến trúc MCP (Multi-Colo PoP).
06:32:Quá trình triển khai đã đạt đến điểm kích hoạt MCP (Multi-Colo PoP) và các thay đổi đã được triển khai cho các bộ phận quan trọng. Đây là lúc sự cố ngừng hoạt động bắt đầu và 19 trung tâm dữ liệu nhanh chóng ngừng hoạt động.
06:51:Cloudflare thông báo ngừng hoạt động nội bộ.
06:58:Thay đổi đầu tiên được thực hiện trên bộ định tuyến để xác minh nguyên nhân gốc rễ.
07:42:Khắc phục sự cố để tìm ra nguyên nhân gốc rễ và khôi phục những gì đã xảy ra
08:00:Lần hoàn nguyên cuối cùng đã xong và kỹ sư mạng bắt đầu kiểm tra các thay đổi của bên kia, hoàn nguyên trạng thái, lúc này sự cố lại xuất hiện lác đác nên có chút chậm trễ.
Sự kiện gián đoạn dịch vụ đã kết thúc.
Mặc dù các trung tâm dữ liệu có vấn đề này chỉ chiếm 4% trong tổng số mạng của Cloudflare, nhưng sự cố ngừng hoạt động đã ảnh hưởng đến 50% tổng số yêu cầu;
(Có một phần nhỏ của mã trong phần này, được bỏ qua ở đây. Các đối tác kỹ thuật mạng quan tâm có thể xem văn bản gốc:
https://blog.cloudflare.com/cloudflare-outage-on-june-21-2022/)
chữ
Khắc phục và các bước tiếp theo
Sự cố thiết bị đầu cuối dịch vụ này đã gây ra những tác động sâu rộng và nghiêm trọng. Cloudflare luôn coi trọng khả năng sử dụng. Nó đã đề xuất một số lĩnh vực cần cải thiện và sẽ tiếp tục nỗ lực để tìm ra tất cả các sự cố có thể dẫn đến thiết bị đầu cuối dịch vụ.quá trình:
Mặc dù chương trình MCP được thiết kế để tăng tính khả dụng, nhưng chúng tôi đã có lỗ hổng về thủ tục trong việc cập nhật các trung tâm dữ liệu có tác động nghiêm trọng này. Mặc dù Cloudflare có một chiến lược so le, nhưng nó không hoàn hảo và quy trình triển khai cũng như tự động hóa cần bao gồm thử nghiệm MCP và các quy trình triển khai cụ thể để đảm bảo không có hậu quả ngoài ý muốn.Ngành kiến trúc:
Các bộ định tuyến được định cấu hình sai có thể ngăn chặn các quảng bá tuyến đường phù hợp, ngăn cản hoạt động của cơ sở hạ tầng và lưu lượng truy cập bình thường. Cloudflare sẽ thiết kế lại tuyên bố chính sách của quảng cáo tuyến đường để ngăn lỗi sắp xếp.tự động hóa:"Có những phần trong bộ tự động hóa của Cloudflare có thể giảm thiểu tác động tiêu cực của sự cố này. Cloudflare sẽ tập trung vào các cải tiến tự động hóa, thực thi các chính sách xen kẽ được cải thiện để triển khai cấu hình mạng và cung cấp tự động"tiêu đề phụ
Tóm lại là
Tóm lại là
