.jpg)
לא מעט אנשים שמבינים בבניית תשתית, שרתים, פלטפורמת Web, הפצת תכנים וכו' יוכלו לומר לכם שכיום אין יתרון ממשי לארח אתרים בישראל. בעבר, רבים הקימו פה בארץ אתרים לקהל הישראלי עקב מחשבה על SEO (לא בגלל מחירים), אבל מי שקצת מבין באמת ב-SEO ולא הולך לפי אמונות תפלות (ולא חסרים כאלו), יכול להבין מהר מאוד שלגוגל ממש לא אכפת אם תאחסנו את האתר/שרת וירטואלי שלכם בקוטב הצפוני – כל עוד קהל המטרה המוגדר (נניח ישראל) מקבל את הדפים והאתר במהירות - ובשביל זה יש CDN, ולגוגל ממש אין בעיה איתו (אדרבא, הם מציעים שרות כזה במסגרת שרותי הענן הציבורי שלהם).
הדוגמא הכי פשוטה היא בלוג כמו זה. הוא מתארח ב-AWS בווירג'יניה, אך הוא נעזר בשרותי CDN של Cloudflare וכ-600-1500 איש גולשים בו ביום, הם מקבלים את הדפים במהירות, והעלות הכוללת היא מזערית (20$ + מע"מ לחודש). בלי שרותי CDN, המכונה הקטנה הזו (2 ליבות, 4 ג'יגה זיכרון) לא הייתה מחזיקה מעמד עם אותה כמות של גולשים ובלוגים שאני כותב.
יש כמובן הבדל ענק בין הפתרון הנ"ל לבין אתר רציני שמוכר מוצרים, וחברה שנותנת שרותי פלטפורמה או שירותים אחרים או תכנים דרך ה-Web. את ה"תשתית" הזו תיארתי לעיל, אבל במקרים האחרים שציינתי יש צורך בתשתית הרבה יותר רצינית וגדולה שתכלול:
• שרתים וירטואליים (או פיזיים) שמפוזרים ביבשות ובמדינות מפתח שונות הכוללים שרתי Web, שרתי אפליקציה, שרת (או שרותי) בסיסי נתונים, שרות DNS ועוד. לחלופין, במקום שרתים, אפשר להשתמש (ומומלץ) בקונטיינרים עם שרותי קונטיינריזציה שספקי ענן ציבורי מציעים (או להקים משלכם, אם כי בעננים ציבוריים זה קצת פחות מומלץ והרבה יותר מסובך).
• תשתית שמאפשרת לבצע Scaling דינמי
• תשתית אחסון
• תשתית ניטור
• הגנה – חומת אש, WAF…
• CDN
ועוד
אז מה זה CDN?
העקרון, שרות ה-CDN נותן לגולש שמגיע את התכנים הסטטיים שמרכיבים את דף הבית. ברגע שהמשתמש מבצע Login ומתחיל להשתמש במערכת, הוא יקבל גם תכנים סטטיים (נניח גרפיקה) וגם תכנים המותאמים לו אישית (כותרת עם שמו, הפרטים שלו וכו') דרך ה-CDN. ה-CDN אינו מבצע קסמים, והוא יודע להנגיש את התכנים הסטטיים, אולם כל דבר שצריכים עיבוד, מגיע אל שרתי האפליקציה שלכם - וכאן חשוב המיקום הגיאוגרפי של השרתים, ויש לא מעט פלטפורמות שיודעות להפנות את הגולש שלכם לשרתים הקרובים אליו גיאוגרפית.
ישנן לא מעט חברות המציעות שרותי CDN. כל ספקי הענן הציבורי מציעים זאת, וכמובן חברות כמו Cloudflare, Akamai, Brightcove, Incapsula ועוד. ספציפית לגבי ישראל, לכל ספקי ה-CDN הייעודיים יש בארץ נקודות שמזרימות תכנים אל גולשים ישראליים ומבחינת ספקי ענן – כרגע רק אמזון מציעה נקודה כזו (שנקראת POP) בישראל.
אחרי שאנחנו מבינים את הצורך ב-CDN, נשאלת השאלה – איזה CDN כדאי להשתמש?
שירותים כמו Incapsula ו-Cloudflare מציעים פתרון שמאוד מזכיר דבר כמו Reverse Proxy. אתם צריכים להעביר את ניהול ה-DNS שלכם לספק כזה ומאותו רגע, כל התעבורה אל ומהאתר שלכם עוברת דרך אותו ספק ענן (אפשר כמובן להחריג בכך שבוחרים רשומות A records מסוימות1 שלא יעברו דרך הענן). בשיטה זו, יש יתרון גדול בכך שאותו ספק CDN יכול לאפשר לכם דברים כמו:
• חסימת כתובות IP מסוימות או חסימת גלישה ממדינות שונות
• שרותי הגנה נגד התקפות שונות
• SSL חינמי
• שרות DNS מאובטח
• אופטימיזציה של התכנים מבחינת תעבורה
• טעינה זריזה של דפים
• שמירת Cache מקומית
ועוד
כך שמבחינת החברה שמשתמשת בשרות כזה, כמות העבודה שצריכים לעשות על מנת להשתמש בשרות CDN כזה היא קטנה וניתן תוך זמן קצר לחבר אתר, קטן כגדול, ל-CDN ולהתחיל להנות מהיתרונות.
מה מיוחד ב-CDN בענן?
ה-CDN של ספקי הענן הציבורי – שונה והוא יותר ה-CDN ה"קלאסי" המוכר. אתם ממשיכים להשתמש בשרותי ה-DNS שלכם (או בשרותי ה-DNS של ספק הענן, גם אם זה ספק ענן אחר ממה שאתם משתמשים לארח את התשתית האחרת שלכם) ואתם צריכים לפתוח A record נוסף שישמש לשרותי ה-CDN וכמו כן, עליכם לבצע שינויים באתרים שלכם על מנת שתוכלו להשתמש בשרותי ה-CDN (במקרה של אמזון, יש ספר שנגיש דרך אפליקציית Kindle במחיר של 0$ כאן איך להשתמש בשרותי ה-CDN שלהם).
ישנם מספר יתרונות של ה-CDN של ספקי ענן כמו אמזון, מול שרותי CDN כמו Cloudflare:
• אין צורך בשרתים ובאחסון להנגיש תכנים סטטיים. פשוט מאחסנים אותם ב-Object Storage כמו S3 ומגדירים את ה-CDN להנגיש אותם לפי הצורך.
• ניתן להנגיש דרך ה-CDN תכנים מוגנים כמו וידאו, מוסיקה, וקבצים מיוחדים שמיועדים ללקוחות משלמים בין כהורדה ובין כהזרמה (Stream).
• ניתן לקבל Raw Access Log (ב-Cloudflare זה בתשלום, ב-Cloudfront זה ללא תשלום נוסף) שניתן להכניס למערכת עיבוד לוגים (Elastic Stack וכו')
• ניתן להשתמש ב-Wildcard SSL
• ניתן "לדחוף" תכנים
(הנה טבלה שמשווה בין Cloudflare ו-Cloudfront, אך היא אינה מעודכנת לגמרי).
אחת הנקודות החשובות ביותר קשורה למחיר: ספק כמו Cloudflare לא גובה אפילו סנט אחד על תעבורה, בין אם תעביר בחודש 10 GB או 10 TB, אולם אתם תצטרך לשלם על פונקציות נוספות. אצל ספקי ענן ציבורי תוכל לקבל עד 50 GB תעבורה החוצה בחינם ולאחר מכן תצטרך לשלם על השרות.
מכיוון שאמזון פתחו POP בישראל בימים האחרונות, לקוחות ישראלים המעוניינים לבצע PoC של אמזון Cloudfront יכולים לקבל קרדיט של $300 להתנסות.
לסיכום
אפשר להרחיב את ההשוואות ולכתוב מאמר הרבה יותר ארוך, אך העדפתי לכתוב משהו על קצה המזלג. יש כאלו שיתאימו להם הפתרונות מהסוג ש-Cloudfront שאמזון מציעה, ויש כאלו שדווקא פתרונות כמו ש-Clareflare מציעה יתאימו להם יותר - קחו את הזמן לבדוק את שניהם. בהצלחה!
מאת: חץ בן חמו, יועץ ומומחה בנושאי ענן, וירטואליזציה, לינוקס, אחסון ועוד
רוצים להתעדכן בתכנים נוספים בנושאי ענן וטכנולוגיות מתקדמות? הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים > להרשמה
לא מעט אנשים שמבינים בבניית תשתית, שרתים, פלטפורמת Web, הפצת תכנים וכו' יוכלו לומר לכם שכיום אין יתרון ממשי לארח אתרים בישראל. בעבר, רבים הקימו פה בארץ אתרים לקהל הישראלי עקב מחשבה על SEO (לא בגלל מחירים), אבל מי שקצת מבין באמת ב-SEO ולא הולך לפי אמונות תפלות (ולא חסרים כאלו), יכול להבין מהר מאוד שלגוגל ממש לא אכפת אם תאחסנו את האתר/שרת וירטואלי שלכם בקוטב הצפוני – כל עוד קהל המטרה המוגדר (נניח ישראל) מקבל את הדפים והאתר במהירות - ובשביל זה יש CDN, ולגוגל ממש אין בעיה איתו (אדרבא, הם מציעים שרות כזה במסגרת שרותי הענן הציבורי שלהם).
הדוגמא הכי פשוטה היא בלוג כמו זה. הוא מתארח ב-AWS בווירג'יניה, אך הוא נעזר בשרותי CDN של Cloudflare וכ-600-1500 איש גולשים בו ביום, הם מקבלים את הדפים במהירות, והעלות הכוללת היא מזערית (20$ + מע"מ לחודש). בלי שרותי CDN, המכונה הקטנה הזו (2 ליבות, 4 ג'יגה זיכרון) לא הייתה מחזיקה מעמד עם אותה כמות של גולשים ובלוגים שאני כותב.
יש כמובן הבדל ענק בין הפתרון הנ"ל לבין אתר רציני שמוכר מוצרים, וחברה שנותנת שרותי פלטפורמה או שירותים אחרים או תכנים דרך ה-Web. את ה"תשתית" הזו תיארתי לעיל, אבל במקרים האחרים שציינתי יש צורך בתשתית הרבה יותר רצינית וגדולה שתכלול:
• שרתים וירטואליים (או פיזיים) שמפוזרים ביבשות ובמדינות מפתח שונות הכוללים שרתי Web, שרתי אפליקציה, שרת (או שרותי) בסיסי נתונים, שרות DNS ועוד. לחלופין, במקום שרתים, אפשר להשתמש (ומומלץ) בקונטיינרים עם שרותי קונטיינריזציה שספקי ענן ציבורי מציעים (או להקים משלכם, אם כי בעננים ציבוריים זה קצת פחות מומלץ והרבה יותר מסובך).
• תשתית שמאפשרת לבצע Scaling דינמי
• תשתית אחסון
• תשתית ניטור
• הגנה – חומת אש, WAF…
• CDN
ועוד
אז מה זה CDN?
העקרון, שרות ה-CDN נותן לגולש שמגיע את התכנים הסטטיים שמרכיבים את דף הבית. ברגע שהמשתמש מבצע Login ומתחיל להשתמש במערכת, הוא יקבל גם תכנים סטטיים (נניח גרפיקה) וגם תכנים המותאמים לו אישית (כותרת עם שמו, הפרטים שלו וכו') דרך ה-CDN. ה-CDN אינו מבצע קסמים, והוא יודע להנגיש את התכנים הסטטיים, אולם כל דבר שצריכים עיבוד, מגיע אל שרתי האפליקציה שלכם - וכאן חשוב המיקום הגיאוגרפי של השרתים, ויש לא מעט פלטפורמות שיודעות להפנות את הגולש שלכם לשרתים הקרובים אליו גיאוגרפית.
ישנן לא מעט חברות המציעות שרותי CDN. כל ספקי הענן הציבורי מציעים זאת, וכמובן חברות כמו Cloudflare, Akamai, Brightcove, Incapsula ועוד. ספציפית לגבי ישראל, לכל ספקי ה-CDN הייעודיים יש בארץ נקודות שמזרימות תכנים אל גולשים ישראליים ומבחינת ספקי ענן – כרגע רק אמזון מציעה נקודה כזו (שנקראת POP) בישראל.
אחרי שאנחנו מבינים את הצורך ב-CDN, נשאלת השאלה – איזה CDN כדאי להשתמש?
שירותים כמו Incapsula ו-Cloudflare מציעים פתרון שמאוד מזכיר דבר כמו Reverse Proxy. אתם צריכים להעביר את ניהול ה-DNS שלכם לספק כזה ומאותו רגע, כל התעבורה אל ומהאתר שלכם עוברת דרך אותו ספק ענן (אפשר כמובן להחריג בכך שבוחרים רשומות A records מסוימות1 שלא יעברו דרך הענן). בשיטה זו, יש יתרון גדול בכך שאותו ספק CDN יכול לאפשר לכם דברים כמו:
• חסימת כתובות IP מסוימות או חסימת גלישה ממדינות שונות
• שרותי הגנה נגד התקפות שונות
• SSL חינמי
• שרות DNS מאובטח
• אופטימיזציה של התכנים מבחינת תעבורה
• טעינה זריזה של דפים
• שמירת Cache מקומית
ועוד
כך שמבחינת החברה שמשתמשת בשרות כזה, כמות העבודה שצריכים לעשות על מנת להשתמש בשרות CDN כזה היא קטנה וניתן תוך זמן קצר לחבר אתר, קטן כגדול, ל-CDN ולהתחיל להנות מהיתרונות.
מה מיוחד ב-CDN בענן?
ה-CDN של ספקי הענן הציבורי – שונה והוא יותר ה-CDN ה"קלאסי" המוכר. אתם ממשיכים להשתמש בשרותי ה-DNS שלכם (או בשרותי ה-DNS של ספק הענן, גם אם זה ספק ענן אחר ממה שאתם משתמשים לארח את התשתית האחרת שלכם) ואתם צריכים לפתוח A record נוסף שישמש לשרותי ה-CDN וכמו כן, עליכם לבצע שינויים באתרים שלכם על מנת שתוכלו להשתמש בשרותי ה-CDN (במקרה של אמזון, יש ספר שנגיש דרך אפליקציית Kindle במחיר של 0$ כאן איך להשתמש בשרותי ה-CDN שלהם).
ישנם מספר יתרונות של ה-CDN של ספקי ענן כמו אמזון, מול שרותי CDN כמו Cloudflare:
• אין צורך בשרתים ובאחסון להנגיש תכנים סטטיים. פשוט מאחסנים אותם ב-Object Storage כמו S3 ומגדירים את ה-CDN להנגיש אותם לפי הצורך.
• ניתן להנגיש דרך ה-CDN תכנים מוגנים כמו וידאו, מוסיקה, וקבצים מיוחדים שמיועדים ללקוחות משלמים בין כהורדה ובין כהזרמה (Stream).
• ניתן לקבל Raw Access Log (ב-Cloudflare זה בתשלום, ב-Cloudfront זה ללא תשלום נוסף) שניתן להכניס למערכת עיבוד לוגים (Elastic Stack וכו')
• ניתן להשתמש ב-Wildcard SSL
• ניתן "לדחוף" תכנים
(הנה טבלה שמשווה בין Cloudflare ו-Cloudfront, אך היא אינה מעודכנת לגמרי).
אחת הנקודות החשובות ביותר קשורה למחיר: ספק כמו Cloudflare לא גובה אפילו סנט אחד על תעבורה, בין אם תעביר בחודש 10 GB או 10 TB, אולם אתם תצטרך לשלם על פונקציות נוספות. אצל ספקי ענן ציבורי תוכל לקבל עד 50 GB תעבורה החוצה בחינם ולאחר מכן תצטרך לשלם על השרות.
מכיוון שאמזון פתחו POP בישראל בימים האחרונות, לקוחות ישראלים המעוניינים לבצע PoC של אמזון Cloudfront יכולים לקבל קרדיט של $300 להתנסות.
לסיכום
אפשר להרחיב את ההשוואות ולכתוב מאמר הרבה יותר ארוך, אך העדפתי לכתוב משהו על קצה המזלג. יש כאלו שיתאימו להם הפתרונות מהסוג ש-Cloudfront שאמזון מציעה, ויש כאלו שדווקא פתרונות כמו ש-Clareflare מציעה יתאימו להם יותר - קחו את הזמן לבדוק את שניהם. בהצלחה!
מאת: חץ בן חמו, יועץ ומומחה בנושאי ענן, וירטואליזציה, לינוקס, אחסון ועוד
רוצים להתעדכן בתכנים נוספים בנושאי ענן וטכנולוגיות מתקדמות? הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים > להרשמה
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר