DE {CODE}: لماذا لا تعتبر Edge حافظة Edge

عندما تكون على حافة الهاوية ، لا يمكن أن تكون السرعة والأمان وصحة الخادم فكرة متأخرة. في هذه الجلسة ، ناقش Cloudflare نائب رئيس Product Sergi Isasi ومدير منتج WP Engine Pavan Tirupati سبب أهمية امتلاك عقلية الحافة أولاً لنجاح كل موقع ويب تقوم بإنشائه أو صيانته

شرائح الجلسة

نص كامل

بافان تيروباتي : مرحبًا بكم جميعًا. نشكرك على انضمامك إلينا في هذه الجلسة حول كيف أن العمر ليس حقًا حالة استثنائية. أنا بافان تيروباتي ، مدير المنتجات في WP Engine مع فريق Outreach ، وأنا مسؤول بشكل أساسي عن أمان وأداء وموثوقية الحافة لتنمية وتمكين عملاء WP Engine.

وينضم إلينا اليوم من Cloudflare ، Sergi ، نائب رئيس إدارة المنتجات. سيرجي ، هل تود أن تقدم نفسك؟

سيرجي إيساسي : بالتأكيد. شكرا لاستضافتي ، بافان. وشكراً لكم جميعاً على حضور جلستنا. كما قال بافان ، أنا نائب رئيس المنتج لأداء التطبيقات في Cloudflare ، وأركز على أداء وموثوقية الحافة لدينا. نريد أن نجعل الأمور سريعة وموثوقة لجميع عملائنا. المنتجات التي أغطيها هي كيفية تلقي Cloudflare لحركة المرور ومعالجتها على الحافة ، لذلك في كل من الطبقة 4 و 7. وهذا يشمل ذاكرة التخزين المؤقت لدينا ، وكيلنا ، طيف FL ، التكنولوجيا الأساسية لـ Cloudflare مثل أنظمة DNS الخاصة بنا ، وأنظمة إدارة الشهادات لدينا ، و أنظمة إدارة عناوين IP ، ثم أيضًا تطبيقات الحافة الجديدة ، لذا موازنة التحميل ، منتجنا الجديد بغرفة الانتظار ، ومنتجات Web3 القادمة.

لقد كنت في Cloudflare لمدة 4 سنوات ونصف. ومرة أخرى ، يسعدني أن أكون هنا اليوم.

بافان تيروباتي: رائع. واليوم ، لدينا جلسة رائعة لكم يا رفاق حيث نتعمق أكثر في ماهية الحافة بالضبط وكيف تكون مفيدة ، وكما يقول العنوان ، لماذا لم تعد الحافة ليست حالة حافة بعد الآن. الأجندة التي نضعها لكم يا رفاق هي حفر أعمق في ماهية الحافة وما هي فوائدها. وبالنظر إلى هذه الأوقات ، من الأهمية بمكان التركيز بشكل أكبر على الأمان.

وسنتحدث عن بعض الأمثلة ونتحدث عن بعض التهديدات الأمنية. سننظر أيضًا في الكيفية التي ستكون بها ميزة Edge مفيدة للجمهور الموجود هنا ولكل شخص لديه وجود رقمي في العالم. وسننظر أيضًا في بعض الأمثلة المحددة التي قد تكون مفيدة للأشخاص الذين قد يمرون ببعض هذه التهديدات والمشكلات الأمنية.

لذلك ستكون مثيرة ، وواسعة الحيلة ، وثاقبة البصيرة. لذلك لنبدأ بتعيين بعض السياق هنا. أريد أن أضع بعض الخطوط الأساسية لما هو الحافة. وأعتقد أنه ليس من المفاجئ لأي شخص أن أقول إن الشركات تشهد تحولًا إلى ثقافة البناء ، ثقافة مبنية على قدرة المطورين على إنشاء التجارب الرقمية والتحكم فيها بشكل مباشر.

مع انتقال المواقع والتطبيقات من الإنشاءات المتجانسة إلى المزيد من بنية الخدمات المصغرة ، تصبح القدرة على تقديم المحتوى من مصادر متنوعة ذات أهمية متزايدة. ونحن نعلم ونفهم الحافة لتكون جزءًا من الإنترنت الأقرب إلى مستخدمينا النهائيين ، ويشار إليه أحيانًا أيضًا باسم الميل الأخير. لكن قبل أن أخوض في التفاصيل ، سيرجي ، أريد تحديد مستوى الجمهور فيما يتعلق بما هو الأفضل ولماذا هو حرج.

سيرجي إيساسي: بالتأكيد. لذلك هناك قول مأثور في الحوسبة السحابية ، وهو "السحابة هي مجرد كمبيوتر لشخص آخر". أنا حقا أحب هذا القول. هذا يعني أنه نفس الشيء الذي قد يكون لديك على سطح المكتب أو الكمبيوتر المحمول ، لكنه مجرد شخص آخر يديره. والحافة هي نفس الشيء بالضبط ، إنها أقرب إلى المستخدم.

لماذا هذا مهم؟ نريد أن تكون الأشياء - في Cloudflare - قريبة من المستخدم قدر الإمكان. ويتعلق الأمر حقًا بهذا البيان الذي قلته ، وهو الميل الأخير. لذلك ، بغض النظر عن مدى السرعة التي تصنع بها برنامجك ، ومدى فاعليته ، حتى إذا كنت تستجيب لشيء ما - إذا كان برنامجك يعمل في أقل من مللي ثانية ، فأنت لا تزال مدينًا لسرعة الضوء. وإذا لم يكن برنامجك موجودًا على جهاز المستخدم أو قريبًا منه قدر الإمكان ، فسيختبر المستخدم هذا القليل من زمن الوصول. وأحيانًا يكون وقت الاستجابة هذا جيدًا وأحيانًا يكون مزعجًا جدًا للمستخدم النهائي. لذا فإن الهدف هو تحسين ما هو منطقي ليكون قريبًا من المستخدم النهائي على الحافة أو ما هو قريب من النواة.

وما يفعله Cloudflare هو أننا نحاول وضع كل شيء على الحافة. أعتقد أن أحد الأسباب التي طلبت مني إجراء هذه الدردشة هو أننا ندير واحدة من أكبر شبكات الحافة في العالم ومن الواضح أننا فخورون بها بشكل لا يصدق. يزيد عمر Cloudflare قليلاً عن 10 سنوات وقد قمنا ببناء هذه الشبكة طوال الوقت. لقد نمت لتكون في 250 مدينة ، 100 دولة مختلفة ، بهدف - وقد حققنا هذا الهدف بالفعل - في أن تكون في حدود 50 مللي ثانية من 95٪ من مستخدمي الإنترنت في جميع أنحاء العالم. وهذا ، مرة أخرى ، الميل الأخير - إذا استطعنا أن نكون في غضون 50 مللي ثانية ، فيمكننا أن نكون أسرع بكثير لكل واحد من هؤلاء المستخدمين النهائيين.

الجزء الآخر منه هو الاتصال بشبكات أخرى. لذلك نحن نتصل بـ 10000 شبكة أخرى في جميع أنحاء العالم ، والكثير من مزودي خدمة الإنترنت المحليين ، على سبيل المثال ، ثم نقوم أيضًا بتشغيل العمود الفقري الخاص بنا ، لذا قم بإعادة نقل حركة المرور هذه عندما نحتاج إلى الانتقال إلى المركز أو الأصل ، اجعل ذلك حتى أسرع. أنهينا عام 2021 بسعة تزيد قليلاً عن 100 تيرابت في الثانية. وهذا مهم عندما يتعلق الأمر بالتوسيع الأفقي لكل من الزيادات في حركة المرور لعملائنا وأيضًا زيادة الهجمات على عملائنا وأيضًا على شبكتنا الخاصة.

أحد الأشياء التي كانت مثيرة للاهتمام حول الحوسبة على مدار الثلاثين أو الأربعين عامًا الماضية هو انتقالها ، ذهابًا وإيابًا ، من الحافة إلى الأساسية إلى العميل ، اعتمادًا على المكان الذي يكون فيه منطقيًا وأين كانت كل قوة الحوسبة في ذلك الوقت. لذلك ، إذا كنت تفكر في العودة إلى الإنترنت قبل العام ، فلديك حواسيب كبيرة. كان لديك الكثير من قوة الحوسبة في الأساس وقوة حسابية قليلة جدًا على الحافة وكميات صغيرة جدًا من النطاق الترددي لنقل ذلك ذهابًا وإيابًا. لذلك كنت ترسل أوامر إلى الحاسوب المركزي وسوف يرسل لك نتائج هذه الأوامر في النص.

لقد انتقلنا من هناك إلى الكثير من التطورات في نقطة النهاية بحيث حصلت على الكثير من العملاء البدينين - Windows و Microsoft Word ، كل تلك الأشياء التي قمت بحسابها كثيرًا الآن في نقطة النهاية ثم أرسلتها مرة أخرى ، عادةً ، إلى الأساسية لمشاركة هذا المحتوى.

عندما أصبحت الحافة والجوهر أكثر قوة ، بدأت في رؤية التطبيقات السحابية. لذا بدلاً من إجراء هذا التغيير على جهازك ، قمت بإجراء التغيير في متصفح الويب وتم نشر ذلك عبر أجهزة أخرى للمشاركة. وقد أصبح هذا مهمًا حقًا عندما كان لدينا أجهزة محمولة ، خاصة الأجهزة المحمولة القديمة التي كانت تحتوي على قدر أقل من الحوسبة ولكن لديها نطاق ترددي أكبر بكثير.

فلماذا هذا حرج؟ يتعلق الأمر حقًا بتوقعات المستخدم بشأن السرعة. لذلك يريد المستخدم دائمًا تجربة مستخدم جيدة. وخاصة اليوم ، فكرة تجربة المستخدم الجيدة هي نوع من التفاعل الفوري. أنقر على رابط ، أضغط على زر ، يحدث شيء ما ، ولا يهمني حقًا مكان حدوث ذلك. قد لا أعرف حتى أين حدث ذلك ، لكنني أريده أن يكون سريعًا.

الشيء الآخر الذي تغير هو البيئة التي نجد أنفسنا فيها. لذلك هناك هجمات أكثر بشكل ملحوظ ، ويرجع ذلك إلى حد كبير إلى أن هذه الأجهزة أصبحت أكثر قوة. وبعد ذلك ، نرى الكثير من اللوائح المتغيرة ، حيث إن الأمان والخصوصية لا يحتلان اهتمامًا كبيرًا للمستخدمين فحسب ، ولكن أيضًا للحكومات. وهذا هو سبب استمرار Cloudflare في إضافة الملوثات العضوية الثابتة. نرى المزيد من المستخدمين ، ونرى المزيد من حركة المرور ، ونرى المزيد من الهجمات ، ونرى المزيد من حالات الاستخدام التي يمكن أن نضعها على الحافة ونجعلها قوية لهؤلاء المستخدمين النهائيين.

بافان تيروباتي: رائع. هل يمكننا البحث في البوب ​​قليلاً؟ ما هو بروتوكول POP؟ وما الذي تغير في الملوثات العضوية الثابتة بمرور الوقت؟ وبالتحديد البحث في تطبيق Cloudflare لـ POP ، ما هو الفريد؟

سيرجي إيساسي: شكرًا لك على إعادة ذلك. أقول الملوثات العضوية الثابتة كثيرًا ، ويجب أن أحدد معناها. إنها نقطة تواجد على الإنترنت. وفي حالة Cloudflare وفي معظم الحالات الأخرى ، عندما تسمع شخصًا ما يتحدث عن POP ، ما يعنيه ذلك هو مجموعة من الخوادم ، جالسة في مكان ما ، تقوم بتشغيل البرامج.

بقدر ما تغير مع مرور الوقت ، فمن الأسهل التحدث عما تغير مقابل ما لم يتغير. وسنتناول ذلك قليلاً. لذلك نحن على الجيل الحادي عشر من الخوادم. نكتب عن كل واحدة من هذه التكرارات على مدونتنا. لذلك نستمر في الحصول على أجهزة كمبيوتر أسرع على الحافة ، وهو أمر رائع. يعني انخفاض التكاليف ، يعني المزيد من القدرات ، يعني فقط أشياء أفضل بشكل عام للمستخدمين النهائيين.

أحد الأشياء المثيرة للاهتمام التي تغيرت بمرور الوقت هو أننا قمنا بالفعل بتنفيذ ثلاث بنيات مختلفة لوحدة المعالجة المركزية - أو في الواقع معماريتين مختلفتين لوحدة المعالجة المركزية ، وثلاث شركات تصنيع. لذلك نحن ندير كل من Intel و AMD ، وندير أيضًا ARM على الحافة لدينا.

الشيء الآخر الذي تغير بمرور الوقت هو أننا نستمر في إضافة المواقع. ليس من الواضح بالنسبة لي كم كان لدينا عندما أطلقنا منذ أكثر من 10 سنوات. كان في نطاق اثني عشر. ولكن هناك قصة مضحكة عن كبير موظفي التكنولوجيا لدينا الذي كان من أوائل المعجبين بـ Cloudflare ، عرف مؤسسينا ، لكنه رفض الانضمام إلى Cloudflare حتى حصل على POP قريبًا من مكان وجوده في أوروبا. قال: متى يأتي هذا؟ وبعد ذلك سأشارك.

نمت مواقعنا أولاً بناءً على الطلب. لذلك ترى الكثير من حركة المرور في منطقة ما ، فهي في الواقع أقل تكلفة ، بشكل عام ، لوضع الأجهزة في منطقة ما وخدمة حركة المرور هناك. لذلك بدأنا في القيام بذلك في البداية.

بمجرد أن أصبحنا كبيرًا ، بدأنا في رؤية شركاء محليين أو مزودي خدمة إنترنت يبدأون في مطالبتنا ببناء أجهزة في المنطقة لجعل الأمور أكثر كفاءة لهم ولمستخدميهم النهائيين. لذلك كان هذا نوعًا مثيرًا من التغيير البحري في عالم Cloudflare.

كان هدفنا الأصلي أن نكون في حدود 100 مللي ثانية من المستخدمين النهائيين. ثم أدركنا أنه يمكننا القيام بعمل أفضل. والآن لدينا هدف 50 مللي ثانية. ولن أتفاجأ إذا رأيت أن ذلك سيقل مع تقدم السنوات.

ما لم يتغير هو أننا ، في وقت مبكر جدًا ، اتخذنا خيارًا فريدًا ومصيريًا لنا ، وهو أننا سنقوم بتشغيل نفس البرنامج على كل خادم حافة في كل موقع. انتهى الأمر إلى أن أصبح هذا خيارًا أسهل لمعظم فرقنا الهندسية. نحن نعلم ما يتم تشغيله على كل جهاز ويمكنك نوعًا من استكشاف الأخطاء وإصلاحها وتشغيل الأشياء بشكل أكثر كفاءة هناك. بعض فرقنا الهندسية لديها الكثير من العمل بسبب هذا أيضًا.

إنه يجعل الأمور أسهل بكثير في القياس ، على المدى الطويل والقصير. على المدى القصير ، يسمح لنا بنقل الموارد إلى خدمات مختلفة حسب الضرورة اعتمادًا على الحمل وما يحدث في ذلك الموقع في ذلك الوقت. يمكننا التوسع أفقيًا عبر كل آلة.

على المدى الطويل ، يسمح لنا بأن نقرر بشكل استباقي المكان الذي يجب أن تذهب إليه الآلات الجديدة لأننا نعلم أننا بحاجة إلى تشغيل المكدس بأكمله. الميزة الكبيرة الأخرى ، بالنسبة لفرقنا الهندسية وخاصة فرق هندسة المنتجات لدينا ، هي أن لدينا أداء متسق عبر الخدمات. نحن لسنا قلقين من أن تكون بعض المواقع أقرب إلى أنواع معينة من المستخدمين ، وبالتالي تكون أسرع ولديها تجربة مختلفة. ستكون متسقة عبر الخوادم وعبر العالم.

وأحد التغييرات الكبيرة التي أجريناها - ربما كان هذا عمره ثلاث سنوات في هذه المرحلة - هو أننا نسمح الآن لعملائنا بتشغيل التعليمات البرمجية الخاصة بهم من خلال منتج العمال لدينا. والميزة الرائعة هي أنه عندما يختار العميل نشر منتجه ، فإنه في الواقع يختار منطقة العالم. نحن لا نجبرهم على القول ، أريد أن أترشح في غرب الولايات المتحدة أو ماذا لديك. يتم نشر برامجهم في جميع المواقع وتعمل بالقرب من مقلة العين قدر الإمكان.

بافان تيروباتي: رائع. فكيف تقارن الحافة بالجوهر؟

سيرجي إيساسي: بالتأكيد. لذلك يعتمد نوعًا ما على الهندسة المعمارية الخاصة بك. وبالنسبة لبعض الأبنية ، فإن الحافة هي اللب والجوهر هو الحافة. إذا كان لديك مكان واحد فقط ، فأنت تفعل كل شيء في وقت واحد.

بشكل عام ، على الرغم من ذلك ، ستكون الحافة أسرع وأكثر كفاءة للحوسبة والجوهر هو المكان الذي تحتفظ فيه بالأسرار والتكوين وتدفع البيانات من المركز إلى الحافة.

بافان تيروباتي: وهل تمتلك Cloudflare جوهرًا؟ وإذا كان كذلك ، فكيف يتم تنفيذه؟

سيرجي إيساسي: من اليوم الأول ، أجل. ونحن لا نتحدث عنها كثيرًا. إنه نوع من الاهتمام. لكن إذا فكرت في الأمر ، فقد تأسسنا في عام 2009 ، وبالتالي فإن تشغيل كل شيء على الحافة كان غير عملي بشكل لا يصدق في عام 2009 ، وبالنسبة لبعض الأشياء ، أصبح غير عملي الآن.

إذن ما الذي نديره في الصميم؟ إدارة التكوين - لذلك علينا إخراج البرامج. وعلينا القيام بذلك من مكان ما ، لذلك ما زلنا ندفع برنامج Cloudflare ، جميع إصداراتنا الجديدة ، ندفع الكود الخاص بنا ، كل يوم ، من جوهرنا إلى الحافة. ثم نقوم أيضًا بتشغيل تكوين العميل الذي لا يزال يتحدث إلى مراكز البيانات الأساسية لدينا. ويذهب من هناك إلى الحافة. وهي في الواقع قصة مثيرة للاهتمام هنا من WP Engine وبرنامج DNS الخاص بنا.

لذلك في الأيام الأولى ، قامت Cloudflare بتشغيل PowerDNS ، برنامج DNS مفتوح المصدر. وبدأنا في بناء شيء نسميه داخليًا RR DNS ، برنامج DNS الخاص بنا ، في عام 2013. وجزء فعال للغاية من البرامج. كان لدينا بعض المناطق التي كانت من نوع مئات الآلاف من السجلات وكان كل شيء يسير بشكل جيد نسبيًا مع هذه المتطلبات. ثم جاء WP وقالوا أن لدينا ما يزيد عن مليون سجل في منطقتنا. وسرعة التحديث ، وبالتالي فإن القدرة على إجراء تغيير ودفع ذلك إلى أقصى حد لدينا ، كانت بالغة الأهمية لأنها تعني أن العميل قد تم إعداده وأنه بحاجة إلى الحصول على تلك التجربة. وكانت هذه حالة حافة فعلية بالنسبة لنا. لذلك نظرنا إلى ذلك وقلنا ، حسنًا ، من الواضح أننا بحاجة إلى إعادة صياغة كيفية إدارتنا لجوهرنا وإرسال هذه الزيارات إلى الحافة للتعامل مع كل من حجم هذا المحتوى والسرعة والتردد الذي تقوم بتحديثه به.

لذلك في عام 2016 ، سأل أحد مهندسي نظام أسماء النطاقات ، توم أرنفلد ، عما إذا كان بإمكانه الجلوس مع WP Engine لفهم ما تريده ولماذا تريده ، وكيف سيبدو في عام 2017 ، وكيف سيبدو في 2022 ، الآن بعد خمس سنوات من ذلك. ولذا فإن ما فعلناه في عام 2017 كان في الواقع إعادة كتابة هياكل البيانات الكاملة لبرنامج DNS الخاص بنا لجعلها ، بناءً على طلب الرئيس التنفيذي لدينا ، لنقل البيانات من الحافة مثل السحر. وكان في الواقع أحد تلك الأشياء حيث كان لدينا عميل لديه حاجة ، أردنا تلبية هذه الحاجة ، ولكن كان علينا إعادة التفكير في كيفية نقل البيانات من الجوهر إلى الحافة.

هناك شيء آخر ما زلنا نقوم به في جوهره وهو التحليلات. لذا فإن القياس عن بعد يأتي من الحافة إلى النواة. عملاؤنا ، عندما يشاهدون تحليلاتهم ، ينتقلون إلى لوحة معلومات أو واجهة برمجة تطبيقات ، وكل ذلك يتم تقديمه من الأساس.

بمرور الوقت ، جعلنا حجم العميل وتطور الهجوم المتزايد في الواقع نعيد التفكير في كيفية إجراء التتبع عن بُعد. اعتدنا في السابق تشغيل ، على سبيل المثال ، جميع برامج اكتشاف DDoS الخاصة بنا في الأساس. لذا فإن القياس عن بعد سيأتي من الحافة ، كما يقول اللب ، يبدو وكأنه DDoS ، وسيرسل البيانات مرة أخرى إلى الحافة للتخفيف. هذا كافٍ لبعض هجمات DDoS ، لكن بالنسبة للآخرين ، نحتاج في الواقع إلى اتخاذ هذا القرار على الحافة. لذلك عززنا نظام Gatebot الأصلي الخاص بنا ، والذي يدير النواة باستخدام نظامين جديدين ، في منتصف العام الماضي ، يعملان بالفعل على الحافة ، ويتخذان قرارات مستقلة عن النواة ، ثم يقدمان تقريرًا ، لذا نوعًا من التكيف المستمر للهجوم سطح.

آخر شيء سأتحدث عنه في الجوهر هو أننا نقوم بمعظم التعلم الآلي لدينا في جوهره اليوم. نحن نعتمد بشدة على التعلم الآلي لمنتجات الأمان على وجه التحديد. لكننا نريد أن نفعل المزيد من ذلك على الحافة لأننا نرى ، على الأرجح ، نمطًا مشابهًا لنظام DDoS. لذلك عقدنا شراكة مع NVIDIA لبدء تشغيل المزيد من ML على الحافة أيضًا.

بافان تيروباتي: سيرجي ، لقد ذكرت DDoS والأمن. أريد أن أتعمق في ذلك قليلاً ، خاصةً لأن الأمن أمر بالغ الأهمية. ما هي بعض الاتجاهات والأشياء التي تراها؟

سيرجي إيساسي: بالتأكيد ، لقد تم كسر الرقم القياسي منا ، لكن هجمات DDoS حطمت الأرقام القياسية. نحن نكسر هذا الرقم القياسي عاما بعد عام. والسبب في ذلك هو أن الروبوتات تنمو في الواقع من حيث الحجم وتستفيد من أجهزة أكثر قوة. لذا ، إذا فكرت في مدى سرعة هاتفك الخلوي الآن أو أن جهاز الكمبيوتر الخاص بك مقارنة بالعام السابق ، فمن المنطقي أنهم يحصلون على المزيد والمزيد من السعة لشن هجمات كبيرة ، وإنتاجية كبيرة جدًا ، لقد حاربنا هجوم "2 تيرابايت في الثانية" منذ فترة قصيرة - إنه ثاني أكبر هجوم سمعنا به - ثم أيضًا هجمات أكثر ذكاءً يمكنها القيام بأشياء بدون الكثير من الإنتاجية ، ولكن ربما الكثير من الطلبات والطلبات باهظة الثمن.

حقًا ما نتحدث عنه هنا هو المزيد من التعقيد من الهجمات. والإحصائيات التي أعتقد أنها الأكثر إثارة للاهتمام ، شيء نحن

الذي تحدثنا عنه للتو ، هو أن 8٪ من حركة المرور على الحافة تم تخفيفها. لذلك قبل أن نقوم بأي نوع من القواعد أو أي شيء من هذا القبيل ، تم إسقاط 8٪ تمامًا ، مما يعني أنه بالنسبة للعميل الذي يفكر في القيام بالأمان على الحافة ، يمكنه التخلص بسرعة من الكثير من المعاملات والتفاعل مع تطبيقه أنهم ببساطة لا يريدون أو يحتاجون لأنه نوع من الهجوم.

بافان تيروباتي: نعم ، وفي WP Engine ، نحاول أن نجعل الشبكة المتقدمة التي تعد أحد عروض شبكتنا افتراضيًا لجميع عملائنا حتى يتمكنوا من الاستفادة من هذه الطبقة الإضافية من الأمان. ونشهد أيضًا نموًا لم يسبق له مثيل من خلال عروض الأمان التي نقدمها ، GES ، ذات الصلة - أكثر انسجامًا مع العملاء الذين يبحثون عن مستويات وطبقات أمان إضافية. ويأتي مع- GES هو شيء يأتي مع جدار حماية لتطبيق الويب و Argo Smart Routing.

ولكن هناك شيء واحد أود تسليط الضوء عليه هنا وهو أن 65٪ من عملاء WP Engine ليسوا حاليًا في أي من هذه الشبكات. يعد Argo Smart Routing و WAF شيئًا يمكن أن يستفيدوا منه بالتأكيد. هل تمانع في التوسع قليلاً في كيفية عمل هذا التوجيه الذكي و WAF من منظور Cloudflare.

سيرجي إيساسي: بالتأكيد. لذا فإن Argo منتج ممتع للغاية. إنه فريد جدًا بالنسبة إلى Cloudflare وهو شيء من هذا النوع مثير للإعجاب قليلاً إذا لم تكن على دراية به. لذلك يأخذ Argo ذلك القياس عن بعد الذي كنت أتحدث عنه ، قياس الحافة عن بعد ، ويبحث في الواقع عن طرق أفضل عبر الإنترنت. هناك قول مأثور ، داخليًا ، إنه مثل Waze للإنترنت ، والذي أعتقد أنه نوع من الأعمال. إنه ليس القياس المفضل لدي ، لكنه تشبيه معقول.

لأنه في بعض الأحيان تكون الطرق غير فعالة وغير متسقة. لذلك اليوم ، قد يكون من الأسرع الذهاب مباشرة إلى الأصل وأحيانًا لا يكون كذلك. في بعض الأحيان يكون من المنطقي بالنسبة لنا الانتقال فعليًا من حافة Cloudflare إلى أخرى للتحايل على بعض الازدحام على الإنترنت.

النقطة المهمة في Argo هي أنها تقلل كفاءة الميل الأخير من المستخدم إلى الحافة ومن الحافة إلى الأصل - لأنك ربما لا تقدم كل المحتوى الخاص بك من الحافة اليوم - بنسبة 40٪. وهذه زيادة هائلة عن طريق الضغط على زر ولا تتطلب أي نوع من تغيير الكود للتطبيق.

بافان تروباتي: هذا في الواقع ثاقب البصيرة. شكرا سيرجي. ما التغييرات التي رأيتها لقاعدة عملائك؟ ما هو الأثر العملي لزيادة الهجمات والسطح الفعلي للهجمات؟

SERGI ISASI: أعتقد أن التحول الكبير في عام 2020 وحتى عام 2021 هو أننا بدأنا نشهد ارتفاع هجمات برامج الفدية ونوع مختلف من برامج الفدية ، لذلك لم يستحوذ أحد على نقطة النهاية وقام بتشفيرها ، ولكننا سنهاجم أنت وتحبطك إذا لم تدفع لنا.

في عام 2020 ، رأينا الكثير من هؤلاء. في عام 2021 ، شهدنا زيادة ولكن تغيرًا في النمط. وكان تغيير النمط ، بدلاً من إيجاد هدف بشكل عام ، كان العثور على هدف في نفس الصناعة. لذا فإن الشيء المثير للاهتمام هو أننا رأينا الكثير من شركات IP والتعليق الصوتي يتم استهدافها. نوع من المعقول ، أليس كذلك؟ لذلك نظرًا لأن الجميع كان يعمل عن بُعد أكثر ، كانت هذه الخدمات بالغة الأهمية. وكان من المهم لكل من المستخدمين والمقدمين البقاء على الإنترنت ، بحيث يكون للمهاجم هدف واضح للغاية هناك.

الشيء الوحيد الذي لا يزال صحيحًا هو أن المعلومات المشتركة مهمة. بينما كنا نرى استهداف كل عميل ، رأينا نفس الأنماط تدخل ونمط الهجوم نفسه ينتقل إلى تلك التطبيقات ، مما يسهل على شخص مثلنا يرى حركة المرور هذه - مما يسهل علينا منعه.

بافان تيروباتي: نعم ، القدرة على التنبؤ أو الأنماط جيدة بالفعل في فهم البيانات ، لذا فهمت ذلك. ولكن كيف وأين يجب أن يفكر مطورو هذه الدعوة في الحماية بشكل عام؟ ما هو أسوأ سيناريو رأيته في الماضي يمكنك مشاركته هنا؟

سيرجي إيساسي: بالتأكيد. لذا فإن السيناريو الأسوأ هو هجوم مركز. لذلك إذا أراد شخص ما حقًا أن يأخذك إلى وضع عدم الاتصال ، فمن الصعب للغاية التعامل مع هذا النوع من المهاجمين المتحمسين. لذلك يجب التفكير في ما إذا كنت تقوم بتشغيل تطبيق مثير للجدل بطريقة ما أو يمكن أن يكون له نوع من الأعداء. وهذه أشياء كثيرة هذه الأيام.

الهجوم الذي أواجهه هنا هو مثال على أن أديداس لديها 17.2 مليون طلب في الثانية. إذن هذه ليست سعة نقل ، إنها مجرد طلبات HTTP شرعية فعلية. لم يتم تضخيمها أو انتحالها. لذلك كان لدى هذا المهاجم إمكانية الوصول إلى أجهزة كافية يمكنها إجراء هذه الاتصالات وجعلها تبدو شرعية - أو في الواقع ، كانت شرعية. هجوم موزع للغاية. كان لديها بعض التركيز في بعض المناطق ، ولكن شوهد في الغالبية العظمى من مواقعنا.

والسيناريو الأسوأ هو أن التخفيف كان مكلفًا. تم القيام به في الطبقة 7. لذلك كان علينا قبول الاتصال. كان علينا إنهاء SSL - لذلك كان هناك عدد من المصافحة ذهابًا وإيابًا - قبل أن نتمكن من صد الهجوم وتحديد الهجوم مقابل حركة المرور المشروعة. لذلك هذا هو الشيء الذي ، إذا كنت تحاول تشغيل هذا على WAF داخل الشركة أو شيء من هذا القبيل ، فسيكون ذلك مكلفًا جدًا جدًا حتى للعثور على حركة المرور ، ناهيك عن التخفيف من حدتها.

بافان تيروباتي: رائع. شكرا لك يا سيرجي. التمسك بالأمن ، خلال أوقات الحرب ، كما نشهد الآن مع روسيا وأوكرانيا ، هناك تصاعد متوقع في الهجمات الإلكترونية. في الواقع ، أصدرت وكالة المخابرات المركزية ومكتب التحقيقات الفيدرالي تقريرًا استشاريًا مشتركًا حول الطبيعة المدمرة لهذه الهجمات ومدى ضعف الأصول والبيانات المهمة خلال هذه الأوقات. يوصون بأن تتبنى جميع المنظمات ، بغض النظر عن حجمها ، وضعية أمنية مشددة. وفي WP ، نشهد هذا الاتجاه الصعودي في الهجمات أيضًا.

ما رأيك في استعدادك لمثل هذه الأحداث؟ وكيف يمكننا الاستعداد لمثل هذه المواقف؟ بعض الأحداث الكبيرة الأخرى بخلاف الحرب الروسية الأوكرانية التي تتبادر إلى الذهن هي حدث Log4shell الذي شهدناه العام الماضي ، والذي أثر إلى حد كبير على الكثير من التطبيقات في جميع أنحاء العالم.

سيرجي إيساسي: أجل ، أعني ، علينا الرد. هذا هو العالم الذي نحن فيه. تحدث الأشياء ، وفي الحقيقة ، تحدث أشياء مروعة حقًا ، وعلينا الرد عليها. فيما يتعلق بأوكرانيا ، لا يمكننا مشاركة الكثير من المعلومات ، ولكن أحد الأشياء التي يمكننا مشاركتها هو ، بينما ظلت حركة المرور في أوكرانيا متسقة نسبيًا من منظور المستخدم العام ، فقد رأينا أن تخفيف جدار الحماية يرتفع بشكل كبير.

لذا فقد انتقل من نسبة 8٪ النموذجية التي تحدثنا عنها سابقًا إلى 30٪ من إجمالي الطلبات. وهذا يعني أن هناك المزيد من حركة المرور الهجومية المختلطة بحركة مرور المستخدم العادية. ومرة أخرى ، تمامًا مثل المثال السابق ، هذه عمليات تخفيف باهظة الثمن ، أشياء يجب القيام بها في الطبقة 7 لأنه من الصعب التعرف عليها من الهجمات العادية التي تستند فقط إلى الطبقة 4.

نتحدث عن Log4shell ، ربما كان هذا أكبر حدث يمكنني تذكره منذ وقت طويل. لذلك أثر هذا على الصناعة بشدة. أتذكر الكثير من الأفراد ، سواء في Cloudflare ، يقرؤون المناقشة الداخلية ، وأتذكر أنني ذهبت للتو ، أوه ، يا إلهي ، هذا ضخم.

وكانت ثغرة أمنية وجزءًا شائعًا جدًا من البرامج التي سمحت للمهاجم بإدخال بعض الأحرف العشوائية ، ومن ثم فإن وجود هذه الأحرف سيؤدي إلى انتقال البرنامج وإصدار طلب git لعنوان URL الذي أدخله المهاجم. لذلك كان الجميع يتدافعون. قد لا تعرف تبعياتك. هذا نوع من الدرس الأول ، هو معرفة تبعياتك ، ومعرفة البرامج التي تقوم بتشغيلها ، وما هي البرامج التي يتم تشغيلها.

لكن الشيء المهم هو أنه كان هناك الكثير من المآثر الذكية حقًا هنا. لذلك عندما كنا نخفف من هذا الأمر لعملائنا - ولعملائك - كان لدينا الكثير من الأشكال المختلفة لقواعد جدار الحماية لدينا والتي ظلت مضطرة للنشر بسبب وجود المحتوى والطرق المختلفة التي يمكنك من خلالها تشفير هذا المحتوى.

أحد الأشياء التي اعتقدت أنها أكثر الأشياء إثارة للاهتمام في Log4j هو أننا رأيناها في خط أنابيب التسجيل. لذا ، حتى إذا كنت تعتقد أن تطبيقك محاط بجدار حماية بما يكفي بحيث لا يتلقى اتصالاً من العالم الخارجي ، إذا قمت بسحب حدث سجل يحتوي على هذه الأحرف ، فسيستمر في تقديم هذا الطلب. لذلك لم يكن جدار الحماية البسيط كافيًا.

يعد Edge مهمًا هنا ومفيدًا للغاية لأنه يتيح لك الحصول على طريقة سريعة وسهلة لبدء عناصر التحكم بغض النظر عما إذا كنت متأكدًا مما إذا كنت ضعيفًا أم لا. ليس هناك جانب سلبي لوضع عناصر التحكم في مكانها ، وهذا سبب آخر لطرحناها حتى لعملائنا المجانيين. لذا فإن نقطة التحكم الفردية مفيدة للغاية في هذا السيناريو.

بافان تيروباتي: وما هي بعض الأدوات أو التقنيات المتاحة للعملاء لتوسيع نطاق حركة المرور في هذا السيناريو؟

سيرجي إيساسي: بالتأكيد ، بالنسبة لأي سيناريو ، لدينا عمال في Cloudflare. يتيح لك ذلك تشغيل التعليمات البرمجية الخاصة بك على الحافة الخاصة بنا ويمكنك إنشاء ما تريد ولا تقلق بشأن التوسع أفقيًا.

قدمنا ​​أيضًا منتجًا ، في أوائل عام 2021 ، يسمى Waiting Room. غرفة الانتظار شيء من المحتمل أن تكون على دراية به. ذهبت لشراء شيء ما ، وتم وضعك في قائمة انتظار لتقرير ما إذا كان هناك ما يكفي من هذا الشيء للشراء. يمكن أن تعمل أيضًا مع أحد التطبيقات. هل يمكنك الاتصال بالموقع والحصول على تجربة جيدة؟ أو يجب أن تنتظر؟

هذا في الواقع منتج مثير للاهتمام أنشأناه. لقد بنيناها على الحافة وباستخدام عمال Cloudflare. وكان ذلك صعبًا. من المحتمل أن يكون منتجًا أبسط يتم بناؤه في جوهره. هذا ليس الحمض النووي لـ Cloudflare. يمكننا بناء الأشياء على حافة الهاوية ، وكنا في الحقيقة نتطلع إلى التوسع. إذا حاولت توسيع نطاق شيء ما في جوهره ، فسيصبح الأمر أكثر صعوبة.

المشكلة الكبيرة التي واجهتنا عندما كنا نبني غرفة الانتظار هي مشاركة الحالة. لذلك أردت أن يتمتع المستخدمون بتجربة غرفة انتظار واحدة على مستوى العالم. وكنا نتحدث عن أكثر من 200 موقع. هذا ليس بالأمر السهل.

لذلك سأعطيك مثالا. لنفترض أن هناك حفلة موسيقية هنا في منطقة الخليج. سيكون معظم المشترين لهذا الحفل الموسيقي في منطقة الخليج ، ومن المحتمل أن يتصلوا بمركز بيانات سان خوسيه. ومع ذلك ، فإن البعض ليس كذلك. سيكون لديك عدد قليل أو بعض النسبة المئوية من المشترين الذين سيكونون في جميع أنحاء العالم الذين يسافرون لحضور الحفلة الموسيقية أو ربما يسافرون في ذلك الوقت.

إذن كيف تجعله عادلاً؟ لا يمكن أن يكون لديك قائمة انتظار للمستخدمين في منطقة الخليج وقائمة انتظار للمستخدم في كل موقع آخر. تطلب منا ذلك التفكير في كيفية مشاركة الدولة عبر الحافة. وأعتقد أن هذا هو المكان الذي يسير فيه المستقبل نوعًا ما إلى الحافة.

ونستخدم منتجنا الخاص بالأجسام المعمرة - يمكنك رؤيته هنا على الشريحة - لمزامنة الحالة ومشاركتها عبر جميع المواقع. ولكن نظرًا لأننا ، كصناعة ، نتطلع إلى حل المزيد من هذه المشكلات على الحافة ، أعتقد أنك ستبدأ في رؤية الكثير من حالات استخدام البرامج على الحافة حيث لا تزال حالة المشاركة صعبة ، وماذا تفعل حول الاتساق ، سواء كان ذلك نوعًا ما نهائيًا أم فوريًا؟ وأعتقد أن هذا هو مستقبل برنامجنا.

بافان تيروباتي: رائع. شكرا لك يا سيرجي. أعلم ، في WP Engine ، أن لدينا هذه العقلية المتطورة لضمان تقديم الأداء والأمان لعملائنا. سيرجي ، ما هي أفكارك النهائية أو كلمات النصيحة أو أهم الاعتبارات أو الاقتراحات للمطورين في المكالمة الذين يقومون بالبناء على الحافة؟

سيرجي إيساسي: لذا أعتقد ، أولاً وقبل كل شيء ، أنك تبني في المكان الصحيح. وثانيًا ، أعتقد أنه يجب أن تكون مبدعًا. هناك الكثير من الأشياء التي إذا سألتني ، قبل عام ، ما إذا كان بإمكاننا القيام بها على الحافة ، لكنت سأقول ، آه ، لا أعرف. أنا لا أعتقد ذلك. وهناك فقط وتيرة أسرع للابتكار تجدها هنا والعديد من المطورين المبدعين الذين يفكرون في المشكلات التي تفكر فيها ويخرجون بحلول من جانب العميل والمنتج.

شيء آخر مثير للاهتمام هو نوع من التواصل والمشاركة. لقد رأينا الكثير من الحركة ، لا سيما في المطورين Discords ، لإيجاد طرق جديدة ومبتكرة لحل المشكلات وبناء المزيد من الأشياء على الحافة. أعتقد ، أخيرًا ، كقابس لـ Cloudflare ، إذا كان هناك شيء لا يمكنك فعله ، فابحث عن مدير منتج Cloudflare. أرسل إلينا بريدًا إلكترونيًا ، أو اعثر علينا على Twitter ، أو أيًا كان ، وأخبرنا بما تريد إنشاءه وسنرى ما إذا كان لا يمكننا مساعدتك في بنائه.

بافان تيروباتي: هذا رائع. وأعتقد أنه من العدل أن نقول إن هذه الميزة لم تعد حالة متطورة ، لأنه إذا كان الأمن والأداء هو محور تركيزك ، فإن الحافة هي المكان المناسب لك.

لذا شكرًا لك ، سيرجي ، على هذه الكلمات الرائعة حول الحافة. أتمنى أن تكون هذه الجلسة مفيدة يا رفاق. شكرا لأخذ الوقت والانضمام إلينا. أتمنى لك راحة جيدة من اليوم.

مقدم العرض: هذا هو ملخص لـ DE {CODE} 2022. آمل أن تكون ملهمًا وتغادر مع المزيد من الخبرة في WordPress واتصالات المجتمع الجديدة. ابحث عن المحتوى المسجل على الموقع من يوم الجمعة لمتابعة أي شيء قد فاتك أو شاهد مقطع فيديو مرة أخرى.

أود أن أقول شكراً أخيرًا لشركائنا الراعين - Amsive Digital و Box UK و Candyspace و Draw و Elementary Digital و Illustrate Digital و Kanopi Studios و Springbox و Studio Malt و StrategiQ و WebDev Studios و 10Up. شكراً جزيلاً لك على التبرع لجمعية التبرعات DECODE. نحن حقا نقدر كرمك.

الآن لكل شخص يتفاعل معنا في مركز الحضور وجلساتنا ، سنختار الفائزين الثلاثة الأوائل ونعلمك كيف يمكنك المطالبة بجائزتك في نهاية DE {COD} E. نتطلع إلى رؤيتك مرة أخرى هي أحداثنا المستقبلية ، سواء بشكل شخصي أو افتراضي. لا يمكننا الانتظار لنقدم لك المزيد حول أحدث اتجاهات تطوير WordPress وكيف يمكنك تنفيذها لبناء مواقع WordPress بشكل أسرع. هذا كل شيء مني. شكرا جزيلا لانضمامك إلينا واعتني بنفسك.