Katrā inovāciju nedēļā Cloudflare testē mūsu tīkla veiktspēju salīdzinājumā ar konkurentiem. Iepriekšējās nedēļās mēs koncentrējāmies uz to, cik ātri esam salīdzinājumā ar tādiem reversajiem starpniekiem kā Akamai vai platformām, kas pārdod bezserveru skaitļošanu, kas salīdzināma ar mūsu Supercloud, piemēram, Fastly un AWS. Šonedēļ mēs vēlamies sniegt atjauninātu informāciju par to, kā mūs var salīdzināt ar citiem reversajiem starpniekserveriem, kā arī atjaunināt mūsu lietojumprogrammu pakalpojumu drošības produkta salīdzinājumu ar Zscaler un Netskope. Šis produkts ir daļa no mūsu Zero Trust platformas, kas palīdz aizsargāt lietojumprogrammas un interneta pieredzi publiskajā internetā, atšķirībā no mūsu reversā proxy, kas aizsargā jūsu vietnes no ārējiem lietotājiem.
Papildus mūsu iepriekšējam rakstam, kurā salīdzinājām mūsu Zero Trust platformu ar Zscaler, mēs arī iepriekš dalījāmies ar plašiem tīkla salīdzinošās novērtēšanas rezultātiem reversajiem proxy no 3000 pēdējās jūdzes tīkliem visā pasaulē. Ir pagājis zināms laiks, kopš mēs parādījām jums mūsu progresu, lai kļūtu par 1. vietu katrā pēdējā jūdzes tīklā. Mēs vēlamies parādīt jums šos datus, kā arī vēlreiz pārskatīt mūsu salīdzinošo testu sēriju, kurā salīdzinājām Cloudflare piekļuvi ar Zscaler Private Access un Netskope Private Access. Mūsu vispārējos tīkla testos Cloudflare ieņem pirmo vietu 47% no 3000 lielāko tīklu. Mūsu lietojumprogrammu drošības testos Cloudflare ir par 50 % ātrāks nekā Zscaler un par 75 % ātrāks nekā Netskope.
Šajā emuārā mēs runāsim par to, kāpēc veiktspēja ir svarīga mūsu produktiem, iedziļināsimies, ko mēs mēram, lai pierādītu, ka esam ātrāki, un pastāstīsim, kā mēs mērījām katra produkta veiktspēju.
Kāpēc veiktspējai ir nozīme?
Mēs par to runājām iepriekšējā emuārā, taču veiktspēja ir svarīga, jo tā ietekmē darbinieku pieredzi un viņu spēju veikt savu darbu. Neatkarīgi no tā, vai piekļuve pakalpojumiem tiek nodrošināta, izmantojot piekļuves kontroles produktus, pieslēgšanās publiskajam internetam, izmantojot Secure Web Gateway, vai riskantu ārējo vietņu aizsardzība, izmantojot Remote Browser Isolation, visam ir jābūt nevainojamam.
Rezumējot: teiksim, Bobs no Acme Corporation no Johannesburgas pieslēdzas Slack vai Zoom, lai veiktu kādu darbu. Ja Acme drošais tīmekļa vārtejs atrodas tālu no Boba Londonā, Boba datplūsma var tikt novirzīta no Johannesburgas uz Londonu un tad atpakaļ uz Johannesburgu, lai piekļūtu savam e-pastam. Ja Bobs mēģina veikt kaut ko tādu kā balss zvans Slack vai Zoom, viņa darbs var būt ļoti lēns, jo viņš gaida, kamēr tiks nosūtīti un saņemti e-pasti. Gan Zoom, gan Slack iesaka zemu latentuma līmeni, lai nodrošinātu optimālu veiktspēju. Šis papildu lēciens, kas Bobam jāveic caur vārteju, var samazināt caurlaides spēju un palielināt latentumu, tādējādi pasliktinot Boba pieredzi.
Kā jau iepriekš minējām, ja šie produkti vai pieredze ir lēna, var notikt kas vēl ļaunāks par lietotāju sūdzībām: viņi var atrast veidus, kā izslēgt produktus vai tos apiet, tādējādi apdraudot jūsu uzņēmumu. Zero Trust produktu kopums ir pilnīgi neefektīvs, ja neviens to neizmanto, jo tas ir lēns. Nodrošināt, ka Zero Trust ir ātrs, ir izšķiroši svarīgi, lai Zero Trust risinājums būtu efektīvs: darbinieki nevēlēsies to izslēgt un pakļaut sevi riskam, ja viņi neapjaus, ka tas vispār darbojas.
Tāpat kā Zscaler, arī Netskope var pārspēt daudzus vecākos risinājumus, taču to tīkls joprojām nevar līdzināties tādam augstas veiktspējas optimizētam tīklam kā Cloudflare. Mēs esam pārbaudījuši visus savus Zero Trust produktus, salīdzinot tos ar Netskope līdziniekiem, un mēs pat esam atgriezuši Zscaler, lai parādītu arī, kā Zscaler ir salīdzināms ar tiem. Tāpēc iedziļināsimies datos un parādīsim, kā un kāpēc mēs esam ātrāki kritiskā Zero Trust scenārijā, salīdzinot Cloudflare Access ar Zscaler Private Access un Netskope Private Access.
Cloudflare Access: ātrākais Zero Trust proxy serveris
Piekļuves kontrolei ir jābūt nevainojamai un pārredzamai lietotājam: labākais kompliments nulles uzticamības risinājumam ir tas, ka darbinieki gandrīz nemana, ka tas darbojas. Šie pakalpojumi ļauj lietotājiem saglabāt autentifikācijas informāciju kešatmiņā pakalpojumu sniedzēja tīklā, nodrošinot drošu un ātru piekļuvi lietojumprogrammām, lai lietotāji gūtu nepārtrauktu pieredzi. Tādējādi, ja ir tīkls, kas līdz minimumam samazina nepieciešamo pieteikšanās reižu skaitu, kā arī samazina lietojumprogrammu pieprasījumu latentumu, tas palīdzēs saglabāt tūlītēju un ātru tiešsaistes pieredzi.
Cloudflare Access to visu paveic par 75% ātrāk nekā Netskope un par 50% ātrāk nekā Zscaler, nodrošinot, ka neatkarīgi no tā, kurā pasaules malā atrodaties, jūs varēsiet izmantot ātras un drošas lietojumprogrammas:
Cloudflare mērīja mūsu, Zscaler un Netskope piekļuvi lietotnēm no 300 dažādām vietām visā pasaulē, pieslēdzoties 6 atsevišķiem lietotņu serveriem Honkongā, Toronto, Johannesburgā, Sanpaulu, Fīniksā un Šveicē. Katrā no šīm vietām Cloudflare P95 atbildes laiks bija ātrāks nekā Zscaler un Netskope. Aplūkosim datus, kad lietojumprogramma tiek izvietota Toronto - reģionā, kurā Zscaler un Netskope vajadzētu būt labiem rezultātiem, jo tas ir reģions ar spēcīgu savstarpējo savienojamību: Ziemeļamerika.
| ZT Access - Atbildes laiks (95. procentile) - Toronto |
|
|---|---|
| 95. procentiles atbilde (ms) | |
| Cloudflare | 2 182 |
| Zscaler | 4 071 |
| Netskope | 6 072 |
Cloudflare izceļas reģionos ar daudzveidīgāku savienojamību, piemēram, Dienvidamerikā vai Āzijas un Klusā okeāna reģionā, kur Zscaler salīdzinājumā ar Netskope ir labāks nekā Cloudflare:
Aplūkojot Dienvidamerikā izvietotos vietējos lietojumprogrammu serverus, izceļas Cloudflare:
| ZT Access - Reakcijas laiks (95. procentile) - Dienvidamerika | |
|---|---|
| 95. procentiles reakcija (ms) | |
| Cloudflare | 2 961 |
| Zscaler | 9 271 |
| Netskope | 8 223 |
Šeit izceļas Cloudflare tīkls, kas ļauj mums ieviest savienojumus lietotāju tuvumā. To var redzēt, aplūkojot savienojumu laikus Dienvidamerikā:
| ZT Access - Savienojuma laiks (95. procentile) - Dienvidamerika | |
|---|---|
| 95. procentiles reakcija (ms) | |
| Cloudflare | 369 |
| Zscaler | 1 753 |
| Netskope | 1 160 |
Cloudflare tīkls mūs šajā ziņā atšķir, jo mēs varam ātrāk nogādāt lietotājus savā tīklā un atrast labākos maršrutus visā pasaulē atpakaļ uz lietojumprogrammas mitinātāju. Pateicoties šai superspējai, mēs esam divreiz ātrāki nekā Zscaler un trīs reizes ātrāki nekā Netskope. Visos dažādos salīdzinošajos testos Cloudflare savienojuma laiks ir konsekventi ātrāks visos 300 testētajos mezglos.
Iepriekšējā emuārā mēs aplūkojām divus dažādus scenārijus, kas, salīdzinot Cloudflare un Zscaler, ir jāizvērtē atsevišķi. Pirmais scenārijs ir, kad lietotājs pieslēdzas savai lietojumprogrammai un tam ir jāveic autentifikācija. Šajā gadījumā Zero Trust Access pakalpojums novirzīs lietotāju uz pieteikšanās lapu, lietotājs autentificēsies un pēc tam tiks novirzīts uz savu lietojumprogrammu.
To sauc par jaunu sesiju, jo autentifikācijas informācija nav ievietota kešatmiņā vai nepastāv Access tīklā. Otro scenāriju sauc par esošo sesiju, kad lietotājs jau ir autentificēts un šī autentifikācijas informācija var tikt ievietota kešatmiņā. Šis scenārijs parasti ir daudz ātrāks, jo tā pabeigšanai nav nepieciešams papildu zvans identitātes nodrošinātājam.
Mums patīk šos scenārijus mērīt atsevišķi, jo, aplūkojot 95. procentiles vērtības, mēs gandrīz vienmēr aplūkojam jaunas sesijas, ja apvienojam jaunas un esošās sesijas. Taču abos scenārijos Cloudflare ir konsekventi ātrāks visos reģionos. Atgriezīsimies un aplūkosim Toronto izvietoto lietojumprogrammu, kurā lietotāji, kas pieslēdzas mums, ir ātrāki nekā Zscaler un Netskope gan attiecībā uz jaunām, gan esošām sesijām.
| ZT Access – Atbildes laiks (95. procentile) - Toronto | ||
|---|---|---|
| Jaunas sesijas (ms) | Esošās sesijas (ms) | |
| Cloudflare | 1 276 | 1 022 |
| Zscaler | 2 415 | 1 797 |
| Netskope | 5 741 | 1 822 |
Redzams, ka jaunas sesijas parasti ir lēnākas, kā tas bija gaidāms, taču Cloudflare tīkls un optimizētā programmatūra nodrošina nemainīgi ātru lietošanas pieredzi. Scenārijos, kur savienojamība no gala līdz galam var būt sarežģītāka, Cloudflare izceļas vēl vairāk. Aplūkosim lietotājus Āzijā, kas pieslēdzas lietotnei Honkongā.
| ZT Access – Atbildes laiks (95. procentile) - Honkonga | ||
|---|---|---|
| Jaunas sesijas (ms) | Esošās sesijas (ms) | |
| Cloudflare | 2 582 | 2 075 |
| Zscaler | 4 956 | 3 617 |
| Netskope | 5 139 | 3 902 |
Interesanti, ka, lai gan Cloudflare tīkls ir īpaši optimizēts veiktspējas ziņā, Zscaler veiktspējas ziņā ir tuvāk Netskope nekā Cloudflare. Netskope arī slikti darbojas ar jaunām sesijām, norādot, ka viņu pakalpojums nereaģē normāli, kad lietotāji izveido jaunas sesijas.
Mums patīk nodalīt šīs jaunās un esošās sesijas, jo, lai veiktu pienācīgu salīdzinājumu, ir svarīgi aplūkot līdzīgus pieprasījumu ceļus. Piemēram, ja mēs salīdzinām pieprasījumu Zscaler esošas sesijas laikā, ar pieprasījumu, izmantojot Cloudflare jauno sesiju, mēs redzam, ka Cloudflare bija daudz lēnāks nekā Zscaler, jo bija nepieciešama autentifikācija. Tāpēc, nolīgstot trešo pusi, lai izstrādātu šos testus, mēs pārliecinājāmies, ka viņi to ņēma vērā.
Šiem testiem Cloudflare izveidoja piecus lietojumprogrammas eksemplārus, kas tika izvietoti Toronto, Losandželosā, Sanpaulu, Johannesburgā un Honkongā. Pēc tam Cloudflare izmantoja 300 dažādus Catchpoint mezglus no visas pasaules, lai simulētu pārlūkprogrammas autentifikāciju šādi:
- Lietotājs pieslēdzas lietojumprogrammai no pārlūkprogrammas, ko simulē Catchpoint instance - jauna sesija;
- Lietotājs autentificējas pie sava identitātes nodrošinātāja;
- Lietotājs iegūst piekļuvi resursam;
- Lietotājs atjauno pārlūkprogrammas lapu un mēģina piekļūt tam pašam resursam, bet ar esošajiem akreditācijas datiem - esošo sesiju
Tas ļauj mums salīdzināt Cloudflare ar visiem citiem produktiem gan jaunu, gan esošo sesiju lietojumprogrammu veiktspējas ziņā, un mēs esam pierādījuši, ka esam ātrāki. Kā jau minējām, par to lielā mērā esam pateicīgi savam tīklam un tam, kā mēs pietuvojamies saviem lietotājiem. Tāpēc tagad mēs runāsim par to, kā mēs salīdzināmies ar citiem lielajiem tīkliem un kā mēs pietuvojamies jums.
Tīkla efekts uzlabo lietotāja pieredzi
Pietuvināšanās lietotājiem uzlabo pēdējā kilometra laiku (RTT). Kā mēs jau runājām piekļuves salīdzinājuma laikā, zems RTT laiks uzlabo klientu veiktspēju, jo jaunām un esošām sesijām nav jāmēro liels attālums, lai sasniegtu Cloudflare Zero Trust tīklu. Integrācija šajos pēdējā kilometra tīklos palīdz mums nokļūt tuvāk lietotājiem, kas ne tikai veicina Zero Trust efektivitāti, bet arī uzlabo tīmekļa un izstrādātāju veiktspēju, kā jau esam aprakstījuši iepriekšējos emuāros.
Lai kvantitatīvi novērtētu tīkla veiktspēju, mums ir nepieciešams iegūt pietiekami daudz datu no visas pasaules, no dažādiem tīkliem, salīdzinot sevi ar citiem pakalpojumu sniedzējiem. Mēs izmantojām Real User Measurements (RUM), lai iegūtu 100 KB failu no vairākiem dažādiem pakalpojumu sniedzējiem. Lietotāji no visas pasaules ziņo par dažādu pakalpojumu sniedzēju veiktspēju. Jo vairāk lietotāju ziņo datus, jo precīzāks ir signāls. Mērķis ir sniegt precīzu priekšstatu par to, kur dažādi pakalpojumu sniedzēji darbojas ātrāk un, kas ir vēl svarīgāk, kur Cloudflare var uzlabot veiktspēju. Vairāk par metodoloģiju varat izlasīt oriģinālajā 2021. gada Ātruma nedēļas bloga ierakstā šeit.
Mēs pastāvīgi veicam procesu, lai noskaidrotu, kāpēc esam lēni, un pēc tam uzlabojamies. Problēmas, ar kurām saskārāmies, bija unikālas katram tīklam un izgaismoja dažādas problēmas, kas ir kopīgas visā internetā. Mēs sniegsim pārskatu par dažiem pasākumiem, ko veicam, lai uzlabotu veiktspēju mūsu lietotājiem.
Taču pirms tam piedāvājam mūsu centienu rezultātus, kas tika gūti 2022. gada Izstrādātāju nedēļā, kad pēdējo reizi rādījām šos skaitļus. No 3000 lielākajiem tīkliem pasaulē (pēc reklamēto IPv4 adrešu skaita) šeit ir sadalīts to tīklu skaits, kuros katrs interneta pakalpojumu sniedzējs ir pirmais p95 TCP savienojuma laikā, kas atspoguļo laiku, kas nepieciešams lietotājam attiecīgajā tīklā, lai izveidotu savienojumu ar interneta pakalpojumu sniedzēju:
Lūk, kā šie skaitļi izskatās šonedēļ, 2023. gada Drošības nedēļā:
Kā redzams, Cloudflare ir palielinājis savu pārsvaru vairāk tīklos, savukārt citi tīkli, kas iepriekš bija ātrāki, piemēram, Akamai un Fastly, ir zaudējuši savu pārsvaru. Tam ir sekas, ko redzam pasaules kartē. Lūk, kā šī pasaules karte izskatījās 2022. gada Izstrādātāju nedēļā:
Tā šodien, 2023. gada Drošības nedēļas laikā, izskatās pasaules karte:
Kā redzams, Cloudflare ir kļuvis ātrāks Brazīlijā, daudzās Āfrikas valstīs, tostarp Dienvidāfrikā, Etiopijā un Nigērijā, kā arī Indonēzijā Āzijā un Norvēģijā, Zviedrijā un Apvienotajā Karalistē Eiropā.
Daudzas no šīm valstīm ir guvušas labumu no Edge partneru programmas, par kuru mēs runājām mūsu ietekmes nedēļas blogā. Īss atgadinājums: Edge partneru programma mudina pēdējā kilometra interneta pakalpojumu sniedzējus sadarboties ar Cloudflare, lai izvietotu Cloudflare atrašanās vietas, kas ir iebūvētas pēdējā kilometra pakalpojuma sniedzējā. Tas uzlabo pēdējā kilometra RTT un uzlabo tādu pakalpojumu kā Piekļuve veiktspēju. Kopš mēs pēdējo reizi parādījām šo karti, Cloudflare ir izvietojis vairāk partneru atrašanās vietu tādās valstīs kā Nigērija un Saūda Arābija, kas ir uzlabojis lietotāju veiktspēju visos scenārijos. Tāda lieta kā Edge partneru programma palīdz uzlabot ne tikai iepriekš aprakstītos Zero Trust scenārijus, bet arī vispārējo tīmekļa pārlūkošanas pieredzi tiešajiem lietotājiem, kuri izmanto Cloudflare aizsargātas vietnes.
Nākamās paaudzes veiktspēja "nulles uzticamības" pasaulē
Pasaulē bez nulles uzticēšanās jūs un jūsu IT komandas būtu tīkla operators, kas jums nodrošinātu kontroli pār veiktspēju. Lai gan šī kontrole bija ērta, IT komandām bija arī liels slogs pārvaldīt savienojumus starp birojiem un resursiem. Taču pasaulē ar nulles uzticamības principu jūsu tīkls tagad ir... publiskais internets. Tas nozīmē mazāk darba jūsu komandām, bet daudz vairāk atbildības jūsu Zero Trust pakalpojumu sniedzējam, kuram ir jāpārvalda katra atsevišķa lietotāja veiktspēja. Jo labāk jūsu nulles uzticamības pakalpojumu sniedzējs spēs uzlabot pilnīgu veiktspēju, jo labāka būs jūsu lietotāju pieredze un jo mazāk risku uzņemsieties. Reālā laika lietojumprogrammām, piemēram, autentifikācijai un drošiem tīmekļa vārtejiem, ir ļoti svarīgi, lai lietotāja pieredze būtu tūlītēja.
Zero Trust pakalpojumu sniedzējam ne tikai jāaizsargā jūsu lietotāji publiskajā tīmeklī, bet arī jāoptimizē publiskais tīmeklis, lai nodrošinātu, ka jūsu lietotāji vienmēr ir aizsargāti. Pāreja uz Zero Trust ne tikai samazina nepieciešamību pēc korporatīvajiem tīkliem, bet arī ļauj lietotāju datplūsmai dabiskāk plūst uz resursiem. Tomēr, ņemot vērā to, ka Zero Trust pakalpojumu sniedzējs būs sargs visiem jūsu lietotājiem un visām lietojumprogrammām, veiktspēja ir ļoti svarīgs aspekts, kas jānovērtē, lai mazinātu traucējumus lietotājiem un samazinātu iespējamību, ka viņi sūdzēsies, būs mazāk produktīvi vai izslēgs risinājumu. Mēs nepārtraukti uzlabojam savu tīklu, lai nodrošinātu lietotājiem vislabāko iespējamo pieredzi, izmantojot tādas programmas kā Edge Partner Programme un nepārtraukti uzlabojot savu peering un savstarpējo savienojamību. Tieši šie nenogurstošie centieni padara mūs par visstraujāk augošo Zero Trust pakalpojumu sniedzēju.