Si vous souhaitez entamer un débat passionné chez Cloudflare, essayez de nous décrire comme un « CDN ». Les CDN ne vous fournissent généralement pas l'équilibrage de charge, ils ne vous permettent pas de déployer des applications sans serveur et ils ne peuvent certainement pas être installés sur votre téléphone. Une des conséquences de cette confusion est que beaucoup de gens ne réalisent pas tout ce que Cloudflare peut faire pour ceux qui souhaitent utiliser plusieurs clouds publics ou opérer à la fois sur le cloud et sur leur propre matériel.

Équilibrage de charge

Cloudflare possède d'innombrables serveurs situés dans 180 centres de données à travers le monde. Chacun d'entre eux est capable d'agir en tant qu'équilibreur de charge de couche 7, en dirigeant le trafic entrant entre les origines, où qu'elles se trouvent. Vous pouvez, par exemple, ajouter un équilibrage de charge entre un ensemble de machines que vous avez dans AWS’ EC2 et un autre ensemble que vous conservez dans Google Cloud.

Cet équilibrage de charge ne se limite pas à un trafic round-robin. Il prend en charge la pondération pour vous permettre de contrôler le volume de trafic acheminé vers chaque bloc de dérouleurs. Il prend en charge le routage basé sur la latence pour acheminer automatiquement le trafic vers le bloc de dérouleurs le plus proche (ainsi, l'ajout de la distribution géographique peut être aussi simple que de faire tourner des machines). Il prend même en charge les vérifications de l'état de santé, ce qui lui permet de diriger automatiquement le trafic vers le cloud, qui est actuellement en bon état.

Plus important encore, il ne fonctionne dans aucun des clouds ​​du fournisseur et ne dépend pas d'eux pour fonctionner correctement. Mieux encore, étant donné que l'équilibrage de la charge concerne presque tous les utilisateurs d’Internet du monde, il ne génère aucun coût en termes de performances. Les performances s'améliorent souvent en utilisant notre technologie Argo !

Argo Tunnel

La mise en réseau est l'un des composants les plus difficiles pour gérer le déploiement multi-cloud. Chaque fournisseur a sa propre méthode de définition des réseaux et des pare-feux. Même les outils pouvant déployer des blocs de dérouleurs sur plusieurs clouds ne sont souvent pas en mesure d’obtenir le même fonctionnement de la configuration réseau. La tâche de le configurer peut souvent être un jeu d’essais et d’erreurs, dans lequel il est préférable de ne jamais toucher à la configuration finale, ce qui ferait du passage au multi-cloud une expérience ratée au sein des entreprises.

Chez Cloudflare, nous avons une technologie appelée Argo Tunnel qui inverse la réseautique. Plutôt que d'ouvrir des ports et de diriger le trafic entrant, chacune de vos machines virtuelles (ou les pods k8s) crée des tunnels sortants vers les PoP Cloudflare les plus proches. Tout votre trafic Internet
passe ensuite par ces tunnels. Vous gardez tous vos ports fermés au trafic entrant et vous n’avez plus jamais à penser au réseau Internet.

Ce qui rend cette configuration efficace est qu’il est facile de faire tourner des machines dans de nouveaux emplacements. Vous voulez une douzaine de machines en Australie ? Tant qu'ils démarrent le démon Argo Tunnel, ils commenceront à recevoir du trafic. Vous n'en avez plus besoin ? Fermez-les
et le trafic sera acheminé ailleurs. Et, bien entendu, rien de tout ceci ne repose sur aucun fournisseur de cloud public, ce qui le rend fiable, même en cas de problèmes.

Argo Tunnel facilite l'ajout de machines dans de nouveaux clouds ​​ou le maintien des machines sur le site même lorsque vous commencez à transférer des charges de travail dans le Cloud.

Contrôle d'accès

Vous comprendrez en utilisant Argo Tunnel que vous disposez maintenant de tunnels sécurisés qui connectent votre infrastructure au réseau Cloudflare. Une fois que le trafic atteint ce réseau, il n’est pas forcément nécessaire qu’il
se déploie directement sur vos machines. Par exemple, un contrôle d'accès pourrait être appliqué là où nous utilisons votre fournisseur d'identité (comme Okta ou Active Directory) pour décider qui doit pouvoir accéder à quoi. Plutôt que de lutter avec des configurations de VPC et de VPN, vous pouvez passer à un modèle de confiance nulle, dans lequel vous utilisez des politiques afin de décider exactement qui peut accéder à quoi sur demande. En fait, vous égalementpouvez maintenant le faire avec SSH ! Vous pouvez gérer tous vos comptes d'utilisateurs à un seul endroit et contrôler avec précision qui peut accéder à quelle infrastructure, quel que soit le cloud dans lequel il se trouve.

Notre fiabilité

Aucun système informatique n'est parfait. Et le nôtre ne fait pas exception à cette règle. Nous commettons des erreurs, nous avons des bogues dans notre code et nous endurons chaque jour la douleur liée à l'utilisation d'Internet. Toutefois, une grande innovation dans l’histoire récente des ordinateurs est l’idée qu’il est possible de construire un système fiable constitué de nombreux composants individuellement non fiables.

Chacun des PoP de Cloudflare est conçu pour fonctionner sans communication ni assistance de tiers, ni d'un centre de données central. Cela seul augmente considérablement notre tolérance aux partitions de réseau et nous fait passer de l’entretien d’un seul système à l’entretien de presque 180 clouds indépendants, chacun d'entre eux pouvant desservir tout le trafic.

Nous sommes également un système construit sur anycast qui nous permet de puiser dans la fiabilité fondamentale d'Internet. Internet utilise un protocole appelé BGP qui exige que chaque système qui souhaite recevoir du trafic pour
une adresse IP particulière en « fasse l’annonce ». Chaque routeur décidera ensuite de transférer le trafic en fonction du système le plus proche qui fait l’annonce. Nous annonçons toutes nos adresses IP dans chacun de nos centres de données. Si un centre de données tombe en panne, il arrête de faire l’annonce des itinéraires BGP et les mêmes paquets qui lui auraient été destinés arrivent dans un autre PoP sans problème.

En fin de compte, nous essayons d’aider à construire un meilleur Internet. Nous ne pensons pas qu'Internet dépende d'un seul fournisseur. Un grand nombre des services qu’offrent ces fournisseurs de cloud sont tout simplement trop complexes pour être aussi fiables que l'exige Internet.

Une fiabilité et un contrôle des coûts réels nécessitent tous deux d'exister sur plusieurs clouds. Il est clair que les outils que l'Internet des années 80 et 90 nous a fourni peuvent s'avérer insuffisants pour y parvenir. Avec un réseau plus intelligent, nous pouvons faire plus, voire mieux.