Мы живем в мире, в котором принятие решений зависит от скорости получения интересующей нас информации.
Некоторые технологические компании изо всех сил пытаются создать быстрые браузеры , другие разрабатывают фреймворки для создания веб-приложений и на своих конференциях рассказывают о том, как им удалось повысить скорость взаимодействия за счет замены одного фреймворка на его новую версию 900 миллисекунд , а третьи компании развивают сети доставки контента (далее CDN), пытаясь разместить контент географически ближе к потребителю и создавая алгоритмы его доставки по кратчайшим маршрутам.
Сравнительная таблица веса десяти крупнейших банковских сайтов России, средний вес главной страницы — 4,4 МБ (по состоянию на 15 мая 2017 г.
).
| Банк | Вес сайта в МБ |
|---|---|
| ИКД | 1,3 |
| ВТБ | 1,7 |
| ВТБ 24 | 1,8 |
| Сбербанк | 1,9 |
| Альфа-Банк | 2,8 |
| Юникредит | 3,6 |
| Промсвязьбанк | 5,2 |
| Газпромбанк | 5,3 |
| Россельхозбанк | 8,1 |
| Открытие | 12 |
Нет необходимости объяснять этой аудитории, что такое CDN и зачем он нужен.
Но чтобы было понятно, что мы говорим об одном и том же, поясню.
Проще говоря, это набор технологий, которые позволяют пользователям сайта получать контент в среднем в несколько раз быстрее, чем простое взаимодействие хостинг-клиент. Содержимым может быть что угодно: от изображений и видео до динамически создаваемого JSON для мобильного приложения и полностью созданных страниц веб-сайта.
Ускорение происходит за счет того, что пользователи получают контент не из единственного дата-центра, в котором находится сайт или сервис, а из ближайшей точки кэширования CDN-провайдера (узла).
Пример 1: Вы находитесь в Петрозаводске, и есть узлы в Санкт-Петербурге и Москве, очевидно, что Санкт-Петербург географически ближе.
Поэтому вам будет быстрее получать контент с узла в Санкт-Петербурге.
Рисунок 1: Изображение с Яндекс.
Карт. Важно, что ближайшая точка относится не только к географическому местоположению узла, но и к его местоположению в Интернете, определяемому с помощью протокола динамической маршрутизации (BGP).
Пример 2: Вы все еще находитесь в Петрозаводске и открываете сайт, расположенный в дата-центре Петрозаводска.
Если протокол маршрутизации настроен неправильно, вы легко можете получить данные с этого сайта после того, как они пройдут, например, в Москву через Беломорск и Архангельск.
Очевидно, что это не самый близкий и быстрый путь.
Рисунок 2: Схема магистральной сети Ростелекома.
Если вы федеральный банк, и аудитория вашего сайта находится по всей России, а ваш основной дата-центр находится в Москве, то ваши пользователи из Владивостока будут вынуждены ждать, пока красивый логотип пролетит расстояние во многие тысячи километров, прежде чем он отображается в их браузере.
С помощью CDN контент такому удаленному пользователю будет подаваться с узла, расположенного непосредственно во Владивостоке, тем самым сокращая сетевой маршрут между узлами в несколько раз.
В чем разница в доставке контента в первом и втором примерах с технологией CDN и без нее? Разница есть – всего несколько секунд, что на первый взгляд может показаться незначительным.
Однако поисковые системы уже давно учитывают время загрузки сайтов при формировании логики выдачи результатов поиска, а в интернет-торговле потеря конверсии рассчитывается в процентах на каждые 100 миллисекунд дополнительного времени загрузки страницы.
Легенда гласит, что еще в 2008 году Amazon уже подсчитала общие ежегодные потери в 1,6 миллиарда долларов в секунду дополнительного времени загрузки на своем сайте.
Кстати, исследования показывают, что в течение 6-10 секунд мы закроем страницу, открытую с мобильного устройства, если она до этого не открылась.
И в этот момент возникает вопрос – за что бороться? Для скорости и конверсии или для красоты? Хотелось бы, чтобы на странице было видео с милыми котиками.
Ну да, на сайте крупного банка есть видео с котами, почему бы и нет. И вот запускаешь такого кота на сайт, он ходит с видеоклипом размером 3 Мб.
И еще видео с цветами, самолетами, шахматами и я не могу остановиться.
Некоторые решают проблему просто – минимум графики, максимум текста.
Это консервативный вариант, и из десятка сайтов крупнейших банков ему последовали 40%.
Другие следуют современным тенденциям в разработке сайтов и передаче эмоций, добавляя графику и динамические объекты.
В результате вес сайта увеличивается в 5-10 раз.
Что делать в этой ситуации? На этот вопрос может ответить любая платформа медиаконтента — используйте CDN, помогая потребителям получать контент как можно быстрее.
Именно по такому пути мы пошли в банке «Открытие», перенеся статический контент наших сайтов в CDN «МегаФона».
В результате данного перехода мы ускорили загрузку нашего сайта в различных регионах страны от 2 до 4 раз.
Сам переход на использование CDN занял у наших разработчиков примерно 2 рабочих дня после нескольких месяцев согласований архитектуры, тендеров, пилотных проектов и заключения договоров.
«Гарантированная доступность веб-ресурсов становится обязательным бизнес-требованием для банков.
CDN помогает решить сразу две важные задачи — повысить скорость работы и обеспечить дополнительный уровень безопасности от кибератак.
Большая пропускная способность сети доставки контента позволяет ей обрабатывать запросы миллионов пользователей и одновременно противостоять флуд-атакам на транспортном и сетевом уровнях.
В случае с решением от «МегаФона» защита обеспечивается в сочетании с программным комплексом «Периметр», который расширяет поверхность защиты ускоренных веб-ресурсов до нескольких Тбит/с и защищает от атак на уровне приложений, говорит руководитель департамента по развитие сети доставки контента ПАО «МегаФон» Алексей Сечкин, Какие проблемы нам пришлось преодолеть, прежде чем мы внедрили это решение? Ведь существует огромное количество рисков, потенциально влияющих на существующий бизнес.
Что делать, если произойдет дефейс, и вместо баннера с актуальным товаром посетитель увидит установленный злоумышленником баннер с призывом пойти к банкоматам и срочно снять все наличные? Для этой цели существуют средства проверки и защиты целостности контента, доставляемого через CDN. Как, например, атрибут Subresource Integrity, который был предложен W3C в 2016 году и уже поддерживается рядом браузеров.
Суть его заключается в том, что при генерации HTML-страницы на сервере для каждого файла генерируются ключи с использованием безопасного алгоритма хеширования, а браузер при загрузке файлов через CDN сравнивает хэш-значения и, если они совпадают , разрешает их выполнение.
«Использование CDN имеет один важный риск — через подмену контента можно заразить клиентов, которые, по сути, полностью доверяют сайту.
Поэтому при использовании сторонних сервисов на этот фактор нужно обратить особое внимание.
По сути, эффективны следующие меры: включение в договор обязательств поставщика услуг не вносить изменения в контент без инициирования изменений со стороны заказчика, двухфакторная аутентификация заказчика для управления контентом или автоматизация управления.
(во втором случае потребуется тщательный анализ безопасности API, предоставляемого поставщиком услуг).
Также возможно реализовать мониторинг изменений в CDN самостоятельно, — говорит Вячеслав Касимов, исполнительный директор по информационной безопасности ПАО Банк «ФК Открытие».
— Также важно учитывать сценарий DDoS-атаки на CDN (приведет ли она к недоступности сайта в целом) и в связи с этим возможность быстрой перенастройки основного сайта в какой-то минимальной конфигурации.
без зависимости от CDN или быстрого переключения на альтернативные доступные адреса CDN. Это обязательное требование, поскольку идеальных систем защиты от DDoS не существует, и поставщику услуг не стоит рассчитывать на 100% защиту».
Как выбрать лучшего и надежного провайдера CDN? Этот вопрос заставил нас пойти по пути экспериментов и пилотных проектов с ведущими CDN-провайдерами России.
Мы сделали клоны основного сайта, и каждый клон подключил свой CDN-сайт. Далее наши специалисты разработали скрипт, который несколько раз загружает каждый клон сайта целиком и записывает время его загрузки в таблицу.
Наша офисная сеть охватывает всю территорию России от Выборга до Южно-Сахалинска и от Мурманска до Сочи, поэтому мы попросили наших сотрудников в нескольких десятках городов запустить этот скрипт и прислать его результаты.
Таким образом, мы получили достаточно репрезентативную выборку городов, интернет-провайдеров и вариаций скорости.
Все это позволило перенести результаты пилотов в оценочную таблицу тендерной комиссии, которая учла стоимость услуги и выбрала наиболее оптимальный вариант. Мы не останавливаемся на достигнутом; Следующим шагом станет переход на вторую версию сетевого протокола обмена данными HTTP/2. Дмитрий Федоров, директор по развитию интернет-технологий, ПАО Банк «ФК Открытие» Теги: #сайты #cdn #скорость загрузки страниц #Высокая производительность
-
Стоит Ли Покупать Память Ecc?
19 Oct, 24 -
Маркетинговые Ходы Разработчиков Cms
19 Oct, 24 -
Лучший Сотрудник Месяца
19 Oct, 24 -
Если Не Liferay, То Что? Ворота В?
19 Oct, 24
