Assine para receber notificações de novos posts:

Apresentar um pouco do backbone – reforçar a nuvem de conectividade da Cloudflare

2024-08-06

10 min. de leitura
Este post também está disponível em English.

O uso moderno de "nuvem" sem dúvida tem suas origens no ícone da nuvem, onipresente em diagramas de rede há décadas. Uma nuvem foi usada para representar os vastos e intrincados componentes de infraestrutura necessários para fornecer serviços de rede ou internet sem entrar em profundidade nas complexidades subjacentes. Na Cloudflare, incorporamos esse princípio ao fornecer soluções de infraestrutura crítica de forma fácil de usar e amigável. Nosso logotipo, com o símbolo de uma nuvem, reflete nosso compromisso em simplificar as complexidades da infraestrutura da internet para todos os nossos usuários.

Este post do blog fornece uma atualização sobre nossa infraestrutura, com foco em nosso backbone global em 2024, e destaca seus benefícios para nossos clientes, nossa vantagem competitiva no mercado e o impacto em nossa missão de ajudar a construir uma internet melhor. Desde a época do nosso último post no blog relacionado a backbone em 2021, aumentamos nossa capacidade de backbone (Tbps) em mais de 500%, desbloqueando novos casos de uso, bem como benefícios de confiabilidade e performance para todos os nossos clientes.

Um instantâneo da infraestrutura da Cloudflare

Desde julho de 2024, a Cloudflare possui data centers em 330 cidades de mais de 120 países, cada um executando equipamentos e serviços da Cloudflare. O objetivo de fornecer os produtos e serviços da Cloudflare em todos os lugares permanece consistente, embora esses data centers variem no número de servidores e na quantidade de poder computacional.

BLOG-2432-2

Esses data centers estão estrategicamente posicionados ao redor do mundo para garantir nossa presença em todas as principais regiões e para ajudar nossos clientes a cumprirem os regulamentos locais. É uma rede inteligente programável, onde seu tráfego vai para o melhor data center possível para ser processado. Essa programabilidade nos permite manter os dados confidenciais regionais, com nossas soluções do pacote de localização de dados e dentro das restrições impostas por nossos clientes. Conectar esses sites, trocar dados com clientes, nuvens públicas, parceiros e a internet mais ampla é o papel de nossa rede, que é gerenciada por nossas equipes de engenharia de infraestrutura e estratégia de rede. Essa rede forma a base que torna nossos produtos extremamente rápidos, garantindo nossa confiabilidade global, segurança para cada solicitação de cliente e ajudando os clientes a cumprir os requisitos de soberania de dados.

Métodos de troca de tráfego

A internet é uma interconexão de diferentes redes e sistemas autônomos separados que operam trocando dados entre si. Existem várias maneiras de trocar dados, mas, para simplificar, vamos nos concentrar em dois métodos principais de como essas redes se comunicam: peering e trânsito IP. Para entender melhor os benefícios de nosso backbone global, é útil entender essas soluções básicas de conectividade que usamos em nossa rede.

  1. Peering: a interconexão voluntária de redes de internet administrativamente separadas que permite a troca de tráfego entre usuários de cada rede é conhecida como "peering". A Cloudflare é uma das redes com mais peering globalmente. Temos acordos de peering com provedores de internet e outras redes em 330 cidades e em todas as principais trocas de tráfego da internet (IX's). Os interessados podem se registrar para fazer peering conosco a qualquer momento ou conectar-se diretamente à nossa rede com um link por meio de uma interconexão de rede privada (PNI).

  2. Trânsito IP: um serviço pago que permite que o tráfego atravesse ou "transite" a rede de outra pessoa, normalmente conectando um provedor de internet (ISP) menor à internet maior. Pense nisso como pagar um pedágio para acessar uma rodovia privada com seu carro.

O backbone é uma rede dedicada de fibra óptica de alta capacidade que move o tráfego entre os data centers globais da Cloudflare, onde nos interconectamos com outras redes usando esses métodos de troca de tráfego mencionados acima. Ele permite transferências de dados mais confiáveis do que pela internet pública. Para a conectividade dentro de uma cidade e conexões de longa distância, gerenciamos nossa própria fibra escura ou alugamos comprimentos de onda usando a Multiplexação por Divisão de Comprimento de Onda Densa (DWDM). A DWDM é uma tecnologia de fibra ótica que aumenta a capacidade de rede transmitindo vários streamings de dados simultaneamente em diferentes comprimentos de onda de luz dentro da mesma fibra. É como ter uma rodovia com várias pistas, de modo que mais carros possam passar pela mesma rodovia. Adquirimos e alugamos esses serviços de nossas operadoras parceiras globais em todo o mundo.

BLOG-2432-3

Operações e benefícios do backbone

Operar um backbone global é um desafio e por isso muitos concorrentes não o fazem. Aceitamos esse desafio por dois motivos principais: controle de roteamento de tráfego e economia de custos.

Com o trânsito IP, contamos com nossos parceiros de trânsito para transportar o tráfego da Cloudflare para a rede de destino final, introduzindo uma dependência desnecessária de terceiros. Por outro lado, nosso backbone nos dá total controle sobre o roteamento de tráfego interno e externo, permitindo um gerenciamento mais eficaz. Esse controle é essencial porque nos permite otimizar as rotas de tráfego, geralmente resultando nos caminhos de menor latência, conforme mencionado anteriormente. Além disso, o custo de atender a grandes volumes de tráfego por meio do backbone é, em média, mais econômico do que o trânsito IP. É por isso que estamos dobrando a capacidade de backbone em regiões como Frankfurt, Londres, Amsterdã, Paris e Marselha, onde vemos o crescimento contínuo do tráfego e onde as soluções de conectividade estão amplamente disponíveis e com preços competitivos.

Nosso backbone atende tanto tráfego interno quanto externo. O tráfego interno inclui o tráfego de clientes que usam nossos produtos de segurança ou de desempenho e o tráfego dos sistemas internos da Cloudflare que transferem dados entre nossos data centers. O armazenamento em camadas, por exemplo, otimiza nossa distribuição de armazenamento em cache, dividindo nossos data centers em uma hierarquia de níveis inferiores e superiores. Se os data centers da camada inferior não tiverem o conteúdo, eles o solicitam das camadas superiores. Se as camadas superiores também não tiverem, elas o solicitam ao servidor de origem. Esse processo reduz as solicitações ao servidor de origem e melhora a eficiência do cache . Usar nosso backbone para transportar o conteúdo do cache entre os data centers das camadas inferior e superior e a origem costuma ser o método mais econômico, considerando a escala da nossa rede. O Magic Transit é outro exemplo em que atraímos tráfego, por meio de BGP Anycast, para o data center da Cloudflare mais próximo do usuário final e implementamos nossa solução contra DDoS . Nosso backbone transporta o tráfego limpo para o data center do cliente, que é conectado por meio do Cloudflare Network Interconnect (CNI).

O tráfego externo que carregamos em nosso backbone pode ser tráfego de outros provedores de origem como AWS, Oracle, Alibaba, Google Cloud Platform ou Azure, para citar alguns. As respostas de origem desses provedores de nuvem são transportadas por meio de pontos de peering e nosso backbone para o data center da Cloudflare mais próximo de nosso cliente. Ao aproveitar nosso backbone, temos mais controle sobre como fazemos backhaul desse tráfego por toda a nossa rede, o que resulta em mais confiabilidade, melhor desempenho e menos dependência da internet pública.

Essa interconexão entre nuvens públicas, escritórios e a internet com uma camada controlada de desempenho, segurança, programabilidade e visibilidade funcionando em nosso backbone global é a nossa nuvem de conectividade.

This map is a simplification of our current backbone network and does not show all paths

Este mapa é uma simplificação de nossa rede de backbone atual e não mostra todos os caminhos

Expansão de nossa rede

Conforme mencionado na introdução, aumentamos nossa capacidade de backbone (Tbps) em mais de 500% desde 2021. Com o acréscimo de capacidade de cabos submarinos na África, alcançamos um grande marco em 2023 ao concluir nosso anel de backbone global. Atualmente, a rede chega a seis continentes por meio de fibra terrestre e cabos submarinos.

Desenvolver nosso backbone em regiões onde a infraestrutura da internet é menos desenvolvida em comparação com mercados como a Europa Central ou os EUA tem sido uma estratégia fundamental para nossas mais recentes expansões de rede. Temos um objetivo compartilhado com parceiros regionais provedores de internet de manter nosso fluxo de dados localizado e o mais próximo possível do usuário final. O tráfego geralmente toma rotas ineficientes fora da região devido à falta de peering local suficiente e infraestrutura regional. Esse fenômeno, conhecido como efeito trombone de tráfego, ocorre quando os dados são roteados por meio de rotas internacionais mais econômicas e acordos de peering existentes.

Nossos investimentos em backbone regional em países como a Índia ou a Turquia visam reduzir a necessidade desse roteamento ineficiente. Com nosso próprio backbone na região, o tráfego pode ser roteado diretamente entre data centers da Cloudflare dentro do país, como o de Mumbai para Nova Délhi para Chennai, reduzindo a latência, aumentando a confiabilidade e nos ajudando a oferecer o mesmo nível de qualidade de serviço que em mercados mais desenvolvidos. Podemos controlar que os dados permaneçam locais, suportando o nossa Data Localization Suite (DLS), que ajuda as empresas a cumprir as leis regionais de privacidade de dados, controlando onde os seus dados são armazenados e processados.

BLOG-2432-5

Latência e desempenho aprimorados

Essa expansão estratégica não apenas ampliou nosso alcance global, mas também melhorou significativamente nossa latência geral. Uma ilustração disso é que, desde a implantação do nosso backbone entre Lisboa e Joanesburgo, observamos uma grande melhoria de desempenho para os usuários em Joanesburgo. Os clientes que se beneficiam dessa latência aprimorada podem ser, por exemplo, uma instituição financeira que executa sua API através de nós para negociações em tempo real, onde milissegundos podem afetar as negociações, ou os usuários do nosso Magic WAN, onde facilitamos a conectividade site a site entre suas filiais.

BLOG-2432-6

A tabela acima mostra um exemplo em que medimos o tempo de ida e volta (RTT) para uma busca de origem sem cache, de um usuário final em Joanesburgo para vários locais de origem, comparando nosso backbone e a internet pública. Ao transportar a solicitação de origem por meio de nosso backbone, em vez de trânsito IP ou peering, os usuários locais em Joanesburgo obtêm seu conteúdo até 22% mais rápido. Ao usar nosso próprio backbone para fazer o tráfego de longa distância até seu destino final, temos controle total do caminho e da performance. Essa melhoria na latência varia de acordo com o local, mas demonstra de forma consistente a superioridade de nossa infraestrutura de backbone no fornecimento de conectividade de alto desempenho.

BLOG-2432-7

Controle de tráfego

Considere um sistema de navegação usando 1) GPS para identificar a rota e 2) uma passagem de pedágio na rodovia que é válida até seu destino final e permite que você dirija direto pelos pedágios sem parar. Nosso backbone funciona de forma bem semelhante.

Nosso backbone global é construído sobre dois pilares principais. O primeiro é o BGP (Border Gateway Protocol), o protocolo de roteamento da internet, e o segundo é o Segment Routing MPLS (Multiprotocol label switching), uma técnica para direcionar o tráfego por caminhos de encaminhamento predefinidos em uma rede IP. Por padrão, o Segment Routing fornece encapsulamento de ponta a ponta do roteador de entrada até a saída, onde os nós intermediários não executam nenhuma pesquisa de rota. Em vez disso, eles encaminham o tráfego por meio de um circuito virtual de ponta a ponta, ou túnel, chamado de caminho comutado por rótulo. Depois que o tráfego é colocado em um caminho comutado por rótulo, ele não pode desviar para a internet pública e deve continuar na rota predeterminada no backbone da Cloudflare. Isso não é novidade, já que muitas redes sequer executam um "BGP Free Core", onde toda a inteligência de rota é transportada na borda da rede e os nós intermediários participam apenas do encaminhamento da entrada para a saída.

Ao aproveitar o Segment Routing Traffic Engineering (SR-TE) em nosso backbone, podemos selecionar automaticamente caminhos entre nossos data centers que são otimizados para latência e desempenho. Às vezes, o "caminho mais curto" em termos de custo de protocolo de roteamento não é o caminho de menor latência ou de maior desempenho.

BLOG-2432-8

Potencializados: Argo e o backbone global

O Argo Smart Routing é um serviço que usa o portfólio de backbone, trânsito e conectividade de peering da Cloudflare para encontrar o caminho mais otimizado entre o data center onde a solicitação de um usuário chega e seu servidor de origem de back-end. O Argo pode encaminhar uma solicitação de um data center da Cloudflare para outro no caminho para uma origem se o desempenho melhorar ao fazer isso. O Orpheus é a contrapartida do Argo e contorna os caminhos degradados para todas as solicitações de origem do cliente gratuitamente. O Orpheus é capaz de analisar as condições da rede em tempo real e evitar ativamente falhas de acessibilidade. Os clientes com o Argo habilitado obtêm desempenho otimizado para solicitações de data centers da Cloudflare para suas origens, enquanto o Orpheus fornece autocorreção de erros para todos os clientes universalmente. Ao misturar nosso backbone global usando o Segment Routing como um underlay com o Argo Smart Routing e o Orpheus como nossa sobreposição de conectividade, somos capazes de transportar tráfego crítico do cliente ao longo dos caminhos mais otimizados que temos disponíveis.

Então, como exatamente nosso backbone global se encaixa no Argo Smart Routing? O Argo Transit Selection é uma extensão do Argo Smart Routing em que o caminho de menor latência entre os saltos entre data centers da Cloudflare é explicitamente selecionado e usado para encaminhar solicitações de origem do cliente. O caminho de latência mais baixa muitas vezes será o nosso backbone global, já que se trata de um meio de conectividade mais dedicado e privado, em oposição às redes de trânsito de terceiros.

Considere uma empresa farmacêutica multinacional holandesa que conta com a rede e os serviços da Cloudflare com nossa solução SASE para conectar seus escritórios globais, centros de pesquisa e funcionários remotos. Suas filiais na Ásia dependem das soluções de segurança e da rede da Cloudflare para fornecer acesso seguro a dados importantes, desde seus data centers centrais até seus escritórios na Ásia. No caso de um cabo cortado entre regiões, nossa rede procura automaticamente a melhor rota alternativa entre eles, para que o impacto na empresa seja limitado.

O Argo mede cada possível combinação dos diferentes caminhos do provedor, incluindo nosso próprio backbone, como uma opção para alcançar as origens com roteamento inteligente. Devido à nossa vasta interconexão com tantas redes e ao nosso backbone privado global, o Argo consegue identificar o caminho de rede de melhor desempenho para as solicitações. O backbone é consistentemente um dos caminhos de menor latência que o Argo pode escolher.

Além do alto desempenho, nos preocupamos muito com a confiabilidade da rede para nossos clientes. Isso significa que precisamos ser o mais resilientes possível em relação a cortes de fibra e problemas de provedores de trânsito de terceiros. Durante uma interrupção do cabo submarino AAE-1 (Ásia África Europa-1), isso foi o que o Argo viu entre Cingapura e Amsterdã em alguns de nossos caminhos de provedor de trânsito versus o backbone.

BLOG-2432-9

O grande pico (linha roxa) mostra um aumento de latência em um dos caminhos do nosso provedor de trânsito IP de terceiros devido ao congestionamento, que acabou sendo resolvido após uma provável engenharia de tráfego na rede do provedor. Observamos um aumento de latência menor (linha amarela) em relação a outras redes de trânsito, mas ainda assim perceptível. A linha inferior (verde) no gráfico é o nosso backbone, onde o tempo de ida e volta permanece mais ou menos constante durante todo o evento, devido à nossa conectividade de backbone diversificada entre a Ásia e a Europa. Durante o corte da fibra, permanecemos estáveis em cerca de 200 ms entre Amsterdã e Cingapura. Não houve nenhum network hiccup perceptível como visto nos caminhos do provedor de trânsito, então o Argo aproveitou ativamente o backbone para obter o desempenho ideal.

BLOG-2432-10

Chamada para ação

À medida que o Argo melhora o desempenho em nossa rede, os Cloudflare Network Interconnects (CNIs) otimizam o acesso a ela. Incentivamos nossos clientes do plano Enterprise a usar nossos CNIs gratuitos como vias de acesso à nossa rede, sempre que possível. Assim, você pode aproveitar ao máximo nossa rede, incluindo nosso backbone robusto, e aumentar o desempenho geral para todos os produtos em sua nuvem de conectividade da Cloudflare. No final das contas, nossa rede global é nosso principal produto e nosso backbone desempenha um papel fundamental nisso. Assim, continuamos a ajudar a construir uma internet melhor, ao aprimorar nossos serviços para todos, em todos os lugares.

Se você quer fazer parte da nossa missão, junte-se a nós como parceiro de via de acesso à rede da Cloudflare e ofereça conectividade segura e confiável aos seus clientes, integrando-se diretamente conosco. Saiba mais sobre nossas parcerias de via de acesso à rede e como elas podem beneficiar sua empresa aqui.

Protegemos redes corporativas inteiras, ajudamos os clientes a criarem aplicativos em escala de internet com eficiência, aceleramos qualquer site ou aplicativo de internet, evitamos os ataques de DDoS, mantemos os invasores afastados e podemos ajudar você em sua jornada rumo ao Zero Trust.

Acesse 1.1.1.1 a partir de qualquer dispositivo para começar a usar nosso aplicativo gratuito que torna sua internet mais rápida e mais segura.

Para saber mais sobre nossa missão de construir uma internet melhor, comece aqui. Se estiver procurando uma nova carreira para trilhar, confira nossas vagas disponíveis.
Connectivity CloudAnycast (PT)Argo Smart RoutingAthenian ProjectBGPBetter InternetCloudflare NetworkMagic TransitNotícias de produtos

Seguir no X

Bryton Herdes|@next_hopself
Cloudflare|@cloudflare

Posts relacionados

06 de novembro de 2024 às 08:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....

24 de outubro de 2024 às 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....