Blue Light Special确保快速全局配置更改

ashikur095

运营着一个庞大的全球服务器网络代理我们客户的网站作为缓存运行检查请求以确保它们不是恶意的转移 DDoS 攻击并处理世界上最大的权威 DNS 系统之一。哪里有软件，哪里就有配置信息。 CloudFlare 是高度可定制的。每个客户都有一个独特的配置，包括 DNS 记录、所有设置方式（例如缩小、图像重新压缩、基于 IP 的阻止、要执行的单独 WAF 规则）和每个 URL 规则。而且配置不断变化。 曲速配置 我们提供几乎即时的配置更改。如果用户添加 DNS 记录，它应该可以在几秒钟内进行全局解析。如果用户启用 CloudFlare WAF 规则，它应该会非常、非常快地发生以保护站点。

这带来了挑战因为这些配置更改需要非常快速地在全球范围内推 我们过去曾写过关于我们使用的基础技术Kyoto Tycoon以及我们如何保护它免受窃听者的侵害。我们 菲律宾电话号码 还监控其性能。 DNS 记录目前每天 24 小时以每秒大约 40 条的速度变化。所有这些更改都需要在几秒钟内传播。 所以我们非常重视传播时间。 密切关注我的这盏灯 为此，我们需要密切关注更改到达我们的每个数据中心需要多长时间。虽然我们有深入的指标供我们的运营团队查看，但有时拥有更发自内心的东西是有用的也很有趣。



我们还希望开发人员和运营人员同样了解一些关键指标并且开发人员正在花时间观察针对运营的指标和警报在极少数情况下可能是由于更广泛的 Internet 上的路由问题，我们可能会发现我们以所需速度推动更改的能力变得不切实际。为确保我们尽快了解此事并知道何时采取行动，我们建立了一个自定义警报系统，办公室中的每个人都可以看到。 我们从外部全球机器集合中监控 DNS 记录的传播时间，并在传播时间超过预设阈值时触发警报。警报以蓝色旋转的“警灯”形式出现。 我们开玩笑说当我们落后于传播时会有一个“红色警报”警报，所以我把这个笑话变成了现实。