CS Notes

cdn

4 min read

CDN

Предпосылки: DNS (резолвинг, CNAME, TTL), HTTP (заголовки, Cache-Control, коды статуса), TLS (рукопожатие, латентность, TLS-терминация), TCP (RTT).

VPN

Пользователь в Токио запрашивает картинку с сервера в Нью-Йорке. Даже по прямой путь через океан даёт десятки миллисекунд в одну сторону, а реальный RTT с маршрутизацией и оборудованием легко уходит за 100 ms. Для нового соединения и промаха по кэшу это превращается в дополнительные RTT на TCP, TLS и первый байт ответа. Вторая проблема — нагрузка: популярный сайт получает миллионы запросов, и один сервер-источник не должен отдавать одну и ту же статику всему миру.

CDN: контент ближе к пользователю

CDN (Content Delivery Network) — географически распределённая сеть серверов, которая кэширует контент ближе к пользователям.

Архитектура включает два типа серверов. Origin-сервер — источник контента, основной сервер. Edge-серверы — узлы CDN, расположенные в точках присутствия (PoP — Point of Presence) по всему миру. “Edge” — “край” сети, термин из сетевой топологии: есть центр (origin, дата-центр) и периферия — точки максимально близкие к конечным пользователям.

flowchart TB
    O["Origin (центр)"]
    E1["Edge"] & E2["Edge"] & E3["Edge"]
    U1["Users"] & U2["Users"] & U3["Users"]
    O --> E1 & E2 & E3
    E1 --> U1
    E2 --> U2
    E3 --> U3

Когда пользователь запрашивает ресурс, запрос идёт на ближайший edge-сервер. Если контент есть в кэше — edge отдаёт его сразу. Если нет — edge запрашивает у origin, сохраняет в свой кэш и отдаёт пользователю. Следующий запрос того же ресурса из того же региона получит данные мгновенно.

DNS и маршрутизация к edge

CDN напрямую участвует в DNS-резолвинге. Два основных подхода.

CNAME-подход. Создаётся CNAME-запись, указывающая на домен CDN: static.mysite.comd1234.cloudfront.net. Когда пользователь резолвит static.mysite.com, DNS возвращает CNAME, затем DNS CDN-провайдера возвращает IP ближайшего edge-сервера. Выбор основан на геолокации по IP источника DNS-запроса. Статика идёт через CDN (static.mysite.com), динамический контент — напрямую на origin (mysite.com).

Полный DNS-прокси (Cloudflare-стиль). NS-записи домена переключаются на серверы CDN. CDN контролирует весь DNS и сразу отдаёт IP своего edge-сервера для любого запроса. Edge работает как reverse proxy — принимает HTTP-запрос, решает по правилам: отдать из кэша или проксировать на origin. Преимущество: один домен для всего, разное поведение кэширования настраивается правилами. Бонус — защита от DDoS (Distributed Denial of Service — распределённая атака на отказ в обслуживании) и WAF на весь трафик.

Выбор ближайшего сервера. CDN использует комбинацию методов: геолокацию по IP резолвера, anycast-маршрутизацию (один IP анонсируется с разных точек, BGP выбирает ближайшую), иногда маршрутизацию по измеренной задержке.

Инвалидация кэша

TTL. Origin отдаёт заголовок Cache-Control: max-age=3600. Edge хранит контент 3600 секунд, потом считает его stale (устаревшим).

Условные запросы (revalidation). Когда TTL истёк, edge не обязательно заново скачивает файл. Он делает условный запрос к origin с заголовками If-None-Match: "abc123" и If-Modified-Since: Mon, 20 Jan 2025 10:00:00 GMT. Origin отвечает 304 Not Modified (контент не изменился, можно продлить кэш) или 200 с новым контентом.

Принудительная инвалидация. Через API или консоль провайдера можно сказать CDN: “забудь этот URL”. Обычно есть лимиты на количество инвалидаций.

Cache busting. Вместо инвалидации меняется URL: app.js?v=2 или app.a1b2c3.js. Старый файл остаётся в кэше, но его никто не запрашивает.

stale-while-revalidate. Директива в Cache-Control. Edge отдаёт устаревший контент сразу, а в фоне запрашивает свежий у origin. Пользователь не ждёт, но получает слегка устаревшие данные.

Стратегии кэширования

Для статики (JS, CSS, изображения, шрифты) — длинный TTL (дни, недели) + cache busting через хэш в имени файла. Файл app.a1b2c3.js кэшируется навсегда; при изменении кода генерируется новое имя app.d4e5f6.js.

Для API с кэшированием — короткий TTL (секунды, минуты) + stale-while-revalidate. Баланс между свежестью и скоростью.

Для динамического контента, который нельзя кэшировать, CDN всё равно полезен: TLS-терминация на edge снижает нагрузку на origin, а постоянные соединения между edge и origin уменьшают накладные расходы.

Эффекты

Снижение latency. Edge-сервер физически ближе — RTT падает с сотен миллисекунд до десятков. Разгрузка origin. Статика отдаётся с edge-узлов; origin обрабатывает только уникальные запросы и динамический контент. Отказоустойчивость. Если один edge-узел упал, трафик маршрутизируется на другой. Защита от DDoS. CDN поглощает атаку на своей распределённой инфраструктуре.

CDN — ключевой компонент в многоуровневой архитектуре кэширования.

Sources

VPN

Graph View

Backlinks