Что такое CDN
Content Delivery Network (CDN) — это распределённая сеть серверов, расположенных по всему миру. Вместо того чтобы загружать контент с одного origin-сервера, пользователь получает его с ближайшего edge-сервера CDN. Это сокращает расстояние, которое проходят данные, и как следствие — уменьшает задержку.
Если ваш сервер в Москве, а пользователь в Токио, данные проходят ~9000 км. С CDN пользователь из Токио получает контент с edge-сервера в Японии — расстояние сокращается до сотен километров.
Как CDN ускоряет доставку
Edge-серверы и PoP
CDN состоит из Points of Presence (PoP) — дата-центров в разных точках мира. Каждый PoP содержит edge-серверы, которые хранят кэшированные копии контента. Крупные CDN имеют 200-300+ PoP.
Anycast маршрутизация
CDN использует Anycast — технологию, при которой один IP геолокацию объявляется из множества точек. Сетевая инфраструктура автоматически направляет запрос к ближайшему серверу по BGP-метрикам.
Кэширование
Edge-серверы кэшируют контент согласно проверку HTTP-заголовков (настройка Cache-Control, s-maxage). При первом запросе контент загружается с origin-сервера (cache miss). Последующие запросы обслуживаются из кэша (cache hit).
Оптимизация соединения
- TLS termination — TLS handshake выполняется на edge-сервере, ближе к пользователю
- HTTP/2 и HTTP/3 — поддержка современных протоколов без настройки на origin
- TCP оптимизация — предустановленные соединения между edge и origin
- Сжатие (Brotli/gzip) — автоматическое сжатие на edge
Что кэшировать через CDN
Статические ресурсы (обязательно)
- CSS, JavaScript файлы
- Изображения (JPEG, PNG, WebP, AVIF, SVG)
- Шрифты (WOFF2, WOFF)
- Видео и аудио файлы
- PDF и другие документы
Динамический контент (опционально)
- HTML-страницы с короткими TTL
- API документацию-ответы с публичными данными
- Результаты поиска (кэш по query string)
Не кэшируйте
- Персонализированный контент (личный кабинет, корзина)
- Ответы с Set-Cookie
- POST/PUT/DELETE запросы
- Страницы с авторизацией
CDN и безопасность
DDoS-защита
CDN поглощает DDoS-атаки благодаря огромной пропускной способности распределённой сети. Атака, которая положила бы один сервер, размазывается по сотням edge-серверов.
WAF
Многие CDN включают Web Application Firewall, фильтрующий вредоносные запросы до origin-сервера.
Bot protection
Обнаружение и блокировка ботов, скрейперов и автоматизированных атак.
SSL/TLS
CDN обеспечивают автоматические проверку SSL и поддержку последних версий TLS.
Когда CDN не нужен
- Локальная аудитория — если все пользователи в одном городе/регионе, один сервер может быть достаточно
- Низкий трафик — накладные расходы CDN не оправдаются
- Полностью динамический контент — если нечего кэшировать, CDN даст минимальный эффект
- Регуляторные ограничения — если данные не могут покидать определённую юрисдикцию
Как проверить работу CDN
Используйте HTTP-чекер Enterno.io для анализа заголовков ответа. CDN обычно добавляет свои заголовки: CF-Cache-Status (Cloudflare), X-Cache (AWS CloudFront), X-CDN (другие). Также проверьте время отклика с помощью Ping-теста и теста скорости.
Мониторинг CDN
CDN добавляет слой абстракции, который нужно мониторить:
- Cache hit ratio — должен быть выше 85-90%
- Время отклика edge-серверов
- Origin pull — частота обращений к origin-серверу
- Ошибки 5xx на edge и origin
Настройте мониторинг uptime для контроля доступности через CDN.
Итоги
CDN — фундаментальный компонент инфраструктуры для сайтов с глобальной аудиторией. Он ускоряет загрузку, снижает нагрузку на origin-сервер, защищает от DDoS и улучшает SEO через время загрузки. Настройте CDN для статических ресурсов и мониторьте cache hit ratio для максимальной эффективности.