thảo luận kết quả sơ bộ test cloudflare so với tự tối ưu

Kacee

Moderator
Tayto
Editor
chắc các bạn vẫn còn nhớ voz mặc dù chuyển qua xenforo chạy khá ngon nhưng lâu lâu hay bị đơ mất một lúc, lý do thì có nhiều nhưng một trong số chúng là vì hệ thống cache của mình config từ... 7-8 năm trước nó phễu =]]

anyway, tuần vừa rồi mình bỏ thời gian ra config lại từ đầu, sau đó kết hợp thêm ông cloudflare nữa, kết quả như thế này...



so với lớp cache hồi trước (dùng memcached) thì lớp cache mới (dùng redis) giảm số lượng request hit vào workers khoảng 10% hay hơn chút... nhưng peak thì lại có vẻ rõ hơn (hay là y như cũ)

khi chạy qua cloudflare thì lượng request giảm xuống rõ rệt, phải đến 50% và quan trọng nhất là peak mất luôn, điều này rất có lợi cho việc lên kế hoạch deploy workers sao cho đủ...

điểm dở của việc cho chạy thông qua cloudflare là traffic chạy lòng vòng, hên xui có khi người dùng ở VN nó bắt chạy qua Sing xong vòng lại, việc này muốn ngon thì phải mất tiền, giờ mình đang test bằng gói free của nó nên giải quyết được vấn đề giảm tải thôi...
 

Kacee

Moderator
Tayto
Editor
về sơ đồ thì nó thế này:

người dùng -> cloudflare -> cache server -> workers

cái cache server này mọi người hay gọi nó là load balancer, nói chung nó đóng nhiều vai trò (mình dùng traefik cho lớp trên, nginx cho lớp dưới)
 

nautilux

Đã tốn tiền
thím có dùng load balancer cho các mạng riêng ở VN không hay tất cả đều trỏ vào CF và nếu dùng CF thì mạng nước ngoài đang như loằn thế này thì thím xử lý như nào nhỉ
 

Kacee

Moderator
Tayto
Editor
thím có dùng load balancer cho các mạng riêng ở VN không hay tất cả đều trỏ vào CF và nếu dùng CF thì mạng nước ngoài đang như loằn thế này thì thím xử lý như nào nhỉ
toàn bộ qua CF hết...

hiện giờ mạng VN đang như đít mà vào voz vẫn ngon đó thôi...

check https://voz.vn/cdn-cgi/trace mình thấy giờ toàn phải chạy qua Sing rồi chạy về...

nếu thấy thọt quá thì tắt CF, mất vài phút chứ mấy...
 

du0

Member
thím có dùng load balancer cho các mạng riêng ở VN không hay tất cả đều trỏ vào CF và nếu dùng CF thì mạng nước ngoài đang như loằn thế này thì thím xử lý như nào nhỉ
^ CF có POP VN ở HN và HCM và có traffic controller, cơ mà phải trả tiền, trả xong force route hết ở VN là dc
 

prescolt

Member
^ CF có POP VN ở HN và HCM và có traffic controller, cơ mà phải trả tiền, trả xong force route hết ở VN là dc
Cái đó chỉ là hướng proxy- backend thôi, còn user- proxy vẫn đi QT, vẫn bị chậm ngay chỗ này thôi. Đợt cáp đứt này vnpt là ổn dinh nhất, còn vietel voi thằng FPT là bị ảnh hưởng nhiều. Minh có sản phẩm thuê 2 đường Leaserline từ VN sang Sing, mỗi đường 1GBps mà đi qua FPT cũng bị ăn hành luôn. Chi phí 2 line này 1 tháng ko ít hơn 500Tr
 

Kacee

Moderator
Tayto
Editor
hiện tại mạng VN đang dở hơi đấy, server voz cũng ở FPT Tân Thuận, dùng gói free của CF mình thấy ngon mà có sao đâu...
 

kcgdb229

Đã tốn tiền
^ CF có POP VN ở HN và HCM và có traffic controller, cơ mà phải trả tiền, trả xong force route hết ở VN là dc
Request từ client hình như chỉ mạng FPT hay VNPT gì đó là là nó pick được về HAN vs SGN thôi, mấy isp khác nó vẫn đẩy qua SIN hoặc HKG
 
Last edited:

prescolt

Member
Request từ client hình như chỉ mạng FPT hay VNPT gì đó là là nó pick được về HAN vs SGN thôi, mấy isp khác nó vẫn đẩy qua SIN hoặc HKG
Hiện tại, hầu như ISP VN đối xử vơi IP ko thuộc ISN của VN là IP quốc tế, cho du nó routing tới node ở VN thì vẫn ăn limit traffic QT theo QOS của nhà mạng. Cloudflare mô hình mạng của nó là anycast, nếu thực sự muốn được ISP đối xử như Ip trong nước thì nó phải có dãy IP cấp qua VNNIX thuộc VN mới được. nên nếu muốn cho voz sập qua cloudflare thì ddos bằng fake IP QT, mặc dù source là AS của VN nhưng vẫn bị xem là QT, và tự dung trang VOZ ko vô duoc vì full traffic QT
 

Kacee

Moderator
Tayto
Editor
Hiện tại, hầu như ISP VN đối xử vơi IP ko thuộc ISN của VN là IP quốc tế, cho du nó routing tới node ở VN thì vẫn ăn limit traffic QT theo QOS của nhà mạng. Cloudflare mô hình mạng của nó là anycast, nếu thực sự muốn được ISP đối xử như Ip trong nước thì nó phải có dãy IP cấp qua VNNIX thuộc VN mới được. nên nếu muốn cho voz sập qua cloudflare thì ddos bằng fake IP QT, mặc dù source là AS của VN nhưng vẫn bị xem là QT, và tự dung trang VOZ ko vô duoc vì full traffic QT
thử cái coi...

thật đấy, tôi đang muốn xem thằng CF này nó làm ăn ra sao...
 

prescolt

Member
là sao? mình tưởng DDoS vào thằng CF chứ? một trong các mục đích của việc chạy qua CF là để nó hứng mà?
Minh đang nói là ddos trực tiếp IP gốc, ko cần nhiều băng thông, src là QT cho bi nhà mạng limit QT. còn chay qua cloudflare vẫn mò ra duoc IP gốc. nếu đã dốc tâm xúc thì ko thằng nào ddos vo cloudflare, cũng có bot bypass duoc cái 5s cloudflare luôn á nếu chịu tải kém thì ăn bot chết.
À ngoài ra nếu ko bị ddos mà truy cập vào nhiều thì cũng ăn full trafffic QT phía máy chủ, cái này thi cần traffic thật mới biết duoc
 

Kacee

Moderator
Tayto
Editor
chưa hiểu lắm?

mà từng việc một, hiện giờ mình cho chạy qua CF, làm sao biết được IP gốc của server đằng sau?
 

prescolt

Member
chưa hiểu lắm?

mà từng việc một, hiện giờ mình cho chạy qua CF, làm sao biết được IP gốc của server đằng sau?
Trừ phi chuyển cloudflare đổi ip gốc thì ko còn lưu dấu vết và firewall chặn nmap protocol, còn chưa đổi thì có thể bị mò ra qua mạng lưới nmap discovery protocol
 
Top