====== CDN (Content Delivery Network) ====== **CDN** funguje jako globální vrstva [[cache|vyrovnávacích pamětí]]. Bez CDN musí každý uživatel (např. v Praze) poslat požadavek přímo na centrální server (např. v Kalifornii), což trvá stovky milisekund. Se sítí CDN je kopie obsahu uložena na mnoha místech po celém světě na tzv. **Edge serverech**. Uživatel z Prahy se tak připojí k serveru v Praze nebo ve Vídni, což zkrátí cestu dat na minimum. Dnes přes CDN protéká více než polovina veškerého internetového provozu, včetně služeb jako Facebook, Netflix, YouTube nebo Amazon. ---- ====== Jak CDN funguje ====== Proces doručení obsahu přes CDN probíhá automaticky na pozadí: 1. **Požadavek:** Uživatel zadá URL adresu do prohlížeče. 2. **Směrování:** [[dns|DNS]] systém rozpozná, že web využívá CDN, a místo adresy hlavního serveru nasměruje uživatele na nejbližší volný **Edge server**. 3. **Kontrola obsahu:** Pokud Edge server má požadovaná data v [[cache|cache]] (Cache Hit), okamžitě je pošle uživateli. 4. **Načtení z originálu:** Pokud data chybí (Cache Miss), Edge server si je stáhne z hlavního (originálního) serveru, uloží je pro budoucí použití a doručí je uživateli. ---- ====== Hlavní výhody CDN ====== ^ Výhoda ^ Popis ^ | **Rychlost (Latence)** | Snižuje dobu, za kterou se data dostanou k uživateli, což je klíčové pro streamování a hry. | | **Šířka pásma** | Šetří náklady na přenos dat z hlavního serveru, protože většinu provozu odbaví síť CDN. | | **Dostupnost** | Díky distribuci je web odolnější. Pokud jeden server v síti vypadne, ostatní jej zastoupí. | | **Bezpečnost** | CDN servery tvoří první linii obrany proti **DDoS útokům**, které dokáží díky své obrovské kapacitě "vstřebat". | ---- ====== Typy doručovaného obsahu ====== CDN sítě jsou optimalizovány pro různé druhy dat: * **Statický obsah:** Obrázky, [[html|HTML]] soubory, [[css|CSS]] a [[javascript|JS]] knihovny, které se často nemění. * **Dynamický obsah:** Data generovaná v reálném čase (např. personalizované zprávy), kde CDN pomáhá s optimalizací síťové cesty. * **Video streaming:** Masivní přenosy dat (Netflix, Disney+), kde je nutné udržet plynulý tok dat bez sekání. * **Software a aktualizace:** Stahování velkých instalačních balíčků (např. aktualizace her nebo Windows). ---- ====== Bezpečnost: DDoS a WAF ====== Moderní poskytovatelé CDN (např. Cloudflare, Akamai) nabízejí v rámci své sítě také bezpečnostní služby: * **DDoS Protection:** Rozptýlení útočného provozu po celé globální síti tak, aby nebyl přetížen jeden konkrétní bod. * **WAF (Web Application Firewall):** Filtrování podezřelých požadavků (jako jsou pokusy o [[xss|XSS]] nebo [[sql_injection|SQL Injection]]) přímo na hranici sítě, dříve než se dostanou k hlavnímu serveru. ---- ====== Hlavní poskytovatelé na trhu ====== * **Cloudflare:** Populární díky rozsáhlé bezplatné verzi a silnému zabezpečení. * **Akamai:** Jeden z nejstarších a největších hráčů na trhu s obrovskou infrastrukturou. * **Amazon CloudFront:** Součást ekosystému AWS (Amazon Web Services). * **Google Cloud CDN:** Využívá stejnou infrastrukturu jako služby Google. ---- //Související pojmy: Cache, Latence, DNS, DDoS, HTTP, Browser, Edge Computing, Šířka pásma.//