Cloudflare de veras hace la diferencia


Ya lo he mencionado en posts pasados pero lo repetiré una vez más: Esta web/blog que ustedes accesan para leer nuestros posts (por ejemplo) está hospedada en un servidor dedicado que tiene su conexión a internet propia PERO esta lamentablemente está detrás de un NAT. Esto último hace que sea prácticamente imposible dar acceso "así sin más" a la máquina a través de la IP pública del router, por lo tanto para hacer todo funcionar nosotros rentamos un VPS pequeño que se encarga de recibir las requests que c/u de ustedes hace y enviarlas directo al servidor dedicado que es el que finalmente "responde" mostrando el contenido indicado. Esto quiere decir que el hardware que se usa en realidad es el del servidor dedicado y no el del VPS, siendo de éste último lo único que se consume la banda ancha.

Recientemente migré el VPS de nuestra fórmula desde AWS hacia DigitalOcean por sus mejores precios/opciones y máquinas más potentes, y aunque DigitalOcean es realmente barato, me di cuenta de que optimizando el servidor uno se puede ahorrar cantidades importantes de dinero. Aclaro que en este caso no es como si estuviéramos jugando con cientos de dólares al mes, pero si este setup pequeño puede optimizarse en gastos dando mejores resultados por más tiempo sin ocupar tanto dinero, entonces cualquier setup puede aprovecharse mejor y mejor. Para empezar veamos una gráfica:

Periodo del 29 de Abril 2014 al 1 de Mayo 2014

Esta gráfica muestra (aproximadamente) los "picos y mesetas" de los 3-4 días de operación del VPS en el apartado relevante para el tipo uso que yo le doy en mi caso: la banda ancha de salida (verde) y de entrada (azul). Aclaremos antes de seguir que Cloudflare no solo ayuda en este apartado si no en la optimización de uso de todos los recursos (CPU, Disk I/O etc) pero en el caso de esta web el VPS no ocupa ninguno de éstos de manera relevante como para mostrar gráficas de ellos porque sólo es una especie de "enrutador", no hace operaciones en disco duro ni tampoco a nivel CPU realmente fuera de su operación común de estar prendido, el heavy lifting lo hace el servidor dedicado donde está la web/blog.

Ahora bien, la primera parte de la gráfica (segmentada en morado transparentado abajo donde se ve claramente que el ancho de banda In/Out estaba parejo pero alto) es un periodo de tiempo en el que el servidor estuvo operando en sus configuraciones normales, (simplmente hice el setup y lo dejé corriendo, sin optimizaciones ni nada). La segunda parte de la gráfica (verde transparentado abajo) fue un intento fallido de habilitar compresión de SSH en nuestro "enrutamiento" para ver si podíamos ahorrar ancho de banda pero al hacerlo al mismo tiempo en el cliente y servidor (además de usar el fuerte algoritmo AES) resultó en picos horribles de ancho de banda de salida (data descargada hacia los clientes de los usuarios) pero curiosamente en más velocidad al navegar en nuestra web:


La tercera parte de la gráfica (azul aquamarina transparentado arriba) es un periodo a la baja que casi no se nota porque la gráfica es algo inexacta al ser de 7 días y el VPS únicamente estar operativo desde hace 4 (tiene "zancos" muy grandes) pero este periodo representa un punto en el tiempo donde se delegó la compresión SSH al cliente únicamente (el servidor dedicado) y se usó otro algoritmo arcfour/blowfish más eficiente para dicha cuestión. Finalmente la parte anaranjada translúcida de la gráfica es la parte desde la cual se puede observar el efecto de Cloudflare habilitado para nuestro VPS/Dominio... Como verán no solo se volvieron a regularizar los niveles de In/Out aproximadamente, sino que también se redujeron de una manera CONSIDERABLE! jajajaja.

NOTA: Cabe destacar que durante los 4 periodos mostrados el stream de tráfico de la web se mantuvo en promedios similares según Google Analytics.

Otro ejemplo que puedo dar sobre la efectividad de Cloudflare es el de nuestro webproxy Calyphrox. El sitio web de Calyphrox anteriormente pasaba mucho tiempo "saltando" de mirror en mirror porque se saturaba, y si bien es cierto que hay muchos usuarios que lo ocupan diariamente, una congestión tal como la que sufría era demasiado rara para mi... ¿Mi mayor sospecha? DdoS causados por haber metido la URL en algún mal directorio o algo así. Con Cloudflare el proxy está más tiempo online en su mirror principal y no tiene que estar saltando (ya que CF sólo permite acceso directo a IP's "limpias" o que no se dedican a hacer este tipo de cosas como las de las computadoras en alguna Botnet), característica que me parece genial.

¿En qué se traduce todo esto?

Específicamente en el caso de la web de Xenode Systems, menos gastos diarios (y por ende mensuales) de uso por VPS, así de sencillo. Dejando del lado las cuestiones como mayor velocidad de acceso para nuestros usuarios o la protección contra ataques DDoS automática y demás atractivas funciones (que se obtienen incluso con el plan gratuito), Cloudflare hace la diferencia al permitirnos pagar menos mensualmente por los servicios de nuestro VPS rentado. ¿Mi recomendación? Definitivamente denle una vuelta, puede hacer la diferencia para muchas de sus webs en costos de mantenimiento, velocidad de acceso y protección día con día.