Atualmente o uso de CDN por aplicações web é quase que obrigatório na maioria dos casos, mas até chegarmos nesse ponto de maturidade, é necessário entender que esse modelo de serviço percorreu um longo caminho até ser tão fundamental quanto é hoje.

As CDNs são servidores web posicionados em diferentes localizações geográficas para realizar cache de aplicações web e distribuir parte do conteúdo com menor latência, utilizando como base a localização dos usuários que acessam as aplicações. Portanto, CDNs fazem com que aplicações web consigam ter melhor performance, melhorando a experiência de seus usuários e otimizando métricas de tempo de carregamento, por exemplo.

Além das questões estreitamente relacionadas com performance, serviços de CDN também são fundamentais para melhorar a segurança de uma aplicação, já que por lidar com grande parte das requisições de uma aplicação, é natural que a CDN proteja seus usuários contra ataques direcionados, como DDoS.

O início dos serviços de CDN

Se pensarmos na internet no inicio da década de 90, tínhamos um cenário muito diferente do final da década. Basicamente, a internet no inicio dos anos 90 era composta por pequenas páginas em HTML, poucas imagens, áudios e vídeos simples e serviços de e-mail.

Já no final da década de 90, passamos a consumir ainda mais vídeos, imagens de alta qualidade e áudios significantemente maiores, o que naturalmente fez com que o consumo e largura de banda aumentasse, obrigando grandes empresas a otimizar seus modelos de entrega.  Neste momento, foram criadas as CDNs de primeira geração, que basicamente entregavam assets estáticos com capilaridade para ajudar a acelerar e dar mais escalabilidade para diferentes aplicações.

E com o passar dos anos, alguns serviços de CDN evoluíram, e foram reconhecidos como CDNs de segunda geração, onde basicamente passaram a integrar algumas features de segurança, maior granularidade de cache, permitindo cache dinâmico, por exemplo, e com melhor conectividade para dispositivos móveis.

Atualmente, estamos migrando para o que pode ser considerado as CDNs de terceira geração, voltadas principalmente para os desenvolvedores, dando mais autonomia de desenvolvimento em edge e com recursos autogerenciáveis. O foco das CDNs de terceira geração definitivamente é a qualidade da experiência do usuário final, ainda mais se considerarmos que nos últimos anos a competitividade de serviços digitais tem sido cada vez mais acirrada.

Eventos históricos que contribuíram para a evolução das CDN

Abaixo, listamos alguns eventos históricos relevantes e que fizeram com que os serviços de CDN evoluíssem e se tornassem fundamentais:

11 de setembro: 

Com o ataque de 11 de setembro houve uma massa de acessos inesperados em portais de noticias simultaneamente, causando graves problemas de disponibilidade e fazendo com que esses sites investissem mais em suas hospedagens e serviços de CDN para lidar com eventuais picos de acesso.

Evolução de serviço da Akamai: 

A Akamai foi uma das primeiras soluções de CDN do mundo, e foi fundamental na evolução de CDNs a partir de um esforço de pesquisa no MIT com o objetivo de resolver o problema com picos de tráfego.

Padrões de entrega de conteúdo: 

Por iniciativa da BSF (Broadband Services Forum) e Fórum ICAP, foram desenvolvidos padrões para entrega de conteúdo em banda larga, Streaming de mídia (vídeo, áudio entre outros dados) pela internet.

2004, mais de 3 mil empresas usavam CDNs: 

Em 2004 descobriu-se que mais de 3 mil empresas usavam CDNs, gastando mais de U$ 20 milhões mensais.

Em 2005 um crescimento expressivo: 

Já em 2005, a receita de CDN para streaming de vídeo na internet teve um crescimento de 40%. No mesmo ano, o valor de mercado combinado para streaming de áudio, vídeo, publicidade em vídeo e entretenimento online foi estimado entre U$ 385 milhões a U$ 452 milhões.

Em 2008, Amazon entra no mercado de CDN:

Em 2008 a Amazon (AWS) lança seu primeiro recurso de CDN, conhecido como CloudFront

2011, AT&T anuncia sua rede de conteúdo: 

Utilizando seus 38 data centers ao redor do mundo, a AT&T entra no mercado de CDN.

Em 2012, a estimativa de mercado da Cisco no mercado de CDN para vídeos foi de U$ 6 a U$ 12 bilhões:

Em 2012 a Cisco publicou um artigo demonstrando o aumento de tráfego nos últimos anos, estimando que até 2015 o mercado de CDN para vídeos seria de U$ 6 a U$ 12 bilhões por ano.

Em 2018, o maior ataque DDoS já registrado: 

O maior ataque de DDoS até o momento aconteceu em fevereiro de 2018 no site GitHub. Durante o pico do ataque, houve uma taxa de entrada de 1,3 TB por segundo, enviando pacotes a uma taxa de requisições de 126 milhões por segundo.

Os response header (cabeçalhos de resposta) fazem com que o cliente e o servidor transmitam informações adicionais com a solicitação ou resposta HTTP. Normalmente são compostos por um nome seguido por dois pontos, como por exemplo, x-cache:

Provavelmente você já deve ter se deparado com algum dos response headers citados abaixo:

• content-encoding: Especifica o algoritmo de compressão.
• content-type: Especifica o tipo de mídia do recurso.
• date: Indica a data e hora que a mensagem foi gerada.
• set-cookie: Envia cookies do servidor para o usuário.
• content-length: Tamanho do corpo da mensagem em decimal.

Além dos response headers citados acima, também é frequente encontrar response headers de cache. Os mais frequentes são:

• age: Tempo em segundos em que o objeto está em cache.
• cache-control: Especifica diretivas para mecanismos de cache em requisições e respostas. Entre as principais diretivas estão: no-cache, max-age, public, private, no-cache.
• expires: Data/hora que a resposta passa a ser considerada como obsoleta.
• x-cache: Apresenta qual o status de cache do asset inspecionado. Pode ser MISS (não cacheado), HIT (entregue por cache) ou BYPASS (entregue diretamente pela infraestrutura).

Como inspecionar os response headers?

Google Chrome:

Inspecionar response headers é algo bem simples de ser feito. Em seu Google Chrome, basta segurar CTRL + SHIFT + I. Feito isso, acesse a aba de “Network” e “Headers”.

Como inspecionar response headers no Chrome

Firefox:

O processo de inspecionar response headers no Firefox é o mesmo do Google Chrome. Basta segurar CTRL + SHIFT + I,  e selecionar a opção “rede” ou “network”, dependendo do idioma de sua instalação.

Como inspecionar response headers no Firefox

Terminal: 

E caso prefira inspecionar os response headers via terminal, é possível utilizar o comando “curl -I”, conforme vemos abaixo:

Exemplo de inspeção via terminal linux

CDN Cache Headers: Quais os mais frequentes?

Cada solução de CDN personaliza seus headers, o que acaba gerando bastante confusão para webmasters que estão familiarizados com response headers de cache convencional.

Abaixo, confrima os principais response headers enviados pela GoCache:

• x-gocache-cachestatus: BYPASS
  • Item entregue diretamente pela infraestrutura, sem influência de cache.
• x-gocache-cachestatus: HIT
  • Item entregue em cache pela CDN.
• x-gocache-cachestatus: MISS
  • Item elegível a cache que ainda não está armazenado na CDN. Na próxima requisição um MISS deve virar um HIT.
• x-gocache-cachestatus: EXPIRED
  • Item com cache expirado. Na próxima requisição um EXPIRED deve virar um HIT.
• x-gocache-image:  optimized
  • Imagem otimizada pelo conversor de imagens da GoCache
• x-gocache-image: unmodified
  • Imagem não foi modificada/otimizada pelo conversor de imagens da GoCache

E caso esteja em dúvida sobre outros response headers, citamos abaixo exemplos de outras soluções de CDN: 

new RDStationForms(‘newsletter-artigos-blog-842f5cbb60b7ed599409’, ‘UA-47041721-1’).createForm();

O CloudFront é o serviço de CDN (Content Delivery Network) da AWS, lançado em 2008 em versão beta e implementado definitivamente em 2009.

Trata-se de uma solução de CDN que é utilizada principalmente por clientes da AWS pela comodidade de implementação e é encontrado normalmente dentro de aplicações web, como por exemplo em servidores EC2 e Buckets S3, com o intuito de entregar assets estáticos como .jpg, .png, .js, .css ou dinâmicos como .html e .json em cache para reduzir latência de entrega.

Normalmente, o CloudFront da AWS é implementado dentro de aplicações web que recebem tráfego de múltiplos países e que podem se beneficiar de uma cobertura em nível global. Além das questões de redução de latência, usuários CloudFront também se beneficiam pelo aumento de disponibilidade e escalabilidade que a CDN pode trazer, já que os elementos cacheados serão distribuídos por múltiplos pontos de distribuição, também conhecidos como edge locations.

É possível servir assets da CDN da Amazon utilizando uma hash de distribuição do próprio CloudFront, como por exemplo, http://d111111abcdef8.cloudfront.net/nome-do-asset.extensao ou configurando a solução dentro de sua aplicação, permitindo que você distribua assets pela raiz de seu domínio, via www ou através de subdomínios, por exemplo http://cdn.nome-do-dominio.com.br/nome-do-asset.extensao.

Como o CloudFront funciona:

O funcionamento do CloudFront da AWS é o mesmo da maior parte das soluções de CDN. Basicamente, a CDN faz cache dos assets de acordo com as requisições dos usuários que são roteados via DNS (Domain Name System) para o ponto de presença (POP) que pode atender melhor cada uma das requisições. Sendo assim, o usuário passa a receber assets em cache através do ponto de presença mais próximo, reduzindo latência de entrega. Eventualmente se um item não está em cache, ele será entregue diretamente pela infraestrutura de hospedagem e na próxima requisição, será distribuído através de um ponto de presença.

Para entender mais sobre o funcionamento do CloudFront, confira abaixo os response headers (x-cache) mais comuns:

x-cache: HIT from CloudFront

O response header HIT é gerado sempre que um asset é entregue diretamente pelo CloudFront.

x-cache: MISS from CloudFront

O response header MISS quer dizer que o CloudFront ainda não tem o conteúdo salvo em seu edge, logo será necessário consultar o servidor de origem.

Após entregar o conteúdo com MISS, o CloudFront faz o cache desse asset. Um MISS deve virar um HIT na próxima requisição.

x-cache: BYPASS from CloudFront

Sempre que o response header BYPASS for apresentado quer dizer que o CloudFront não fará cache desse asset e a entrega será sempre feita diretamente pela origem.

Quais os pontos de presença do CloudFront?

Referência: AWS Cloudfront – POP’S CloudFront

Atualmente o CloudFront possui mais de 200 pontos de presença em todo o mundo, mas sua presença no Brasil ainda é tímida. Por aqui a empresa conta com pontos de distribuição apenas em São Paulo e Rio de Janeiro.

Caso você queira descobrir qual ponto de distribuição está servindo um determinado asset no CloudFront, é possível analisar o response header x-amz-cf-pop que apresenta o nome do edge location que distribuiu o conteúdo. Para conteúdos distribuídos por pops do Brasil, os códigos encontrados são:

• GIG51-C2 – Rio de Janeiro
• GRU1-C1 – São Paulo
• GRU50-C1 – São Paulo

Quais as vantagens de usar CloudFront:

Disponibilidade: Conforme citamos no início deste artigo, o CloudFront pode aumentar a disponibilidade de uma aplicação, mas para isso é necessário que seja feita uma configuração de full cache, o que naturalmente exige algum esforço técnico de implementação.

Latência: É possível reduzir latência de entrega utilizando uma solução de CDN como CloudFront, porém é necessário lembrar que dentro do Brasil existem pontos de distribuição apenas no sudeste do país (São Paulo e Rio de Janeiro).

Segurança: Por padrão, a CDN lida com as requisições de uma aplicação trazendo ganhos em segurança, funcionando como um “escudo” contra ataques primários como DDoS. Além disso, é possível utilizar SSL/TLS para entrega.

Quais as desvantagens de usar CloudFront:

Custos: O CloudFront é uma solução de CDN atrativa para usuários AWS pela comodidade de integração, porém é importante entender os custos atrelados a isso. Atualmente o custo de cada GB trafegado via CloudFront é de 0,11 USD. Trata-se de um custo ancorado ao valor do dólar, o que acaba trazendo imprevisibilidade para a operação, ainda mais se considerarmos o cenário de oscilação cambial em que vivemos hoje.

Outro ponto negativo da precificação do CloudFront é que existe um abismo entre os planos de consumo. É necessário trafegar mais de 40 TB por mês para reduzir os custos de 0,11 USD por GB para 0,105 USD.

Além dos custos por tráfego, o CloudFront também realiza cobranças por requisições (ou solicitações HTTP/HTTPS), sendo 0,022 USD a cada 10.000 requisições. Ainda que sua aplicação seja bem construída e otimizada para economizar banda, você será cobrado por todas as requisições entregues pelo CloudFront.

Capilaridade de entrega no Brasil: É inegável que a AWS possui um portfólio com serviços de qualidade, mas sua presença com o CloudFront no Brasil é bastante tímida já que a empresa conta com pontos de distribuição apenas no Rio de Janeiro e São Paulo. Vivemos em um país com dimensões continentais e com grandes desafios de conectividade, principalmente em regiões mais afastadas do eixo RJ/SP, sendo assim a aderência do CloudFront para aplicações dentro do país é baixa.

Configuração complexa: É possível fazer regras com bastante granularidade dentro do Amazon CloudFront, mas para isso existe uma curva de aprendizagem longa. Vários usuários AWS relatam ter dificuldade em encontrar diversas informações e opções dentro do painel e o reflexo disso acaba sendo a implementação de configurações simples com apenas cache de assets estáticos e por muitas vezes com baixa eficiência de cache.

GoCache é uma alternativa viável em comparação ao CloudFront?

Sim. Ainda mais quando a maior parte do tráfego está concentrado no Brasil.

É natural duvidar que uma solução brasileira tenha desempenho comparável com a solução de CDN da Amazon, mas graças a nossa capilaridade de entrega, certamente a GoCache pode ser uma solução mais aderente ao seu negócio. Você pode ver abaixo um gráfico extraído da ferramenta de performance PerfOps comparando a entrega do CloudFront x GoCache:

Referência: Dados do PerfOps extraídos em março de 2020

Também é possível fazer comparações de latência por múltiplas origens utilizando a ferramenta de testes da ISP Tools que conta com mais de 100 provedores em todas as regiões do Brasil através dos links abaixo:

Consulta de resultados AWS:

http://www.isptools.com.br/ping#548!0!aws.amazon.com

Consulta de resultados GoCache:

http://www.isptools.com.br/ping#287!0!www.gocache.com.br

E caso queira entender um pouco mais sobre as vantagens de utilizar os serviços da GoCache como alternativa ao CloudFront, recomendamos a leitura dos artigos:

• A alternativa ao CloudFront paga em reais.
• CloudFront x CloudFlare x GoCache: Um comparativo de latência