Tuxis CDN goes international

Tuxis CDN goes international

Vorige week hebben we flink zitten sleutelen aan het Tuxis CDN (Content Delivery Network):

  • Beveiliging is verder opgeschroefd
  • Eerste node buiten Nederland actief
  • GeoIP is geïmplementeerd
  • Mondiale redundancy

Beveiliging is verder opgeschroefd

Je hebt SSL en SSL. De configuratie is zo aangepast dat Qualys SSL Labs ons een A+ geeft. Dat betekent dus minimaal risico op het meeluisteren tussen onze CDN-node en uw bezoekers. Daarnaast controleert iedere CDN-node door middel van DNSSEC of de DNS-instellingen van de site waar de originele content vandaan moet komen wel klopt. Op het moment dat uw DNSSEC beveiliging niet meer in orde is, zal het Tuxis CDN geen reacties voor uw site meer geven.

Eerste node buiten Nederland actief

Vrijdag is de eerste machine buiten Nederland actief gemaakt. Bezoekers uit België, Frankrijk en Luxemburg krijgen de content nu vanuit België geserveerd. Dichterbij, en in de regel dus sneller dan vanuit Nederland. Daarnaast is overgestapt van Puppet naar Ansible en kunnen we binnen ongeveer 15 minuten in een willekeurig land ter wereld een nieuwe node uitrollen.

GeoIP is geïmplementeerd

Leuk, die machines in het buitenland. Maar hoe weet je nu wie je waarheen moet sturen? Op dit moment doen we dat met PowerDNS en de nieuwe GeoIP-module. Die module kijkt naar het IP-adres van de (name)server die de vraag stelt. Met de aanname dat die nameserver in hetzelfde land staat als de computer van uw bezoeker, wordt bepaald in welk land de bezoeker dan moet zitten. Als in dat specifieke land een CDN-node actief is, zal de nameserver die node als antwoord geven. Mocht dat niet zo zijn, proberen we een node zo dicht mogelijk in de buurt terug te geven.

Mondiale redundancy

Doordat we meeerdere machines over de wereld kunnen uitrollen, wordt uitval van een van die machines ook minder relevant. In de komende week zullen we software schrijven die iedere minuut vanaf de GeoIP-nameservers controleert of alle nodes het nog doen. Nodes die niet naar behoren functioneren worden automatisch door de nameservers uit productie gehaald. Als deze code klaar is (het zal gericht zijn op de nieuwe PowerDNS GeoIP oplossing), zullen we die op GitHub delen.

Leuk, CDN… Wat is dat?

Een CDN zorgt ervoor dat afbeeldingen, javascript en CSS van uw website apart aangeleverd worden en altijd geoptimaliseerd zijn. Een bezoeker krijgt dus de afbeeldingen, scripts en CSS geoptimaliseerd aangeleverd door een andere server dan de webserver waar uw site op staat. Uw site wordt dus veel sneller.
Er worden meer gegevens gelijktijdig aangeleverd en ook zoekmachines hechten veel waarde aan deze vorm van optimalisatie. In het geval van Google scoort uw site gelijk goed op de volgende punten:

  • Statische content vanaf een domein zonder cookies leveren
  • Browser caching toepassen
  • Juiste cache verlooptijden
  • Content verdelen over meerdere servers
  • Minfied javascript en CSS
  • Geoptimaliseerde afbeeldingen

Lees meer over CDN