- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- Cloudflare per velocizzare il proprio sito? Ne siete veramente sicuri?
-
Ciao @mangi-1
Molti attivano cloudflare per velocizzare il loro sito. E' un errore, non fatelo.
affermazione un po' "forte" non credi?
Ti posso dare ragione se il tuo sito è su amazon AWS (configurato bene): quindi di un certo livello, per tutto il resto nonostante il redirecting Francia - Italia le performance rimangono migliori a priori per una serie di motivi:
- blocco spam o traffico malevolo
- ti salva da attacchi ddos
- nasconde l'effettivo ip del tuo server o balancer -> quindi più difficile fare attacchi diretti
- minify del codice
Si per carità molte cose possono essere fatte anche senza cloudflare ma quanto costano farle in autonomia?
1 Risposta -
@netmassimo ha detto in Cloudflare per velocizzare il proprio sito? Ne siete veramente sicuri?:
Mi capita di collegarmi a siti che usano Cloudflare e tra attese di vario tipo le prestazioni tendono a non essere incoraggianti. Insomma, non ho capito perché c'è chi pensa che velocizzi il sito.
Posso assicurarti che la maggiorate delle persone che chiedono di attivare cloudflare, lo fanno con l'idea che velocizzi il sito. Vedo passare personalmente decine di richieste al mese...
-
@giuseppemorelli ciao! Ovviamente il POST ha lo scopo di attizzare un po' la conversazione.
Mi riferisco ad un abbondante pubblico che attiva Cloudflare esclusivamente perché gli è stato detto che aiuta a velocizzare il sito.
Ho trovato buffo condividere il re-routing di Milano...
1 Risposta -
Aprire il dibattito è sempre interessante e ci sono cose che fanno riflettere
@juanin che dice?
1 Risposta -
@giorgiotave connect.gt è VELOCISSIMO e non usa cloudflare
-
Miglior Risposta
Che Cloudflare di per se velocizzi il sito è assolutamente falso, ma al netto delle mere questioni di risoluzione DNS. Quello è davvero il meno.
Ci sono vari casi d'uso per cui può avere senso. Altri meno. Ma in generale è qualcosa che dipende fortemente dal contesto in cui ci troviamo.
Anche che passi per Parigi per carità può avere senso. Ma in teoria il loro Argo Smart Routing serve proprio a inoltrare il tutto passando per i punti di snodo più vicini a chi chiama. Probabilmente nel caso in questione risulta più veloce Parigi rispetto a Roma.
Che poi CF abbia problemi è un fatto, ma credo sia normale. Io gli sto con il fiato sul collo e monitoro ogni singolo log e confermo che ci sono spesso anomalie assurde di timeout che lui riscontra senza mai riuscire a raggiungere la origin e ovviamente loro non sanno trovare una soluzione...ma conto che prima o poi ce la facciano. La cosa positiva è che in enterprise plan per gli outage ti rimborsano se sono confermati
Ma andando ai casi d'uso.
- Se hai un sito statico e sai giocare con le API l'uso di una CDN è una grande cosa. Indiscutibile.
- Se hai un sito pseudo statico con policy di refresh frequenti e tanto traffico una CDN è una grande cosa.
- Se hai un sito dove puoi giocare di staleness e la CDN lo supporta allora è una grande cosa.
- Se hai un sito dinamico per cui non riesci a mettere nulla nell'edge delle pagine di contenuto allora con una CDN ti stai regalando un RoundTrip aggiuntivo prima che la tua pagina sia erogata. Quindi una CDN non è una gran cosa. Provare per credere guardando i rilevati da analytics e/o strumenti di log analysis. Ma va bene anche un test sintetico.
Poi diciamo che Cloudflare è sì una CDN, ma è molto altro....ma non è tutto gratis. Probabilmente come CDN pura c'è anche di meglio, ma CF ha un sacco di feature interessanti.
Ovvio che ci deve mettere mano qualcuno che ci capisce qualcosa. Solo attivare la nuvoletta arancione serve a poco.
In generale
- se la tua audience è tutta italiana.
- se il tuo sito non può cachare le risorse di contenuto senza controlli di cookie, condizioni etc
- se il tuo sito non fa tonnellate di traffico
con Cloudflare lo rallenti e basta, ma sicuramente non per la risoluzione DNS.
Il nostro è un lavoro complicato...e in ogni caso non puoi pensare di rendere un sito veloce solo cliccando un pulsante. Prima di arrivare alla CDN c'è comunque tanto da fare e il grosso lo fai di prima parte.
Una buona configurazione di nginx o altri WS possono fare molto di più di qualsiasi CDN nel 99% dei casi se parliamo di response time.
1 Risposta -
Discussione da incorniciare (messa in rilievo), grazie
1 Risposta -
@giorgiotave cmq ho minimizzato. Il ragionamento sarebbe molto più lungo e complesso....ma non ho tempo
-
Test di un sito WordPress eseguito su webserver Litespeed e plugin Lscache:
Peso Pagina: 988KB
Richieste: 81Italia
0,8s cloudflare disattivato
0,7s cloudflare attivatoGermania
1s cloudflare disattivato
0,8s cloudflare attivatoNord America
2,3s cloudflare disattivato
1,2s cloudflare attivatoAustralia
3,1s cloudflare disattivato
1,8s cloudflare attivatoDa altri test eseguiti non conviene attivare cloudflare se i visitatori sono per la maggior parte Italiani, al contrario se il sito è pensato per un pubblico internazionale conviene attivare una CDN, ma non necessariamente cloudflare, ci sono altre alternative, esempio quic.cloud di litespeed.
Buona serata.
1 Risposta -
@xlogic dipende anche da cosa puoi fare con il tuo sito come dicevo sopra.
In questo caso probabilmente puoi cachare la full html e quindi depositarla in edge.Se non puoi con la CDN avanti il response time sarà sempre più alto.
-
Io al momento sto usando cloudflare solo su alcuni siti che gestisco, e l'ho fatto solo per una mera questione di sicurezza. Non ho notato miglioramenti di velocità ma la mia idea (probabilmente sbagliata) è stata "è statisticamente più difficile che un mega-player vada completamente offline rispetto ad un player locale" (ovviamente per quanto concerne i DNS, non l'hosting). Forse è una paranoia, forse ha poco senso.. ma ho cominciato a provarlo solo per questa motivazione. Ad ogni modo sto lentamente tornando indietro, sito per sito.
2 Risposte -
@jabba mai affermazione fu più errata, mi spiego.
Anche I big player vanno giù e quando lo fanno, fanno più rumore ancora...
Cloudflare, big G, etc... vanno down, come tutti.Fra le altre cose il servizio gratuito di cloudflare non ti da nessuna garanzia e non puoi neanche parlare con il loro supporto tecnico.
Valuterei i sistemi di sicurezza già attivi sul tuo provider di hosting, perchè nella maggior parte dei casi sono già adatti (se non di più) di Cloudflare.
Mia personale esperienza: mi è capitato più volte di vedere clienti che attivavano cloudflare per la sicurezza (anche in questo caso con le bende sugli occhi perchè era stato consigliato loro di fare così) e così facendo sono andati a peggiorare il livello di sicurezza perchè inibito il layer di protezione già attivo sull'hosting.
Insomma... più aggiungi.... e più hai cose che possono funzionare male e si possono rompere.
-
Diciamo che se si vuole sicurezza massima anche sui DNS bisogna optare per la ridondanza anche di quelli.
Se non ridondi hai sempre uno SPOF e uno SPOF significa che puoi andare giù.
Gestire la ridondanza è una cosa complessa e va contemplata su tutta la catena a partire dai DNS fino ad arrivare giù agli applicativi e database.
-
Ciao,
potrebbe essere utile utilizzare Cloudflare solo per le immagini di un ecommerce, che sono una delle cose che rallenta di più?
Grazie
1 Risposta -
@andreabo in generale le CDN sono pensate proprio per gli asset statici che di solito hanno scadenze lunghe e spesso addirittura infinite quindi assolutamente sì è un caso d'uso dove non sbagli mai.
-
Domanda da ignorante: se il sito è solo "locale" (e in hostato da un'azienda italiana), ossia per pubblico solo italiano, ha senso mettere su un CDN come cloudflare? Oppure servono solo se il sito è visitato da più paesi quindi le risorse vengono caricate da un punto più "vicino" all'utente?
1 Risposta -
@jabba se la composizione dei suoi visitatori è fortemente localizzata in italia non ha senso mettere una CDN, i contenuti statici sarebbero comunque serviti dall'Italia (se va bene), come abbiamo visto all'inizio di di questo post attualmente per cloudflare non è così, quindi anche peggiorativo
1 Risposta -
@mangi-1 @jabba diciamo che probabilmente il vantaggio della CDN è più il dynamic serving di formati più idonei in base al browser senza che tu debba muovere un dito se non hai necessità di cachare anche le pagine HTML di contenuto, ma quindi sfruttare CDN solo per immagini, video, css, js etc.
Altro vantaggio è che scarichi il numero di richieste che arrivano ai tuoi server.
Sul tempo di risposta degli asset statici poi dovresti fare un po' di test e vedere se è più performante la risposta dai nodi in edge oppure la tua. Non è da escludere che se anche più distante l'edge che viene colpito sia più rapida l'erogazione della CDN rispetto alla tua.
Diciamo che vale la pena fare dei test comparativi in quel caso e mettere sulla bilancia il vantaggio del mero response time rispetto all'eventuale vantaggio di poter sfruttare il dynamic serving, brotli etc.
Parlando di brotli e gzip ad esempio posso dirti certamente che se lavori senza CDN puoi avere risultati migliori perché puoi "pre-brotlizzare" o "pre-gzippare" a livello massimo quindi 10 e 9 rispettivamente mentre invece con CDN fanno on-the-fly con una compressione solitamente sui 5/6.
Se hai dei bundle corposi con pre-compressione puoi guadagnare tanto e con la CDN diciamo che perdi questa opportunità. Dall'altro lato se ad esempio non hai supporto brotli sulla tua macchina e non puoi fare pre-compressione magari la CDN ti aiuta...
In sostanza: "Dipende"
1 Risposta -
Proprio ieri mi sono imbattuto poi in un post curioso dove non necessariamente una immagine in formato più compresso e moderno porti un reale beneficio lato percezione di velocità...è un mondo difficile, ma è bello per questo.
Fascinating issue on a current client site where we reduced their masthead image weight by over 20% by switching it to WebP. It’s now rendering almost 2× later because WebP doesn’t offer progressive rendering like the previous JPG did.
https://twitter.com/csswizardry/status/1324440103792578562
In sostanza il mantra è "SPORCATEVI LE MANI".
-
Mi sono messo in sordina, anche perchè ognuno tende a dare esperienze proprie come massime assolute, che in vece, diciamocelo, non sempre lo sono
Tenendo conto di ciò posso solo dare la mia esperienza su
- Argo Smart Routing
In caso di traffico intenso, CloudFlare e il suo Argo potrebbero generare un flusso continuo di richieste anche a riposo per mantenere - passatemi il termine - cachato il tutto. In particolare, son stato contattato dalla sala dati a Zurigo (dove CloudFlare ha un tempo di risposta ancora migliore di diversi point locali comunemente usati( perchè a riposo, c'era un flusso costante da 500Mb/s a 1Gb/s, il tutto generato unicamente dalle richieste di CloudFlare. Ovviamente anche la macchina ne risentiva.
Ora tenendo conto di ciò, e del fatto che ormai il POP di Milano dava (questo ancora prima andasse giù) sempre problemi, abbiamo fatto delle prove, e dopo mesi, posso solo dire che sia a livello di utilizzo della banda, carico della macchina, e anche SEO i benefici hanno superato ampiamente le aspettative rispetto alla situazione iniziale.
Se si hanno particolari esigenze, un Firewall hardware e una bel sistema di ridondanza progettato accuratamente è la cosa migliore, anche perchè in tanti sono veramente convinti che anche se la macchina andasse giù, col solo CloudFlare, si potrebbe andare avanti ad offrire contenuti come se nulla fosse, magari su un e-commerce.
Tra l'altro, in sistemi di billing, ambienti quali Varnish e CDN tenderei ad escluderli quanto più possibile, in quanto generano solo problemi, se la macchina non regge, fate un benedetto upgrade. Ma implementare una CDN su tutto il sito, è una pugnalata nello stomaco.... in sintesi rogne all'infinito, e per un hoster significa
ticket su ticket per un problema che nemmeno ci sarebbe stato.
Abilitare CloudFlare offrendolo come miglioria invece di upgradare il parco macchine e il network, è un tampone a breve termine, diciamocelo, prima o poi si ritorce contro come un boomerang se tutto si basa sulla CDN.Per il resto, ci sono casi dove può servire. Altri no. Non è il Male assoluto, ma neanche una soluzione ai problemi di rallentamento quando è la rete a far schifo
Quanto sopra, si basa unicamente su fatti e riscontri e opinioni puramente personali, e tali intendono rimanere.