التكنولوجيات والهياكل الأساسية → ومخابئ المحتوى

CDNs وتخزين المحتوى

1) لماذا CDN والمخبأ

• سريع البايت الأول للكتالوج، الأصول، الترويج، الوسائط.
• ذروة الاستقرار (البطولات/الأحداث) دون نمو هائل في القدرات الأصلية.
• وفورات الخروج والتكلفة المتوقعة.
• الرقابة الجغرافية (التنظيم، ترخيص المحتوى).

2) استراتيجيات التخزين المؤقت الأساسية

2. 1 إجابات يمكن تخزينها

Static: JS/CSS/fonts/icons - long TTL (30-365 يومًا) + file-hash في الاسم.
شبه ثابت: كتالوجات الألعاب، اللافتات، التكوينات - TTL من دقائق إلى ساعات + «قديم أثناء إعادة التحقق».
API GET/HEAD: الأدلة والتسعير ولوحات الصدارة - TTL قصيرة (5-120 ثانية) مع المفتاح الصحيح.

2. 2 عناوين

«Cache-Control: public، max-age = 600، while-while-revalidate = 300، قديم إذا كان خطأ = 600»

«ETag »/« آخر تعديل» لإعادة التصديق.
"التحكم البديل "/" CDN-Cache-Control' (إذا دعم المزود).
للبيانات الخاصة: «Cache-Control: no-store» (وليس فقط «no-cache»).

2. 3 مفتاح ذاكرة التخزين المؤقت

القاعدة: الطريقة + مسار URL + معلمات الاستعلام التي تؤثر على الاستجابة.
الإضافات: «Accept-Encoding» (gzip/br)، «Accept» (json/webp/avif)، locale («Accept-Language»)، المنطقة/العملة إذا تأثر المحتوى.
تجنب الرؤوس العرضية (ملفات تعريف الارتباط، التتبع) في المفتاح.

3) تنوع الإدارة والبسكويت

«Vary: Accept-Encoding، Accept، Accept-Language» هي الحد الأدنى المطلوب.
تجريد ملفات تعريف الارتباط CDN للمسارات المخبأة: إزالة كل شيء باستثناء القائمة البيضاء (على سبيل المثال أعلام AB).
نقل معرفات الجلسات إلى مجالات فرعية/مسارات خارج المحتوى المخبأ.

4) أنماط TTL والنضارة

ثابت ثابت: «التحكم في المخبأ: عام، الحد الأقصى للعمر = 31536000، ثابت» + إصدارات باسم الملف.
SWRO/SIE: «قديم أثناء إعادة التحقق» و «قديم إذا كان خطأ» - مقاومة UX في مشاكل المنشأ.
TTL المقسمة: قائمة جذور الألعاب - 30-60 ثانية ؛ بطاقة اللعب - 5-10 دقائق ؛ لافتات - 30 دقيقة.
مزيج واجهة برمجة التطبيقات: الكتب المرجعية الأساسية - 5-30 دقيقة ؛ العملات/الحدود - 1-5 دقائق ؛ لوحة المتصدرين ― 2-15 ثانية.

5) درع التخزين المؤقت и الأصل

المخابئ المتدرجة/الإقليمية: تتم محاربة الطلبات التي تمر بالحافة في «الدرع» الإقليمي بدلاً من المنشأ.
المزايا: أقل من MISS عند المنشأ، وتخفيف «العواصف»، وخروج أرخص.
قم بتجميع الألواح حسب الجغرافيا بأعلى كثافة مرور (الاتحاد الأوروبي، TR، BR، LATAM).

6) الإعاقة والإحماء

التطهير حسب المسار/البادئة/العلامة: العلامات مريحة لتنظيف الدفعات (إصدار الكتالوج، حملة ترويجية).
التطهير الناعم (النعمة): حدد المحتوى الذي عفا عليه الزمن، لكن تخلى عنه قبل وصول المحتوى الجديد.
الإحماء (ما قبل الحرب): سيناريوهات أثناء الإصدار/قبل البطولة: اقتراع المسارات الشعبية، وتوليد العفاريت واختلافات الصور.
إعاقة الكناري: نظيفة جزئيًا، والتحقق من صحة المقاييس/الأخطاء، ثم التوسع.

7) القواعد والوظائف (العمال/الوظائف)

تجاوز الردود: إضافة رؤوس ذاكرة التخزين المؤقت، وتطبيع «تنوع»، وتجريد ملفات تعريف الارتباط.
Geo/ASN routing: redirects, locale/currency by country.
توقيع عناوين URL/Headers للوسائط/الأشياء المحمية.
اختبارات Edge-AB: الضوء، لا زيادة في الحمل عند المنشأ (فقط للساكن/شبه الثابت).
حساب الحافة: عرض الأداة الخفيفة/التخصيص، ولكن ليس مسار الدفع الساخن.

8) الصور ومقاطع الفيديو

8. 1 صور

Autoconversion: WebP/AVIF when 'Accept' client; «تنوع: تقبل».
تغيير الحجم على الحافة: البارامترات «w/h/fit/quality» ؛ إعداد تجهيزات مسبقة (بطاقة، لافتة، معاينة).
تحسين Sprites و SVG، التحميل الكسول في المقدمة.

8. 2 فيديو/دفق

HLS/DASH مع مقاطع قصيرة (2-4 ثانية)، قوائم تشغيل متداخلة.
قم بتحميل أقرب شرائح و «قديم إذا كان خطأ».
للرهانات الحية - احتفظ بقطاعات في الدرع الإقليمي لقطع TTFB.

9) واجهة برمجة التطبيقات عبر CDN

CACHABLE GET: أضف "Cache-Control' والمفتاح الصحيح (محلي/عملة/منطقة).
الحصول المشروط: «ETag »/« If-None-Match» يقلل من البايت و TTFB.
POST/PUT: غير مخبأ ؛ من الممكن إخفاء ردود POST فقط بموجب قواعد صريحة ودلالات حمقاء (نادرًا ما تكون مبررة).
الحد من الأسعار/WAF عند الحافة: يقلل من الذيول عن طريق قطع الروبوتات/الحالات الشاذة.

10) الأمن والوصول والامتثال

إدارة WAF/bot: التوقيعات، الاستدلال السلوكي، الحماية من الماسحات الضوئية الإضافية.
توقيع عناوين URL/Headers للتنزيلات الإعلامية والخاصة.
mTLS к الأصل и IP السماح القائمة.
GDPR/PII/PCI: لا تخزن البيانات الحساسة ؛ API مع ردود شخصية - «بدون متجر».
مرشحات جغرافية/تشابكات على الحافة وفقًا لمتطلبات تنظيم السوق.

11) الشبكة والبروتوكولات

تمكين HTTP/2/3 على CDN واستئناف TLS والتدبيس OCSP.
Brotli (br) لتنسيقات النص، gzip - احتياطي.
ضبط TCP/QUIC (عند المزود) → تأثير أقل للخسائر، خاصة على شبكة الهاتف المحمول.

12) قابلية الرصد و SLO لـ CDN

• نسبة الضرب (بشكل عام وبادئة)، Origin Offload.
• TTFB P50/P95/P99 حسب المنطقة/ASN.
• الإنتاجية/الأخطاء حسب رموز الحالة (الحافة/الأصل).
• تطهير الكمون.
• تحويل الصورة الكمون (إذا كنت تستخدم Edge Resizing).

• كتالوج اللعبة: TTFB P95 ≤ 150 مللي ثانية، Offload ≥ 85٪.
• الوسائط (الصور): ضرب النسبة ≥ 90٪، أخطاء التحويل <0. 1%.
• API GET «أدلة»: TTFB P95 ≤ 200 ms، Revalization Hit ≥ 60٪.

13) FinOps: قيمة مخبأ

التفريغ = أقل من الخروج مع المنشأ → الفوائد المباشرة بالدولار.
قطع Tiered + shield «العواصف» وحمل MISS.
يوفر تحسين الصورة (AVIF/WebP/resize) أكبر وفورات في حركة المرور.
التحكم P95 أوزان الاستجابة و «MISSs باهظة الثمن» (بايت × العدد × المنطقة).

14) التكوينات والقواعد (الشظايا)

14. 1 ألقاب الأصل (Nginx)

nginx статика с версионированием location ~ \.(css    js    woff2)$ {
add_header Cache-Control "public, max-age=31536000, immutable";
}

полустатика каталога location /catalog/ {
add_header Cache-Control "public, max-age=300, stale-while-revalidate=600, stale-if-error=600";
add_header Vary "Accept, Accept-Language";
}

14. 2 التطبيع الرئيسي على الحافة (زائف)

js addRule((req) => {
// очищаем шум req.cookies.clearExcept(['ab', 'locale']);
// ключ = method+path+критичные query key = `${req.method}:${req.path}?lang=${q.lang}&currency=${q.cur}`;
req.setCacheKey(key);
req.setVary(['Accept', 'Accept-Encoding', 'Accept-Language']);
});

14. 3 توقيع URL (فكرة)

/media/{path}?exp=1735707600&sig=HMAC_SHA256(secret, path    exp    ip)
На edge: проверка exp и подписи, опционально привязка к IP/ASN.

15) عمليات الإطلاق والتشغيل

خطافات الإطلاق: التطهير التلقائي بواسطة العلامات/البادئات بعد النشر.
قائمة ما قبل الحرب: أفضل المسارات في حركة المرور/التحويل - قم بالإحماء مسبقًا.
مصفوفة الكتالوج TTL: متفق عليها مع المنتج/التسويق.
الحوادث: مع نمو MISS/TTFB - قم بتشغيل خطأ قديم، «أطلق» تحولات باهظة الثمن على الحافة حتى يستقر الأصل.

16) قائمة التنفيذ المرجعية

1. خريطة المحتوى (ثابتة/شبه ثابتة/واجهة برمجة التطبيقات) ومصفوفة TTL.
2. Cache-Control', 'ETag/Last-Modified', 'Vary'.
3. مفتاح ذاكرة التخزين المؤقت بدون «ضوضاء»، تجريد ملفات تعريف الارتباط، القوائم البيضاء.
4. التخزين المؤقت المتدرج + درع المنشأ حسب المنطقة.
5. تطهير بواسطة علامات/بادئات، تطهير ناعم، إجراءات ما قبل الحرب.
6. وظائف الحافة: التطبيع، المنطق الجغرافي، عناوين URL الموقعة.
7. تحسين الصورة (WebP/AVIF/resize)، مقاطع HLS للفيديو.
8. مرشحات WAF/bot، قيود جغرافية، mTLS إلى المنشأ.
9. لوحات SLO: TTFB، نسبة الضرب، التفريغ، أخطاء التحويل.
10. تقارير FinOps: $/GB، عزيزي MISS، يخرج المناطق الرائدة.

17) الأنماط المضادة

«لا يوجد مخبأ» في كل مكان «فقط في حالة».
يتضمن مفتاح التخزين المؤقت جميع الاستفسارات/الرؤوس → صفر نسبة الضرب.
الاستجابات المعتمدة على ملفات تعريف الارتباط للساكنة (تكسر المخبأ بأكمله).
مسح CDN بأكمله في كل إصدار.
التحولات المتزامنة الطويلة على الحافة أثناء القمم.
عدم وجود «قديم أثناء إعادة التحقق »/« قديم إذا كان خطأ» - تحلل حاد للنفثالينات.
تخزين البيانات/الردود الشخصية بدون «تخزين».

18) سياق iGaming/fintech: ملاحظات عملية

البطولات/الأحداث: TTL قصيرة على لوحات الصدارة (2-10 ثانية) + SWR ؛ بطاقات لعبة ما قبل الحرب واللافتات.
الترخيص الجغرافي: أقفال الحافة/إعادة التوجيه حسب البلد والعملة/الموقع في مفتاح التخزين المؤقت.
الترويج والكوبونات: نخزن اللافتات/الشروط، ولكن ليس الحدود الشخصية.
الألعاب المسؤولة: السياسات/الصفحات المحدودة - شبه ثابتة مع SWR ؛ البيانات الشخصية - فقط «بدون متجر».
خطافات الويب PSP/KYC: ليس عبر CDN، أو تمرير الحافة بدون ذاكرة مخبأة ومع مهلات صعبة.

النتيجة

استراتيجية CDN القوية هي الرؤوس الصحيحة ومفتاح التخزين المؤقت، والمستويات/الدرع للحد من MISS، وميزات الحافة للتطبيع والحماية، والإعاقة/الاحترار للإطلاقات السريعة، وإمكانية الملاحظة باستخدام SLO و FinOps. من خلال الالتزام بهذه المبادئ، سيكون لديك محيط سريع واقتصادي يتحمل القمم ويجعل TTFB متوقعًا للمستخدمين والشركاء.