CDN და edge კეშტი

1) მიზნები

CDN (შინაარსის მიწოდების ქსელი) ამცირებს ლატენტურობას და დატვირთვას origin- ზე: აშორებს სტატიკურ და პირობითად დინამიურ შინაარსს edge კვანძებზე, უზრუნველყოფს მასშტაბს, სტაბილურობას და უსაფრთხოებას (DDoS/WAF), დასძენს edge ლოგიკას (პასუხების/მოთხოვნების გადაწერა, ავთენტიფიკაცია, A B).

2) ქეშისა და კლავიშების მოდელი

Ключ кеша = `scheme + host + path +?(selected query params) + headers (Vary)`

რეკომენდებულია:

query ნორმალიზება ('utm _' გამორიცხეთ, დატოვეთ 'v', 'lang', 'country' და ა.შ.).
'Vary' (მაგალითად, 'Vary: Accept-Encoding, Accept-Enanguage') მინიმუმამდე დაყვანა, თავიდან აიცილოს 'Vary:'.
API- სთვის - მარშრუტის გასაღები + ვერსიის იდენტიფიკატორი (semver, hash, build id) + საჭირო query/headers (მაგალითად, 'X-Tenant').
პერსონალიზებული გვერდებისთვის - edge სეგმენტი (cookie/geo) ან Skip-Cache.

3) TTL პოლიტიკოსები და სათაურები

ძირითადი სათაურები:

`Cache-Control: public, max-age=300, s-maxage=3600, stale-while-revalidate=60, stale-if-error=300`
'Surrogate-Control' (მხარდაჭერის შემთხვევაში) არის ცალკეული პოლიტიკა CDN- სთვის, რომელიც განსხვავდება ბრაუზერისგან.
'ETag '/' Last-Modified' - პირობითი მოთხოვნები (304) და ტრაფიკის დაზოგვა.
პირადი: 'Cache Control: პირადი, no-store', თუ არ შეგიძლიათ ქეშირება.
API, რომელიც საშუალებას აძლევს ქეშს: 'Cache-Control: public, s-maxage = 60' + ვერსიის გასაღები.

რეკომენდებული მიდგომა: „მარადიული“ რესურსები (ფაილის სახელით fingerprint- ით) 'max-age = 31536000, immutable'; „გვერდები/JSON“ - მოკლე TTL + SWR.

4) ინვალიდობა: purge/soft-purge

Purge by URL: წერტილოვანი.
Purge by tag/key: ჯგუფური დასუფთავება (გამოიყენეთ 'Surrogate-Key: products: 42 category: food').
Soft-purge: აღნიშნავს შინაარსს „მოძველებული“, edge აძლევს სტილს ახალი ვერსიის მიღებამდე.
„თბილი“ გაათბეთ: დეპლის შემდეგ, აიღეთ ძირითადი გვერდები რეგიონებიდან.

5) Edge ნიმუშები

Stale-While-Revalidate: სწრაფი პასუხი „მოძველებული“ ასლით + ფონის განახლებისთვის.
კრიტიკული რესურსების prefetch (preload, preconnect, dn- prefetch).
Compression: gzip/br (ტექსტისთვის), zstd, თუ CDN მხარს უჭერს.
HTTP/2/3 (QUIC): მულტიპლექსაცია და ნაკლები ლატენტობა.
TLS სესიის აღდგენა და OCSP შეტევა პერიმეტრზე.

6) სურათები და ვიდეო

Image optimization at edge: resize/format negotiation (`Accept: image/avif,webp`), авто-WebP/AVIF, DPR-варианты.
Lazy-load и responsive (`srcset`, `sizes`).
ვიდეო: HLS/DASH, fragmented MP4, origin shield (ცენტრალური ქეში) „ქარიშხლების“ შესამცირებლად.
Thumbnail სერვისები და signed NORE პირადი სურათებისთვის.

7) პერიმეტრის უსაფრთხოება

WAF: OWASP წესები, ქვეყნების დაბლოკვა/ASN, გასაღები (IP + cookie + token).
DDoS: L3/4 scrubbing, L7 ჩეკერები, JS ჩელენჯი/turnstile.
ხელმოწერილი URL/ქუქი-ფაილები პირადი რესურსებისთვის (ვიდეო/მოხსენებები): TTL + HMAC/EdDSA.
Geo-fencing და შესაბამისობა (მაგალითად, რეგიონების აკრძალვა).

8) Edge compute (ლოგიკა ზღვარზე)

საქმეები:

პერსონალიზაცია ქეშის დაშლის გარეშე: სეგმენტები (A/B), გეო, edge ენა და შინაარსი ქაშაყი.
პასუხების/სათაურების გადაწერა, რედაქციები, AB სპლიტები.
დახვეწილი ავთენტიფიკაცია: JWT ხელმოწერის შემოწმება, ღილაკზე მითითება.
Canary on cookie/percent: ტრეფიკის ნაწილი - ახალ პაკეტში.

ტექნოლოგიის მაგალითები: Cloudflare Workers/Durable Objects, Fastly Compute @ Edge, AWS Lambda @ Edge.

9) Multi-CDN და გლობალური პერიმეტრი

მიზეზები: დაფარვა, SLA, ღირებულება, რეგიონალური შეზღუდვები, ინციდენტების იზოლაცია.
GSLB/Traffic Steering: geo/latency/რეალური შეცდომების შესახებ; Health checks რამდენიმე vantage წერტილიდან.
ერთიანი საკვანძო/სათაურების სქემა (Surrogate-Key), სინქრონიზებული purge წესები.
Origin shield საერთოა ყველა CDN- სთვის, რათა არ „დაარტყა“ ორიგინი ინვალიდობის დროს.

10) ლოგიკა და მეტრიკა

შეაგროვეთ:

Hit ratio (cache, CDN → edge/origin), byte hit ratio.
Latency p50/p95/p99, error-rate კოდი/მარშრუტით.
Origin fetches: RPS/ბაიტი/შეცდომები (ზედმეტი შეცდომებისგან დაცვა).
რეგიონალური გრაფიკები (ქვეყნის მიხედვით POP/ASN/ქვეყანა).
ინტეგრირება Observability: Prometheus (pull ექსპორტიორების საშუალებით), Grafana/OTel (edge-logs push).

11) SEO и SPA/SSR

SEO გვერდები SWR და მოკლე TTL - სწრაფი და „ახალი“.
Sitemap/robots - ქეშირი დიდი ხნის განმავლობაში, მაგრამ დაუშვით რბილი purge.
Service Worker: ოფლაინ-ქეშირება, კრიტიკული ტრეკების პრეფექტი, მიზნობრივი განახლებები.

12) კონფიგურაციისა და სათაურების მაგალითები

12. 1 საკონტროლო პროფილები

სტატიკა fingerprint- ით:


Cache-Control: public, max-age=31536000, immutable

HTML/SSR:


Cache-Control: public, max-age=60, s-maxage=600, stale-while-revalidate=60, stale-if-error=600
Surrogate-Control: max-age=600, stale-while-revalidate=120

API (ქაშიანი ვიტრინა):


Cache-Control: public, s-maxage=60
Vary: Accept-Encoding

12. 2 NGINX (origin) - query/headers- ის ნორმალიზაცია

nginx map $arg_utm_source $utm_skip { default 1; "" 0; }
map $args $normalized_args {
default "";
"~(^    &)v=([a-z0-9]+)(&    $)" "v=$2";
}
proxy_cache_key "$scheme://$host$request_uri?$normalized_args";
add_header Surrogate-Key "product:{{id}} category:{{cat}}";

12. 3 Fastly VCL - რბილი purge და გასაღებები

vcl sub vcl_recv {
set req. hash += req. http. host req. url. path;
set req. hash += querystring. decode(req. url, "v,lang");
if (req. method == "PURGE") {
if (req. http. Fastly-Soft-Purge) { softpurge; } else { purge; }
return (synth(200, "purged"));
}
}
sub vcl_deliver {
set resp. http. Surrogate-Key = "product:42 category:food";
}

12. 4 Cloudflare Workers - ხელმოწერილი URL

js export default {
async fetch(req, env) {
const url = new URL(req. url);
if (url. pathname. startsWith("/private/")) {
const token = url. searchParams. get("token");
if (!token! verify(token, env. SIGNING_KEY)) return new Response("Forbidden", { status: 403 });
}
return fetch(req);
}
}

12. 5 Lambda @ Edge - გეო ვარიანტები

js exports. handler = async (event) => {
const req = event. Records[0].cf. request;
const country = req. headers['cloudfront-viewer-country']?.[0]?.value          'US';
if (country === 'DE') req. headers['accept-language'] = [{ key:'Accept-Language', value:'de' }];
return req;
};

13) პირადი მონაცემები და API

არასოდეს დააკონკრეტოთ პირადი პასუხები გასაღების იზოლაციის გარეშე (per მომხმარებელი/per-token).
გამოიყენეთ Signed Cookies/Headers და 'Vary: Authorization' მხოლოდ მკაცრი კონტროლით (წინააღმდეგ შემთხვევაში - cache-bust).
უსაფრთხო ალტერნატივა: გაზიარეთ საზოგადოებრივი ფენა (ქაშიანი) და პირადი ინკლიდები (ESI/edge კომპოზიცია).

14) გეო/შინაარსის წესები

ლიცენზირებული შეზღუდვები: geo-deny edge, playsholders ნაცვლად origin დაბლოკვა.
ასაკობრივი/მარეგულირებელი ბანერები - edge render (არ დაარღვიოთ ქეში).

15) ანტი შაბლონები

'no-cache, no-store' მთელი საიტისთვის CDN ეფექტის დაკარგვა.
'Vary' არასტაბილური სათაურებით (მაგალითად, 'User-Agent') არის კარდინალი.
ყველა ქეშის გაწმენდა თითოეულ გამოშვებაში.
მოკლე TTL SWR- ის გარეშე არის „ქარიშხალი“ ორიგინზე.
პერსონალური გვერდები იშლება სეგმენტის/ნიშნის გარეშე.
Origin shield- ის ნაკლებობა მრავალჯერადი პარალელური გამოტოვებაა.

16) განხორციელების სიის სია (0-45 დღე)

0-10 დღე

რესურსების კატეგორიზაცია: სტატიკა (immutable )/HTML/API.
ჩართეთ gzip/br, HTTP/2/3, query ნორმალიზაცია, 'Surrogate-Key'.
შეიყვანეთ SWR/IFE და ძირითადი გვერდი.

11-25 დღე

სურათების Edge ოპტიმიზაცია (resize/format), origin shield.
ხელმოწერილი URL პირადი მედიისთვის, WAF/DDoS პროფილებისთვის.
დაშბორდები: hit ratio, origin fetches, p95 POP- ზე.

26-45 დღე

Multi-CDN ან GSLB სტრატეგია, კანარის წონა პერიმეტრზე.
Edge-compute სეგმენტაციისთვის/AB/geo, რბილი პურგე კლავიშებზე.
მანქანის დათბობა და purge ინტეგრაცია CI/CD- ში.

17) სიმწიფის მეტრიკა

Byte hit ratio არის 85% სტატიკისთვის, 60% -ით HTML/პირობითი დინამიკისთვის.
Origin RPS სტაბილურია მწვერვალებზე (არა „ქარიშხალი“).
p95 TTFB შემცირდა 30% -ით ძირითადი რეგიონებისთვის.
% stale პასუხები ინციდენტებში> 90% (მომხმარებელმა თითქმის ვერ შენიშნა).
Purge კლავიშების სრული ავტომატიზაცია გამოშვებაში.

18) დასკვნა

CDN- ის ეფექტური წრე არის გასაღებები/TTL/ვარიანტები, ინვალიდობის დისციპლინა და edge ლოგიკა. დაამატეთ SWR/IFE, origin shield, მედიის ოპტიმიზაცია და მკაცრი უსაფრთხოება (WAF ხელმოწერილი URL). სტანდარტიზებული მრიცხველები და ინტეგრირება purge CI/CD- ში - და თქვენ მიიღებთ სწრაფ, ეკონომიურ და სტაბილურ პერიმეტრს, რომელიც მზად არის პიკის დატვირთვისთვის და „შავი გედებისთვის“.

CDN და edge კეშტი