Сети и протоколы
CDN: контент по соседству
Суть CDN держит копии контента на сотнях edge-серверов по всему миру, чтобы каждый пользователь получал байты с расстояния в 20 мс вместо 200 мс.
Высота — путь к senior
НольJuniorMiddleSenior
Ты на junior-высоте — поверхностьКогда Антон в Лондоне загружает страницу с сервера в Калифорнии, каждый запрос идёт 200 мс туда-обратно — и никакой код это не исправит. Скорость света конечна. CDN закрывает разрыв, перемещая контент, а не ускоряя сеть.
Что делает CDN одним предложением
CDN (Content Delivery Network) держит копии вашего сайта на сотнях серверов по всему миру, чтобы браузер пользователя забирал байты с сервера в 20 мс вместо 200 мс.
Почему задержка — настоящая проблема
Скорость света ~300 000 км/с в вакууме; в оптоволокне медленнее (~200 000 км/с). Лондон — Калифорния ~8 700 км. Минимальное one-way: 8 700 / 200 000 = ~43 мс. RTT: ~87 мс. Добавьте TCP, TLS, очереди — получается 200–250 мс на запрос. Никакая оптимизация кода не закрывает этот разрыв. CDN закрывает его, перемещая контент.
Метафора склада
Представьте, что вы издаёте журнал. Без CDN отправляете каждому читателю копию из одной типографии. С CDN — везёте паллеты в локальные центры дистрибуции каждого города; читатель забирает из ближайшего. Тот же журнал, гораздо короче путь. Каждый Point of Presence (PoP) — один из таких складов: датацентр с CDN-серверами.
Один сценарий от начала до конца
Антон в Лондоне заходит на CDN-fronted сайт:
- Браузер делает DNS — получает IP ближайшего CDN edge-сервера (через Anycast-маршрутизацию или GeoDNS).
- TCP + TLS + HTTP-запрос — всё против edge, не origin.
- Cache hit: у edge страница закешированa → ответ за ~20 мс.
- Cache miss: edge форвардит к origin (или промежуточному shield), кеширует ответ, возвращает пользователю.
Петя в Токио запрашивает тот же URL и попадает на токийский edge со своей копией кеша. Дима — origin-сервер в Калифорнии — видит один запрос от edge каждого города, почти никакого прямого трафика от пользователей.
- Origin (Калифорния → Лондон) round-trip
- ~200–250 мс
- Edge cache hit (Лондонский POP)
- ~10–20 мс
- Ускорение на cache hit
- 10–20×
- Edge PoP Cloudflare (2026)
- 330+ городов, 120+ стран
- Типичный cache hit ratio (статические ассеты)
- 90–98%
- Поглощение трафика origin shield
- 90%+ edge-промахов
Когда CDN НЕ помогает?
CDN помогает, когда контент разделяем между пользователями — статические ассеты (JS, CSS, изображения), HTML без user-specific данных. Не помогает, когда каждый ответ уникален (баланс счёта, персонализированная лента, сумма заказа) — нечего кешировать, запрос всё равно идёт к origin. Соединение всё равно терминируется на edge (что экономит TLS-латентность), но ответ должен быть получен свежим каждый раз.
Почему это работает
Почему три механизма работают вместе. Anycast IP-маршрутизация (один адрес из многих городов) доставляет запросы к BGP-ближайшему POP без специального DNS. GeoDNS добавляет явный контроль: CDN-оператор возвращает разные A-записи по географии резолвера, так что лондонский резолвер получает IP лондонского edge. Кеш edge затем обслуживает большинство запросов без обращения к origin. Все три механизма вместе: Anycast или GeoDNS находит правильный edge; кеш делает тяжёлую работу.
Викторина
Completed
Главная задача CDN?
Heads-up Шифрование — задача TLS, не CDN.
Heads-up Многие CDN предлагают bot-защиту, но кеширование — основная цель.
Heads-up DB origin не связана с CDN edge-кешированием.
Викторина
Completed
Когда CDN НЕ снижает задержку?
Heads-up Именно тогда CDN помогает больше всего.
Heads-up CDN не чинит last-mile, но помогает со всем до него.
Heads-up CDN отлично работает с HTTPS — терминирует TLS на edge.
Расставь шаги по порядку
Completed
Что происходит на CDN cache HIT:
- 1 Браузер DNS-разрешает на CDN edge IP через Anycast или GeoDNS
- 2 Браузер открывает TCP + TLS к edge
- 3 Браузер отправляет HTTP-запрос
- 4 Edge ищет URL в кеше и находит свежую копию
- 5 Edge возвращает закешированный ответ браузеру
Закончи аналогию
Completed
Заполните: CDN — это цепь _______ распространяющих контент так что каждый пользователь забирает с ближайшего.
Answer
складов (или распределительных центров) — Каждый edge POP — маленький склад с популярным контентом рядом с пользователями. Origin — центральная фабрика, отгружающая на склады.
- 01Одним предложением: какой trade-off CDN требует в обмен на скорость?
- 02Назовите два механизма которые CDN использует для маршрутизации пользователя к ближайшему edge-серверу.
- 03Почему CDN всё равно помогает с задержкой для персонализированных ответов даже если не может их кешировать?
Итог
CDN (Content Delivery Network) реплицирует контент на сотни edge Point of Presence (PoP) по всему миру, чтобы пользователи получали с сервера в 20 мс вместо 200 мс. Anycast-маршрутизация или GeoDNS направляет каждый запрос к ближайшему POP; локальный кеш edge отвечает без обращения к origin. Cache hit в 10–20 раз быстрее round-trip к origin — выигрыш целиком от близости, не от более мощного железа. CDN помогает больше всего кешируемому контенту (статические ассеты: JS, CSS, изображения) и почти не помогает персонализированным ответам. Origin видит лишь малую долю суммарного трафика — обычно менее 10% для хорошо настроенного статического сайта.
Связанные уроки
углубляется в
встречается в162
- Путь запроса: семь остановок от сокета до ответаjunior
- Accept и парсинг: от очереди ядра до типизированного запросаmiddle
- Маршрутизация и middleware: что выполняется и в каком порядкеmiddle
- Обработчик и ответ: от бизнес-логики до байтов на проводеmiddle
- Стриминг и backpressure: когда клиент читает медленнее, чем вы пишетеsenior
- Таймауты и хвостовая задержка: бюджеты, дедлайны и ловушка fan-outsenior
- Middleware и DI: два паттерна, формирующие любой backendjunior
- Пишем middleware: сигнатуры, next() и три модели фреймворковmiddle
- Инверсия управления: как зависимости добираются до классаmiddle
- Скоупы и время жизни DI: singleton, request, transientmiddle
- DI как шов для тестов: фейки, моки и граница, которая важнаsenior
- DI-контейнеры в продакшене: графы разрешения, циклы и когда не стоитsenior
- Блокирующий vs неблокирующий I/O: два способа ждатьjunior
- Event loop: один поток, упорядоченные фазыmiddle
- Что блокирует цикл: CPU-работа и синхронные вызовыmiddle
- Вынос CPU-работы: worker threads и пул libuvmiddle
- Backpressure и ограниченная конкурентностьsenior
- Пропускная способность под нагрузкой: хвостовая задержка и насыщениеsenior
- Зачем пул: цена создания соединенияjunior
- Размер пула: почему больше не значит быстрееmiddle
- Взятие и таймауты: очередь ожидания — настоящий дроссель задержкиmiddle
- Стратегии retry: backoff, jitter и thundering herdmiddle
- Наблюдаемость, production-инциденты и дизайн для глобального масштабаsenior
- Задачи, микрозадачи и scheduler.yield()middle
- Точность таймеров, троттлинг и фоновая работаmiddle
- Event loop Node.js: фазы, nextTick и задержка циклаsenior
- Стратегии рендеринга: SSG, SSR, ISR, streaming и гидратацияjunior
- SSG, SSR, ISR, streaming и RSC — как работает каждая стратегияmiddle
- Цена гидратации: selective, progressive, острова, resumabilitymiddle
- Core Web Vitals: что измеряют LCP, INP и CLSjunior
- LCP: четыре фазы, одна доминирующая стоимостьmiddle
- INP: input delay, processing, presentationmiddle
- Lab vs field: почему они расходятся и как использовать каждыйmiddle
- Трейдоффы метрик, RUM-атрибуция и цикл CI+полеsenior
- Общая картина: от URL до LCP до INP как эстафетаjunior
- Восемь слоёв трассировки: от service worker до второй навигацииmiddle
- Пять канонических поломок: где производство стабильно ломаетсяsenior
- Метод трёх треков: чтение трасс и построение системы мониторингаsenior
- Что такое индекс и как он ускоряет запросыjunior
- Leading-column rule: почему порядок столбцов в composite-индексе важенmiddle
- Partial, expression и covering-индексыmiddle
- Типы индексов: GIN, GiST, BRIN, Hash, Bloom и HOT-обновленияmiddle
- Index-only scan, Visibility Map и INCLUDEsenior
- Типичные сбои в продакшне и аудит индексовsenior
- Упражнение по проектированию индексов: стратегия полнотекстового поискаsenior
- EXPLAIN и планы выполнения: что решает планировщик и почемуjunior
- Типы сканирования: Seq, Index, Bitmap, Index-Onlymiddle
- Алгоритмы соединения и каскад ошибок оценки строкmiddle
- pg_statistic, ANALYZE и производственная наблюдаемостьmiddle
- Расширенная статистика: исправление ошибок оценки для коррелированных колонокsenior
- Кеш планов, настройка константных стоимостей и внутренности планировщикаsenior
- Производственные режимы отказа и стабильность плановsenior
- Connection pool: зачем амортизировать стоимость backend Postgresjunior
- Режимы PgBouncer: session, transaction и statementmiddle
- Размер пула: формула (ядра × 2) + шпинделей и двухуровневый стекmiddle
- Исчерпание пула и idle-in-transaction: сценарий отказа в 3 ночиmiddle
- Миграция на transaction mode: план развёртывания и prepared statements в PgBouncer 1.21middle
- Процессная модель Postgres и почему увеличение max_connections снижает производительностьsenior
- Ландшафт пулеров 2026, serverless connection storms и полная таксономия отказовsenior
- ADD COLUMN: мгновенно в PG 11+ против перезаписи в старом Postgresjunior
- Режим отказа очереди блокировок: почему мгновенный DDL может заморозить базуmiddle
- Безопасные DDL-паттерны: NOT VALID, CONCURRENTLY и исправления небезопасных операцийmiddle
- Таксономия сбоев миграций и дисциплина продакшнаsenior
- Выбор ключа шарда: стратегии hash, range, list и directorymiddle
- Ко-локация и Citus: инвариант, делающий шардирование пригодным к использованиюmiddle
- Режим отказа hot shard: обнаружение, изоляция и долгосрочная политикаmiddle
- Онлайн-решардинг, 2PC и операционная стоимость шардированияsenior
- Семь актов: от CREATE TABLE до Citusjunior
- Акты 1–3 в глубину: схема, индексы и статистика планировщикаmiddle
- Акты 4–6 в глубину: MVCC bloat, connection pooling и безопасные миграцииmiddle
- Акт 7 в глубину: шардинг, co-location и семиуровневый каскад трейдоффовmiddle
- Наблюдаемость, антипаттерны и производственный триажsenior
- Что такое три сигнала: метрики, логи, трейсыjunior
- Метрики и cardinality: cost-модель time-series databasemiddle
- Логи и объём: cost-модель структурного логированияmiddle
- Трейсы и сэмплирование: cost-модель distributed tracingmiddle
- Join-ключи и exemplar''''ы: как три сигнала становятся компонуемымиmiddle
- Observability 2.0: широкие события и сдвиг стоимостиsenior
- Режимы сбоя и инженерная практика: cardinality budget''''ы, PII и сэмплированиеsenior
- Зачем нужны структурные логи: дневник против таблицыjunior
- Схема продакшн-лога: поля, которые несёт каждая строкаmiddle
- Log levels и маршрутизация алертовmiddle
- Стратегии sampling и стоимость логовmiddle
- PII-редакция и log injectionsenior
- Propagation trace-контекста в логахsenior
- OTel Logs Data Model и audit-логи как подсистемаsenior
- Сигналы OTel, Semantic Conventions и проводной формат OTLPmiddle
- Авто-инструментирование и ручные спаны: правило 80/20 в OTelmiddle
- Collector OTel: receivers, processors, exporters и паттерны развёртыванияmiddle
- Стратегии сэмплирования: head, tail и parent-basedmiddle
- Vendor-нейтральность, eBPF-инструментирование, Operator и OTel в браузере и serverlesssenior
- Эксплуатация OTel Collector: надёжность, version skew, режимы отказа и управлениеsenior
- RED и USE: два чек-листа, одна дисциплина триажаjunior
- Инструментация RED в Prometheus: счётчики, гистограммы и дисциплина cardinalitymiddle
- USE на Linux: CPU, память, диск, сеть и PSImiddle
- Golden signals, структура дашборда и auto-RED в service meshmiddle
- Cardinality как драйвер затрат: label, PII, exemplars и семплированиеmiddle
- Native histograms, SLO и паттерны production-сбоевmiddle
- Выбор SLI и SLO-целей: отношения, не ощущенияmiddle
- Multi-window multi-burn-rate-алертинг: почему AND лучше ORmiddle
- Error budget policy, latency SLO и составные journeysmiddle
- Iceberg SLI, математика составного SLO и SLA vs SLOsenior
- Flame graph: читаем картинку, которая показывает, куда ушло времяjunior
- Sampling vs instrumentation profiling: почему 99 Гц побеждает в productionmiddle
- Типы профилей: CPU, память, off-CPU, mutex — какой когда братьmiddle
- Continuous profiling: always-on flame graphs с eBPF и корреляцией trace-idmiddle
- Как flame graph строится из сэмплов и как использовать его в productionmiddle
- Linux perf, внутренности eBPF, PGO и ограничения sampling''''аsenior
- Profiling в production: безопасность, war stories, OTel profiles и дизайн инфраструктурыsenior
- Debugging-воронка: SLO → RED → trace → profilejunior
- Архитектура OTel: один SDK, четыре сигнала, один wire-форматmiddle
- Экономия на observability: удерживаем затраты в пределах 5% inframiddle
- Масштаб, безопасность и ROI наблюдаемых системsenior
- Сначала профиль: измерь куда реально уходит времяjunior
- Закон Амдала и self-time: потолок любого ускорения, которое ты можешь выпуститьmiddle
- Измерительный цикл: микробенч, макробенч, prod-профиль, эффект наблюдателяmiddle
- Чтение флейм-графов: формы, профайлеры по языкам и 60-секундный сканmiddle
- Статистические baseline''''ы: почему один запуск — не измерениеmiddle
- История профайлеров и ловушки микробенчей: от Кнута до GWPsenior
- Hardware counters, профили холодного старта и безопасность профилейsenior
- Непрерывное профилирование в масштабе: затраты, CI-гейты, корреляция с трейсами и антипаттерныsenior
- Что делает путь горячим: симптом против причиныjunior
- Пять форм hotspot''''а: CPU, аллокации, кэш, лок, syscallmiddle
- Чтение parent и child chains: где применять правкуmiddle
- JIT deopt, цикл fix-and-verify и PR-time профилированиеmiddle
- Аппаратные счётчики и Intel TMA: диагностика подкатегорийsenior
- False sharing и горячие пути нативных мостовsenior
- Горячие пути в production: безопасность, хвостовая латентность и происхождение инструментовsenior
- Иерархия памяти: почему расстояние важнее числа операцийjunior
- Row-major vs column-major: порядок доступа и разрыв в 9xjunior
- Branch prediction: 10–30 циклов штрафа за неожиданный ifmiddle
- Hardware prefetcher, TLB и memory-level parallelismsenior
- Основы GC: за что рантайм берёт налогjunior
- Алгоритмы GC: поколенческая гипотеза, concurrent marking и write barriermiddle
- GC tradeoffs: пауза, throughput, память и давление аллокацийmiddle
- Настройка GC: пейсинг, форма кучи и наблюдаемость аллокацийmiddle
- Внутреннее устройство GC: tri-color инвариант, write barriers и глубокое погружение в рантаймыsenior
- GC в production: наблюдаемость, безопасность, edge cases и управление флотомsenior
- N+1: одна логическая операция, много round-trip''''овjunior
- Семейства фиксов: JOIN, IN, preload и DataLoadermiddle
- Обнаружение N+1: query logs, APM traces и CI gatesmiddle
- DataLoader: батчинг по дереву резолверовmiddle
- Кросс-протокольный N+1: HTTP fan-out и Redis MGETmiddle
- N+1 в масштабе: исчерпание пула, изменения планов и денормализацияsenior
- Batching: амортизируй фиксированную цену каждой операцииjunior
- Окно батчинга: размер и время ожиданияmiddle
- Batching в Kafka и Postgresmiddle
- io_uring и наблюдаемость пакетированияmiddle
- От Nagle до io_uring: эволюция пакетированияmiddle
- Backpressure, изоляция сбоев и безопасность батчей в продакшенеsenior
- Что на самом деле стоит bundle: download, parse, compile, executejunior
- Core Web Vitals: LCP, INP и CLSmiddle
- Code splitting: route-level, component-level, vendor splittingmiddle
- Tree shaking и compression: удаляем то, что не используемmiddle
- Third-party scripts: тихий убийца бюджетаmiddle
- CI enforcement и RUM: делаем бюджеты рабочимиmiddle
- V8 JIT-пайплайн, HTTP-приоритеты и безопасность bundlesenior
- Цикл performance: дисциплина, а не проектjunior
- Классификация и исправление: сопоставление family bottleneck с методамиmiddle
- Observability-стек и CI gates: ловить регрессии до выпускаmiddle
- От инцидента к enforcement: SLO burn до верифицированного исправления за 35 минутmiddle
- Культура, экономика и масштаб performancesenior