YTS работи два други основни сървъра с 16 ядра, лесно им позволява да се справят с трафика, генериран от потребителите на сайта. Цялата ключова инфраструктура е на едно място, което позволява по -лесна поддръжка и архивиране. Може би разбираемо JD не е споделял допълнителна информация във вътрешната мрежа и със сигурност няма карта, показваща местоположението на сървъра.

Разкрити: Тайните на мрежата на Yify-Torrents

Yify-Torrents или YTS, както сега е официално известен, е един от най-популярните сайтове за торент в света. Но как се справя с толкова много посетители, без да се срива и как е всичко, което е подредено зад кулисите? Torrentfreak настигна разработчик на Yify, за да разбере какво прави машината да отметна и ние се върнахме с уникален поглед върху вътрешната работа на този популярен портал за изтегляне.

Необходим от малко въведение, Yify (сега правилно наричан YTS) е един от най -популярните сайтове за споделяне в света. В началото на 2014 г. това беше петият най -популярен сайт за торент в света и според чисто нови цифри, предоставени ни вчера, в момента сайтът обработва около 10 милиона посещения на месец.

Говорейки с TF, разработчикът на сайтове JDuncanator казва, че от миналия месец ребрандирането на екипа не работи само върху нови функции, но и се уверява, че съществуващите процеси са фино настроени. Dev казва, че потребителското изживяване в YTS е от първостепенно значение.

Не карайте потребителите да чакат

„Проучванията показват, че 100ms е колко дълго имате, за да може потребителят да се чувства като задачата е мигновена. Една секунда е колко време имате за състоянието на потока на потребителя да остане непрекъснато (въпреки че забавянето все още ще се забелязва). Десет секунди е колко дълго имате, преди потребителят да загуби изцяло лихва и ще иска да му е задача.

„Това сладко място от 100-1000 мс е нещо, към което повечето уеб разработчици се стремят, но това, което още по-изненадващо е, че само около 5% всъщност ще постигнат това. Средният посетител ще прекара между 30 секунди до 4 минути за YTS, така че всяко отделно натоварване на страницата ще състави голяма част от общото им потребителско изживяване. Това е, което искахме да се съсредоточим върху насочването към 2014 г.”

Google-захранван

Едно от ключовите надстройки за постигане на тази цел е включването на чисто нов протокол, наречен SPDY (Произнася се SPEE-DY), разработен от Google протокол, проектиран да измества уеб съдържанието.

„Новият протокол на Google дава възможност за изключително ниско латентно време за пътуване и компресия на заглавки. Всички водещи (актуални) браузъри поддържат SPDY 3 и така сега правят нашите сървъри, позволяващи високоскоростен достъп и връзка с целия наш сайт “, разкрива JD.

Докато повечето посетители на сайта няма да имат представа, че нещата са се променили, JD казва, че зад кулисите, които определено не са така. Мрежовата инфраструктура е претърпяла значителни подобрения, подобрявайки не само скоростта, но и сигурността и цялостния опит.

Сигурност

„С най -новите разкрития на NSA и с цялостната параноя„ сигурност “, преминавайки през покрива, решихме да преразгледаме настоящата си настройка за сигурност, за да видим дали можем да направим нещо по -добре – оказва се, че можем“, казва JD.

„Преди имахме 2048-битови RSA ключове. Те сами по себе си не представляват риск от сигурността, но ако трябва да преминем по нещо, което показват докладите на НСА, те евентуално биха могли да имат технологията да ги пробие по -ефективно от обществеността. За да бъдем на сигурна страна, решихме да удвоим размера на ключа до 4096-битов RSA, който ефективно умножи времето, за да пробие нашите ключове за криптиране с 2³².”

И тогава, въпреки молбите ни да запазим нещата доста прости, JD просто не можеше да се съдържа, подробно описвайки защитата на звяра на сайта, OCSP Stapling, активирайки и HSTS внедряване. Излишно е да казвам.

„Можете да видите доклад на нашия SSL тук. Ние отбелязваме A+ и сме в топ 3%, нещо, което дори Google не можа да постигне “, гордо добавя той.

YTS-SSL

Настройка на мрежата – на ръба

YTS оперира две нива на мрежа – ръб и вътрешни. Мрежата на Edge е масив от сървъри, работещи с високоефективен HTTP сървър на NGINX с отворен код и софтуер за обратен прокси. Тези сървъри са това, с което потребителите се свързват, когато посещават сайта. Edge сървърите комуникират със сървърите във вътрешната мрежа, като поддържат последната скрита от общественото око.

„Идеята за тези обратни пълномощници е, че те просто препращат заявки в мрежата към нашата„ скрита “мрежа и след това предават отговора на вас обратно. Това означава, че всичко, което виждате, са IP адресите на нашите евтини уеб сървъри и никога нашите вътрешни мрежи. Тя ни позволява да имаме големи количества връзки с голям капацитет, за да се оправим всякакви „палави“ или пакети за атака, които се опитват да свалят нашия сайт и ни позволява да приближим нашето статично съдържание (изображения) до нашите крайни потребители, подобрявайки времето за натоварване на страницата и като цяло Потребителски опит.”

YTS NetMap

YTS ‘Edge’ Network Proxies, места, маркирани със сини квадратчета

„Тъй. През последните два дни добавихме 13 нови ръбови сървъра по целия свят. Дотогава имахме само 9 ръбови сървъра, разположени около Европа, но искахме да се насочим към големи и да приближим съдържанието си до нашите потребители, за да получим по -бързо време за натоварване. Сега имаме 22 ръбови сървъра.”

JD казва, че първоначално настройката на YTS е моделирана на Cloudflare, но сега сайтът има сървъри на повече места, отколкото CloudFlare прави.

„С тях сега на място и сервиране на съдържание трябва незабавно да видите подобрение на екрана и статичното време за натоварване на съдържанието, както и по -бързите скорости на натоварване на страниците, ако възелът на Edge е обратен прокси“, отбелязва той, отбелязва той.

Настройка на мрежата – отвътре

„Нашата вътрешна мрежа е съставена от няколко специални сървъра, които се намират на скрито място далеч и никога не виждат публична заявка за интернет никога“, обяснява JD. „Има много причини зад това от смекчаването на проблемите и досадите на DMCA към DDOS и защитата на атаката.”

YTS работи два други основни сървъра с 16 ядра, лесно им позволява да се справят с трафика, генериран от потребителите на сайта. Цялата ключова инфраструктура е на едно място, което позволява по -лесна поддръжка и архивиране. Може би разбираемо JD не е споделял допълнителна информация във вътрешната мрежа и със сигурност няма карта, показваща местоположението на сървъра.

Диаграмата обаче по -долу показва настройката на YTS, като потребителят в долната част комуникира с ръбовите сървъри на сайта, който от своя страна разговаря с вътрешната настройка, състояща се от основен уеб сървър и специализиран сървър на базата данни.

Netdiag1

Това, което е очевидно, когато разговаряте с JD, е, че операторите на сайта са не само страстни, но и благословени с привидно безкрайна енергия и ентусиазъм. По -горе надстройките, подробно по -горе, са само началото, като предстоят още ощипвания.

„През следващите няколко седмици ще играем с нашите настройки на DNS, за да опитаме и дори да натоварим натоварването си сред сървърите и да направим пингс още по -ниски. Актуализациите на нашата DNS инфраструктура сега означават, че на всички потребители ще получат IPS за ръбови сървъри, които са най -близки до тях и трябва да осигурят възможно най -ниските пингс.

„Винаги ще търсим начини за подобряване на потребителското изживяване и планираме да оптимизираме кода на сайта през следващите няколко месеца, за да опитаме да получим още повече скорост от сайта“, заключава JD.