YTS kører to andre hovedservere med 16 kerner hver, hvilket let giver dem mulighed for at tackle trafikken, der genereres af webstedets brugere. Al nøgleinfrastruktur er på et sted, der giver mulighed for lettere vedligeholdelse og sikkerhedskopier. Måske har forståeligt nok ikke dele nogen yderligere oplysninger om det interne netværk, og der er bestemt ikke noget kort, der angiver serverplacering.
Afsløret: Hemmelighederne i Yify-Torrents ‘netværk
Yify-torrents, eller ytter, som det nu formelt er kendt, er et af verdens mest populære torrent-steder. Men hvordan håndterer det så mange besøgende uden at kollapse, og hvordan er alt det, der er arrangeret bag kulisserne? Torrentfreak fangede en Yify -udvikler for at finde ud af, hvad der får maskinen til at krydse, og vi kom tilbage med en unik indsigt i den interne arbejde i denne populære downloadportal.
Har brug for lidt introduktion, Yify (nu korrekt kaldet YTS) er et af verdens mest populære delingssteder. I starten af 2014 var det det 5. mest populære torrent -sted i verden, og ifølge splinternye tal, der blev leveret til os i går, håndterer webstedet i øjeblikket omkring 10 millioner besøg om måneden.
Når man taler med TF, siger site-udvikler Jduncanator, at siden sidste måneds ommarkering har teamet ikke kun arbejdet med nye funktioner, men også at sørge for, at eksisterende processer er finjusteret. Dev siger, at brugeroplevelsen på YTS er vigtigstjent.
Få ikke brugerne til at vente
”Undersøgelser viser, at 100ms er, hvor lang tid du har for brugeren at føle, at opgaven var øjeblikkelig. Et sekund er, hvor lang tid du har til brugerens tilstand af strømning til at forblive uafbrudt (selvom forsinkelsen stadig vil være mærkbar). Ti sekunder er, hvor lang tid du har, før brugeren mister interessen helt og vil ønske at multi-task, mens opgaven er færdig, ”forklarer JD.
”Det søde sted på 100-1000ms er noget, som de fleste webudviklere sigter mod, men hvad der er endnu mere overraskende er, at kun omkring 5% faktisk vil opnå det. En gennemsnitlig besøgende vil bruge mellem 30 sekunder til 4 minutter på YTS, så hver enkelt sidebelastning udgør en stor del af deres samlede brugeroplevelse. Dette er, hvad vi ønskede at fokusere på at gå ind i 2014.”
Google-drevet
En nøgleopgradering mod at nå dette mål er inkluderingen af en helt ny protokol kaldet SPDY (udtalt Spee-Dy), en Google-udviklet protokol designet til at skifte webindhold.
“Googles nye protokol muliggør ekstremt lav latenstid-tur-tid og komprimering af overskrifter. Alle førende (up-to-date) browsere understøtter SPDY 3, og så giver vores servere mulighed for høj hastighedsadgang og forbindelse til alle vores websted, ”afslører JD.
Mens de fleste besøgende ikke har nogen idé om, at tingene har ændret sig, siger JD, at bag kulisserne, der bestemt ikke er tilfældet. Netværksinfrastruktur har gennemgået betydelige opgraderinger, hvilket forbedrer ikke kun hastighed, men sikkerhed og generel oplevelse.
Sikkerhed
”Med de nyeste NSA -afsløringer og med den samlede” sikkerhed ”-paranoia, der går gennem taget, besluttede vi at revidere vores nuværende sikkerhedsopsætning for at se, om vi kunne gøre noget bedre – viser os, at vi kunne,” siger JD.
”Vi plejede at have 2048-bit RSA-taster. Disse udgør i sig selv ikke en sikkerhedsrisiko, men hvis vi skal gå efter noget, som NSA -rapporterne viser, kan de muligvis have teknologien til at knække disse mere effektivt end offentligheden. For at være på den sikre side besluttede vi at fordoble nøglestørrelsen til 4096-bit RSA, som effektivt multiplicerede mængden af tid til at knække vores krypteringstaster med 2³².”
Og så, på trods af vores anmodninger om at holde tingene temmelig enkle, kunne JD bare ikke indeholde sig selv, detaljerede stedets Beast Attack Protection, OCSP Stapling Aktivering og HSTS -implementering. Det er unødvendigt at sige, at han brænder for stedet og holder det fint indstillet – heldigvis har han ikke noget imod, om de lytter har brug for at google akronymer hvert andet minut heller.
”Du kan se en rapport om vores SSL herover. Vi scorer en A+ og er i top 3%, noget endda Google ikke kunne opnå, ”tilføjer han stolt.
Netværksopsætning – på kanten
YTS driver to niveauer af netværk – kant og internt. The Edge Network er en række servere, der kører open source nginx højtydende HTTP-server og omvendt proxy-software. Disse servere er det, brugere opretter forbindelse til, når de besøger webstedet. Kantserverne kommunikerer med serverne på det interne netværk og holder sidstnævnte skjult for det offentlige øje.
”Idéen med disse omvendte fuldmagter er, at de simpelthen videresender webanmodninger til vores ‘skjulte’ netværk og derefter videregive svaret tilbage til dig. Dette betyder, at alt hvad du nogensinde ser er vores billige webservere IP -adresser og aldrig vores interne netværk. Det giver os mulighed for at have store mængder af forbindelser med høj kapacitet til at gabble op alle ‘frække’ eller angribe pakker, der prøver at tage vores side ned og giver os mulighed for at få vores statiske indhold (billeder) tættere på vores slutbrugere, forbedre sidetid og generelt Brugererfaring.”
YTS ‘‘Edge’ Network Proxies, placeringer markeret med blå firkanter
”Fordi jo tættere du er på serveren, jo hurtigere forbindelsen, vil vi naturligvis have så mange servere som muligt så tæt på så mange lande som muligt. I de sidste to dage har vi tilføjet 13 nye kantservere overalt i verden. Indtil da havde vi kun 9 Edge -servere placeret rundt i Europa, men vi ville sigte stort og få vores indhold tættere på vores brugere for at få hurtigere belastningstider. Vi har nu 22 Edge -servere.”
JD siger, at YTS -opsætningen oprindeligt blev modelleret på Cloudflares, men nu har webstedet servere på flere steder end Cloudflare gør.
”Med disse nu på plads og servering af indhold, skal du straks se en forbedring i skærmbillede og statisk indholdsbelastningstid samt hurtigere overordnede sidebelastningshastigheder, hvis kantknuden er en omvendt proxy,” bemærker han.
Netværksopsætning – På indersiden
”Vores interne netværk består af et par dedikerede servere, der er placeret i et skjult sted langt væk og aldrig ser en offentlig internetanmodning nogensinde,” forklarer JD. ”Der er mange grunde bag dette fra at afbøde DMCA -problemer og irritationsmomenter til DDoS og angribe beskyttelse.”
YTS kører to andre hovedservere med 16 kerner hver, hvilket let giver dem mulighed for at tackle trafikken, der genereres af webstedets brugere. Al nøgleinfrastruktur er på et sted, der giver mulighed for lettere vedligeholdelse og sikkerhedskopier. Måske har forståeligt nok ikke dele nogen yderligere oplysninger om det interne netværk, og der er bestemt ikke noget kort, der angiver serverplacering.
Imidlertid viser nedenstående diagram YTS -opsætningen, hvor brugeren i bunden kommunikerer med webstedets kantservere, som igen taler med den interne opsætning, der består af en hovedwebserver og dedikeret databaseserver.
Hvad der er tydeligt, når man taler med JD, er, at webstedets operatører ikke kun er lidenskabelige, men også velsignet med tilsyneladende uendelig energi og entusiasme. Opgraderingerne beskrevet ovenfor er bare begyndelsen også, med endnu flere justeringer der kommer.
”I løbet af de næste par uger spiller vi med vores DNS -indstillinger for at prøve at udjævne vores belastning blandt servere og for at gøre pings endnu lavere. Opdateringer til vores DNS -infrastruktur betyder nu, at alle brugere får IPS til kantservere, der er tættest på dem og bør give de laveste mulige ping.
”Vi vil altid være på udkig efter måder at forbedre brugeroplevelsen på, og vi planlægger at optimere webstedskoden i løbet af de næste par måneder for at prøve at få endnu mere hastighed ud af webstedet,” konkluderer JD.