CloudFlare运营着一个庞大的全球服务器网络，代理客户的网站，作为缓存运行，检查请求以确保它们不是恶意的，抵御DDoS攻击，并处理世界上最大的权威DNS系统之一。有软件的地方就有配置信息。CloudFlare可高度定制。每个客户都有一个独特的配置，包括DNS记录、各种设置（例如缩小、图像重新压缩、基于IP的阻止、要执行的单个WAF规则）和每个URL规则。而且结构不断变化。翘曲速度配置我们提供几乎即时的配置更改。如果用户添加了一个DNS记录，它应该可以在几秒钟内全局解析。如果用户启用了CloudFlare WAF规则，那么应该非常非常快地保护站点。这是一个挑战，因为这些配置更改需要非常迅速地在全球范围内推广。我们过去写过我们使用的底层技术：京都大亨，以及我们如何保护它不被窃听者。我们还监视它的性能。DNS记录目前正在以每秒40个左右的速度变化，每天24小时。所有这些更改都需要在几秒钟内传播。所以我们非常重视传播时间。密切注意我的灯为此，我们需要密切关注每一个数据中心的更改需要多长时间。虽然我们有深入的指标，让我们的运营团队看看，有时有一些更本质的东西是有用的（和有趣的）。我们还希望开发人员和运营人员同样了解一些关键指标，开发人员正花时间观察针对运营的指标和警报。在某些罕见的情况下，可能是由于更广泛的互联网上的路由问题，我们可能会发现，我们以所需速度推动更改的能力变得不切实际。为了确保我们尽快知道这一点，并知道何时采取行动，我们建立了一个定制的警报系统，办公室里的每个人都能看到。从外部全局计算机集合中，我们监视DNS记录的传播时间，并在传播时间超过预设阈值时触发警报。警报以蓝色旋转的"警灯"的形式出现。我们曾开玩笑说，当我们落后于传播时，会有一个"红色警报"警报，所以我把这个笑话变成了现实。夏威夷Pi-O一个隐藏在旧硬盘盒中的树莓皮连接到我们的全局监视器并获得当前的传播时间（从我们的网络外部测量）。Pi（通过晶体管作为开关）连接到一个廉价的微型警灯上，整个办公室都能看到。附言：这篇文章中所有的双关语都是约翰·格雷厄姆·卡明加的。我不承担任何责任。