Sebességhajhász kaland az IT világában

1.1.1.1

Nehéz dolga van annak, aki az internet forró pontját keresi. Középpontjának keresése is hasztalan, mert működési elvéből fakadóan nincs központja, és ez nem bug, hanem feature. Ez a jellegzetesség éppen hogy előny akkor, mikor egy ilyen rendszerben biztos pontot keresek. Rengeteg van belőle, válogatni is lehet.
Nem sokat válogattam. Ösztönösen bedrótoztam magamat az egyikbe, és nagy valószínűséggel jól választottam. Ismerek valakit, aki aszerint házasodott, azt választotta, aki képes volt meghámozni az almát úgy, hogy egyben maradjon a héja. Én meg arra figyeltem fel, hogy ha valaki képes megcsípni a legnevezetesebb IP címet (1.1.1.1) és a one.one.one.one domain nevet, ráadásul ezekhez kiváló szolgáltatásokat rendel, az tudhat valamit, továbbá elég innovatív lehet abból kiindulva, hogy volt mersze használatba venni a Silicon Graphics speciális véletlenszám-generátorát. Ez a rendkívül ígéretes társaság a Cloudflare.

Első kísérletként DNS szolgáltatásukat vettem igénybe. Mivel az itthoni internetkapcsolat IP címe naponta többször is változhat, szükségem van egy saját dinamikus DNS-re. Ennek kivitelezéséhez rendelkezésemre áll a Cloudflare API, ami mindenre kiterjedő lehetőséget biztosít ahhoz, hogy ne csak dashboardon (irányítópult) keresztül állíthassak be működési jellemzőket, hanem emberi közreműködés nélkül, programozottan, önműködően is. Megfelelően paraméterezett API-hívással frissítem a DNS szerver adatbázisát a változással érintett domain új IP-címével, így az internetről folyamatosan elérhető marad az itthon üzemelő kiszolgáló gépezet. Régóta kínálnak ilyen szolgáltatást erre szakosodott profik (noip, dyndns, duckdns stb.), de én egészen biztosan jobban ismerem saját igényeimet náluk, és jobban meg tudok felelni ezeknek.
Ha az általam gyártott algoritmus sokat késne az IP-cím változásának észlelésével, és ebből összejönne évente 8 óra 45 perc üzemszünet, akkor pont ott lennék rendelkezésre állási mutatóban, mint az általam nagyra becsült Invitech a büszkén hirdetett 99.999%-kal. A Cloudflare "unparalleled redundancy and 100% uptime" szöveggel ajánlja szolgáltatását, ami irigylésre méltó önbizalomról árulkodik. Azt kell feltételeznem, hogy emögött van elegendő tudás, tapasztalat és erőforrás, noha nekik is van sötét folt a múltjukban. Ők sem tudnak mit kezdeni olyan tényezőkkel, amik rafináltabban támadnak annál, mint amire szokványos észjárás mellett számítani lehet.

1997 újév napjának első órái rémálomszerűen telhettek a cég szolgálatban lévő munkatársainak. Ekkor ütött be a szökőmásodperc gebaszból eredő "software panic", amit az "rtt := time.Now().Sub(start)" utasítás végrehajtása eredményezett egy olyan helyzetben, amikor a time.Now() korábbi időpontot adott vissza a start értékénél. Ebből persze kijött egy oda nem illő negatív szám, amire senki nem számított, hiszen normális körülmények között az idő előre halad, nem visszafelé (az autentikus történet). Egy ilyen eset vagy összetör vagy megerősít, de hatás nélkül nem marad.

Bizonyos körökben úgy gondolják, hogy reménytelen helyzetekben segíthet a hit, annak is egy minősített fajtája, a szilárd hit. J.S.Bach Karácsonyi oratóriumának VI. kantátájából való a következő szövegrészlet:

"Herr, wenn die stolzen Feinde schnauben,
So gib, daß wir im festen Glauben
Nach deiner Macht und Hülfe sehn!
Wir wollen dir allein vertrauen,
So können wir den scharfen Klauen
Des Feindes unversehrt entgehn"

Magyar fordítása a szövegkönyv hatodik részének elejéről:

Uram, ha a kevély ellenség köröttünk dúl,
add, hogy szilárd hitben
lássuk meg hatalmadat és segítségedet!
Csak Tebenned bízunk egyedül,
így tudjuk az ellenség éles karmát
sértetlenül elkerülni.

Ennek a szilárd hitnek figyelemre méltó példája, ahogy ezt a barokk zeneművet méltó környezetben adja elő derék német polgárok szakavatott csoportja. Öröm nézni, öröm hallgatni. Különös ízt ad előadásuknak, hogy a méltó környezet nem más, mint a kevély ellenség által a második világháború végén felperzselt és porig rombolt drezdai Frauenkirche 1993 és 2005 között helyreállított épülete.
Egy mindenre elszánt ellenség éles karmát sértetlenül elkerülni? Szilárd hittel? Szerencsétlen hívőket minden korban megtalálják az éppen időszerű, nagy dumás ígérgetők. Most sincs ez másképpen, de manapság elsődlegesen nem szószékről prédikálva győzik meg a népet, hanem óriásplakátokról, TV-ből, rádióból, napilapokból és a közösségi médiából hirdetik az igét.

A németek 1990-es újraegyesítése előtt hosszú évtizedekig romhalmazként álló, monumentális szemétdomb formáját mutató templom újjáépítése és a Cloudflare kieső szolgáltatásainak helyreállítása rokonságot mutat abban, hogy a munkák elvégzését igazából nem a szilárd hit, és nem is felsőbb hatalom segítette. Sokkal inkább tudás, tapasztalat, szorgalom és mindezek mellé (nem helyettük) némi intuíció. A drezdaiaknak nehezebb dolguk volt, mert ők szó szerint minden követ megmozgattak a siker érdekében. Ezzel szemben a programhiba kijavításához mindössze egy karaktert kellett cserélni a megfelelő helyen:
"if rttMax == 0" helyett "if rttMax <= 0" került egy feltétel teljesülésének vizsgálatához. Nagyon tanulságos, hogy egy ilyen apróság mekkora galibát képes okozni. Ne vállaljon rendszerprogramozói munkát az, akinek nincs elég fantáziája olyasmire is felkészülni, ami elvileg be sem következhet.
Az ördög nem alszik.

Mint azt már meséltem, ösztöneimre hallgatva bízom ebben a csapatban, és egyre-másra veszem igénybe különböző szolgáltatásaikat. Előnyőket-hátrányokat mérlegelve, hosszas vívódás után döntöttem úgy, hogy a statikus weboldalakat saját webszerverről a Cloudflare Pages által biztosított tárhelyre költöztetem. A rendszeres frissítésre nem szoruló, változatlan tartalmat (jellemzően képanyag) nem itt helyezem el, mert kitaláltak arra egy másik megoldást, a Cloudflare R2-t. Milyen előnyökkel jár mindez? Csupa olyannal, mint amiért hajdani BBS szerveremet telefonközpontban üzemeltettem volna. 100% rendelkezésre állás, gyakorlatilag korlátlan erőforrások, irgalmatlan sávszélesség, iszonyatos sebesség, 275 adatközpont világszerte (folyamatosan szaporodnak – tegnap még 250 szerepelt a brosúrában). Elég rendesen odateszik magukat azért, hogy a pince.eu domain alatt közzétett tartalomhoz a világ internetre csatlakozott népességének 95%-a 0.05 másodpercen belül hozzáférhessen.

Így valósul meg évtizedekkel az első BBS szerverem telepítése után, egy sokkal fejlettebb technikát alkalmazó korban a "közel lenni a tűzhöz, masszív erőforrásokhoz" vágyam. Olyan érzés ez, mintha ott lennék egyszerre mindenhol, annak is a kellős közepén, villámgyors elérhetőséggel. Annak ellenére, hogy az internetnek ugye nincsen közepe, én meg csóró vagyok, mint a templom egere.