Kenar Gateway Mimarisi: Diskless Tasarım ve Rust DashMap Tuzağı
Cloudflare tarzı kenar gateway'lerin veri düzlemi/kontrol düzlemi ayrımı, bellek içi TLS, WASM sandbox ve Rust DashMap deadlock riskini inceleyen mimari rehber.
Bu mimari rehber, Cloudflare ve Fastly benzeri modern kenar ağ geçitlerinin nasıl tasarlandığını ele alıyor. Temel felsefe, veri düzlemi ile kontrol düzleminin kesin ayrımı: kenar node'lar disk I/O'suz, O(1) bellek içi işlem yapar; kalıcılık ve karmaşık iş mantığı ise merkezi yönetim katmanına devredilir. Mimari; TLS sonlandırma, DashMap tabanlı risk/faturalama kontrolü, Wasmtime ile sandbox çalıştırma, kilitsiz loglama ve yanıt katmanından oluşan beş aşamalı bir akış izliyor.
Makale dört kritik mühendislik çözümünü detaylandırıyor: atomik faturalama sayaçlarının shared memory (mmap) üzerinde tutularak çökme durumunda milisaniyeler içinde kurtarılması; milyonlarca TLS sertifikasının lazy-loading ve keyless SSL yaklaşımıyla bellekte tutulması; tenant kodunun AOT ön-derleme ile milisaniyenin altında sandbox'ta çalıştırılması; ve logların lock-free ring buffer üzerinden doğrudan Kafka/ClickHouse gibi sistemlere akıtılması.
Ayrıca iki yüksek riskli mimari sınır tartışılıyor: sahte domain istekleriyle merkezi KV kümelerini boğan 'cold domain flood' saldırılarına karşı negative caching ve Bloom filter dağıtımı; ve Rust'ta DashMap kullanırken aynı shard üzerinde okuma kilidi (Ref) aktifken yazma işlemi denemenin yol açtığı klasik deadlock tuzağı, bunun için scope disiplini ve explicit drop() önerileri sunuluyor. Sonuç olarak makale, veri tutarlılığında 'daha zayıf olan daha iyidir' felsefesini savunuyor: iş kısıtlarını karşıladığı sürece gateway'in görevi trafiği maksimum hızda yönlendirmek, depolama motoru gibi davranmamaktır.