• IT-Karriere:
  • Services:

Videostreaming: Netflix stellt sein Cloud-Gateway Zuul 2 unter offene Lizenz

Zuul 2 heißt das Cloud-Gateway von Netflix, es kommt mit riesigen Mengen an Anfragen der weltweiten Film- und Serienfans zurecht. Die Streaming-Firma stellt nun viele Kern-Funktion der Software unter die Apache-2-Lizenz.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Die Anfrage der Netflix-Nutzer werden von Zuul gefiltert.
Die Anfrage der Netflix-Nutzer werden von Zuul gefiltert. (Bild: flickr.com,Stock Catalog, Quote Catalog/CC-BY 2.0)

Für sämtliche Browser- und Geräte-Anfragen, die in die Cloud des Streaminganbieters Netflix gehen, dient die Software Zuul 2 als Eingangsportal, so zumindest beschreibt es das Unternehmen in der Ankündigung zur Offenlegung wichtiger Funktionen von Zuul 2. Das zuständige Team betreibe mehr als 80 Zuul-2-Cluster. Die sind wiederum mit etwa 100 Backend-Service-Clustern verbunden und bewältigen mehr als 1 Million Anfragen pro Sekunde.

Stellenmarkt
  1. HUK-COBURG Versicherungsgruppe, Coburg
  2. Hays AG, Berlin

Die äußere Schicht von Zuul 2 besteht aus Netty-Handlern für Clients und Server, die sich um Traffic kümmern, der technisch mit Netzwerkprotokollen, Webservern, Verbindungsverwaltungen und Proxy-Einsätzen zu tun hat. Hinzu kommen mehrere sogenannte Filter. Die Inbound-Filter kommen vor dem Weiterleiten von Anfragen zum Einsatz, sie kümmern sich um Authentifizierung, Routing und Tagging von Traffic. Die Endpoint-Filter geben eine statische Antwort oder leiten den Traffic an das eigentliche Ziel weiter. Die Outbound-Filter komprimieren letztlich den ausgehenden Traffic, ergänzen und entfernen Header und sammeln Telemetriedaten.

  • Der Aufbau von Zuul 2 (Bild:Netflix)
Der Aufbau von Zuul 2 (Bild:Netflix)

Die Filter lassen sich dabei nach eigenen Wünschen anpassen und nehmen in der Regel sämtlichen Traffic von außen in Empfang. Netflix verwende sie in leicht abgewandelter und vor allem reduzierter Form jedoch auch für internen Traffic, um etwa Load Balancing umzusetzen und auf interne Dienste zu routen.

Zuul-2-Kernfunktion stehen bereit

Zu den Kernbestandteilen, die Netflix nun unter eine offene Lizenz stellt, gehört ein vollständiger Support für eingehende HTTP/2-Verbindungen und Mutual TLS, um Zuul 2 auch in Szenarios mit höheren Sicherheitsanforderungen einzusetzen. Anpassbare Limits für wiederholte und konkurrierende Anfragen erhöhen die Widerstandsfähigkeit gegen DDoS-Angriffe.

Golem Akademie
  1. PostgreSQL Fundamentals
    15.-18. Juni 2021, online
  2. OpenShift Installation & Administration
    14.-16. Juni 2021, online
Weitere IT-Trainings

Mit Request Passport lassen sich die Ereignisse im Lebenszyklus jeder Anfrage verfolgen, was beim Debuggen hilft. Status Categories geben Erfolgs- und Fehlermeldungen von Anfragen feingranularer wieder als HTTP-Statuscodes. Request Attempts prüfen den Erfolg von Weiter- und Umleitungen der Anfragen, was für Probleme mit dem Routing und wiederholten Anfragen aufschlussreich ist.

Darüber hinaus sind bereits weitere Funktion in Arbeit, die in der Ankündigung aufgezählt werden. So soll es dank Websocket/SSE-Support Push-Nachrichten über Seitenkanäle geben. Throttling und Rate-Limiting soll die Effekte von bösartigen Client-Verbindungen und -Anfragen abmildern. Sogenannte Brownout Filter deaktivieren bestimmte CPU-intensive Funktionen, wenn Zuul überlastet ist. Und Routen sollen sich auch über Dateien anlegen lassen, um nicht jedes Mal eigene Filter zu entwickeln.

Der Quellcode der Software findet sich auf Github. Dort bieten die Entwickler auch eine Einführung in die Verwendung von Zuul 2 an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 106,90€ (Bestpreis!)
  2. 379€ (Bestpreis!)
  3. (u. a. PC-Gehäuse bis -50% und Weekend Sale)
  4. (u. a. Surviving Mars - First Colony Edition für 5,29€, Monopoly - Nintendo Switch Download Code...

Folgen Sie uns
       


Übersetzung mit DeepL - Tutorial

Wir zeigen im Video, wie die Windows-Version des Übersetzungsprogramms DeepL funktioniert.

Übersetzung mit DeepL - Tutorial Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /