Certifikační autorita Let's Encrypt v současné době poskytuje certifikáty TLS více než 550 milionům webových stránek. Jen za poslední rok se navíc toto číslo zvýšilo o 42 % a každou hodinu se nyní vystaví více než 340 000 certifikátů. Aby bylo možné takový provoz zvládnout, je pro uživatele stanoveno několik technických limitů.
Tím hlavním je počet certifikátů vystavených na jednu doménu za týden. Registrované domény jsou omezeným zdrojem s reálnými náklady, což z nich činí přirozený a účinný základ pro limity. Původní řešení postavené na MariaDB ale přestalo brzy stačit, protože je potřeba zpracovávat obrovské množství dat a vyhodnocovat z nich překročení stanovených omezení.
Řešení se postupně stalo velmi komplikovaným a přestalo stačit. Proto se autorita v roce 2023 rozhodla celé řešení přepracovat a navrhnout tak, aby škálovalo i do budoucna, kdy budou nároky na počet certifikátů stále růst. Byl tedy navržen nový systém, který kombinuje Redis pro ukládání dat a algoritmus GCRA (Generic Cell Rate Algorithm) pro řízení toku požadavků. Tato kombinace je připravena na miliardu současných aktivních certifikátů.
Přechod na Redis a GCRA přinesl okamžité a měřitelné zlepšení. Bylo sníženo zatížení databáze, zlepšila se doba odezvy a bylo dosaženo konzistentního výkonu i v době špičky. Uživatelé tím získali plynulejší a předvídatelnější chování. Nový systém si také poradí s takzvanými zombie klienty, kteří opakovaně žádají o certifikáty, ale nikdy proces úspěšně nedokončí. Vytvářejí skoro polovinu všech požadavků a dříve vytvářeli velkou zátěž pro infrastrukturu. Nyní je možné problematické žádosti pozastavit dříve, než zaměstnají hlavní část systému.
ČLÁNKY DO MAILU