Cloudflare เปิดซอร์สโครงการ workerd ที่เป็นแกนหลักของบริการ Cloudflare Workers บริการแบบ serverless ที่ Cloudflare เปิดตัวมาตั้งแต่ปี 2017 แม้ว่าโดยตัวมันเองจะใช้จาวาสคริปต์แต่ก็มี API เฉพาะของตัวเองทำให้ไม่สามารถนำโค้ดไปรันที่อื่นได้

ก่อนหน้านี้ Cloudflare เคยปล่อยโครงการ Miniflare สำหรับจำลอง API ของ Workers เพื่อนักพัฒนามาก่อนแล้วแต่ก็ไม่ตรงกันนัก โครงการ workerd จะทำให้นักพัฒนาสามารถใช้งานรันไทม์ที่มีพฤติกรรมตรงกันแทบทุกจุด (bug-for-bug) กับ Workers บนคลาวด์ของ Cloudflare ทำให้นักพัฒนาสามารถนำโค้ดไปรันบนเซิร์ฟเวอร์ของตัวเองได้จริงๆ

Cloudflare เปิดบริการ Cloudflare SIM บริการเน็ตเวิร์คสำหรับโทรศัพท์มือถือให้สามารถเชื่อมต่อเข้าองค์กรโดยไม่ต้องลงแอปใดๆ เพิ่มเติม แต่อาศัยการออก eSIM ให้พนักงาน เมื่อพนักงานเชื่อมต่ออินเทอร์เน็ตแล้วองค์กรจะดูแลความปลอดภัยผ่านทาง DNS ได้ทันที หรือจะตรวจสอบสถานะอุปกรณ์เพิ่มเติมผ่านแอป WARP ก็ได้เช่นกัน องค์กรจะรู้ได้ทันทีว่าอุปกรณ์ที่เชื่อมต่อเข้ามาเป็นของผู้ใช้คนใด

ตอนนี้ Cloudflare ยังไม่ประกาศว่า eSIM ที่ออกมานี้ใช้ในประเทศใดได้บ้างแต่บอกเพียงว่าจะพยายามขยายเครือข่ายไปทั่วโลก และอาจจะมีการออก SIM ปกติในอนาคต ตัว eSIM สามารถล็อกเข้ากับหมายเลข IMEI ของโทรศัพท์ได้

Cloudflare เปิดบริการคลาวด์สตอเรจ R2 เต็มรูปแบบหลังจากทดสอบวงปิดมาตั้งแต่ปีที่แล้ว ก่อนหน้านี้ R2 ทดสอบแบบเบต้ามาก่อนแล้วและมีนักพัฒนาใช้งานกว่า 12,000 คน และตอนนี้บริการหลายตัวของ Cloudflare เองก็ไปใช้งาน R2 เช่นกัน

Cloudflare รายงานถึงโครงการ Pingora พรอกซี่เซิร์ฟเวอร์ภายในของ Cloudflare เองที่พัฒนาขึ้นเพื่อทดแทน NGINX ที่ทาง Cloudflare พบข้อจำกัดหลายอย่างทำให้ไม่สามารถรีดประสิทธิภาพออกมาได้เต็มที่

Cloudflare รายงานถึงการเปลี่ยนฐานข้อมูลสำหรับเก็บ log จากเดิมที่ใช้ Elasticsearch หันมาใช้ฐานข้อมูลแบบคอลัมน์ ClickHouse หลังจากพบข้อจำกัดของ Elasticsearch หลายอย่าง ได้แก่

Cloudflare ประกาศแนวทางการกำกับเนื้อหาที่วิ่งผ่านบริการของ Cloudflare โดยระบุว่าเนื้อหาที่โฮสต์บน Cloudflare โดยตรง เช่น การใช้บริการ Pages, Worker KV, Stream, Images จะถูกดูแลด้วยแนวทางเนื้อหาที่ยอมรับได้ แต่บริการระดับล่างกว่านั้น เช่น DDoS Protection หรือ WAF ตลอดจนบริการจดโดเมนนั้นทาง Cloudflare จะใช้กระบวนการตามกฎหมายเป็นหลัก

ที่ผ่านมา Cloudflare เป็นบริษัที่หลีกเลี่ยงไม่เข้าไปยุ่งกับเนื้อหาของผู้ใช้มากนัก และมักจะยืนยันว่าบริการของตนเป็นทางผ่าน (conduit) เท่านั้น และผู้ให้บริการทางผ่านเช่นนี้ไม่ต้องเข้าไปดูแลเนื้อหาว่าจะมีเนื้อหาประเภทใดวิ่งผ่านบ้าง

Cloudflare เริ่มทดสอบกระบวนการแลกกุญแจแบบทนทานต่อคอมพิวเตอร์ควอนตัม (post-quantum key agreement) ช่วงแรกใช้ Kyber ที่เพิ่งได้รับเลือกเป็นมาตรฐาน NIST ระหว่างทดสอบนี้ทาง Cloudflare จะเปิดให้กับบางโดเมนเท่านั้น ที่ประกาศออกมาแล้วคือ pq.cloudflareresearch.com

Cloudflare อัพเกรดบริการ Workers ให้รองรับมาตรฐาน WASI ที่จะเปิดทางให้นักพัฒนาเขียนโปรแกรมภาษาอะไรก็ได้เพื่อคอมไพล์เป็นแบบ WebAssembly และ WASI แล้วส่งขึ้นไปรันบน Workers

WASI สำหรับโปรแกรมที่คอมไพล์เป็น WebAssembly มองเห็น system call ที่เป็นเหมือนระบบปฎิบัติการบนคอมพิวเตอร์ทั่วๆ ไป สำหรับเราสามารถคอมไพล์โปรแกรมเดิมๆ ไปรันบนแพลตฟอร์มใหม่ๆ ที่รองรับ WASI ได้โดยไม่ต้องแก้ไขเพิ่มเติม

Clouflare สาธิตการใช้โปรแกรมเดิมๆ คอมไพล์ไปรันบน Workers เช่น SWC สำหรับการคอมไพล์ TypeScript เป็น JavaScript หรือ zstd สำหรับบีบอัดไฟล์

Cloudflare ออกรายงานถึงเหตุล่มเมื่อวานนี้ โดยพบว่าเป็นการคอนฟิก BGP ผิดพลาด ทำให้ตัวกรองเราท์ BGP ไม่ยอมรับเราท์ภายในของ Cloudflare เองจนเป็นเหตุให้ระบบมีปัญหาในที่สุด

ความยากของปัญหาครั้งนี้คือคอนฟิกนี้จะมีปัญหากับศูนย์ข้อมูลแบบใหม่ที่ Cloudflare เพิ่งปรับปรุงในช่วงปีที่ผ่านมา เรียกว่า Multi-Colo PoP (MCP) เป็นสถาปัตยกรรมศูนย์ข้อมูลภายในที่ช่วยให้ Cloudflare ซ่อมบำรุงบางส่วนของศูนย์ข้อมูลได้โดยระบบยังทำงานต่อไปได้ แต่ไม่มีปัญหากับศูนย์ข้อมูลแบบเดิมๆ ของ Cloudflare เอง

Cloudflare มีปัญหาเน็ตเวิร์คเป็นวงกว้างแม้จะไม่ได้กระทบทั้งหมด ส่งผลให้ผู้ใช้บางส่วนพบ timeout ขณะเข้าเว็บที่ใช้ Cloudflare (รวมถึง Blognone เอง) ขณะที่ผู้ใช้ที่ใช้งานได้อาจจะโหลดเว็บช้าลงเนื่องจากทราฟิกถูก re-route ออกไปยังศูนย์ข้อมูลอื่น โดยตอนนี้กระทบศูนย์ข้อมูลจำนวนมากรวมถึงกรุงเทพฯ

ทาง Cloudflare ยังไม่ได้ระบุว่าปัญหาคืออะไรแต่ระบุว่าพบต้นตอแล้ว และกำลังแก้ปัญหา

ที่มา - Cloudflare Status