واجه مهندسو Cloudflare تحديات كبيرة في توسيع استخدامهم لوظيفة اليونيكاست الناعم داخل مكدس الشبكات في لينكس، مدفوعة بتكوينات معقدة للتوجيه والأيلاكاست للنسخ الاحتياطي. محاولات تجاوز القيود باستخدام خيارات متقدمة للمقابس أدت في النهاية إلى حل بروكسي أبسط. هذه التجربة تبرز الصعوبات في تخصيص لينكس لمتطلبات الشبكات واسعة النطاق.
تعتمد بنية شبكة Cloudflare على توجيهات وتكوينات معقدة تختبر حدود مكدس الشبكات في لينكس. كما ورد في منشور مدونة حديث للمهندس كريس برانش، سعت الشركة إلى تعزيز قدرات اليونيكاست الناعم، والتي تتوافق مع استخدامها الثقيل للأيلاكاست لتوزيع النسخ الاحتياطي عبر الشبكات الخارجية.
نشأ المشكل المركزي مع وحدة تتبع الاتصالات في Netfilter، المعروفة باسم conntrack، ونظام المقابس في لينكس أثناء عمليات إعادة كتابة الحزم. يتطلب اليونيكاست الناعم أن يتعرف عمليات متعددة على نفس الاتصال، لكن تصميم لينكس منع إعادة كتابة الحزم بفعالية. في البداية، نفذ الفريق بروكسي محلي للتعامل مع ذلك، على الرغم من أنه أدى إلى عبء أداء.
لمعالجة ذلك، استكشف المهندسون استغلال خيار المقبس TCP_REPAIR، الذي يُستخدم عادة لنقل اتصالات الشبكة للآلات الافتراضية. سمح ذلك بوصف حالة اتصال المقبس بالكامل و'إصلاحها'. جمعوه مع TCP Fast Open، باستخدام كوكيز TFO لتجاوز المصافحة القياسية. رغم هذه الابتكارات، استمرت المشكلات، مع اقتراح آلية ديموكس مبكرة كحل جزئي.
في النهاية، كانت التعقيدات عالية جداً. اختار الفريق النهج الأبسط للبروكسي المحلي، الذي ينهي اتصالات TCP ويعيد توجيه الحركة إلى مقبس محلي. هذا القرار يؤكد أن الهروب الكامل من مكدس الشبكات في لينكس يظل تحدياً هائلاً، حتى لشركة مثل Cloudflare في طليعة بنية الإنترنت.
