Torrent Gear

CDN для игр и ассетов: снижение TTFB по миру

1) Что такое «быстро» для iGaming и где выигрываем

Критичные UX-точки:

Лобби и медиа (иконки игр, превью, баннеры) — мгновенный рендер;
Запуск слота/лайв-стола — минимум редиректов и догрузок;
Фиды/списки (каталоги игр, правила, переводы) — дешёвое кэшируемое JSON;
Видео/вещание (трейлеры, HLS/DASH для стримов);
Статические ассеты фронта (JS/CSS/шрифты).

Целевые ориентиры (реалистично при глобальном покрытии):

Global TTFB: ≤ 150–250 мс на статик, ≤ 300–400 мс на динамику, кешируемую на edge;
Time-to-First-Spin (TTFS): ≤ 800 мс к первому запросу провайдера (после рендера лобби);
p95 загрузки иконок: ≤ 200 мс.

2) Архитектура CDN-слоя: «пирог» производительности

1. Anycast PoP по миру: автоподбор ближайшей площадки, снижение RTT.

2. Tiered cache + Origin Shield: PoP → региональный кэш → 1–2 shield-узла перед origin, чтобы гасить «промах-штормы».

3. Multi-origin: актив-актив или актив-стэндбай (EU/US/APAC), health-проверки и умный роутинг.

4. Edge-функции: лёгкая логика до origin (A/B, гео, подписи, нормализация URL/заголовков).

5. Private backbone CDN: минует «дикое» интернет-ядро в дальних регионах.

3) Кэш-стратегии: что, где и на сколько

Принципы: immutable где возможно, короткие TTL для динамики, SWR (stale-while-revalidate) под всплески, детерминированные ключи.

Матрица TTL (пример):

Категория	Пример	TTL (Edge)	Политика
Статика фронта	`.js,.css, fonts` с хешем	30–180 дней	`immutable, must-revalidate`
Иконки/превью игр	`images/games/{id}@2x.avif`	7–30 дней	device-aware (DPR), формат WebP/AVIF
Каталог игр (JSON)	`/api/public/games?locale=…`	30–300 с	`SWR=300`, вариации по `Accept-Language`
Билборды/баннеры	`/promo/.json.png`	60–600 с	инвалидация по событию промо
Лобби-лейаут	`/lobby/config.json`	30–120 с	canary-версии по cookie/flag
Видео (HLS/DASH сегм.)	`.m4s,.ts`	10–60 мин	range-friendly, tiered cache
Правила/FAQ/переводы	`/static/i18n/.json`	1–7 дней	versioned paths

Важно: для API-GET, которые вы кэшируете, используйте Surrogate-Control (для CDN) и короткий `Cache-Control` (для браузера), чтобы браузер не застаивался.

4) Заголовки и ключи кэша: минимизируем промахи

Кэш-ключ = `scheme + host + path + нормализованные query + вариации`.

Нормализуйте порядок query-параметров, выкиньте «мусор» (`utm_`, `fbclid` и т.п.).

Варианты по заголовкам: `Accept-Encoding` (Brotli/Zstd/Gzip), `Accept` (AVIF/WebP/JPEG), `DPR` (Client Hints), `Accept-Language`.

Референс заголовков (для immutable ассетов):


Cache-Control: public, max-age=31536000, immutable
ETag: "sha256-<hash>"
Content-Encoding: br     # и/или zstd/gzip, см. ниже
Vary: Accept-Encoding, Accept, DPR, Save-Data

Для кэшируемого JSON (каталоги):


Cache-Control: public, max-age=60, stale-while-revalidate=300
Surrogate-Control: max-age=300, stale-while-revalidate=600

5) Сжатие и форматы: меньше байт — ниже TTFB

HTTP/3 + QUIC уменьшает handshake-латентность, устойчив к потере пакетов.

Brotli для текстовых ассетов (JS/CSS/JSON), уровни 5–7 (баланс CPU/выгоды).

Zstd (если поддерживается CDN) для JSON/NDJSON — отличная компрессия при низкой задержке.

WebP/AVIF для изображений (автоподбор по `Accept`).

Range-запросы для видео/крупных файлов, чтобы не тянуть всё.

6) Доставка через edge: префетч и «умное» лобби

Префетч из лобби: как только карточка игры в видимой зоне — грузите иконку, правила, малый «манивест» провайдера.

Early Hints (103) и `preconnect` к CDN-хостам.

Edge-функция-прогрев: по событию «поставили игру в топ» — прогрейте топ-иконки и конфиги в ближайших PoP рынков промо.

Adaptive payload: шлите облегчённые списки (10–20 игр) на мобиле в 3G/Save-Data.

7) Origin Shield и защита от «штормов промахов»

Включите deduplicated fetch: одна поездка к origin при сотнях параллельных промахов (coalescing).

Jitter TTL (±20%) для «одновременного» истечения большого множества ключей.

Canary-релизы: выкатывайте новые каталоги/правила на 5–10% edge-трафика до глобального инвалида.

Negative-cache (очень короткий, 1–5 с) на `404/204` для турниров перед стартом, чтобы не «долбить» origin.

8) Гео-ограничения, лицензии и безопасность

Geo-fencing на edge для стран вне лицензии — быстрый и нейтральный ответ (403).

Подписанные URL/кокики для приватного контента (VIP-материалы, бонус-ресурсы).

Защита от hotlink и рефереров, WAF-правила на PoP для API-GET, которые кэшируете (валидная схема JSON, лимиты по IP/ASN).

TLS 1.3, HSTS, OCSP stapling на фронт-доменах CDN.

9) Версионирование и инвалидация

Content-hash в именах файлов: `app..js` → кеш на год, без риска.

JSON/каталоги/баннеры: событийная инвалидация (webhook из CMS/админки) + авто-прогрев top-ключей.

Избегайте глобального purge; делайте точечный purge по префиксу/тегам.

10) Видео и стримы: HLS/DASH на CDN

Короткие сегменты (2–4 с) + `#EXT-X-PREFETCH`/Low-Latency HLS при поддержке.

Tiered cache между PoP для сегментов; `Cache-Control: public, max-age=3600`.

Пер-региональные плейлисты (варианты битрейта) и локальные субтитры; Range-friendly.

11) Специфика провайдеров игр

Метаданные провайдера (списки, лимиты, локали) — кэшируемый JSON с `SWR`.

Иконки и промо-медиa провайдера — re-host на своём CDN-домене (чтобы не страдать от их медленного origin).

Пул доменов CDN (но без domain-sharding — HTTP/2/3 это не нужно) — разделяйте крупные видео/статик/API для изоляции политики.

12) Пример правил (псевдо, edge-функция)

js export default async (req) => {
// Нормализация ключа req.url = normalizeQuery(req.url, ['lang','dpr','v']);   // выброс мусора
// Geofencing if (!isLicensed(req.geo.country)) return geoBlock();
// Signed URLs для приватных префиксов if (req.path.startsWith('/vip/')) verifySignatureOr403(req);
// Кэш политики if (req.path.match(/\.(js    css    woff2)$/) && hasHash(req.path)) {
setHeader('Cache-Control','public, max-age=31536000, immutable');
} else if (req.path.endsWith('/games.json')) {
setHeader('Cache-Control','public, max-age=60, stale-while-revalidate=300');
setHeader('Surrogate-Control','max-age=300, stale-while-revalidate=600');
}
// Компрессия negotiateEncoding(['br','zstd','gzip']);
return fetchFromCacheThenOrigin(req);
}

13) Наблюдаемость CDN и SLO

RUM: собирайте `TTFB`, `LCP`, `first paint` по регионам/сетям (мобайл vs Wi-Fi).

Edge-метрики: hit/miss, shield hit-ratio, промахи по префиксам, объем исходящего трафика, коды `4xx/5xx`.

Алерты: падение hit-ratio, рост TTFB в регионе, «шторм промахов», всплеск `429`/бот-ASN.

Трейсы: отметки `edge → shield → origin`, чтобы видеть, где «горит».

14) Стоимость: как не переплачивать

Кэшируйте тяжёлое и горячее (иконки/видео/каталоги) — снижает egress из origin.

Сократите кардинальность ключей (убрать мусорные query/UA-вариации).

Tiered cache и региональные shield-узлы экономят бэкенд-запросы.

Сжатие (Brotli/Zstd) уменьшает трафик; AVIF/WebP — маст-хэв для картинок.

15) Чек-лист продакшн-готовности

Anycast CDN с покрытием целевых рынков (EU, LatAm, MENA, APAC); включён HTTP/3.
Immutable ассеты с контент-хешами; `Cache-Control: max-age=1y, immutable`.
Каталоги/JSON — SWR + Surrogate-Control, TTL 30–300 с, точечная инвалидация из CMS.
Tiered cache + Origin Shield, coalescing, TTL-jitter.
Форматы: AVIF/WebP, Brotli/Zstd, Range для видео.
Edge-функции: нормализация query, гео-фильтры, подписанные URL, A/B.
Гео-ограничение и WAF на PoP; HTTPS только (HSTS), TLS 1.3.
Наблюдаемость: RUM TTFB/LCP, hit-ratio, региональные алерты.
Процедуры прогрева перед промо/стримом, канареечные выкладки.
Документация ключей кэша, политика инвалидации и runbook «шторм промахов».

Резюме

Чтобы реально снизить TTFB по миру, используйте Anycast + tiered cache + origin shield, делайте immutable для всего версионируемого, применяйте SWR для динамических списков, режьте байты (Brotli/Zstd, AVIF/WebP), а на edge — нормализуйте ключи, добавьте гео-фильтры и подписи. Прогревайте топ-игры перед промо, меряйте TTFB/LCP через RUM и держите hit-ratio под контролем — так лобби открывается моментально, игры стартуют без пауз, а origin остаётся холодным и дешёвым.