Sử dụng Cloudflare ở Việt Nam không nhanh như bạn nghĩ

Theo thông tin chính thức thì từ cuối năm 2018 Cloudflare đã mở 2 data center Cloudflare ở Việt Nam bao gồm tại Hà Nội và Tp. Hồ Chí Minh từ năm 2018. Kể từ đó mình thấy nhận định từ một số bạn rằng website sẽ nhanh hơn vì không còn phải dùng những data center của Singapore hay Hồng Kông nữa. Tuy nhiên, rất tiếc khi mình nói rằng có thể bạn đã nhầm.

Đa số người dùng Việt Nam chưa được hưởng lợi

Hơn ai hết, chính mình là người mong chờ nhất việc Cloudflare có một data center tại Việt Nam. Niềm mong đợi này càng tăng hơn nữa khi Cloudflare giới thiệu tận 2 data center tại hai đầu Bắc – Nam, quá tuyệt vời. Cơ mà sự mong đợi của mình ngày càng giảm đi rõ rệt khi hơn 1 năm ra mắt, mình nhận ra đa số người dùng Việt Nam chưa được hưởng lợi từ hai DC này.

Tại sao mình lại nói như vậy? Trong ngày đầu tiên ra mắt, Tuấn đã phát hiện có vẻ như hai DC này vẫn chưa hoạt động thì Nitin, trưởng bộ phận cơ sở hạ tầng toàn cầu của Cloudflare trả lời rằng hiện tại chỉ có mạng của FPT mới được kết nối đến DC Cloudflare tại Việt Nam và sẽ mong sẽ phủ sóng sớm trong vài tuần và vài tháng sắp tới. Theo quan sát của mình đã 1 năm trôi qua và… tất nhiên là không có gì xảy ra cả.

Cách kiểm tra nếu Cloudflare được dùng ở Việt Nam

Một cách đơn giản nhất để kiểm tra là truy cập đường dẫn /cdn-cgi/trace, ví dụ https://cdnjs.com/cdn-cgi/trace. Trong các dòng text mà Cloudflare trở về, bạn chỉ cần quan tâm đến dòng

colo=SIN

Các kí tự cuối cùng chính là mã sân bay ở gần khu vực mà bạn đang kết nối tới, thường là Singapore (SIN), HKG (Hồng Kông) và những thứ mà bạn mong đợi: Sài Gòn (SGN), Hà Nội (HAN). Ngoài ra cách mà mình hay sử dụng là mở Developer tools của Google Chrome lên, tìm document request như hình bên dưới và kiểm tra header cf-ray được trả về.

Với người dùng thông thường dùng mạng VNPT và Viettel thì họ vẫn phải đang kết nối với các website sử dụng Cloudflare qua các DC ở Singapore và Hồng Kông. Thị phần internet của FPT tại Việt Nam theo mình nhận định là giảm khá sâu, chỉ khoảng trên dưới 10% theo các báo cáo không chính thức [1][2]. Từ đó suy ra hơn 90% người dùng internet tại Việt Nam đều không được hưởng lợi ích kể từ khi Cloudflare ra mắt hai máy chủ tại Việt Nam. Quan trọng hơn nữa, tất cả các thuê bao internet di động đang sử dụng 3G, 4G hay 5G sắp tới cũng cũng nằm trong nhóm không được hưởng lợi này.

Để biết bạn/người dùng thông thường đang được kết nối với DC nào của Cloudflare, cách đơn giản nhất là truy cập website https://1.1.1.1/help và tìm dòng Cloudflare Data Center, bạn sẽ biết ngay mình đang truy cập vào DC nào. Nếu bạn dùng mạng VNPT hay Viettel thì bạn sẽ gặp 2 kết quả khả dĩ nhất là HKG (Hồng Kông) hoặc SIN (Singapore).

Điều này cũng đồng nghĩa với việc các dịch vụ rất phổ biến của Cloudflare tại Việt Nam như DNS 1.1.1.1 hay Cloudflare Warp+ cũng sẽ có một chút độ trễ khi sử dụng, như vậy thì rất tiếc.

Đối với những bạn quản lý hệ thống, quản lý website, vấn đề này sẽ có một chút tiêu cực hơn. Đây là vấn đề quan trọng và không dễ để thay đổi hay tối ưu đường truyền kể cả khi bạn trả phí cho Cloudflare đi nữa. Theo mình được biết thì Cloudflare hoạt động như mô hình gần giống như hình bên dưới.

Fetch server sẽ lấy dữ liệu về khi có yêu cầu từ Cache server nếu dữ liệu bạn chưa được cache trên Cloudflare. Sau khi đã lưu trữ xong, lần tới khi có người dùng yêu cầu, Cloudflare chỉ cần lấy nội dung cache và trả về thay vì gọi tới server bạn một lần nữa, giảm tải cho server.

Có nghĩa là, webserver trả về kết quả cho người dùng có thể khác với server mà Cloudflare dùng để fetch dữ liệu trước khi gửi. Từ đó lóe lên hi vọng nhỏ nhoi có còn hơn không, rằng có thể Cloudflare sử dụng hai DC ở Việt Nam để fetch dữ liệu từ các server/hosting trong nước nhanh hơn.

Để lấy được địa chỉ IP của Cloudflare fetch server, bạn có thể tìm trong access log của Apache, Nginx nếu bạn chưa bật Real IP header. Mình có sử dụng PfSense nên có thể bắt được địa chỉ IP này khá dễ như hình bên dưới.

Ok địa chỉ này nằm trong danh sách địa chỉ IP của Cloudflare. Thực hiện traceroute vào địa chỉ IP 162.158.179.54 trả về mình kết quả như bên dưới:

atuan@TDT-Macbook ~ % traceroute 162.158.179.54
traceroute to 162.158.179.54 (162.158.179.54), 64 hops max, 52 byte packets
 1  10.0.20.1 (10.0.20.1)  1.735 ms  1.043 ms  1.026 ms
 2  static.vnpt.vn (123.29.12.105)  2.221 ms  2.835 ms  2.101 ms
 3  static.vnpt.vn (113.171.45.6)  2.636 ms
    static.vnpt.vn (113.171.46.25)  2.642 ms  3.199 ms
 4  static.vnpt.vn (113.171.17.73)  40.980 ms  32.098 ms
    static.vnpt.vn (113.171.45.69)  31.670 ms
 5  static.vnpt.vn (113.171.44.25)  32.161 ms
    static.vnpt.vn (113.171.14.254)  32.362 ms
    static.vnpt.vn (113.171.44.25)  32.948 ms
 6  static.vnpt.vn (113.171.50.218)  5.054 ms
    static.vnpt.vn (113.171.50.226)  6.060 ms
    static.vnpt.vn (113.171.50.10)  33.629 ms
 7  static.vnpt.vn (113.171.37.237)  34.362 ms
    static.vnpt.vn (113.171.37.231)  33.433 ms  33.360 ms
 8  103.22.203.242 (103.22.203.242)  34.230 ms  32.140 ms  32.974 ms
 9  162.158.179.54 (162.158.179.54)  30.673 ms  32.788 ms  30.298 ms

Cho kết quả địa chỉ IP này nằm ở Hồng Kông. Mình có thử một số địa chỉ IP khác trong log của PfSense vẫn cho kết quả như trên. Đây là kết quả test của mình với gói Cloudflare Free, có bật Argo nhưng cũng không có tiến triển gì. Tiếc là mình chưa thể lên được gói Cloudflare trả phí để kiểm tra cho mọi người. Ngoài ra, mình có xem trên một số website dùng gói Enterprise cũng không thấy được sử dụng server tại Việt Nam.

Nói một cách phũ phàng hơn nữa, request của bạn phải đi một vòng từ Việt Nam đến Singapore/Hong Kong, sau đó mới được gửi về cho người dùng tại Việt Nam.

Trả phí sẽ được dùng DC Việt Nam?

Mình e rằng là không. Sau khi tham khảo các bài viết trên trang hỗ trợ của Cloudflare, việc ưu tiên các DC ở gần cho các tài khoản trả phí là có. Tuy nhiên ưu tiên này khá dễ hiểu và có thể được giải thích như sau: nếu DC ở gần khách truy cập nhất nhưng đang quá tải thì sẽ chỉ ưu tiên những website trả phí. Đơn giản như vậy thôi và nếu DC đang hoạt động bình thường thì ai cũng có thể dùng được, kể cả là miễn phí.

Vậy có khi nào hai DC ở Việt Nam bị quá tải không? Mình cũng cho rằng là không khi tìm ra được một bài kiểm tra như sau. Website https://cloudflare-test.judge.sh sẽ cho chúng ta biết các DC mà bạn đang kết nối tới với những website đang sử dụng các gói miễn phí hay trả phí khác nhau. Bạn có thể tự kiểm tra và kết quả cũng không khác gì so với mình đã thử ở trên. Kể cả ở gói Enterprise, chúng ta cũng không thể kết nối đến DC ở Việt Nam.

Thêm một lí do giúp mình có thể củng cố hơn nữa nguyên nhân của vấn đề này khi mà cùng một thời điểm, người dùng mạng FPT có thể kết nối đến DC ở Việt Nam, còn người dùng VNPT và Viettel thì không, chứng tỏ vấn đề không nằm ở hai DC Việt Nam này.

“Phụ thuộc nhà mạng”

Đó là lí do mà Cloudflare đưa ra nếu người dùng không được kết nối đến DC gần nhất. Cloudflare là một mạng Anycast nên việc đường truyền được route như thế nào là phụ thuộc vào nhà mạng. Nếu nhà mạng route gói tin đến server xa hơn đồng nghĩa với việc routing “không hiệu quả” làm tốn băng thông hay nói thẳng hơn là tiền bạc của các nhà mạng.

Mình không rõ tại sao chúng ta không được routing về các DC tại Việt Nam vì như vậy đồng nghĩa tiết kiệm tiền cho mạng khi giá băng thông quốc tế là rất cao. Mình sẽ tìm hiểu thêm và cập nhật vào bài viết nếu có.

Tóm lại

Theo mình sử dụng Cloudflare cho các mục đích tăng tốc cho người dùng hoặc server ở Việt Nam là hoàn toàn vô nghĩa. Sử dụng Cloudflare, đặc biệt trong lúc đứt cáp quang chỉ làm cho tình hình ngày càng tồi tệ thêm. Tuy nhiên có những trường hợp vẫn nên sử dụng Cloudflare:

Server tại Mỹ và khách hàng truy cập ở Việt Nam. Sử dụng Cloudflare sẽ cho tốc độ tốt hơn do người dùng sẽ được kết nối vào Singapore/Hồng Kông gần Việt Nam hơn.
Cần bảo mật website hoặc bị tấn công DDoS. Cloudflare hỗ trợ những tính năng như Cloudflare Access, lọc truy cập theo quốc gia hoặc IP,…
Bạn đặt máy chủ ở Việt Nam/Singapore/hoặc bất kì đâu nhưng khách hàng truy cập ở khắp thế giới. Lúc này Cloudflare lại thể hiện ưu điểm khi đảm bảo tất cả người dùng đều có tốc độ truy cập nhanh như nhau.

Anh em nào may mắn đang được sử dụng Cloudflare tại Việt Nam thì chia sẻ trải nghiệm của các bạn nhé. Vậy còn cách nào khác để tăng tốc website trong mùa đứt cáp này? Hẹn các bạn cho bài viết sau nhé.

Bài viết được gắn thẻ: Cloudflare, Đánh giá

Trả lời Hủy

Cuong Bui
21/09/2023
Trả lời
Đến hôm nay (21/09/2023) vẫn chưa thay đổi gì, FPT đã trở thành nhà phân phối của Cloudflare, các nhà mạng khác có lẽ không hợp tác để bán dịch vụ của mình, chuyển sang bunny.net thôi
Kiều Trường
08/01/2022
Trả lời
Mình thử dùng Cloudlare nhưng phải bỏ. Bình thường thì nhanh, nhưng đứt cáp thì chậm lắm. Đặc biệt khi kết nối qua mạng VNPT. Cảm ơn bạn rất nhiều.
1. Anh Tuấn
  09/01/2022
  Trả lời
  Rất vui vì thông tin của mình giúp được cho bạn. Hiện tại mình kiểm tra thì vẫn chỉ có mạng FPT có thể truy cập qua SGN (HCM) thôi, còn VNPT và Viettel vẫn phải đi đường vòng.
Tung
01/12/2021
Trả lời
Chào Tuấn,
Mình muốn hỏi là nếu dùng cả Bizfly CDN và một nhà cung cấp nước ngoài khác thì liệu có cách nào để cấu hình cho người dùng VN kết nối tới POPs của Bizfly còn những users ở bên ngoài kết nối tới server của các bên khác không?
Mình tìm hiểu thì có thấy một số CDN có tính năng blocked countries, nhưng theo như trải nghiệm thì đấy không phải là tính năng mình cần tìm.
Mến chào./
1. Anh Tuấn
  01/12/2021
  Trả lời
  Vậy từ khóa bạn đang cần tìm là “DNS Geo Location Routing” hoặc tương tự nha. Có một số bên mà mình biết như AWS Route53, Bizfly DNS cũng có chức năng này.
Hải
21/11/2021
Trả lời
Cách mạng 4.0 gì đây, mấy ông VNPT và Viettel làm ăn chậm rì vậy trời, chán ghê. Hôm nay đọc bài này của Tuấn mới hiểu rõ, cứ tưởng tài khoản premium mới đc, thì ra là do nhà mạng mình.
DiepNguyen
04/10/2021
Trả lời
Mạng FPT hà nội vẫn route sang HKG đây. điên thật
1. Anh Tuấn
  04/10/2021
  Trả lời
  Dạo này mình không đi trà sữa để monitor mạng FPT thế nào nhưng như bạn nói thì càng không ổn.
Don
24/09/2021
Trả lời
Chào bạn,
Cảm ơn thông tin đã chia sẻ (do cài DNS 1.1.1.1 vô router free của nhà mạng Viettel mà thấy facebook load chậm quá có khi không load được nên tìm hiểu thử mới lạc vô đây 😀 ).
Cho mình hỏi, vấn đề bạn đề cập cũng có liên quan đến tốc độ load web khi cài đặt DNS trong router (hay windows) phải k, trường hợp cài dns trong router thì cơ chế cũng giống vậy hay sao, nghĩa là nó sẽ route qua sing hay đâu đó xa xa nên làm chậm.
Mong bạn giải thích thêm (do là dân ngoại đạo).
Cảm ơn bạn.
1. Anh Tuấn
  24/09/2021
  Trả lời
  Rất vui vì được mọi người tham gia bàn luận. Đối với trường hợp DNS thì cũng tương tự, yêu cầu DNS của bạn phải ra nước ngoài (HongKong, Singapore) rồi mới về Việt Nam và đến được bạn. Tuy nhiên DNS của Google (8.8.8.8), Cloudflare (1.1.1.1) thường được ưu tiên nên sẽ không chậm đến mức không dùng được (mặc dù có những đợt đầu của đứt cáp, DNS Google hay Cloudflare cũng không truy cập được). Nên trên router thường mình cài đặt đến 3 DNS, 1.1.1.1, 8.8.8.8 và 1 DNS còn lại là của nhà mạng trong nước, sẽ giúp bạn truy cập bình thường nếu 2 DNS kia có vấn đề.
Tinka
20/09/2021
Trả lời
những điều bạn viết trên hoàn toàn chính xác, mình đã thử,
ai dùng fpt sẽ có cloud là hà nội. còn viettel và vnpt sẽ hongkong or sin
1. Anh Tuấn
  20/09/2021
  Trả lời
  Cảm ơn bạn, hiện tại là tháng 9/2021 nhưng mình vẫn chưa thấy chuyển biến nào mới. Thật sự mình đang rất mong có thể sử dụng được Cloudflare nhưng có vẻ tình hình chưa cho phép.
zero nguyen
12/04/2021
Trả lời
Thật sự cần những bài viết như vậy
1. Anh Tuấn
  17/04/2021
  Trả lời
  Cảm ơn bạn. Bài viết vẫn đang đúng đến hiện tại, Cloudflare chưa nhanh và hỗ trợ số đông tại Việt Nam.
Lực
14/03/2021
Trả lời
Đúng theo bài viết của bạn. Trước đây mình cũng đọc nhiều bài về việc cloudflare giúp tăng tốc cho người dùng nên mình cũng xài. Tuy nhiên sau vài tháng sử dụng thì mình thấy nó có vẻ chậm. Lý do là do web mình host ở Việt Nam. Chạy qua cloudflare nó phải qua DC ở nước ngoài rồi chạy về. Từ đó mình tắt luôn. Chỉ xài cho vài web vệ tinh muốn ẩn IP đi thôi.
1. Anh Tuấn
  15/03/2021
  Trả lời
  Cảm ơn bạn đã có cái nhìn chính xác. Cloudflare vẫn hoàn thành tốt các chức năng của nó, chỉ là tăng tốc tốc độ cho website ở Việt Nam thì chưa tốt thôi.
Mr Q
11/12/2020
Trả lời
Tình hình DC ở Việt Nam đã có nhé . Mình ktra với website của mình thấy SGN server cloudfare HCM
1. Anh Tuấn
  11/12/2020
  Trả lời
  Bạn dùng mạng FPT thì có datacenter Việt Nam là phải rồi. Trong bài viết đang nói về vấn đề Viettel và VNPT mà.
Dan Pham
05/11/2020
Trả lời
Bài viết rất hữu ích. Cảm ơn những chia sẻ của anh. Nếu có update về tình hình DC ở Việt Nam, mong anh cập nhật thêm. Cảm ơn anh.
Hai
02/11/2020
Trả lời
Mình mua vps đặt tại sv việt nam, sau đó gắn cloudflare cho nó thì thấy web chạy load rất chậm, đặc biệt là hình ảnh. Mình tắt cloudflare thì lại load rất nhanh, thiệt là khó chịu với cloudflare. Vì khách hàng của mình từ nước ngoài, mình tưởng cloudflare sẽ giúp mình phần nào, nhưng web quá chậm…:(
1. Anh Tuấn
  02/11/2020
  Trả lời
  Nếu người đọc của bạn là nước ngoài thì mình khuyên bạn dùng VPS của bên cung cấp nước ngoài và dùng Cloudflare sẽ rẻ hơn và ngon hơn. Nếu dùng VPS ở Việt Nam và dùng Cloudflare thì sẽ có thể gặp tình trạng:
  1. VPS Việt Nam kết nối ra Cloudflare rất chậm, dẫn tới việc chậm như bạn nói (kể cả người dùng nước ngoài).
  2. Do mạng nhà bạn ra quốc tế chậm, chứ thực tế web bạn sẽ nhanh với khách hàng.
Trung
31/10/2020
Trả lời
Nói câu dùng cloudflare ở Việt nam hoàn toàn là vô nghĩa thì buồn cười thật.Ngày xưa tôi có con web đặt trên host cùi cứ mỗi lần vượt 100 người on là server báo 500.Cắm cloudflare vào chạy vô tư,việc san sẻ bớt gắng nặng cho con host cũng giúp server tải nhanh hơn cho người dùng nha.vì thế tốc độ cũng sẽ tốt hơn
1. Anh Tuấn
  31/10/2020
  Trả lời
  Thật ra đầy đủ nội dung là “sử dụng Cloudflare cho các mục đích tăng tốc cho người dùng hoặc server ở Việt Nam là hoàn toàn vô nghĩa”. Mình đã đọc kĩ lại và vẫn giữ quan điểm như trong bài viết cho đến khi Cloudflare thật sự hỗ trợ rộng rãi đến người dùng ở Việt Nam.
  Việc website bạn có thể chạy tốt sau khi dùng Cloudflare là có thể là do bạn cấu hình server từ phía bạn chưa đủ tốt, và Cloudflare làm tốt phần này hơn, cache tốt hơn. Nếu bạn cấu hình (ở Cloudflare) tất cả request đều bypass về phía server của bạn thì mình nghĩ mọi chuyện cũng sẽ lại như cũ.
  Việc để người dùng trải nghiệm website bị chậm (do Cloudflare) thì Tuấn không thể chấp nhận được nếu như Tuấn chưa làm tốt ở phía mình. Bài viết rất rõ ràng là vậy, là Cloudflare chậm khi dùng ở Việt Nam, không phải Cloudflare không tốt, không phải Cloudflare không an toàn.
Doligo
26/07/2020
Trả lời
Cũng nhờ Cloudflare mình né được mùa dịch từ đầu năm đến giờ ấy chứ 😀 Dùng host đặt ở Sing mà ko có Cloudflare chắc chết 🙁
Doligo
25/07/2020
Trả lời
Khi truy cập 1.1.1.1/help ở mục Cloudflare Data Center của mình hiện trạng thái “SGN”
AS Name là “FPT Telecom Company” Vậy là nó đang sync đến Datacenter ở HCM rồi đấy chứ Tuấn.
1. Anh Tuấn
  26/07/2020
  Trả lời
  Lúc mình đi có check kĩ ở trang http://cloudflarestatus.com là 2 DC ở VN đều hoạt động nhưng mình xem thì chỉ có SIN. Để mai mình đi lần nữa xem sao 😛
Long
10/06/2020
Trả lời
Trước mình có search vấn đề này, thấy có 1 anh bên cloudflare trả lời là từ gói Business mới được route đến sv gần nhất. Gói Free, Pro sẽ route đến location kinh tế nhất thôi =)). Mà Business 200$/tháng, mua mịa sv ở VN luôn chạy cho khỏe :))
1. Anh Tuấn
  10/06/2020
  Trả lời
  Thật ra thì gói nào cũng được sử dụng server như nhau, chỉ là độ ưu tiên khi server Cloudflare tải cao thấp hơn. Khách của cty mình đang dùng Enterprise cũng chưa bao giờ thấy được load ở Việt Nam.
Ngô Văn Cương
21/05/2020
Trả lời
Rất hay và tâm huyết, cảm ơn tuấn nhiều
1. Anh Tuấn
  24/05/2020
  Trả lời
  Cảm ơn bạn nhé.