Distribución de contenido para una Internet en evolución...plataformas, soluciones de software y...

WHITE PAPER DE AKAMAI

Distribución de contenido para una Internet en evolución

Elegir la CDN correcta para el presente y el futuro

ÍNDICERESUMEN EJECUTIVO 1

LA INTERNET DE HOY Y DEL FUTURO 1

DISTRIBUCIÓN DE CONTENIDO PARA UNA INTERNET EN EVOLUCIÓN 2

REQUISITO DE CDN N.º 1: ARQUITECTURA ALTAMENTE DISTRIBUIDA 2

Mejor rendimiento del almacenamiento en caché 2

Mejor rendimiento del contenido dinámico 3

Mejor rendimiento móvil 4

REQUISITO DE CDN N.º 2: SERVICIOS DE RENDIMIENTO PUNTEROS 5

Experiencias web y móviles 5

Experiencias multimedia avanzadas 7

REQUISITO DE CDN N.º 3: SOLUCIONES DE SEGURIDAD SOFISTICADAS 9

Defensas DDoS a nivel de Internet 9

WAF de alto rendimiento con un conjunto de reglas de gran precisión 10

Inteligencia sobre seguridad en la nube 11

Gestión de bots 11

REQUISITO DE CDN N.º 4: APOYO A LAS EMPRESAS ÁGILES 12

Control rápido y flexible 13

Apoyo sólido para pruebas y despliegues canary 13

API y elaboración de informes completos 13

Experiencia dedicada y servicios gestionados 13

¿POR QUÉ AKAMAI? 14

Distribución de contenido para una Internet en evolución

Distribución de contenido para una Internet en evolución 1

Resumen ejecutivoInternet sigue evolucionando a un ritmo trepidante, de ahí que elegir el proveedor de red de distribución de contenido (CDN) correcto resulte tan importante para cualquier empresa que quiera ofrecer experiencias online interesantes a sus clientes, partners y empleados. Aunque es imposible predecir con exactitud cómo será Internet dentro de cinco o diez años, las empresas pueden aprovechar satisfactoriamente el potencial que ofrece Internet si se asocian con un proveedor de CDN que tenga una trayectoria reconocida a la vanguardia de la curva de innovación. En este white paper se definen los requisitos esenciales de esa CDN: una arquitectura altamente distribuida, servicios de software punteros, soluciones de seguridad sofisticadas y servicios para empresas ágiles. Y, además, se explica por qué estos requisitos concretos son vitales para que las empresas triunfen en un mercado en constante evolución como el actual.

La Internet de hoy y del futuroEn la última década, Internet ha evolucionado de forma rápida y radical, y actualmente conecta a más de 3300 millones de personas1 en casi todos los ámbitos de la vida. Entre bambalinas, el mercado de las redes de distribución de contenido (CDN) se ha visto obligado a evolucionar al mismo ritmo para que las CDN sigan facilitando la evolución de Internet, optimizando y garantizando las transacciones, así como ayudando a las empresas a aprovechar el potencial que ofrece la web, ya que sus sitios, con el tiempo, han pasado de almacenes estáticos a aplicaciones interactivas, completas y de calidad, accesibles desde una amplia variedad de dispositivos.

Ahora, a medida que nos acercamos al final de la década, esperamos que Internet cambie a un ritmo todavía más vertiginoso, desde los dispositivos que acceden a Internet hasta el software que se ejecuta en este medio, pasando por las tecnologías y protocolos fundamentales sobre los que se construye. Estos cambios ofrecerán oportunidades increíbles para aquellas empresas ágiles capaces de aprovecharlas, pero la creciente complejidad también presenta retos. Concretamente, las empresas tendrán que superar obstáculos inherentes asociados a las siguientes tendencias clave:

• Profusión de dispositivos y tipos de redes. Con 13 400 millones de dispositivos conectados a diario en todo el mundo (y se espera que este número se haya triplicado en 20202), Internet debe prestar servicio a un conjunto cada vez más diverso de interacciones: desde tecnología web y móvil a soluciones vestibles, comunicaciones máquina a máquina e Internet de las cosas. La optimización de interacciones en un mercado de dispositivos fragmentado, y en contextos en constante evolución, es una tarea compleja para la red de Internet actual, y lo será todavía más para la red de Internet del futuro.

• Contenido más completo y sofisticado. Solo en los últimos tres años, el peso de las páginas web se ha duplicado3, y los sitios web emplean multimedia, hojas de estilo, JavaScript y API de terceros más completos y sofisticados para satisfacer las altas expectativas de los usuarios hoy en día. Si la tecnología de distribución de contenido subyacente a estos avances no evoluciona, las páginas más completas y pesadas también serán más lentas. De manera similar, la creciente disponibilidad del ancho de banda de última milla y de los dispositivos HD sigue elevando el listón en términos de calidad de vídeo, por lo que las empresas pueden esperar que los requisitos de capacidad de vídeo se multipliquen por cinco o por 10 en los próximos años.

• Protocolos y formatos en evolución. Internet continúa creciendo más allá de su intención original, y varios de los protocolos fundamentales han tenido que evolucionar para mantenerse al día. Con el tiempo, hemos observado la aparición de IPv6, TLS y DNSSec, entre otros, para responder a deficiencias existentes, y actualmente se están introduciendo cambios como HTTP/2, nuevos formatos de imagen y vídeo, y protocolos de streaming. En todos los casos, la transición puede tardar años o incluso décadas en completarse y, entre tanto, la compatibilidad desigual con navegadores y dispositivos puede suponer un hándicap para ofrecer, sistemáticamente, una experiencia de usuario óptima y libre de errores.

• Mayor escala y sofisticación de los ataques. Los sitios web y otros activos online son blanco de ataques cada vez mayores, más complejos y más frecuentes, conforme aumenta el valor de los datos y las transacciones online. Por ejemplo, las nuevas técnicas de reflexión han posibilitado ataques DDoS de mucho mayor calado, y estos ataques se utilizan con frecuencia como tapadera para lanzar ataques más insidiosos, cuyo objetivo es el robo de datos o la alteración de los sitios. Se calcula que, en 2019, los delitos informáticos causarán pérdidas por un valor de 2,1 billones de dólares a las empresas en términos globales, aproximadamente cuatro veces más que los costes actuales4.


• Ritmo de cambio rápido. La condición siempre activa de Internet ha acelerado el ritmo de las empresas en casi todos los sectores industriales, en un contexto en el que la recepción de datos en tiempo real, los servicios de tipo "justo a tiempo" y la adopción de tendencias como la infraestructura como servicio (IaaS), el desarrollo y las operaciones (DevOps), y la distribución continua acentúan la necesidad de actualizar con mayor frecuencia la funcionalidad y el contenido de los sitios. Para no perder el ritmo en este entorno en constante evolución, las empresas necesitan una infraestructura de sitios que permita iteraciones rápidas y que reduzca la complejidad, sin sacrificar la flexibilidad.

Distribución de contenido para una Internet en evoluciónDada la creciente complejidad del panorama de Internet, resulta más difícil que nunca ofrecer interacciones seguras y de calidad a todos los usuarios y en cualquier lugar. Por ello, es fundamental para las empresas asociarse con el proveedor de CDN acertado. Como punto de partida, la elección de la CDN adecuada mejora la experiencia del usuario al adaptar las optimizaciones al contexto y condiciones en tiempo real, ya se trate de un sitio web avanzado para su visualización en un smartphone a través de una conexión móvil o de una transmisión 4K en una pantalla UHD con calidad de televisión. También debe eliminar la complejidad, proteger los sitios web y aplicaciones alojados en la nube, y permitir que la empresa sea más dinámica. Y lo que es más importante, siempre debe mirar al futuro y no dejar de evolucionar. Es la CDN de hoy y del futuro, que comprende y se adelanta a las necesidades cambiantes de Internet y sus usuarios, y permite que sus clientes prosperen en ese entorno.

Aunque existen muchas ofertas en el mercado de las CDN, las importantes diferencias en la arquitectura de las plataformas, soluciones de software y servicios de asistencia se traducen en notables divergencias en términos de rendimiento del sitio web y experiencia del usuario final, además de en todos los factores vitales ya mencionados. Para satisfacer las necesidades de las empresas que operan en la red de Internet de hoy y del futuro, una CDN debe responder a cuatro componentes clave, que se complementan:

• Una arquitectura altamente distribuida, la plataforma de distribución subyacente que optimiza el rendimiento, la fiabilidad y la escala.

• Un conjunto de servicios de rendimiento punteros capaz de ofrecer una experiencia óptima, al mismo tiempo que simplifica la complejidad asociada a la distribución de contenido web y multimedia.

• Soluciones de seguridad sofisticadas que tengan la escala, visibilidad y capacidad necesarias para ofrecer protección contra los cambiantes ataques en tiempo real.

• Apoyo a las empresas ágiles, tanto si requieren un control de plataforma exhaustivo y de tipo autoservicio como si necesitan servicios gestionados altamente personalizados y especializados.

A continuación, analizaremos por qué cada uno de estos componentes es fundamental.

Requisito de CDN n.º 1: Arquitectura altamente distribuidaDesde los albores del mercado de las CDN, la clave para proporcionar el mejor rendimiento posible siempre ha sido la distribución de contenido a los usuarios desde servidores cercanos. Al estar cerca del usuario final, en sentido geográfico y de topología de red, esa proximidad minimiza la latencia y evita los puntos de interconexión saturados, los problemas de enrutamiento de Internet y otros cuellos de botella asociados a la milla intermedia. Por lo tanto, contar con una plataforma altamente distribuida ha sido siempre el atributo arquitectónico individual más importante a efectos de rendimiento, escala y fiabilidad de las CDN.

Actualmente, esto es más cierto que nunca, dada la mayor distribución de los usuarios, los dispositivos y las redes, y el mayor dinamismo del contenido. Muchos de los llamados "proveedores de CDN de nueva generación" no cumplen el requisito básico de contar con una arquitectura altamente distribuida. En su lugar, despliegan una arquitectura CDN centralizada, con unos 10 a 30 puntos de presencia (POP), desde los que distribuyen contenido. Esto se debe, en gran parte, a la enorme inversión de tiempo, experiencia y capital necesarios para desplegar una plataforma altamente distribuida, que precisa entablar relaciones con miles de proveedores de red, además de un software altamente sofisticado para ejecutar la plataforma de manera más eficiente. Por desgracia, las arquitecturas centralizadas no cumplen los criterios de calidad, sencillamente porque su rendimiento y capacidades no están a la altura.

Mejor rendimiento del almacenamiento en caché

Es fundamental contar con una arquitectura CDN altamente distribuida para acercarse al máximo al mayor número posible de usuarios finales. Hoy en día, ninguna red individual gestiona más que un 6 % del tráfico de acceso a Internet (no móvil), y las 30 redes principales, combinadas, solo suman un 46 %. Hacen falta más de 600 redes para cubrir el 90 % del tráfico de acceso a Internet. Por lo tanto, incluso las CDN centralizadas más grandes, con varias docenas de POP distribuidos por todo el mundo, siguen sin estar a un solo salto de red de la mayoría de usuarios de Internet. En


realidad, sus "servidores perimetrales" se sitúan en las redes troncales centralizadas de Internet, no en su perímetro. Por eso, para distribuir contenido a los usuarios, suele ser necesario atravesar puntos de interconexión saturados y confiar en el enrutamiento BGP (Border Gateway Protocol). Sin embargo, BGP no es un protocolo basado en el rendimiento, por lo que no siempre proporciona las rutas de menor latencia ni es capaz de responder con rapidez a las interrupciones, los errores o la saturación. La distancia física respecto a los usuarios finales también es importante, ya que cuanto más lejos deban viajar los datos, más latencia se introducirá. El impacto de la latencia y la pérdida de paquetes sobre el protocolo TCP, por su lento inicio, cargas de establecimiento de conexión y retransmisión de paquetes perdidos, pueden tener un efecto inesperadamente grave en el rendimiento, sobre todo en el caso de aplicaciones web y vídeo de alta calidad que, por su naturaleza, consumen mucho ancho de banda. En consecuencia, contar con una plataforma altamente distribuida, además de capacidad para asignar a los usuarios a servidores cercanos con precisión, resulta completamente esencial para alcanzar niveles altos de rendimiento.

Mejor rendimiento del contenido dinámico

Las ventajas, en términos de rendimiento, que ofrece una arquitectura altamente distribuida no se asocian solo al contenido almacenable en caché, que puede ser distribuido directamente por la CDN, sino también al contenido no almacenable en caché, que requiere un viaje completo de ida y vuelta al origen. De hecho, una plataforma altamente distribuida también resulta esencial para la aceleración del contenido dinámico. Las CDN pueden agilizar las comunicaciones de servidor a servidor, dentro de sus plataformas, mediante distintas mejoras de protocolos de ruta y transporte, como la optimización de los parámetros TCP, la multiplexación de conexiones o la resolución de deficiencias de BGP. Sin embargo, estas optimizaciones funcionan únicamente dentro de la plataforma CDN y no se aplican a los datos cuando viajan entre la CDN y el usuario final, por lo que la cercanía entre los servidores y los usuarios finales es básica.

La importancia de este aspecto resulta patente si examinamos el rendimiento real de última milla, en comparación con las mediciones basadas en la red troncal que suelen utilizar las plataformas de pruebas de rendimiento de terceros. La figura 1 muestra los tiempos de descarga en Norteamérica de una página dinámica (no almacenable en caché) distribuida por Akamai, comparados con los de un competidor con puntos de presencia en menos de 10 ciudades norteamericanas. Si únicamente se tienen en cuenta los agentes de pruebas desplegados en las redes troncales, Akamai registra una modesta ventaja del 6 % sobre dicho competidor. Pero si se amplían las mediciones para que incluyan agentes distribuidos por diversas redes, donde se encuentran los usuarios, Akamai registra una ventaja del 63 %, con una reducción del tiempo de carga de la página de más de 7 segundos a menos de 4,5. Además, estos resultados corresponden solo a Norteamérica, una región relativamente bien conectada. A nivel internacional, se observaría normalmente un diferencial de rendimiento aún mayor entre una plataforma centralizada y otra altamente distribuida.

Pruebas troncales frente a pruebas de última milla

0

2

4

6

8

10

12

Tiem

po

de

carg

a (s

egun

do

s)

Red troncal Última milla

CDN altamente distribuida

CDN centralizada

Internet (sin CDN)

Figura 1: Las pruebas de última milla revelan los beneficios reales de rendimiento de una arquitectura altamente distribuida, en comparación con una arquitectura centralizada.


Mejor rendimiento móvil

En la actualidad, aproximadamente la mitad del acceso a la Web en la red de Akamai se produce desde dispositivos móviles, y alrededor del 30 % de ese acceso móvil procede de redes móviles. Además, se prevé que el tráfico en estas redes aumente a una tasa de crecimiento anual compuesta (TCAC) del 57 % en las próximas décadas, y que el 70 % de la población mundial disponga de un smartphone a finales de la década5. Los proveedores de CDN tendrán que ampliar todavía más los límites de sus plataformas conforme estos usuarios se conecten de manera creciente a Internet a través de conexiones móviles.

Las bajas velocidades de red y la mayor variabilidad de las tasas de saturación de red convierten en un verdadero reto el objetivo de ofrecer un buen rendimiento a los usuarios móviles. Un despliegue próximo al usuario resulta incluso más importante en este sentido, ya que las altas latencias se traducen en mayores penalizaciones asociadas a la necesidad de retransmitir los paquetes perdidos. El primer paso consiste en desplegar servidores cerca de las puertas de enlace móviles y asignar usuarios a las mejores, de manera inteligente; una tarea nada desdeñable, porque las puertas de enlace no siempre se encuentran en la misma ciudad, a veces ni siquiera en la misma región o en el mismo estado, que los usuarios a los que prestan servicio. Aparte de las puertas de enlace móviles, se puede obtener un rendimiento todavía mejor con servidores CDN desplegados dentro de los núcleos de las propias redes móviles, para reducir todavía más la latencia del usuario móvil.

Mejora de rendimiento del 59 % en el núcleo móvil

0 1 2 3 4 5 6

Tiempo de carga (segundos)

CDN en puertas de enlace móviles

5,5

3,46CDN en núcleo móvil

La red de acceso de radio (RAN) se sitúa incluso más cerca del usuario, y ampliar el alcance de la CDN a la RAN, ya sea mediante comunicaciones en tiempo real o despliegues directos, permite obtener mejoras de rendimiento punteras para móviles. Por ejemplo, el programador de radio de la RAN es un recurso útil para obtener datos en tiempo real sobre el ancho de banda disponible, un parámetro que puede variar enormemente de un momento a otro, ya que es muy sensible a los cambios en las conexiones de la torre de radio, la intensidad de la señal y las interferencias, además del número de usuarios que comparten una conexión local. Las rápidas fluctuaciones en el ancho de banda disponible provocan que la distribución de vídeo desde redes móviles plantee todo un desafío, ya que las tecnologías de velocidad de bits adaptativa (ABR) suelen tardar demasiado en detectar y adaptarse a estas fluctuaciones. Sin embargo, las CDN con el alcance necesario para aprovechar la inteligencia de ancho de banda en tiempo real proporcionada por el programador de radio local podrán ofrecer transmisiones de vídeo optimizadas de forma automática y continua, y superar así las condiciones móviles en constante cambio de forma mucho más eficaz que las tecnologías ABR actuales.

Figura 2: Al acercarse más a los usuarios móviles, los servidores CDN ubicados dentro del núcleo móvil ofrecen tiempos de descarga todavía más rápidos que los de las puertas de enlace móviles.


Requisito de CDN n.º 2: Servicios de rendimiento punterosUna plataforma CDN altamente distribuida es tan importante como los servicios de software que se ejecutan sobre la misma. Aunque muchos proveedores de CDN ofrecen un conjunto básico de funciones de mejora del rendimiento, como almacenamiento en caché, aceleración dinámica de sitios y transmisión de velocidad de bits adaptativa, los distintos niveles de inteligencia incorporados en estos servicios establecen diferencias de rendimiento real. Por otra parte, la creciente diversidad y sofisticación de las interacciones online exige redes de distribución de contenido con capacidad prospectiva, que permitan reducir la complejidad y aprovechar las tecnologías web avanzadas para ofrecer fácilmente las experiencias de Internet más interesantes posibles.

Experiencias web y móvilesHace una década, los sitios web eran relativamente sencillos y estáticos, y la optimización de su rendimiento se basaba principalmente en eliminar la latencia de Internet en la milla intermedia. Almacenando el contenido en caché cerca de los usuarios finales de manera eficiente y asignando con inteligencia a los usuarios a los servidores más cercanos, las CDN podían reducir en gran medida la latencia y mejorar la experiencia del usuario final. Hoy en día, la latencia de Internet sigue siendo enormemente importante, pero la situación se ha complicado en gran medida, debido al creciente dinamismo, complejidad y cantidad de contenido que ofrecen los sitios y aplicaciones móviles, con un aumento en el uso de API y de llamadas de contenido de terceros. Solo en los últimos tres años, el tamaño de las páginas web se ha duplicado, debido al constante aumento del peso de las imágenes, JavaScript, CSS y fuentes personalizadas6. Y, lo que es peor, los sitios de diseño web adaptable pueden verse afectados por lo que se conoce como "exceso de descargas", una técnica de diseño de sitios que ofrece una experiencia optimizada tanto a los usuarios de equipos de sobremesa como a los usuarios móviles, y puede dar lugar a que los dispositivos móviles soliciten recursos multimedia avanzados innecesarios, dirigidos a dispositivos con pantallas de mayor tamaño. Además, los propios dispositivos se están diversificando. En 2012, había en el mercado aproximadamente 4000 dispositivos móviles diferentes; en 2015, el número ascendía a 24 0007,8. Esto plantea un panorama extremadamente fragmentado de formatos, navegadores, sistemas operativos y capacidades de los dispositivos a los que prestar servicio.

Ofrecer una experiencia rápida y atractiva en todo momento y a todos los usuarios en este mercado complejo y en rápida evolución requiere una CDN con una amplia gama de servicios de inteligencia que se integren para optimizar la experiencia de cada usuario final. Entre estos servicios se incluye el almacenamiento en caché avanzado, la aceleración dinámica de sitios, la optimización del front end, la gestión de imágenes, la aceleración de API y aplicaciones móviles y la aceleración predictiva.

Capacidades de almacenamiento en caché avanzado. Aunque el almacenamiento en caché es una característica básica de CDN, las capacidades de almacenamiento en caché avanzado permiten a las CDN almacenar más contenidos y de manera más eficiente, incluso en un entorno de creciente dinamismo de los sitios. La mayoría de las CDN tienen capacidad para establecer TTL e ignorar o seguir varios encabezados de control de caché, pero la diferencia está en la precisión del control sobre las normas y claves de caché. Una CDN avanzada también incluirá potentes motores de control de caché, para permitir una amplia gama de comportamientos de caché mediante reglas flexibles y anidadas con establecimiento sofisticado de coincidencias de patrones, y ofrecerá capacidad para articular varias funciones de solicitud, incluidos valores de cookie, cadena de consulta, ubicación geográfica, URL parciales, valores de encabezado HTTP o cualquier combinación de estas. Esta característica permite el almacenamiento en caché de muchas clases de contenido que se suelen considerar dinámico, como los resultados de búsqueda, las llamadas de API, las páginas de categoría de producto, el contenido orientado a diferentes segmentos de audiencia y el que cambia con frecuencia.

Por ejemplo, la presencia de una cookie de usuario registrado permite al CDN almacenar en caché y servir una versión de un sitio web a todos los usuarios no registrados, mientras busca contenido personalizado en el servidor de origen para los registrados. En muchos casos, gran parte del contenido puede ser idéntico para los usuarios registrados y para los no registrados, y una CDN con mecanismos avanzados de clave de caché puede servir todo ese contenido desde el perímetro y mejorar así el rendimiento del sitio web de manera significativa.

Aceleración dinámica de sitios. El contenido verdaderamente no almacenable en caché requiere una combinación de técnicas de aceleración dinámica de sitios, incluidas las optimizaciones de ruta y de protocolos de capa de transporte (TCP). Varios proveedores de CDN afirman utilizar optimizaciones de TCP, pero solo son eficaces de verdad con una red altamente distribuida ubicada cerca de los usuarios finales, al minimizar la distancia que recorren los datos a través de rutas no optimizadas. Además, mientras que las optimizaciones de TCP reducen fundamentalmente el número de viajes de ida y vuelta necesarios para representar una página web, otra tecnología clave de aceleración dinámica de sitios (la optimización de ruta) permite reducir la latencia de cada viaje de ida y vuelta.

La optimización de ruta emplea datos de latencia y saturación de red en tiempo real para superar las deficiencias de BGP. SureRoute, la solución exclusiva de optimización de ruta de Akamai, aprovecha la plataforma altamente distribuida de Akamai para formar una red superpuesta a Internet. Esta característica le permite reemplazar eficazmente el BGP mediante la distribución del tráfico a través de rutas más rápidas a través de servidores intermedios cuando la ruta BGP

"directa" esté saturada o por cualquier otro motivo no esté operativa. La función de optimización de ruta complementa la optimización de TCP. Su uso conjunto ofrece un efecto multiplicador potencial sobre la mejora de rendimiento y resulta especialmente fundamental para aplicaciones Ajax con gran consumo ancho de banda, así como para cualquier otro tráfico corto y a ráfagas, especialmente sensible a los tiempos de ida y vuelta. Esta combinación puede generar mejoras notables en el rendimiento y fiabilidad del tráfico no almacenable en caché, incluso en geografías cortas y bien conectadas, como se muestra en la figura 3.


Optimización del front end (FEO). El mayor número de dispositivos, sistemas operativos, navegadores y redes plantea el reto creciente de ofrecer experiencias optimizadas en todo momento y a todos los usuarios. Una CDN eficaz facilita espectacularmente esta tarea a sus clientes, ya que permite aprovechar la diferenciación de dispositivos y las soluciones de optimización situacional, incluida la optimización del front end (FEO), así como una amplia gama de técnicas orientadas a la última milla. Entre las técnicas disponibles, se incluyen la compresión, la minificación de JS/CSS, la inserción de objetos, la carga de imágenes bajo demanda, las particiones de dominio, JS/CSS asíncrono y el aplazamiento de llamadas a contenido de terceros. Un amplio conjunto de capacidades FEO complementa el almacenamiento en caché y la aceleración dinámica de sitios, para obtener el máximo rendimiento posible en diversos escenarios web y móviles.

Las técnicas FEO reducen las cargas útiles, minimizan las cargas de conexión, evitan el "exceso de descargas", recortan el tiempo de reacción del navegador y, en general, optimizan el rendimiento percibido mediante la priorización inteligente de las tareas. Estas técnicas evolucionan continuamente, y algunos proveedores de CDN ofrecen capacidades más avanzadas que pueden proporcionar una ventaja de rendimiento adicional. Por ejemplo, para acelerar las páginas web personalizadas, EdgeStart, una función exclusiva de Akamai, aprovecha la probabilidad de que los bits iniciales de HTML de la página (incluida la hoja de estilo y otros recursos) sean los mismos para todos los usuarios, y por lo tanto, sus servidores perimetrales pueden empezar a distribuir esa parte mientras buscan simultáneamente el resto de la página en el origen. De esta manera, el navegador puede empezar a representar la página antes, lo que reduce el tiempo de respuesta para el usuario final.

Además, es vital asociarse con un proveedor de CDN que se sitúe a la vanguardia de este panorama en evolución. Por ejemplo, actualmente el protocolo HTTP está en transición de HTTP/1.1 a HTTP/2; se trata de la primera actualización en más de 15 años. HTTP/2 presenta numerosas ventajas, en cuanto a rendimiento se refiere, con respecto a su predecesor, ya que admite funciones de multiplexación, canalización, compresión de encabezados e inserción desde el servidor (tecnología “push”). Sin embargo, determinadas optimizaciones y prácticas recomendadas de HTTP/1.1 podrían dar lugar a un rendimiento insuficiente en HTTP/2. Este hecho resulta especialmente relevante para FEO, pero se aplica de manera general. Las CDN deben ser capaces de ayudar a sus clientes a aprovechar los beneficios de rendimiento de HTTP/2 sin incurrir en los costes de una transición compleja, conforme los navegadores y otros clientes lleven a cabo la transición en los próximos años. De manera más general, y debido a que los distintos navegadores trabajan de forma diferente y son compatibles con diferentes funciones, las CDN deben ser capaces de optimizarse en tiempo real en función de la situación de cada usuario final, y la versión del protocolo HTTP no es más que uno más de muchos factores determinantes.

Gestión de imágenes. En la actualidad, las imágenes conforman el grueso del tráfico web, ya que representan casi el 65 % del peso de las páginas web9. Gestionar las imágenes se está convirtiendo en un quebradero de cabeza. Para poder optimizar su gestión en la amplia gama de navegadores, dispositivos y redes que se usan hoy en día, cada una de las imágenes de un sitio web puede necesitar docenas o cientos de imágenes derivadas con distinta resolución, relación de aspecto, calidad de compresión, color de fondo e incluso formato de imagen (como WebP de Google o JPEGXR de Microsoft) que permitan una calidad de imagen mejorada en comparación con las imágenes JPEG del mismo tamaño. Debido a ello, la manipulación, el almacenamiento y la gestión de las imágenes se han convertido en actividades propensas a errores con requisitos de uso intensivo de recursos. Las CDN avanzadas pueden simplificar el trabajo de los proveedores de contenido, liberándoles para que se centren únicamente en crear la imagen original y aprovechen la plataforma en la nube para, de forma automática e inteligente, convertir, almacenar y distribuir imágenes optimizadas en términos de calidad, velocidad y formato para cada usuario final, tanto si emplean una pantalla 4K o una tablet como si utilizan banda ancha de alta velocidad o una red móvil saturada.

2 ago 4 ago 6 ago 8 ago 10 ago 12 ago 14 ago

Latencia (pico diferencial de 96 ms, mejora de picos del 290 %)

150 ms

100 ms

50 ms

0 ms

Optimización de rutas: Nueva York a Miami | Ago.1 - Ago.14

Figura 3: La optimización de ruta permite a Akamai mejorar las latencias del contenido no almacenable en caché, incluso en geografías "bien conectadas".


Aceleración de API y aplicaciones móviles. En los últimos años, el tráfico de API ha crecido enormemente en Internet, a través del uso tanto de aplicaciones móviles como de secuencias de datos B2B/M2M. Aunque en general las API son de naturaleza dinámica, muchos tipos de respuestas de API (por ejemplo, aquellas que devuelven descripciones de productos o ubicaciones de tiendas) en realidad son susceptibles de almacenarse en caché en el caso de CDN que posean mecanismos sofisticados de almacenamiento en caché. Las API no susceptibles de almacenarse en caché también pueden acelerarse mediante optimizaciones de ruta y de capa de transporte, como las que se emplean en la aceleración dinámica de sitios, además de mediante otras técnicas, como la compresión del texto de la respuesta de API y la compresión inteligente de imágenes (para aplicaciones móviles). Las CDN avanzadas también pueden aumentar el rendimiento de la API de otras formas, por ejemplo, autenticando solicitudes en el perímetro, midiendo o priorizando las solicitudes de API durante picos de tráfico y permitiendo la retrocompatibilidad al distribuir nuevas versiones de API. Habida cuenta de que el tráfico de aplicaciones móviles consiste principalmente en imágenes y tráfico de API, las CDN pueden acelerar el rendimiento de las aplicaciones de manera muy similar a los sitios web: mediante una combinación de almacenamiento de imágenes en caché, gestión de imágenes y aceleración de las API.

Aceleración predictiva. En el futuro, se emplearán técnicas predictivas basadas en datos para ampliar aún más los límites del rendimiento del contenido no almacenable en caché. Por ejemplo, varias CDN ofrecen una función precarga de páginas en sus servidores basada en reglas configuradas previamente, que permite a los clientes identificar páginas para precargarlas según solicitudes específicas. La aceleración predictiva permite a la CDN elegir las opciones de precarga sobre la marcha y aprovechar los análisis de solicitudes similares para tomar decisiones inteligentes sobre las páginas que se precargarán en el perímetro, o incluso directamente en el propio dispositivo, mediante las nuevas capacidades de inserción de servidor de HTTP/2. Eliminando el impacto de la red siempre que sea posible, la precarga predictiva puede mejorar en gran medida la experiencia del usuario final, sobre todo en conexiones móviles lentas.

Experiencias multimedia avanzadas

Se calcula que en 2019 el vídeo absorberá el 80 % del tráfico de Internet10, un dato asombroso que representa tanto el aumento de audiencia como su creciente demanda de calidad. En unos años, se espera que los requisitos de velocidad de bits del vídeo se multipliquen por diez en comparación con 1 o 2 Mbps actuales, alimentados por el mayor número de dispositivos móviles con pantalla HD y pantallas 4K/UHD, además del incremento de las velocidades de banda ancha de última milla. Por ello, a finales de la década los requisitos de capacidad de vídeo de los editores podrían multiplicarse por diez, por cien o incluso más, mientras que los ingresos probablemente registre aumentos más lentos. En consecuencia, los editores necesitan un partner de distribución de contenido multimedia que no solo les permita adaptarse para satisfacer la demanda de calidad cada vez mayor y el rápido crecimiento de la audiencia, sino también adaptarse para respaldar su modelo de negocio a corto y a largo plazo.

Además, ofrecer la experiencia que quieren los espectadores plantea un reto cada vez mayor, en un contexto en el que los flujos de trabajo de vídeo complejos, el panorama fragmentado de dispositivos y formatos y los protocolos de distribución ineficientes merman la capacidad de las empresas para ofrecer experiencias de vídeo de alta calidad y sin almacenamiento en búfer que exige la audiencia. El proveedor de CDN correcto puede ayudar a las empresas a mantenerse por delante mediante servicios orientados a la calidad: desde un flujo de trabajo capaz de garantizar la calidad entre la predistribución y la posdistribución, y protocolos de distribución que hagan posible una calidad a escala, hasta capacidades de preposicionamiento que ofrezcan calidad, incluso cuando la red no pueda hacerlo.

Flujo de trabajo en la nube orientado a la calidad. Aunque muchos proveedores de CDN se centran en la parte de distribución del flujo de trabajo de transmisión, ofrecer la mejor experiencia al espectador requiere diligencia desde el inicio del flujo del trabajo y su mantenimiento a lo largo del mismo. Akamai calcula que aproximadamente el 70 % de los problemas de calidad de transmisión de su red son resultado de las cuestiones de "predistribución" que surgen durante la transcodificación, empaquetado o almacenamiento del vídeo. Estas etapas del flujo de trabajo de predistribución se han vuelto tremendamente complejas, ya que los editores necesitan empaquetar las transmisiones para prestar servicio a una amplia gama de formatos, resoluciones de pantalla y capacidades de red, por no mencionar formatos de archivo, códecs y protocolos. Almacenar de manera segura y fiable la vasta colección de archivos resultantes también puede ser un quebradero de cabeza. Las CDN automatizan e integran estrechamente estas tareas propensas a errores y basadas en un uso intensivo de recursos, y al mismo tiempo responden sin problemas a otros requisitos empresariales (como DRM, subtítulos e integración publicitaria), lo que les permite garantizar la mayor calidad posible en los inicios de la cadena de distribución de vídeo y asegurarse de que los editores solo tengan que preocuparse de generar una fuente de vídeo, lo que simplifica notablemente su tarea y agiliza el tiempo de comercialización. Los flujos de trabajo en la nube de algunos proveedores de CDN también han sido certificados por empresas como Farncombe y la asociación cinematográfica de América (MPAA, del inglés Motion Pictures Association of America), lo que garantiza el cumplimiento de las rigurosas normas de seguridad requeridas para la distribución de contenido de vídeo premium.

Protocolos de transmisión eficientes. Hoy en día, la inmensa mayoría de la distribución de vídeo se realiza en HTTP basado en TCP, mediante algún tipo de tecnología de velocidad de bits adaptativa. Sin embargo, las limitaciones que presenta el uso de HTTP basado en TCP para la distribución de vídeo se hacen patentes conforme las expectativas de calidad exigen mayores velocidades de bits. Debido a que su diseño se ha basado en la fiabilidad más que en el rendimiento, las conexiones TCP generan cargas importantes, especialmente en casos de saturación. El protocolo


TCP exige retransmisión en caso de pérdida de paquetes, lo que puede afectar de forma significativa al rendimiento y traducirse en transmisiones de baja calidad y retrasos del almacenamiento en búfer. En contraposición, el protocolo ligero UDP se diseñó para comunicaciones en tiempo real, y permite descartar paquetes en caso de saturación, de forma que la latencia de la transmisión no se vea afectada. Las nuevas tecnologías emplean ahora el protocolo UDP con técnicas de corrección de errores de reenvío para combinar lo mejor de ambos mundos, ya que fusionan la fiabilidad de TCP con la velocidad de UDP, incluso en rutas de Internet saturadas.

Una capa de transporte UDP mejorada permite transmitir vídeo HD y UHD a través de Internet sin necesidad de almacenar en búfer ni reducir las velocidades de bits cuando se produce la congestión. Pasarán años para que Internet, en conjunto, admita semejantes actualizaciones de protocolo, pero aquellas CDN que incorporen el transporte UDP resiliente, tanto en su plataforma de servidor como en sus clientes (reproductor de vídeo), podrán ayudar a los editores a situarse por delante. Cuando se combina con una distribución en streaming desde servidores cercanos a cada espectador, el protocolo UDP resiliente permite a los editores ofrecer transmisiones de calidad HD+ a una audiencia mayor y en todo el mundo.

El protocolo UDP mejorado aumenta también la calidad de transmisión de la recepción de vídeo, un paso fundamental para distribuir vídeo en directo de alta calidad. Este protocolo permite streaming HD y 4K en directo desde cualquier lugar, ya que no es necesario tener un enlace de ancho de banda dedicado hasta la CDN para garantizar una transmisión de recepción de calidad.

Infinite Edge

CDN1

CDN2

RECARGA DE LA MEMORIA INTERMEDIA

0,0 0,2 0,4 0,6 0,8 1,0

Infinite Edge

CDN1

CDN2

TIEMPO DE INICIO

0 1 2 3 4 5

0,05 %

3,60 s

3,97 s

4,15 s

0,68 %

0,82 %

VELOCIDAD MEDIA DE BITS

Jueves 12:00

4M

3M

2M

1M

0

Vel

ocid

ad m

edia

de

bits

(bp

s)

Figura 4: La aceleración de las transmisiones en streaming que permite el protocolo UDP mejorado agiliza los tiempos de inicio, reduce el almacenamiento en búfer y aumenta el rendimiento de la distribución de vídeo, lo que se traduce en una mayor participación de la audiencia.

El protocolo UDP mejorado representa un cambio fundamental en el streaming online, pero no es más que el comienzo. En el futuro, determinadas capacidades, como la multidifusión asistida por red y las redes P2P controladas, contribuirán a mejorar aún más la calidad y la escala, además de aumentar la rentabilidad del vídeo con calidad de retransmisión televisiva.

Contenido preposicionado. En situaciones en las que el ancho de banda de última milla se vea restringido por planes de datos, o sencillamente no sea adecuado, la capacidad para descargar de antemano contenido de vídeo en el dispositivo ofrece una experiencia de visionado mucho mejor que la admitida por el ancho de banda disponible. Por ejemplo, se pueden descargar clips de vídeo en un smartphone a través de conexiones Wi-Fi y verlos más tarde, cuando el usuario solo disponga de cobertura móvil 3G. Se pueden descargar automáticamente películas a un decodificador durante el día, lo que permite a una familia ver por la noche gran variedad de vídeos HD/UHD al mismo tiempo.

Pese a tratarse de un concepto sencillo, su ejecución no lo es. Por ejemplo, iOS restringe rigurosamente la capacidad de descargar contenido en segundo plano. Un administrador de descargas inteligente, incorporado en el reproductor de vídeo, puede sortear las restricciones del sistema operativo, al mismo tiempo que tiene en cuenta la disponibilidad de red, el almacenamiento, la batería y otros requisitos para optimizar las capacidades de descarga. La combinación de las capacidades de preposicionamiento con los análisis predictivos personalizados supone un paso adelante a la hora de ayudar a las empresas a determinar cuál es el contenido con mayor probabilidad de visualización y utilidad para cada usuario, y así optimizar su distribución.

Akamai con aceleración de transmisión

CDN1 centralizada sin aceleración de transmisión

CDN2 centralizada sin aceleración de transmisión


Figura 5: Los cuadros de cada trimestre representan el rango intercuartil de los ataques por tamaño, mientras que cada punto representa un ataque individual. El eje de tamaño tiene una escala logarítmica; los ataques de la parte superior tienen un tamaño miles de veces superior al de los de la parte inferior.

Requisito de CDN n.º 3: Soluciones de seguridad sofisticadasEl aumento del volumen de datos y transacciones de alto valor en Internet ha traído consigo una mayor fortaleza de los atacantes que tratan de aprovecharse de ellos, y dicha fortaleza les está costando mucho dinero a las empresas. En el ejercicio 2015, las empresas de todo el mundo sufrieron pérdidas medias de 7,7 millones de dólares por culpa de los ciberdelitos, entre las cuales destacan las estadounidenses, que se llevaron la peor parte, con unas pérdidas medias de 15 millones de dólares11. Junto a los delitos cometidos por usuarios internos malintencionados, los ataques DDoS y los basados en la web fueron los más costosos.

Por desgracia, el número de ataques DDoS observados en la red de Akamai ha aumentado por encima del doble tanto el año pasado como el anterior. Los ataques basados en la web, como la inyección SQL, las secuencias de comandos en sitios cruzados y los ataques de inclusión de archivos locales o remotos también se están volviendo cada vez más frecuentes, ya que los hackers aprovechan las vulnerabilidades de los sitios web para tratar de degradarlos, alterarlos o cometer robos en ellos. También se lanzan cada vez más junto con asaltos DDoS y se aprovechan estos para desviar la atención y provocar daños más graves con aquellos. En ambas clases de ataque suele resultar difícil diferenciar el tráfico dañino del tráfico legítimo, y las estrategias continúan evolucionando con rapidez, lo que exige considerables recursos de seguridad especializados para mantenerse al día de las estrategias de mitigación.

A la vista de la creciente volatilidad del panorama de amenazas de Internet, uno de los requisitos fundamentales de las CDN es ayudar a proteger los sitios web. Se trata de un ámbito amplio que comprende la protección del contenido, la seguridad física, la seguridad operacional, el cumplimiento (con requisitos normativos como PCI, ISO, BITS, FISMA e HIPAA) e incluso políticas de uso aceptable. Aunque el rompecabezas de la seguridad tiene muchas piezas importantes, aquí nos centraremos en las capas de defensa CDN basadas en la nube, que ofrecen capacidades exclusivas de protección contra las amenazas a nivel de Internet de hoy y del futuro.

Defensas DDoS a nivel de InternetEn los últimos años ha aumentado exponencialmente el tamaño de los mayores ataques DDoS, como consecuencia de las posibilidades que ofrecen las técnicas de amplificación a los hackers para crear ataques cientos de veces más grandes que antes. Al mismo tiempo, se han vuelto más sofisticados y, a menudo, se despliegan en varias oleadas, emplean múltiples vectores de ataque y se realizan aprovechando lanzamientos y eventos con altos picos de tráfico, cuando la infraestructura ya soporta una gran carga. Pueden atacar la capa de red, la capa de aplicación o la infraestructura de DNS.

Tamaño y frecuencia de los ataques DDoS a lo largo del tiempo

0,100

10,000

0,001

Gb

ps

Trimestre

T4 2013 T2 2015 T3 2015 T4 2015T1 2014 T2 2014 T3 2014 T4 2014 T1 2015


Una CDN altamente distribuida, con visibilidad y escala en Internet, puede proporcionar protección continua incluso contra los mayores ataques DDoS, sin que el rendimiento de los usuarios legítimos se vea afectado. Los asaltos a la capa de red, como los ataques de inundación SYN, se contrarrestan inmediatamente en el perímetro de la CDN, mientras que los ataques dirigidos a la capa de aplicación son mitigados mediante filtros basados en firmas, bloqueo por ubicación geográfica, listas blancas y negras de IP, y controles de tasa adaptables. Las CDN también pueden proporcionar capacidades de DNS resilientes, que aceleran las resoluciones de DNS, al mismo tiempo que ofrecen protección contra ataques de denegación de servicio.

0 100 200 300 400

T4 2015 309 Gbps

149 GbpsT3 2015

Figura 6: Hoy en día los ataques DDoS alcanzan cientos de Gbps. A la inmensa mayoría de las empresas les resulta imposible gestionarlos sin ayuda, pero para una CDN que distribuye habitualmente docenas de Tbps de tráfico, no representan más que una pequeña fracción de su capacidad de red.

Las empresas que necesiten protección de infraestructuras para todos los puertos y protocolos, incluido (por ejemplo) el tráfico del servidor de juegos basado en UDP, deben buscar un proveedor de CDN capaz de proporcionar capacidades continuas o bajo demanda a través de un servicio gestionado. El servicio Prolexic Routed de Akamai realiza exactamente esa función en forma de centros de barrido distribuidos de alto rendimiento, que filtran el tráfico ilegítimo y permiten que el tráfico legítimo pase al origen. Prolexic Routed ofrece SLA de tiempo de mitigación líderes del sector, y ha evitado ataques con picos de más de 200 millones de paquetes por segundo, que son lo bastante grandes como para anular los routers de nivel 1 que emplean los principales proveedores de servicios de Internet (ISP).

WAF de alto rendimiento con un conjunto de reglas de gran precisiónOtro nivel de defensa fundamental que debería ofrecer una CDN es un servicio de firewall de aplicaciones web (WAF) basado en la nube, que se ha diseñado para reducir el riesgo de robo de datos y proteger los sitios de ataques como los de inyección SQL, las secuencias de comandos en sitios cruzados y la inyección de comandos. Aprovechando los cientos de miles de servidores potenciales de una plataforma altamente distribuida, una CDN puede proporcionar protección WAF escalable y escalable, capaz de manejar incluso las situaciones de picos de tráfico más difíciles y ofrecer, a la vez, una experiencia completa y ágil para el usuario final.

Los WAF emplean conjuntos de reglas dinámicas para diferenciar el tráfico legítimo del ilegítimo. Por desgracia, muchos despliegues de WAF no proporcionan una protección adecuada debido a la falta de un conjunto de reglas eficaz y actualizado. Proporcionar actualizaciones puntuales es una tarea difícil, si se tiene en cuenta que existen miles de ataques potenciales en constante evolución.

Por regla general, los WAF eligen entre falsos positivos o falsos negativos, una difícil decisión. Muchos despliegues acaban permitiendo cierta cantidad de tráfico malicioso para minimizar el impacto sobre el tráfico legítimo (admiten más falsos negativos para reducir los falsos positivos). Además, la mayoría de las empresas sencillamente no poseen los recursos ni la experiencia necesarios para mantenerse al ritmo de la constante evolución de los vectores de amenaza, de manera que su conjunto de reglas WAF se vuelve obsoleto e ineficaz. En consecuencia, a la hora de evaluar las soluciones WAF, las empresas no solo deben considerar la escalabilidad y el rendimiento, sino también la precisión y la facilidad de gestión.

Kona Rule Set (KRS) de Akamai adopta un enfoque distinto a las soluciones WAF tradicionales, ya que emplea una pequeña cantidad de reglas flexibles con un modelo de puntuación de anomalía para mejorar la precisión y la visibilidad de los ataques. En vez de utilizar una regla distinta y definida más estrictamente para cada ataque, Akamai detecta los exploits en función de los atributos corporatidos por las vulnerabilidades, por lo que resulta más eficaz tanto contra los ataques ya conocidos como contra ataques nuevos y en evolución. Su exclusivo modelo de puntuación de anomalía examina las puntuaciones de riesgo ponderadas y combinadas en las distintas reglas activadas por una solicitud, lo que genera un perfil de riesgo más preciso. Akamai mide continuamente la precisión de su WAF mediante pruebas automatizadas de bucle cerrado, con ayuda de un amplio conjunto de datos reales, y la actualización de puntuaciones y ponderaciones en función de su visibilidad a gran escala sobre las solicitudes HTTP legítimas y maliciosas que recorren su red a diario. Gracias a este enfoque, el conjunto de reglas de Akamai obtiene una precisión mucho mayor con menos ruido, lo que permite reducir notablemente los falsos positivos y los falsos negativos, y proporciona defensas más sólidas para las aplicaciones web sin que tráfico legítimo se vea afectado.


Figura 7: El WAF de Akamai obtiene cerca de un 90 % menos de falsos negativos y casi un 95 % menos de falsos positivos que un conjunto de reglas básicas ModSecurity de OWASP de código abierto, gracias a sus pruebas continuas de ciclo cerrado.

0

10

20

30

40Ti

emp

o d

e ca

rga

(seg

und

os)

ModSecurity de OWASP WAF de Akamai

0,94 %

28,90 %

0,06 %

3,62 %

Falsos positivos

Falsos negativos

Inteligencia sobre seguridad en la nube En última instancia, la inteligencia de datos colectiva se convertirá en una de las armas más importantes en la guerra contra la ciberdelincuencia en un contexto de continua evolución y crecimiento de las amenazas online. Los grandes conjuntos de datos, recopilados a través de toda la red de Internet, y analizados y procesados con las herramientas indicadas, permiten identificar tendencias de ataque, agentes maliciosos y otros indicadores importantes, tanto en tiempo real como a lo largo del tiempo. Por ejemplo, Akamai posee una información incomparable sobre los patrones de tráfico de Internet en todo el mundo resultante del alto tráfico web global que distribuye diariamente (entre el 15 y el 30 %), Akamai completa estos datos con estadísticas de seguridad, que incluyen análisis fuera de línea de todo su tráfico, activadores y otros eventos de seguridad de sus clientes WAF, para crear una enorme plataforma de inteligencia sobre seguridad que incorpora petabytes de datos históricos, y añade diariamente 20 terabytes de datos de ataque. El resultado es una visibilidad incomparable de las tendencias que registran las amenazas de Internet, que puede aprovecharse de muchas formas distintas, no solo para ayudar a mitigar los ataques en curso y mejorar la precisión WAF, como se ha descrito anteriormente, sino también para predecir intenciones maliciosas y evitar ataques antes de que estos se produzcan.

La plataforma de inteligencia sobre seguridad en la nube permite a Akamai proporcionar capacidades de puntuación de reputación de clientes en tiempo real, por ejemplo, mediante la identificación de direcciones IP maliciosas y la asignación de una puntuación de riesgo que anticipe la probabilidad de que participen en diferentes tipos de ataque, en función de sus comportamientos previos. Para evitar que los usuarios legítimos sean considerados maliciosos, el cálculo de puntuación de riesgo examina muchos factores, incluido el comportamiento malintencionado persistente, la gravedad y la magnitud de los ataques en los que participan, y si otros clientes similares están realizando ataques o no. El uso de puntuaciones de reputación de clientes en tiempo real permite a las empresas decidir la forma en la que prefieren gestionar la solicitud, lo que mejora la detección de amenazas y la toma de decisiones en materia de seguridad.

Gestión de botsActualmente, los bots desempeñan un papel importante en el mundo online, pues constituyen de un 40 a un 60 % del tráfico de algunas empresas. Ciertos bots llevan a cabo tareas empresariales importantes, mientras que otros roban datos de sitios web, buscan vulnerabilidades, cometen fraude o provocan cualquier otro tipo de daño. En muchos casos, las actividades de los bots, tanto si son aliados como si son enemigos, ocasionan un efecto no deseado: merman el rendimiento del sitio para los visitantes humanos. Por desgracia, gestionar eficazmente los bots no consiste tan solo en aceptar o denegar sus solicitudes de manera general. Las empresas necesitan ser capaces de identificar y tratar, por ejemplo, un bot scraper de forma distinta a un bot de motor de búsqueda, o un bot de publicidad de forma distinta a un bot agregador. Clasificar con precisión los distintos tipos de bots buenos y malos en tiempo real requiere una inteligencia considerable y un conocimiento profundo de cómo se presentan los bots de Internet. Esta es otra de las aplicaciones principales de la inteligencia de seguridad en la nube del big data, y las CDN que posean esta capacidad pueden combinar listas de bots conocidos y análisis de comportamiento de bots, para así ayudar a detectar y clasificar los bots desconocidos. Los clientes pueden aprovechar esa información en tiempo real para aplicar distintas políticas (como servir contenido almacenado en caché y contenido alternativo, enviar la solicitud a un origen diferente, retrasar la solicitud o denegarla por completo) a diferentes tipos de bots, en función de las estrategias empresariales.


Requisito de CDN n.º 4: Apoyo a las empresas ágilesLa creciente popularidad de tendencias como la distribución continua, el desarrollo y las operaciones, y la infraestructura como servicio (IaaS), exige a las empresas ser ágiles si quieren ser capaces de competir en una era de cambio e innovación vertiginosos. Los sitios actualizan sus funciones y contenido cada vez con mayor frecuencia, ya sea mediante ventas relámpago, ofertas diarias, cambios de inventario y precio en tiempo real, eventos promocionales y lanzamientos de producto, y la infraestructura de los sitios debe seguir ese ritmo.

La CDN de hoy y del futuro necesita facilitar la agilidad. Para algunos, esta necesidad exige capacidad para integrar las fuentes de datos y los controles de la plataforma CDN directamente en sus flujos de trabajo de desarrollo y operaciones. Para otros, requiere capacidad para aprovechar la experiencia especializada de la CDN para proteger y optimizar su sitio y poder dedicar los recursos internos a otras tareas. En todos los casos, se requiere una CDN capaz de mejorar de manera impecable sus infraestructuras originales y en la nube actuales, y que ofrezca la flexibilidad necesaria para proporcionar soluciones óptimas para un abanico diverso de casos de uso empresariales, lo que permitirá a la empresa innovar sin límites.

Figura 8: Un cliente de Akamai tuvo que prepararse para un importante lanzamiento mundial de producto, que requería la disponibilidad de nuevas imágenes e información del producto en un momento preciso, con expectativas de tráfico web intenso. (A) El cliente y Akamai configuraron un servidor de origen alternativo, con contenido nuevo e inaccesible, desarrollaron una combinación de contraseña y cookies para que los equipos técnicos del cliente pudieran acceder al contenido antes del lanzamiento, asignaron a las contraseñas una fecha de caducidad coincidente con la hora exacta del lanzamiento del producto y precalentaron la plataforma de Akamai con el contenido protegido por contraseña, para prepararse para el intercambio. Todos los TTL de objeto se gestionaron mediante cuatro capas de control. Mientras tanto, a los usuarios del cliente se les seguía sirviendo el contenido previo al lanzamiento. (B) Todas las contraseñas caducaron exactamente en el momento del lanzamiento y el contenido inaccesible se volvió disponible inmediatamente en toda la red global. Todos los visitantes del sitio recibieron datos del lanzamiento del producto, mientras Akamai gestionaba las cargas de picos de tráfico, manteniendo su protección y descarga del origen del sitio hasta un 96 %. (C) Utilizó activación rápida de metadatos y purga instantánea para los cambios de contenido en curso posteriores al lanzamiento.


Control rápido y flexibleComo punto de partida, las empresas ágiles necesitan una plataforma CDN ágil, que proporcione a sus clientes un control de tipo autoservicio sobre sus sofisticadas capacidades. Para conseguirlo se combinan diferentes funciones:

• Control de caché avanzado, con capacidad para definir las claves de caché y las reglas de control de caché a un nivel muy exhaustivo, y maximizar así los beneficios del almacenamiento en caché, al mismo tiempo que se garantiza contenido nuevo.

• Capacidades de purga rápida capaces de suprimir contenido a través de una red ampliamente distribuida en cuestión de segundos.

• Reglas flexibles para la manipulación de contenido que ofrezcan un control pormenorizado sobre las funciones de CDN avanzadas, como la manipulación de encabezados y cookies, las optimizaciones de rendimiento, el comportamiento de conmutación por error, el control de acceso y la lógica perimetral.

• Despliegue rápido de configuración, que posibilite la actualización de las reglas de control de caché y manipulación de contenido con seguridad a través de toda la red en cuestión de minutos.

Determinadas plataformas pueden presentar capacidades parciales, como la purga rápida. Sin embargo, las CDN más potentes ofrecen las cuatro funciones anteriores, que se integran estrechamente para ofrecer la máxima flexibilidad a la hora de cumplir diferentes necesidades de la empresa. Por ejemplo, un sitio web con una gran promoción en marcha puede utilizar las capacidades de purga de una CDN para eliminar el contenido antiguo en ese momento, asegurándose de que el contenido promocional nuevo y actualizado aparezca minutos o incluso segundos después del lanzamiento. Sin embargo, una plataforma CDN más avanzada también ofrece alternativas para garantizar el éxito de un evento tan importante, como capacidad para organizar y probar el contenido nuevo en la red en directo, capacidad para preparar la red para mayores descargas del origen durante el lanzamiento, y el uso de una regla basada en el tiempo para activar la distribución del contenido nuevo exactamente a la hora deseada.

Sólidos servicios para pruebas y despliegues canarySer capaz de desplegar cambios con rapidez resulta tan fundamental como poder probarlos de forma segura y simplificada, sobre todo a medida que las empresas integran metodologías de distribución continua y ciclos de lanzamiento más rápidos y frecuentes. Las CDN deberían facilitar estos procesos, no solo mediante redes de pruebas, sino también en forma de herramientas de protección, como una función de comprobación de errores de configuración en tiempo real y compatibilidad con despliegues canary, que permiten desplegar (y revertir) fácilmente nuevos contenidos del sitio por fases, con pruebas reales sobre parte de los usuarios antes de llevar a cabo un despliegue a gran escala.

API y elaboración de informes completosEl acceso seguro a través de API a las capacidades de gestión de CDN permite a las empresas simplificar todavía más su proceso de desarrollo mediante una estrecha integración de determinadas funciones de la CDN, como la purga, la gestión de tráfico, la conmutación por error y la configuración. Por ejemplo, algunos clientes de Akamai han integrado las llamadas de purga en sus sistemas de gestión de contenidos (CMS), que permiten activar automáticamente la eliminación del contenido antiguo de la red de Akamai cuando se realizan actualizaciones de contenido. Otros incluyen integraciones de API más amplias, en las que el contenido nuevo se configura automáticamente dentro del CMS con las reglas de configuración apropiadas, que van desde el almacenamiento en caché y la manipulación de cookies hasta la optimización de dispositivos móviles.

Las CDN también se han convertido en una fuente clave de visibilidad de métricas en tiempo real sobre utilización, rendimiento y seguridad de toda la infraestructura de una empresa. Para ayudar a los clientes a entender y optimizar mejor su presencia online, la CDN de hoy y del futuro debe ofrecer acceso a sus fuentes de datos completas y en tiempo real, tanto a través de sus propias herramientas e interfaces visuales personalizables como a través de API que permitan una integración sencilla en la infraestructura actual de análisis y elaboración de informes de la empresa. Además, los proveedores de CDN pueden proporcionar plugins comerciales para soluciones de gestión de rendimiento de terceros líderes del sector.

Experiencia especializada y servicios gestionados

La contratación de personal con disponibilidad ininterrumpida, así como las habilidades y la experiencia necesarias para garantizar un sólido rendimiento y seguridad del sitio es una actividad prolija y costosa, y muchas empresas carecen sencillamente de los recursos necesarios. Sin embargo, la asociación con el proveedor de CDN correcto permite a las empresas centrarse en sus competencias principales, a la vez que aprovechan los recursos expertos de la CDN para optimizar sus aplicaciones web y sus eventos online. Los principales proveedores de CDN ofrecen 1) equipos con amplia experiencia, que han contribuido a distribuir los mayores eventos de Internet y a mitigar sus peores ataques, 2) opciones de asistencia especializada con SLA de respuesta rápida, y 3) experiencia fundamental en varias áreas clave:


Servicios de distribución gestionados, que proporcionan análisis de rendimiento proactivos para agilizar las tasas de conversión y reducir el abandono, además de pruebas de rendimiento continuas, con herramientas de supervisión sintéticas y de usuario real, que identifican y resuelven rápidamente los problemas antes de que afecten a la empresa.

Servicios de emisión gestionados, con supervisión ininterrumpida y en tiempo real a lo largo de todo el flujo de trabajo, desde la codificación hasta la reproducción, lo que permite a las empresas ofrecer una experiencia de visionado de la más alta calidad a todo el público. La CDN de hoy y del futuro se distingue en este sentido, no solo por la experiencia y los conocimientos de su equipo de servicios, sino también por la sofisticación de sus herramientas de supervisión. Las evaluaciones proactivas de componentes del sistema, las comprobaciones de integridad y distribución de contenido y los comentarios de calidad del servicio (QoS) en tiempo real del conjunto de los espectadores permiten detectar de manera temprana los problemas de calidad, además de resolverlos rápidamente.

Servicios de seguridad gestionados, que ofrecen actualizaciones de los conjuntos de reglas WAF, detección temprana de amenazas, mitigación de ataques de respuesta rápida y recomendaciones una vez superadas las amenazas. Los ciberataques actuales son más sofisticados que nunca y, a menudo, cambian de estrategia sobre la marcha o combinan múltiples vectores de ataque. Por este motivo, la competencia humana no se puede sustituir a la hora de luchar contra amenazas activas, y la CDN correcta proporcionará acceso a especialistas de seguridad con gran experiencia, disponibles de forma ininterrumpida y en todo el mundo, con los conocimientos tácticos necesarios para minimizar el impacto de un ataque sobre la empresa.

Servicios de asesoramiento de sitios web, que ofrecen a las empresas la oportunidad de aprovechar la competencia de la CDN en áreas empresariales fundamentales, como la optimización del rendimiento del sitio, la mitigación de los riesgos de continuidad y la evaluación de riesgos de seguridad. Estos especialistas pueden ayudar a las empresas a rediseñar o migrar la estructura del sitio, prepararse para un evento o una festividad, o expandirse internacionalmente, con la experiencia necesaria para minimizar el tiempo de comercialización y maximizar el éxito.

¿Por qué Akamai?Desde su aparición pionera en el mercado de las CDN hace casi veinte años, y a lo largo de los enormes avances de Internet que se han producido hasta la fecha, Akamai ha desarrollado y adaptado su plataforma con una postura siempre dirigida al futuro. El modelo altamente distribuido sobre el que se ha basado desde el principio ha demostrado ser vital a medida que la web se volvía más y más dinámica, y este modelo sigue siendo esencial ahora que crece el tráfico móvil. Akamai ha seguido expandiendo los servicios de software inteligente que ejecuta en su plataforma distribuida, basándose en capacidades fundamentales como el almacenamiento en caché avanzado, la aceleración dinámica de sitios, la optimización del front end y la distribución de vídeo HD para desarrollar servicios innovadores como la gestión de imágenes y la aceleración de API y de las aplicaciones móviles, al mismo tiempo que expande los límites del rendimiento con tecnologías tales como los protocolos de transmisión mejorados, la aceleración predictiva y el contenido preposicionado. Akamai también continúa a la vanguardia de la seguridad en la nube, no solo con su capacidad para mitigar ataques a nivel de Internet, sino también con sus exclusivos servicios WAF, reputación de clientes y gestión de bots, todo ello basado en la inteligencia de big data.

Lo que es más importante, gracias a la potencia y flexibilidad de su plataforma, Akamai ayuda a las empresas a seguir siendo ágiles y a contar con capacidad de respuesta en el vertiginoso entorno actual. El control y la visibilidad de la plataforma se pueden integrar directamente en los flujos de trabajo de desarrollo y operaciones de las empresas mediante API RESTful completas, lo que permite realizar actualizaciones de configuración y contenido de una manera fácil y rápida. Los clientes también disponen de acceso a la experiencia líder de Akamai a través de un amplio abanico de servicios gestionados que les permiten centrar por completo los recursos internos en los objetivos empresariales fundamentales.

Para contribuir al éxito de las empresas, la CDN de hoy y del futuro debe avanzar e innovar de manera constante. En la actualidad, Akamai trabaja estrechamente con las marcas más importantes del mundo y con las empresas más innovadoras, colabora activamente con grupos de trabajo sectoriales y realiza grandes inversiones en investigación y desarrollo, tanto para mantenerse a la vanguardia de un panorama en rápida evolución como para ayudar a mejorar la web y dar forma a los protocolos, normas y prácticas recomendadas del futuro. Por ejemplo, la estrecha participación de sus ingenieros en el grupo de trabajo de HTTP de la IEFT permitió a Akamai contribuir a definir el protocolo HTTP/2 y, segundos después de que se ratificase dicho protocolo, pudo empezar a distribuir tráfico de cliente a través de HTTP/2, con mejoras de rendimiento inmediatas de hasta un 68 % en usuarios móviles. El compromiso de Akamai por mejorar la distribución de contenido en una red de Internet que cambia con rapidez está más que demostrado, y el hecho de mantenerse en la vanguardia de la curva de innovación permite a Akamai ayudar a sus clientes a hacer lo mismo: aprovechar la red de Internet de hoy y del futuro para impulsar el avance de sus empresas.

Para obtener más información sobre los productos de Akamai, visite nuestra página de soluciones en akamai.com/solutions, y para descubrir cómo nuestros expertos del sector y de servicios pueden proporcionar la mejor asistencia preventiva, servicios profesionales, consultoría y formación in situ personalizada, visite nuestro Centro de servicio y asistencia en akamai.com/services-support

https://www.akamai.com/us/en/solutions/products/services-support/




Fuente

1. http://www.internetworldstats.com/stats.htm

2. http://www.juniperresearch.com/press/press-releases/iot-connected-devices-to-triple-to-38-bn-by-2020

3. http://httparchive.org/trends.php?s=All&minlabel=Nov+15+2012&maxlabel=Nov+15+2015#bytesHtml&reqHtml

4. http://www.securitymagazine.com/articles/86352-cybercrime-will-cost-businesses-2-trillion-by-2019

5. http://www.cisco.com/c/en/us/solutions/collateral/service-provider/visual-networking-index-vni/white_paper_c11-520862.html,

http://www.ericsson.com/res/docs/2015/ericsson-mobility-report-june-2015.pdf

6. http://httparchive.org/trends.php?s=All&minlabel=Nov+15+2012&maxlabel=Nov+15+2015#bytesHtml&reqHtml

7. https://opensignal.com/reports/fragmentation.php

8. http://opensignal.com/reports/2015/08/android-fragmentation/

9. http://httparchive.org/trends.php?s=All&minlabel=Nov+15+2015&maxlabel=Jan+1+2016#bytesTotal&reqTotal

10. http://www.cisco.com/c/en/us/solutions/collateral/service-provider/ip-ngn-ip-next-generation-network/white_paper_c11-481360.html

11. http://www8.hp.com/us/en/software-solutions/ponemon-cyber-security-report/

Puede obtener más información sobre los aspectos básicos de las tecnologías esenciales de Internet y de las CDN en nuestro nuevo centro de información sobre CDN, en Akamai.com/CDN


©2016 Akamai Technologies, Inc. Todos los derechos reservados. Se prohíbe la reproducción total o parcial de este documento, de cualquier forma o por cualquier medio, sin el consentimiento expreso y

por escrito. Akamai y el logotipo de Akamai son marcas comerciales registradas. Las marcas comerciales que aparecen en este documento pertenecen a sus respectivos propietarios. Akamai considera que la

información incluida en este documento a fecha de su publicación es correcta; dicha información está sujeta a cambios sin previo aviso. Publicado en marzo de 2016.

Akamai tiene su sede central en Cambridge, Massachusetts (Estados Unidos), con operaciones en más de 57 oficinas de todo el mundo. Nuestros servicios y reconocida atención al cliente permiten a las empresas ofrecer una experiencia en Internet incomparable a sus clientes en todo el mundo. Podrá encontrar las direcciones, números de teléfono e informa-ción de contacto de todas nuestras oficinas en www.akamai.com/locations.

Como líder mundial en servicios de redes de distribución de contenido (CDN) , Akamai ofrece a sus clientes una Internet rápida, fiable y segura. Gracias a sus soluciones avanzadas de rendimiento web y móvil, seguridad en la nube y distribución de contenido, Akamai está revolucionando la manera en que las empresas optimizan las experiencias de clientes, empresariales y de entretenimiento desde cualquier dispositivo y desde cualquier lugar. Para obtener más información sobre cómo las soluciones de Akamai y su equipo de expertos en Internet están ayudando a otras empresas a avanzar más rápido, visite www.akamai.com o blogs.akamai.com y siga a @Akamai en Twitter.

https://www.akamai.com/us/en/locations.jsp

www.akamai.com

blogs.akamai.com

https://twitter.com/Akamai

https://twitter.com/Akamai

Distribución de contenido para una Internet en evolución...plataformas, soluciones de software y...

Documents

Transcript of Distribución de contenido para una Internet en evolución...plataformas, soluciones de software y...