Origin shield: blindaje adicional a la CDN

Solemos decir que una CDN es la primera línea de defensa de toda web. La CDN se sitúa entre el origen y los usuarios finales, lo que supone, por ejemplo, un filtro de peticiones y una pared protectora frente a ataques DDoS.

Pero en un mundo hiperconectado en el que se multiplican exponencialmente los dispositivos, las sobrecargas son una realidad. Por ello es recomendable buscar un blindaje mayor del origen, sobre todo en los casos en los que la entrega de contenidos es un elemento esencial para el negocio.

Este blindaje es el que aporta lo que comúnmente se conoce como origin shield y que, en el caso de Transparent Edge Services, recibe el nombre de Mid Tier. Se trata de un blindaje que se integra con la CDN y que la complementa.

En situaciones de necesidad, es un salvavidas y en situaciones de normalidad, ayuda a descargar al origen de tráfico de manera sencilla.

Origin shield o capa 2 de caché

Un origin shield es una capa adicional de almacenamiento en caché que posibilita que bajen peticiones al backend del cliente a la vez que facilita la gestión de la seguridad en su origen.

Nuestro Mid Tier está situado entre los servidores edge y el origen y está pensado para hacer de embudo y limitar el número de peticiones que llegan a los servidores de origen de nuestros clientes.

Así, al haber un número más reducido de servidores edge que «hablan» con origen, es mucho más sencillo establecer y mantener políticas de filtrado por IP y poner en la lista blanca del firewall unas pocas IP en vez de muchas.

Gestionar menos peticiones en origen permite preservar además la disponibilidad de este en momentos de picos de tráfico, además de reducir el coste de transferencia de datos o transformación de imágenes, por ejemplo,

Según las necesidades y características del cliente, nuestro escudo puede ser un nodo al que asignamos nosotros la localización o, en modalidad dedicada, un nodo que situamos en cualquier lugar en el que nos indique el cliente.

Protección frente a inactividad e impulso al rendimiento

Como decíamos arriba, contar con este tipo de escudo es una buena estrategia tanto en situaciones de necesidad, como en el discurrir habitual de la entrega de contenido.

En el primero de los casos, hablamos, por ejemplo, de un escenario de interrupción del servicio, con largos tiempo de inactividad, como los que hemos visto en 2021 y 2022 en grandes CDN estadounidenses. Ojo, que ninguna CDN está a salvo de ellos. En estos casos de crisis, un escudo de origen protege ante la inactividad, relevando a la CDN. Si la CDN no funciona, se pueden apuntar los dominios del cliente al escudo de origen y, desde allí, servir el contenido.

En el segundo de los casos, el de situaciones de normalidad, un ejemplo de la ayuda del escudo es, por ejemplo, cuando uno de los nodos edge de la CDN recibe una petición de un usuario y no puede satisfacerla desde la caché. En ese caso, en lugar de irse a por ella al origen del cliente, se irá al escudo. Se descarga así el origen y se acelera la respuesta a una pérdida de caché. Esto, en visión panorámica, supone un impulso añadido al rendimiento y la efectividad en la entrega de contenido.

El origin shield, indispensable en estrategias multi-CDN

Más allá de todo esto, el Mid Tier es una gran herramienta en estrategias multi-CDN. Hablamos de estrategias multi-CDN cuando contamos con configuraciones de dos o más CDN de tal manera que cada proveedor atiende una parte del volumen de solicitudes.

Estas estrategias aumentan el rendimiento y la fiabilidad en la entrega de contenido, pero también pueden sobrecargar el origen. La razón es que con varias CDN, el origen puede recibir peticiones duplicadas del mismo contenido procedentes de distintas CDN, lo que impacta negativamente en su disponibilidad e, incluso, puede generar costes operativos adicionales. La forma de evitarlo es con nuestro escudo de origen.