Esa noche, me quedé mirando la curva de latencia en el panel de control, y se me pasó una idea por la cabeza: la CDN de mierda estaba dando tumbos otra vez, y los usuarios de la región Asia-Pacífico probablemente ya estaban maldiciendo. Estábamos utilizando un proveedor de servicios que sonaba a farol, y tuve que levantarme por la noche para cortar el tráfico porque la CDN dejó caer la pelota en un momento crítico. Después de este incidente, en cierto modo entiendo que elegir una CDN es como encontrar pareja, no puedes limitarte a mirar el anuncio, tienes que vivir la vida real. Hoy, voy a hablar con usted desde el fondo de mi corazón, he estado en este negocio durante tantos años, en NTT y Akamai, los dos viejos CDN algunos puntos de vista reales.
Usted puede pensar, CDN, no es sólo para lanzar el contenido al nodo cerca del usuario? ¿Qué diferencia puede haber? No creas estas tonterías. He encontrado que la puerta de entrada aquí es muy profunda, desde la topología de la red, la política de almacenamiento en caché para la integración de la seguridad, cada enlace puede hacerle experimentar el hielo y el fuego. Especialmente cuando su negocio, o se encontró con DDoS este tipo de mierda, elegir el CDN derecho, usted puede dormir un sueño tranquilo; elegir el mal, a la espera de todos los días para apagar el fuego.
Empecemos por Akamai, que es el abuelo de la industria y tiene una reputación muy sólida. La primera vez que me puse en contacto con sus servicios, o sea, hace diez años para ayudar a un cliente financiero a hacer una aceleración global, en aquel momento se quedaron sorprendidos por el número de nodos y la profundidad del argumento de venta de Akamai es muy clara: tengo una de las mayores redes edge del mundo, los nodos son demasiados para contarlos, y muchos de ellos están incrustados directamente en la red del operador, que es la llamada ventaja de la “última milla”. Esta es la llamada ventaja de la "última milla". Lo he probado, y para los mercados principales de Europa, EE.UU. y Asia Oriental, la capacidad de respuesta de Akamai está realmente en el nivel superior, especialmente para la aceleración de contenido dinámico y algunos de los servicios de seguridad, que están bastante bien.
Pero las cosas buenas nunca son baratas, y la estrategia de precios de Akamai es, por decirlo suavemente, un poco de arrogancia del tipo “úsalo o déjalo”. Sus modelos de ventas suelen ser complejos y muy personalizados, lo que implica largos ciclos de negociación de contratos y una elevada inversión inicial. He visto muchas startups que al principio se sintieron atraídas por su aura, pero cuando contaron el coste, desistieron. Así que, si tienes un presupuesto limitado o tu negocio está empezando, te pido que seas prudente y nunca fuerces tu tesorería por un cartel.
Echemos un vistazo a NTT, el servicio CDN propiedad de NTT Communications. Este tipo tiene un perfil relativamente bajo, pero su trayectoria es dura, detrás del gigante japonés de las telecomunicaciones, y cuenta con una enorme red troncal global. El enfoque de NTT no es exactamente el mismo que el de Akamai, que se inclina más por aprovechar su propia infraestructura para proporcionar una transmisión estable y fiable. Los he utilizado para algunos proyectos en los que el acceso a Japón y la región Asia-Pacífico es extremadamente exigente, y la sensación es de dos palabras: sólidos. La latencia y el jitter de la red están bien controlados, especialmente dentro de APAC, y el rendimiento brilla.
Sin embargo, la densidad de cobertura global de NTT, especialmente en lugares como Sudamérica y África, es un poco “puntillosa” en comparación con el estilo “omnipresente” de Akamai. Sus nodos periféricos pueden no ser tan “periféricos”, y a veces necesitan confiar más en la optimización de vuelta a la fuente. Pero eso no es necesariamente malo. Menos nodos significa que la gestión y el mantenimiento pueden ser más uniformes, y hay menos cosas que puedan salir mal. Mi experiencia personal es que si tu base de usuarios se centra en Asia-Pacífico, o si tienes requisitos extremos de estabilidad de red (por ejemplo, transacciones en línea, comunicaciones en tiempo real), NTT es una opción que merece mucho la pena.
No basta con hablar de sensaciones, obtengamos datos reales para comparar. Para un proyecto de comercio electrónico, una vez me conecté a las líneas de prueba tanto de NTT como de Akamai y las puse en marcha durante todo un mes. Los escenarios de prueba incluían carga de imágenes estáticas, llamadas a API dinámicas y streaming de vídeo. Aquí publico un sencillo script utilizado para recopilar indicadores clave, por supuesto, la monitorización real es mucho más compleja que esto, pero el principio es similar.
Los resultados del análisis son bastante interesantes. En Norteamérica y Europa, el tiempo de respuesta medio de Akamai es unos 10-20 milisegundos más rápido que el de NTT, pero esta ventaja se invierte en la región Asia-Pacífico, especialmente en Japón y Singapur, donde NTT es capaz de llegar unos 30 milisegundos más rápido. En cuanto al streaming de vídeo, los algoritmos de Akamai para la adaptación de la velocidad de transmisión y el control del búfer parecen ser más sofisticados, con tasas de retraso ligeramente inferiores. Pero hay que tener en cuenta que esto es sólo una instantánea de lo que ocurre a nivel de red; la experiencia real del usuario tiene que ver con los índices de aciertos de caché, los tiempos de enlace SSL, la optimización de protocolos y un montón de cosas más.
En lo que respecta a la seguridad, que es probablemente más importante que el rendimiento a la hora de elegir una CDN, la experiencia en seguridad de Akamai no es nada desdeñable. Sus soluciones Kona Site Defender y Prolexic, que he probado, son realmente buenas a la hora de hacer frente a ataques DDoS y Web a gran escala en la capa de aplicación. La base de reglas se actualiza rápidamente, el centro de mitigación está ampliamente distribuido y la respuesta es oportuna. ¿Pero el coste? Caros, y de configuración compleja, sin un equipo de seguridad profesional, probablemente no puedas ni tocar la consola.
El servicio de seguridad de NTT se centra más en la protección básica de la capa de red, confiando en la capacidad de limpieza de su propia red troncal. Para los DDoS comunes de la capa de red, el efecto es muy bueno y rentable. Sin embargo, cuando se trata de ataques lentos a la capa de aplicación que imitan el tráfico normal, o de personalización de reglas WAF de grano fino, creo que no es tan “agresivo” y completo como el de Akamai. Mi sugerencia es que si su negocio es muy vulnerable a la piratería informática, o se encuentra en un sector de alto riesgo como las finanzas o los juegos, la seguridad añadida de Akamai puede merecer la pena. Si sólo quiere protegerse contra las inundaciones de tráfico en general, la protección de NTT puede ser suficiente y ahorrarle mucho esfuerzo.
Pasando a la configuración e integración, aquí es donde entra en juego la mayor parte de la “experiencia”, y el panel de control de Akamai, que es ridículamente potente, resulta absolutamente confuso para los novatos. Su Property Manager y EdgeWorker le permiten implementar un almacenamiento en caché, un reenvío y una lógica de borde extremadamente granulares. Por ejemplo, si desea devolver diferentes formatos de imagen en función del tipo de dispositivo del usuario, puede hacerlo (ejemplo simplificado):
Es potente, ¿verdad? La interfaz de configuración de NTT es relativamente tradicional e intuitiva, más parecida a una versión mejorada de una consola de gestión de CDN tradicional. Las reglas de almacenamiento en caché, los certificados SSL, los enlaces de dominio y otras funciones básicas se configuran rápidamente. Pero para el tipo de necesidades que requieren una personalización profunda del comportamiento de borde, puede requerir más trabajo en el servidor de origen o desarrollo secundario a través de APIs. Por lo tanto, si su equipo es técnicamente fuerte y le gusta darle vueltas a las cosas, Akamai puede ofrecerle un escenario. Para una puesta en marcha rápida y un funcionamiento estable, NTT tiene una curva de entrada mucho más plana.
Otro punto que se pasa por alto con facilidad es la asistencia técnica; el servicio de atención al cliente de primer nivel de Akamai es muy receptivo e incluso puede asignarle un arquitecto de soluciones dedicado. Pero sólo si eres uno de sus “clientes principales”. Si usted es un paquete de tamaño pequeño o mediano, la experiencia de esperar en la cola para una orden de trabajo, hey, a veces también es bastante afilada paciencia, soporte de NTT, me siento más inclinado al tipo japonés de meticuloso y estable, la resolución de problemas puede no ser tan “celestial”, pero los pasos son claros, el seguimiento de manera oportuna. Una vez hice una consulta técnica no urgente a NTT en mitad de la noche, y un ingeniero me entregó un informe detallado del análisis del enlace a la mañana siguiente, lo que me hizo sentir bien.
Entonces, ¿qué debo elegir exactamente? No espere que le dé una respuesta única, eso es engañar a los blancos. Mi experiencia me dice que lo primero que tienes que hacer es ponerte a pensar: ¿cuáles son tus principales usuarios? ¿Explota la red por todo el mundo o se centra en una región concreta? ¿Cuál es su tipo de contenido? ¿Se trata de pequeñas imágenes masivas, descargas de archivos de gran tamaño o interacciones en tiempo real? ¿Cuál es su modelo de amenazas a la seguridad? ¿Cuál es el presupuesto? ¿Cuál es la capacidad tecnológica y de operación y mantenimiento del equipo?
Por ejemplo, si se trata de una plataforma de streaming para usuarios de todo el mundo, no está mal de precio y tiene unos requisitos de seguridad extremos, entonces los puntos fuertes generales de Akamai pueden ser más adecuados para usted, aunque le sangrará el corazón, pero podrá comprar tranquilidad. Si eres un sitio de comercio electrónico o de servicios empresariales cuyos usuarios principales están en Japón y el Sudeste Asiático, y buscas lo último en estabilidad de acceso y precio/rendimiento, entonces NTT es probablemente lo que buscas, y es sólido de usar, y la factura parece un poco más cómoda.
He tenido casos de uso mixto en algunos de mis propios proyectos. Lanzar recursos estáticos y tráfico de usuarios en el extranjero a Akamai, y contenido dinámico y transmisiones en directo desde el sitio principal de Asia-Pacífico a NTT, y luego programarlos a través de DNS inteligente, aunque es un poco problemático de configurar en la fase inicial, a largo plazo, es posible tener en cuenta tanto el rendimiento como el control de costes. La lógica de configuración de DNS aquí es más o menos así, por supuesto, el entorno de producción real es mucho más complejo:
Por último, una palabra más, no firme un contrato y todo irá bien. el rendimiento de la CDN no es estático, el entorno de red está cambiando, y su negocio también está cambiando. Pruebas regulares de rendimiento, seguimiento de los indicadores clave, comunicación con el proveedor y, si es necesario, ajustes o incluso cambio, esta es la práctica del antiguo conductor. Yo llamo a esto “gestión de la relación CDN”, con la misma relación, usted tiene que operar con regularidad.
En retrospectiva, no hay un ganador absoluto en este duelo entre NTT y Akamai; Akamai es como una unidad de fuerzas especiales experimentada y bien equipada que puede librar duras batallas pero cuyo empleo es extremadamente costoso, mientras que NTT es más como un ejército convencional bien entrenado que se basa en fuertes fortificaciones, con excelentes defensas y una excelente relación calidad-precio en sus zonas de defensa dominantes. Tu tarea, por tanto, es ver dónde está tu campo de batalla y elegir al aliado más adecuado. No te dejes cegar por el aura de la marca, y no permitas que te diga que NTT es buena y te lanzas sin pensar, todo tiene que guiarse por tus propios datos del mundo real y las necesidades de tu negocio. Después de todo, el dinero gastado y regañado, puede ser real.
Como llevo mucho tiempo en este negocio, me he dado cuenta de que la selección de la tecnología suele ser, al final, un acto de equilibrio entre arte, coste y riesgo. No existe la solución perfecta, sólo la opción más adecuada para cada momento. Espero que mi experiencia, resumida en estos tropiezos, pueda ayudarte a pisar unos cuantos pozos menos y a dormir más a pierna suelta. Si no estás seguro, construye un entorno y pruébalo tú mismo, los datos no mienten. Bueno, hoy toca dar la lata, tengo que ir a comprobar mis alarmas de monitorización, no vuelvan a sonar en mitad de la noche.
