Hace poco, varios amigos de grandes f\u00e1bricas vinieron a verme y me hicieron la misma pregunta: \u00bfSe puede implantar una CDN de alta defensa de forma privada? Para ser sincero, si me hubieran planteado esta pregunta hace cinco a\u00f1os, habr\u00eda lanzado un \u201cno lo pienses, du\u00e9rmete\u201d. Pero la situaci\u00f3n de entonces y la de ahora son cosas completamente distintas.<\/p>\n
Cuando la CDN de alta defensa era b\u00e1sicamente un producto estandarizado, los recursos del nodo proveedor de servicios se empaquetaban en paquetes para venderlos, o aceptabas todo el paquete o ped\u00edas asesoramiento. Pero ahora no es lo mismo, me encontr\u00e9 con que el mercado se ha dividido en dos rutas muy diferentes - modelo de nube p\u00fablica y modelo privado, como la diferencia entre la marcha autom\u00e1tica y manual, cada uno con sus propios escenarios de aplicaci\u00f3n.<\/p>\n
Vamos a empezar con un caso real. El a\u00f1o pasado, un cliente financiero fue golpeado por DDoS no puede cuidar de su propia vida, el pico de tr\u00e1fico se precipit\u00f3 a 800G o m\u00e1s. Se utiliza un conocido CDN nube p\u00fablica, los resultados de la otra parte directamente a ellos para participar en la limpieza del tr\u00e1fico, el negocio se guarda, pero el retraso se dispar\u00f3 a 300ms +, el tel\u00e9fono de quejas de los usuarios es casi estall\u00f3. M\u00e1s tarde, me enter\u00e9 de que las piscinas de recursos de nube p\u00fablica dan prioridad a los clientes VIP cuando se enfrentan a grandes ataques, y los clientes ordinarios tienen que hacer cola y esperar para la programaci\u00f3n.<\/p>\n
Este es el n\u00facleo del problema - la nube p\u00fablica de alta defensa CDN es esencialmente un multi-tenant pool de recursos compartidos, y es inevitable que habr\u00e1 una lucha por los recursos en el caso de un ataque. No mire el compromiso del proveedor de servicios para la protecci\u00f3n del valor del cielo, realmente al momento cr\u00edtico, sus prioridades de negocio puede no ser tan bueno como el de al lado del paquete anual de millones de grandes clientes.<\/p>\n
La CDN de alta defensa desplegada de forma privada es una soluci\u00f3n de dimensiones completamente diferentes. En pocas palabras, los nodos CDN se despliegan directamente en su propia sala de servidores o centro de alojamiento designado, y todos los recursos inform\u00e1ticos, de ancho de banda y de protecci\u00f3n son exclusivos. Es como alquilar una pel\u00edcula sin preocuparse de que alguien ocupe su asiento o de que su vecino le eche palomitas encima.<\/p>\n
Pero no creo que \u201cel despliegue privado es adecuado para todas las empresas\u201d este tipo de mierda. He visto el caso m\u00e1s lamentable es un comercio electr\u00f3nico de tama\u00f1o medio escuchar las ventas flimflam, duro en el CDN privatizado, los resultados del costo inicial de ochocientos mil, y luego tener que pagar la cuota anual de mantenimiento de 40%. Finalmente se encontr\u00f3 que su negocio no es ni siquiera hasta el nivel de la necesidad de recursos exclusivos, s\u00f3lo para gastar dinero para comprar una comodidad psicol\u00f3gica.<\/p>\n
Ahora en el mercado tiene algunos proveedores de servicios para apoyar el despliegue privado, pero la manera de lograr un mont\u00f3n de diferentes. Por ejemplo, CDN5 dedica a hardware y software todo-en-un programa, directamente a usted para enviar unos servidores personalizados sobre; CDN07 juego es un modelo de licencia de software puro, lo que le permite implementar su propio hardware; 08Host a\u00fan m\u00e1s absoluta, dedicada a un modelo de nube h\u00edbrida, por lo general con la nube p\u00fablica, el momento clave para activar la derivaci\u00f3n nodo privado.<\/p>\n
En cuanto a la implementaci\u00f3n t\u00e9cnica, el mayor quebradero de cabeza para m\u00ed es el tema de la sincronizaci\u00f3n de nodos. La configuraci\u00f3n de la CDN de la nube p\u00fablica se sincroniza globalmente, pero los despliegues privados tienen que encargarse ellos mismos de la sincronizaci\u00f3n de datos. Recuerdo una vez a una plataforma de v\u00eddeo para hacer la migraci\u00f3n, s\u00f3lo para refrescar la configuraci\u00f3n de la cach\u00e9 casi me hizo estrellar:<\/p>\n
Esto es s\u00f3lo la sincronizaci\u00f3n de la configuraci\u00f3n b\u00e1sica, realmente necesita para encontrar la reparaci\u00f3n urgente de la vulnerabilidad, todos los nodos tienen que ser la actualizaci\u00f3n de rodadura. Una vez que la vulnerabilidad Log4j brote, el equipo de la noche a la ma\u00f1ana a la global de m\u00e1s de 40 nodos privados para parchear, operaci\u00f3n y mantenimiento hermano casi renunci\u00f3 en el acto.<\/p>\n
La configuraci\u00f3n de la pol\u00edtica de seguridad tambi\u00e9n es un trabajo t\u00e9cnico. Mientras que las CDN de nube p\u00fablica suelen ser apuntar y hacer clic con una interfaz gr\u00e1fica, las implementaciones privadas a menudo tienen que disgustar directamente a los archivos de configuraci\u00f3n:<\/p>\n
Para ser sinceros, los requisitos de este tipo de configuraci\u00f3n para el equipo de operaci\u00f3n y mantenimiento son m\u00e1s de un orden de magnitud superiores. Anteriormente, un cliente pensaba que todo ir\u00eda bien si compraba una CDN privatizada, y como resultado, debido a la mala configuraci\u00f3n que llev\u00f3 a la interceptaci\u00f3n err\u00f3nea de usuarios normales, la UV cay\u00f3 directamente por 30%.<\/p>\n
De nuevo, est\u00e1 la cuesti\u00f3n del coste. CDN nube p\u00fablica se suele facturar en funci\u00f3n del volumen de tr\u00e1fico tambi\u00e9n se puede hablar de descuentos. Pero el despliegue privado de la inversi\u00f3n inicial se puede asustar a la muerte - la cotizaci\u00f3n de un proveedor que he visto, un nodo \u00fanico precio inicial de 500.000, sin incluir los costes de ancho de banda. El ancho de banda es la verdadera cabeza grande, exclusivo 100G cuota anual de ancho de banda suficiente para apoyar a varios equipo de I + D.<\/p>\n
Sin embargo, para las empresas con necesidades reales, estas entradas vale la pena morder la bala en. Una empresa de juegos en l\u00ednea privatizada CDN, latencia de 180ms hasta 40ms, la tasa de quejas del jugador directamente abajo 70%. m\u00e1s cr\u00edtico es encontrar ataques DDoS, ya no es necesario y otros clientes para agarrar los recursos, su propia puede ser totalmente controlada estrategia de limpieza.<\/p>\n
Ahora apoyar el despliegue privado de los proveedores de servicios se dividen aproximadamente en tres categor\u00edas: En primer lugar, los proveedores tradicionales de seguridad de red, tales como CDN5 esto, la ventaja es que las capacidades de seguridad de la precipitaci\u00f3n de profundidad, pero el grado de flexibilidad es casi significado; En segundo lugar, el proveedor de servicios en la nube en nombre de la CDN07, la pila de tecnolog\u00eda es nueva, pero es f\u00e1cil de atar lo ecol\u00f3gico; En tercer lugar, el 08Host este tipo de proveedores de CDN profesional, rentable, pero la respuesta del servicio puede ser la mitad de un latido m\u00e1s lento.<\/p>\n
Selecci\u00f3n Generalmente recomiendo que los clientes se centran en varios indicadores: el rendimiento del nodo (capacidad de procesamiento de solicitudes por segundo), la precisi\u00f3n de la protecci\u00f3n (tasa de falsos positivos), escalabilidad (puede ampliar r\u00e1pidamente), y el m\u00e1s cr\u00edtico - el tiempo de respuesta de soporte de operaci\u00f3n y mantenimiento. He visto a un vendedor comprometerse a un soporte 7 \u00d7 24 horas, realmente fuera de servicio pero tener que esperar 2 horas antes de que alguien responda, el CTO del cliente casi pone la sala de servidores a punto.<\/p>\n
Los modelos de despliegue tambi\u00e9n son muy espec\u00edficos. El despliegue puramente offline es adecuado para empresas con datos extremadamente sensibles, pero las actualizaciones son dif\u00edciles; el despliegue h\u00edbrido es m\u00e1s pr\u00e1ctico, con los datos clave localizados y las actualizaciones de las reglas enviadas desde la nube a trav\u00e9s de un canal cifrado. Un proyecto gubernamental en la nube utiliza un modelo h\u00edbrido, que cumple los requisitos de igualdad de protecci\u00f3n y permite acceder a tiempo a las actualizaciones de inteligencia sobre amenazas.<\/p>\n
Hoy en d\u00eda, incluso las CDN tienen que \u201cprevenir a los compa\u00f1eros de equipo\u201d. Algunos proveedores de servicios dicen que el despliegue de la privada, pero en secreto va a robar los datos de nuevo a la nube. As\u00ed que antes de firmar el contrato, aseg\u00farese de dejar que el departamento legal de los t\u00e9rminos del contrato clave clara, especialmente la propiedad de los datos y la autoridad de auditor\u00eda de operaci\u00f3n y mantenimiento de estas dos piezas, de lo contrario, es gastar dinero para cavar un hoyo por s\u00ed mismos.<\/p>\n
Por \u00faltimo, a decir verdad: la CDN de alta seguridad privatizada es como tener un guardaespaldas privado, es realmente segura y exclusiva, pero el coste no se lo puede permitir la empresa media. Seg\u00fan mi experiencia, a menos que se cumplan al menos dos de las tres condiciones siguientes, de lo contrario realmente no hay necesidad de considerar la privatizaci\u00f3n: el tr\u00e1fico diario promedio de m\u00e1s de 1 TB, el negocio involucra datos sensibles, una vez sufri\u00f3 m\u00e1s de 500G ataques DDoS.<\/p>\n
Me olvid\u00e9 de mencionar el punto m\u00e1s cr\u00edtico - la reserva de talento. Para participar en CDN privada necesita al menos 2 operaciones de alto nivel y los ingenieros de mantenimiento, tanto para entender la red y para entender la seguridad tambi\u00e9n tienen que ser capaces de sintonizar. Visto el caso m\u00e1s tr\u00e1gico es una empresa rompi\u00f3 diez millones de despliegue de CDN privada, y, finalmente, porque nadie va a ser la operaci\u00f3n y mantenimiento, s\u00f3lo puede dejar que los ingenieros originales operan de forma remota, lo que equivale a gastar millones de d\u00f3lares al a\u00f1o para levantar un equipo invisible.<\/p>\n
As\u00ed que volvamos a la pregunta original: \u00bflas CDN de alta defensa admiten despliegues privados? La respuesta es s\u00ed, pero al igual que para comprar un coche deportivo a medida, hay que poder permitirse tanto el dinero como el equipo. Si usted todav\u00eda est\u00e1 indeciso sobre la privatizaci\u00f3n, mi sugerencia es encontrar CDN07 tales proveedores de servicios para probar una soluci\u00f3n de nube h\u00edbrida, como el volumen de negocios hasta considerar completamente privado. 08Host programa de elasticidad tambi\u00e9n es bueno para apoyar la migraci\u00f3n sin problemas de la nube p\u00fablica a la implementaci\u00f3n privada, para evitar una inversi\u00f3n de una sola vez es demasiado grande.<\/p>\n
Despu\u00e9s de todo, el negocio no es una carrera armamentista, la soluci\u00f3n m\u00e1s adecuada es la mejor. A veces CDN nube p\u00fablica a\u00f1adir unas cuantas capas m\u00e1s de la estrategia de seguridad, el mismo puede lograr resultados inesperados, no hay realmente ninguna necesidad de \u201cexclusiva\u201d dos palabras persiguiendo ciegamente alta. Ahorrar dinero para contratar a algunos ingenieros de seguridad m\u00e1s, tal vez m\u00e1s que cualquier programa de gama alta son \u00fatiles.<\/p>","protected":false},"excerpt":{"rendered":"
Hace poco, varios amigos de grandes f\u00e1bricas vinieron a verme y me hicieron la misma pregunta: \u00bfSe puede implantar una CDN de alta defensa de forma privada? Para ser sincero, si me hubieran planteado esta pregunta hace cinco a\u00f1os, habr\u00eda lanzado un \u201cno lo pienses, du\u00e9rmete\u201d. Pero la situaci\u00f3n de entonces y la de ahora son cosas completamente distintas. Entonces, la CDN de alta defensa era b\u00e1sicamente un producto estandarizado, el proveedor de servicios nodo recursos empaquetados en paquetes para vender, o aceptabas todo el paquete o ped\u00edas asesoramiento. Pero ahora ya no es lo mismo, he descubierto que el mercado se ha dividido en dos v\u00edas muy diferentes: el modo de nube p\u00fablica y el modo privado, como la diferencia entre el cambio autom\u00e1tico y el manual, cada uno con sus propios escenarios de aplicaci\u00f3n. Empecemos con un caso real. El a\u00f1o pasado, un cliente financiero fue golpeado por DDoS y no pudo cuidarse, y el pico de tr\u00e1fico se dispar\u00f3 a m\u00e1s de 800G. Se utiliz\u00f3 una CDN de nube p\u00fablica muy conocida, y el resultado fue que la otra parte<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"gallery","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[150],"tags":[],"collection":[],"class_list":["post-935","post","type-post","status-publish","format-gallery","hentry","category-updates","post_format-post-format-gallery"],"_links":{"self":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts\/935","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/comments?post=935"}],"version-history":[{"count":1,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts\/935\/revisions"}],"predecessor-version":[{"id":1191,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/posts\/935\/revisions\/1191"}],"wp:attachment":[{"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/media?parent=935"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/categories?post=935"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/tags?post=935"},{"taxonomy":"collection","embeddable":true,"href":"https:\/\/www.ddosgj.com\/es\/wp-json\/wp\/v2\/collection?post=935"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}