Home Articoli tecnici Configurazione di Edge per il business online
Applications

Configurazione di Edge per il business online

About The Author

Outline

Riepilogo

Edgecast, ora Edgio, offre soluzioni all’avanguardia per le aziende del settore media e le aziende globali. Basate sulla nostra rete all’avanguardia a livello mondiale, le soluzioni Edgio di alta qualità per la delivery, l’elaborazione, la sicurezza e lo streaming potenziano e proteggono alcuni dei più grandi siti Web, app e servizi OTT del mondo. Comprendiamo l’importanza della configurabilità e della flessibilità per i nostri clienti, motivo per cui forniamo una serie di tecnologie che mettono il controllo nelle loro mani. Rules Engine ne è solo un esempio.

Il Rules Engine di Edgio consente di personalizzare il modo in cui le richieste vengono gestite dalla nostra rete edge. Per impostazione predefinita, Edgio onora tutte le intestazioni inviate dalle origini dei clienti. Tuttavia, a seconda del contenuto e del caso d’uso del cliente, potrebbero essere necessarie regole personalizzate per sovrascrivere il comportamento predefinito dell’origine. Rules Engine e le relative API offrono grande flessibilità e configurabilità. Consentono ai clienti di controllare la distribuzione dei contenuti e le esigenze di sicurezza con una precisione senza precedenti. In questo articolo vengono analizzati alcuni casi di utilizzo più comuni e vengono identificati i vantaggi derivanti dall’utilizzo di varie regole definite in Rules Engine.

Funzioni motore regole

Rules Engine include molte funzioni importanti, ognuna delle quali definisce il tipo di azione da applicare alla richiesta identificata da una serie di condizioni di corrispondenza. Una condizione di corrispondenza identifica tipi specifici di richieste per le quali verrà eseguita una serie di funzioni. Esaminiamo innanzitutto i tipi di funzionalità disponibili per i clienti. Queste personalizzano il modo in cui la nostra rete perimetrale gestisce le richieste per i loro contenuti.

accesso: Queste funzioni controllano l’accesso ai contenuti. Ad esempio, la funzione autenticazione token determina se l’autenticazione basata su token verrà applicata a una richiesta. Ciò consente di limitare e bloccare l’accesso ai dati, ai file o alle pagine solo a coloro che dispongono dell’autorizzazione appropriata. In questo modo si impedisce la condivisione di contenuti o informazioni con utenti non autorizzati. Altri controlli di accesso includono la località geografica/paese.

				
					<rule>
   <description>Enable Token Auth</description>
   <match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
      <feature.access.token-auth enabled="true"/>
   </match.request.edge-cname.literal>
</rule>
				
			

Memorizzazione nella cache: Queste funzioni consentono di personalizzare quando e come i contenuti vengono memorizzati nella cache. Rules Engine offre decine di funzioni di memorizzazione nella cache per aiutarti a ottimizzare la gestione dei contenuti da parte di Edge. Ad esempio, la condivisione parziale della cache (PCS) determina se un file parzialmente memorizzato nella cache può iniziare a essere utilizzato come hit della cache nelle richieste successive o se il file deve essere completamente memorizzato nella cache prima di distribuirlo dall’edge. Se abilitato, I PC aiutano a ridurre il carico di origine e migliorano le prestazioni. Ciò significa che vengono effettuate meno richieste di origine al contenuto di origine, con conseguente riduzione della fattura della larghezza di banda all’host/origine. In parallelo, l’ottimizzazione della cache può contribuire a migliorare le prestazioni distribuendo contenuti dall’edge della CDN quando possibile.

				
					<rule>
   <description>Enable Partial Cache Sharing</description>
   <match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
      <feature.caching.partial-cache-sharing enabled="true"/>
   </match.request.edge-cname.literal>
</rule>
				
			

Intestazioni: Queste funzioni consentono di manipolare istantaneamente le intestazioni di richiesta e/o risposta. Ad esempio, l’intestazione Modifica richiesta client consente agli utenti di sovrascrivere, aggiungere o eliminare un’intestazione da una richiesta. Gli utenti possono controllare il comportamento dei loro siti web e delle loro applicazioni personalizzando i dati inviati dal client o ricevuti dal server.

				
					<rule>
    <description>Add CORS Header</description>
    <match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
        <feature.headers.modify-client-response-header action="set" name="access-control-allow-origin" value="*"/>
    </match.request.edge-cname.literal>
</rule>
				
			

Registri: Nella suite di analisi basate su interfaccia utente, è possibile generare log non elaborati, in tempo reale e personalizzati per una visione approfondita (o a 360 gradi) della CDN e del footprint del traffico di sicurezza. Queste funzioni consentono di personalizzare i dati memorizzati nei file di registro non elaborati. Ad esempio, Mask Client Subnet determina se l’indirizzo IP di un cliente verrà mascherato per scopi di registrazione e reporting. Ciò contribuisce alla conformità al regolamento generale sulla protezione dei dati (GDPR). Abbiamo utilizzato la distribuzione dei log in tempo reale per supportare Plus500, un’azienda fintech globale, che ha consentito di rilasciare software in modo più rapido e sicuro.

Origine: Queste funzioni controllano il modo in cui la CDN comunica con un server di origine. Ad esempio, Maximum keep-alive Requests definisce il numero massimo di richieste per una connessione keep-alive prima che venga chiusa. In questo modo, le prestazioni Edge vengono agevolate riducendo al minimo il numero di passaggi di autenticazione TCP necessari per le richieste.

Specialità: Queste funzioni forniscono funzionalità avanzate per il comportamento della CDN con l’origine o il client. Ad esempio, attivando la regola QUIC, è possibile stabilire se il client viene informato che il nostro servizio CDN supporta QUIC. In questo modo, Edgio è in grado di fornire pagine Web ottimizzate per ottenere prestazioni ottimali.

				
					<rule>
    <description>Enable QUIC</description>
    <match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
        <feature.specialty.quic enabled="true"/>
    </match.request.edge-cname.literal>
</rule>
				
			

Variabile utente: Assegna un valore a una variabile definita dall’utente passata alla soluzione di elaborazione del traffico personalizzata. Questo viene spesso utilizzato con il nostro linguaggio di script back-end personalizzato (LUA). Un vantaggio è che consente all’utente di inserire variabili definite dall’utente in una configurazione statica per controllare il back-end per il bilanciamento del carico del server.

Riepilogo caratteristiche/vantaggi del motore regole.

Casi d’uso

Reindirizzamento HTTP a HTTPS: Se non si sta forzando il traffico del sito Web o dell’applicazione su TLS, i visitatori vedranno l’avviso di sicurezza temuto a comparsa nei loro browser. I visitatori dei siti Web sanno che i siti non sicuri sono vulnerabili agli attacchi che possono rubare le loro informazioni. Un sito sicuro crea fiducia. Consente ai visitatori di sapere che stai facendo la tua parte per proteggere i loro dati personali. Il protocollo HTTPS è fondamentale per garantire sicurezza e accessibilità e il reindirizzamento da HTTP a HTTPS viene eseguito facilmente con Rules Engine. Edgio offre anche un SSL (Secure Socket Layer) completamente gestito e un SSL BYOC (Bring Your Own Certificate) tramite l’integrazione del vault delle chiavi per SSL.

Comprendere il tipo di dispositivo e di area geografica dei visitatori: Le aziende possono ottenere una vasta gamma di informazioni comprendendo da dove provengono i visitatori delle proprietà Web e il tipo di dispositivo utilizzato. Con Rules Engine, è possibile aggiungere campi di registro personalizzati per fornire informazioni sulla geolocalizzazione della richiesta e sul tipo di dispositivo utilizzato. Le variabili HTTP semplificano questa operazione e consentono l’aggiunta di queste metriche ai registri non elaborati. In questo modo si creano registrazioni più complete, rapporti interni, monitoraggio, approfondimenti e risoluzione dei problemi.

Inoltre, la funzione di reindirizzamento URL consente alle aziende di reindirizzare le richieste a URL diversi in base all’area geografica dell’utente finale. Ciò è particolarmente utile per le società multinazionali che mantengono diverse versioni regionali dei loro siti web (ad esempio, lingue e temi diversi).

				
					<rule>
   <description>Language Redirect</description>
   <select.first-match>
       <match.location.country.literal result="match" codes="US">
           <feature.url.url-redirect source="/80666BA/Origin1/(.*)" destination="%{scheme}://www.example-edgecat.com/us/$1" code="301"/>
       </match.location.country.literal>
       <match.location.country.literal result="match" codes="DE">
           <feature.url.url-redirect source="/80666BA/Origin1/(.*)" destination="%{scheme}://www.example-edgecat.com/de/$1" code="301"/>
       </match.location.country.literal>
   </select.first-match>
</rule>
				
			

Un altro caso di utilizzo geografico riguarda i download del firmware. Spesso, un cliente distribuito a livello globale dispone di un unico URL per il download del firmware. Tuttavia, è necessario che le richieste vengano estratte dal server regionale più vicino per una migliore esperienza dell’utente finale e per garantire che i server non vengano sovraccaricati da troppe richieste. Con Rules Engine, è possibile applicare una riscrittura URL per reindirizzare le richieste a un server regionale in base alla geolocalizzazione che ha avviato la richiesta.

				
					<rule>
    <description>Rewrite for Regional Origin Servers</description>
    <select.first-match>
        <match.location.country.literal result="match" codes="US">
            <feature.url.url-rewrite source="/80666BA/Origin1/(.*)" destination="/80666BA/Origin-US/$1"/>
        </match.location.country.literal>
        <match.location.country.literal result="match" codes="DE">
            <feature.url.url-rewrite source="/80666BA/Origin1/(.*)" destination="/80666BA/Origin-DE/(.*)"/>
        </match.location.country.literal>
    </select.first-match>
</rule>
				
			

Negare l’accesso ai contenuti: Le aziende online devono negare o bloccare l’accesso ai loro contenuti. Il geoblocking limita l’accesso ai contenuti in base alla posizione dell’utente finale. Ciò potrebbe essere necessario per un’azienda per rispettare le sanzioni economiche e le leggi sulla privacy o per fermare le minacce alla sicurezza. Le regole di geoblocking possono essere impostate in Rules Engine per negare o consentire l’accesso ai contenuti utilizzando una varietà di condizioni di corrispondenza della posizione, inclusi i codici regione e paese.

				
					<rule>
    <description>Deny RU Access</description>
    <match.location.country.literal result="match" codes="RU">
        <feature.access.deny-access enabled="true"/>
    </match.location.country.literal>
</rule>
				
			

I clienti possono anche negare l’accesso ai contenuti utilizzando l’autenticazione basata su token. Ciò implica negare o consentire l’accesso ai contenuti in base a numerose caratteristiche della richiesta in entrata, come geolocalizzazione precisa, percorso URL, valori di varie intestazioni e/o cookie, nomi di file, indirizzi IP e altro ancora. Il geoblocking viene utilizzato nei servizi di streaming come Netflix e Hulu per rispettare le leggi sulle licenze dei contenuti che distribuiscono su Internet.

Controllo della cache: Il motore delle regole consente ai clienti di ottimizzare il modo in cui i loro contenuti vengono memorizzati nella cache sui nostri edge server. Esistono decine di regole di memorizzazione nella cache che possono essere applicate in base ai tuoi requisiti di contenuto e distribuzione. Ecco alcuni esempi di casi d’uso:

  • La CDN, per impostazione predefinita, seguirà le direttive di memorizzazione nella cache impostate dall’origine. Tuttavia, se l’origine richiede di bypassare la cache, il cliente può facilmente ignorare questa direttiva per fare in modo che la risorsa venga memorizzata nella cache per la consegna. Ciò consente un controllo della cache semplificato tramite Rules Engine e impedisce al cliente di apportare modifiche all’origine.
  • La regola External Max-Age consente il controllo della riconvalida della cache da browser a edge server. In altre parole, i clienti possono specificare il tempo che deve trascorrere prima che un browser controlli una nuova versione di una risorsa da un edge server.
  • La regola di riconvalida obsoleta migliora le prestazioni consentendo ai nostri edge server di fornire contenuti obsoleti al richiedente durante la riconvalida. Il cliente ha il controllo completo sul periodo di tempo trascorso dalla scadenza del TTL (Time-To-Live) durante il quale la CDN può fornire contenuti obsoleti. Una versione di questa è la regola di distribuzione del contenuto obsoleta in caso di errore. Questa opzione può essere utilizzata per gestire il contenuto memorizzato nella cache scaduto quando si verifica un errore, durante la riconvalida della cache o durante il recupero del contenuto richiesto dal server di origine. In alcuni casi, i clienti potrebbero preferire questo metodo piuttosto che inoltrare un errore all’utente finale.
  • La memorizzazione nella cache negativa può essere impostata anche tramite Rules Engine per memorizzare brevemente nella cache errori specifici al fine di proteggere l’origine da un aumento di tali richieste che generano errori. Abbiamo visto questa configurazione alleviare la pressione dall’origine quando le richieste non possono essere soddisfatte. Si tratta di un’ottima funzione che gli utenti possono configurare per ridurre i picchi di origine sulle richieste 4xx o 5xx.
  • La funzione di ottimizzazione dello streaming in Rules Engine è perfetta per ottimizzare la configurazione della cache per ottimizzare le prestazioni dei flussi live e ridurre il carico sui server di origine.

Configurazioni uniche come le vostre esigenze

Sappiamo che non esistono due clienti uguali e anche due aziende dello stesso settore avranno requisiti di contenuto diversi. Rules Engine offre il controllo completo sulla configurazione della rete per la gestione dei contenuti. Collaboriamo con aziende di piccole e grandi dimensioni e siamo in grado di garantire che la nostra rete sia ottimizzata per soddisfare le esigenze degli esperti nella distribuzione dei vostri contenuti.

Contattateci per saperne di più su come Rules Engine può supportare le vostre esigenze di contenuti e distribuzione.