Riepilogo
Edgecast, ora Edgio, offre soluzioni all’avanguardia per aziende di media e aziende globali. Basate sulla nostra rete edge globale leader, le soluzioni di delivery, computing, sicurezza e streaming di alta qualità di Edgio potenziano e proteggono alcuni dei più grandi siti Web, app e servizi OTT del mondo. Comprendiamo l’importanza della configurabilità e della flessibilità per i nostri clienti, motivo per cui forniamo una serie di tecnologie che mettono il controllo nelle loro mani. Il motore regole è solo un esempio.
Il motore regole di Edgio consente di personalizzare il modo in cui le richieste vengono gestite dalla nostra rete edge. Per impostazione predefinita, Edgio rispetta tutte le intestazioni inviate dalle origini del cliente. Tuttavia, a seconda del contenuto e del caso di utilizzo del cliente, potrebbero essere necessarie regole personalizzate per sovrascrivere il comportamento predefinito dell’origine. Il motore di regole e le API associate offrono grande flessibilità e configurabilità. Consentono ai clienti di controllare la distribuzione dei contenuti e le esigenze di sicurezza con una precisione senza precedenti. In questo articolo, analizziamo alcuni casi d’uso comuni e identifichiamo i vantaggi derivanti dall’utilizzo di varie regole definite in Rules Engine.
Funzioni del motore di regole
Il motore regole include molte funzioni preziose, ognuna delle quali definisce il tipo di azione da applicare alla richiesta identificata da un insieme di condizioni di corrispondenza. Una condizione di corrispondenza identifica tipi specifici di richieste per le quali verrà eseguita una serie di funzioni. Esaminiamo innanzitutto i tipi di funzionalità disponibili per i clienti. Queste personalizzano il modo in cui la nostra rete edge gestisce le richieste per il loro contenuto.
accesso: Queste funzioni controllano l’accesso ai contenuti. Ad esempio, la funzione autenticazione token determina se l’autenticazione basata su token verrà applicata a una richiesta. Ciò consente di limitare e bloccare l’accesso a dati, file o pagine solo a coloro che dispongono delle autorizzazioni appropriate. In questo modo si impedisce la condivisione di contenuti o informazioni con utenti non autorizzati. Altri controlli di accesso includono le località geografiche/nazionali.
<rule>
<description>Enable Token Auth</description>
<match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
<feature.access.token-auth enabled="true"/>
</match.request.edge-cname.literal>
</rule>
Memorizzazione nella cache: Queste funzioni consentono di personalizzare quando e come i contenuti vengono memorizzati nella cache. Il motore regole offre dozzine di funzioni di memorizzazione nella cache per aiutarti a ottimizzare il modo in cui l’edge gestisce i tuoi contenuti. Ad esempio, la condivisione parziale della cache (PCS) stabilisce se un file parzialmente memorizzato nella cache può iniziare ad essere utilizzato come cache-hit per le richieste successive o se il file deve essere completamente memorizzato nella cache prima di distribuirlo dall’edge. Se abilitati, I PC aiutano a ridurre il carico di origine e migliorano le prestazioni. Ciò significa che vengono effettuate meno richieste di origine al contenuto di origine, con conseguente riduzione della larghezza di banda nell’host/origine. Parallelamente, l’ottimizzazione della cache può contribuire a migliorare le prestazioni distribuendo contenuti dall’edge della CDN, quando possibile.
<rule>
<description>Enable Partial Cache Sharing</description>
<match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
<feature.caching.partial-cache-sharing enabled="true"/>
</match.request.edge-cname.literal>
</rule>
Intestazioni: Queste funzioni consentono di manipolare le intestazioni delle richieste e/o delle risposte al volo. Ad esempio, Modifica intestazione richiesta client consente agli utenti di sovrascrivere, aggiungere o eliminare un’intestazione da una richiesta. Gli utenti possono controllare il comportamento dei loro siti web e delle loro applicazioni personalizzando i dati inviati dal client o ricevuti dal server.
<rule>
<description>Add CORS Header</description>
<match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
<feature.headers.modify-client-response-header action="set" name="access-control-allow-origin" value="*"/>
</match.request.edge-cname.literal>
</rule>
Log: Tra le suite di analisi basate sull’interfaccia utente, è possibile generare log non elaborati, in tempo reale e personalizzati per una visione approfondita (o a 360 gradi) della CDN e dell’ingombro del traffico di sicurezza. Queste funzioni consentono di personalizzare i dati memorizzati nei file di registro non elaborati. Ad esempio, Mask Client Subnet determina se l’indirizzo IP di un client verrà mascherato a scopo di registrazione e reporting. Ciò contribuisce alla conformità al regolamento generale sulla protezione dei dati (GDPR). Abbiamo utilizzato la distribuzione dei log in tempo reale per supportare Plus500, un’azienda globale di tecnologia finalizzata, che ha consentito loro di realizzare rilasci software più rapidi e sicuri.
Origine: Queste funzioni controllano il modo in cui la CDN comunica con un server di origine. Ad esempio, Maximum Keep-alive requests definisce il numero massimo di richieste per una connessione Keep-alive prima che venga chiusa. Ciò consente di migliorare le prestazioni edge riducendo al minimo il numero di passaggi di autenticazione TCP necessari per le richieste.
Specialità: Queste funzioni forniscono funzionalità avanzate per il comportamento della CDN con l’origine o il client. Ad esempio, attivando o disattivando la regola QUIC, è possibile stabilire se il client è informato che il nostro servizio CDN supporta QUIC. In questo modo, Edgio è in grado di fornire pagine Web ottimizzate per ottenere prestazioni ottimali.
<rule>
<description>Enable QUIC</description>
<match.request.edge-cname.literal hostnames="origin.example-edgecast.com">
<feature.specialty.quic enabled="true"/>
</match.request.edge-cname.literal>
</rule>
Variabile utente: Assegna un valore a una variabile definita dall’utente passata alla soluzione di elaborazione del traffico personalizzata. Questo viene spesso utilizzato con il nostro linguaggio di script back-end personalizzato (LUA). Un vantaggio è che consente all’utente di inserire variabili definite dall’utente in una configurazione statica per controllare il back-end per il bilanciamento del carico del server.
Riepilogo delle caratteristiche/vantaggi del motore regole.
Casi d’uso
Reindirizzamento da HTTP a HTTPS: Se non stai forzando il traffico del tuo sito web o delle applicazioni su TLS, i visitatori vedranno apparire il temuto avviso di sicurezza nei loro browser. I visitatori dei siti Web sanno che i siti non sicuri sono vulnerabili agli attacchi che possono rubare le loro informazioni. Un sito sicuro infonde fiducia. Consente ai visitatori di sapere che stai facendo la tua parte per proteggere i loro dati personali. HTTPS è fondamentale per garantire sicurezza e accessibilità, mentre il reindirizzamento da HTTP a HTTPS viene eseguito facilmente con motore di regole. Edgio offre anche un SSL (Secure Socket Layer) completamente gestito e un SSL BYOC (Bring Your Own Certificate) tramite l’integrazione del vault delle chiavi per SSL.
Comprensione dell’area geografica e del tipo di dispositivo dei visitatori: Le aziende possono ottenere una grande quantità di informazioni comprendendo da dove provengono i visitatori delle proprietà Web e quale tipo di dispositivo viene utilizzato. Con motore regole, è possibile aggiungere campi di registro personalizzati per fornire informazioni dettagliate sulla geolocalizzazione della richiesta e sul tipo di dispositivo utilizzato. Le variabili HTTP semplificano questa operazione e consentono di aggiungere queste metriche ai log non elaborati. In questo modo si ottengono registrazioni più approfondite, rapporti interni, monitoraggio, approfondimenti e risoluzione dei problemi.
Inoltre, la funzione di reindirizzamento URL consente alle aziende di reindirizzare le richieste a URL diversi in base alla regione geografica dell’utente finale. Ciò è particolarmente utile per le multinazionali che mantengono versioni specifiche regionali dei loro siti web (ad esempio, lingue e temi diversi).
<rule>
<description>Language Redirect</description>
<select.first-match>
<match.location.country.literal result="match" codes="US">
<feature.url.url-redirect source="/80666BA/Origin1/(.*)" destination="%{scheme}://www.example-edgecat.com/us/$1" code="301"/>
</match.location.country.literal>
<match.location.country.literal result="match" codes="DE">
<feature.url.url-redirect source="/80666BA/Origin1/(.*)" destination="%{scheme}://www.example-edgecat.com/de/$1" code="301"/>
</match.location.country.literal>
</select.first-match>
</rule>
Un altro caso di utilizzo geografico riguarda i download del firmware. Spesso, un cliente distribuito a livello globale dispone di un unico URL per il download del firmware. Tuttavia, è necessario che le richieste vengano estratte dal server regionale più vicino per migliorare l’esperienza dell’utente finale e garantire che i server non vengano sovraccarichi di troppe richieste. Con motore di regole, è possibile applicare una riscrittura URL per reindirizzare le richieste a un server regionale in base alla geolocalizzazione che ha avviato la richiesta.
<rule>
<description>Rewrite for Regional Origin Servers</description>
<select.first-match>
<match.location.country.literal result="match" codes="US">
<feature.url.url-rewrite source="/80666BA/Origin1/(.*)" destination="/80666BA/Origin-US/$1"/>
</match.location.country.literal>
<match.location.country.literal result="match" codes="DE">
<feature.url.url-rewrite source="/80666BA/Origin1/(.*)" destination="/80666BA/Origin-DE/(.*)"/>
</match.location.country.literal>
</select.first-match>
</rule>
Negare l’accesso ai contenuti: Ci sono molti motivi per cui le aziende online devono negare o bloccare l’accesso ai propri contenuti. Il Geoblocking limita l’accesso ai contenuti in base alla posizione dell’utente finale. Ciò potrebbe essere necessario per consentire a un’azienda di rispettare le sanzioni economiche e le leggi sulla privacy o di porre fine alle minacce alla sicurezza. Le regole di geoblocking possono essere impostate nel motore regole per negare o consentire l’accesso ai contenuti utilizzando una varietà di condizioni di corrispondenza della posizione, inclusi i codici regionali e nazionali.
<rule>
<description>Deny RU Access</description>
<match.location.country.literal result="match" codes="RU">
<feature.access.deny-access enabled="true"/>
</match.location.country.literal>
</rule>
I clienti possono inoltre negare l’accesso ai contenuti utilizzando l’autenticazione basata su token. Ciò comporta la negazione o l’autorizzazione dell’accesso ai contenuti in base a numerose caratteristiche della richiesta in entrata, quali geolocalizzazione precisa, percorso URL, valori di varie intestazioni e/o cookie, nomi file, indirizzi IP e altro ancora. Geoblocking viene utilizzato in servizi di streaming come Netflix e Hulu per rispettare le leggi sulle licenze dei contenuti che distribuiscono su Internet.
Controllo cache: Il motore di regole consente ai clienti di ottimizzare il modo in cui i contenuti vengono memorizzati nella cache dei nostri edge server. Esistono dozzine di regole di caching che possono essere applicate a seconda dei tuoi contenuti e dei tuoi requisiti di distribuzione. Ecco alcuni esempi di casi di utilizzo:
- Il CDN, per impostazione predefinita, seguirà le direttive di caching impostate dall’origine. Tuttavia, se l’origine richiede di ignorare la cache, il cliente può facilmente ignorare questa direttiva per memorizzare la risorsa nella cache per la distribuzione. Ciò consente di semplificare il controllo della cache utilizzando il motore di regole e impedisce al cliente di apportare modifiche all’origine.
- La regola External Max-Age consente il controllo del browser per la riconvalida della cache del server edge. In altre parole, i clienti possono specificare il tempo che deve trascorrere prima che un browser verifichi una nuova versione di una risorsa da un edge server.
- La regola obsoleta mentre la riconvalida migliora le prestazioni consentendo ai nostri edge server di fornire contenuti obsoleti al richiedente durante la riconvalida. Il cliente ha il controllo completo sul periodo di tempo trascorso dalla scadenza del TTL (Time-to-Live) durante il quale la CDN può distribuire contenuti obsoleti. Una versione di questa regola è la regola di distribuzione dei contenuti obsoleti in caso di errore. Questa opzione può essere utilizzata per fornire contenuto memorizzato nella cache scaduto quando si verifica un errore, durante la riconvalida della cache o quando si recupera il contenuto richiesto dal server di origine. In alcuni casi, i clienti potrebbero preferire questo metodo piuttosto che inoltrare un errore all’utente finale.
- La memorizzazione nella cache negativa può essere impostata anche tramite il motore regole per memorizzare brevemente nella cache errori specifici al fine di proteggere l’origine da un’impennata di richieste che generano errori. Questa configurazione riduce la pressione dell’origine quando le richieste non possono essere soddisfatte. Si tratta di un’ottima funzione che gli utenti possono configurare per ridurre i picchi di origine sulle richieste 4xx o 5xx.
- La funzione di ottimizzazione dello streaming in Rules Engine è perfetta per ottimizzare la configurazione della cache per ottimizzare le prestazioni dei flussi live e ridurre il carico sui server di origine.
Configurazioni uniche in base alle vostre esigenze
Sappiamo che non ci sono due clienti uguali e anche due aziende dello stesso settore avranno requisiti di contenuto diversi. Il motore di regole offre il controllo completo sulla configurazione della rete per la gestione dei contenuti. Collaboriamo con aziende di piccole e grandi dimensioni e siamo in grado di garantire che la nostra rete sia ottimizzata per soddisfare le esigenze di distribuzione dei tuoi contenuti da parte di esperti.
Contattateci per saperne di più su come Rules Engine può supportare le vostre esigenze di contenuti e delivery.
