Todas las entradas del blog
Página 15
Ciclo de vida y rendimiento de una instancia de Lucet
Lucet, sistema de Fastly de código abierto de compilación y tiempo de ejecución de WebAssembly, está concebido para impulsar a WebAssembly más allá de los límites del navegador y para diseñar una plataforma que permita una ejecución más rápida y segura en la nube de borde de Fastly. En esta entrada de blog, vamos a presentar todas las fases del ciclo de vida de Lucet y vamos a probar su rendimiento para hacer hincapié en formas de mantener un nivel bajo de carga.
Presentamos Lucet: compilador y motor en tiempo de ejecución nativos de Fastly para WebAssembly
Nos llena de emoción presentar hoy el proyecto de código abierto de Lucet, nuestro compilador y motor en tiempo de ejecución nativos para WebAssembly. WebAssembly es una tecnología que está diseñada para permitir que los navegadores ejecuten programas en condiciones de seguridad a velocidades aproximadamente iguales a las nativas; desde principios de 2017, viene incluido en los cuatro principales navegadores.
Por qué a Fastly le encantan QUIC y HTTP/3
Nos entusiasma haber dedicado tantos esfuerzos a QUIC, un nuevo protocolo de transporte que es más sensible, seguro y flexible que el que utiliza Internet en la actualidad. El mismísimo Jana Iyengar, que trabaja para Fastly y es coautor del documento esencial, te explica por qué.
Toda la plataforma de Fastly cumple con los requisitos de la certificación SOC 2 Tipo 2
En Fastly, somos conscientes de que nuestra plataforma de edge cloud forma parte de tus flujos de datos e infraestructura esenciales. Por tanto, es natural que quieras saber cómo protegemos los datos que compartes con nosotros y cómo garantizamos tus compromisos y obligaciones de seguridad y de cumplimiento normativo. La transparencia y la confianza están entre nuestros valores fundamentales, y creemos que debemos ofrecerte toda la información. En este sentido, nos complace anunciar que Fastly acaba de completar una auditoría de controles de organización de servicios 2 (SOC 2) Tipo 2 para la gestión y supervisión de nuestra plataforma de edge cloud.
Los headers que debemos evitar
Los encabezados o headers HTTP son una forma importante de controlar de qué modo procesan tu contenido web las memorias caché y los navegadores. Sin embargo, muchos se emplean de forma incorrecta o sin sentido, lo cual incrementa la carga de tu página en momentos críticos, y quizás no funcionen del modo que tenías previsto.
Limpiar la caché en el navegador
Aprende a limpiar la memoria caché con JavaScript para solucionar errores y mejorar el rendimiento del frontend.
Cómo construir el sistema de test WAF
Para ayudar a nuestros clientes a proteger la seguridad de sus sitios y aplicaciones —sin dejar de ofrecer a sus usuarios experiencias fiables online— hemos construido un cortafuegos de aplicaciones web (WAF) integral y muy fácil de configurar. Para ofrecer una solución integral que proteja realmente tu infraestructura es esencial someter continuamente a prueba esa solución. En esta entrada, explicaremos cómo garantizamos la calidad en la implementación de WAF a nuestros clientes, sometiéndola continuamente a prueba utilizando nuestro testing framework o marco para pruebas WAF (FTW, por sus siglas en inglés), y profundizaremos en los hallazgos y contribuciones realizados en la comunidad OWASP CRS con FTW.
Cómo mitigar un ataque DDoS y cómo protegerse para evitarlo
En la primera parte de esta serie echamos un vistazo al panorama cambiante de los DDoS (ataques de denegación de servicio). Queremos ofrecer una idea de la situación en términos de dimensiones y tipología de los ataques, y ayudarte a tomar decisiones mejor informadas para proteger tu infraestructura. En esta entrada compartiremos nuestra visión interna sobre la forma en que protegemos a nuestros clientes, las lecciones que hemos aprendido con los DDoS reales y presentaremos nuestra lista de verificación recomendada sobre cómo mitigar un ataque DDoS.
El 2018 fue un gran año con 46 puntos POP y 20 Tbps de capacidad de borde conectada
Los equipos de Infraestructura y Operaciones Edge Cloud de Fastly llevaron a cabo en 2017 varios hitos importantes de implementación de puntos de presencia (POP) en todo el mundo, alcanzando asimismo 20 Tbps de capacidad de borde conectada. Desde nuestra última actualización, hemos implementado puntos POP adicionales en Atlanta, Houston, Columbus y Palo Alto, nuevas ubicaciones en Ciudad del Cabo (Sudáfrica) y Columbus (Ohio), además de un nuevo punto POP habilitado para 100GE en Tokio (Japón). Estas actualizaciones nos permiten responder a las variables demandas de los clientes, reducir la latencia y mejorar la resiliencia de nuestra red. Sigue leyendo para ver lo que hemos estado haciendo.
Mentalidad QA: la fiabilidad como concepto de diseño
Los equipos de ingenieros de Fastly son capaces de todo: concienzudos en el diseño de las arquitecturas, escriben códigos elegantes y resuelven con meticulosidad trabajos complejos y de envergadura. ¿Por qué son necesarias entonces las garantías de calidad o QA (quality assurance, por sus siglas en inglés)? En este post, Alice Nodelman, Senior QA Automation Engineer, explica cómo funciona el método de garantía de calidad, deteniéndose en la metodología QA que empleamos en Fastly y comparte cómo esta misma metodología podría aplicarse a tu empresa.
Cómo trasladamos nuestras estadísticas históricas desde MySQL a Bigtable sin sufrir tiempo de inactividad
A fin de dejar atrás una arquitectura antigua que se nos estaba quedando pequeña con rapidez, recientemente migramos nuestra base de datos de estadísticas históricas desde una instancia de MySQL autogestionada a Google Cloud Bigtable. Sigue leyendo para averiguar cómo lo logramos (sin sufrir tiempos de inactividad).
Cómo lanzar pruebas continuas de fuzzing autoservicio
OSS-Fuzz es un proyecto innovador que supone un avance en la ya puntera ingeniería de seguridad OSS y que mejora la calidad general del software que presta servicio a Internet. En esta publicación explicaré cómo utilizar los componentes de código abierto de google/oss-fuzz para lanzar pruebas de fuzzing autoservicio continuas para software público y privado utilizando h2o, el proxy HTTP/2 de Fastly, como ejemplo de ejecución.
Diferencias entre la caché del navegador y la de la CDN
A pesar de que se las suele confundir, existen diferencias entre la caché de la CDN y la caché del navegador. Este artículo te ayudará a decidir cómo utilizarlas y combinarlas para lograr un rendimiento web óptimo.
La verdad sobre la cache hit ratio
La proporción de resultados de la caché o cache hit ratio (CHR, por sus siglas en inglés) figura entre las métricas más habituales con la que evaluar el rendimiento de cualquier CDN. Los clientes de CDN llevan empleándola varios años como indicador principal del grado de calidad, tanto de los servicios que estas redes prestan a sus usuarios como de la gestión del tráfico, pero esta métrica tiene más entresijos de lo que parece. Nuestro VP de Tecnología investiga qué mide realmente la CHR y la posibilidad de que necesitemos nuevas formas de calcularla y evaluarla.
A/B testing en el borde
Los test A/B son valiosos, engorrosos y todo el mundo tiene una opinión sobre cuál es la mejor manera de hacerlos. En Fastly, te proporcionamos un conjunto de herramientas para ayudarte a habilitar experimentos que puedes integrar en tus propias analíticas.
Presentamos el estándar 100 Gigabit Ethernet (GbE) en la red Fastly
Conforme ampliamos nuestra red, vamos evaluando avances tecnológicos que nos permitan mantenernos a la cabeza de la competencia. Uno de estos avances es el 100GbE switch en formatos de unidad de un rack, que acabamos de usar en nuestros primeros puertos 100GbE en el Amsterdam Internet Exchange (AMS-IX).
Por qué la cantidad de POP no siempre importa
Una pregunta que nos suelen hacer es por qué más POP no significan, necesariamente, una mayor velocidad de la CDN. Para ilustrarlo, haremos una analogía con las tiendas de barrio y los grandes supermercados.
Cómo realizar pruebas de fuzzing a un servidor con American Fuzzy Lop
En esta entrada de blog, voy a explicar cómo utilizar el modo persistente experimental de American Fuzzy Lop (AFL) para abrir las puertas de un servidor sin tener que hacer modificaciones significativas en su código base. He utilizado esta técnica en Fastly para ampliar la realización de pruebas en algunos de los servidores de los que dependemos y en otros con los que estamos experimentando.
FREAK no afecta a los servicios de Fastly
Fastly no es vulnerable a Logjam. Solo ofrecemos la variante de curva elíptica del intercambio de claves Diffie-Hellman (ECDHE), que es más segura, mientras que el mecanismo de intercambio de claves RSA lo reservamos para clientes que no admiten ECDHE. Dado que Fastly no ofrece opciones de conjuntos de cifrado de grado de exportación, ni tampoco el mecanismo de intercambio de claves Diffie-Hellman, nuestros servicios no se ven afectados.
Reutilizar las conexiones backend para aumentar el rendimiento
Reutilizar las conexiones entre tu instancia de Varnish y tus backends (orígenes) es una buena idea por múltiples razones. Si tu Varnish está en la misma red que tus backends y tienes un tráfico de bajo volumen, puedes dejar de leer, porque a) la diferencia probablemente será insignificante, y b) probablemente ya estés reutilizando conexiones de backend.
