1stdibs and Fastly Use Case




Plataforma Edge Cloud




  • 1stdibs.com




  • Mercado online de artículos de lujo




  • Nueva York, EE. UU.




  • Cliente desde: junio de 2014





Funcionalidades favoritas




  • VCL personalizado




  • Compatibilidad con stale-while-revalidate




  • Compatibilidad con stale-if-error




  • Envío de registros en tiempo real





Por qué Fastly



  • Seguridad

  • Cambios en la configuración en tiempo real

  • Instant Purge

Foto de 1stdibs

Acerca de 1stdibs


1stdibs es el mercado online de objetos únicos y piezas codiciadas. Reúne a más de 2000 de los mejores marchantes profesionales de diseño, bellas artes y artículos de coleccionista, y en este sitio de comercio electrónico se pueden adquirir los objetos más bellos del mundo en cualquier lugar y en cualquier momento. En 2014, el volumen bruto de mercancía que movió 1stdibs fue de 1100 millones de dólares, un 20 % más en términos interanuales.


Por qué Fastly


Para 1stdibs, un sitio que sea rápido y fiable es fundamental para su base global de clientes. Por eso 1stdibs eligió a Fastly. 1stdibs había trabajado con varias soluciones de entrega de contenido, pero descubrió que las CDN tradicionales no podían gestionar con eficacia las amenazas modernas. Necesitaba una CDN que pudiera adaptarse a los rápidos cambios de Internet y que proporcionara las capacidades de seguridad avanzadas necesarias para mitigar futuros ataques sin renunciar al control pormenorizado.



"Fastly ha cambiado nuestra forma de ver la infraestructura. Actúa como una extensión del stack de 1stdibs, y nos permite hacer cambios en la configuración y enviar registros de forma instantánea, que es algo que no ofrece ninguna otra CDN".
Ross Paul , CTO


Foto de sillas de 1stdibs

Protección frente a los ataques



"La tecnología de Fastly nos permite gestionar los ataques mejor que cualquier otra solución y, al mismo tiempo, pone el control en nuestras manos. Con la CDN de Fastly, podemos prestar un servicio ininterrumpido si se produce otro ataque".



1stdibs se pasó a Fastly después de un ataque DDoS que causó una breve interrupción de sitios. A pesar de conocer las direcciones IP maliciosas, la CDN que tenía entonces tardó más de dos horas en bloquearlas. Con Fastly, 1stdibs puede insertar la lógica que normalmente se ejecuta en el origen hasta el edge, lo que le permite bloquear los ataques de bajo nivel de las capas tres y cuatro, así como defenderse de los ataques complejos de capa siete o de capa de aplicación. Esto incluye el análisis de la solicitud HTTP completa (encabezados, cookies, ruta de solicitud) y la inserción de filtros en la capa de edge o de cacheo, que son mucho más escalables, con lo que se logra proteger el origen.


Dado que los atacantes a menudo cambian sus métodos durante el ataque, toda solución de protección DDoS deberá permitir que los sitios se adapten rápidamente a estas nuevas técnicas. Es ahí donde la potencia de Varnish, acelerador web de última generación diseñado para contenido dinámico (como sitios web, API y aplicaciones móviles), y el Lenguaje de Configuración de Varnish (VCL) son esenciales. 1stdibs puede actualizar su VCL de modo que bloquee nuevos métodos de ataque, y desplegar esas actualizaciones a través de la red de Fastly en cuestión de segundos.


Más control


Antes de cambiarse a Fastly, 1stdibs ya usaba Varnish. Puesto Fastly se construye sobre Varnish, 1stdibs puede personalizar completamente su servicio de CDN escribiendo y desplegando al instante VCL customizado a través de la interfaz de usuario o la API de Fastly. 1stdibs utiliza configuraciones personalizadas para dirigir el tráfico de modo que se conecte a través de la seguridad de la capa de transporte (TLS) en el edge en lugar de en el origen, lo cual mejora las prestaciones para sus usuarios finales y reduce las solicitudes enviadas al origen.



"Lo que diferencia realmente a Fastly de las demás CDN es que Fastly no es una caja negra que no podamos controlar. Fastly forma parte de nuestra infraestructura; es como si tuviéramos que poner en marcha rápidamente centros de datos de todo el mundo para convertirlos en nodos de Varnish. El VCL personalizado de Fastly nos permite aprovechar la potencia y la tecnología de Varnish, y nos ofrece control y flexibilidad máximos".



El VCL customizado permite a 1stdibs ajustar los encabezados de la caché en función de si el servidor CDN es un nodo de edge o desempeña las funciones de Origin Shield. Si el servidor CDN es un nodo de edge, Fastly puede extraer el encabezado s-maxage antes de que el contenido se entregue al usuario, lo que garantiza que ningún proxy de red más entre en conflicto con sus decisiones de contenido.



"La mayoría de nuestro contenido se almacena en caché durante mucho tiempo, pero, cuando cambia, necesitamos que la nueva información se distribuya rápidamente. Así que establecimos una directiva s-maxage con una duración máxima de un mes para Fastly y, para el navegador, una directiva max-age con una duración máxima de solo un minuto. Cuando hay nuevo contenido disponible, aprovechamos la función Instant Purge de Fastly para borrar la caché de mayor antigüedad".



Soporte en tiempo real


1stdibs puede acceder rápidamente a la asistencia de Fastly a través de IRC para obtener comentarios e información en tiempo real durante eventos clave. Cuando 1stdibs optó por redireccionar la mayoría de su sitio a HTTPS, efectuó y probó cambios en su VCL localmente, pero con la idea de desplegar los cambios en vivo en la nube. Durante este cambio, el canal IRC de Fastly ofreció al equipo de 1stdibs una nueva visión de la mejor manera de probar y modificar los cambios de configuración.



"Aunque no hemos tenido tantos problemas como para tener que acudir al soporte de Fastly, su equipo ha sido muy proactivo. El canal IRC es genial: cuando tuvimos que hacer algunos cambios, nuestro jefe de operaciones se conectó al canal IRC y el equipo de Fastly fue muy receptivo".



Mayor visibilidad


1stdibs utiliza los logs de envío de Fastly para monitorear el rendimiento del sitio y solucionar los problemas al momento. A diferencia de las CDN tradicionales, que transmiten lotes, los logs de Fastly se envían en tiempo real a casi cualquier punto de conexión de registro principal, incluidos proveedores de registros como servicio, grupos S3 y herramientas de análisis. Así, 1stdibs puede identificar y resolver inmediatamente los problemas a medida que se producen.



"Muchas veces consultamos nuestros registros de Fastly antes de mirar los registros de origen. Una vez, hicimos un lanzamiento, y se produjo un caso extremo que desencadenó un montón de errores de servicio. Consultamos nuestro gran panel de Fastly y observamos que el patrón de errores era totalmente distinto. Gracias a los registros de Fastly, pudimos identificar los errores y solucionarlos rápidamente".


Captura de pantalla de 1stdibs

Escalar ofreciendo una experiencia de compra personalizada


Al ser un mercado de lujo en línea, 1stdibs necesitaba una forma escalable de crear una experiencia personalizada para sus visitantes basada en la ubicación. Convierte en almacenable en caché tanto contenido como sea posible y dirige el contenido dinámico a través de AJAX. Recientemente, 1stdibs agregó la localización de moneda a su sitio, lo cual cambia el contenido de forma imprevisible. 1stdibs quería aprovechar las ventajas de rendimiento e infraestructura del cacheo de su sitio y, al mismo tiempo, mantener la capacidad de cambiar de inmediato el contenido cuando fuera necesario.



"Almacenamos en caché toda la página de detalles del producto, incluso cuando un usuario quiere ver un artículo concreto en la moneda de su país. Como los tipos de cambio son dinámicos, después de presentarle la página almacenada en caché, se devuelve una petición AJAX al origen, que captura los precios más nuevos y actualiza dinámicamente el precio que ve el usuario. Obtenemos todas las ventajas que nos aporta la velocidad del almacenamiento en caché sin ofrecer información obsoleta en ningún caso".



Con el almacenamiento en caché y el enrutamiento del sitio www.1stdibs.com a través de Fastly, además de la función Origin Shield de Fastly, 1stdibs se asegura de que los picos en las peticiones no afecten al rendimiento de los usuarios finales. Esto le permite escalar el crecimiento sin tener que añadir capacidad a su origen.



"Una vez, un rastreador se volvió loco y multiplicó por 10 el tráfico del sitio. Sin embargo, no tuvo ningún efecto negativo en nuestro origen, porque el tráfico no nos llegó, ya que Fastly bloqueó las peticiones erróneas. Y lo más importante es que nuestros clientes no se vieron afectados en ningún momento. No tenemos ninguna duda de que Fastly nos permitirá escalar a medida que vayamos creciendo".