Magnolia florece con la distribución segura de Fastly

El sector de las experiencias digitales de todo tipo de marcas, mercados y canales mueve mucho dinero, ¿pero de cuánto estamos hablando, exactamente? El volumen del mercado de las plataformas de experiencias digitales (DXP) globales fue de 12 230 millones de dólares en 2022, y se espera que alcance los 27 170 millones para 2028, según Absolute Reports).

Se trata de un mercado saturado con muchas empresas importantes, pero Magnolia logra atraer a los clientes con un producto único; una plataforma que responde a las necesidades reales de las empresas de las siguientes maneras:

• Consolidando todo el contenido en un núcleo central que permite su reutilización en todos los canales y evita la duplicación.


• Conectando cualquier fuente de datos, aplicación o canal mediante integraciones sencillas, ahora y siempre.


• Permitiendo a las empresas forjar experiencias digitales en una interfaz de creación unificada con un flujo de trabajo fluido, sin importar el origen del contenido.

La plataforma de Magnolia ayuda a las empresas a acelerar la distribución digital y crear experiencias totalmente integradas para sus clientes.

En 2021, Magnolia amplió su oferta al lanzar su aplicación como plataforma como servicio (PaaS), que facilita las operaciones y mejora la seguridad y la distribución de contenidos.

El reto de la CDN: un cambio de filosofía

Durante más de 20 años, Magnolia ha ofrecido su aplicación en alojamiento local y, más adelante, como servicio gestionado en la nube. Los clientes podían utilizar la CDN que escogieran con la solución de la nube de Magnolia, pero entre las posibilidades no había una CDN insertada.

A lo largo de los años, los clientes iban pidiendo una plataforma que facilitase la gestión de despliegues de infraestructura y la distribución de experiencias, con una CDN insertada que se encargase de aspectos como los certificados de dominios, la mitigación de DDoS, la escalabilidad, la estabilidad, el almacenamiento en caché y los WAF.

Con el aumento de la demanda, el equipo de PaaS de Magnolia decidió insertar una CDN que ampliase y mejorase las capacidades de Magnolia, añadiendo la gestión de picos, el almacenamiento en caché y los WAF.

Así pues, había que encontrar un partner que ofreciera tecnología punta; un proveedor de CDN que respondiera a las exigencias de sus clientes y se adaptase como un guante a su modelo de servicio.

Requisitos de la CDN

Una vez descartados los demás competidores, Fastly y Cloudflare se enfrentaron en un cara a cara.

La futura CDN de Magnolia tenía que complementar su oferta de PaaS, que estaba íntegramente alojada en la nube por medio de AWS, Azure, Tencent y Mironet, mientras que la aplicación de Magnolia estaba escrita en Java y Go.

La lista de necesidades de Magnolia con respecto a la CDN incluía estas condiciones «sine qua non»:

• una CDN centrada en las API para facilitar integraciones y configuraciones;


• la capacidad de manejar 100 terabytes (TB) de tráfico al mes;


• una tecnología de CDN que complementase el modelo de negocio de Magnolia.

Los clientes podían aportar su propia CDN, pero la idea de Magnolia era integrar la CDN en su plataforma como un servicio más y revenderla. Para aportar valor tangible, en Magnolia tenían claro que querían que la CDN fuera mejor que cualquier solución que pudiera estar usando ya el cliente. Era clave, asimismo, que el equipo trabajase con un proveedor de CDN que permitiera encarar ese proyecto con confianza.

En resumidas cuentas, la relación de trabajo entre Fastly y Magnolia tenía que ser sencilla, flexible para crecer o reducirse y coherente para asegurar la personalización, el mantenimiento y la asistencia técnica.

Tras una evaluación muy reñida, Fastly terminó en cabeza. Además de cumplir con todos los requisitos técnicos, dejó patente su calidad en aspectos como los requisitos de negocio, la asistencia técnica, la disponibilidad y los servicios de consultoría. Eso sí, faltaba una pieza del rompecabezas: la implementación de un firewall de aplicaciones web (WAF) que contentara a unos clientes cada vez más conscientes de la importancia de la seguridad.

Seguridad: la siguiente pieza del rompecabezas

En el trato con clientes de sectores como la banca y las finanzas, la plataforma de Magnolia siempre ha destacado por su seguridad, y la incorporación de un WAF a su oferta de PaaS podía convertirse en otro valor añadido.

Una vez que empezó a funcionar la CDN de Fastly, se aceleraron los planes para aportar seguridad en la nube mediante un paquete cerrado y automatizado. Dicho de otro modo, Magnolia lo quería todo.

En un principio, la empresa usó el WAF antiguo de Fastly, pero acabó migrando al WAF de última generación, con la solución ejecutándose en el edge. Desde el minuto uno, en Magnolia quedaron impresionados con el rendimiento del WAF, y lo ejecutaron con total confianza en modo de bloqueo total para la mayoría de sus clientes. El WAF de última generación de Fastly bloquea tráfico de inyecciones de código SQL y los 10 principales ataques según OWASP, como errores criptográficos, configuraciones erróneas de seguridad, funcionalidades de registro y supervisión de la seguridad y falsificación de peticiones del lado del servidor.

Los requisitos no negociables de Magnolia con respecto al WAF eran una protección estándar ante los 10 principales ataques según OWASP y la mitigación de ataques de DDoS, pero el WAF de última generación de Fastly también ha dado:

• menos falsos positivos;


• excelentes opciones de integración e informes con Slack para ofrecer notificaciones prácticas;


• gestión automatizada de certificados cada tres meses con Let’s Encrypt, reduciendo así el error humano.

En Magnolia también gustó mucho el nivel de la asistencia técnica:

«Si necesito ayuda urgente, puedo contactar directamente con los expertos del WAF de última generación de Fastly».
Teresa Miyar, Senior Software Architect de Magnolia

El futuro: consolidar la experiencia de uso

Magnolia no da a sus clientes acceso directo al WAF de última generación de Fastly, sino que lo integra en la API de los clientes y muestra paneles y estadísticas clave del WAF en la IU Cockpit de la plataforma.

Ante la creciente preocupación por la seguridad entre todo tipo de clientes, la jugada maestra será simplificar y facilitar el acceso a esta práctica tan compleja como esencial. Esto se puede plasmar en un panel intuitivo de SIEM (administración de incidentes e información de seguridad) que muestre, al detalle, estadísticas y vulnerabilidades relacionadas con la CDN, la aplicación, la infraestructura y la red, sin limitarse a la supervisión de seguridad típica.

Magnolia tiene como misión ayudar a las empresas a ofrecer experiencias digitales sin sacrificar ningún aspecto, y la CDN y el WAF de última generación de Fastly son el complemento idóneo para su plataforma.