Preguntas frecuentes

¿A qué llamamos servidores de origen?

 

Llamanos servidor de origen al servidor web en las instalaciones del cliente, al cual los servidores de Transparent CDN irán a buscar el contenido cuando éstos no estén en la caché.

Red_Tcdn

Consideraciones básicas al poner Transparent CDN por delante de tu sitio web

Básicamente hay 3 grandes temas a tener en cuenta antes de meter un servicio de CDN por delante de tus sites.

1.DNS

El primero de ellos es que una red de entrega de contenidos funciona a nivel de DNS, es decir, tu proveedor de CDN te habilitará un registro en su DNS del tipo caching.cliente.edge2befaster.com, a través de este registro la CDN es capaz de localizar de dónde viene la petición del usuario final y redirigir la misma al nodo más óptimo para servir este contenido.

Este registro (caching.cliente.edge2befaster.com) debe ser un CNAME del subdominio que va a pasar por la CDN (www.example.com  o store.example.com).

Por lo general existe una limitación a nivel del standard DNS por el cual un registro canonico (sin www, como example.com) no puede ser un CNAME y te obliga a ser un registro de tipo A. Para esta casuística en particular no queda otro remedio que delegar el dominio en cuestión a tu CDN.

2.DIRECCIÓN IP

La segunda gran cosa a tener en cuenta es saber si tu aplicación web hace uso de la dirección IP del usuario final. Algunos sitios web podrían usar esta IP para geolocalizar al usuario y servirle un contenido u otro o incluso bloquearlo.

Cuando tienes una CDN por delante de tu sitio web, se suele enviar una cabecera personalizada como en el caso de Transparent CDN (http://www.transparentcdn.com) la cabecera “True-Client-IP” pero para hacer honor al standard HTTP todos los proxys deben enviar la cabecera X-Forwarded-For.

Si haces uso de la IP del usuario final debes considerar este punto y adaptar tu código o configuración para tener en cuenta unas de estas cabeceras alternativas.

3.SISTEMAS IDS/IPS

Por último y no por eso menos importante es el tema de los sistemas IDS/IPS. Si cuentas con uno de ellos en tu plataforma hay que tenerlos muy en cuenta a la hora de poner una CDN por delante de sitio web.

Una CDN a grandes rasgos no es más que una red de proxys distribuida. Por lo que si antes en tu sistemas se presentaban peticiones desde multitud de direcciones IPs ahora lo harán desde solo unas pocas (las máquinas de la CDN).

Esto puede dar lugar a que el IDS/IPS piense que se está haciendo un ataque de denegación de servicio al detectar un tráfico elevado desde las mismas IPs y deniegue el mismo, ocasionando la caída temporal de tu sitio web.

Para corregir esto, hay varias formas de hacerlo pero la más sencilla es configurar una lista blanca (whitelist) con las direcciones IP o rangos de tu proveedor de CDN, de esta manera el IDS/IPS no aplicará reglas de bloqueo sobre estas direcciones IP y todo irá sobre ruedas.

¿Cómo veo las cabeceras HTTP de los sites que pasan por Transparent CDN?

 

En general hay dos formas muy sencillas de visualizar las cabeceras HTTP de una petición.
La primera es mediante línea de comandos con la herramienta curl. Para ello se necesita una máquinas linux o mac y acceso a un terminal. Una vez abierto el terminal, ejecutar el siguiente comando:

$ curl -I http://www.transparentcdn.com
HTTP/1.1 200 OK
Link: <http://www.transparentcdn.com/>; rel=shortlink
Cache-control: max-age=2592000
Content-Type: text/html; charset=UTF-8
client-id: 4
Vary: Accept-Encoding, X-Device
TP-l2-Cache: MISS
X-Device: desktop
Date: Mon, 19 Oct 2015 18:25:57 GMT
Age: 950413
Connection: keep-alive
TP-Cache: HIT

La herramienta curl es un potente aliado que nos permite hacer petiones HTTP/HTTPS a un servidor web. Con el modificador -I forzamos una petición con método HEAD y que sólo nos devuelva las cabeceras de la respuesta.

La segunda forma de ver las cabeceras de una petición HTTP es mediante las herramientas de desarrollador de los navegadores. En Chrome puedes sacar las herramientas de desarrollador desde el menú Ver, Opciones para desarrolladores y Herramientas para desarrolladores.
En Firefox puedes acceder a las herramientas de desasarrollo desde el menú Herramientas , Desarrollador web y Mostrar herramientas. Una vez abiertas nos tenemos que ir a la pestaña Red y recargar la página. Veremos como nos aparece un listado con las peticiones que el navegador realiza hacia el servidor web, pues bien si pinchamos sobre una de ellas, podremos inspeccionarla en detalle y ver entre otras cosas las cabeceras de la petición y de la respuesta.

tools

¿Cuánto tiempo cachea Transparent CDN los objetos que no tienen cabeceras de caché?

El tiempo “por defecto” de cacheo es de 3600 segundos (1 hora).

¿Puedo servir una versión de móvil o escritorio bajo la misma url?

Sí. En función del dispositivo que realice la solicitud podemos devolver una versión u otra.

¿Soporta Transparent CDN HTTPS?

Sí. Soportamos conexiones HTTPS.

La comunicación con los clientes podemos hacerla tanto por HTTP como HTTPS.

USER - HTTTPS

¿Puede Transparent CDN hablar con mi origen por HTTPS?

Sí.

Las conexiones con los servidores de origen podemos hacerlas tanto por HTTP como por HTTPS.

ORIGIN - HTTPS

¿Puedo invalidar un site entero o parte de él?

, aunque NO es aconsejable ya que enfriaríamos la caché y disminuiríamos el índice de HIT RATIO drásticamente.

Para invalidar un site entero o parte de él debemos hacer login en la parte superior de la web o ir a https://app.transparentcdn.com y hacer login con nuestras credenciales.

Una vez dentro de iremos a la pestaña invalidar, escribiremos el site que queremos invalidar ( imaginemos que queremos invalidar el site completo www.example.com) y haremos click en la rueda dentada que hay debajo del botón invalidar. Se nos desplegará un texto con un check box el cual debemos de marcar. y para finalizar simplemente haremos click en el botón “Invalidar”.

app2

Con esto habremos invalidado todo el site www.example.com
Es importante la “/” final para indicar una invalidación total del site.

Si sólo queremos invalidar parte del site y no todo, podemos hacerlo escribiendo el site seguido de lo que queramos invalidar. Por ejemplo, vamos a suponer que queremos invalidar del site www.example.com todo lo que hay por debajo de test.

app1

¿Qué es un HIT y un MISS?

HIT

Es el término que utilizamos para indicar que una petición ha sido servida desde las cachés, sin tener que bajar a origen a por ella.

Cache Hit

 

MISS

Es el término que utilizamos para indicar que una petición no ha sido servido desde las caché, y hemos tenido que bajar a origen a por ella.

Cache MISS