Che cos'è una CDN, e perché ha mandato offline migliaia di siti | Video

14 Giugno 2021 77

Rimani aggiornato quotidianamente sui video, approfondimenti e recensioni di HDblog. Iscriviti ora al canale Youtube, basta un Click!

Lo scorso 8 giugno, grosso modo tra le 12 e le 13 italiane, moltissimi siti internet in tutto il mondo non sono stati raggiungibili, in toto o a singhiozzo. L'elenco include, giusto per citarne qualcuno, colossi del calibro di Reddit, Amazon, PayPal, Spotify, Disqus, StackOverflow, il sito del governo britannico, numerosissimi giornali e testate di informazione come The Verge, il New York Times, il Corriere della Sera e sì, anche HDblog e HDmotori.

Tutto è stato causato da un crash di Fastly, una CDN americana fondata nel 2011. La società ha spiegato qualche ora dopo che si è trattato di una configurazione scorretta di un servizio; il grosso del problema si è risolto, dicevamo, in circa un'ora, e volendo la questione si può archiviare qui: non è certo la prima volta che succede che una porzione bella ampia di internet "sparisca" per un po', ed è molto probabile che succederà ancora. Ma se volete capirci qualcosa di più abbiamo messo insieme questo piccolo approfondimento, senza entrare troppo nel tecnico e senza usare troppi paroloni.

COSA SONO E A COSA SERVONO LE CDN
SX: modello di distribuzione tradizionale client/server | DX: modello di distribuzione con CDN. Fonte: Wikipedia

Le CDN, o Content Delivery Network, sono delle reti di server che avvicinano fisicamente i siti Web al dispositivo che cerca di collegarcisi, come il nostro smartphone o il nostro computer. Diciamo che io, che sono a Milano, voglio collegarmi su un sito che è fisicamente caricato su un server nella mia stessa città. Poi cerco di collegarmi a uno che invece si trova a Berlino, poi a uno in America, poi a uno in Australia. È una semplificazione grossolana, ma è molto probabile che il sito di Milano, che è geograficamente più vicino a me, sarà più rapido e reattivo, e che la velocità di connessione peggiorerà man mano che mi allontano.

Magari si tratta di poche decine di millisecondi, e per la mia esperienza di navigazione come utente normale non cambierà granché. Ma esistono scenari molto più complessi: magari un sito ospita i dati di un altro server, o anche di più server (una piattaforma di commenti, un po' di annunci pubblicitari, un contenuto integrato da YouTube o Twitter o tutti e due assieme...); basta poco per riportarci (quasi) all'età dei modem 56K.

Per ovviare a questo problema, le CDN prendono il sito originale dal server, ne creano una copia delle pagine e le distribuiscono su una rete di "edge server", dislocati in tutto il mondo. Così invece che al sito originale in Australia io mi collegherò a una sua copia (cache) molto più vicina, magari nella mia stessa città o almeno Paese. Le CDN, insomma, permettono di abbattere in modo consistente il tempo di attesa per caricare un sito internet.

LA CAUSA DEL PROBLEMA
Fonte: Fastly

Fastly ci ha spiegato che il crash della sua CDN è stato causato proprio da una delle sue funzionalità più innovative, e cioè la possibilità di eseguire codice: un cliente ha caricato una configurazione che, per una serie ben specifica di circostanze e coincidenze, ha mandato in tilt Varnish, il software libero e open-source su cui si basa Fastly. La causa del problema è stata individuata circa 39 minuti dopo le prime segnalazioni di crash, e la configurazione è stata ripristinata altri 9 minuti dopo. Entro 72 minuti dalle prime segnalazioni, tutti i sistemi che richiedevano un intervento manuale erano stati sistemati; e la rete è tornata 100% operativa dopo 2 ore e 8 minuti dalla prima segnalazione.

Il guasto è stato formalmente chiuso 2 ore e 57 minuti dopo il crash iniziale. Fastly ha promesso l'implementazione di alcune misure e controlli aggiuntivi che eviteranno il ripetersi di casi simili in futuro. L'aggiornamento dovrebbe essere distribuito entro le prossime ore a tutti i nodi della rete. Seguirà comunque un'indagine più completa e approfondita.

Questo non significa necessariamente che i siti colpiti siano stati del tutto irraggiungibili per l'intera durata del guasto. Non solo il ripristino dei server è stato, come abbiamo visto, graduale, ma è probabile che anche i tecnici dei siti abbia deciso di intervenire proattivamente. Noi, per esempio, siamo passati temporaneamente a un'altra CDN, e siamo riusciti a ripartire piuttosto in fretta, anche se con qualche pezzo mancante. Come ci siamo arrivati noi, ci saranno arrivate anche altre realtà; e quelle enormi come Amazon, Reddit, Twitch, Microsoft e via dicendo hanno probabilmente qualche sistema di ridondanza e diversificazione delle CDN proprio per minimizzare l'impatto di guasti come questo.

PERCHÉ PROPRIO FASTLY

Come tutte le tecnologie relative al Web, anche la CDN ha subìto profonde e repentine evoluzioni nel corso di questi anni. A seconda dell'azienda e del software pensato per gestirle, le CDN possono avere più o meno edge server e offrire più o meno flessibilità o funzionalità. Del resto, sono cambiati molto anche i servizi a cui accediamo: la maggior parte dei contenuti oggi è dinamica e può cambiare anche più volte in un minuto (pensiamo agli ecommerce e a quanto fluttuino i prezzi dei prodotti, o a un sito di informazione che pubblica costantemente notizie e articoli, o a un social network/instant messenger), lo streaming è diventato anche in diretta (pensiamo a DAZN, Twitch ma anche a Google Stadia).

Tutto questo per dire che anche le CDN hanno dovuto adattarsi ed evolvere per rispondere il meglio possibile alle esigenze in continuo mutamento dei servizi Web; e Fastly, circa una decina di anni fa, è arrivata sul mercato con un set di funzionalità che ha spiazzato tutta la concorrenza. Per dirla con le parole del nostro IT Manager, Fastly è stata un po' come l'avvento dell'iPhone quando lo standard era Windows Mobile, o di Netflix quando lo standard era Blockbuster: c'è un prima e c'è un dopo. Per esempio, Fastly è stata la prima ad aver consentito di creare cache di contenuti dinamici in modo facile, efficiente e su larga scala; è stata la prima a implementare in modo concreto ed efficiente la possibilità di eseguire codice su un Edge Server; la sua rete è meno capillare (una CDN tradizionale magari ha qualche migliaio di edge server solo in Italia, Fastly una manciata), ma ogni nodo è più potente, veloce, prestante e ricco di servizi - come paragonare il negozietto di alimentari sotto casa a un ipermercato, per usare le parole di Fastly stessa.

Insomma, senza addentrarci in una comparativa delle varie CDN, possiamo limitarci a dire che per semplicità, potenza e flessibilità, Fastly, nonostante sia un pesce relativamente piccolo e molto giovane, ha convinto molte aziende internet, anche grosse, a diventare sue clienti; soprattutto quando i contenuti da gestire sono molto dinamici - riguardate l'elenco di siti colpiti dal down di ieri mattina e troverete social, ecommerce, piattaforme di pagamenti, servizi di streaming e così via.

UN GRANDE BALZO AVANTI PER IL WEB, MA CON DEI RISCHI
La schermata di errore del crash di ieri mattina.

La tecnologia delle CDN non è nuovissima: le pioniere del settore sono in circolazione da decenni ormai - diciamo da quando si è cominciato a capire che internet avrebbe generato volumi di traffico fino a quel momento impensabili, soprattutto grazie allo streaming di audio e video. Akamai, per esempio, che è una delle CDN più vecchie e famose, è stata fondata nel 1998. Ad oggi la tecnologia è fondamentale per mantenere internet il meno intasata possibile e permettere ai grandi colossi di ridurre i costi.

Il problema di questa tecnologia è che è talmente distribuita che, come abbiamo visto, quando si guasta può portare con sé una grossa parte di internet: gli edge server non ospitano le copie cache di un solo sito, ma di una moltitudine. E se una configurazione sbagliata o un bug viene introdotto a monte, è facile che raggiungerà tutti gli edge server della rete nel giro di pochi minuti, oscurando tutti i siti che ospita. Uno dei precedenti più famosi per vastità è quello di luglio 2019 che ha interessato la CDN americana Cloudflare. Anche in quel caso si trattò di una configurazione fallata.

Insomma: la vecchia struttura client/server era ragionevolmente resistente a guasti ed errori. Se un server finiva offline, peggio per lui, ma il resto della Rete rimaneva accessibile. Le CDN mettono gran parte di internet nelle mani di una manciata di entità, con le conseguenze che abbiamo osservato tutti in caso di guasti, errori o attacchi hacker. Sono eventi estremamente rari, ma di proporzioni enormi. Le CDN sono necessarie per sostenere il Web come lo conosciamo oggi, ma ci sono delle sfide e delle difficoltà da superare.

VIDEO

NOTA: articolo aggiornato il 14 giugno con il video di Greta Rosa


77

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Funz

arrivederci (minuscolo)

Alessandro Peter

Peccato tu non abbia i requisiti, ostentando la stessa ignoranza di cui accusi.
"abbracci sua mamma prego :p
e fare il grammar nazi non è frustrante, è appagante :p"
La prima lettera è sempre maiuscola, e il prego va preceduto da virgola.
Se decidi di dare del Lei per essere formale, è d'obbligo utilizzare "madre" al posto di "mamma".
Infine, la cosa più esilarante: hai iniziato una frase completamente scollegata dalla precedente e su nuova riga con "e" congiunzione esattamente come me.
Due righe rosse e rimandato al posto con nota sul diario.
"Abbracci sua madre, prego.
Fare il grammar-nazi non è frustrante ma appagante."
Una pacca sulla spalla.

Funz

abbracci sua mamma prego :p
e fare il grammar nazi non è frustrante, è appagante :p

Funz

ho scritto "a quanti CDN accede il vostro browser", browser è il soggetto qui :)

Progressive

Brava greta... Promossa! Benvenuta nel club nerd...

Alessandro Peter

Tu sì che hai tempo libero e frustrazione da condividere. Un abbraccio forte :)

Funz

ripassare la congiunzione "e"

Mostra 1 nuova risposta

Era una battuta. Comunque crasha veramente tutto se ci provi lol.

Daniel

Greta doveva insegnare troppo troppo brava

Ikaro

Non può essere il server principale a gestire le richieste e smistare alla cdn altrimenti si perde il senso stesso della cdn

Ikaro

Voglio conoscere Zimi allora...

piervittorio

Si chiamano eccezioni.
E di norma confermano la regola.

fab10

E' tutto un magna magna generale.

fab10

Gli altri come parlano?! :D

fab10

Varnish. Fidati della Rosa.

fab10

Brava Greta!
Lo dicevo io che non era vero che le belle ragazze sono per forza delle oche ignoranti.

Alessandro De Filippo

Io ho 3 anni tze...1 anno per parlare 1 anno per scrivere e un anno o per sparare caxxate o a mandar a fan....oh poi dipende con quale piede mi alzo ahahah

jose manu

É tutto connesso

Kekkonen

vabbè c'era Varnish di mezzo, si spiega tutto

Nyles

Oramai la maggior parte dei servizi che si occupano di dati importanti usa la crittografia e2e quindi è ininfluente che riescano a leggere il contenuto del messaggio inviato in quanto per loro è indecifrabile.

Se parli di qualche dato personale su un sito posso darti ragione ma non mi sale troppo la preoccupazione per la cosa.

Daniel

Greta ed Elena nei video parlano in modo chiaro - non come gli altri.

Contenuto aggiornato con video dedicato :)

Roman91

ma che c'entra con il topic??
cmq io sono del team Elena

Mario

Non ho capito scusami
Perché non può essere che ci sia un rootkit nel server?

Mostra 1 nuova risposta

Eh niente ero io che stavo cercando di abilitare imagick su php 8 per un sito che stavo facendo in Wordpress, scusatemi siti internet di tutto il mondo

p.s. quando sarà funzionante? boh

UnoQualunque

Però c'è qualquadra che non cosa. Nelle società che seguo ho iniziato ad avere problemi a spedire email di Office 365 dalle 10 e sono continuati per tutto il giorno. Ok le cache per poter visualizzare i siti più velocemente, ma cosa centra l'SMTP con questo disservizio?

Daniel

Perchè nella configurazione DNS l'hanno fatto puntare a fasly, risponderà poi l'host più vicino

Koto82

cit. "Ma sei un vero master hacker."
Ahahah... A parte gli scherzi il discorso è lungo e complesso. Comunque passando sempre dalla CDN ti permette di avere molto meno carico sull'origin evitando down e magari evitando size esagerate dei server (risparmiando denaro), ecc ecc...

WellsX

Credo sia l'eta' media qua dentro.
A parte me che faccio finta di averne 11 :D

MaximCastelli

Semplicemente si evince che ha 15 anni tecnologicamente parlando...

WellsX

Ahahahahah

V4N0
zdnko

una tazza, non di più! :D

WellsX

Ma se non sapeva neanche cosa faceva :D

WellsX

Erano anni che non accadeva.

WellsX

lo so lo so.
ha scritto rootkit e server :)

WellsX

ma da quale sito ricopiate tutta sta roba?

WellsX

Allora sono rovinato...

WellsX

Sono d'accordo.
Ma ammetto che una volta ho vinito il varnish e l'ho chiesto in prestito alla mia vicina.

WellsX

Che spreco.

WellsX

No e' che volevo usare quella parola :D

LetTax

Lol, era per fargli notare che HDblog è hostato su Fastly

WellsX

Ma sei un vero master hacker.

LetTax

https://uploads.disquscdn.c...

LetTax

Tremendo, ieri per due ora non ho potuto leggere quanti contagi ci sono stati durante la giornata sul Corriere del Virus

LetTax

r/MasterHacker

mat

Gli utenti passano sempre dagli edge server della CDN, anche se il server origin sta sotto casa.

saetta

non capisco allora perche anche hdblog o altri siti italiani siano rimasti oscurati per i client italiani se da come leggo le CDN facilitano soprattuto le richieste dei client fisicamente piu distinanti, quindi in questo caso tutto il flusso passa dalle CDN a quanto apre

Tiwi

beh beh

zdnko

Mah, per me non dovrebbe esserci un unico varnish per tutti, ma ognuno il suo.
Un codice fallato dovrebbe causare problemi solo al cliente che lo ha caricato, gli altri dovrebbero stare al sicuro.

Recensione

Recensione GIGABYTE RTX 3080 Ti Vision OC: il giusto mix tra prestazioni e design

Windows

Recensione Surface Laptop 4 AMD Ryzen: buon lavoro, Microsoft!

Amazon

Prime Day 2021: guida pratica su come risparmiare e non perdere sconti, offerte e promozioni

Video recensione

Windows 11 provato: tutte le novità e i cambiamenti del sistema Microsoft | Video