Lo scorso 8 giugno, grosso modo tra le 12 e le 13 italiane, moltissimi siti internet in tutto il mondo non sono stati raggiungibili, in toto o a singhiozzo. L'elenco include, giusto per citarne qualcuno, colossi del calibro di Reddit, Amazon, PayPal, Spotify, Disqus, StackOverflow, il sito del governo britannico, numerosissimi giornali e testate di informazione come The Verge, il New York Times, il Corriere della Sera e sì, anche HDblog e HDmotori.

Tutto è stato causato da un crash di Fastly, una CDN americana fondata nel 2011. La società ha spiegato qualche ora dopo che si è trattato di una configurazione scorretta di un servizio; il grosso del problema si è risolto, dicevamo, in circa un'ora, e volendo la questione si può archiviare qui: non è certo la prima volta che succede che una porzione bella ampia di internet "sparisca" per un po', ed è molto probabile che succederà ancora. Ma se volete capirci qualcosa di più abbiamo messo insieme questo piccolo approfondimento, senza entrare troppo nel tecnico e senza usare troppi paroloni.

Le CDN, o Content Delivery Network, sono delle reti di server che avvicinano fisicamente i siti Web al dispositivo che cerca di collegarcisi, come il nostro smartphone o il nostro computer. Diciamo che io, che sono a Milano, voglio collegarmi su un sito che è fisicamente caricato su un server nella mia stessa città. Poi cerco di collegarmi a uno che invece si trova a Berlino, poi a uno in America, poi a uno in Australia. È una semplificazione grossolana, ma è molto probabile che il sito di Milano, che è geograficamente più vicino a me, sarà più rapido e reattivo, e che la velocità di connessione peggiorerà man mano che mi allontano.

Magari si tratta di poche decine di millisecondi, e per la mia esperienza di navigazione come utente normale non cambierà granché. Ma esistono scenari molto più complessi: magari un sito ospita i dati di un altro server, o anche di più server (una piattaforma di commenti, un po' di annunci pubblicitari, un contenuto integrato da YouTube o Twitter o tutti e due assieme...); basta poco per riportarci (quasi) all'età dei modem 56K.

Per ovviare a questo problema, le CDN prendono il sito originale dal server, ne creano una copia delle pagine e le distribuiscono su una rete di "edge server", dislocati in tutto il mondo. Così invece che al sito originale in Australia io mi collegherò a una sua copia (cache) molto più vicina, magari nella mia stessa città o almeno Paese. Le CDN, insomma, permettono di abbattere in modo consistente il tempo di attesa per caricare un sito internet.

Fastly ci ha spiegato che il crash della sua CDN è stato causato proprio da una delle sue funzionalità più innovative, e cioè la possibilità di eseguire codice: un cliente ha caricato una configurazione che, per una serie ben specifica di circostanze e coincidenze, ha mandato in tilt Varnish, il software libero e open-source su cui si basa Fastly. La causa del problema è stata individuata circa 39 minuti dopo le prime segnalazioni di crash, e la configurazione è stata ripristinata altri 9 minuti dopo. Entro 72 minuti dalle prime segnalazioni, tutti i sistemi che richiedevano un intervento manuale erano stati sistemati; e la rete è tornata 100% operativa dopo 2 ore e 8 minuti dalla prima segnalazione.

Il guasto è stato formalmente chiuso 2 ore e 57 minuti dopo il crash iniziale. Fastly ha promesso l'implementazione di alcune misure e controlli aggiuntivi che eviteranno il ripetersi di casi simili in futuro. L'aggiornamento dovrebbe essere distribuito entro le prossime ore a tutti i nodi della rete. Seguirà comunque un'indagine più completa e approfondita.

Questo non significa necessariamente che i siti colpiti siano stati del tutto irraggiungibili per l'intera durata del guasto. Non solo il ripristino dei server è stato, come abbiamo visto, graduale, ma è probabile che anche i tecnici dei siti abbia deciso di intervenire proattivamente. Noi, per esempio, siamo passati temporaneamente a un'altra CDN, e siamo riusciti a ripartire piuttosto in fretta, anche se con qualche pezzo mancante. Come ci siamo arrivati noi, ci saranno arrivate anche altre realtà; e quelle enormi come Amazon, Reddit, Twitch, Microsoft e via dicendo hanno probabilmente qualche sistema di ridondanza e diversificazione delle CDN proprio per minimizzare l'impatto di guasti come questo.

Come tutte le tecnologie relative al Web, anche la CDN ha subìto profonde e repentine evoluzioni nel corso di questi anni. A seconda dell'azienda e del software pensato per gestirle, le CDN possono avere più o meno edge server e offrire più o meno flessibilità o funzionalità. Del resto, sono cambiati molto anche i servizi a cui accediamo: la maggior parte dei contenuti oggi è dinamica e può cambiare anche più volte in un minuto (pensiamo agli ecommerce e a quanto fluttuino i prezzi dei prodotti, o a un sito di informazione che pubblica costantemente notizie e articoli, o a un social network/instant messenger), lo streaming è diventato anche in diretta (pensiamo a DAZN, Twitch ma anche a Google Stadia).

Tutto questo per dire che anche le CDN hanno dovuto adattarsi ed evolvere per rispondere il meglio possibile alle esigenze in continuo mutamento dei servizi Web; e Fastly, circa una decina di anni fa, è arrivata sul mercato con un set di funzionalità che ha spiazzato tutta la concorrenza. Per dirla con le parole del nostro IT Manager, Fastly è stata un po' come l'avvento dell'iPhone quando lo standard era Windows Mobile, o di Netflix quando lo standard era Blockbuster: c'è un prima e c'è un dopo. Per esempio, Fastly è stata la prima ad aver consentito di creare cache di contenuti dinamici in modo facile, efficiente e su larga scala; è stata la prima a implementare in modo concreto ed efficiente la possibilità di eseguire codice su un Edge Server; la sua rete è meno capillare (una CDN tradizionale magari ha qualche migliaio di edge server solo in Italia, Fastly una manciata), ma ogni nodo è più potente, veloce, prestante e ricco di servizi - come paragonare il negozietto di alimentari sotto casa a un ipermercato, per usare le parole di Fastly stessa.

Insomma, senza addentrarci in una comparativa delle varie CDN, possiamo limitarci a dire che per semplicità, potenza e flessibilità, Fastly, nonostante sia un pesce relativamente piccolo e molto giovane, ha convinto molte aziende internet, anche grosse, a diventare sue clienti; soprattutto quando i contenuti da gestire sono molto dinamici - riguardate l'elenco di siti colpiti dal down di ieri mattina e troverete social, ecommerce, piattaforme di pagamenti, servizi di streaming e così via.

La tecnologia delle CDN non è nuovissima: le pioniere del settore sono in circolazione da decenni ormai - diciamo da quando si è cominciato a capire che internet avrebbe generato volumi di traffico fino a quel momento impensabili, soprattutto grazie allo streaming di audio e video. Akamai, per esempio, che è una delle CDN più vecchie e famose, è stata fondata nel 1998. Ad oggi la tecnologia è fondamentale per mantenere internet il meno intasata possibile e permettere ai grandi colossi di ridurre i costi.

Il problema di questa tecnologia è che è talmente distribuita che, come abbiamo visto, quando si guasta può portare con sé una grossa parte di internet: gli edge server non ospitano le copie cache di un solo sito, ma di una moltitudine. E se una configurazione sbagliata o un bug viene introdotto a monte, è facile che raggiungerà tutti gli edge server della rete nel giro di pochi minuti, oscurando tutti i siti che ospita. Uno dei precedenti più famosi per vastità è quello di luglio 2019 che ha interessato la CDN americana Cloudflare. Anche in quel caso si trattò di una configurazione fallata.

Insomma: la vecchia struttura client/server era ragionevolmente resistente a guasti ed errori. Se un server finiva offline, peggio per lui, ma il resto della Rete rimaneva accessibile. Le CDN mettono gran parte di internet nelle mani di una manciata di entità, con le conseguenze che abbiamo osservato tutti in caso di guasti, errori o attacchi hacker. Sono eventi estremamente rari, ma di proporzioni enormi. Le CDN sono necessarie per sostenere il Web come lo conosciamo oggi, ma ci sono delle sfide e delle difficoltà da superare.

NOTA: articolo aggiornato il 14 giugno con il video di Greta Rosa