I giorni della crisi per l’emergenza sanitaria mettono in evidenza quali siano i punti nevralgici delle infrastrutture IT, in particolare per quanto riguarda il traffico sulla Rete. Dal cloud ai data center aziendali, i servizi vengono poi fruiti all’edge che rappresenta a tutti gli effetti la “prossima frontiera”, il luogo ultimo dove si verifica, nei fatti, la bontà degli sforzi effettuati dalle aziende. E’ all’edge infatti che avviene lo “scambio” finale con gli utenti, è all’edge che si svolge, a tutto tondo, la vita digitale.
E’ questa anche la visione di Akamai che è conosciuta per la sua piattaforma (Edge Intelligent Platform) costituita da oltre 250mila “edge server” che acquisiscono circa 2,5 esabyte di dati all’anno interagendo con oltre 1,3 miliardi di dispositivi.

La piattaforma non è tuttavia l’unico pilastro fondativo della proposta Akamai, ne parliamo con Nicola Ferioli, senior lead solutions engineer di Akamai, alla luce dei più recenti annunci: “Due sono gli indirizzi principali che spingono l’evoluzione della proposta dell’azienda, il primo riguarda proprio gli sforzi verso l’edge – anche in relazione alle problematiche di sicurezza dello streaming – e il secondo l’avvicinamento della piattaforma alle esigenze degli sviluppatori e quindi alle aziende con un’importante semplificazione nella fruizione di alcune proposte”.

Come si accennava, dai data center monolitici le aziende rimodellano l’infrastruttura in cloud, ma è l’edge a consentire una maggiore vicinanza agli utenti. “Allo stesso tempo – prosegue Ferioligli accadimenti degli ultimi due mesi hanno portato ad un incremento importante di traffico sulla piattaforma, registrati da fine febbraio per quanto riguarda streaming, smart working e gaming. Incremento che documenta un ulteriore spostamento collettivo verso il digitale e quindi un bisogno ancora più marcato di una presenza capillare”. Nei mesi dell’emergenza sanitaria in Italia sono aumentati sia i picchi assoluti di traffico (da 82 terabit/s a marzo 2019 a 160 terabit/s a marzo 2020), sia il volume medio giornaliero (+30%).

Akamai gestisce circa il 30% del traffico http/https a livello mondiale, e segnala anche significative modifiche nella distribuzione del traffico, che ora – in emergenza – resta elevato per un arco più esteso di ore nella giornata tipo. Per quanto riguarda la cybersecurity invece Akamai non legge una sensibile variazione nel volume degli attacchi, almeno fino a marzo, ad indicare anche però che chi attacca ha continuato la propria attività. Mentre tante aziende, che si sono trovate impreparate ad indirizzare le richieste di lavoro agile, si sono rivolte ad Akamai proprio per abilitare in velocità le funzionalità di accesso Zero Trust alle reti aziendali.   

Il business di Akamai, che ha avviato le sue attività con la proposta Cdn (Content Delivery Network), si è esteso nel tempo con una proposta solida nell’ambito della sicurezza informatica – pilastro fondativo – quindi allo streaming, e oggi si apre verso nuovi settori operativi come le soluzioni di accesso remoto e gli sforzi per rendere la piattaforma più vicina al mondo degli sviluppatori.

Streaming video, sicurezza informatica e vicinanza al mondo dello sviluppo sono gli ambiti toccati anche dagli annunci di fine marzo. 

Nicola Ferioli,
Nicola Ferioli, senior lead solutions engineer di Akamai

Le novità sulla sicurezza 

“Gli annunci più importanti sulla sicurezza riguardano la piattaforma Prolexic, il sistema di protezione dei data center dagli attacchi Ddos. In questo ambito – attacca Ferioliil vero passo avanti è che una tecnologia consolidata di protezione come quella proposta, che in passato richiedeva di mantenere il controllo dei propri indirizzi IP ed era di fatto utilizzabile solo su un’infrastruttura propria, sul proprio data center, oggi si apre al cloud. Infatti è possibile sfruttare la protezione Ddos di Prolexic su Aws, per esempio “portando” l’indirizzo IP assegnati all’azienda su Aws. Ma è anche possibile creare un collegamento con Prolexic tramite Equinix Cloud Exchange, con una connettività diretta con Prolexic sfruttando l’infrastruttura Equinix.

Sempre per quanto riguarda l’ambito della sicurezza Akamai propone un significativo cambiamento di nome nella proposta Fast Dns che diventa Edge Dns. Spieghiamo in primis il servizio. Il Domain Name Server è alla base di tutti gli oggetti connessi e rappresenta una tecnologia strategica per qualsiasi azienda perché permette di “riconoscerla” sulla rete.

Per questo affidabilità e disponibilità del Dns sono vitali. Se il Dns subisce un attacco o un’interruzione di servizio, il sito Web e le applicazioni non sono più raggiungibili, il che influisce negativamente sulle attività aziendali. Ecco perché affidarsi esclusivamente ai propri server Dns o a un singolo provider rende vulnerabili il Dns e, per estensione, le attività aziendali. In questo contesto Akamai con Edge Dns sposta la risoluzione Dns verso l’edge, quindi Akamai Intelligent Edge, dalle sedi o dai data center locali che siano, permette la risoluzione delle query Dns all’edge, in modo più sicuro. 

Spiega Ferioli: “Il nome Fast Dns era stato scelto qualche anno fa ad indicare la velocità, ora è più importante evidenziare le funzionalità di sicurezza altamente distribuite. Un servizio Dns autoritativo classico sarebbe formato da pochi server; in cloud è vero si dispone già di più risorse per la risoluzione delle query Dns, ma con Edge Dns si può contare su un’infrastruttura di migliaia di server dislocate sul territorio e anche in caso di attacchi volumetrici anche con valori importanti, il servizio resta efficiente. Ecco, questo è proprio un caso in cui è ben evidenziata la focalizzazione verso l’edge delle tecnologie e della sicurezza Akamai“. 

Streaming protetti 

Gli annunci collegati alla parte di delivering dei contenuti media sono sostanzialmente due, il primo legato a filo doppio con la sicurezza, intesa come protezione dei contenuti dalla pirateria, e il secondo invece per indirizzare in modo ottimale le esperienze video per i clienti, ci si muove quindi in questo secondo caso nell’ambito della customer digital experience.
“Parliamo nel primo caso dell’integrazione di sistemi di watermarking di terze parti nei contenuti – prosegue FerioliIn ogni stream video è possibile inserire una sorta di timbro digitale univoco proprio per il singolo stream erogato ad un singolo utente (non visibile all’utente), in questo modo sarà possibile a chi detiene i diritti di trasmissione dei contenuti identificare quegli utenti che ritrasmettono i contenuti digitali perché gli stream ritrasmessi avranno tutti il medesimo watermarker”. Le funzionalità vengono eseguite sulla rete Edge di Akamai e rendono possibile la revoca dell’accesso in modo che il detentore di diritti possa bloccare in tempo reale gli stream video non autorizzati o fonte di pirateria. Prima era molto più difficile individuare sia quale fosse il singolo utente ad avere un comportamento piratesco, sia poi bloccare ulteriori streaming.

Per quanto riguarda invece le novità nell’ambito Customer Digital Experience, spiega Ferioli, “Akamai ha letto sul mercato l’utilizzo sempre più frequente di brevi filmati nelle proposte di comunicazione aziendale. Sono casi in cui non si utilizzano tecnologie streaming vere e proprie (come i formati segmentati e multi bitrate quanto piuttosto si realizzano video in formato unico pubblicate as is, mentre oggi sono disponibili soluzioni di video management applicate direttamente dalla piattaforma Akamai per “accorciare” il video ed adattarlo automaticamente al formato ottimale di visualizzazione, come già accade nelle proposte di image managing che fanno già parte della proposta”Sfruttare i video di breve formato può essere infatti uno dei metodi più efficaci per connettersi con i clienti oggi e l’Intelligent Edge Platform di Akamai permette di avere una profonda visibilità sugli utenti finali, visualizzando anche il tipo di dispositivo utilizzato, il sistema operativo, il browser, la finestra di visualizzazione, la risoluzione dello schermo e le condizioni di rete.

Vicinanza agli sviluppatori

Per quanto riguarda gli sforzi per incontrare i bisogni degli sviluppatori, infine, Akamai ha lavorato in ottica DevOps per facilitare l’integrazione della piattaforma con le filosofie dei clienti. Mentre fino a qualche anno fa era normale disporre di una configurazione della piattaforma Akamai separata dal ciclo di sviluppo software aziendale – con i clienti che, a sviluppo applicativo concluso, impostavano le configurazioni di piattaforma – oggi invece si preferisce gestire la stessa configurazione della piattaforma Akamai come codice all’interno dei repository dei clienti. “Quindi – prosegue Feriolichi si occupa di sviluppo e di operations, oltre a definire il software definisce la configurazione Akamai che servirà a rendere disponibile per esempio il sito Web. Questo è possibile con il rilascio nel tempo delle Api relative. Per esempio con gli annunci di marzo sono arrivate Api proprio per questi utilizzi ed è stato reso disponibile il nuovo provider Terraform, una sorta di connettore tra l’ambiente di sviluppo Terraform e la piattaforma Akamai, che permette un’interazione nativa degli sviluppatori nei due ambienti”.                          

Il nuovo Terraform Provider consente quindi ai clienti di integrare rapidamente nuove proprietà e di apportare modifiche alla configurazione in modo replicabile e prevedibile nell’ambito dei propri processi CI/CD. Gli sviluppatori possono fornire e gestire le proprietà e le zone Dns come codice, programmando con precisione la delivery del sito. Infine, Akamai ha snellito i processi per l’estensione di nuove proprietà per ridurre notevolmente il tempo e il carico di lavoro necessari a creare nuove esperienze digitali.

Proprio la vicinanza al mondo aziendale reale marca un punto importante. Ferioli: Akamai ha sempre operato in un numero esteso di settori merceologici, certo più orientata verso le grandi/medie aziende, poco verso le Pmi. Quello che è cambiato nel lungo periodo è però proprio la semplificazione del punto di accesso alla piattaforma Akamai. Prima ritenuta come molto configurabile, e sartoriale, ma anche molto complessa, al punto da allontanare chi non disponeva in azienda di personale con competenze dedicate, ora invece la piattaforma è stata semplificata almeno nelle funzionalità di base”.

 
© RIPRODUZIONE RISERVATA