Presentado por Rodrigo Valdes de Petris

Country Manager, ExcedaMAYO 2015

Mejores prácticas para Servicios Web en eventos de

alta demanda

Información confidencial propiedad de Exceda. Su distribución, reproducción o difusión están estrictamente prohibidos

Quiénes SomosExceda, Presencia, Productos y Servicios

ProblemáticaEscenario Actual vs Alta Demanda

Soluciones y Buenas PrácticasBasadas inCloud Services

Agenda

Análisis CyberdayComparación cybermonday v/s cyberday

ExcedaSoluciones de Seguridad yPerformance en la Nube

SOPORTE CONTUNDENTESoporte 24x7x365, en 3 idiomas: Ingles, Portugués y Español

Habilitación en NubeConectando a distintos proveedores ofreciendo una solución integral

11 AÑOS DE EXPERIENCIAConectando a distintos proveedores ofreciendo una solución integral

Exceda es un proveedor de servicios de habilitación en la nube. Con once años de experiencia implementando soluciones de seguridad y alto desempeño para sitios web y aplicaciones de negocio basadas en web.

Tráfico en GB totales

Tráfico en MBps

Tráfico en Visitantes x hrs

Aumento de 12 a 50 veces el tráfico promedioDurante el día del evento y el peak puede aun superar esas cifras

Aumento entre 3 a 5 veces tráfico promedio empresas post eventoSituación ideal para lanzamiento y posicionamiento de plataforma ecommerce

Aumento en Ratios de Conversión Importante oportunidad comercial

Conexiones Persistentes bajo condiciones Normales

Infraestructurade Origen

Conexiones Persistentes bajo Alta Demanda

Infraestructurade Origen

Consecuencias

Colapso

• Caídas de Enlaces• Caídas de

Servicios Web

Reacción

Casi nula, no existe hacia

donde crecer. Escabilidad Limitada.

Imagen

Dañada, demostrando

“poca preparación” Cliente

sFrustrados frente a la mala

experiencia del servicio

Conceptos que definen el éxito

Disponibilidad

Performance

Seguridad

CDN , Utilizar una CDN es vital, ya que esta es capaz de aplicar políticas de tratamiento de contenidos en servidores de frontera, fuera del DataCenter. Permitiendo aumentar considerablemente la Disponibilidad y permitiendo una escalabilidad virtualmente infinita:

• Entre 70% a 80% del contenido de un sitio web es estático (css, js, imgs), este puede ser directamente servido en la CDN.

• Realizar Caché en Borde para que la entrega del contenido en su gran mayoría se haga fuera del DataCenter propio.

• Cache en Browser Optimizar la Caché en el browser, para optimizar los recursos que son expuestos. • Creación de Landing para Eventos Especiales, Aprovechando la capacidad de la CDN, utilizando su

propio storage, para realizar la descarga del gran volumen de tráfico. • Ahorro de Recursos , Gracias a las características de la CDN, es posible ahorrar recursos de Ancho de

Banda y Servidores Web, el ahorro va entre un 70% a 95%, dependiendo de las políticas a aplicar. • Manejo Óptimo de las Conexiones Persistentes , estas son administradas directamente en la CDN,

por tanto llega menor volumen de conexiones al DataCenter. • Escalabilidad en Base a políticas de Caching

Disponibilidad

InfrastructuraOrigen

Conexiones Persistentes

Sobre 9 segundos MUCHO POR TRABAJAR

Entre 6 y 9 segundos Usuarios con mucha paciencia

Entre 3 y 6 segundos Seguidores

Bajo 3 segundos Lideres

Performance

Peso – Nº Objetos – Estrategias de Rendering y Display

Se deben seguir las buenas practicas, para llevar a un sitio a óptimas condiciones.

• Optimizar Código Y Utilización de nuevas tecnologías como HTML5• Bajar la cantidad de RoundTrips unificando CSS,JSS, Generando sprite de Imágenes con el fin

de bajar la cantidad de Request. • Minimizar Código , eliminando: Comentarios, Funciones Redundantes, o Funciones no Utilizadas.

– Ejemplo: Muchos sitios ocupan Jquery, y la utilización real que le dan a la librería es menor. • Habilitar las conexiones Comprimidas (GZIP) y el KeepAlive• Utilizar Imágenes Optimizadas para Web , por ejemplo utilizar JPG Progressive en vez de

Baseline. • Optimizar el Uso de los sitios Responsive , realizando Cropping de las Imágenes en vez de

Resizing en Browser: mantiene el tamaño total de la imagen, solo la adapta al tamaño de pantalla.

Performance

Performance

Puede hacer un análisis de su sitio en: http://www.webpagetest.org

Del total de los ataques Mundialmente detectados, el 20% de ellos vienen a empresas en LATAM, y del año 2013 al 2014 los ataques aumentaron en un 2000%, por tanto es un peligro constante:

• Los Ataques Volumétricos (Dos/DDOS) deben ser controlados por plataformas externas : CDN, con capacidad de WAF y Rate Control Limit, o algún otro tipo de protección frente a DDoS.

• Definir Políticas de Seguridad, seguir buenas prácticas y analizar constantemente los aplicativos, se recomienda analizar los servicios expuestos bajo Ethical Hacking.

• Aumentar la Disponibilidad y Proteger los Servicios Críticos : Web, DNS, Transacción.

Seguridad

Seguridad

1.198.956

Intentos de Ataques

845 Mil

Intentos durante Peak del Evento, entre las 23:55 y

las 01:00

97,8%

De los ataques fueron del tipo

Dos/DDoS

Seguridad

100% de Los Ataques Detenidos

Solución basada inCloud

Infraestructurade Origen

Para mayor información:

+ Escríbenos a:

clientes@exceda.com

+ Únete al grupo

Exceda Chile en

MuchasGracias Rodrigo

Valdes de PetrisMail. rvaldes@exceda.com