jueves, 15 de agosto de 2019

QUÉ ES CLOUDFLARE, CÓMO FUNCIONA Y POR QUÉ CUANDO "SE CAE" PARTE DE INTERNET SE VIENE ABAJO


Quizás alguno de vosotros hayáis visto en vuestras pantallas el mensaje "502 Bad Gateway". Intentábais acceder a algún sitio o página web y de repente, ese mensaje de error. ¿A qué se debe?
Pues a que Internet se ha cogido un catarro. Al menos, parte de ella, porque Cloudflare, una de las empresas que nos permiten acceder a esos sitios web, está teniendo problemas. Y si Cloudflare tose, a internet le sube la fiebre. Por eso queremos aclarar qué es Cloudflare, cómo funciona y qué está pasando últimamente con ella.

Que vivan los CDNs

Internet funciona conectando unos ordenadores a otros. Cuando nos conectamos a una página, servicio, o aplicación web, lo estamos haciendo mediante peticiones a un servidor remoto. 
Down1
El problema con esos servidores remotos es que pueden no estar distribuidos de forma óptima por todo el mundo: que yo me monte una tienda online en un pequeño servidor en mi país hará que los que están cerca de esa localización tengan un acceso decente, pero la cosa puede ponerse complicada para quienes están lejos. 

Además las velocidades de conexión pueden ser bajas y podemos tener problemas de disponibilidad o de acceso geográfico desde ciertos países. Lo ideal sería tener replicada nuestra tienda online en varios servidores distribuidos de forma diversa geográficamente para que si uno falla no fallasen el resto y para que cada usuario se conecte al que le ofrece los mejores tiempos de acceso y velocidad de conexión. 
Cloudflare2
Eso es precisamente lo que hacen los CDN (Content Delivery Network o Content Distribution Network), que no son más que redes de servidores distribuidos geográficamente en los que residen aplicaciones, servicios o datos a los que los usuarios acceden remotamente. 
Estos CDNs se han convertido en una parte fundamental del funcionamiento de internet, sobre todo ahora que la ubicuidad de las comunicaciones hace que podamos aprovechar todo tipo de servicios en cualquier momento. Los servicios de streaming de vídeo son un buen ejemplo de ese escenario en el que contar con una red de distribución de contenidos es vital para dar un buen servicio a todos los usuarios.

Cloudflare es (más que) un CDN

En 2009 el concepto de los CDN ya era conocido y comenzaba a ser popular entre las empresas que comprendían que tener acceso a estas plataformas era muy interesante, y fue así como nació Cloudflare.
Cloud1
La empresa comenzó a operar definitivamente en 2010, pero se ganó fama en los años siguientes al convertirse en una solución óptima no solo para quienes buscaban esa red de distribución de contenidos, sino también para proteger a empresas de ciberataques -como los de denegación de servicio- que intentaban "tumbar" sus sitios web.

Eso convirtió a Cloudflare en un referente que iba más allá de la mera puesta en marcha de un CDN. Sus servicios fueron ampliándose, y pronto tenía un catálogo que permitía a usuarios y empresas mitigar esos ataques DDoS, que distribuía sus contenidos y que también ofrecía un servicio DNS alternativo (el célebre 1.1.1.1) o, más recientemente, una VPN llamada Warp.
Todas estas propuestas han hecho que muchas empresas, grandes y pequeñas, apuesten por Cloudflare a la hora de gestionar todos sus contenidos. 
Asi, Cloudflare actúa como intermediaria entre el cliente y el servidor, usando unos sistemas llamados proxies reversos (reverse proxies) para crear copias espejo y cachés de sitios web. Eso permite distribuir las copias y que estén accesibles de forma rápida y segura a los clientes. 
Cdn3
No solo eso: esa filosofía permite actuar a Cloudflare como guardián de esos contenidos, detectando tráfico malicioso, interceptando los citados ataques de denegación de sonido, o limitando el spam, por ejemplo. 
Aunque todo eso es vital a la hora de ofrecer un servicio a los clientes, en realidad su papel como CDN es vital a la hora de luchar contra una de las grandes demandas de los usuarios: la baja latencia. Conectarse rápido a sitios web y que la respuesta sea prácticamente instantánea depende de esa infraestructura de red, y los CDN juegan un papel vital en este ámbito.

¿Por qué no puedo usar el chat de Discord?

Los clientes de Cloudflare son a menudo muy conocidos, y aunque la dependencia puede no ser total, muchísimas empresas trabajan en mayor o menor medidacon esta plataforma. Entre ellas están Medium, ThemeForest, Discord, exchanges de criptodivisas como Coinbase o HitBTCtiendas online montadas con Shopify, además de otras muy conocidas como Soundcloud, Dropbox o Pinterest. 
502
El problema de esa dependencia es claro: cuando se cae Cloudflare, lo más probable es que algunas de ellas (o todas) se vean afectadas en mayor o menor medida. 

Ha ocurrido en los últimos días, y eso hace que servicios como Discord, muy utilizado entre los gamers, de repente deje de funcionar. O que nos encontremos con que cierta tienda online tampoco carga en el navegador.
Si esos u otros servicios no cargan el problema suele no estar en ellos, sino en las infraestructuras que utilizan para dar servicio. Ha ocurrido en el pasado con Amazon, por ejemplo, y esta semana hemos visto una fuerte caída de Cloudflare de la que ellos mismos informaron en su sitio web dedicado a comunicar el estado de su infraestructura.
Aware of major @Cloudflare issues impacting us network wide. Team is working on getting to the bottom of what’s going on. Will continue to update.

456 personas están hablando de esto
Cuando detectamos una caída en ese servicio o sitio web que usamos y esta se mantiene durante unos minutos lo más probable es que haya algún problema relativamente serio en la infraestructura de red que lo proporciona. 
Servicios como DownDetector permiten consultar el estado de algunos de esos servicios, pero también podemos consultar las cuentas de Twitter de esos servicios o de sus responsables, que suelen utilizar esta red social para ofrecer información sobre esos potenciales problemas.

Ante estas situaciones, eso sí, poco podemos hacer: la dependencia de estas empresas es total para quienes las usan (y para los usuarios), y en la mayoría de los casos solo podemos esperar a que sean ellas las que reaccionen lo antes posible para restablecer el servicio. Así pues, la mejor receta contra los odiosos errores "502 Bad Gateway" suele ser la paciencia.

No hay comentarios:

Publicar un comentario