Preparación para temporadas especiales, cuarta parte: En qué debería pensar a falta de un mes: supervisión y alertas
En esta cuarta publicación del blog presentamos las soluciones de Akamai que pueden ayudarle a gestionar las oleadas de tráfico (tanto bueno como malo) que el sector del retail recibe durante las temporadas especiales. Leer primera parte, segunda partey tercera parte.
Ya estamos en noviembre. Y llega la hora de la verdad. Esperamos que la implementación de las soluciones mencionadas en las tres primeras partes le hayan mantenido ocupado en los últimos meses. En esos artículos tratamos la seguridad, la gestión de multitudes repentinas, la recuperación ante desastres y las listas de verificación para la optimización del rendimiento. Si todavía está a tiempo de hacer cambios, puede colaborar con el equipo de cuentas de Akamai para revisar el contenido y determinar qué funciones puede activar.
En esta cuarta parte hablaremos sobre las alertas y la supervisión para asegurarnos de que conoce el rendimiento, el estado y la postura de seguridad de su sitio web o aplicación durante las oleadas de tráfico de las vacaciones. Ninguna de las siguientes recomendaciones o directrices requiere modificaciones en el Property Manager o la configuración de seguridad, ya que doy por hecho que, al estar tan cerca de las vacaciones, la mayoría de retailers ya no pueden realizar cambios. Empecemos por la supervisión del rendimiento.
Supervisión del rendimiento
Akamai Control Center (ACC) cuenta con varios informes de tráfico que debería conocer para comprender el estado general de su sitio web o aplicación. (Hemos tratado algunos de los informes de tráfico disponibles en la primera y tercera parte de esta serie).
Supervisión de usuarios reales mPulse
Si posee una licencia de empresa para mPulse o utiliza la versión lite (gratuita), hay varios paneles básicos que le ayudarán a evaluar el rendimiento que experimentan los usuarios en tiempo real.
Panel de resumen
El panel Resumen es el panel predeterminado que aparece al abrir mPulse por primera vez. Proporciona información de alto nivel para que pueda evaluar rápidamente el rendimiento de su sitio en grupos de páginas, países y dispositivos. Este panel también mostrará las visualizaciones de la página, el tiempo de carga de la página en función del percentil seleccionado y la tasa de rebote durante el periodo seleccionado.
Panel de DevOps
Si necesita una vista técnica más detallada de sus métricas de rendimiento, el panel de DevOps le proporcionará puntos de datos técnicos adicionales que puede supervisar. Este panel le permite ver rápidamente los tiempos medios de resolución de DNS, los tiempos de conexión a TCP y los tiempos de back-end (tiempo hasta el primer byte) en comparación con los tiempos de front-end. Las tablas incluidas le ofrecen además una idea del rendimiento por navegador, país, sistema operativo y grupo de páginas.
Akamai Control Center: informes de tráfico
Además de mPulse, ACC pone a su disposición varios informes que puede utilizar para comprender mejor el número de visitas, el ancho de banda y la descongestión que logra con el paso del tiempo. Para acceder a los informes, haga clic en Menú > Informes de tráfico.
A diferencia de mPulse, los informes de tráfico de ACC utilizan códigos de proveedor de contenido (códigos CP) para informar sobre el tráfico. Este es el momento perfecto para familiarizarse con los códigos CP conectados con el sitio web o la aplicación que desea supervisar. Los encontrará en las configuraciones del Property Manager.
Tráfico actual
Tráfico actual es un informe que proporciona información de alto nivel de las últimas 48 horas. En él puede filtrar por "visitas" o "bytes" para comprender de forma general cómo está funcionando su sitio web. Este informe le permite identificar rápidamente cualquier pico o caída de tráfico importante para que pueda iniciar una investigación. También puede ver el porcentaje de descongestión y las tendencias con el paso del tiempo.
Tráfico
Este informe es similar al de tráfico actual, pero le permitirá ver el tráfico durante los últimos 90 días.
Tráfico de URL
Este informe proporciona información sobre el tráfico por URL para ayudarle a comprender los índices de descongestión y los recuentos de visitas de cada objeto del sitio con el paso del tiempo. Este informe le permite consultar el tráfico de los últimos 90 días.
Akamai Control Center - Event Center
El Event Center de ACC incluye un panel de supervisión de tráfico que le permite consultar rápidamente el rendimiento de su sitio web en tiempo real. Es el tipo de panel que suele mostrarse en los monitores de la sala de operaciones para evaluar el estado del tráfico del sitio web. Puede ver fácilmente la cantidad de ancho de banda, las visitas y los códigos de estado de HTTP que experimentan los usuarios finales. Los paneles de Event Center se actualizan automáticamente, lo que le permitirá reaccionar rápidamente ante los picos de error de HTTP.
Supervisión de la seguridad
Los clientes que poseen las soluciones de seguridad de Akamai, como App and API Protector, deben familiarizarse con los distintos informes de seguridad disponibles en el centro de seguridad. Saber dónde mirar si se está produciendo un ataque o si se desea consultar cómo van las cosas le ayudará a obtener la información que necesita.
Web Security Analytics
Web Security Analytics (WSA) es un potente panel de ataques en tiempo real que le permite comprender el tráfico de ataque que afecta a su sitio web o aplicación. WSA es la única herramienta que necesita para visualizar todo el tráfico del ataque, como las reglas del firewall de aplicaciones web, los controles de frecuencia de DDoS, la reputación del cliente y las reglas de gestión de bots. Puede definir todos los filtros que considere oportunos para identificar cualquier carga maliciosa. Puede filtrar por grupos de ataque específicos, rutas, direcciones IP, nombres de host o cadenas de consulta, entre otros. Este es, sin duda, el panel más importante en lo que respecta a la seguridad.
Tendencias del centro de seguridad
Si lo único que necesita es información de alto nivel en lugar de un análisis detallado, los informes de tendencias del centro de seguridad son el recurso perfecto para ver un desglose de los distintos tipos de ataques que afectan a su sitio web. Por ejemplo, el informe de tendencias de WAF detalla el número de ataques denegados frente a los alertados, así como los distintos tipos de ataques que está detectando WAF de Akamai.
Además de los informes de tendencias de WAF, también encontrará información similar en los informes de DoS, reputación del cliente y tendencias de bots.
Alertas de rendimiento
En la segunda parte de la serie Preparación para temporadas especiales, hemos tratado las alertas reactivas y proactivas que puede configurar para supervisar el estado de su infraestructura. Puede volver a la publicación para consultar esa información.
Además de la supervisión del estado de origen, Akamai también proporciona la capacidad de supervisar el estado de su sitio web desde la vista del servidor de Edge. Por ejemplo, puede elegir la opción de recibir alertas si hay un gran número de errores 5XX o 4XX en la conexión de cliente a borde de Internet. También es posible que el estado de origen sea bueno y que desee recibir notificaciones si la cantidad de solicitudes enviadas a la infraestructura se vuelve demasiado elevada. En ese caso, puede configurar la alerta "Visitas de origen alto".
Haga clic aquí para obtener más información sobre todas las alertas de rendimiento disponibles que se pueden configurar. Si necesita ayuda para configurarlas, puede colaborar con el equipo de servicios de Akamai designado.
Alertas de seguridad
En el panel de Web Security Analytics mencionado anteriormente, puede configurar alertas según el tráfico de ataque entrante. Esto le permite reaccionar rápidamente ante los ataques entrantes para establecer los controles adecuados para la mitigación.
Supongamos, por ejemplo, que todavía tiene algunas reglas WAF en modo de alerta y quiere recibir una notificación si un tráfico de ataque activa un número elevado de reglas. En la siguiente captura de pantalla, puede ver que los filtros se han configurado para que coincidan con los criterios anteriores. También puede definir el umbral o percentil de las alertas, lo que puede reducir el número de notificaciones que recibe.
Cuando se active esta alerta, se le enviará una notificación por correo electrónico de que hay un tráfico de ataque que coincide con los criterios configurados. Las notificaciones por correo electrónico se seguirán enviando cada 30 minutos hasta que finalice o se mitigue el ataque.
Si dispone de los servicios de seguridad gestionados de Akamai, puede trabajar con su asesor de seguridad designado para configurar estas alertas y que se envíen al centro de control de operaciones de seguridad (SOCC) de Akamai. En este caso, cuando se activa una alerta, un ingeniero de SOCC de Akamai se pondrá en contacto con usted de forma proactiva con un análisis del ataque, proporcionará ejemplos de las cargas que activaron la alerta y sugerirá varias medidas para mitigar el ataque.
Recapitulación
Esta es la última entrega de la serie Preparación para temporadas especiales antes de que se produzca el aumento del tráfico, por lo que espero que los cuatro últimos meses le hayan ayudado a mantener conversaciones e implementar integraciones con su equipo de Akamai designado, así como con sus propios equipos internos. Prepararse para el aumento del tráfico durante las temporadas especiales no resulta nada fácil a causa de los numerosos temas y procesos que deben ponerse en marcha para mantenerse protegido durante esos días, pero las soluciones de Akamai le ayudarán a solucionar el problema con éxito.
El mes que viene publicaremos un artículo con un resumen de los datos y las estadísticas que hemos observado en toda la plataforma de Akamai. Como siempre, le deseamos una temporada de vacaciones llena de éxito.
