Уроците за бизнеса след срива на Cloudflare
Избрани статии и новини от редакцията на Forbes България
Дигиталният свят разчита на сравнително малък брой доставчици на критична инфраструктура, които осигуряват бързина, сигурност и непрекъсваемост. Когато един от тези играчи като Cloudflare претърпи срив, вълната от последствия се усеща в целия интернет.
Cloudflare е мрежа за доставка на съдържание (CDN) и доставчик на сигурност, действа като посредник, който предпазва уебсайтовете от злонамерени атаки. лобалният му обхват означава, че когато неговата мрежа се наруши, значителна част от интернет може да стане недостъпна достъпът да се забави значително.
И докато сривът на Cloudflare се усети в редица сектори – медийни сайтове спряха работа, достъпът до услуги като Spotify и Canva беше прекъснат, за финансовите компании инцидентът беше повече от неудобство и постави на масата един основен въпрос – доколко устойчив е всъщност сектора. Финансовите компании създадоха тази уязвимост като централизираха клиентския достъп. Сривът на Cloudflare изсветли този риск, а той е напълно предотвратим.
Фирмите, които преработят архитектурите си сега, ще възприемат следващото прекъсване като управляем инцидент, а не като публичен провал. Тези, които не го направят, ще продължат да възлагат своята устойчивост на трета страна, която не може да гарантира стабилност. Кои са уроците от срива на Cloudflare?
Идентифицирайте и картографирайте зависимостта от Cloudflare
Много институции не знаят кои бизнес звена разчитат на Cloudflare за DNS, защитна стена или CDN трафик. Пълната инвентаризация е първата стъпка. Ако една фирма не може бързо да представи тази информация, тя вече носи ненужен оперативен риск.
Добавете опции за multi-CDN или failover директно към сървърите
Cloudflare може да остане основен доставчик, но трябва да съществуват и да бъдат тествани алтернативни маршрути. Те може да включват втори CDN доставчик, директен достъп до оригиналните сървъри или опростен резервен сайт.
Разделете критичните клиентски процеси от маркетинговите системи
Търговия, плащания, onboarding и достъп до акаунти не бива да разчитат на същата edge конфигурация. При този модел обикновено обработката на данните и съхранението им е по-близо до източника, за да се намали латентността. Фирмите, които използват единен edge слой за всички системи, рискуват всичко да спре едновременно.
Изградете пътища за контролирано “деградиране“
Ако CDN слоят откаже, клиентите все пак трябва да могат да извършват ключови действия. Това може да се постигне чрез мобилни приложения, по- леки версии на браузърите или резервни домейни, които използват алтернативни мрежови маршрути.
Провеждайте реални симулации на прекъсвания
Плановете не са достатъчни. Фирмите трябва да симулират отказ на доставчик в реална среда, за да измерят колко време е необходимо за пренасочване на трафика и да усъвършенстват процесите си.
Укрепете договорите с доставчиците
Ако Cloudflare е критично важен, компаниите трябва да изискват ясни цели за време за възстановяване, прозрачност относно оперативните зависимости и възможност за провеждане на съвместни тестове за устойчивост.
