Akamai

``

🔗 Enlaces y referencias

• ciberseguridad
• cloud
• Cloud Computing
• CDN

• [Cloud computing, seguridad y distribución de contenido (CDN)

  Akamai](https://www.akamai.com/es)

🌐 Conceptos clave

CDN (Content Delivery Network)

• Red distribuida de servidores que entrega contenido web y aplicaciones a usuarios finales con alta disponibilidad y rendimiento.
• Optimiza la latencia al acercar el contenido al usuario final.
• Funciona con:
  • Caché de contenido estático: HTML, CSS, JS, imágenes, videos.
  • Balanceo de carga: distribuye tráfico entre múltiples servidores para mejorar disponibilidad.
  • Seguridad: mitigación de ataques DDoS, WAF (Web Application Firewall), TLS/SSL.

Seguridad y ciberseguridad

• Akamai ofrece soluciones para proteger aplicaciones web y APIs.
• Funciones de seguridad:
  • Protección DDoS: detecta y neutraliza ataques distribuidos.
  • Firewall de aplicaciones web (WAF): bloquea tráfico malicioso.
  • Mitigación de bots: identifica y bloquea bots no deseados.
  • Encriptación TLS/SSL: asegura la comunicación entre clientes y servidores.

Cloud computing

• Akamai opera en la nube, permitiendo escalar recursos bajo demanda.
• Beneficios:
  • Reducción de latencia y mayor disponibilidad.
  • Integración con servicios de nube pública y privada.
  • Monitorización en tiempo real de tráfico y rendimiento.

DNS y Reverse DNS

• DNS: traduce nombres de dominio legibles por humanos a direcciones IP.
• Reverse DNS: traduce una dirección IP a su nombre de dominio.
• Usos:
  • Verificación de correo electrónico y autenticidad de servidores.
  • Identificación de tráfico legítimo vs. malicioso.

🛠 Casos de uso

Distribución de contenido global

• Entrega rápida de sitios web y aplicaciones a usuarios en todo el mundo.
• Reducción de latencia y mejora de experiencia de usuario.

Protección de aplicaciones

• Mitigación de ataques DDoS y protección de APIs críticas.
• Filtrado de tráfico malicioso mediante WAF y soluciones anti-bot.

Optimización de tráfico web

• Balanceo de carga global para aplicaciones de alto tráfico.
• Caché inteligente para contenido estático y dinámico.
• Reducción de costos de ancho de banda.

💻 Ejemplo de configuración básica de Akamai CDN

Configuración de caché

{
	"hostname": "www.ejemplo.com",
	"caching": {
		"defaultTTL": 3600,
		"rules": [
			{
				"path": "/images/*",
				"ttl": 86400
			}
		]
	}
}

`

Configuración de WAF

{
	"application": "mi-app",
	"waf": {
		"enabled": true,
		"rules": [
			{
				"id": 1001,
				"action": "block",
				"description": "Bloquea SQL Injection"
			}
		]
	}
}

Akamai — Conceptos Avanzados

🔍 Edge Computing

• Procesamiento y lógica ejecutados cerca del usuario final, en los nodos de borde de la red.
• Beneficios:
  • Reducción significativa de latencia.
  • Menor carga en servidores centrales.
  • Mejora en la experiencia de aplicaciones en tiempo real.
• Casos de uso:
  • Personalización de contenido dinámico en tiempo real.
  • Ejecución de funciones serverless sin pasar por el servidor principal.

🎥 Media Delivery y Streaming

• Optimización de entrega de video y audio a escala global.
• Funcionalidades:
  • Streaming adaptativo (HLS, DASH) para ajustar calidad según ancho de banda.
  • Caché segmentada de videos para reducir costos de ancho de banda.
  • Soporte para contenido en vivo y bajo demanda.
• Mejora la experiencia en plataformas de video, gaming y e-learning.

🔐 API Gateway y Protección de APIs

• Gestión centralizada de tráfico hacia APIs internas y externas.
• Funcionalidades:
  • Autenticación y autorización de solicitudes.
  • Límite de tasas (rate limiting) para prevenir abuso.
  • Protección contra ataques como injection y DDoS en APIs.
• Casos de uso:
  • APIs de ecommerce y fintech con alto tráfico.
  • Integración de microservicios distribuidos.

📊 Observabilidad y Analytics

• Monitoreo y análisis en tiempo real del tráfico y rendimiento de la red.
• Funcionalidades:
  • Dashboards interactivos con métricas de disponibilidad, latencia y errores.
  • Alertas configurables ante anomalías de tráfico o ataques.
  • Informes históricos para optimización de recursos.
• Casos de uso:
  • Detectar cuellos de botella en sitios web y aplicaciones.
  • Analizar comportamiento de usuarios globalmente.

⚙️ Integración con DevOps y CI/CD

• Automatización de despliegue de configuraciones y políticas en la red Akamai.
• Beneficios:
  • Versionado de configuraciones CDN y WAF.
  • Pruebas automatizadas antes de desplegar cambios.
  • Integración con pipelines de CI/CD existentes.
• Casos de uso:
  • Despliegue rápido de nuevas reglas de seguridad.
  • Actualización de políticas de caché sin interrumpir servicio.

📱 Optimización móvil e IoT

• Mejor rendimiento en dispositivos con conectividad limitada.
• Técnicas:
  • Compresión de imágenes y video adaptativa.
  • Reducción de solicitudes HTTP innecesarias.
  • Edge caching para apps móviles y dispositivos IoT.
• Casos de uso:
  • Aplicaciones móviles de alto tráfico.
  • Dispositivos IoT en redes con latencia variable.

🖥️ Edge Workers / Serverless en Akamai

• Ejecución de código personalizado directamente en los nodos de borde.
• Beneficios:
  • Personalización de contenido sin volver al servidor central.
  • Reducción de latencia y tiempos de respuesta.
  • Escalabilidad automática sin infraestructura propia.
• Ejemplo de uso:
  • Redireccionamiento dinámico según geolocalización.
  • Inserción de cabeceras o cookies en tiempo real.

💻 Ejemplo de Edge Worker para personalización de contenido

export async function onRequest(context) {
	const { request } = context;
	const country = request.headers.get("x-country-code") || "US";
	let response = await fetch(`https://api.ejemplo.com/content?region=${country}`);
	return new Response(await response.text(), { status: 200 });
}

Akamai — Casos de Uso y Ejemplos de Código

🌐 Distribución Global de Contenido

• Entrega rápida de sitios web, aplicaciones y medios a usuarios en todo el mundo.
• Beneficios:
  • Reducción de latencia y tiempos de carga.
  • Mejora de la experiencia de usuario en aplicaciones web y móviles.
• Ejemplo: Configuración de caché para contenido estático

{
	"hostname": "www.mi-sitio.com",
	"caching": {
		"defaultTTL": 3600,
		"rules": [
			{
				"path": "/assets/*",
				"ttl": 86400
			}
		]
	}
}

`

🔐 Protección de Aplicaciones y APIs

• Mitigación de ataques DDoS, protección de APIs críticas y filtrado de tráfico malicioso.
• Casos:
  • APIs de ecommerce y fintech.
  • Aplicaciones con alto tráfico y exposición pública.
• Ejemplo: Reglas WAF para bloquear SQL Injection

{
	"application": "mi-app",
	"waf": {
		"enabled": true,
		"rules": [
			{
				"id": 1001,
				"action": "block",
				"description": "Bloquea SQL Injection"
			}
		]
	}
}

🎥 Optimización de Streaming y Media Delivery

• Entrega de video/audio adaptativa y eficiente.
• Casos:
  • Plataformas de video bajo demanda.
  • Streaming en vivo para eventos globales.
• Ejemplo: Configuración de caché segmentada para HLS

{
	"streaming": {
		"protocol": "HLS",
		"segmentTTL": 300,
		"rules": [
			{
				"path": "/videos/live/*",
				"ttl": 60
			}
		]
	}
}

⚙️ Automatización y DevOps

• Integración de Akamai con pipelines CI/CD para despliegue automatizado de políticas de caché y seguridad.
• Casos:
  • Actualización de reglas WAF sin downtime.
  • Despliegue rápido de configuraciones CDN.
• Ejemplo: Script de despliegue automático usando API Akamai

#!/bin/bash
curl -X POST "https://api.akamai.com/configs/v1/deploy" \
	-H "Authorization: Bearer $AKAMAI_TOKEN" \
	-H "Content-Type: application/json" \
	-d '{"configId": "12345"}'

🖥️ Edge Workers / Serverless

• Personalización de contenido y lógica directamente en nodos de borde.
• Casos:
  • Redireccionamiento dinámico según ubicación geográfica.
  • Inserción de cabeceras o cookies en tiempo real.
• Ejemplo: Redirección basada en país

export async function onRequest(context) {
	const { request } = context;
	const country = request.headers.get("x-country-code") || "US";
	const redirectUrl = country === "FR" ? "https://fr.mi-sitio.com" : "https://www.mi-sitio.com";
	return Response.redirect(redirectUrl, 302);
}

📱 Optimización para Móvil e IoT

• Mejor rendimiento y experiencia en dispositivos con conectividad limitada.
• Casos:
  • Aplicaciones móviles de alto tráfico.
  • Dispositivos IoT con red variable.
• Ejemplo: Compresión y cache de recursos para móviles

{
	"mobileOptimization": {
		"enableCompression": true,
		"cacheRules": [
			{
				"path": "/images/*",
				"ttl": 43200,
				"optimizeForMobile": true
			}
		]
	}
}

Recursos Akamai 2025 — Actualizaciones, Estado y Documentación

📘 Documentación oficial y bibliotecas

• Biblioteca de recursos Akamai: vídeos, demostraciones y casos de clientes (incluye demostraciones de API Security y Akamai Guardicore Segmentation). Akamai Resources
• Notas de la plataforma (Property Manager): incluye nuevos comportamientos como Post Quantum Cryptography to Origin en disponibilidad limitada y mejoras de depuración. Property Manager Changelog
• Guías de centros de datos 2025: expansión con nuevos data centers (por ejemplo, París 2 en beta) y pasos para desplegar servicios en ellos. Data Centers Beta 2025

📊 Informes, análisis e investigación

• Defenders’ Guide 2025: informe State of the Internet con análisis de riesgo, malware avanzado, abusos de VPN y recomendaciones de defensa para equipos de ciberseguridad. Defenders’ Guide 2025
• Reportes de tráfico y seguridad: noticias recientes señalan un aumento de ~300 % en tráfico generado por bots IA, afectando negocios online y destacando la necesidad de mejores soluciones de gestión de bots. Akamai Bot Traffic Report

🔒 Actualizaciones de seguridad

🛡️ API Security Q2 y Q3 2025

• En los lanzamientos 3.48 – 3.54 se añadieron mejoras a la seguridad de APIs, incluyendo:
  • Cobertura de cumplimiento para marcos regulatorios como DORA, HIPAA y FAPI.
  • Integración oficial con Splunk para visibilidad y correlación de eventos de seguridad.
  • Active Testing más escalable y listo para CI/CD/OpenShift. API Security Updates

🤝 Programas de partners y servicios

• Los programas de proveedores certificados ahora permiten a partners ofrecer:
  • Day‑2 Operations para soluciones de seguridad de APIs.
  • Soporte técnico para Guardicore Segmentation.
  • Gestión completa de incidentes y auditorías API con integración a SOC. Akamai Partner Services

🧑‍💻 Estado de la plataforma y soporte

• Status service: en septiembre de 2025 se reportaron y resolvieron problemas de disponibilidad y degradación en el Control Center de Akamai, que afectaron visualización y funcionamiento por ~1 día. Akamai Status

🗺️ Cambios en presencia global

• Cese del servicio CDN en China: Akamai confirmó que sus servicios de distribución de contenido en China finalizarán el 30 de junio de 2026 y se está apoyando en socios como Tencent y Wangsu para la transición de los clientes locales. Akamai CDN China

📈 Estado empresarial y financiero (2025)

• En el Q2 2025, Akamai reportó crecimiento en ingresos totales y crecimiento fuerte en servicios de Cloud Infrastructure (~30 % interanual), aunque ingreso neto GAAP disminuyó. Akamai Q2 2025
• Noticia financiera indicó un malestar del mercado por previsiones de ingresos de 2025 por debajo de expectativas, afectando precio de acción. Barrons Akamai Earnings
• Otra fuente más reciente señala que, a finales de 2025, la acción tiene una mejora en su Relative Strength Rating reflejando cierta recuperación de desempeño. Investors.com Akamai RSR

📌 Ejemplos de recursos útiles (no repetidos antes)

• Borrar caché de Akamai con API: guía de Adobe sobre invalidación de caché y sincronización de recursos usando la API Akamai. Adobe Akamai Cache API
• Splunk Integration: recurso para enviar logs de Akamai a Splunk para análisis de seguridad. Splunk Integration Reddit

📎 Enlaces recomendados de referencia

• [Biblioteca de recursos

  Akamai](https://www.akamai.com/es/resources) — colección oficial de vídeos y demos.

• Estado del servicio Akamai — monitoreo de incidentes y disponibilidad.

Akamai — Fundamentos y Arquitectura

🧱 Fundamentos de Akamai

• Plataforma global de edge cloud, CDN y seguridad, diseñada para operar cerca del usuario final.
• Su arquitectura se basa en una red masiva y distribuida de servidores en el borde de Internet.
• Objetivos principales:
  • Reducir latencia.
  • Aumentar disponibilidad y resiliencia.
  • Proteger aplicaciones, APIs y contenido.
  • Escalar tráfico global sin depender únicamente del origen.

🌍 Red distribuida (Edge Network)

• Akamai opera miles de nodos distribuidos geográficamente.
• Características clave:
  • Presencia cercana a ISPs y puntos de intercambio (IXPs).
  • Rutas optimizadas dinámicamente según congestión y rendimiento.
  • Capacidad de absorber picos de tráfico y ataques a gran escala.
• El usuario final se conecta siempre al edge más cercano y óptimo, no al servidor origen.

🧠 Arquitectura Edge-First

• La lógica se ejecuta prioritariamente en el edge.
• Beneficios:
  • Menor dependencia del data center de origen.
  • Respuesta más rápida para usuarios globales.
  • Mejor control de seguridad antes de llegar al backend.
• Enfoque opuesto al modelo tradicional centralizado.

🔄 Flujo de una petición

• Resolución DNS dirige al edge óptimo.
• El edge evalúa:
  • Reglas de caché.
  • Políticas de seguridad.
  • Lógica personalizada (Edge Workers).
• Si el contenido no está en caché:
  • Se solicita al origen.
  • Se almacena según las políticas configuradas.
• La respuesta vuelve al cliente desde el edge.

🗂️ Capa de caché

• Almacenamiento temporal de contenido estático y dinámico.
• Tipos de contenido:
  • Estático: imágenes, JS, CSS, HTML.
  • Dinámico: respuestas personalizadas, APIs cacheables.
• Ventajas:
  • Reduce carga del backend.
  • Disminuye latencia.
  • Aumenta resiliencia ante caídas del origen.

🔐 Arquitectura de seguridad integrada

• La seguridad no es un componente externo, está embebida en la red.
• Capas principales:
  • Mitigación DDoS en el edge.
  • WAF para aplicaciones web.
  • Protección de APIs.
  • Gestión de bots.
• Todo el tráfico se inspecciona antes de llegar al origen.

🌐 DNS como parte de la arquitectura

• DNS altamente distribuido y tolerante a fallos.
• Funciones:
  • Enrutamiento inteligente al edge óptimo.
  • Balanceo geográfico.
  • Alta disponibilidad ante fallos regionales.
• Soporta integraciones con estrategias multi-cloud.

⚙️ Control Plane vs Data Plane

• Control Plane
  • Gestión de configuraciones, reglas y políticas.
  • APIs y consola de administración.
  • Versionado y despliegue controlado.
• Data Plane
  • Ejecución real del tráfico en el edge.
  • Procesamiento de peticiones, caché y seguridad.
  • Escala automáticamente según demanda.

🧩 Edge Workers y extensibilidad

• Permiten ejecutar código personalizado en el edge.
• Integrados directamente en el flujo de la petición.
• Casos comunes:
  • Reescritura de URLs.
  • Autenticación ligera.
  • A/B testing.
  • Enrutamiento dinámico.
• Eliminan la necesidad de lógica en el backend para muchos casos.

🏗️ Arquitectura orientada a APIs

• Toda la plataforma es gestionable mediante APIs.
• Facilita:
  • Automatización.
  • Integración con CI/CD.
  • Infraestructura como código.
• Enfoque alineado con prácticas modernas de DevOps.

📈 Escalabilidad y resiliencia

• Diseño pensado para eventos de tráfico extremo.
• Características:
  • Escalado automático a nivel de red.
  • Absorción de ataques volumétricos.
  • Failover transparente para el usuario final.
• Ideal para:
  • Eventos en vivo.
  • Lanzamientos globales.
  • Aplicaciones críticas.

🧠 Principios arquitectónicos clave

• Distribución antes que centralización.
• Seguridad por defecto.
• Ejecución en el edge siempre que sea posible.
• Automatización y control mediante APIs.
• Observabilidad integrada desde el diseño.