Magnolia florece con la distribución segura de Fastly

Distribuir experiencias digitales excelentes a través de marcas, mercados y canales es un gran negocio. ¿Cuán grande exactamente? El volumen del mercado de las plataformas de experiencias digitales (DXP) globales fue de 12 230 millones de dólares en 2022, y se espera que alcance los 27 170 millones para 2028, según Absolute Reports).

Es un mercado concurrido con muchos actores principales. Pero Magnolia capta a los clientes con una oferta de productos única: una plataforma que satisface las necesidades reales de Enterprise al:

• Consolidar todo el contenido en un único centro, permitiendo la reutilización en todos los canales y evitando la duplicación.


• Conectando cualquier fuente de datos, aplicación o canal mediante integraciones sencillas, ahora y siempre.


• Permitiendo a las empresas forjar experiencias digitales en una interfaz de creación unificada con un flujo de trabajo fluido, sin importar el origen del contenido.

La plataforma de Magnolia ayuda a las empresas a acelerar la distribución digital y crear experiencias totalmente integradas para sus clientes.

En 2021, Magnolia amplió su oferta al lanzar su aplicación como plataforma como servicio (PaaS), que facilita las operaciones y mejora la seguridad y la distribución de contenidos.

Desafío Red de distribución de contenidos: un cambio de filosofía

Durante más de 20 años, Magnolia ha estado proporcionando su aplicación para que los clientes la alojen local y, más adelante, como un service gestionado en la nube. Los clientes podían utilizar la CDN que escogieran con la solución de la nube de Magnolia, pero entre las posibilidades no había una CDN insertada.

A lo largo de los años, los clientes iban pidiendo una plataforma que facilitase la gestión de despliegues de infraestructura y la distribución de experiencias, con una CDN insertada que se encargase de aspectos como los certificados de dominios, la mitigación de DDoS, la escalabilidad, la estabilidad, el almacenamiento en caché y los WAF.

Con el aumento de la demanda, el equipo de PaaS de Magnolia decidió insertar una CDN que ampliase y mejorase las capacidades de Magnolia, añadiendo la gestión de picos, el almacenamiento en caché y los WAF.

Así que comenzó la búsqueda de un colaborador revolucionario. Magnolia necesitaba un proveedor de red de distribución de contenidos que satisficiera las demandas de los clientes y, al mismo tiempo, se adaptara perfectamente a su modelo de service.

Lista de verificación de CDN

Una vez descartados los demás competidores, Fastly y Cloudflare se enfrentaron en un cara a cara.

La futura red de distribución de contenidos de Magnolia debía complementar la oferta de productos de PaaS de Magnolia, que estaba alojada íntegramente en la nube, utilizando AWS, Azure, Tencent y Mironet. La aplicación Magnolia en sí fue escrita en Java y Go.

La lista de verificación de red de distribución de contenidos de Magnolia incluía los siguientes elementos imprescindibles:

• red de distribución de contenidos API-first para permitir integraciones y configuraciones sencillas


• Capacidad para manejar 100 terabytes (TB) de tráfico al mes


• Tecnología de red de distribución de contenidos que complementa el modelo de negocio de Magnolia

Aunque los clientes aún tenían la libertad de traer su propio CDN, el plan de Magnolia era integrar la red de distribución de contenidos en su plataforma como un service y revenderlo. Para aportar valor tangible, en Magnolia tenían claro que querían que la CDN fuera mejor que cualquier solución que pudiera estar usando ya el cliente. Era clave, asimismo, que el equipo trabajase con un proveedor de CDN que le permitiera encarar ese proyecto con confianza.

En resumidas cuentas, la relación de trabajo entre Fastly y Magnolia tenía que ser sencilla, flexible para crecer o reducirse y coherente para asegurar la personalización, el mantenimiento y la asistencia técnica.

Tras una evaluación muy reñida, Fastly terminó en cabeza. Además de cumplir con todos los requisitos técnicos, dejó patente su calidad en aspectos como los requisitos de negocio, la asistencia técnica, la disponibilidad y los servicios de consultoría. Pero quedaba una parte específica del rompecabezas: implementar un Firewall de aplicaciones web (WAF) que satisficiera a una clientela cada vez más preocupada por la seguridad.

Seguridad: la siguiente pieza del rompecabezas

Atender a clientes en sectores como la banca y las finanzas significa que la plataforma de Magnolia siempre ha sido sólida en seguridad. Incluir un WAF como parte de la oferta de productos PaaS de Magnolia iba a convertirse en un diferenciador adicional.

Una vez que empezó a funcionar la CDN de Fastly, se aceleraron los planes para aportar seguridad en la nube mediante un paquete cerrado y automatizado. Dicho de otro modo, Magnolia lo quería todo.

La empresa comenzó con el WAF antigua de Fastly, pero finalmente migró al Next-Gen WAF de Fastly. ejecutando la solución en el borde. Desde el minuto uno, en Magnolia quedaron impresionados con el rendimiento del WAF, y lo ejecutaron con total confianza en modo de bloqueo total para la mayoría de sus clientes. El WAF de última generación de Fastly bloquea tráfico de inyecciones de código SQL y los 10 principales ataques según OWASP, como errores criptográficos, configuraciones erróneas de seguridad, funcionalidades de registro y supervisión de la seguridad y falsificación de peticiones del lado del servidor.

Los requisitos imprescindibles de Magnolia para un WAF eran protección estándar OWASP Top 10 y mitigación de DDoS. Pero el Fastly Next-Gen WAF también ha distribuido:

• menos falsos positivos


• excelentes informes y opciones de integración con Slack (permitiendo notificaciones fáciles)


• gestión automatizada de certificados cada 3 meses con Let's Encrypt, mitigando el error humano

Magnolia también quedó impresionada con el nivel de apoyo:

«Si necesitamos ayuda urgentemente, puedo contactar directamente con los expertos de Fastly Next-Gen WAF».
Teresa Miyar, Senior Software Architect de Magnolia

El futuro: consolidar la experiencia de usuario

Magnolia no proporciona a sus clientes acceso directo al Fastly Next-Gen WAF. En lugar de eso, integra la API de los clientes y expone estadísticas clave de WAF y paneles en la interfaz de usuario del cockpit de tu plataforma.

Ante la creciente preocupación por la seguridad entre todo tipo de clientes, la jugada maestra será simplificar y facilitar el acceso a esta práctica tan compleja como esencial. Esto se puede plasmar en un panel intuitivo de SIEM (administración de incidentes e información de seguridad) que muestre, al detalle, estadísticas y vulnerabilidades relacionadas con la CDN, la aplicación, la infraestructura y la red, sin limitarse a la supervisión de seguridad típica.

Magnolia tiene como misión ayudar a las empresas a ofrecer experiencias digitales sin sacrificar ningún aspecto, y la CDN y el WAF de última generación de Fastly son el complemento idóneo para su plataforma.