October 7, 2016

KeyCDN test

Test av videostrømming fra KeyCDN

Vanlig mp4 og HLS.

(Bildet t.v. er kun synlig ved vanlig mp4, for å gjøre det enklere å se når man bruker HLS).

Push-zone:

Pull-zone:

Amazon Cloudfront (Pull)

  • Utfordringer med CORS uten server-konfigurasjon i Amazon Cloudfront
  • Mindre fleksibel konfigurasjon fordi du kan bare velge å whiteliste headere fremfor å intodusere CORS.
  • Mindre komplett og man binder seg lettere mot leverandør.
  • Statistikk er en opsjon.

Oppsummering

Begge tjenestene støtter:

  • Otimalisering av strømming.
  • HTTPS
  • HTTP/2

AWS er en mer omfattende tjeneste men er i større grad byggeklosser enn en turnkey-løsning. Microsoft Azure har løsninger som tilsvarer AWS, bare litt mer umodent og med et sterkere sterker trekk mot leverandørbinding og mindre self-serve som øker TCO.

Konklusjon

Bruk av Pull fra KeyCDN er mer turn-key og komplett enn AWS/Azure og gjør det raskt å bytte leverandør hvis man ønsker det.

KeyCDN er situert i Sveits.

MaxCDN/Stackpath har tilsvarende egenskaper og et bra rykte, men det er Amerikansk som er et stort minus og i prising av tjenesten holder de en prisstruktur som er basert på at de skal kunne gi rabatter på linje med mange i corporate-segmentet. Leverandører hvor man må bruke tid på forhandlinger og evt. finne kuponger for å få riktig pris øker TCO kraftig, derfor er tilsynelatende helt transparente leverandører som KeyCDN og Amazon å foretrekke.

Noen leverandører har en tendens til å lage sterke bindinger og har en høy TCO.

Noen Referanser

Spesielle betraktninger knyttet til Sveits som utenfor EU og EØS:

Et viktig fundament som må på plass før en avtale mellom selskaper kan komme i stand, er at loven i landet hører til har tilfredstillende beskyttelse. I tilfellet Sveits kan dette betraktes som et EU-land i overføring av IP-adresser til formål å levere og fakturere for en CDN-tjeneste.

“The effect of such a decision is that personal data can flow from the 28 EU countries and three EEA member countries (Norway, Liechtenstein and Iceland) to that third country without any further safeguard being necessary.” (http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm)

Beslutning: (http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32000D0518&from=en) (Decision 2000/518/EC). Data beskyttelse godkjennes av EU.

Spesielle betraktninger knyttet til virkemåten til et CDN og land uten tilfredstillende beskyttelse.

Trafikk vil i noen tilfeller gå fra sluttbruker i utlandet mot et endepunkt i utlandet, som kan være i nasjoner uten tilfredstillende beskyttelse for borgerne.

Dette kan bedres litt ved å kun overføre over HTTPS med TLS i kombinasjon med leverandørens sertifikat er at det kun avsløres at man bruker innhold fra et CDN og ikke innholdet i siden. Effekten er at informasjon som potensielt kan overvåkes er minimalisert. Data kan minimaliseres enda mer når alle headere fjernes i forespørslser inkl. evt. cookie-headere. Aktivisering av data-protection frakobler data fra kilden enda kraftigere.

Betraktninger rundt avtaleverk.

Standardavtalen inneholder utsagn om at data aldri vil bli distribuert videre, men sier at noe aggregert ikke identifiserbar informasjon vil bli delt med partnere.

Tjenesten inneholder en standardfunksjon hvor du kan se realtime de siste hits til siden, om det var en cache-hit eller ikke.

Det er muligens ikke tilstrekkelig avklart når trafikklogger som er nødvendig for fakturering og drift av tjenesten blir slettet.

Sikkerhetstiltak for å beskytte informasjon er tilstrekkelig belyst.

Annet

Verdens største CDN nettverk er Akamai, men kostnadsnivået er høyt og produktporteføljen er kompleks som øker TCO enda mer. Akamai er selv-sertifisert i Privacy Shield.

© Tov Are Jacobsen 2016