Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Florent Embarek, A10 Networks : La performance et la sécurité des applications, condition de la survie des sites marchands

mars 2014 par Florent Embarek, Country Manager d’A10 Networks

Les entreprises ont parfois du mal à suivre le rythme des innovations technologiques. La révolution numérique, initiée dans les années 90, nous rattrape et nous dépasse parfois. Qui aurait prédit, par exemple, il y a quelques années, le boom de la vidéo ou le partage en ligne de fichiers volumineux comme nous le vivons aujourd’hui ? Personne n’avait prévu l’importance du trafic sur le réseau. Avec l’avènement de sociétés et de produits comme iPhone, Blackberry, Google, Yahoo, YouTube, etc., le trafic réseau est en croissance exponentielle. Même si nous ne pouvons qu’imaginer ce qu’il adviendra dans 5 ou 10 ans, nous pouvons affirmer que les réseaux continueront à croître et que nous utiliserons toujours plus de bande passante.

Il est difficile de contrôler tous les aspects du réseau entre le serveur d’applications et le client final. La performance des applications est au cœur de la compétitivité et du service apportés, les entreprises le savent. Répondre aux besoins d’aujourd’hui et de demain exige donc la mise en oeuvre de plates-formes dotées de fonctionnalités à hautes performances qui accéléreront, optimiseront et sécuriseront les applications tout en offrant une grande visibilité. Une très haute disponibilité des applications.

Lancer un site web est une démarche complexe pour une entreprise. Outre les aspects marketing et graphiques, la première règle d’un site accessible sur internet est sa disponibilité. Ses performances dépendent étroitement de l’activité mais aussi de l’architecture technique en place. Accessibles à tout moment, les pages doivent se charger rapidement, afin d’éviter que les visiteurs - clients actifs ou potentiels - se lassent d’attendre et quittent le site au profit d’un concurrent. Un visiteur sur deux cesse de naviguer lorsque le site ralentit. Au-delà d’une image altérée, c’est l’activité totale de l’entreprise qui est pénalisée.

Or, si la disponibilité doit être permanente et l’accès aux applications rapide, tout site web est amené à faire face à des montées en charge du trafic. Devant cette croissance du trafic, il est impératif d’éviter que le site ralentisse toujours plus et qu’un jour, victime de son succès, il ne réponde plus. Traiter les pics de trafic s’avère indispensable bien que leur importance soit très variable. Plusieurs centaines de milliers de connexions simultanées à la seconde doivent être traitées et « absorbées » en quelques secondes seulement pour que les pages continuent à s’afficher à une vitesse acceptable.

PC, tablettes et smartphones sont de plus en plus utilisés. Cet élan exceptionnel a poussé les marques à être présentes sur les terminaux mobiles. Il leur faut optimiser leur présence digitale et la qualité de leurs applications. L’application constitue la vitrine de la marque auprès des utilisateurs mobiles. De sa qualité dépend la notoriété de l’entreprise. Une mauvaise qualité détériore son image jusqu’à lui faire perdre des clients. Alors qu’une application optimisée la renforce auprès de ses clients. De plus, les nouveaux écrans incitent à produire des contenus toujours plus innovants mais générant un trafic élevé atteignant plusieurs Gbps et des dizaines de milliers de CPS. Des techniques d’équilibrage sont nécessaires pour éviter les goulets d’étranglement du réseau afin que la navigation demeure fluide.

S’armer contre la cybercriminalité

Le développement des entreprises dans le monde est de plus en plus tributaire de la disponibilité des services connectés à Internet. Parallèlement, on observe une augmentation de la nature, du volume et de la sophistication des attaques. Attractifs pour les pirates, les sites et les applications deviennent alors un moyen d’accès aux données des clients, aux informations de paiement, aux données bancaires, etc. Une récente directive européenne implique la responsabilité de la personne morale en charge d’un site web, l’obligeant à prendre les dispositions préventives pour garantir des niveaux de protection contre les menaces et les vulnérabilités. Les cyber-attaques qui constituent le risque majeur, se soldent presque toujours par un vol d’informations. Les conséquences financières peuvent se révéler très lourdes et l’impact sur l’entreprise considérable ; la perte de confiance auprès de ses partenaires et de ses clients étant souvent synonyme de faillite.

En lançant une attaque par DDoS, les hackers cherchent à perturber la disponibilité du service. L’augmentation excessive des flux paralyse totalement le trafic. Ne parvenant plus à naviguer et n’obtenant plus l’application recherchée, les clients abandonnent. Or, les pirates et les hacktivistes n’ignorent pas que la fluidité de la navigation est capitale - nous l’avons déjà souligné - pour déclencher l’acte d’achat.

Pour faire face à la menace des attaques par déni de service qui représentent un manque-à-gagner notable et une perte de notoriété non moins notable, les entreprises se tournent aujourd’hui vers des solutions adaptées.

Contrôler la mise à disposition des applications

Pour conserver la maîtrise de la qualité du site, des choix stratégiques sont nécessaires. Parce que la haute disponibilité est indissociable d’un site réussi, celle-ci doit être prise en compte dès la conception. Pour l’infrastructure, un socle technique fiable et performant permet de répondre aux exigences fonctionnelles des applications. Pour le trafic, s’appuyer sur une solution fiable et suffisamment dimensionnée est essentiel pour mener à bien un projet. Ces deux aspects complémentaires justifient pleinement l’adoption d’un ADC (Application Delivery Controller).

Les ADC sont des solutions qui accélèrent les temps de réponses des applications tout en simplifiant l’administration des sites. Ils n’ont pas cessé d’évoluer pour coller au mieux aux besoins des entreprises. Les premiers systèmes d’équilibrage de charge assuraient la disponibilité et l’évolutivité des sites web. Les ADC ont ensuite optimisé la fiabilité, la performance et l’utilisation des ressources des centres de données ainsi que la sécurité des différents types d’applications de l’entreprise. Enfin, plus récemment, ils se sont enrichis de services basés sur le cloud et la virtualisation des centres de données. Les appliances de nouvelle génération fournissent ainsi l’adaptabilité et l’optimisation nécessaires pour répondre au volume et à la complexité croissante des attaques DDoS.

Pour être plus précis techniquement, il est important d’assurer en amont les performances en mettant en place des passerelles de services (Unified Application Service Gateway - UASG) qui contrôlent l’accès aux applications et la sécurité des terminaux. Ces appliances matérielles logicielles ont notamment fait leurs preuves dans le domaine des hautes performances, de l’équilibrage de la charge du serveur, de la préservation IPv4 avec Carrier Grade NAT (CGNAT), de la migration vers IPv6 et de la virtualisation pour la multi-location et la consolidation.

Ces solutions assureront la disponibilité, la mise à disposition, la sécurité et la qualité des applications et des services qui se développeront alors dans de bonnes conditions. L’entreprise et ses clients pourront alors nouer des relations de confiance sur un marché souvent très concurrentiel et où seuls les acteurs réellement performants et innovants peuvent se développer facilement.




Voir les articles précédents

    

Voir les articles suivants