Chroniques du Cloud, partie 3 : Élargir la portée – Renforcer les racines
Explorons une idée : un service DNS basé sur le cloud pour faciliter la diffusion d’applications sur un réseau distribué à l’échelle mondiale. À quoi pourrait ressembler ce service ? Il est assez évident que les utilisateurs exigent un accès rapide, sécurisé et persistant à leurs applications, et que les équipes qui fournissent ces applications se consacrent à fournir un tel accès. Et même si cela semble être un concept simple à première vue, surtout lorsqu’on considère quelque chose d’aussi fondamental qu’une solution DNS, cela devient très complexe, très rapidement, lorsqu’on identifie tout ce qui entre dans la fourniture d’applications de cette manière.
La pression pour répondre à ces demandes est réelle pour les équipes qui prennent en charge les applications. Les utilisateurs font preuve d’une capacité d’attention notoirement courte lorsqu’il s’agit des temps de chargement des applications et sont susceptibles d’abandonner un site ou une application si le chargement prend plus de trois secondes. C'est pourquoi il est essentiel de considérer comment les performances d'un DNS faisant autorité peuvent avoir un impact direct sur l'expérience utilisateur. Considérez la page d’accueil d’un site Web populaire comme cnn.com ou mlb.com. Il faut des dizaines de requêtes DNS pour afficher correctement tout sur ces sites. Si ces requêtes sont 5 à 10 % plus lentes que la normale, l’expérience utilisateur en souffrira sensiblement et pourra inciter les utilisateurs à se tourner vers d’autres services. Pour cette raison, les outils nécessaires pour fournir ces applications doivent fonctionner et être fiables.
Mais quelle est la solution si les ressources ne sont pas là pour gérer une solution DNS sur site basée sur du matériel ? Ou que se passe-t-il si cette application est une source de revenus cruciale, mais que ses exigences de trafic actuelles ne justifient pas la construction d’un centre de données à grande échelle pour prendre en charge la distribution ? Faire appel à un fournisseur de cloud est une option, mais il existe suffisamment de mauvaises expériences avec des surprises de facturation dues à des pics de trafic pour que toute personne disposant d'un budget limité réfléchisse à deux fois avant de se lancer dans une solution cloud sans avoir au préalable fait preuve de diligence raisonnable.
Cela présente un défi intéressant : comment une solution DNS basée sur le cloud peut-elle améliorer la disponibilité, la fiabilité, la sécurité et les performances d’une application sans casser le budget de quiconque à un moment où les risques de sécurité et la demande des utilisateurs n’ont jamais été aussi élevés ? Cela commence par cocher quelques cases.
La disponibilité exige une évolutivité DNS
La disponibilité des applications signifie être prêt et ouvert à recevoir du trafic. Cela signifie que les utilisateurs n’ont pas à se demander s’ils peuvent accéder à l’application ou au site dont ils ont besoin, et lorsqu’ils y parviennent, ils n’ont pas à attendre un temps excessif pour que l’application ou le site réponde.
De l'accès à une application à l'envoi d'un e-mail ou au lancement d'un appel vidéo, tout commence par une requête DNS. Lorsque des dizaines, des centaines, voire des milliers d’utilisateurs souhaitent accéder à la même application en même temps, maintenir cette application en ligne et disponible peut s’avérer délicat. Pour ce faire, les équipes qui gèrent ces applications ont besoin d’outils capables de s’adapter à la demande afin d’éviter que des vagues de trafic ne rendent une application inaccessible. Ce n’est cependant pas toujours facile, compte tenu de facteurs tels que les limitations matérielles, l’utilisation des ressources et même les pics de coûts qui correspondent aux pics de trafic. Une solution cohérente qui s’adapte au trafic applicatif doit figurer sur la liste de souhaits de chaque équipe NetOps ou DevOps pour garantir qu’il n’y ait jamais de doute sur la capacité d’une application à gérer une pointe de trafic.
Résilience et présence
Il est bien connu qu’au-delà de simplement s’assurer qu’une application est disponible, les équipes doivent s’assurer que ces applications peuvent résister aux attaques, aux pannes et à d’autres événements qui pourraient mettre hors ligne un service crucial. Cela signifie développer une stratégie de distribution d’applications qui évite les points de défaillance uniques. Lorsque les équipes exploitent un réseau diversifié et distribué à l’échelle mondiale, hébergeant des dizaines de points de présence, les utilisateurs ne devraient pas remarquer beaucoup de différence dans leur expérience d’application, même si l’instance d’origine de l’application qu’ils ont demandée est mise hors ligne.
Dans un scénario de point de défaillance unique, tout problème sur le serveur central pourrait entraîner une panne complète du service. Cependant, une application reposant sur un service cloud qui réside sur plusieurs points de présence bénéficie d’un niveau de résilience plus élevé. Si un nœud tombe en panne, le trafic est redirigé vers le nœud opérationnel le plus proche du réseau, maintenant ainsi la disponibilité continue de ce service d'application. Cette capacité est particulièrement cruciale pour la reprise après sinistre et la continuité des activités, garantissant que les pannes régionales ne perturbent pas l’ensemble d’un service.
Il y a également un élément de sécurité important à prendre en compte par rapport à cette configuration. Un réseau construit avec des nœuds distribués et décentralisés peut mieux absorber et atténuer les attaques volumétriques en répartissant le trafic d'attaque, protégeant ainsi l'infrastructure principale. Chaque nœud peut également mettre en œuvre des mesures de sécurité spécifiques à la région, répondant plus efficacement aux menaces locales et adhérant aux exigences de conformité régionales.
Construit sur des fondations solides
L’infrastructure qui sous-tend un réseau d’applications mérite également d’être construite sur les fondations les plus performantes, les plus sûres et de la plus haute qualité possible. Une maison n’est solide que si ses fondations le permettent ; une stratégie de diffusion d’applications n’est pas différente. Créer et héberger une application critique, mais la diffuser via un réseau peu fiable et peu performant, signifie que l'application est déjà en retard avant même d'être rendue publique.
Les équipes qui prennent en charge ces applications critiques méritent une infrastructure capable de gérer tout type de trafic (bon, mauvais ou autre). Ils méritent une infrastructure qui non seulement prend en charge leurs applications, mais fonctionne également comme une valeur ajoutée, leur donnant une visibilité sur les mesures de trafic critiques ainsi que la capacité d'évoluer pour répondre à la demande.
La différence F5
Pour soutenir son offre DNS basée sur le cloud , F5 offre aux clients de services cloud distribués l'accès à un réseau privé distribué à l'échelle mondiale. La nature distribuée de ce réseau permet une évolutivité immense par défaut, le trafic atteignant sa destination via une dorsale de 26 périphériques régionaux qui peuvent rationaliser jusqu'à plus de 15 téraoctets de trafic et une capacité d'atténuation des surtensions.
Ces limites régionales permettent à la solution DNS Cloud distribuée de F5 de prendre en charge les applications aussi près que possible de leurs clients demandeurs, permettant aux utilisateurs d'accéder au contenu avec une latence minimale. De plus, les services de sécurité sont également déployés sur ces sites, de sorte que toute solution de sécurité déployée par un utilisateur s'activera sur chaque site périphérique régional. Et avec l'épinglage de périphérie régionale, les équipes peuvent sélectionner des emplacements de périphérie régionaux spécifiques sur lesquels déployer si nécessaire pour se conformer aux réglementations de confidentialité ou gouvernementales.
Grâce à la solution DNS Cloud distribuée de F5, les équipes peuvent exploiter la technologie de base qui anime les produits F5 depuis des années, désormais sur une plateforme mondiale, sans avoir à se soucier d'une utilisation excessive des ressources ou de mauvaises surprises liées aux pics de trafic. Si vous souhaitez découvrir comment votre équipe et vos clients peuvent bénéficier d'un réseau d'applications mondial robuste et distribué, contactez-nous dès aujourd'hui .
En savoir plus sur le réseau mondial de F5 .
