Chroniques du Cloud, partie 3 : Élargir la portée – Renforcer les racines
Explorons une idée : un service DNS basé sur le cloud pour faciliter la diffusion d’applications sur un réseau distribué à l’échelle mondiale. À quoi pourrait ressembler ce service ? Il est assez évident que les utilisateurs exigent un accès rapide, sécurisé et persistant à leurs applications, et que les équipes qui fournissent ces applications se consacrent à fournir un tel accès. Et même si cela semble être un concept simple à première vue, surtout lorsqu’on considère quelque chose d’aussi fondamental qu’une solution DNS, cela devient très complexe, très rapidement, lorsqu’on identifie tout ce qui entre dans la fourniture d’applications de cette manière.
La pression pour répondre à ces demandes est réelle pour les équipes qui prennent en charge les applications. Les utilisateurs font preuve d’une capacité d’attention notoirement courte lorsqu’il s’agit des temps de chargement des applications et sont susceptibles d’abandonner un site ou une application si le chargement prend plus de trois secondes. C'est pourquoi il est essentiel de considérer comment les performances d'un DNS faisant autorité peuvent avoir un impact direct sur l'expérience utilisateur. Considérez la page d’accueil d’un site Web populaire comme cnn.com ou mlb.com. Il faut des dizaines de requêtes DNS pour afficher correctement tout sur ces sites. Si ces requêtes sont 5 à 10 % plus lentes que la normale, l’expérience utilisateur en souffrira sensiblement et pourra inciter les utilisateurs à se tourner vers d’autres services. Pour cette raison, les outils nécessaires pour fournir ces applications doivent fonctionner et être fiables.
Que faire si vous ne disposez pas des ressources pour gérer une solution DNS matérielle sur site ? Ou si cette application génère un chiffre d’affaires essentiel, mais que son trafic actuel ne justifie pas la construction d’un centre de données complet pour assurer sa livraison ? Vous pouvez vous tourner vers un fournisseur de cloud, mais les mauvaises surprises de facturation liées aux pics de trafic sont suffisamment fréquentes pour vous inciter à bien vérifier avant de vous lancer dans une solution cloud, surtout si votre budget est limité.
Cela présente un défi intéressant : comment une solution DNS basée sur le cloud peut-elle améliorer la disponibilité, la fiabilité, la sécurité et les performances d’une application sans casser le budget de quiconque à un moment où les risques de sécurité et la demande des utilisateurs n’ont jamais été aussi élevés ? Cela commence par cocher quelques cases.
La disponibilité exige une évolutivité DNS
La disponibilité des applications signifie être prêt et ouvert à recevoir du trafic. Cela signifie que les utilisateurs n’ont pas à se demander s’ils peuvent accéder à l’application ou au site dont ils ont besoin, et lorsqu’ils y parviennent, ils n’ont pas à attendre un temps excessif pour que l’application ou le site réponde.
Tout, depuis l’accès à une application jusqu’à l’envoi d’un e-mail ou le lancement d’un appel vidéo, commence par une requête DNS. Quand des dizaines, des centaines, voire des milliers d’utilisateurs cherchent à accéder simultanément à une même application, garantir sa disponibilité en ligne peut devenir complexe. Pour y parvenir, les équipes en charge de ces applications doivent disposer d’outils capables de grandir avec la demande afin d’éviter qu’un afflux massif de trafic ne rende l’application inaccessible. C’est un défi, notamment face aux limites matérielles, à l’usage des ressources et aux pics de coûts liés aux fortes charges de trafic. Une solution fiable et évolutive selon le trafic applicatif doit être une priorité pour toute équipe NetOps ou DevOps, afin d’éliminer tout doute sur la capacité d’une application à soutenir une montée en charge.
Résilience et présence
Il est bien connu qu’au-delà de simplement s’assurer qu’une application est disponible, les équipes doivent s’assurer que ces applications peuvent résister aux attaques, aux pannes et à d’autres événements qui pourraient mettre hors ligne un service crucial. Cela signifie développer une stratégie de distribution d’applications qui évite les points de défaillance uniques. Lorsque les équipes exploitent un réseau diversifié et distribué à l’échelle mondiale, hébergeant des dizaines de points de présence, les utilisateurs ne devraient pas remarquer beaucoup de différence dans leur expérience d’application, même si l’instance d’origine de l’application qu’ils ont demandée est mise hors ligne.
Dans un scénario de point de défaillance unique, tout problème sur le serveur central pourrait entraîner une panne complète du service. Cependant, une application reposant sur un service cloud qui réside sur plusieurs points de présence bénéficie d’un niveau de résilience plus élevé. Si un nœud tombe en panne, le trafic est redirigé vers le nœud opérationnel le plus proche du réseau, maintenant ainsi la disponibilité continue de ce service d'application. Cette capacité est particulièrement cruciale pour la reprise après sinistre et la continuité des activités, garantissant que les pannes régionales ne perturbent pas l’ensemble d’un service.
Il y a également un élément de sécurité important à prendre en compte par rapport à cette configuration. Un réseau construit avec des nœuds distribués et décentralisés peut mieux absorber et atténuer les attaques volumétriques en répartissant le trafic d'attaque, protégeant ainsi l'infrastructure principale. Chaque nœud peut également mettre en œuvre des mesures de sécurité spécifiques à la région, répondant plus efficacement aux menaces locales et adhérant aux exigences de conformité régionales.
Construit sur des fondations solides
L’infrastructure qui sous-tend un réseau d’applications mérite également d’être construite sur les fondations les plus performantes, les plus sûres et de la plus haute qualité possible. Une maison n’est solide que si ses fondations le permettent ; une stratégie de diffusion d’applications n’est pas différente. Créer et héberger une application critique, mais la diffuser via un réseau peu fiable et peu performant, signifie que l'application est déjà en retard avant même d'être rendue publique.
Les équipes qui prennent en charge ces applications critiques méritent une infrastructure capable de gérer tout type de trafic (bon, mauvais ou autre). Ils méritent une infrastructure qui non seulement prend en charge leurs applications, mais fonctionne également comme une valeur ajoutée, leur donnant une visibilité sur les mesures de trafic critiques ainsi que la capacité d'évoluer pour répondre à la demande.
La différence F5
Pour soutenir son offre DNS basée sur le cloud , F5 offre aux clients de services cloud distribués l'accès à un réseau privé distribué à l'échelle mondiale. La nature distribuée de ce réseau permet une évolutivité immense par défaut, le trafic atteignant sa destination via une dorsale de 26 périphériques régionaux qui peuvent rationaliser jusqu'à plus de 15 téraoctets de trafic et une capacité d'atténuation des surtensions.
Ces limites régionales permettent à la solution DNS Cloud distribuée de F5 de prendre en charge les applications aussi près que possible de leurs clients demandeurs, permettant aux utilisateurs d'accéder au contenu avec une latence minimale. De plus, les services de sécurité sont également déployés sur ces sites, de sorte que toute solution de sécurité déployée par un utilisateur s'activera sur chaque site périphérique régional. Et avec l'épinglage de périphérie régionale, les équipes peuvent sélectionner des emplacements de périphérie régionaux spécifiques sur lesquels déployer si nécessaire pour se conformer aux réglementations de confidentialité ou gouvernementales.
Avec la solution Distributed Cloud DNS de F5, vous exploitez la technologie essentielle qui anime les produits F5 depuis des années, maintenant accessible via une plateforme mondiale, sans vous soucier d’une consommation excessive de ressources ou d’imprévus liés aux pics de trafic. Pour découvrir comment votre équipe et vos clients peuvent profiter d’un réseau d’applications mondial, robuste et distribué, contactez-nous dès aujourd’hui.
En savoir plus sur le réseau mondial de F5 .