Cybersécurité

Redondance du CDN

Redondance du CDN

Un CDN est conçu pour contourner la congestion du réseau et être résistant aux interruptions de service. Pour en savoir plus sur la fiabilité du CDN.

Prestations du RLC – Fiabilité et redondance

L’une des caractéristiques importantes d’un CDN est sa capacité à maintenir le contenu d’un site web en ligne face aux problèmes courants du réseau, notamment les pannes de matériel et la congestion du réseau. En équilibrant la charge du trafic Internet, en utilisant un basculement intelligent et en maintenant les serveurs dans de nombreux centres de données, un CDN est conçu pour contourner l’encombrement du réseau et être résistant aux interruptions de service.

Qu’est-ce que l’équilibrage des charges ? Comment un CDN équilibre-t-il la charge du trafic ?

L’objectif d’un équilibreur de charge est de répartir le trafic réseau de manière égale sur un certain nombre de serveurs. L’équilibrage de charge peut être basé sur le matériel ou le logiciel. Un CDN utilise l’équilibrage de charge dans un centre de données pour répartir les demandes entrantes sur le pool de serveurs disponibles afin de garantir que les pics de trafic sont traités de la manière la plus efficace possible. En utilisant efficacement les ressources disponibles, l’équilibrage de charge permet d’augmenter les vitesses de traitement et d’utiliser efficacement la capacité des serveurs. Un bon équilibrage de la charge du trafic entrant est un élément clé pour atténuer les pics de trafic qui se produisent lors d’une activité Internet atypique, par exemple lorsqu’un site web reçoit un nombre anormalement élevé de visiteurs ou lors d’une distribution denial-of-service attack.

Un CDN utilise également l’équilibrage de charge pour effectuer des changements rapidement et efficacement lorsque la disponibilité des ressources du serveur fluctue à la hausse ou à la baisse. En cas de défaillance d’un serveur et de basculement, un équilibreur de charge redirigera le trafic alloué au serveur défaillant et le répartira proportionnellement entre les autres serveurs. Cela permet d’assurer la résilience et la fiabilité en augmentant la probabilité que les défaillances matérielles ne perturbent pas le flux de trafic. Lorsqu’un nouveau serveur est mis en ligne dans le centre de données, un équilibreur de charge supprime proportionnellement la charge des autres serveurs et augmente l’utilisation du nouveau matériel. Les services d’équilibrage de charge basés sur des logiciels permettent à un CDN d’augmenter rapidement la capacité d’équilibrage de charge sans les goulots d’étranglement présents lors de l’utilisation de matériel d’équilibrage de charge physique.

Qu’est-ce que le failover ? Comment un CDN bascule-t-il entre les serveurs ?

Dans les systèmes informatiques qui exigent un haut degré de fiabilité et une disponibilité quasi continue, le basculement est utilisé pour éviter la perte de trafic lorsqu’un serveur est indisponible. Lorsqu’un serveur tombe en panne, le trafic doit être redirigé vers un serveur qui est toujours fonctionnel. En déchargeant automatiquement les tâches vers un système de secours ou une autre machine ayant une capacité disponible, le basculement intelligent peut empêcher l’interruption du service aux utilisateurs.

Comment un CDN peut-il servir de manière fiable le contenu sur l’internet ?

Un CDN est comme un système GPS couplé à des routes à péage express ; un CDN sera capable de trouver le chemin optimal pour atteindre un endroit distant et pourra utiliser son propre réseau pour trouver la route optimale pour s’y rendre le plus rapidement possible.

Lorsqu’un utilisateur charge un contenu à partir d’une propriété Internet telle qu’une page ou une application Web, une série de connexions sont établies afin d’atteindre l’endroit où le contenu est servi. Le trafic sur le réseau peut être considéré métaphoriquement comme un système de routes et d’autoroutes ; les petites rues de surface déplacent le trafic local dans la même zone et les autoroutes inter-états transfèrent le trafic dans différents états. Lorsque quelque chose ne va pas, comme un camion-citerne qui bloque toutes les voies d’une autoroute interétatique sur la voie principale dans un autre état, le trafic doit trouver un autre chemin pour contourner le problème. Tout comme une autoroute traversant différents États, le trafic doit souvent traverser différents réseaux pour atteindre sa destination finale. Si un blocage existe dans un réseau particulier, le trafic doit être redirigé vers une autre voie. Ce processus peut être long et inefficace.

Supposons qu’un utilisateur de San Francisco charge un site web à Los Angeles. La connexion comporte de nombreuses étapes, mais dans cet exemple, l’une des plus importantes est celle où le signal du réseau passe par un fournisseur de télécommunications basé à San José en direction de la destination finale. Lorsqu’un ingénieur réseau verse accidentellement du café sur un équipement de routage à San Jose, le fournisseur se déconnecte, rompant la connexion (des choses plus étranges se sont produites). Lorsque cela se produit, l’utilisateur n’est plus en mesure de charger son contenu Internet, à moins que le trafic en réseau ne soit réacheminé pour s’adapter au nouveau paysage de réseau. La demande de l’utilisateur doit désormais passer par un autre fournisseur de télécommunications si elle doit arriver à Los Angeles.

Maintenant que le trafic ne peut plus passer par le réseau prévu, il doit plutôt passer par un réseau entièrement différent, géré par une autre organisation. Ce processus de renégociation et de changement de réseau peut se produire plusieurs fois dans une demande de réseau et des cas comme celui-ci peuvent ajouter du temps de latence et pousser le trafic sur un chemin encombré, ce qui entraîne un retard. Un CDN de taille suffisante contrôlera généralement ses propres connexions réseau en plaçant des serveurs dans des points d’échange Internet (IXP) et d’autres endroits stratégiques. Ces schémas de réseau optimisés permettent aux fournisseurs de CDN d’optimiser l’itinéraire et de réduire la latence.

Comment un CDN peut-il utiliser un réseau Anycast pour accroître la fiabilité ?

Certains CDN utiliseront une méthode de routage Anycast pour transférer le trafic Internet vers des centres de données spécifiques disponibles. Cette méthode permet d’améliorer le temps de réponse et d’éviter qu’un centre de données ne soit submergé par le trafic en cas de demande extraordinaire, par exemple lors d’une attaque DDoS.

Avec Anycast, plusieurs machines peuvent partager la même adresse IP. Lorsqu’une demande est envoyée à une adresse IP Anycast, les routeurs la dirigent vers la machine du réseau la plus proche. En cas de panne d’un centre de données entier ou d’incapacité due à un trafic important, un réseau Anycast peut réagir à la panne de la même manière qu’un équilibreur de charge transfère le trafic sur plusieurs serveurs à l’intérieur d’un centre de données ; les données sont acheminées à l’extérieur de l’emplacement défaillant et sont plutôt acheminées vers un autre centre de données qui est toujours en ligne et fonctionnel.

Les attaques DDoS sont actuellement l’une des menaces les plus importantes pour la fiabilité des propriétés Internet. Les CDN qui utilisent Anycast disposent d’une souplesse supplémentaire pour atténuer les attaques DDoS. Dans la plupart des attaques DDoS modernes, de nombreux ordinateurs compromis ou « bots » sont utilisés pour former ce que l’on appelle un botnet. Ces machines compromises peuvent générer tellement de trafic Internet qu’elles peuvent submerger une machine typique connectée à l’Internet

Ecrire un commentaire