97% des Français ont procédé à un achat en ligne au cours des douze derniers mois (étude Get IT’lab). Chacun d’entre eux s’est procuré sur cette année une moyenne de 13,2 articles. La période des soldes provoque des pics de fréquentation qui freinent les applications des sites, les acheteurs potentiels se trouvant dans des embouteillages virtuels, avec des temps d’attente inacceptables. Les sites marchands, ou plutôt leurs administrateurs, en attrapent des sueurs froides. Pour rivaliser avec les magasins traditionnels, séduire leur chalandise et la faire revenir, ils doivent retrousser les manches. Infidèles par nature, au comportement d’achat volatil, les internautes ne semblent pas prêts à supporter que leur navigation soit trop lente. Période de soldes ou non, ils veulent de la fluidité et un accès rapide aux pages qui les intéressent. Seule solution pour les sites : augmenter leur attractivité par la qualité de leurs applications et une gestion optimale du trafic.

La fluidité et la disponibilité au cœur du marketing

L’acheteur potentiel va se diriger vers un site en fonction de son aspect et du contenu marchand qu’il propose. Mais l’image d’un site, ce qui va faire son succès et provoquer l’achat, c’est la fluidité et la disponibilité des applications qui gèrent ce contenu. Elle doit être permanente, l’accès aux applications devant être quasi-immédiat. Les pages doivent se charger rapidement et rester accessibles à tout moment, sans que le visiteur ne sente de ralentissement. Or, tout site web doit faire face à des pics de trafic, ces heures de pointe qui sont le cauchemar des administrateurs. Les soldes en génèrent bien entendu de spectaculaires. Les performances dépendent de l’architecture technique mise en place pour anticiper ces montées en charge du trafic. Plusieurs centaines de milliers de connexions simultanées doivent être traitées et absorbées en quelques secondes pour que les pages continuent à s’afficher à une vitesse acceptable sur le PC, la tablette ou le smartphone du client potentiel.Les nouveaux écrans incitent à produire des contenus très innovants, que les acheteurs utilisent avec de plus en plus d’aisance. Mais ces contenus génèrent aussi un trafic élevé atteignant plusieurs Gbps et des dizaines de milliers de CPS.Pour que la navigation reste fluide, la première des techniques à mettre en place est l’équilibrage de charge.

Les UASG, des solutions puissantes d’équilibrage et de filtrage

Après les premiers systèmes d’équilibrage de charge assurant la disponibilité et l’évolutivité des sites web, les ADC (Application Delivery Controller) ont permis d’optimiser la fiabilité, la performance et l’utilisation des ressources des centres de données tout en assurant la sécurité des différents types d’applications de l’entreprise. Aujourd’hui, les passerelles de services UASG (Unified Application Service Gateway)sont des solutions matérielles et logicielles, combinées et souvent intégrées, qui assurent la disponibilité, la mise à disposition, la sécurité et la qualité des applications et des services. Ces ADC de nouvelle génération ont suivi au plus près l’évolution des technologies et des besoins. Ils se sont enrichis de services basés sur le cloud et la virtualisation.

Les UASG apportent l’adaptabilité et l’optimisation nécessaires pour répondre au volume et à la complexité croissante des attaques DDoS. Elles contrôlent l’accès aux applications et la sécurité des terminaux. Elles incluent désormais des pare-feu applicatifs web pour protéger les sites web des attaques, se prémunir contre les vulnérabilités de code et empêcher la fuite de données. Les procédures d’authentification qu’elles incluent améliorent la protection des infrastructures des data centers et l’efficacité du serveur, supprimant le trafic indésirable ou non authentifié. Désormais, en plus de la protection de l’ensemble du réseau et des applications, ces passerelles de services renforcent la protection de la couche applicative contre les attaques par déni de service avec des fonctions fines comme le filtrage géographique, la limitation de débit, la limitation de connexion, la détection d’attaque « Slow HTTP »….

Sécurisation des applications et protection du serveur

Nous l’avons vu, le développement d’un site marchand est concrètement lié à la disponibilité de ses services Internet, ce qui exige de lutter efficacement contre les attaques et le cyber-piratage. Ces attaques croissent régulièrement, tant en nombre qu’en sophistication. Les sites et les applications peuvent en effet permettre d’accéder aux données des clients, aux informations de paiement, à leurs données bancaires… Très attractives, fortement rémunératrices, les données personnelles sont recherchées par les organisations de pirates qui, pour les obtenir, perturbent la disponibilité du service jusqu’à la panne totale. Les hackers lancent l’attaque, envoyant des milliards de requêtes sur le serveur du site marchand. Saturé, celui-ci devient alors indisponible, fragile et peut être alors dangereusement accessible.

Ces menaces sont sérieuses, et, les entreprises se tournent aujourd’hui vers des solutions adaptées. La protection indispensable pour se défendre contre les DDoS est d’abord une infrastructure sécurisée et performante, répondant aux exigences fonctionnelles des applications. Ensuite, une solution fiable et suffisamment dimensionnée est essentielle pour gérer le trafic.Un site ne peut pas se développer sans une solution de sécurisation, d’optimisation et de disponibilité des applications. L’adoption d’un ADC est la première des décisions, la mise en place d’une UASG adaptée en est la suite logique.

Sur le plan technique, ces nouvelles passerelles ont notamment fait leurs preuves dans le domaine des hautes performances, de l’équilibrage de charge du serveur, de la préservation IPv4 avec Carrier Grade NAT (CGNAT), de la migration vers IPv6 et de la virtualisation pour la multi-location et la consolidation.

Le succès passe par la performance

Nous l’avons vu, la qualité des applications est capitale. Vitrine auprès des utilisateurs mobiles, l’application représente la marque. Son optimisation la renforce auprès des clients.

Pour améliorer les performances, cette optimisation se fait à deux niveaux. Il faut en premier lieu se préoccuper du réseau d’une manière générale, de la fluidité des entrées/sorties et du traitement du trafic indésirable ou non authentifié. En deuxième lieu, le succès vient de la structure et de l’application… On fait appel pour cela à des fonctionnalités de création des sites web dynamiques avec des applications web optimisées et sécurisées.

Il est sûr que l’e-commerce va continuer à progresser. Il est sûr aussi que les e-marchands doivent redoubler d’efforts pour séduire les acheteurs sur un marché de plus en plus concurrentiel. Seuls les acteurs réellement performants et innovants pourront s’y développer. L’expérience montre que les ADC, et leurs évolutions comme les UASG, sont la cheville ouvrière de la performance.

 

=========
Florent Embarek est directeur general d’A10 Networks pour les pays francophones (France, Belgique, Luxembourg, Suisse et Afrique du Nord)