Les clés pour optimiser la performance des applications Web
 

Les clés pour optimiser la performance des applications Web

on

  • 833 views

Désirant améliorer l’efficacité de leurs processus métiers, les entreprises sont en recherche de solutions permettant à l’ensemble de leurs utilisteurs d’accéder aux applications ...

Désirant améliorer l’efficacité de leurs processus métiers, les entreprises sont en recherche de solutions permettant à l’ensemble de leurs utilisteurs d’accéder aux applications correspondantes, quelle que soit leur localisation géographique.
Conjugué à un souci important de maîtrise des coûts de déploiements, cet objectif les oriente très naturellement vers l’adoption d’Internet comme infrastructure de communication pour ces applications, en en conséquence amène ces dernières à devenir de plus en plus dépendantes d’Internet.

Akamai vous propose de nouvelles alternatives avec :
-la suppression des goulots d’étranglement de performances
-la suppression des problèmes de montée en charge d’Internet
-la transformation de votre réseau Internet en une plate-forme fiable et sécurisée, à disponibilité élevée, capable de diffuser tous types d’applications
-l’accès à de nouvelles applications d’entreprise compatibles avec Internet

Statistics

Views

Total Views
833
Views on SlideShare
767
Embed Views
66

Actions

Likes
0
Downloads
8
Comments
0

1 Embed 66

http://www.zdnet.fr 66

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Les clés pour optimiser la performance des applications Web Les clés pour optimiser la performance des applications Web Document Transcript

  • Livre blancServices d’accélération d’applications Web Akamai :Faire d’Internet une plate-forme de diffusion d’applicationsrépondant aux besoins de performance des entreprises - Octobre 2008
  • Table des matièresPRÉSENTATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1DÉFIS LIÉS À LA DIFFUSION D’APPLICATIONS WEB . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Applications dynamiques 2 Services Web 2L’inefficacité du réseau et des protocoles est responsabledes faibles performances de diffusion des applications . . . . . . . . . .. . . . . . . . 2 Les Goulots d’étranglement du « middle mile » en détails 2 Temps de propagation aller-retour et lenteurs de diffusion d’applications 2 Effet multiplicateur sur le temps de propagation (RTT) 3APPROCHES COMMUNES POUR UNE MEILLEUREDIFFUSION DES APPLICATIONS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Renforcement des capacités du centre de données 3 Appliance de diffusion d’application 4 CDN (Content Delivery Network) traditionnels 4 Services ADN (Application Delivery Network) 5RÉSEAU EDGEPLATFORM D’AKAMAI POUR LA DIFFUSION D’APPLICATIONS . . . . . . . . . . 5 Une plate-forme distribuée de serveurs 5 Architecture point-à-point 6AKAMAI SUREROUTE RÉDUIT le temps de propagation . . . . . . . . . . . . . . . . . . . . . . 6 SureRoute élimine les déficiences du protocole BGP 6Le protocole Akamai réduit l’effet multiplicateur du temps de propagation. . 6 Le protocole Akamai élimine les déficiences du protocole TCP Le protocole Akamai élimine les déficiences du protocole HTTP 7 7DÉLESTAGE DE L’INFRASTRUCTURE D’ORIGINE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Performances et montée en charge éprouvées des applications . . . . . . . . . . . . 8La sécurité sur le Net . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9IMPACT SUR L’ACTIVITÉ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9RÉSUMÉ . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10La différence Akamai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 ..
  • Services Akamai pour l’accélération d’applications 1 Présentation Désirant améliorer l’efficacité de leurs processus métiers, les entreprises sont en recherche de solutions permettant à l’ensemble de leurs utilisateurs d’accéder aux applications correspondantes, quelle que soit leur localisation géographique. Conjugué à un souci important de maitrise des coûts de déploiements, cet objectif les oriente très naturellement vers l’adoption d’Internet comme infrastructure de communication pour ces applications, et en conséquence amène ces dernières à devenir de plus en plus dépendantes d’Internet. Les entreprises ont rapidement déployé des applications de productivité et de collaboration sur le Web telles que Microsoft® Outlook® ou SharePoint®, des systèmes de gestion intégrée de leurs processus métiers avec SAP® et Oracle®, des portails d’extranet, des systèmes de gestion de contenu, ainsi que des services Web visant à accroître les interactions de machine à machine, pour ne citer que quelques exemples. Les entreprises sont confrontées à des situations contradictoires lors de la migration sur Internet de leurs applications et processus stratégiques : elles doivent, d’une part, réduire les coûts et la complexité liés au déploiement des centres de données (data center) et d’autre part, assurer les meilleures performances et la meilleure sécurité possibles pour les applications. En outre, les questions de conformité aux réglementations de type Sarbanes-Oxley rendent plus impérieuse encore la nécessité de regrouper le plus possible les serveurs d’application. Le temps de réponse constaté par les utilisateurs éloignés Malheureusement pour les nombreuses entreprises qui ont développé des applications Web du serveur est parfois 10 fois professionnelles en interne, ou les ont acquises dans le commerce, les performances et la supérieur au délai d’exécution à disponibilité de ces solutions se révèlent souvent insuffisantes pour répondre aux besoins des proximité immédiate. utilisateurs. Dans la plupart des cas, l’application est capable d’assurer un temps de réponse inférieur à la seconde pour les utilisateurs situés à proximité immédiate du serveur d’applications. Mais dès que la distance avec le serveur augmente, les performances se dégradent rapidement. Dans les faits, le temps de réponse des applications Web peut être multiplié par 10 lorsque les utilisateurs sont éloignés du serveur. Il en résulte de très faibles performances, voire l’impossibilité totale d’exploiter l’application pour une base d’utilisateurs Le protocole TCP, ainsi que le mondialement distribuée. La détérioration des performances est due aux fondements mêmes protocole de communication du d’Internet : ce sont ses protocoles de routage (BGP), de transport (TCP) et de communication Web (HTTP), ne sont tout simple- (HTTP) qui n’ont tout simplement pas été conçus pour optimiser les performances ni la montée en charge. Ce défaut devient de plus en plus évident à mesure que la distance augmente. Dans ment pas conçus dans un objectif ce cas, on parle souvent de goulot d’étranglement au «middle-mile » (i.e., au niveau des dor- de performances et de montée sales réseau). en charge.Temps de réponse d’application (sec.) ue p m l ai Ch co h Lo o iro Se s Bo ou ne tle el bay Fr ver pe ort Fr rid Ca ki re ag rt ag gh Ja l s de nbu ur sin Sé at ne Pe nd ci ad n Co ncf nh ic Le an an bo Sa De el M Ri Ista Sh a H M n o Emplacement des utilisateurs finaux Les besoins en applications Web performantes et à haute disponibilité ont donné naissance à de nombreuses solutions, que les éditeurs d’applications et les gestionnaires IT ont pu comparer. Nous examinerons dans ce livre blanc les causes de la lenteur et de l’imprévisibilité qui caractérisent le temps de réponse des applications Internet. Nous verrons également comment la plate-forme distribuée EdgePlatform d’Akamai, fondement de ses services gérés d’applications Web dynamiques et d’accélération IP, dépasse les mises en œuvre CDN traditionnelles et les solutions matérielles d’accélération d’applications, afin de tirer profit des atouts d’Internet et de combler les lacunes de performance et de fiabilité du réseau.
  • Services Akamai pour l’accélération des applications 2Défis liés à la diffusion d’applications WebUne entreprise tournée vers le Web doit assurer à ses partenaires accessibilité, souplesse etrentabilité dans le déploiement de leurs applications stratégiques d’entreprise. De plus, lesapplications Web ont subi des transformations radicales, devenant de plus en plus dynamiques etinteractives. Les entreprises sont tenues d’accroître les performances et les capacités de montéeen charge des deux grandes catégories d’applications Web que sont les applications dynamiqueset les services Web.Pour les sociétés spécialisées dans les technologies de l’information, les défis associés à ces deuxcatégories d’applications Web dynamiques, en termes de mise en œuvre, sont de plusieursnatures :• Les faibles performances des applications entraînent un faible taux d’adoption et une inefficacité des processus métiers.• La disponibilité inégale des applications entraîne un taux élevé d’abandon et une faible satisfaction des utilisateurs.• Le caractère imprévisible des planifications de capacité lors des pics d’activité provoque souvent une saturation ou une complexité excessive des infrastructures applicatives.Applications dynamiquesOn estime que presque 75 % des applications Web sont générées dynamiquement, puisqu’il esten effet nécessaire de fournir des contenus personnalisés pour les processus métiers stratégiques.Les contenus dynamiques ne peuvent tirer profit de la mise en cache, technique qui permetd’améliorer le temps de réponse des contenus statiques ou fréquemment utilisés.Services WebL’usage des services Web, ou des interactions entre serveurs, devient une solution de plus en plusrépandue pour gérer les applications B2B stratégiques. Les données provenant d’un service Webdistant deviennent un ingrédient indispensable au traitement ou à la mise en forme effectuéspar une autre application.L’inefficacité du réseau et des protocoles est responsable desfaibles performances de diffusion des applicationsLes Goulots d’étranglement du « middle-Mile » en détailsLa conception intrinsèque d’Internet, qui vise par tous les moyens à en faire le « réseau desréseaux », constitue la cause principale des problèmes de diffusion des applications auprès d’une Internet n’a, à l’origine, pas étébase mondiale d’utilisateurs. Internet n’a, à l’origine, pas été conçu pour les entreprises en ligne.Nous allons nous pencher sur la cause première des problèmes de performances des applications conçu pour les entreprises en ligne.dynamiques et des services destinés aux utilisateurs mondialement répartis, autrement dit lesgoulots d’étranglement au niveau du « middle-mile » (au niveau des dorsales réseau) provoquéspar le réseau lui-même, ainsi que par l’inefficacité des protocoles sur lesquels reposent lescommunications.Temps de propagation aller-retour et lenteurs de diffusion d’applicationsLes informations acheminées sur un réseau connaissent toujours un certain temps de latenceentre le moment où elles sont émises depuis la source et leur arrivée à destination. C’est ce délaique l’on appelle temps de propagation aller-retour (RTT, ou « Round-Trip Time ») du protocole Les goulots d’étranglement duIP (Internet Protocol). Concrètement, il s’agit de la durée, en millisecondes, nécessaire pour la réseau liés à la conception mêmetransmission d’un paquet IP d’un point à un autre et la réception d’un paquet en réponse sur d’Internet, tels que les points dece même trajet. À titre d’exemple, l’aller-retour d’un paquet entre Los Angeles et New York ne peering entre fournisseurs denécessite jamais moins de 30 millisecondes, car c’est le temps nécessaire pour que la lumièrevoyage directement d’un bout à l’autre des États-Unis. Bien qu’une fraction du temps de services, la congestion, les pannespropagation (RTT) résulte invariablement des restrictions inhérentes à la vitesse de la lumière, d’alimentation ou les interruptionsles goulots d’étranglement du réseau liés à la conception même d’Internet, tels que les points de partielles, augmentent inutilementpeering entre fournisseurs de services, la congestion, les pannes d’alimentation ou les le temps de latence et les pertes deinterruptions partielles, ajoutent inutilement des temps de latence et des pertes de paquets,éloignant chaque fois le RTT effectif de l’optimum théorique. Les dégradations du temps de paquets.latence et des pertes de paquets peuvent par exemple dépasser 100 ms à raison de 10 % depertes de paquets sur une seule région géographique, telle que les États-Unis ou l’Europe. Demême, le RTT considéré isolément dépasse souvent 500 ms, avec une perte de paquets de 20 %entre les États-Unis et la région Asie/Pacifique.
  • Services Akamai pour l’accélération des applications 3Effet multiplicateur sur le temps de propagation (RTT)Le téléchargement d’une page Web complète ne nécessite pas un, mais plusieurs allers-retours entre leclient et le serveur. Ce « facteur multiplicateur du temps de propagation » augmente pour lesutilisateurs d’applications qui résident encore plus loin du serveur d’applications d’origine. Les goulotsd’étranglement sur le « middle-mile » sont donc créés non seulement par le RTT lors d’un trajet simple surInternet, mais également à cause de son facteur multiplicateur, lié au nombre d’allers-retours nécessairespour charger via Internet une simple page Web.L’effet multiplicateur du RTT est dû au protocole de transport d’Internet (TCP), au protocole decommunication dédié au Web (HTTP) et à la manière dont ces deux entités agissent l’une sur l’autre. Depar sa conception, le protocole TCP nécessite « une poignée de main en trois temps » pour établir chaquenouvelle connexion. Cette « poignée de main » prend la forme d’une succession d’allers-retours. De plus,chaque connexion provoque par la suite de nouveaux échanges pour se maintenir active. Lafonctionnalité de « démarrage lent » du protocole TCP, qui porte malheureusement bien son nom, sert ànégocier la vitesse de connexion entre le navigateur et le serveur. Pas moins de trois échanges de paquetsTCP sont nécessaires pour établir une connexion TCP destinée aux communications, et quatre échangespour mettre fin à une seule d’entre elles. Une page Web typique, contenant un corps HTML et unemultitude d’images et d’objets imbriqués, s’appuie sur plusieurs connexions TCP. Il en résulte une Au total, pas moins de 30 à 50 allers-multiplication importante du temps de propagation, même en l’absence d’interruption réseau. La valeur retours sont considérés comme uneexacte du facteur multiplicateur dépend de nombreux éléments, tels que le poids de la page, le norme pour les applications baséesnombre et la taille des objets qu’elle contient ou encore, les technologies employées par le navigateur ou sur le Web.le serveur. Au total, il est considéré comme commun d’effectuer pas moins de 30 à 50 allers-retours pourles applications Web.Un autre aspect à prendre en compte est l’extrême sensibilité du temps de réponse des applicationsface aux états de congestion et d’interruption d’Internet, ce qui se manifeste par des pertes de paquets.Les points de liaison entre les différents réseaux, également appelés points de peering, peuvent être àl’origine d’importantes pertes de paquets. Les échanges entre réseaux appariés sont problématiques :dans de nombreux cas, il s’agit d’une mise en concurrence directe de ces réseaux, ce qui augmente lerisque de voir l’un d’entre eux restreindre la bande passante entrante d’un autre, à cause d’alliances oude conflits divers, d’où une congestion et une perte de paquets. L’une des autres sources de pertes depaquets et d’engorgement du réseau est liée aux faibles performances du routage Internet. Toute perteou détérioration de paquets peuvent entraîner un retard dans la retransmission et des timeouts TCP, d’oùune hausse encore plus importante du facteur multiplicateur du RTT. Le RTT et son facteurDe nombreux problèmes peuvent être résolus par le biais de techniques d’allègement de charge sur le multiplicateur sont responsablesserveur d’origine : goulots d’étranglement au « first mile » (aux alentours réseaux du serveur), de la dégradation des temps decapacité de l’infrastructure du serveur d’origine à s’adapter à la demande des utilisateurs via, par exemple, réponse pour les bases mondialesl’interruption des liaisons TCP/IP, la répartition de charge sur les serveurs, la compression des contenus, le d’utilisateurs.chiffrement/déchiffrement SSL, etc. Quant aux goulots d’étranglement sur le « last mile » (réseau cotéISP et client) et à la bande passante disponible avec une connexion Internet, ce problème devient moinsprépondérant à mesure que les utilisateurs s’équipent de connexions haut débit. Les problèmes deperformances au niveau du « middle-mile » font donc l’objet de davantage d’attention. Il s’agit icid’optimiser à la fois le RTT et son facteur multiplicateur, qui sont principalement responsables de ladégradation des temps de réponse pour les bases mondiales d’utilisateurs.Approches communes pour une meilleure diffusion desapplications L’optimisation de la diffusionAlors que les entreprises déploient toujours davantage de processus métiers sur Internet via des d’applications intervient à troisapplications et services Web, un certain nombre de solutions et de technologies sont nées pour tenter niveaux : 1) le routage, 2) led’enrayer les problèmes liés à la diffusion des applications. transport et 3) les applicationsLes solutions potentielles doivent être agnostiques du point de vue du type de contenu (dynamique oustatique), bidirectionnelles (émission et téléchargement) et doivent prendre en charge non seulement lesinteractions de navigateur à serveur, mais aussi les services Web nécessaires aux interactions entre serveurs.Les solutions visant à améliorer la diffusion des applications doivent, de surcroît, être capables de déjouerles déficiences du réseau néfastes au temps de propagation et à son facteur multiplicateur. Une telleapproche exige un ensemble de techniques capables d’optimiser trois couches distinctes : 1) le routage,2) le transport et 3) les applications. Ces trois éléments combinés favorisent l’obtention du meilleur tempsde réponse possible pour les applications.
  • Services Akamai pour l’accélération des applications 4Les approches visant à améliorer la diffusion des applications se divisent en plusieurs catégories :• Renforcement des capacités du centre de données• Appliance de diffusion d’application• Services de CDN (Content Delivery Network) traditionnels• Services ADN (Application Delivery Network)Renforcement des capacités du centre de donnéesL’approche traditionnelle pour résoudre les déficiences des applications Web consiste à construire des centres dedonnées plus volumineux, en ajoutant de ce fait des serveurs et de la bande passante pour répondre à la La multiplication d’unedemande, et en transférant les applications et contenus au plus près des utilisateurs distants. Les entreprises infrastructure en vue de gérer lespeuvent par exemple déployer un centre de données sur chaque côte des États-Unis, un en zone EMEA et unautre en région Asie/Pacifique. Plusieurs problèmes se posent avec cette approche pour le moins radicale. Tout pics de charge est une solutiond’abord, la multiplication d’une infrastructure en vue de gérer les pics de demande est une solution coûteuse coûteuse qui, lors des périodes dequi, lors des périodes de creux, conduit à une sous-exploitation des ressources engagées. De plus, bien que le fait creux, conduit à une sous-d’ajouter des centres de données allège effectivement les goulots d’étranglement sur le « middle mile » pour exploitation des ressourcesles utilisateurs situés à proximité immédiate d’un centre, une telle configuration nécessite la réplication et la engagées.synchronisation des données, d’où un surcroît de coût, de complexité et de risques en termes d’intégrité. Une telleapproche s’avère en totale opposition avec la tendance actuelle consistant à consolider les serveurs et leursdonnées. En outre, l’investissement dans de nouveaux centres de données n’est jamais un objectif en soit enmatière de stratégie d’entreprise.Appliance de diffusion d’applicationDes solutions spécialisées ont vu le jour pour éviter les problèmes liés à l’alourdissement des centres de données,et permettre l’amélioration des capacités de montée en charge et l’optimisation de la diffusion des applications.Les systèmes de diffusion d’applications se répartissent en deux grandes catégories : les contrôleurs de diffusiond’applications (ADC, Application Delivery Controllers) et les contrôleurs d’optimisation de réseaux WAN (WOC,WAN Optimization Controllers).Les contrôleurs ADC sont conçus pour permettre une commutation entre les couches 4 à 7. Ils sont désormaisdotés d’une large gamme de fonctionnalités telles que l’équilibrage de charge local, le déchargement duprotocole SSL ou la compression. Ces dispositifs sont destinés aux centres de données d’entreprises mis enfrontaux de serveurs Web.Certes, de tels dispositifs permettent une certaine amélioration des performances, mais il ne s’agit là que d’une Il n’est guère plausibleseule variable de l’équation. En se limitant au traitement des informations délivrées en sortie du centre de d’envisager le déploiement d’undonnées, ces solutions ne permettent pas de résoudre les goulots d’étranglement qui surviennent dans la partie la tel dispositif dans chaque endroitplus obscure d’Internet, c’est-à-dire entre les contrôleurs ADC et les utilisateurs. Les applications bidirectionnelles secomportent particulièrement bien avec les méthodes de diffusion point-à-point, mais il n’apparaît guère où un utilisateur est susceptibleplausible de déployer un tel dispositif partout où les utilisateurs sont susceptibles d’accéder au Web. Compte d’accéder au Web.tenu des restrictions d’encombrement liées à l’implantation d’un contrôleur ADC dans un centre de données, ils’avère impossible d’opérer une optimisation point-à-point en déplaçant la logique de traitement ou les servicesau plus près des utilisateurs. Cette restriction limite les possibilités d’optimiser de façon adéquate les goulotsd’étranglement au niveau du « middle mile », d’où l’obtention de RTT et de facteurs multiplicateurs très en deçà del’optimum.Les contrôleurs WOC sont des solutions point-à-point dans lesquelles les dispositifs ou les clients logiciels sontimplantés à chaque extrémité d’une liaison WAN, afin de permettre la mise en forme, la compression etl’optimisation des protocoles qui amélioreront les temps de réponse des applications. En outre, ces solutionssont susceptibles d’améliorer les performances au niveau des succursales qui ont souvent du mal à exploitercertaines applications en raison d’une saturation des liaisons WAN. Ces contrôleurs peuvent être envisagéspour les intranets répartis sur un petit nombre de sites, mais sont en revanche inadaptés aux sites disséminés,car les ressources informatiques mises en jeu nécessiteraient le déploiement et la gestion de solutions WOC auniveau de chaque site d’utilisateurs finaux. De plus, cette configuration ne résout pas le problème des requêtesd’applications extranet ou de services Web sur Internet émises par une communauté d’utilisateurs résidant horsde l’environnement WAN d’entreprise, par exemple sur le site d’un associé ou d’un client.CDN (Content Delivery Network) traditionnelsLes réseaux CDN traditionnels placent en cache les contenus statiques à proximité des utilisateurs, en faisantgénéralement appel à une architecture centralisée composée d’un petit nombre de fermes de serveurs. Lesréseaux CDN traditionnels ne permettent pas de gérer les goulots d’étranglement au niveau du « middle mile »pour les applications web dynamiques d’entreprise, ce qui les rend inaptes à optimiser les applications telles queSAP, Oracle ou Outlook Web Access, dont les possibilités de stockage en cache sont réduites, voire inexistantes.
  • Services Akamai pour l’accélération des applications 5Services ADN (Application Delivery Network)Les services ADN (Application Delivery Network) constituent une plate-forme Internet complète visant à améliorer Les réseaux ADN permettentles performances des applications Web. Les réseaux ADN surpassent les capacités des réseaux CDN traditionnels d’assurer un temps de réponseet des appliances de diffusion d’applications (ADA) en tentant de résoudre les goulots d’étranglement au niveau de niveau local aux utilisateursdu « first mile » et du « middle mile », tout en optimisant la diffusion des applications dynamiques, des contenusstatiques et des services Web. En mettant en œuvre une surcouche réseau à Internet, les fournisseurs de services mondiaux, une disponibilitéADN exploitent l’intelligence d’Internet tout en combinant des techniques employées par les dispositifs ADA et les élevée, une montée en chargeréseaux CDN, dans le but de transformer Internet en une plate-forme de diffusion à hautes performances pour les à la demande et une sécuritéapplications Web et compatibles IP. de niveau professionnel, sans modifier les applications ouLes réseaux ADN permettent d’assurer un temps de réponse de niveau local aux utilisateurs mondiaux, unedisponibilité élevée, une montée en charge à la demande et une sécurité de niveau professionnel, sans modifier l’infrastructure du centre deles applications ni l’infrastructure du centre de données. Typiquement, des engagements sont offerts sur les données.performances applicatives et sur un taux de disponibilité garanti. Par ailleurs, le coût total de possession de cessolutions est inférieur à celui d’autres approches reposant sur des dispositifs matériels. Enfin, la prévisibilité descoûts est meilleure, car elle repose sur des échéances mensuelles.Réseau EdgePlatform d’Akamai pour la diffusion d’applicationsAkamai EdgePlatform est un réseau taillé sur mesure pour la diffusion d’applications, qui accélère la diffusion desapplications et des contenus sur Internet, en augmentant la disponibilité, l’adoption et la productivité côtéutilisateur. Cette plate-forme, qui exploite un réseau mondial de serveurs dédiés et reliés par des protocoles Akamai a créé un système deoptimisés, vient appuyer d’une manière transparente le réseau Internet, afin d’optimiser la diffusiond’applications et de contenus à la demande. diffusion capable d’améliorer les performances, la disponibilité etEn s’attaquant aux points faibles des protocoles centraux d’Internet, Akamai a créé un système de diffusion situé la montée en charge desen bordure de réseau, conçu pour améliorer les performances, la disponibilité et la montée en charge des applications IP dynamiques, desapplications dynamiques IP, des services Web et des contenus statiques. services Web et des contenusUne observation plus approfondie de l’architecture et des technologies EdgePlatform d’Akamai montre les statiques.raisons pour lesquelles il s’agit d’une méthode idéale pour diffuser les applications en offrant des temps deréponses de niveau local aux utilisateurs mondiaux. Pour mieux comprendre la nature des technologiessous-jacentes d’EdgePlatform, il convient de passer en revue les principaux composants de cette architecture etd’expliquer comment s’effectue la diffusion des applications.Une plate-forme distribuée de serveursLa plate-forme est constituée d’un surcouche réseau point-à-point regroupant un ensemble de serveurs Akamaispécialisés appelés « Edge servers », ou serveurs « noeuds ». Ces « Edge servers » sont dispersés à proximité quasiimmédiate des utilisateurs finaux et au plus près de l’infrastructure d’origine. Il s’agit d’une plate-forme mondiale,comprenant plus de 48 000 serveurs répartis dans environ 1 000 réseaux et 70 pays. Grâce à cette plate-forme, 90 % des internautes du monde90 % des internautes du monde se trouvent à une simple encablure de réseau d’un serveur Akamai Edge. entier se trouvent à une simple encablure de réseau d’un serveurLa vaste répartition des serveurs « Edge » implique que pour chaque internaute et chaque applicationcentralisée correspondante, il existe une zone couverte par des serveurs Edge à proximité immédiate, quel qu’en Akamai Edge.soit le lieu. Akamai emploie un système de mappage dynamique intelligent pour acheminer chaqueutilisateur final et chaque emplacement d’origine vers un serveur « Edge » situé de façon optimale, et dont le rôles’apparente à une piste de décollage et d’atterrissage sur le réseau d’Akamai. Les serveurs Edge d’Akamai, unefois mappés entre eux, forment un réseau point-à-point direct entre les applications centralisées et les utilisateurs.En rapprochant au maximum les serveurs des utilisateurs, il est possible de réduire le temps de latence et les pertesde paquets. Ce principe est fondamental pour optimiser les goulots d’étranglement au niveau du « middlemile », c’est-à-dire réduire les temps de propagation et le facteur multiplicateur associé, car le routage et le débitTCP sont largement dépendants de ces deux paramètres.
  • Services Akamai pour l’accélération des applications 6Architecture point-à-pointLorsqu’un utilisateur accède à une application Web optimisée par Akamai, la demande du navigateur est traitéepar le système de mappage dynamique d’Akamai, qui achemine la demande vers un serveur Edge voisin, appelé« ES-User ». Grâce à ses dizaines de milliers de serveurs distribués, Akamai bénéficie d’une grande proximité avecles utilisateurs, ce qui permet d’obtenir des performances optimales. Il est en effet indispensable de se rapprocherautant que possible de l’utilisateur, sans toutefois résider chez le client lui-même.De même, un mappage est effectué avec un serveur Edge d’origine idéalement situé à proximité du serveurd’applications du client : c’est l’instance « ES-Origin ». La requête applicative transite de l’instance ES-User versl’instance ES-Origin, dont le comportement s’apparente à un serveur proxy pour le serveur d’applications.L’instance ES-Origin autorise la session de navigation, à la suite de quoi il adresse la requête au serveurd’applications, obtient une réponse en retour, puis réachemine la réponse en amont. À ce stade, les deux serveurspériphériques point-à-point d’Akamai, Es-User et Es-Origin, se sont intercalés de façon transparente sur la routequi sépare le client du serveur d’applications, sans modifier le processus de transfert ou l’infrastructure applicative.Plusieurs technologies clés sont appliquées dans cette architecture point-à-point pour accélérer la diffusion,augmenter la disponibilité et améliorer les capacités de montée en charge des applications.Akamai SureRoute réduit le temps de propagationSureRoute élimine les déficiences du protocole BGPAkamai SureRoute est conçu pour supprimer les inefficacités du protocole BGP en exploitant les serveurs Edge duréseau d’Akamai, ainsi que des algorithmes propriétaires, afin de fournir une cartographie en temps réel dumappage d’Internet, qui permet ainsi de prendre des décisions de routage d’après les performances. À un Akamai SureRoute fournit unemoment donné et pour chaque utilisateur, SureRoute détermine un chemin performant et disponible pour établir cartographie en temps réel dules communications entre deux instances EdgeServer d’Akamai. SureRoute procure deux types d’avantages : mappage d’Internet qui facilite les décisions de routage d’après • Optimisation du RTT (temps de propagation), en se substituant aux décisions de routage effectuées sur le les performances. dernier segment de réseau par le protocole de routage d’Internet (BGP). Cet aspect est de plus en plus important du point de vue des applications dont le facteur multiplicateur du RTT est faible, comme c’est le cas pour les appels de services web, les applications AJAX et les applications en temps réel de type Voix-sur-IP. • Optimisation de la disponibilité des applications Internet, en assurant que les requêtes utilisateurs atteindront le serveur d’applications indépendamment des goulots d’étranglement d’Internet (pannes des FAI, baisses de tension, ruptures de communications inter-réseaux, pannes de réseau, tremblements de terre, etc.)Les décisions de routage optimisées sont actualisées en temps réel par SureRoute à mesure que l’état de l’Internet SureRoute garantit que lesévolue. Toutes les communications effectuées sur le réseau point-à-point composé des deux serveurs Edge requêtes des utilisateursd’Akamai transitent via un chemin d’accès optimisé par SureRoute, ce qui assure un RTT optimal pour chaque parviendront au serveuraller-retour effectué sur Internet. d’applications indépendamment des goulots d’étranglementLe protocole Akamai réduit l’effet multiplicateur d’Internet.du temps de propagationLe protocole Akamai comble les lacunes des protocoles TCP et HTTP en exploitant le réseau de serveurs Edged’Akamai. Pour traiter les goulots d’étranglement sur le « middle mile », qui influent sur le facteur multiplicateurdu RTT, le protocole Akamai élimine les « bavardages » au sein des protocoles Internet en les remplaçant par unprotocole plus efficace, qui sert de moyen de communication entre les serveurs Edge d’origine et ceux situés côté Le protocole Akamai supprimeutilisateur final. les lacunes des protocoles TCP etLes requêtes parviennent au serveur ES-User sous forme de trafic HTTP ou TCP standard, puis sont converties HTTP en exploitant le réseau desuivant le protocole Akamai pour transiter sur les grandes dorsales réseau d’Internet, jusqu’au serveur ES-Origin. serveurs Edge d’Akamai.Toutes les communications effectuées via le protocole Akamai entre les deux serveurs Edge reposent sur leroutage optimisé par SureRoute. Le trafic est ensuite reconverti au format HTTP(S) ou TCP standard dès qu’ilatteint l’instance ES-Origin.
  • Services pour l’accélération d’applications Akamai 7Le protocole Akamai profite également de la réduction du temps de propagation offerte par SureRoute, car letemps de latence et les pertes de paquets sont déterminants sur les débits atteignables par ce protocole. Ces deuxparamètres, lorsqu’ils fonctionnent en association, permettent d’atteindre des performances encore plus élevéesque s’ils étaient appliqués séparément.Le protocole Akamai élimine les déficiences du protocole TCP • Aucune « poignée de main en trois temps » n’est nécessaire pour l’établissement ou l’interruption d’une liaison : l’instance ES-Origin établit un ensemble de connexions persistantes et de longue durée Le protocole Akamai élimine avec les serveurs Edge d’Akamai. Ces connexions sont disponibles à la demande, afin de gérer les les « poignées de main en trois multiples requêtes de navigateurs ou de machines. temps » et le démarrage lent. • Aucun démarrage lent n’a lieu : les serveurs périphériques maintiennent une connaissance détaillée des conditions du réseau, avec des indicateurs comme la bande passante ou le temps de latence. Grâce à cette vigilance, ils peuvent communiquer immédiatement avec une taille de fenêtre optimale, évitant ainsi le mécanisme de démarrage lent du protocole TCP et des changements dynamiques basés sur l’état du réseau. • Routage garanti : grâce aux connexions persistantes et à la logique applicative entre les serveurs Edge et le serveur origine (centre de données), Akamai définit un canal, qui permet à de multiples requêtes HTTP d’être multiplexées sur cette simple liaison, sans avoir à attendre de réponse. • Retransmission intelligente : les serveurs Edge conservent une quantité d’informations significative, telles que le temps de latence entre les serveurs, la taille des fenêtres de transmission ou encore les informations de séquencement des paquets, offrant ainsi une méthodologie de retransmission plus intelligente que le timeout du protocole TCP.Le protocole Akamai élimine les déficiences du protocole HTTPLe protocole HTTP, noyau du navigateur, amplifie les lacunes du protocole TCP en exigeant, pour acheminer unepage, l’établissement et la destruction de multiples connexions TCP. • Préchargement intelligent : les fonctionnalités de préchargement intelligent, de compression et de mise en cache aident à éliminer les lacunes du protocole HTTP. Lorsque l’instance ES-User renvoie une page au Le préchargement intelligent, navigateur, elle analyse simultanément la page HTML de base de façon récursive et prévoit les futures la compression et la mise en requêtes vers les objets qu’elle contient, en émettant immédiatement les requêtes correspondantes vers le serveur d’origine. Le contenu est ensuite intégralement réacheminé sous forme de transaction unique cache contribuent à compenser vers l’instance ES-User via le protocole Akamai exclusif. Dès que le navigateur reçoit la page de base, il l’inefficacité du protocole HTTP émet une requête destinée à charger le reste des éléments qu’elle contient. Ceux-ci sont déjà mis en attente sur l’instance ES-User, puis livrés comme si le serveur d’origine se trouvait à seulement quelques millisecondes de distance. • Compression : la compression est appliquée aux données lorsque celles-ci sont transportées, afin de réduire la consommation de bande passante. • Mise en cache : tout contenu stockable en mémoire cache est sauvegardé sur l’instance ES-User située à proximité des utilisateurs, puis servi à partir de ce cache. Le « middle mile » sans intervention d’Akamai Situation au niveau du « midle mile » avec intervention d’Akamai Exemple de diffusion d’application Web (HTTP sur TCP/IP) Exemple de diffusion d’application Web (HTTP sur TCP/IP) Centre de données (Atlanta) Utilisateurs mondialement répartis (Sydney) Utilisateurs mondialement répartis (Sydney) Centre de données (Atlanta) Serveurs Edge Internet d’Akamai 1 2 3 1 2 3 « First Mile » « Middle Mile » « Last Mile » « First Mile » « Middle Mile » « Last Mile » Temps de traitement des Temps de propagation (RTT) x allers-retours Temps de transfert Temps de traitement des Temps de propagation (RTT) x allers-retours Temps de transfert selon la bande applications et de génération selon la bande passante applications et de génération passante des contenus 7,75 secondes 0,20 secondes des contenus 1,00 secondes 0,20 secondes 0,25 secondes (31 x 250 ms) 0,25 secondes (5 x 250ms) Entre Atlanta et Sydney, l’affichage d’une page Web typique de 70 Ko contenant 25 objets nécessite 31 allers-retours. L’affichage de la même page Web ne nécessite désormais plus que 5 allers-retours, accompagné d’une réduction du RTT. Temps de réponse total = 8,20 s : 95 % du temps total de réponse est perdu au niveau du « middle mile ». Temps de réponse total = 1,45 s. Akamai réduit à 5 le nombre d’allers-retours
  • Services pour l’accélération d’applications Akamai 8Délestage de l’infrastructure d’origine Les serveurs Edge d’AkamaiLes serveurs Edge d’Akamai sont dotés de techniques d’optimisation des performances au niveau du « firstmile » qui consistent à délester les serveurs d’applications des tâches de traitement intensives afin d’améliorer les délestent les serveursperformances et la montée en charge des applications : d’applications des tâches de traitement intensives afin de • Gestion des connexions TCP : en délestant l’instance ES-Origin des connexions TCP/IP cliente (désormais garantir de meilleures gérées par les instances ES-User), les ressources de traitement du serveur d’origine peuvent être entière performances et une meilleure ment dédiées à la diffusion des contenus. Les performances du serveur d’origine peuvent également montée en charge des être améliorées en créant de multiples connexions TCP/IP persistantes entre l’instance ES-Origin et le serveur d’applications d’origine. applications. • Interruption et délestage des liaisons SSL : les clients peuvent opter pour une transmission en clair depuis leurs serveurs d’origine et une transmission sécurisée entre les instances Edge (via le protocole SSL) et le navigateur. Grâce à cette configuration, les clients bénéficient des avantages du SSL, tout en délestant le traitement de ce protocole sur l’infrastructure Akamai, d’où une meilleure montée en charge et un gain de performances sur le serveur d’origine. • Compression : les serveurs Edge compressent et décompressent dynamiquement les données, tout en réduisant la charge de travail nécessaire à leur transfert sur Internet. Les objets au format texte tels que les scripts HTML ou Java présentent un potentiel de compression élevé, dont le taux peut atteindre 90 %. • Mise en cache : les serveurs Edge peuvent être configurés en vue de stocker automatiquement en mémoire cache les contenus statiques tels que les objets de page de faible volume (exemple : petits fichiers .gif, .doc ou .jpg), ou les documents et ressources numériques tels que les logiciels et les fichiers multimédia. Ceci permet à la plate-forme d’Akamai de délester l’infrastructure d’origine d’une partie du traitement et de réduire le temps de réponse des pages en servant le contenu stockable en cache au plus près de l’utilisateur final. Akamai utilise les standards de l’industrie dans ses contrôles et ses heuristiques de gestion de la durée de vie des données en cache.Performances et montée en charge éprouvées des applicationsLa plate-forme distribuée d’Akamai EdgePlatform, le système de prévision en temps réel du routage SureRouteet le protocole de communication à haut rendement d’Akamai fonctionnent en symbiose pour doper les Akamai réduit de façonperformances et la montée en charge des applications et services Web dynamiques. En résolvant les problèmes spectaculaire le nombre deliés aux protocoles fondateurs d’Internet, il est possible de réaliser des gains en temps de réponse spectaculaires, requêtes au serveur, libérantindépendamment du type ou de la classe d’application. Akamai améliore considérablement les montées en de précieuses ressources toutcharge des serveurs au sein du centre de données, le libérant de ses goulots d’étranglement. Le traitement des en optimisant la puissance etcontenus statiques peut être délesté hors du centre de données via la mise en mémoire cache et la création dedispositifs de stockage persistants répliqués. Enfin, le délestage des contenus et du stockage réduit la bande l’encombrement physique danspassante nécessaire à la prise en charge des applications. Le protocole d’Akamai résulte en une réduction le centre de données.spectaculaire des requêtes sur les serveurs, qui libère ainsi de précieuses ressources tout en optimisant lapuissance et l’encombrement physique dans le centre de données. Avec Akamai Sans Akamai Secondes PERFORMANCES GLOBALES AVEC ET SANS AKAMAI
  • Services Akamai pour l’accélération des applications 9La sécurité sur le NetFace au nombre croissant de menaces, Akamai vous permet d’éliminer les points d’entrée publics sur les Akamai vous permet d’éliminerinfrastructures d’entreprise en confiant aux serveurs Edge d’Akamai le soin de prendre en charge l’initialisationdes requêtes, à l’extérieur du centre de données. Avec ses serveurs Edge, Akamai assure une protection les points d’entrée publics depériphérique de votre réseau, des couches 3 à 7, en verrouillant un périmètre de sécurité et en maintenant les l’infrastructure d’entreprise,attaques à l’extérieur du centre de données. Pour cela, Akamai associe plusieurs technologies telles que la sécurité en garantissant que seules lesDNS, une protection DDoS sur la couche IP, le contrôle d’accès en couche IP par adresse IP ou géo-localisation, ou requêtes valides serontencore la dissimulation de l’adresse HTTP ou HTTPS d’origine. Les techniques d’intrusion étant devenues de plus retransmises vers le serveuren plus sophistiquées, Akamai étend sa protection à la couche application : des fonctionnalités de pare-feu sontmises à la disposition des applications Web, grâce auxquelles les serveurs d’Akamai peuvent être configurés en origine.vue de contrôler les requêtes émises en couche 7, et ainsi garantir que seules les demandes valides serontretransmises vers le serveur origine.Impact sur l’activité La solution EdgePlatformEdgePlatform d’Akamai est une extension puissante de l’infrastructure Web d’entreprise. Grâce à la possibilité d’Akamai permet aux entreprisesd’optimiser la diffusion des applications et des services Web dynamiques, les entreprises peuvent désormais de centraliser leur infrastructurecentraliser leur infrastructure sans compromettre les performances ou la disponibilité de leurs applications et ce,que la diffusion ait lieu sur un seul continent ou à l’échelle mondiale. L’absence de modification des applications sans compromettre lesWeb, des serveurs ou des clients se traduit par un faible niveau de risque et une rentabilisation rapide. performances ou la disponibilité de leurs applications.La plate-forme d’Akamai répond à cinq exigences essentielles, dans le cadre d’une solution unique et complèteadaptée à toutes les catégories d’applications Web : • Des performances de niveau LAN pour les utilisateurs du monde entier : les serveurs Edge mondialement répartis, SureRoute et le protocole Akamai fonctionnent ensemble pour garantir aux utilisateurs du monde entier et aux applications et services Web dynamiques des temps de réponse similaires à ceux des réseaux LAN. • Disponibilité élevée : les contenus dynamiques qui doivent être extraits depuis le serveur origine sont protégés grâce à la capacité offerte par SureRoute d’éviter les goulots d’étranglement d’Internet en temps réel. • Capacités prédictives : pour répondre à la demande des applications dynamiques et des services Web, qui peuvent connaître des pics de trafic plusieurs centaines de fois supérieurs au trafic normal à tout moment. • Sécurité de niveau entreprise : pour permettre une diffusion sécurisée et accélérée des applications SSL, ainsi qu’une intégration aisée au sein des systèmes et processus d’authentification existants, tels que la prise en charge de la certification client X.509 ou la conformité au regard de la conformité PCI de l’e-commerce. • Coût d’acquisition réduit au minimum : aucun coût n’est dissimulé puisque l’investissement se résume à l’abonnement mensuel. Aucune modification des applications ou des infrastructures n’est requise, d’où une rentabilité rapide et un faible niveau de risque.D’après un livre blanc récemment publié par IDC et intitulé « Détermination du retour sur investissement desServices hébergés pour l’accélération des applications Web », le bénéfice annuel moyen réalisé par uneorganisation utilisant la solution EdgePlatform d’Akamai pour la diffusion d’applications Web d’entreprise s’élèveà 42 830 dollars par tranche de 100 utilisateurs d’application. En considérant uniquement les bénéfices réaliséssur les coûts d’infrastructure, la rentabilité du déploiement intervient en moyenne au bout de 1,8 mois pour lesentreprises étudiées, soit un retour sur investissement annuel moyen de 582 %.
  • Services pour l’accélération d’applications Akamai 10 Résumé La solution EdgePlatform d’Akamai permet de s’affranchir des goulots d’étranglement de performances et des problèmes de montée en charge d’Internet, en s’intercalant intelligemment entre l’utilisateur et le centre de données d’origine, jouant le rôle de réseau de substitution à Internet et transformant ce réseau en une plate-forme fiable, à disponibilité élevée, capable de diffuser des applications. Outre ses techniques uniques d’accélération des protocoles, telles que SureRoute ou le protocole d’Akamai, qui visent à supprimer les goulots d’étranglement au niveau du « middle mile », le réseau de diffusion d’applications Akamai met à votre disposition une plate-forme unique, combinant de multiples technologies avec élégance, autorisant une exécution et une montée en charge à la demande pour les applications et services Web dynamiques. Alors qu’un nombre croissant d’applications d’entreprise deviennent compatibles avec Internet, d’autres configurations telles que les applications traditionnelles client/serveur, de virtualisation, en temps réel ou à caractère sensible ne sont pas bien adaptées à l’interfaçage avec le Web. En outre, de telles applications sont également vulnérables aux goulots d’étranglement sur le « middle mile », pour les mêmes raisons. Les services d’accélération des applications IP d’Akamai tirent profit des possibilités offertes par la plate-forme distribuée EdgePlatform, de SureRoute et du protocole Akamai, afin d’améliorer n’importe quelle application IP, en renforçant les enjeux économiques, la montée en charge et la disponibilité liés à Internet en tant que plate-forme de diffusion d’applications. La différence Akamai Akamai® propose l’unique service hébergé du marché capable de diffuser des contenus (riches, interactifs et dynamiques) sur le Web et d’accélérer les transactions et les applications sur Internet. Aujourd’hui Akamai compte parmi ses clients quelques-uns des plus grands groupes internationaux et ce dans l’ensemble des secteurs d’activités. Véritable alternative aux infrastructures Web centralisées, la plate-forme mondiale d’Akamai s’appuie sur plusieurs dizaines de milliers de serveurs dédiés qui, en plus d’offrir un point de vue incomparable sur le réseau Internet, apportent aux entreprises l’envergure, la fiabilité, la visibilité et les performances nécessaires pour déployer leurs modèles économiques et mener à bien leurs activités en ligne. Akamai conforte l’Internet dans son rôle d’information, de divertissement, d’échange et de communication. Pour découvrir la différence Akamai, allez sur www.akamai.com.Akamai Technologies, Inc.U.S. Headquarters Akamai Technologies France8 Cambridge Center 119-121 Avenue des Champs ElyséesCambridge, MA 02142 75008 Paris Tél. : +33 (0)1 56 69 62 00 ©2008 Akamai Technologies, Inc. Tous droits réservés. Toute reproduction complète ou partielle sousTél. : 617.444.3000 quelque forme ou support que ce soit sans autorisation écrite expresse est strictement interdite. Fax : +33 (0)1 56 69 62 01Fax : 617.444.3001 Akamai et le logo en forme de vagues d’Akamai sont des marques déposées. Les autres marques deNuméro vert (USA) : 877.4AKAMAI commerce mentionnées dans ce document sont la propriété de leurs détenteurs respectifs. À la www.akamai.com connaissance d’Akamai, les informations utilisées dans la présente publication sont exactes à la date(877.425.2624) www.akamai.fr de leur parution ; ces informations sont sujettes à modification sans préavis.