Comment garantir la continuité de vos activités sur Internet ?

Les entreprises ont bien compris les enjeux financiers et d’image d’une présence sur Internet, que ce soit via des sites d’achat, de réservations ou de transactions en ligne. En témoigne la croissance du e-commerce ce trimestre, malgré des conditions économiques moroses. Les enjeux techniques sont quant à eux moins évidents.

Entre temps de latence, pannes à répétition, saturations, les exemples de sites victimes de leur succès ne sont pas rares ! Mais, même s’il est certain que les défis liés aux plateformes en ligne n’ont pas la même ampleur selon la taille de l’entreprise, il existe un postulat de départ commun à tous les projets : la réussite d’une activité en ligne repose sur une plateforme Internet fiable, sécurisée et disponible en toutes circonstances pour les clients. Avoir un site Web, c’est bien, avoir un site Web qui marche, c’est mieux !

Évolutivité à la demande : alignez votre budget sur vos ressources
 
Chaque site peut donc connaître de fortes variations de trafic. Que ce soit à l'occasion du lancement d'un nouveau produit ou de l'ouverture de nouveaux services, chaque modification des flux est synonyme d'opportunités, autant que de risques. Davantage de clients se traduit par davantage de revenus, mais aussi par une surcharge des serveurs et des indisponibilités potentielles. Une plateforme évolutive, capable de s'adapter aux variations d'activité, garantira une permanence de la disponibilité en toutes circonstances, et par conséquent une maximisation des revenus et une sécurisation des activités. Elle sera également garante d'une bonne image auprès des internautes.
 
Au fur et à mesure du développement de ses activités, une entreprise génère davantage de trafic et de transactions, ce qui demande davantage de capacités serveurs. Aujourd'hui, très peu de sociétés sont en mesure de déployer en interne des infrastructures suffisamment dimensionnées, et c'est pourquoi le choix de l'externalisation s'avère être l'option préférentielle en termes d'évolutivité.
 
L'une des meilleures options en matière de gestion des pics de trafic est l'approche CDN (Content Delivery Networks). Reposant sur plusieurs serveurs de taille moyenne et géographiquement distribués, les CDNs favorisent l'accès aux données d'un site et réduisent la charge sur le serveur central. En d'autres termes, ces réseaux répartissent et amortissent la charge générée par les variations de trafic, même en cas de rupture des serveurs.
 
Sécurité des données : la mutualisation pour contrer les menaces
 
La sécurité est le critère essentiel de tout site transactionnel - les clients qui y confient leurs coordonnées bancaires doivent pouvoir le faire en toute confiance. L'approche idéale intègre des technologies de type UTM (Unified Threat Management), qui couvrent à la fois les aspects de pare-feu et de prévention d'intrusions.
 
Autre gage de sécurité : faire appel à un hébergeur qui possède des certifications telles que ISO 27001. La norme ISO 27001 atteste de la mise en œuvre et de la maintenance d'un système d'information efficace associé à une démarche permanente d'amélioration. C'est ainsi la garantie que votre fournisseur met à votre disposition les meilleurs outils de sécurité au service de l'intégrité de votre plateforme.
 
Continuité de l'activité en ligne : attendre le meilleur, prévoir le pire...
 
Comme il existe de nombreuses raisons qui peuvent conduire au crash d'un site Web, il est préférable d'examiner en amont les implications que peut avoir toute rupture d'activité en ligne. Il est en effet fondamental d'estimer le coût d'une interruption, car c'est ce qui permettra de définir les conditions de sécurisation de la plateforme. En janvier dernier, Salesforce.com à vu sa plate-forme devenir inopérable suite à une erreur d'allocation mémoire. Cela a entrainé une interruption de service de 40 minutes, ce qui, pour un acteur du cloud computing comme celui là, n'est simplement pas envisageable.
 
Pour toute entreprise générant du chiffre d'affaires à partir d'un site Web, le critère essentiel est soit le RTO (Recovery Time Objective - le délai d'interruption maximum que vous vous accordez), soit le RPO (Recovery Point Objective - la quantité maximum de données que vous acceptez de perdre à partir du moment où le crash intervient).
 
Si vous optez plutôt pour l'aspect RTO, votre choix d'un CDN s'avèrera capital. En "cachant" puis en servant les contenus directement aux utilisateurs, la plus grande partie du site demeurera visible uniquement à partir du CDN, même si le serveur principal s'interrompt. En garantissant la permanence de sa présence en ligne, il est possible de maintenir le contact en toutes circonstances avec sa clientèle et l'ensemble de la communauté des internautes. Ce qui est plus que vital pour les entreprises dont la plateforme Internet est l'unique source de revenus.
 
Pour d'autres entreprises, en revanche, c'est l'aspect RPO qui est prioritaire, donc la quantité maximum de données pouvant être perdues en cas d'interruption. Pour atteindre un RPO minimum, ces entreprises devront avoir recours à des approches de sites "miroirs" (ou sites de reprise d'activité). Ces sites constituent des répliques - ou des clones - du site principal, associés à des mises à jour régulières de données (notamment celles de transactions), ce qui permet de conserver les données disponibles en cas de rupture du site principal : dans ce cas, le site bascule sur le miroir, et les clients en ligne ne voient pas leur liaison interrompue.
 
La création d'un site miroir est une démarche stratégique d'entreprise. Si l'activité en ligne représente un chiffre d'affaires significatif, cette approche permettra de préserver toutes les transactions en ligne en cas d'interruption. Si les investissements liés à cette démarche sont généralement considérés comme élevés, ils seront largement amortis au regard des coûts qu'engendrerait une interruption du service. Par ailleurs, l'émergence des technologies de virtualisation a permis de rendre la mise en œuvre de sites miroir beaucoup plus intéressante économiquement, quelle que soit la taille de l'entreprise.
 
Une meilleure protection grâce à la pré-production
 
Toute entreprise opérant dans un environnement concurrentiel se doit d'être aussi innovante qu'agile dans son approche commerciale, en étant capable d'introduire de manière pro active et réactive des produits et services pour répondre aux évolutions de la demande et du marché. En conséquence, la présence d'une entreprise sur le Web doit elle aussi pouvoir s'adapter aux changements. En ce qui nous concerne, nous considérons l'erreur humaine comme la menace la plus importante dans ce contexte (Google en a fait l'amère expérience en février dernier avec la panne généralisée de gmail, due à une opération de maintenance ayant entrainé des effets aussi indésirables qu'inattendus). Les modifications apportées de manière non pragmatique sont susceptibles de causer des problèmes de performances importants, pouvant aller jusqu'au crash du système.
 
La solution la plus pratique et la plus sûre est de mettre en œuvre des versions de pré-production du site, lesquelles seront utilisées pour le développement et les tests de mises à jour sans causer d'impact sur le service en ligne ou le site principal. Ce type de plate-forme "POC" (Proof of Concept) est utilisé à de nombreuses fins, comme par exemple des modifications d'images, un ajout de patches de sécurité, voire une refonte du design complet du site.

Autour du même sujet