CloudFlare en 2015 – Apporter Railgun, DNS virtuel et SSL universel aux masses

TL: DR; CloudFlare est depuis longtemps la référence en matière de sécurité, de performances Web et de haute disponibilité. Toujours soucieux de repousser les limites de la technologie, CloudFlare propose désormais gratuitement le SSL universel universel, la mise en cache dynamique Railgun et le DNS virtuel. Avec non pas une mais trois améliorations impressionnantes, si vous n’avez pas déjà examiné de près CloudFlare, vous devriez certainement.


En cette ère moderne de courte durée d’attention, de forte demande et de problèmes de sécurité croissants, avoir votre site Web toujours en ligne et fonctionner aussi vite que possible est un gros problème.

Alors que le choix d’un excellent hébergeur peut grandement contribuer à déterminer le succès de votre site Web, leur modèle commercial est généralement axé sur la centralisation des serveurs sur quelques sites. Si vous voulez vraiment que votre site Web ait une présence mondiale et soit à l’abri des attaques en ligne et des pics de trafic, vous voulez tirer parti de la puissance d’un réseau mondial.

Logo CloudFlare

CloudFlare, la société de performance et de sécurité Web

CloudFlare, un service de performance et de sécurité qui vit dans le cloud, alimente déjà 5% du trafic global du Web. CloudFlare a construit un vaste réseau mondial doté d’un CDN (Content Delivery Network), d’une plate-forme d’optimisation de contenu Web, d’un pare-feu proactif et de mesures de sécurité, d’un DNS virtuel, d’un SSL universel gratuit, d’analyses, d’applications, etc..

Le cofondateur et PDG de CloudFlare, Matthew Prince

Matthew Prince
PDG et co-fondateur de CloudFlare

Nous avons eu l’honneur de rencontrer le co-fondateur et PDG de CloudFlare, Matthew Prince, pour en savoir plus sur les progrès incroyables que CloudFlare a pu réaliser en près de cinq ans.

Nous avons couvert l’accélération des sites Web dynamiques avec Railgun, le DNS virtuel pour améliorer la sécurité et les performances DNS, doublant le nombre de sites cryptés sur le Web avec Universal SSL, la mission de CloudFlare pour aider à construire un meilleur Internet, comment CloudFlare perturbe le marché du matériel réseau, et les humbles débuts de CloudFlare.

Sites Web dynamiques ultrarapides avec CloudFlare Railgun

S’il y a peu de choses sur une page Web qui changent, les systèmes de mise en cache typiques n’en tiennent pas compte et nécessitent une régénération dynamique complète du contenu.

CloudFlare Railgun permet la mise en cache jusqu’aux éléments individuels qui composent une page, de sorte que seule la quantité minimale de traitement dynamique doit avoir lieu, ce qui entraîne une augmentation moyenne des performances de 200%.

Avec Railgun, la connexion entre un serveur d’origine et le réseau CloudFlare est sélectionnée pour être aussi rapide que possible. En utilisant des techniques similaires à celles que l’on trouve dans la compression de vidéos de haute qualité, Railgun est en mesure d’atteindre un taux de compression de 99,6% pour les éléments Web qui auparavant ne pouvaient pas être mis en cache.

CloudFlare sans et avec Railgun

CloudFlare Railgun apporte des augmentations de performances sans précédent aux sites Web dynamiques qui n’étaient pas possibles avant.

Généralement disponible uniquement pour les utilisateurs de CloudFlare dépensant plus de 200 $ / mois, les hébergeurs qui ont établi un partenariat avec CloudFlare peuvent offrir gratuitement cet outil incroyable à leurs clients pour les différencier de la concurrence.

L’un des plus gros problèmes des hébergeurs Web est le taux de désabonnement des clients qui quittent leur service. En s’associant à CloudFlare, un hébergeur peut aider à améliorer sa capacité à maintenir ses clients en offrant une grande valeur ajoutée en plus de son package d’hébergement principal..

DNS sécurisé, rapide et distribué dans le monde entier avec DNS virtuel CloudFlare

Lancé il y a à peine une semaine, le service CloudFlare Virtual DNS fournit une solution élégante aux problèmes croissants de sécurité et de performances liés à la maintenance d’une infrastructure DNS.

DNS virtuel CloudFlare économise de la bande passante

CloudFlare Virtual DNS aide à réduire les ressources tout en fournissant des recherches DNS plus rapides.

Traditionnellement, les hébergeurs Web disposent de quelques serveurs de noms physiques pour gérer toutes les requêtes DNS, généralement étroitement intégrés au système de panneau de contrôle qu’ils ont choisi..

Avec l’ampleur des attaques DNS aujourd’hui, et également l’importance globale de la vitesse DNS pour les performances Web, CloudFlare a réalisé qu’il était essentiel d’avoir un service DNS rapide et sécurisé.

“Les hôtes ont vraiment du mal à changer la façon dont leur DNS est provisionné, et si vous êtes un hôte de taille moyenne qui a 100 000 clients qui ont tous leurs domaines pointés sur NS1.mid-sized-host.com, sortir et demander à tous les clients de passer à autre chose est juste une proposition non-démarrante et vraiment risquée », a expliqué Matthew.

cPanel et d’autres panneaux de contrôle ont la logique d’application liée à l’idée d’avoir une boîte de serveur de noms physiques sur le même réseau, donc essayer de travailler avec des API pour mettre à jour les enregistrements DNS à distance peut devenir difficile.

CloudFlare examine l’infrastructure DNS existante d’un hôte, et au lieu d’essayer de changer la façon dont il fonctionne, cette infrastructure existante se trouve simplement derrière le service DNS virtuel de CloudFlare.

Cela permet aux hôtes de conserver le même flux de travail tout en utilisant le réseau mondial de CloudFlare pour aider à dévier les attaques DNS et augmenter considérablement les performances de leur infrastructure DNS.

CloudFlare Virtual DNS améliore la sécurité

CloudFlare Virtual DNS protège votre infrastructure DNS des attaques extérieures.

En travaillant avec de grands hébergeurs Web comme DigitalOcean, où le DNS virtuel est en service depuis un an, les performances et la disponibilité ont été exceptionnelles, gérant plus de 10 000 requêtes DNS par seconde, avec un trafic 100% propre.

Alors que CloudFlare continue de développer son réseau, le service DNS augmentera ses performances et sa fiabilité. Étant donné qu’un hôte contrôlerait toujours l’autorité d’enregistrement DNS réelle, il peut simplement désactiver le service DNS virtuel à tout moment pour revenir à l’infrastructure DNS d’origine..

Non seulement les sociétés d’hébergement voient les énormes avantages que le DNS virtuel peut apporter, mais certaines des meilleures entreprises du Fortune 500 ont également commencé à l’utiliser pour simplifier leur infrastructure DNS.

Un Internet plus sécurisé avec SSL universel

Lancé en septembre 2014, CloudFlare Universal SSL a fait un énorme bond en avant en matière de sécurité pour l’ensemble de l’Internet.

“Nous pensons que tout le trafic Web devrait être chiffré dès le début, et nous ne sommes pas seuls avec des efforts importants de Mozilla, de la Fondation Electronic Frontier et d’autres pour essayer de rendre SSL gratuit”, a déclaré Matthew.

Il n’y avait qu’environ deux millions de sites cryptés avant le lancement de Universal SSL, et avec CloudFlare ayant plus de deux millions de clients lorsqu’ils ont basculé le commutateur, ils ont essentiellement doublé le nombre total de sites cryptés sur Internet pendant la nuit.

SSL universel CloudFlare

CloudFlare Universal SSL a permis de doubler le nombre total de sites Web chiffrés du jour au lendemain.

Tous les clients qui s’inscrivent avec CloudFlare obtiennent directement un certificat émis par CloudFlare qui est présenté au monde extérieur sans avoir à configurer quoi que ce soit du côté du client. Cela crypte tout le trafic du navigateur Web vers CloudFlare, et les clients peuvent même obtenir un certificat gratuit pour leur serveur pour crypter le trafic de ce point vers CloudFlare également..

CloudFlare veut rendre les SSL aussi simples et peu coûteux que possible, et Universal SSL aide également à résoudre l’ancien problème de chaque certificat SSL devant être exécuté à partir d’une adresse IP dédiée.

Mission de CloudFlare: aider à construire un meilleur Internet

“Notre mission chez CloudFlare est d’aider à construire un meilleur Internet”, a déclaré Matthew.

Lorsque CloudFlare a démarré en 2009, des géants de l’Internet comme Google avaient les ressources pour distribuer massivement la périphérie de leur réseau à travers le monde. Par conséquent, ils ont pu offrir de meilleures performances, sécurité et disponibilité pour leurs services.

CloudFlare s’est imaginé prendre ces outils et ressources uniquement disponibles pour les géants de l’Internet et les mettre à la disposition de tout le monde. CloudFlare voulait commencer par les petites entreprises du monde et, dans certains cas, fournir ces outils gratuitement. Avant l’arrivée de Cloudflare, il aurait fallu d’énormes investissements initiaux dans l’infrastructure et le déploiement pour avoir accès à ce type de technologie.

À la base, CloudFlare accélère le chargement de votre site Web ou de votre application moderne, tout en diminuant les ressources dont vous avez besoin localement, en économisant sur le processeur et la bande passante, et en vous assurant que vous êtes protégé contre le déni de service et les attaques de piratage avec des services de pare-feu et de sécurité.

Sans et avec CloudFlare activé

CloudFlare aide à protéger votre site contre le trafic malveillant et accélère le bon trafic.

Peu importe ce qui se passe, si votre site Web se trouve derrière le réseau de CloudFlare, il doit rester en ligne. Même si votre serveur Web se bloque et se déconnecte, CloudFlare peut continuer à servir votre site Web aux visiteurs jusqu’à ce que vous soyez de nouveau en ligne.

Tout cela est également géré d’une manière extrêmement simple pour l’utilisateur final, avec un temps de configuration typique d’environ cinq minutes. Dans le pire des cas, un changement DNS est nécessaire, ce qui peut être évité avec des hôtes déjà partenaires de CloudFlare, et il n’y a pas de matériel à acheter ou à configurer.

Une fois que vous êtes sur le réseau CloudFlare, cela fonctionne comme une surveillance communautaire, où si un site rencontre des problèmes, comme une attaque, ces informations peuvent être partagées sur le réseau CloudFlare et commencer à protéger d’autres sites de manière proactive.

Perturber le marché du matériel réseau

Il y a une tonne de défis de mise en réseau ces jours-ci en matière d’infrastructure, et en plus de cela, il y a une série de problèmes de performances et de sécurité pour lesquels le modèle old-school de matériel interne ne fonctionne pas.

“Les jours de matériel sur site pour un grand nombre de ces problèmes sont comptés”, a déclaré Matthew. «Si vous regardez quelque chose comme des attaques par déni de service, il s’agissait d’une grosse attaque par déni de service qui représentait quelques centaines de mégabits par seconde de trafic, et cela mettrait quelque chose hors ligne. Les grosses attaques sont aujourd’hui des centaines de gigabits par seconde, les plus importantes atteignant plus de 500 Gbits / s. Le problème est que Cisco ne fabrique pas de matériel capable de gérer cette quantité de trafic sur un port donné. Si vous essayez de créer une solution matérielle, il y a des limites au chipset réel qui vous empêchent de réaliser un filtrage de haut niveau. “

Même si vous pouviez construire l’infrastructure matérielle pour gérer les attaques Web modernes, la plupart du temps, ce matériel serait sous-utilisé lorsque le réseau n’est pas attaqué.

“Nous ajoutons un nouveau centre de données par semaine au cours de 2015, donc nous n’accélérons qu’au rythme auquel nous ouvrons de nouvelles installations”, a poursuivi Matthew à propos de l’expansion agressive du réseau mondial de CloudFlare..

Emplacements du réseau mondial CloudFlare

Fonctionnant dans 31 centres de données dans le monde, le réseau CloudFlare peut rapidement desservir n’importe quel emplacement géographique.

CloudFlare s’est rendu compte qu’ils pouvaient utiliser les fonctionnalités des pare-feu, de l’équilibrage de charge, de la mise en cache haute disponibilité, et plus encore, et qu’ils pouvaient construire un réseau mondial sur littéralement tous les continents habités. Ensuite, en utilisant ce réseau mondial, ils pouvaient allouer dynamiquement les ressources là où elles étaient le plus nécessaires à ce moment-là.

Construire un réseau là où les autres ne peuvent pas

“Nous avons effectivement une capacité infinie – pas littéralement infinie – mais nous arrivons à quatre térabits de capacité sur l’ensemble du réseau qui peuvent être dirigés pour éliminer toute attaque – tellement plus grande que les plus grandes attaques que nous voyons aujourd’hui”, a déclaré Matthew.

D’énormes sites Web qui génèrent une quantité incroyable de trafic quotidien, comme le site d’actualités communautaire Reddit, se trouvent derrière le vaste réseau mondial de CloudFlare pour garantir la disponibilité à tout moment..

Il n’y a pas beaucoup de personnes dans l’espace d’hébergement qui vont développer ce type de réseau massivement distribué, car la plupart des hôtes se concentrent sur la mise en place d’un grand nombre de serveurs dans un seul emplacement pour garder l’infrastructure gérable et rentable.

CloudFlare a besoin de mettre des tonnes de serveurs dans de nombreux endroits différents, ils sont donc devenus des experts dans des choses comme faire passer un routeur par les douanes en Corée du Sud ou les meilleures façons de s’interconnecter au Chili. Il est peu probable qu’un seul hébergeur devienne un expert dans ces types de création de réseaux mondiaux de plus haut niveau.

Alors que les sociétés d’hébergement Web cherchent à se développer sur de nouveaux marchés à travers le monde, CloudFlare devient un pont vers de nouveaux clients potentiels sans que l’hébergeur Web n’ait à investir massivement pour développer son propre réseau dans ces domaines..

Les modestes débuts de la domination mondiale de CloudFlare

Avant de se lancer dans l’amélioration d’Internet, Matthew et un autre co-fondateur de CloudFlare, Lee Holloway, ont lancé un projet appelé Project Honey Pot. C’était un système qui permettait aux propriétaires de sites Web de suivre la façon dont les spammeurs récoltaient les adresses électroniques.

Des milliers de sites Web de plus de 185 pays ont contribué à la communauté Project Honey Pot, et une demande des utilisateurs a refait surface: ne vous contentez pas de suivre les méchants. Arrête-les.

Entrer dans l’espace d’hébergement Web

Bien qu’il n’ait pas initialement l’intention de changer le secteur de l’hébergement, CloudFlare a réalisé que les personnes essayant de mettre du contenu en ligne étaient frustrées par de nombreuses difficultés de performances et de sécurité.

Avant son lancement à l’été 2010, le CTO de HostGator a pris connaissance de ce que CloudFlare préparait et a tendu la main. HostGator a vu les solutions que CloudFlare pourrait apporter au secteur de l’hébergement et voulait voir s’il y avait un moyen de travailler ensemble.

CloudFlare n’avait même pas finalisé son interface, donc ils ne pensaient pas qu’ils étaient encore tout à fait prêts. HostGator était désireux au moins de commencer en offrant des services CloudFlare aux clients qui dépassaient les limites du processeur ou de la bande passante en permettant à leurs agents de support de le configurer pour les clients sans même qu’ils le sachent.

CloudFlare a été en mesure d’aider considérablement HostGator à résoudre certains de leurs problèmes, et HostGator est devenu un ardent défenseur des services de CloudFlare parmi d’autres sociétés d’hébergement..

Lors de HostingCon 2010 à San Diego, CloudFlare voulait mieux connaître les besoins de l’industrie de l’hébergement. Ils voulaient montrer qu’ils étaient là pour aider, ils ont donc loué des limousines pour conduire les participants de l’aéroport à l’hôtel du centre des congrès afin de réduire le stress lié au voyage en arrivant dans une nouvelle ville..

CloudFlare Limo

Montrant qu’ils se soucient d’aider les hébergeurs Web, CloudFlare a loué des limousines pour les participants à HostingCon 2010.

CloudFlare a commencé à travailler avec un large éventail d’hôtes à travers le monde, des plus grandes plates-formes cloud, comme Amazon, Microsoft, Google, RackSpace, VMWare, et d’autres, à certaines des entreprises les plus grandes et les plus connues, comme GoDaddy, 1&1 Groupe Internet et Endurance.

Fidèle à sa mission, CloudFlare travaille également avec le plus petit des hébergeurs Web.

Partenaires d'hébergement CloudFlare

Juste une poignée de nombreux partenaires d’hébergement de CloudFlare qui profitent des services incroyables de CloudFlare

CloudFlare est vraiment fier, non seulement de l’excellent service qu’ils offrent aux clients d’hébergement Web, mais aussi des nombreux avantages qu’ils apportent aux hébergeurs Web eux-mêmes..

Si vous activez CloudFlare sur l’ensemble de votre clientèle, vous pouvez proposer un niveau d’hébergement supérieur, pour lequel vous pouvez facturer plus. Ou vous pouvez offrir la même classe d’hébergement, mais avec une consommation de ressources réduite. Vous pouvez placer plus d’utilisateurs sur chaque boîte.

Réflexions finales sur CloudFlare

À l’ère de la mondialisation, il est plus important que jamais de distribuer votre réseau pour éviter les goulots d’étranglement des performances et accroître la sécurité. CloudFlare a rendu un excellent service à la communauté Internet en ouvrant une piste montrant ce qui est possible avec un réseau mondial.

CloudFlare permet également aux hébergeurs Web de toutes tailles d’améliorer considérablement les services qu’ils fournissent, tout en réduisant les ressources et les coûts.

Tout propriétaire de site Web qui souhaite garantir à ses visiteurs les temps de chargement les plus rapides, peu importe où ils se trouvent dans le monde, devrait sérieusement envisager CloudFlare. Le simple fait d’utiliser le forfait gratuit CloudFlare augmente la vitesse et la sécurité et ajoute le cryptage SSL à votre site.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me