Content Delivery Network
Principe et description de l’Azure CDN
Abordé durant l’intégration d’Azure Front Door, L’Azure Content Delivery Network est un service global de distribution de contenu. Bien qu’il ait précédemment été inclus au travers de l’Azure Front Door Premium, l’Azure CDN peut tout à fait faire l’objet d’un déploiement spécifique. Cela a du sens, par exemple, si votre objectif premier est purement d’optimiser la connectivité de vos utilisateurs vers vos applications, sans nécessairement vous appuyer sur de l’équilibrage de charge ou en limitant les coûts associés à la solution. Comme très souvent, c’est avant tout le cas d’usage qui motivera le choix de la solution.
Un réseau de distribution de type CDN est constitué d’un ensemble de serveurs appelés "Edge", déployés dans le monde entier au travers des points de présence (POP) Microsoft. Ces POP permettent de conserver une proximité géographique avec les utilisateurs où qu’ils soient et d’optimiser de manière conséquente leur expérience. Plus vite un POP Microsoft est atteint, plus vite le flux entrera dans le réseau Microsoft. Plus encore, s’appuyer sur un réseau de type CDN optimise vos communications grâce à la mise en cache par les Edge de l’ensemble des éléments statiques associés à vos applications tels que les images, vidéos, fichiers HTML/CSS/JS, etc.
Puisque ces éléments sont statiques et ne changent pas fondamentalement d’une connexion à l’autre, les réseaux de distribution peuvent conserver tout ou partie de ces fichiers et les retourner eux-mêmes aux utilisateurs souhaitant y accéder. Le cache permet à l’utilisateur de ne communiquer qu’avec le Edge CDN et donc d’assurer des communications courtes et "proches", optimisant inévitablement les latences réseau liées au chargement des fichiers statiques. De même, cela permet de minimiser la charge sur vos applications et de préserver vos ressources.
Finalement, le CDN a l’avantage d’être extrêmement flexible et de s’adapter sans...
Connectivité et types d’origines
1. Connectivité
Quel que soit le produit retenu, l’utilisation du CDN se traduit techniquement par une connexion à destination d’une URL de type "xxx.azureedge.net" ou d’un domaine personnalisé associé. Ainsi, la requête est tout d’abord transmise au POP le plus proche de l’utilisateur (1). Deux cas de figure sont ensuite possibles et représentés ci-dessous :
Lors de la première connexion, si aucun des serveurs Edge associés à ce POP ne dispose du contenu en cache, la requête est transmise à "l’origine", c’est-à-dire le point de terminaison hébergeant vos données. Ici, la requête est transférée à l’App Services (2). L’origine renvoie l’élément requêté par l’utilisateur au CDN (3) et ce dernier se charge de le mettre en cache avant de le retourner à l’utilisateur (4).
Une fois cette première connexion réalisée et la mise en cache effectuée, la même requête utilisateur (1) ne retournera plus jusqu’à l’origine. Le CDN retourne cette fois directement la ressource puisque celle-ci est disponible en cache sur les serveurs Edge CDN.
Origines
L’Azure CDN peut être utilisé pour optimiser les flux à destination de différents types d’origines. Parmi les services compatibles avec le CDN Azure, on retrouve les suivants :
-
Les comptes de stockage Azure.
-
Les sites web statiques de stockage.
-
Les services cloud.
-
Les applications web.
-
Les origines personnalisées (FQDN ou IP publique).
Le déploiement s’effectuera ici sur une Application Web Azure.
2. Ajout d’un domaine personnalisé
À l’image des services d’Application Gateway ou de Front Door, l’Azure CDN supporte la mise en place de domaines personnalisés. Personnaliser votre domaine vous astreint d’utiliser le sous-domaine par défaut "azureedge.net" et de le remplacer par un domaine propre à votre entreprise, facilitant l’expérience utilisateur et le référencement.
La mise en place d’un domaine personnalisé se fait en deux parties :
-
La création d’un enregistrement...
Mise en place d’un Azure CDN
La Dream Company souhaite déployer une nouvelle application à l’aide d’une App Services Azure. Celle-ci servira de plateforme de démonstration pour les employés de la plaque US. Pour cette raison, celle-ci devra être déployée en USA Ouest. La redondance n’étant pas un enjeu majeur sur une plateforme de démonstration, et la majorité des employés concernés étant proches de la région USA Ouest, la société ne souhaite pour le moment pas avoir recours à de l’équilibrage de charge global. Toutefois, après de premiers tests sur l’application, il semblerait que certains utilisateurs en déplacement dans différentes filiales ou clients internationaux rencontrent des soucis de performance lors de l’utilisation de l’application de démonstration. Un grand nombre d’images et de fichiers statiques sont présents dans l’application et semblent ralentir le chargement des pages.
Puisqu’il s’agit d’usages internes à la société, la sécurité de l’application est un prérequis important pour la Dream Company qui souhaite s’assurer que l’ensemble des connexions utilisateurs sont traitées en HTTPS. Il est également souhaitable de limiter les accès provenant de pays dans lesquels la société n’est pas présente, tels que la Chine ou la Russie.
Pour résumer, le souhait de l’entreprise est donc de rendre l’expérience utilisateur satisfaisante et sécurisée en maîtrisant les coûts associés.
L’Azure CDN se présente donc ici comme une solution adéquate pour plusieurs points :
-
Le CDN améliore l’expérience utilisateur en réduisant les temps de latence :
-
car l’utilisateur utilise le POP Microsoft le plus proche de sa position ;
-
car la mise en cache permet d’optimiser le chargement des fichiers statiques de l’application ;
-
l’utilisation d’un SKU Verizon Standard permet le préchargement des fichiers.
-
Les coûts sont moins importants que pour les solutions globales d’équilibrage de charge de type Azure Front Door.
-
La sécurisation des échanges...