developments

Performances, Référencement, Transformation

Parce que les performances d’un site web sont devenues une composante essentielle non seulement pour un bon référencement, mais aussi un bon taux de transformation, il est important de prendre en compte la solution d’hébergement de façon globale et d’y apporter toute l’attention nécessaire.Notre infrastructure d’hébergement est réparti dans plusieurs Centre de données [] en France. Nous nous affranchissons de la partie matérielle mais nous maitrisons la solution de bout en bout. Le réseau et le stockage sont redondés pour pallier aux pannes et permettre la continuité du service en mode dégradé sans impact sur les performances et expérience utilisateur.

De plus, des sauvegardes incrémentales et complètes seront programmées chaque nuit.


Web

Nous portons une attention toute particulière à ce que toute la solution soit toujours à jour des derniers correctifs de failles de sécurité. Elles sont régulières et nous sommes informés de leur disponibilité. Ceci afin d’être prêt à réagir rapidement face à la découverte de vulnérabilités importantes comme heartbleed[] récemment.De plus pour améliorer encore la sécurité, d’une part nous protégeons notre infrastructure des attaques extérieures par des pare-feux pour réduire la surface d’exposition au minium et nous disposons également d’un dispositif Anti-DDOS (pour contrer les attaques par déni de services []). D’autre part, nous veillons à ce que les logiciels que nous utilisons soient finement configurés pour ne pas divulguer plus d’informations que nécessaire.

La sécurité est très importante mais les performances le sont tout aussi.
Depuis quelques années déjà, un site web se consulte depuis un ordinateur de bureau, une tablette, un téléphone, ou d’autres périphériques mais il se consulte également depuis un accès à Internet qui peut être très hétérogène comme une liaison Très Haut Débit (fibre optique, 100 Mbits), ADSL (20 Mbits), WiFi (5Mbits) ou 3G (2Mbits) et ce avec une qualité fluctuante liée à l’itinérance ou la latence des réseaux mobiles.

Dans ces conditions, il faut être capable de servir les pages d’un site web de façon acceptable pour tout type de périphérique ou de connexion et cela passe par des techniques avancées de développement web mais surtout par une configuration fine de l’hébergement pour minimiser le temps de chargement.

Parmi ces techniques on trouve la minification et la concaténation de ressources statiques (les feuilles de style CSS, le Javascript), l’expiration des ressources (ce qui évite par exemple de télécharger une nouvelle fois une image qu’on a déjà mis dans le cache du navigateur), mais aussi l’utilisation de protocoles supportées par tous les navigateurs du marché mais peu connu comme SPDY [] ou HTTP/2 [] (qui sont d’ailleurs utilisé par de gros acteurs comme Google, Twitter, WikiPedia, etc.).

Ces nouveaux protocoles permettent d’améliorer efficacement la vitesse de chargement des contenus mais surtout l’expérience utilisateur. En effet, les internautes ne s’attardent pas sur un site internet qui met trop de temps à s’afficher.


Mail

Malgré l’avènement des réseaux sociaux depuis plusieurs années, la messagerie électronique reste une composante essentielle pour être visible, identifiable et joignable sur Internet.Cependant, (et ce ne n’est pas un phénomène nouveau) les mails non sollicités (le SPAM[]) reste une source de nuisance importante.

Pour réduire, ou filtrer les SPAM, il existe plusieurs technique dont l’indétrônable Anti-Spam (analyse et classement du mail après sa réception) mais il existe d’autres techniques pour essayer de vérifier l’identité de l’expéditeur mais aussi de renforcer la légitimité du mail lui même.

Ces techniques sont « DomainKeys Identified Mail » [], « Sender Policy
Framework » [] et « Domain-based Message Authentication, Reporting and
Conformance » []. Ce sont d’ailleurs des recommandations fortes [] des grandes plateformes d’envoi de mail comme Gmail, Yahoo ou Hotmail/Live.

Pour toutes les boites mail dont nous avons la charge, nous nous assurons que toutes ces techniques sont en place pour nous assurer que les mails envoyés et reçus par nos plateformes le soient de façon optimale. La réception (IMAP ou POP3), l’envoi (SMTP) ou la consultation à travers le web (HTTPS) des mails se font à travers des connexions chiffrées en SSL.


Nos outils

Nous dimensionnons les ressources de l’hébergement d’un site web au plus juste avec la possibilité d’étendre les capacités en cas de pic de visites (période de fêtes pour les sites e-commerce, l’approche du jour J pour un site évènementiel, etc.).
Dans le cas d’un hébergement web classique la solution se compose d’un système d’exploitation (Debian [], RedHat []), un serveur Web (Nginx [], Apache [], un serveur de base de données (MySQL [], PostgreSQL []) un serveur applicatif (PHP/FPM, Python/WSGI, Javascript/V8) et d’une application web (en PHP, Python, NodeJS).


Monitoring

Quelques soit le service hébergé (site web, API, messagerie électronique, applicatifs dédiés, etc.), il est important que l’indisponibilité soit réduite au minimum (idéalement inexistante).Pour surveiller notre plateforme, (de la consommation mémoire, en passant par la disponibilité d’un site web ou la validité d’un certificat SSL), nous déployons des sondes qui nous informe en presque temps réel si un problème survient.Parmi les listes des items surveillés on trouve de façon (non exhaustive) :

  • Surveillance active des journaux (applicatifs, système, etc). ;
  • Surveillance externe de la disponibilité ou tu temps de réponse d’un service (Site web, API, serveur mail, etc.) ;
  • Surveillance des défauts matériels (panne d’unités de stockage, température de composants, etc.) ;
  • Disponibilité des mises à jour de sécurité ;
  • Expiration / validation des certificats SSL ;
  • Etc.

La moindre alerte de notre système de monitoring déclenche un envoi de mail et de SMS à l’équipe en charge de notre infrastructure.

Support

Notre équipe de support s'engage sur les points suivants :
  • Monitoring data center 24/24 – 7/7 ;
  • Hotline sur incident ;
  • Support niveau 1 (indisponibilité / défaut matériel) :
    •  Intervention GTI / 1h ;
    •  Intervention GTR / 2h ;
  • Support niveau 2 (fonctionnement anormal du service) :
    •  Support par mail et téléphone ;
    •  Support direct de 9h à 18h, du lundi au vendredi ;
    •  Intervention GTI / 1h pendant les heures de bureau ;
    •  Intervention GTI / 4h en dehors des heures de bureau.