Comment empêcher un site web de tomber en panne

Pour éviter qu'un site web ne tombe en panne, il faut une stratégie à plusieurs facettes et quelques efforts, mais cela vaut la peine de limiter les risques de perte de conversion et de pénalités de référencement associés aux temps d'arrêt.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Découvrez ce qu'est un temps d'arrêt et pourquoi il est important
  • Décrire les causes des temps d'arrêt

Copier le lien de l'article

Qu'est-ce qu'un temps d'arrêt ?

Sur le web, le temps d'arrêt est une période pendant laquelle un site web est indisponible pour tout ou partie de ses utilisateurs. Pendant les temps d'arrêt, les utilisateurs qui tentent d'accéder au site peuvent être redirigés vers une page d'erreur ou voir une page d'erreur créée par leur navigateur. Ces périodes d'indisponibilité peuvent entraîner des pénalités rapides pour le site, notamment une perte de conversions et même une baisse du classement dans les moteurs de recherche (SEO).

Pourquoi les sites web tombent-ils en panne ?

  • Maintenance de l'hébergement : Les hébergeurs doivent parfois effectuer des opérations de maintenance sur les serveurs où se trouvent les fichiers du site web. Cette maintenance peut parfois nécessiter des périodes d'indisponibilité. Chez un bon hébergeur, ces périodes de maintenance doivent être annoncées à l'avance, elles doivent être minimes et programmées pendant les périodes de faible activité.
  • Serveurs surchargés : Les serveurs Web ne peuvent traiter qu'un certain nombre de demandes à la fois, et les pics de trafic peuvent submerger les serveurs, empêchant les utilisateurs d'accéder au site. Dans certains cas, les sociétés d'hébergement utilisent la multilocation, c'est-à-dire qu'elles hébergent plusieurs sites sur un seul serveur. Dans ce cas, un pic de trafic sur un site peut entraîner un temps d'arrêt sur un autre site sans rapport avec le premier.
  • Dysfonctionnements matériels : Bien que les serveurs d'hébergement soient généralement conservés dans des environnements protégés et contrôlés, il arrive que ce matériel tombe en panne. Les ventilateurs peuvent se briser, les disques de stockage peuvent être corrompus, et des pannes de courant ou des catastrophes naturelles peuvent mettre hors service des centres de données entiers. Sans plan de sauvegarde, ces dysfonctionnements matériels peuvent entraîner des temps d'arrêt prolongés.
  • Attaques malveillantes : Les sites peuvent également être mis hors ligne par un déni de service distribué (DDoS) et d'autres types d'attaques. Les attaques DDoS visent à submerger délibérément un site de trafic afin de créer un déni de service. Des attaques plus pernicieuses impliquent l'utilisation de force brute ou d'autres moyens pour accéder au registre de noms de domaine ou aux comptes d'hébergement associés au site. Les attaquants utilisent ensuite cette fausse autorisation pour mettre hors service ou modifier le site Web.
  • Bogues de programmation : La fonctionnalité d'un site web dépend de l'exécution correcte du code, et la moindre erreur dans ce code peut entraîner la fermeture du site. Certains bogues ne se déclenchent que lorsque certaines conditions rares sont réunies ; on parle alors de "cas limites". Ces bogues de cas limite peuvent ne pas apparaître avant plusieurs heures, voire plusieurs jours, après que le mauvais code ait été mis en ligne sur le site.
  • Domaines expirés : Lorsque l'enregistrement du nom de domaine d'un site expire, le bureau d'enregistrement coupe le lien entre l'adresse IP et le nom de domaine de ce site. Dès lors, les utilisateurs ne pourront plus accéder au site utilisant ce nom de domaine.

Comment éviter les temps d'arrêt

Bien qu'il soit difficile d'atteindre un temps de fonctionnement de 100 % (même Google et Facebook ont connu des temps d'arrêt occasionnels dus à divers problèmes), les propriétaires de sites peuvent prendre des mesures pour minimiser les temps d'arrêt. Voici quelques stratégies clés.

Choisir le bon hôte et le bon plan d'hébergement

Si des problèmes tels que la maintenance imprévue des serveurs et les pannes matérielles peuvent affecter n'importe quel hébergeur, certains affichent un meilleur taux de disponibilité que d'autres. Il est possible de trouver en ligne des comparaisons de temps de fonctionnement de différents fournisseurs d'hébergement, et le choix d'un hébergeur ayant d'excellents résultats en matière de temps de fonctionnement augmentera les chances que le site reste en ligne. Il est également important de choisir un hébergeur qui offre un bon service de surveillance ; la première étape pour atténuer les temps d'arrêt est de savoir qu'ils existent.

Les plans d'hébergement avec des limites d'utilisation strictes sont à éviter. Certains hébergeurs appliquent des limites de bande passante quotidiennes ou mensuelles à leurs utilisateurs. Cela signifie qu'un pic de trafic, même s'il n'est pas assez important pour surcharger un serveur, peut entraîner la suspension du compte par l'hébergeur et la mise hors ligne du site. Pour éviter les temps d'arrêt, les plans d'hébergement avec une bande passante illimitée ou des frais de paiement à l'utilisation pour les dépassements de bande passante sont les plus judicieux.

Certains hébergeurs proposent également des plans de basculement (ou "redondants"). Cela signifie que si le serveur qui héberge le site tombe en panne, l'hébergeur commencera automatiquement à héberger ce site sur un autre serveur. Il s'agit d'une bonne protection contre les temps d'arrêt liés à l'hébergement. Il convient de noter qu'un bon plan de basculement utilisera des serveurs situés dans des lieux physiques différents. Si les serveurs de basculement sont tous situés dans le même centre de données que l'hôte d'origine, ils ne seront pas d'une grande aide en cas de panne affectant l'ensemble du centre de données, comme une panne de courant.

Activer la protection contre les DDoS

De nombreuses organisations ne s'intéressent à la protection contre les attaques DDoS qu'après avoir subi une attaque qui leur a causé des temps d'arrêt importants. Les services d'atténuation des attaques DDoS peuvent être activés de manière proactive afin de s'assurer que les attaques DDoS sont rapidement traitées et que les temps d'arrêt sont réduits au minimum.

Exercer les meilleures pratiques de développement web

Afin de minimiser le risque que des bogues de codage fassent tomber un site, les développeurs doivent prendre quelques précautions de base. Le développement dans un environnement local, l'utilisation du contrôle de version et le test immédiat de toutes les modifications apportées à un site en production, y compris les cas limites, contribueront à réduire le risque que des bogues de production fassent tomber un site.

Choisir le bon bureau d'enregistrement

Certains bureaux d'enregistrement de noms de domaine sont plus indulgents que d'autres en ce qui concerne l'expiration des noms de domaine . Les meilleurs bureaux d'enregistrement pour maximiser le temps de fonctionnement sont ceux qui informent bien leurs clients lorsque les domaines sont sur le point d'expirer, et qui offrent une période de grâce généreuse après l'expiration. Pour en savoir plus sur cette décision, consultez Comment choisir le meilleur bureau d'enregistrement de noms de domaine.

Utiliser un CDN

Les réseaux de diffusion de contenu (CDN) mettent en cache les données des sites Web à la périphérie du réseau et sont capables de servir aux utilisateurs des fichiers de sites Web temporairement mis en cache sans contacter le serveur d'origine d'un hôte. Les CDN peuvent contribuer à assurer une couverture pendant les périodes d'indisponibilité mineure en fournissant le site à partir du cache, même si le serveur d'hébergement ne répond pas.

Gardez à l'esprit que le CDN ne couvrira que de brèves périodes d'indisponibilité, car les fichiers du site web mis en cache ont un temps de vie (TTL), après quoi le CDN contactera à nouveau le serveur hôte pour demander une nouvelle copie du fichier. Ce TTL est généralement compris entre 30 secondes et cinq minutes.

Un suivi attentif

Être conscient des temps d'arrêt est important pour l'atténuation. En plus de la surveillance fournie par un fournisseur d'hébergement, il est recommandé de faire appel à un service indépendant de surveillance du temps de fonctionnement. Ces services peuvent envoyer des alertes aux développeurs à la seconde où un site Web s'arrête pour une raison quelconque.