Optimisation de réseau d’origine avec Railgun™

Les partenaires optimisés peuvent atteindre les clients internationaux plus rapidement avec Railgun

Railgun veille à ce que la connexion entre votre serveur d'origine et le réseau Cloudflare soit aussi rapide que possible.

Railgun compresse les objets Web jusque-là incachables en employant des techniques similaires à celles employées pour la compression de vidéo en haute qualité. Ceci peut entraîner une amélioration supplémentaire des performances.

railgun diagram map v4

À quoi sert Railgun

Railgun accélère la connexion entre un serveur d'origine et chaque datacenter Cloudflare afin que les requêtes qui ne peuvent pas être traitées depuis le cache Cloudflare soient tout de même traitées rapidement.

Environ 2/3 des requêtes envoyées aux sites de Cloudflare sont traitées directement à partir du cache du datacenter le plus proche de la personne qui navigue sur le Web. Comme Cloudflare dispose de datacenters dans le monde entier, que vous soyez à Bangalore, Brisbane, Birmingham ou Boston, les pages Web chargeront rapidement, même si le serveur d'origine est à des milliers de kilomètres.

La capacité de Cloudflare à simuler la proximité entre l'hébergement d'un site Web et ses visiteurs est cruciale pour accélérer la navigation sur Internet. Un site Web hébergé aux États-Unis peut être fréquenté principalement par des internautes situés au Royaume-Uni. Avec Cloudflare, le site sera desservi depuis un datacenter britannique, éliminant le retard coûteux occasionné par la vitesse de la lumière.

Le dernier tiers de requêtes reçues par Cloudflare doit cependant être envoyé au serveur d'origine pour traitement. C'est le cas lorsque les pages ne peuvent pas être mises en cache. Ce problème intervient à cause d’une erreur de configuration ou, plus souvent, quand le contenu de la page Web change fréquemment ou si celle-ci est personnalisée.

Par exemple, il est difficile de mettre en cache le contenu de la page d'accueil du New York Times puisque les actualités changent, et qu'il est essentiel pour le journal de rester à jour. Il en va de même pour un site personnalisé comme Facebook, où chaque utilisateur voit une page différente, même si l'URL est la même pour tous.

Railgun utilise un ensemble de techniques pour accélérer et mettre en cache les pages Web jusque-là incachables, pour qu'elles puissent être chargées rapidement, même quand le serveur d'origine doit d'abord être consulté. Et cela fonctionne également pour les pages qui changent rapidement, comme les sites d'actualité, ou pour le contenu personnalisable.

Des études de Cloudflare ont révélé que même si de nombreux sites ne peuvent pas être mis en cache, leur contenu change en réalité très lentement. Par exemple, la page d'accueil du New York Times varie au fur et à mesure que les articles sont écrits, mais les bases du code HTML de la page restent globalement inchangées et la page d'accueil affiche certains articles toute la journée.

Pour les sites personnalisés, les bases HTLM sont les mêmes, seules quelques fractions du contenu (comme la timeline Twitter ou le fil d'actualité Facebook) varient. Il y a donc une possibilité réelle de transmettre des pages Web compressées, si les portions fixes d'une page peuvent être détectées pour n'envoyer que les différences.

Fonctionnement

Lorsqu'un serveur Cloudflare reçoit une requête pour une page Web qui n'est pas en cache, Cloudflare établit une connexion vers le serveur d'origine pour demander la page. C'est cette connexion HTTP que Railgun accélère et sécurise.

Sans Railgun

Avec Railgun

Railgun se compose de deux composants logiciels : le composant Listener et le composant Sender. Le Railgun Listener est installé au niveau de votre hôte web, sur un serveur d'origine. C'est un petit logiciel qui fonctionne sur les serveurs standard et qui répond aux requêtes de Cloudflare en utilisant le protocole binaire Railgun chiffré.

Le Railgun Sender est installé dans les datacenters Cloudflare du monde entier et maintient les connexions avec les Railgun Listeners.

À la réception d'une requête HTTP qui doit être traitée par un serveur d'origine, Cloudflare détermine si elle est destinée à un site web sur lequel Railgun est activé. Sinon, le protocole HTTP standard est utilisé, mais dans ce cas, la demande HTTP est acheminée vers le Railgun Sender pour être traitée.

Le Railgun Sender transforme la requête en un bloc binaire compressé et le transmet au Railgun Listener correspondant. Le Railgun Listener traite la requête et adresse une requête HTTP au serveur d'origine. Du point de vue du serveur d'origine, tout se passe comme si la connexion HTTP venait directement de Cloudflare, mais comme elle provient de l'infrastructure du partenaire d'hébergement, la requête ne subit pas de retard lié à la latence.

Le nouveau mécanisme de mise en cache de Railgun compare les différentes versions d'une page pour déterminer ce qui doit être transmis sur Internet au Railgun Sender. En utilisant ce mécanisme, Cloudflare parvient à atteindre un taux de compression de 99,6 % (réduisant par exemple une page de 100 Ko à 400 octets) et une accélération de plus de 700 %. En réalité, les données compressées sont souvent si légères qu'avec le protocole binaire de Railgun, la réponse tient en un seul paquet TCP.

Les connexions Railgun sont sécurisées par TLS afin que les requêtes qui y transitent ne puissent pas être interceptées. La connexion est sécurisée au moyen de certificats, de sorte qu'il est impossible de lancer une attaque sur le chemin d'accès. La connexion TCP entre Cloudflare et le serveur d'origine reste active et peut donc être réutilisée pour les requêtes suivantes, en éliminant la lenteur du démarrage d'une nouvelle connexion TCP.

Les requêtes de Railgun sont multiplexées sur la même connexion et peuvent être traitées de façon asynchrone. Cela signifie que Railgun est capable de gérer plusieurs requêtes simultanées, sans blocage et de maximiser l'utilisation de la connexion TCP.

Railgun Listener est un exécutable unique dont la seule dépendance est une instance Memcache en cours d'exécution. Il fonctionne comme un daemon sur les systèmes Linux 64 bits.Le Listener ne nécessite qu'un seul port ouvert sur Internet pour le protocole Railgun afin que les datacenters Cloudflare puissent le contacter. Et celui-ci demande l'accès au site web par HTTP et HTTPS. Idéalement, le Listener doit être installé sur un serveur avec un accès rapide à Internet et une latence faible. L'installation se fait simplement avec un RPM ou un fichier .deb. fichier. Pour des instructions détaillées sur l'installation de Railgun, reportez-vous à la documentation officielle de Railgun.

Railgun est disponible pour les clients disposant d'une offre Cloudflare Business ou Entreprise ou les clients hébergés avec un partenaire d'hébergement optimisé.

Cloudflare est facile à configurer

Configurez un domaine en moins de 5 minutes. Gardez votre fournisseur d'hébergement. Aucun changement de code n'est requis.

Tarification Cloudflare

Toute application Internet peut bénéficier de l’utilisation de Cloudflare.
Sélectionnez une offre qui répond à vos besoins.

Free $ 0 /mois, par site web
Agrandir pour afficher plus Masquer
Pour les sites Web personnels, les blogs et toutes les personnes qui souhaitent découvrir Cloudflare.

En savoir plus

L’offre gratuite comprend toutes les fonctionnalités suivantes :
  • Atténuation illimitée des attaques DDoS
  • CDN mondial
  • Certificat SSL partagé
  • Accès aux journaux d'audit du compte
  • 3 Page Rules
Comparer toutes les fonctions
Pro $ 20 /mois par site web
Agrandir pour afficher plus Masquer
Pour les sites Web, les blogs et les portefeuilles professionnels nécessitant une sécurité et des performances de base.

En savoir plus

L’offre Pro inclut tout ce que comporte l’offre gratuite plus :
  • Pare-feu applicatif Web (WAF) avec ensembles de règles Cloudflare
  • Optimisations d’images avec Polish™
  • Optimisations mobiles avec Mirage™
  • Mode I’m Under Attack™
  • Accès aux journaux d'audit du compte
  • 20 Page Rules
Comparer toutes les fonctions
Business $ 200 /mois par site web
Agrandir pour afficher plus Masquer
Pour les sites de commerce électronique et les entreprises de petite taille exigeant une sécurité et des performances avancées, la conformité à la norme PCI et une assistance prioritaire par e-mail.

En savoir plus

L’offre Business inclut tout ce que comporte l’offre Pro plus :
  • Pare-feu applicatif Web (WAF) avec 25 ensembles de règles personnalisés
  • Téléchargement de certificat SSL personnalisé
  • Conformité à la norme PCI grâce au mode « Modern TLS Only » et au pare-feu applicatif Web (WAF)
  • Contournement du cache par cookie
  • Livraison accélérée du contenu dynamique avec Railgun™
  • Assistance prioritaire par e-mail
  • Accès aux journaux d'audit du compte
  • 50 Page Rules
Comparer toutes les fonctions
Enterprise nous contacter
Agrandir pour afficher plus Masquer
Pour les entreprises qui ont besoin d’une sécurité et de performances de niveau Enterprise, d’une disponibilité garantie et d’une assistance prioritaire par téléphone, par e-mail ou par chat 24h/24, 7j/7, 365j/an.

En savoir plus

L’offre Enterprise inclut tout ce que comporte l’offre Business plus :
  • Assistance par téléphone, par chat et par e-mail de niveau Enterprise 24h/24, 7j/7 et 365j/an
  • SLA avec garantie de temps d’activité de 100 % et remboursement 25x
  • Protection de niveau Enterprise contre les attaques DDoS avec priorisation du réseau
  • Pare-feu applicatif Web (WAF) avancé avec ensembles de règles personnalisés illimités
  • Accès multi-utilisateurs aux comptes basé sur des rôles
  • Téléchargements de plusieurs certificats SSL personnalisés
  • Accès aux journaux bruts
  • Accès aux journaux d'audit du compte
  • Solutions et techniciens dédiés au succès des clients
  • Accès aux datacenters en Chine (frais supplémentaires)
  • 100 Page Rules
Comparer toutes les fonctions

Free

$ 0 / mois
 
Pour les sites Web personnels, les blogs et toutes les personnes qui souhaitent découvrir Cloudflare.

Pro

$ 20 / mois
par domaine
Pour les sites web, les blogs et les portefeuilles professionnels nécessitant une sécurité et des performances de base.

Business

$ 200 / mois
par domaine
Pour les sites de commerce électronique et les entreprises de petite taille nécessitant une sécurité et des performances avancées, la compatibilité avec la PCI et une assistance privilégiée par e-mail.

Enterprise

Nous contacter
 
Pour les entreprises qui ont besoin d’une sécurité et de performances de niveau Enterprise, d’une disponibilité garantie et d’une assistance privilégiée par téléphone, par e-mail ou par chat 24 h/24, 7 j/7, 365 j/an.

Plébiscité par

Plus de 25 millions de propriétés Internet

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black