Optimisation de réseau d’origine avec Railgun™

Railgun veille à ce que la connexion entre votre serveur d'origine et le réseau Cloudflare soit aussi rapide que possible.

Railgun compresse les objets Web jusque-là impossibles à mettre en cache à 99,6 % en employant des techniques similaires à celles employées pour la compression de vidéo en haute qualité. Le résultat : une augmentation des performances de 200 % en moyenne.

Contactez notre équipe

À quoi sert Railgun

Les partenaires optimisés peuvent atteindre les clients internationaux plus rapidement avec Railgun

Railgun accélère la connexion entre un serveur d'origine et chaque datacenter Cloudflare afin que les requêtes qui ne peuvent pas être traitées depuis le cache Cloudflare soient tout de même traitées très rapidement.

Environ 2/3 des requêtes envoyées aux sites de Cloudflare sont traitées directement à partir du cache du datacenter le plus proche de la personne qui navigue sur le Web. Comme Cloudflare dispose de datacenters dans le monde entier, que vous soyez à Bangalore, Brisbane, Birmingham ou Boston, les pages Web chargeront rapidement, même si le serveur d'origine est à des milliers de kilomètres.

La capacité de Cloudflare à simuler la proximité entre l'hébergement d'un site Web et ses visiteurs est cruciale pour accélérer la navigation sur Internet. Un site hébergé aux États-Unis peut être fréquenté principalement par des internautes situés au Royaume-Uni. Avec Cloudflare, le site sera desservi depuis un datacenter britannique, éliminant le retard coûteux occasionné par la vitesse de la lumière.

Le dernier tiers de requêtes reçues par Cloudflare doit cependant être envoyé au serveur d'origine pour traitement. C'est le cas lorsque les pages ne peuvent pas être mises en cache, à cause d'une erreur de configuration ou, plus souvent, quand le contenu de la page Web change fréquemment ou si celle-ci est personnalisée.

Par exemple, il est difficile de mettre en cache le contenu de la page d'accueil du New York Times puisque les actualités changent, et qu'il est essentiel pour le journal de rester à jour. Il en va de même pour un site personnalisé comme Facebook, où chaque utilisateur voit une page différente, même si l'URL est la même pour tous.

Railgun utilise un ensemble de techniques pour accélérer et mettre en cache les pages Web jusque-là impossibles à mettre en cache, pour qu'elles puissent être chargées rapidement, même quand le serveur d'origine doit d'abord être consulté. Et cela fonctionne également pour les pages qui changent rapidement, comme les sites d'actualité, ou pour le contenu personnalisé.

Des études de Cloudflare ont révélé que même si de nombreux sites ne peuvent pas être mis en cache, leur contenu change en réalité très lentement. Par exemple, la page d'accueil du New York Times varie au fur et à mesure que les articles sont écrits, mais les bases du code HTML de la page restent globalement inchangées et la page d'accueil affiche certains articles toute la journée.

Pour les sites personnalisés, les bases HTML sont les mêmes, seules quelques fractions du contenu (comme la timeline Twitter ou le fil d'actualité Facebook) varient. Il y a donc une possibilité réelle de transmettre des pages Web compressées, si les portions fixes d'une page peuvent être détectées pour n'envoyer que les différences.

Fonctionnement

Lorsqu'un serveur Cloudflare reçoit une requête pour une page Web qui n'est pas en cache, Cloudflare établit une connexion vers le serveur d'origine pour demander la page. C'est cette connexion HTTP que Railgun accélère et sécurise.

Sans Railgun

Avec Railgun

Railgun se compose de deux éléments logiciels : un Listener et un Sender. Le Railgun Listener est installé au niveau de votre hôte Web, sur un serveur d'origine. C'est un petit logiciel qui fonctionne sur les serveurs standard et qui répond aux requêtes de Cloudflare en utilisant le protocole binaire Railgun chiffré.

Le Railgun Sender est installé dans les datacenters Cloudflare du monde entier et reste connecté aux Railgun Listeners.

À la réception d'une requête HTTP qui doit être traitée par un serveur d'origine, Cloudflare détermine si elle est destinée à un site Web sur lequel Railgun est activé. Si c'est le cas, la requête est envoyée vers le Railgun Sender pour traitement. Sinon, le protocole HTTP standard est employé.

Le Railgun Sender transforme la requête en un bloc binaire compressé et le transmet au Railgun Listener correspondant. Le Railgun Listener traduit la requête en HTTP et l'envoie au serveur d'origine. Pour le serveur d'origine, c'est comme si la connexion HTTP venait directement de Cloudflare, mais comme elle provient de l'infrastructure du partenaire d'hébergement, la requête ne subit pas de retard lié à la latence.

Le nouveau mécanisme de mise en cache de Railgun compare les différentes versions d'une page pour déterminer ce qui doit être transmis sur Internet au Railgun Sender. Grâce à ce mécanisme, Cloudflare atteint un taux de compression de 99,6 % (réduisant par exemple une page de 100 Ko à 400 octets) et une accélération de 700 %. En fait, les données compressées sont souvent si légères qu'avec le protocole binaire de Railgun, la réponse tient en un seul paquet TCP.

Les connexions Railgun sont sécurisées par TLS afin que les requêtes qui y transitent ne puissent pas être interceptées. La connexion est sécurisée par des certificats pour éviter les attaques de l'homme du milieu. En maintenant la connexion TCP entre Cloudflare et le serveur d'origine active, elle peut être réutilisée pour les requêtes suivantes, supprimant la lenteur du démarrage d'une nouvelle connexion TCP.

Les requêtes de Railgun sont multiplexées sur la même connexion et peuvent être traitées de façon asynchrone. Cela signifie que Railgun est capable de gérer plusieurs requêtes simultanées, sans blocage, et de maximiser l'utilisation de la connexion TCP.

Installation de Railgun

Railgun Listener est un exécutable unique dont la seule dépendance est une instance Memcache en cours d'exécution. Il fonctionne comme un démon sur les systèmes Linux 64 bits.

Il suffit d'un seul port ouvert au protocole Railgun sur Internet pour que le Listener puisse être contacté par les datacenters Cloudflare. Et celui-ci demande l'accès au site Web par HTTP et HTTPS. Idéalement, le Listener doit être installé sur un serveur avec un accès rapide à Internet et peu de latence. L'installation se fait simplement avec un RPM ou un fichier .deb. Pour consulter les instructions d'installation détaillées de Railgun, référez-vous à notre documentation officielle.

Railgun est disponible pour les clients qui utilisent les offres Cloudflare Business ou Enterprise, ainsi que les clients hébergés par un partenaire d'hébergement optimisé.

La configuration de Cloudflare est simple

Configurez un domaine en moins de 5 minutes. Gardez votre fournisseur d'hébergement. Aucun changement de code n'est requis.

Tarification Cloudflare

Toutes les applications Internet ont quelque chose à gagner de Cloudflare.
Sélectionnez une offre qui répond à vos besoins.

Gratuite $ 0 /mois, par site Web
Développer pour voir plus Cacher
Pour les sites Web personnels, les blogs et toutes les personnes qui souhaitent découvrir Cloudflare.

En savoir plus

L’offre gratuite comprend toutes les fonctionnalités suivantes :
  • Atténuation illimitée des attaques DDoS
  • CDN mondial
  • Certificat SSL partagé
  • Accès aux journaux d'audit du compte
  • 3 Page Rules
Comparer toutes les fonctionnalités
Pro $ 20 /mois par site Web
Développer pour voir plus Cacher
Pour les sites Web, les blogs et les portfolios professionnels nécessitant une sécurité et des performances de base.

En savoir plus

L'offre Pro comprend toutes les fonctionnalités de l'offre gratuite, plus :
  • Pare-feu applicatif Web (WAF) avec ensembles de règles Cloudflare
  • Optimisations d’images avec Polish™
  • Optimisations mobiles avec Mirage™
  • Mode I’m Under Attack™
  • Accès aux journaux d'audit du compte
  • 20 Page Rules
Comparer toutes les fonctionnalités
Business $ 200 /mois par site Web
Développer pour voir plus Cacher
Pour les sites de commerce électronique et les entreprises de petite taille exigeant une sécurité et des performances avancées, la conformité à la norme PCI et une assistance prioritaire par e-mail.

En savoir plus

L'offre Business comprend toutes les fonctionnalités de l'offre Pro, plus :
  • Pare-feu applicatif Web (WAF) avec 25 ensembles de règles personnalisés
  • Téléchargement de certificat SSL personnalisé
  • Conformité à la norme PCI grâce au mode Modern TLS Only et au WAF
  • Ignorer le cache en cas de cookie
  • Livraison accélérée du contenu dynamique avec Railgun™
  • Assistance prioritaire par e-mail
  • Accès aux journaux d'audit du compte
  • 50 Page Rules
Comparer toutes les fonctionnalités
Enterprise Contactez-nous
Développer pour voir plus Cacher
Pour les entreprises qui ont besoin d’une sécurité et de performances de niveau professionnel, d’une disponibilité garantie et d’une assistance prioritaire par téléphone, par e-mail ou par chat 24 h/24, 7 j/7, 365 jours par an.

En savoir plus

L'offre Enterprise comprend toutes les fonctionnalités de l'offre Business, plus :
  • Assistance par téléphone, par chat et par e-mail de niveau professionnel
  • SLA de 100 % de temps d'activité avec remboursement 25x
  • Protection DDoS de niveau professionnel et réseau prioritaire
  • Pare-feu applicatif Web (WAF) avancé avec ensembles de règles personnalisés illimités
  • Accès multi-utilisateurs aux comptes basé sur des rôles
  • Téléchargements de plusieurs certificats SSL personnalisés
  • Accès aux journaux bruts
  • Accès aux journaux d'audit du compte
  • Solutions et techniciens dédiés au succès des clients
  • Accès aux datacenters du CDN chinois (frais supplémentaires)
  • 100 Page Rules
Comparer toutes les fonctionnalités

Gratuite

$ 0 / mois
 
Pour les sites Web personnels, les blogs et toutes les personnes qui souhaitent découvrir Cloudflare.

Pro

$ 20 / mois
par domaine
Cette offre est destinée aux sites Web, aux blogs et aux portfolios professionnels nécessitant une sécurité et des performances de base.

Business

$ 200 / mois
par domaine
Pour les sites de commerce électronique et les entreprises de petite taille exigeant une sécurité et des performances avancées, la conformité à la norme PCI et une assistance prioritaire par e-mail.

Enterprise

Contactez-nous
 
Pour les entreprises qui ont besoin d’une sécurité et de performances de niveau professionnel, d’une assistance prioritaire par téléphone, par e-mail ou par chat 24 h/24, 7 j/7, 365 jours par an et d’une disponibilité garantie.

Approuvé par

Plus de 10,000,000 applications Internet et d'API