Pannes, attaques et besoin de résilience

Ce trimestre a été marqué par d'importantes perturbations du cloud. Elles nous rappellent à quel point des économies entières dépendent des services en ligne. Votre entreprise, ou celle dont vous dépendez, pourrait tomber en panne à cause d'une simple erreur de configuration ou d'une défaillance logicielle. Chez Fastly, nous croyons que les systèmes complexes échouent de manière complexe et que personne n’est à l’abri.  

Le matin du 18 novembre, au moment même où une panne largement annoncée se produisait, plusieurs attaques DDoS sophistiquées ont tenté, sans succès, de cibler la plateforme de Fastly. Parallèlement, plusieurs clients majeurs ont transféré des dizaines de pétaoctets de trafic vers Fastly en raison d’une panne d’un autre fournisseur. 

Vous pouvez voir l’événement d’attaque et les variations rapides de trafic parallèles sans lien sur environ une heure :

Ainsi que l’attaque simultanée et ciblée contre la plateforme de Fastly

Ces événements – l'atténuation des attaques avancées et le basculement du trafic à grande échelle – se sont produits simultanément, sans perturbation pour l'utilisateur final. Lorsque vous gérez une plateforme moderne et mondiale, les événements de sécurité et les performances des clients se fondent en une seule mission de résilience. 

Nous gérons l'une des plus grandes plateformes de production de la planète, et nous ne pouvons donc pas nous permettre de séparer la performance et la sécurité. Ce que nous avons observé ces derniers mois a clairement montré que la résilience ne peut plus être considérée comme un plan de secours. Il doit s'agir d'un principe de conception.

Stratégie multi-fournisseurs pour la résilience

À la lumière de ces pannes, une stratégie multi-fournisseurs n’est plus facultative. 

Que vous évaluiez un FAI, un opérateur télécom, un câblo, un fournisseur cloud ou un Content Delivery Network (CDN), une architecture multi-fournisseurs offre une meilleure résilience : moins de temps d’arrêt, moins de pannes et une capacité d’évolutivité à l’échelle mondiale. Cela permet aux clients de bénéficier de la meilleure expérience utilisateur possible. Les stratégies multi-fournisseurs offrent une redondance, une sécurité et une marge de performance accrues, diversifiant efficacement vos risques et renforçant la résilience face à des scénarios d’incidents complexes et multifactoriels. Avec les bons fournisseurs d’infrastructure en place, une organisation peut contourner les pannes, éviter les goulots d’étranglement et livrer les applications rapidement et avec un haut niveau de qualité, réduisant ainsi les risques et les coûts liés aux temps d’arrêt tout en maintenant une posture de sécurité renforcée.

Choisir des plateformes qui génèrent votre trafic - Chaque jour 

Avec la bonne solution multi-fournisseurs en place, les décisions sont fondées sur des preuves. Les fournisseurs les plus rapides et les plus cohérents, qui améliorent constamment les détails de leurs systèmes, l'emportent au fil du temps. Beaucoup de nos clients utilisent des architectures multi-fournisseurs, et c’est un environnement que nous connaissons très bien et dans lequel nous excellons.  

Cela signifie que chaque fournisseur doit gagner du trafic en fonction de ses performances, et non pas seulement de ses promesses. C'est pourquoi, lorsqu'une autre plateforme rencontre des problèmes et que le trafic se déplace soudainement, nos systèmes prennent en charge cette charge supplémentaire sans hésiter. Être prêt à affronter les périodes difficiles fait simplement partie de l’exploitation d’une infrastructure moderne à grande échelle.

Les plateformes doivent être conçues en tenant compte de la possibilité de défaillances. Ce qui compte, c'est leur façon de réagir.

En pratique, une plateforme conçue avec cette perspective devrait garder à l'esprit ces exigences critiques :

• Traitez la disponibilité et l’intégrité comme des contraintes de conception de premier ordre plutôt que comme des couches optionnelles

• Maintenir des performances prévisibles en cas de fluctuations soudaines de la demande ou de hausses inattendues

• Atténuer le trafic d'attaque à haut volume sans sacrifier la disponibilité pour les utilisateurs légitimes

• S'adapter à la variabilité à l'échelle d'Internet sans introduire de latence inutile

• Soutenir une charge élevée lors d’événements de basculement ou de perturbations des dépendances

Ces capacités ne sont pas définies par un incident isolé ; elles découlent de choix architecturaux, de la discipline opérationnelle et de l’amélioration continue au fil du temps.

Si les récentes perturbations vous ont amené(e) à réévaluer votre approche de l’infrastructure, Fastly peut vous aider à adopter les meilleures pratiques de conception résiliente. Notre position de acteur et de conseiller de confiance dans ce domaine peut vous aider à vous sentir en sécurité dans votre parcours d’optimisation de la haute disponibilité et de la résilience. Créons ensemble quelque chose de formidable.

Vous souhaitez en savoir plus sur ce qui rend Fastly résilient ? Découvrez ces ressources supplémentaires :

• « Les piliers de résilience de Fastly : construire un Internet plus robuste » (Partie 1)

• « Concevoir pour le chaos : Les principes d'isolation des failles et de dégradation maîtrisée de Fastly » (Partie 2)

• Concevoir pour l’échelle : les principes de Fastly sur la prise de décision distribuée et les systèmes auto-réparateurs" (Partie 3)

• Résilience par conception : leçons de préparation au multicloud »