Ces derniers jours, nous avons beaucoup travaillé à optimiser les connexions et le réseau de notre infrastructure; certains protocoles de sécurité-réseau ont été modifiés, le cache de notre réseau de livraison de contenu (Flux nuageux) a été optimisé, HTTP/2 a été activé, le langage de script (PHP) a été personnalisé pour des performances maximales, le cache disque super rapide et le cache mémoire a été activé, la base de données et ses options de cache ont également été optimisés. Le résultat est impressionnant, il est le suivant:
Sécurité du réseau en tête
Nous avons mis à jour les protocoles réseau en insérant le chiffrement TLS au niveau du réseau, ce qui signifie que toutes les requêtes concernant le DNS (même celles du serveur web et des langages de script) sont cryptées au début pour voyager en toute sécurité. La technologie DNS sur TLS établit par défaut une connexion protégée par TLS entre le client et le résolveur. Cela protège les requêtes et les réponses DNS transmises contre l'espionnage et le sabotage par des attaques entre hommes. Alors que nous avons activé DNS sur HTTPS pour toutes les connexions internes affectant tous les navigateurs. Pour en savoir plus sur ces deux nouvelles technologies, vous pouvez lire ici: https://www.cloudflare.com/learning/dns/dns-over-tls/
En outre, nous utilisons déjà DNS faisant autorité pour nos domaines sans jamais quitter notre fournisseur pour une connexion réseau, ajoutant un niveau supplémentaire de confidentialité. Voici le test que nous avons réalisé qui montre l'utilisation des deux technologies dans notre infrastructure:
cache réseau de livraison de contenu, cache disque et cache mémoire
Depuis le changement dans nos infrastructures Nous avons immédiatement pensé à la vitesse des systèmes et nous avons configuré les systèmes pour profiter pleinement du nouveau SSD nvme qui peut simultanément écrire et lire le disque à une vitesse impressionnante, nous avons donc installé les systèmes d'exploitation et les bases de données sur ce disque. NVMe (nonvolatile memory express) est un nouveau protocole d'accès et de transport de stockage pour les lecteurs à l'état solide flash et de nouvelle génération (SSD) qui offre le plus haut débit et les temps de réponse les plus rapides encore pour tous les types de charge de travail de l'entreprise. Nous avons ensuite configuré un cache disque ultrarapide et optimisé le cache réseau de livraison de contenu, le résultat a été impressionnant avec une vitesse de chargement de page de moins d'une seconde. Le langage de script PHP a également été personnalisé et configuré avec un cache en mémoire qui effectue le reste du travail.
HTTP/2 et optimisation de la base de données
HTTP/2 révolutionne le web en faisant un meilleur usage des ressources réseau. La version 2.0 est une révision majeure du protocole HTTP, qui est l'épine dorsale du World Wide Web. Grâce aux améliorations et optimisations qu'il apporte, il améliore la performance et l'efficacité de l'internet. Le protocole HTTP/2 rend Internet plus rapide et plus efficace en comprimant les informations et en exécutant simultanément plusieurs requêtes, ce qui réduit la vitesse de charge. Après avoir activé le protocole HTTP/2, nous avons également optimisé les bases de données avec des options de cache plus performantes.
Résultats et avantages
Nous avons obtenu des résultats impressionnants; MYETV le temps de chargement de la page d'accueil a chuté considérablement à moins d'une seconde, planant autour de 0,8 seconde; la première peinture riche est d'environ 0,6 seconde tandis que la plus grande peinture riche est d'environ 0,7 seconde. Ceux-ci étaient visibles à l'œil nu avec une amélioration de plus de 500% par rapport aux configurations précédentes.
