Panne CloudFlare®: solutions et alternatives
Too big to fail ne s'applique pas dans le monde des serveurs. Quel que soit votre fournisseur, vous devez avoir une redondance pour atteindre 100% disponibilité. Il s'agit d'éviter le point de défaillance unique.
CloudFlare® est en panne?! C'est impossible!
La panne a été une réalité pour beaucoup pendant une demi-heure. Si vous exploitez un site Web de commerce électronique avec une commande tous les 20 secondes: ça a du être douloureux.
Pourquoi tant de gens utilisent CloudFlare® en premier lieu?
La réponse est simple: c'est gratuit et vite!
Comment pourriez-vous limiter une telle panne à l'avenir?
Malheureusement, CloudFlare® n'autorise pas l'utilisation secondaire de NS (ce qui a du sens si vous voulez limiter les attaques DDoS, parce que vous voulez protéger au maximum votre serveur principal). Cependant, vous auriez pu grandement limiter la panne si vous n'aviez pas utilisé le “Auto” Paramètre TTL dans CloudFlare®. Il n'y a en fait rien d'automatique: il s'agit en fait d'un TTL de 300 secondes (5 min). Si vous aviez un TTL supérieur à la durée de la panne, vous auriez pu limiter considérablement l'impact sur vos utilisateurs.
La règle d'or: définissez toujours le TTL le plus élevé sur tous vos enregistrements.
C'est-à-dire: lorsque vous n'utilisez pas le proxy/CDN/cache CloudFlare®
Allez-vous abandonner CloudFlare®?
Tout dépend de vos besoins: si vous gérez un site Web personnel, alors CloudFlare® est certainement le meilleur. Si vous exploitez une boutique en ligne occupée et que vous souhaitez conserver CloudFlare®: alors vous devriez au moins appliquer la règle d'or ci-dessus. Cependant, vous pouvez toujours envisager les alternatives ci-dessous.
Quelles sont les alternatives à CloudFlare®?
Il y a vraiment deux groupes principaux:
- Alternatives gratuites
- Alternatives payantes
Les alternatives gratuites à CloudFlare®
Ne vous inscrivez pas pour des essais gratuits ou des plans gratuits qui limitent le nombre de requêtes par mois: qui conduira à une catastrophe! Une fois la limite atteinte, les requêtes DNS resteront simplement sans réponse, vous mettre hors ligne. Il est également très facile d'attaquer de tels sites Web et de les faire tomber.
La plupart des domaines’ les bureaux d'enregistrement incluent un service DNS gratuit: vous pouvez facilement l'utiliser et le déployer là où vous avez enregistré votre nom de domaine. Gardez à l'esprit que lorsque vous transférez vos noms de domaine: vous allez perdre tous vos enregistrements DNS… Si vous renouvelez toujours chez le même bureau d'enregistrement, pas de problème.
Si tu cours 2 serveurs ou plus: vous pouvez déployer un cluster et servir votre DNS à partir de ces différents serveurs.
Enfin la dernière alternative est de revenir au DNS auto-hébergé.
Les alternatives payantes à CloudFlare®
L'alternative la mieux payée n'est rien d'autre que Route 53 d'Amazon AWS®. Toutes les autres offres sont soit hors de prix, obscur (prix inconnus), ou alors pas assez redondant en raison d'une faible quantité de PoPs (Points de présence). Le déploiement est tellement redondant que les ingénieurs d'AWS® utilisent différentes extensions de domaine en tant que serveurs NS:
Nous y sommes passés depuis la panne.