DossierSécurité, hébergement, crash test... gérer les pics d'activité de fin d'année
2 - L'art de l'anticipation
Prévoir l'imprévisible, décider dans l'incertain tout en prenant des arbitrages qui peuvent avoir un impact non négligeable sur les marges du site de vente en ligne... Autant d'aspects déterminants pour assurer la fiabilité du site même en cas de pics d'activité.
Pour Laurent Perriault, la bonne attitude à adopter pour assurer non seulement une disponibilité absolue d'un site marchand et une expérience utilisateur optimale pour le consommateur, même en cas de pic d'activité, c'est à la fois l'anticipation et l'itération. "Alors que les temps forts commerciaux se succèdent désormais à un rythme toujours plus effréné, il est capital d'avoir toujours un temps d'avance". Apprendre du pic précédent pour améliorer la capacité du site à absorber la charge pour l'échéance suivante, "et s'inscrire dans une démarche d'amélioration permanente, c'est le seul moyen de tenir sur la durée", observe le directeur des opérations de Claranet. Pour affronter dans de bonnes conditions une petite vaguelette anodine comme un violent tsunami, plusieurs actions ou chantiers peuvent être entrepris.
1. Testez le code
La qualité du code de votre site ou de vos applications est un critère déterminant pour affronter les pics d'activité dans de bonnes conditions. "La principale difficulté avec les développements web, indique Laurent Perriault, c'est qu'ils s'additionnent les uns aux autres. Ils forment de strates, parfois de qualité inégale. Ces strates finissent par entamer les performances globales du site". Chaque milliseconde de latence pour afficher une page, une image, un script, finit par causer un encombrement majeur sur les serveurs lorsque le nombre de visites explose. Lorsque les requêtes augmentent simultanément sur un serveur, alors que le code n'est pas optimal, on assiste à un engorgement qui conduit à des ralentissements, puis à une saturation complète des serveurs. Pour Hatim Bekkali, fondateur de Syloé qui propose une offre d'hébergement et infogérance pour sites e-commerce, il est capital de "procéder à des nettoyages et optimisations du code de manière itérative et lutter en permanence contre la dégradation du code".
2. Des stress-tests pour définir les points de rupture
Jusqu'où peut aller votre site et, plus précisément, quelles sont les opérations, commandes et fonctionnalités qui lâcheront en premier? Tels sont les enseignements que vous pourrez tirer de stress-tests, également appelés tests de charge. Pour ce faire, vous pouvez vous en remettre à des agences et consultants spécialisés, ou opter pour des solutions logiciels (le plus souvent open source). Attention toutefois, comme l'indique Hatim Bekkali, "Si nous utilisons Jmeter, un utilitaire open source pour les tests de charge que nous commercialisons, tout le savoir-faire réside dans la création et la configuration des scénarios qui doivent impérativement refléter le comportement réel de vos audiences. La représentativité du test et donc sa pertinence en dépendent!".
3. Prévoyez des solutions de débord
Le serveur cloud est en fait une machine virtuelle qui peut être clonée à volonté, ou dont les spécifications peuvent être modifiées à la volée. En quelques clics, multiplier par cinq la mémoire vive ou la cadence du processeur. Inutile de préciser que les serveurs cloud sont une bonne façon d'héberger votre plateforme e-commerce de façon évolutive. Par exemple, en fonction de la saisonnalité de votre activité, vous pouvez anticiper les pics d'audience sur votre site Internet. En redimensionnant ponctuellement la bande passante disponible, vous conservez des temps d'affichage et de traitement acceptables pour les internautes et limitez les risques d'engorgement.
4. Veillez à la sécurité
La disponibilité dans les pics d'activité n'est pas qu'une question d'hébergement, de bande passante, ou encore de mise en cache. C'est aussi une capacité à éviter toute vulnérabilité qu'une personne malveillante pourrait exploiter. En travaillant en collaboration étroite avec votre hébergeur, vous pourrez par exemple anticiper les attaques par Déni de service susceptibles de saturer votre site durant des périodes critiques. Les mécaniques de détection précoces de ces attaques sont complexes car il ne faudrait pas que le surcroît de trafic lié à un temps fort commercial soit interprété comme une attaque! Mais, il faut toujours agir avec mesure car il n'est pas question de sacrifier le ROI sur l'autel de la disponibilité de votre site marchand. "Il serait possible de doubler la bande passante disponible pour un site à l'année pour affronter tous les pics, mais, nous ne pouvons demander à nos clients de payer toute l'année pour des ressources qu'ils ne consomment que ponctuellement", indique Laurent Perriault.