22 Mai 2012
Les thèmes d'actualité
- Archivage et sauvegarde
- Banque, assurance, finance
- BI, décisionnel, SIG
- Bureautique et infographie
- Calcul scientifique
- Document, connaissances, GED
- Emploi informatique
- Finances, gestion, trésorerie
- Gestion commerciale, CRM
- Hardware
- Législation
- Licences, open source
- Localisation, traçabilité
- Locaux, sécurité physique
- Mobilité
- Politique informatique
- Production, logistique, SCM
- Programmation, développement
- Qualité, certification, référentiels
- Réseaux et communications
- Santé
- Secteur public
- Sécurité logique, virus et intrusions
- Site Internet
- Solutions globales, ERP
- Solutions RH
- Stockage, SAN, NAS
- Systèmes et infrastructure
Redline Networks conçoit et délivre des équipements d'accélération d'applications Web
Novembre 2004
Ces équipements positionnés en frontal des serveurs Web permettent d'une part d'augmenter les performances des applications tout en les sécurisant, et d'autre part réduire les coûts des infrastructures.
En bref, le déploiement de ce type de boîtier permet d'atteindre les objectifs suivants:
1) Diminution des temps de réponse pour les utilisateurs - d'un facteur 2 à 3,
2) Augmentation de la capacité des serveurs en nombres de sessions utilisateurs - typiquement de 10 fois,
3) Réduction de la bande passante nécessaire pour servir un site Web - d'environ 50%,
4) Sécurisation applicative
Ces points se traduisent directement par d'importantes économies de coût, donc un retour sur investissement quantifiable :
- en ressources serveurs (donc moins de serveurs pour plus de performance),
- en bande passante / lignes télécoms (donc applications plus rapides pour les utilisateurs en baissant les coûts télécoms).
Les produits s'intègrent facilement dans toute architecture existante, sans nécessiter aucun changement.
L'offre produits Redline s'articule autour de 2 gammes " applicatives " : le T|X et le E|X.
- T|X pour des Applications Internet : accélérer un site Web public. En France, des sites comme ceux de TF1, de CDiscount, d'Air France, de la SNCF, de la FNAC, d'Auchan, d'Accor, et bien d'autres, sont accélérés par des T|X's de Redline.
- E|X pour des Applications Intranet/ Extranet : accélérer des applications métiers d'entreprise, portails, ERP, CRM, qui sont de plus en plus basées sur le Web. Le E|X permet, surtout pour les agences distantes, d'accélérer les temps de réponse et de diminuer l'engorgement des lignes télécom à bas débit de ces agences. En France des clients comme France Telecom, Banque Populaire, Crédit Lyonnais, Carrefour, l'ANPE, Saint Gobain, France Television utilisent des E|X pour accélérer leurs applications métiers.
Avec la " webification " des applications, les clients utiliseront de plus en plus leur navigateur pour accéder et travailler avec les applications de l'entreprise, en plus d'accéder aux sites web public.
Les applications inotes, Siebel, Oracle, PeopleSoft, Outlook (via OWA) ou encore SAP utilisables désormais sous format web (http et https) vont transformer le Data Center IP de l'entreprise en un Web Data Center.
Cette évolution des applications et du Data Center nécessite une réflexion sur l'architecture technique répondant aux challenges de plus de performances, plus de sécurité, plus de flexibilité, moins d'administration et moins de complexité.
Aujourd'hui l'architecture des Data Center est constituée de multiples couches, de multiples de produits, avec une réelle difficulté à assurer son évolution et la montée en puissance et la sécurité des applications " tout web " des entreprises d'aujourd'hui et de demain.
Redline Networks propose une architecture simplifiée apportant la performance, la sécurité, la disponibilité, la facilité d'administration et la flexibilité pour les applications web de l'entreprise.
Le boîtier combine plusieurs types de technologie :
Du côté serveur : il soulage les serveurs Web en les déchargeant des tâches de gestion des sessions TCP et d'allocation des requêtes HTTP ou HTTPS, grosses consommatrices de ressources lors des montée en charge. Il permet aussi grâce à des fonctionnalités de cache de stocker en mémoire RAM les informations/ les objets les plus demandées, de façon à les servir le plus rapidement possible aux utilisateurs, sans faire appel aux serveurs web pour délivrer cette information.
Du côté client : il accélère en optimisant la connexion de et vers l'utilisateur et en comprimant les données. La compression est activée par le boîtier en fonction de l'url, du navigateur, du type de contenu ou de règles définies par l'administrateur.
Les équipements Redline interdisent toute installation d'autres programmes que le sien sur la machine. L'OS et les accès " root " sont interdits.
Les équipements Redline se protègent contre les attaques réseau telles que les SYNflood et les DDoS.
Le boîtier Redline intègre une fonction d'accélération SSL et diminue aussi considérablement le temps de réponse des pages SSL. En effet le boîtier Redline met en œuvre pour HTTPS les mêmes techniques que pour HTTP :
- Le boitier Redline comprime les données avant de les ré-encrypter vers le client.
- L'option existe de garder un lien encrypté entre le boîtier Redline et le serveur Web, pour une mise en œuvre de SSL " de bout-en-bout ".
. Dans ce cas, le même mécanisme de multiplexage des requêtes HTTS, sur un petit nombre de sessions permanentes HTTPS, est appliqué, comme pour HTTP, ce qui réduit considérablement la charge des serveurs Web.
Les boîtiers Redline ont les capacités d'accélération SSL :
- Jusqu'à 11 500 TPS
- Jusqu'à 100 000 sessions simultanées en HTTPS
Le boîtier Redline effectue une vérification protocolaire de façon à bloquer les requêtes illicites. Il est de plus capable de ré-écrire une requête à la volée. Il agit sur les champs HTTP headers, POSTS, SOAP et HTML, JavaScript,…
Le boîtier Redline, au travers de règles agissant sur le contenu et définies par l'administrateur, peut intercepter, ré-écrire ou bloquer tout trafic jugé illégal.
Les équipements Redline dispose d'une résistance due à leur conception (exemple : pas de partie mobile / disque dur) qui leur assurent une durée de vie importante.
Dans une architecture redondante de 2 à n boitiers Redline sont déployés en haute disponibilité (mode " failover actif / hot-standby " et/ ou " actif/actif ").
En cas de panne d'un des équipements la continuité de service est assurée par l'insertion de cookies utilisateurs et la notion de " statefull SSL " dans le cas de flux Https.
Le boîtier Redline dispose de fonctions de Statistiques en temps réel (par seconde, par minute, par heure, par jour, par mois ou par année) qui permette de faire du prévisionnel, du monitoring de sécurité et de maintenance.
A côté de ces fonctions de statistiques, existe un moteur de loggs temps réel paramétrables permettant de mémoriser différents évènements tels que des requêtes suspectes, des authentifications ratées, des requêtes non autorisées,…
Performance :
Les boîtiers Redline sont dimensionnés de façon à pouvoir utiliser toutes les fonctionnalités disponibles dans ces équipements sans perdre en performance et de façon à supporter l'ajout de nouvelles fonctionnalités.
Sécurité :
La disponibilité de règles paramétrables par l'administrateur du boîtier permet de faire évoluer la sécurité en fonction de paramètres dynamiques (Alertes, nouveau virus,...)
En bref, le déploiement de ce type de boîtier permet d'atteindre les objectifs suivants:
1) Diminution des temps de réponse pour les utilisateurs - d'un facteur 2 à 3,
2) Augmentation de la capacité des serveurs en nombres de sessions utilisateurs - typiquement de 10 fois,
3) Réduction de la bande passante nécessaire pour servir un site Web - d'environ 50%,
4) Sécurisation applicative
Ces points se traduisent directement par d'importantes économies de coût, donc un retour sur investissement quantifiable :
- en ressources serveurs (donc moins de serveurs pour plus de performance),
- en bande passante / lignes télécoms (donc applications plus rapides pour les utilisateurs en baissant les coûts télécoms).
Les produits s'intègrent facilement dans toute architecture existante, sans nécessiter aucun changement.
L'offre produits Redline s'articule autour de 2 gammes " applicatives " : le T|X et le E|X.
- T|X pour des Applications Internet : accélérer un site Web public. En France, des sites comme ceux de TF1, de CDiscount, d'Air France, de la SNCF, de la FNAC, d'Auchan, d'Accor, et bien d'autres, sont accélérés par des T|X's de Redline.
- E|X pour des Applications Intranet/ Extranet : accélérer des applications métiers d'entreprise, portails, ERP, CRM, qui sont de plus en plus basées sur le Web. Le E|X permet, surtout pour les agences distantes, d'accélérer les temps de réponse et de diminuer l'engorgement des lignes télécom à bas débit de ces agences. En France des clients comme France Telecom, Banque Populaire, Crédit Lyonnais, Carrefour, l'ANPE, Saint Gobain, France Television utilisent des E|X pour accélérer leurs applications métiers.
Avec la " webification " des applications, les clients utiliseront de plus en plus leur navigateur pour accéder et travailler avec les applications de l'entreprise, en plus d'accéder aux sites web public.
Les applications inotes, Siebel, Oracle, PeopleSoft, Outlook (via OWA) ou encore SAP utilisables désormais sous format web (http et https) vont transformer le Data Center IP de l'entreprise en un Web Data Center.
Cette évolution des applications et du Data Center nécessite une réflexion sur l'architecture technique répondant aux challenges de plus de performances, plus de sécurité, plus de flexibilité, moins d'administration et moins de complexité.
Aujourd'hui l'architecture des Data Center est constituée de multiples couches, de multiples de produits, avec une réelle difficulté à assurer son évolution et la montée en puissance et la sécurité des applications " tout web " des entreprises d'aujourd'hui et de demain.
Redline Networks propose une architecture simplifiée apportant la performance, la sécurité, la disponibilité, la facilité d'administration et la flexibilité pour les applications web de l'entreprise.
Le boîtier combine plusieurs types de technologie :
Du côté serveur : il soulage les serveurs Web en les déchargeant des tâches de gestion des sessions TCP et d'allocation des requêtes HTTP ou HTTPS, grosses consommatrices de ressources lors des montée en charge. Il permet aussi grâce à des fonctionnalités de cache de stocker en mémoire RAM les informations/ les objets les plus demandées, de façon à les servir le plus rapidement possible aux utilisateurs, sans faire appel aux serveurs web pour délivrer cette information.
Du côté client : il accélère en optimisant la connexion de et vers l'utilisateur et en comprimant les données. La compression est activée par le boîtier en fonction de l'url, du navigateur, du type de contenu ou de règles définies par l'administrateur.
Les équipements Redline interdisent toute installation d'autres programmes que le sien sur la machine. L'OS et les accès " root " sont interdits.
Les équipements Redline se protègent contre les attaques réseau telles que les SYNflood et les DDoS.
Le boîtier Redline intègre une fonction d'accélération SSL et diminue aussi considérablement le temps de réponse des pages SSL. En effet le boîtier Redline met en œuvre pour HTTPS les mêmes techniques que pour HTTP :
- Le boitier Redline comprime les données avant de les ré-encrypter vers le client.
- L'option existe de garder un lien encrypté entre le boîtier Redline et le serveur Web, pour une mise en œuvre de SSL " de bout-en-bout ".
. Dans ce cas, le même mécanisme de multiplexage des requêtes HTTS, sur un petit nombre de sessions permanentes HTTPS, est appliqué, comme pour HTTP, ce qui réduit considérablement la charge des serveurs Web.
Les boîtiers Redline ont les capacités d'accélération SSL :
- Jusqu'à 11 500 TPS
- Jusqu'à 100 000 sessions simultanées en HTTPS
Le boîtier Redline effectue une vérification protocolaire de façon à bloquer les requêtes illicites. Il est de plus capable de ré-écrire une requête à la volée. Il agit sur les champs HTTP headers, POSTS, SOAP et HTML, JavaScript,…
Le boîtier Redline, au travers de règles agissant sur le contenu et définies par l'administrateur, peut intercepter, ré-écrire ou bloquer tout trafic jugé illégal.
Les équipements Redline dispose d'une résistance due à leur conception (exemple : pas de partie mobile / disque dur) qui leur assurent une durée de vie importante.
Dans une architecture redondante de 2 à n boitiers Redline sont déployés en haute disponibilité (mode " failover actif / hot-standby " et/ ou " actif/actif ").
En cas de panne d'un des équipements la continuité de service est assurée par l'insertion de cookies utilisateurs et la notion de " statefull SSL " dans le cas de flux Https.
Le boîtier Redline dispose de fonctions de Statistiques en temps réel (par seconde, par minute, par heure, par jour, par mois ou par année) qui permette de faire du prévisionnel, du monitoring de sécurité et de maintenance.
A côté de ces fonctions de statistiques, existe un moteur de loggs temps réel paramétrables permettant de mémoriser différents évènements tels que des requêtes suspectes, des authentifications ratées, des requêtes non autorisées,…
Performance :
Les boîtiers Redline sont dimensionnés de façon à pouvoir utiliser toutes les fonctionnalités disponibles dans ces équipements sans perdre en performance et de façon à supporter l'ajout de nouvelles fonctionnalités.
Sécurité :
La disponibilité de règles paramétrables par l'administrateur du boîtier permet de faire évoluer la sécurité en fonction de paramètres dynamiques (Alertes, nouveau virus,...)
Pour aller plus loin
Sélection d'actualités
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique et infographie
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire