Résilience / scalabilité applicative

Objectif principal, créer une solution résiliente et évolutive « scalable » !

Architecture résiliente

Cloud redondant

Montée en charge

Gestion pics charge

Gestion trafic

Scalabilité horizontale

Scalabilité verticale

La résilience applicative passe par une redondance poussée de tous les composants nécessaires mais aussi par la capacité d’une application à être résiliente. Cette résilience nécessite notamment de pouvoir tenir la charge vis-à-vis du flux d’utilisateurs, on parle alors de scalabilité.

Scalabilité, l’ajustement des capacités à la demande

La scalabilité et la résilience doivent travailler de concert pour permettre un fonctionnement optimal pour 100 comme 10 millions d’utilisateurs. La capacité technique s’ajuste dynamiquement pour tenir la charge en adéquation avec l’application qui a conscience de son état, de sa charge et de ses besoins. Cette scalabilité s’obtient par l’ajout de ressources dans l’infrastructure (VM, mémoire, CPU, stockage).

Scalabilité verticale « scale-up »

Ce principe évince la scalabilité de l’application et n’agit que sur la partie infrastructure par l’ajout de ressources plus puissantes.

Cette approche est rapide et apporte immédiatement un gain de performance mais a ses limites lorsque les besoins dépassent les caractéristiques des meilleurs VM ou serveur dédiés. Certains composants logiciels peuvent aussi être bridés (licence, mauvaise gestion du multitâche) et bloqueront à un certain niveau empêchant la scalabilité.

Scalabilité horizontale « scale-out »

Cette approche consiste à construire une architecture qui va grandir par l’ajout de ressources parallèles qui vont répondre en même temps à la charge de travail.

La plupart des applications modernes sont développées pour tenir une scalabilité horizontale. L’inconvénient majeur reste l’adaptation de l’application pour pouvoir tourner sur plusieurs serveurs en même temps, ce que l’on nomme l’état « stateless ».

Scalabilité et résilience une défense adaptée !

Dans un contexte où la surface d’exposition a été démultipliée, où les données sont complètement dispersées et où les attaquants se sont largement professionnalisés, il est totalement illusoire de penser que les systèmes sont à l’abri des compromissions.

Il semble donc fondamental d’adapter sa stratégie de défense en conséquence en adoptant le principe de la résilience qui consiste avant tout à considérer que l’impact va inévitablement survenir. Il faut donc s’y préparer de façon à retrouver une activité normale le plus rapidement possible.

La mise en œuvre de processus et d’outils qui prennent en compte la notion de résilience est indispensable. DigDeo ajoute à la scalabilité, la résilience de gestion applicative. Cette approche permet de progresser sur l’axe de la détection et les corrections préventives de façon à minimiser les impacts. La détection devra être complétée par des mécanismes de remédiation automatisés.


Dans ce contexte trois axes majeurs sont déployés sur vos infrastructures :

Mise à jour continue

Par la tenue au quotidien des composants de votre infrastructure, vous bénéficiez d’un environnement toujours à jour.

Mise à jour continue

Vigilance applicative

Par la recherche d’intrusion dans votre code applicatif, vous bénéficiez d’un atout de sécurité supplémentaire.

Vigilance applicative

Anticipation panne

Les tendances des différentes métriques d’une infrastructure permettent de pallier une grande majorité de panne avant qu’elles apparaissent.

Anticipation panne