Ca fait des années que j'ai du mal avec le concept de cdn, et je continue d'avoir du mal avec ça quand je lis ce genre d'articles. Je ne comprends pas l'intérêt de centraliser des ressources dans un réseau où le maitre mot est la décentralisation (sans compter les atteintes potentielles à la vie privée).

Ça te permet de fournir tes contenus cachés au plus proche des utilisateurs. Par exemple si tu avais des utilisateurs en amérique du sud ou en australie et que tu voulais accélérer leur temps de chargement de la Lexpage, ça serait un bon moyen.

Aussi vu le coût exorbitant de la bande passante sur les grands clouds, un cdn permet de faire des économies...

Quand tu as à gérer ton propre "grand cloud", est-ce que le fait que tu doives donner les clés de ce qui te rapporte du pognon (les données de tes clients) à un autre que toi n'est pas bien plus problématique que le coût de la bande passante ?

A-t-on vraiment besoin de CDN pour rendre le net "rapide" ? Avec la multiplication des caches à plusieurs niveaux (local, FAI, etc.), la plupart des ressources "statiques" ne font le trajet qu'une seule fois entre l'hébergeur et le client...

Pour répondre à Tchou oui le prix de la bande passante est exorbitant. Le prix pour transférer une quantité de donnée X depuis par exemple le cloud amazon aws est équivalent au prix que tu paies pour stocker cette quantité X sur leur stockage S3 pendant 3 mois! Rien que ça!
Derrière cela se cache l'un des plus puissants méchanismes de lock-in au sein d'un cloud (le phénomène s'appelle data gravity si vous voulez googler ça). Comme tu ne peux pas sortir tes données comme ça, tu restes leur client...

Les gens qui vont sur les grands cloud public sont en gros soit :
- des moutons qui suivent l'effet de mode et vont s'en mordre les doigts.
- de petites boites pour lesquelles ces coûts chaque mois sont plus tolérables que d'investir dans une infra et dans les gens pour la gérer.
- des boites moyennes à vocation mondiale qui ne veulent pas gérer une infra dans des pays lointains.
- des boites qui ont des pics de charge pour lesquels ils bénéficient de pouvoir démarrer 1000 serveurs pour répondre à une demande puis les supprimer.
- des boites qui vont faire usage des services managés proposés par les clouds.

Ça répond à un besoin, mais clairement ça n'est pas pour tout le monde contrairement à ce que le marketing voudrait faire croire.

Pour le besoin ou non d'un CDN tout est une question d'échelle. Et de référencement aussi depuis que la latence est devenue prépondérante dans l'algorithme google search il y a quelques années.
Un FAI ne cache rien pour toi à part du DNS.

SyssonUn FAI ne cache rien pour toi à part du DNS.

En es-tu sûr ? A ma connaissance, il y a bien du caching qui est fait au niveau des ISP.

Oui c'est sûr qu'ils ne le font pas. Les sessions tcp sont ouvertes entre client et serveur avant qu'un GET http ne parte, si tu vis dans un pays libre comme les nôtres normalement ton FAI ne fait pas proxy comme ça. Et si tu fais du https la question ne se pose même pas.

SyssonOui c'est sûr qu'ils ne le font pas. Les sessions tcp sont ouvertes entre client et serveur avant qu'un GET http ne parte, si tu vis dans un pays libre comme les nôtres normalement ton FAI ne fait pas proxy comme ça.

Malheureusement, il y a des précédents : reflets.info/articles/sf…

SyssonEt si tu fais du https la question ne se pose même pas.

C'est effectivement plus difficile mais malheureusement, on ne peut pas généraliser non plus

https://sebsauvage.net/wiki/doku.php?id=microsoftMicrosoft a collaboré avec la dictature Tunisienne: Ils ont permis l'espionnage des citoyens en insérant dans Windows le certificat racine de l’autorité de communication Tunisienne en échange d'un marché exclusif du logiciel pour le pays. Cela a permis à la dictature d'espionner les échanges des dissidents sur les sites en https (GMail, Facebook, Twitter…) sans lever d'alerte de sécurité SSL dans le navigateur.

Effectivement, tout ça n'a rien à voir avec des systèmes de cache ou d'optimisation du réseau.

C'est marrant, j'ai justement pensé à cet épisode de sfr quand il l'a dit. Et il y avait eu plusieurs articles sur le sujet, SFR s'était retrouvé la main dans le pot de confiture plus d'une fois, il me semble même en insérant leurs propres pubs une fois.

Et pareil, en https, j'ai connu il y a pas si longtemps une volonté de filtrer le https, en insérant sur les postes clients un certificat qui aurai permis au niveau du firewall de tout lire donc de filtrer. Étrangement, je leur ai dit d'aller se faire foutre et que je n’insérerai pas une telle merde dans la library de certificats de mon browser. En trichant sur les certificats installés sur les postes, le ssl devient transparent. C'est aussi à mon sens un troucasse monumental de sécurité, mais qui suis-je pour insinuer ça ?

Oui c'est infâme tout ça. Je parlais un peu trop dans la théorie en effet.