{"id":1025,"date":"2026-03-03T16:53:06","date_gmt":"2026-03-03T08:53:06","guid":{"rendered":"https:\/\/www.ddosgj.com\/?p=1025"},"modified":"2026-03-03T16:53:06","modified_gmt":"2026-03-03T08:53:06","slug":"que-faire-en-cas-de-latence-elevee-dans-un-cdn-de-haute-defense-3-conseils-doptimisation-pour-reduire-les-augmentations-de-latence","status":"publish","type":"post","link":"https:\/\/www.ddosgj.com\/fr\/1025-html","title":{"rendered":"3 conseils d'optimisation pour r\u00e9duire la latence et am\u00e9liorer votre exp\u00e9rience"},"content":{"rendered":"<p>R\u00e9cemment, il y a toujours des gens dans le groupe qui se plaignent, disant que sur le CDN haute d\u00e9fense apr\u00e8s le site lent comme un escargot, l'exp\u00e9rience de l'utilisateur directement \u00e0 travers le c\u0153ur de la terre. Je vois cette situation d'un bon \u0153il - j'ai mis le pied sur ce probl\u00e8me il y a cinq ans, mais je ne pensais pas qu'il y aurait encore autant de gens qui s'y heurteraient de plein fouet. Le CDN haute d\u00e9fense est essentiellement un \u201cgarde du corps\u201d, mais si vous laissez le garde du corps dans une mauvaise position, il peut non seulement bloquer les balles, mais aussi bloquer tous les clients \u00e0 l'ext\u00e9rieur de la porte.<\/p>\n<p>Pour \u00eatre honn\u00eate, la latence \u00e9lev\u00e9e de ce pot ne peut vraiment pas laisser tous les CDN en arri\u00e8re. J'ai constat\u00e9 que dans 80 % des cas, il s'agit d'un probl\u00e8me de configuration et que dans 2 % des cas, les n\u0153uds sont mal choisis. L'ann\u00e9e derni\u00e8re, pour aider une station de commerce \u00e9lectronique \u00e0 effectuer une migration, l'utilisation initiale d'un grand CDN \u00e0 haute d\u00e9fense, la latence est mont\u00e9e en fl\u00e8che jusqu'\u00e0 300 ms +, les plaintes des utilisateurs que la commande est plus. Plus tard, une op\u00e9ration press\u00e9e \u00e0 80 ms ou moins, le taux de conversion est directement revenu \u00e0 15%. Aujourd'hui, je vais mettre le fond des techniques d'optimisation hors de la bo\u00eete, ne vous contentez pas de collecter, n'oubliez pas d'essayer.<\/p>\n<p><strong>Identifiez d'abord le coupable : quelle est la nature de l'euphorie retard\u00e9e ?<\/strong><\/p>\n<p>Beaucoup de gens voient la latence \u00e9lev\u00e9e des fournisseurs de CDN, mais en fait, il est probable que vous ne compreniez pas vous-m\u00eame. Le CDN \u00e0 haute d\u00e9fense, afin de porter l'attaque, le trafic doit \u00eatre filtr\u00e9 autour du centre de nettoyage, puis revenir \u00e0 la source vers le serveur. Plus on saute un tour, plus la latence augmente naturellement. Mais l'essentiel est que l'emplacement du centre de nettoyage, la strat\u00e9gie de retour \u00e0 la source, la s\u00e9lection du protocole, tout cela peut faire quelque chose.<\/p>\n<p>Le cas le plus scandaleux que j'ai vu est celui d'une entreprise qui a utilis\u00e9 un n\u0153ud am\u00e9ricain pour acc\u00e9l\u00e9rer les utilisateurs nationaux et qui s'est plainte du d\u00e9calage. Mon fr\u00e8re, il ne s'agit plus d'un probl\u00e8me de latence, mais d'un cours de g\u00e9ographie que l'on n'a pas r\u00e9ussi \u00e0 suivre. En outre, la poign\u00e9e de main TLS, la taille de la fen\u00eatre TCP, le taux de r\u00e9ussite de la m\u00e9moire cache de ces d\u00e9tails sous-jacents, c'est vraiment la main qui \u00e9trangle le cou du retard.<\/p>\n<p><strong>Conseil 1 : s\u00e9lection intelligente des n\u0153uds, ne pas faire confiance \u00e0 l\u201c\u201dauto-optimisation\" des vendeurs\u201d<\/strong><\/p>\n<p>Les fournisseurs de CDN aiment se vanter de leur programmation intelligente, mais il ne faut pas y croire. Leur soi-disant \u201cn\u0153ud optimal\u201d peut \u00eatre le moins co\u00fbteux, mais pas le plus rapide. Lorsque j'ai utilis\u00e9 CDN5, j'ai constat\u00e9 qu'il programmait toujours les utilisateurs sur des n\u0153uds froids \u00e0 faible charge, et que la latence \u00e9tait directement doubl\u00e9e.<\/p>\n<p>Ensuite, j'ai forc\u00e9 le passage et j'ai fait deux choses : tout d'abord, j'ai utilis\u00e9 une sonde construite par mes soins pour surveiller la latence des n\u0153uds en temps r\u00e9el. \u00c9crivez un script pour ex\u00e9cuter r\u00e9guli\u00e8rement ping et traceroute, et rassemblez les donn\u00e9es dans votre propre base de donn\u00e9es pour les analyser. Deuxi\u00e8mement, en fonction de la zone g\u00e9ographique de l'utilisateur et de l'op\u00e9rateur, il est possible d'affiner la programmation. Les utilisateurs des t\u00e9l\u00e9communications ne devraient pas \u00eatre jet\u00e9s dans le n\u0153ud Unicom, les utilisateurs du Guangdong qui se rendent difficilement au n\u0153ud de P\u00e9kin ne cherchent qu'\u00e0 \u00eatre r\u00e9primand\u00e9s.<\/p>\n<p>Voici le script de d\u00e9tection de n\u0153uds que j'utilise (version Python) :<\/p>\n<p>Si vous faites cela pendant une semaine, vous pourrez dessiner une carte thermique de la latence et vous saurez clairement quel n\u0153ud est stable et quel n\u0153ud est flottant. Faites ensuite quelque chose au niveau du DNS, en utilisant DNSPod ou la r\u00e9solution intelligente de Cloudflare, en fonction des diff\u00e9rents op\u00e9rateurs et provinces pour renvoyer vers diff\u00e9rentes IP de n\u0153uds. Le test r\u00e9el de cette s\u00e9rie d'op\u00e9rations peut faire baisser le d\u00e9lai de 40%, ce qui rend la \u201cplanification intelligente\u201d dix fois plus utile que ce que vantent les vendeurs.<\/p>\n<p><strong>Conseil 2 : Optimisation du protocole pour maintenir TCP\/TLS sur terre<\/strong><\/p>\n<p>HTTP\/2 et HTTP\/3 sont les v\u00e9ritables lois du go\u00fbt. L'ann\u00e9e derni\u00e8re, j'optimisais pour un client de 08Host et j'ai constat\u00e9 qu'il utilisait encore HTTP\/1.1, avec de nouvelles connexions \u00e9tablies pour chaque ressource et la poign\u00e9e de main TLS qui prenait la majeure partie du temps. Apr\u00e8s avoir forc\u00e9 une mise \u00e0 niveau HTTP\/2, le multiplexage a directement r\u00e9duit le temps de chargement de moiti\u00e9.<\/p>\n<p>Mais le plus impitoyable est HTTP\/3 (bas\u00e9 sur QUIC). Ce protocole est intrins\u00e8quement r\u00e9sistant \u00e0 la perte de paquets, particuli\u00e8rement adapt\u00e9 aux fluctuations du r\u00e9seau mobile dans la sc\u00e8ne. cdn07 a \u00e9t\u00e9 enti\u00e8rement pris en charge, apr\u00e8s l'ouverture des fluctuations de d\u00e9lai peut \u00eatre r\u00e9duit par 30%. Cependant, notez que l'ancien \u00e9quipement peut \u00eatre la compatibilit\u00e9 pull crotch, doivent faire un bon travail de programme de d\u00e9gradation.<\/p>\n<p>Exemple de configuration de Nginx (avec HTTP\/2 et TLS 0-RTT activ\u00e9s) :<\/p>\n<p>En outre, la poign\u00e9e de main TLS est un tueur invisible. Il est recommand\u00e9 d'activer la reprise de session et l'agrafage OCSP, qui peuvent r\u00e9duire le temps de la poign\u00e9e de main de 300 ms \u00e0 100 ms. Un client ne croyait pas que TLS avait un impact aussi important. Je lui ai montr\u00e9 le tableau comparatif des captures de paquets de Wireshark et il s'est imm\u00e9diatement t\u00fb.<\/p>\n<p><strong>Conseil n\u00b0 3 : Strat\u00e9gies de mise en cache et Edge Computing pour remplacer les requ\u00eates dynamiques par des requ\u00eates statiques<\/strong><\/p>\n<p>L'utilisation la plus stupide d'un CDN de haute d\u00e9fense est le retour de l'ensemble du site \u00e0 la source. Certains de mes amis prennent m\u00eame des photos et des CSS pour les renvoyer \u00e0 la source de mani\u00e8re dynamique, alors si vous n'\u00eates pas bloqu\u00e9, avec qui le serez-vous ? J'ai vu que l'optimisation la plus f\u00e9roce est de transformer la requ\u00eate dynamique 60% en edge caching.<\/p>\n<p>CDN5 et CDN07 prennent en charge le stockage KV en p\u00e9riph\u00e9rie, le cache de la session de l'utilisateur vers le n\u0153ud, r\u00e9duisant ainsi le retour \u00e0 la source de l'aller-retour. 08Host est plus impitoyable, il prend directement en charge la p\u00e9riph\u00e9rie de l'assemblage Web en cours d'ex\u00e9cution, qui peut \u00eatre agr\u00e9g\u00e9 au niveau du n\u0153ud de la demande API.<\/p>\n<p>Les r\u00e8gles de mise en m\u00e9moire cache doivent \u00eatre d\u00e9finies en fonction de la mort :<\/p>\n<p>N'oubliez pas de pr\u00e9chauffer le cache ! En particulier avant la grande promotion, utilisez le script pour brosser les ressources populaires vers le n\u0153ud de p\u00e9riph\u00e9rie CDN \u00e0 l'avance. Une fois qu'une station de commerce \u00e9lectronique n'a pas fait de pr\u00e9chauffage, apr\u00e8s le d\u00e9but de l'\u00e9v\u00e9nement, le CDN retourne \u00e0 la source du trafic et fait exploser le serveur, ce qui entra\u00eene l'affichage d'une page d'erreur 502.<\/p>\n<p><strong>\u0152ufs de marque : les cascades de latence de trois fournisseurs de CDN<\/strong><\/p>\n<p>Exp\u00e9rience purement subjective, juste \u00e0 titre de r\u00e9f\u00e9rence : CDN5 Asie-Pacifique n\u0153ud de contr\u00f4le de latence vole stable, en particulier \u00e0 Hong Kong et Singapour, une moyenne de 80 ms ou moins, mais l'Europe et les n\u0153uds des \u00c9tats-Unis sont plus tirer. CDN07 HTTP\/3 mise en \u0153uvre de la plus radicale, l'optimisation mobile est bonne, mais la configuration de l'arri\u00e8re-plan anti-humain. 08Host bol bon march\u00e9, la ligne BGP domestique est bonne, mais la capacit\u00e9 \u00e0 pr\u00e9venir DDoS n'est pas aussi bon que les deux premiers, adapt\u00e9 \u00e0 l'attaque n'est pas des sc\u00e9narios fr\u00e9quents. Sc\u00e9narios fr\u00e9quents.<\/p>\n<p><strong>Un dernier mot d'ordre : l'optimisation de la latence est un combat permanent, et non une solution unique apr\u00e8s le match.<\/strong><\/p>\n<p>Ex\u00e9cutez la cartographie des temps de latence une fois par mois, v\u00e9rifiez les hits de cache chaque semaine et gardez un \u0153il sur la surveillance en temps r\u00e9el chaque jour. Si les conditions sont r\u00e9unies, vous pouvez utiliser l'outil APM full-link, et si elles ne le sont pas, vous pouvez \u00e9crire des scripts pour vous surveiller vous-m\u00eame. Une fois que j'ai pens\u00e9 que l'optimisation \u00e9tait en place, le r\u00e9sultat a \u00e9t\u00e9 qu'un certain op\u00e9rateur a soudainement eu un probl\u00e8me de routage, et la latence du n\u0153ud a grimp\u00e9 en fl\u00e8che. Plus tard, j'ai effectu\u00e9 un basculement sur plusieurs lignes, et ce n'est qu'\u00e0 ce moment-l\u00e0 que la situation s'est compl\u00e8tement am\u00e9lior\u00e9e.<\/p>\n<p>Un CDN \u00e0 haute d\u00e9fense n'est pas une solution miracle, c'est un jeu de compromis - un jeu entre s\u00e9curit\u00e9 et latence. Pour obtenir les deux, vous devez le r\u00e9gler vous-m\u00eame. Pour ceux qui comptent sur des fr\u00e8res pr\u00eats \u00e0 l'emploi, il est recommand\u00e9 d'augmenter directement l'argent sur l'ANYCAST global, sinon c'est honn\u00eatement selon mes comp\u00e9tences \u00e0 jeter. N'oubliez pas que l'argent \u00e9conomis\u00e9 gr\u00e2ce \u00e0 l'optimisation de la latence vaut bien plus que la facture CDN elle-m\u00eame.<\/p>","protected":false},"excerpt":{"rendered":"<p>R\u00e9cemment, il y a toujours des gens dans le groupe qui se plaignent, disant que sur le CDN haute d\u00e9fense apr\u00e8s le site lent comme un escargot, l'exp\u00e9rience de l'utilisateur directement \u00e0 travers le c\u0153ur de la terre. Je vois cette situation d'un bon \u0153il - j'ai mis le pied sur ce probl\u00e8me il y a cinq ans, mais je ne m'attendais pas \u00e0 ce qu'il y ait maintenant autant de gens qui s'y heurtent de plein fouet. Le CDN haute d\u00e9fense est essentiellement un \u201cgarde du corps\u201d, mais si vous laissez le garde du corps dans la mauvaise position, il peut non seulement bloquer les balles, mais aussi bloquer tous les clients \u00e0 l'ext\u00e9rieur de la porte. Pour \u00eatre honn\u00eate, la latence \u00e9lev\u00e9e de ce pot ne peut vraiment pas permettre \u00e0 tous les CDN de revenir. J'ai constat\u00e9 que dans 80 % des cas, il s'agit d'un probl\u00e8me de configuration et que 2 % des n\u0153uds sont choisis pour \u00eatre mauvais. L'ann\u00e9e derni\u00e8re, j'ai aid\u00e9 une station de commerce \u00e9lectronique \u00e0 effectuer une migration, l'utilisation initiale d'un grand CDN \u00e0 haute d\u00e9fense, la latence a grimp\u00e9 \u00e0 plus de 300 ms, les plaintes de l'utilisateur sont plus nombreuses que celles de la commande. Plus tard, une op\u00e9ration de pression \u00e0 80 ms ou moins, le taux de conversion directement de retour \u00e0 15%. Aujourd'hui, je vais mettre le fond des comp\u00e9tences d'optimisation hors de la bo\u00eete de pression !<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"gallery","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[150],"tags":[],"collection":[],"class_list":["post-1025","post","type-post","status-publish","format-gallery","hentry","category-updates","post_format-post-format-gallery"],"_links":{"self":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts\/1025","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/comments?post=1025"}],"version-history":[{"count":1,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts\/1025\/revisions"}],"predecessor-version":[{"id":1100,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/posts\/1025\/revisions\/1100"}],"wp:attachment":[{"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/media?parent=1025"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/categories?post=1025"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/tags?post=1025"},{"taxonomy":"collection","embeddable":true,"href":"https:\/\/www.ddosgj.com\/fr\/wp-json\/wp\/v2\/collection?post=1025"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}