Serveurs Web

Apache / Nginx / Lighttpd / Varnish

Serveurs web

Fiche Technique

Les serveurs web sont des logiciels qui se placent en frontal, permettant de servir des pages web statiques. Ils peuvent être reliés à des serveurs d’applications (FASTCGI, wsgi, FPM) ou sont eux-mêmes serveurs d’applications (TOMCAT, Apache+Module).

Ils ont chacun leurs avantages, inconvénients, spécialisations et anciennetés. Varnish par exemple est spécialisé dans la gestion de misee en cache et de haute disponibilité (reverse proxy). Apache quant à lui peut tout faire, ou presque, mais avec une empreinte mémoire importante de par son fonctionnement par modules. Enfin Nginx, le dernier en date qui est souple, très performant et est capable de gérer un énorme taux de connexions simultanées.



Quel serveur est-il prisé par VINC ?

VINC ne privilégie pas le choix d’un serveur web en particulier, maîtrisant chacun des serveurs web listés ci-dessus. En fonction des besoins exprimés et des applicatifs sous-jacents, VINC proposera la solution techniquement la plus adaptée.

Pour un applicatif PHP à haute disponibilité et gérant un fort trafic, VINC préconisera de préférence une stack web comme Varnish + Nginx + PHP-FPM. Pour des stacks avec davantage de sécurité, une stack avec Apache + ModSecurity + Service Applicatif.



Un exemple d’utilisation sur des configurations avancées

 

Architecture haute disponibilité et Sécurisée pour la société Ticket-Surf International (TSI)

logo-ticket-surf

VINC a recouru, pour la plateforme dédiée de TSI, à une stack respectant les contraintes d’un hébergement PCI-DSS. De ce fait, une architecture 2 tiers avec un WAF (Web Application Firewall) a été mis en place avec Apache. Ce dernier déchiffre les connexions web sécurisées par SSL (HTTPS) et analyse les requêtes via le module ModSecurity d’Apache. Puis, en fonction de la disponibilité des serveurs applicatifs, Apache redirige en tant que reverse-proxy toutes les requêtes vers ce cluster applicatif permettant une architecture haute disponibilité.