Si pour certains cyber-marchands la transposition en France du « Black Friday » a été un tour de chauffe et leur a apporté un grand nombre d’enseignements, l’heure exquise et critique des achats de fin d’année est pour bientôt. Il est grand temps de faire le « check up » de la e-machine commerciale.

La hantise du cyber-marchand est d’être dans l’incapacité de servir ses clients et de voir ces derniers fuir vers la concurrence à la moindre déconvenue. Latence dans l’accès au site, difficulté de charger les pages ou certains de leurs éléments, lourdeurs dans la procédure de transaction pour ne citer que des problèmes pas trop graves. Le moindre accroc peut générer la désertion et engendrer des pertes de chiffre d’affaires très conséquentes.

Pour remobiliser ses clients et les préparer – s’ils ne le sont déjà – au choc de fin d’année, Peer 1 Hosting leur propose une revue de détails qui d’ailleurs ne doit plus être circonstancielle mais doit faire partie des règles de conduite à intégrer dans les pratiques quotidiennes. Inscrites dans les relations contractuelles client/hébergeur, elles doivent faire l’objet de mises à jour régulières ainsi que d’une revue exhaustive des points critiques avant chaque grand événement commercial.

 

Dix principaux points à suivre

L’infrastructure – serveurs web, bases de données, serveurs d’applications, autres matériels et logiciels – constitue le socle de tout site e-commerce et doit être capable de supporter un afflux de requêtes. Pour cela, il est nécessaire de veiller sur une dizaine de points précis:

1/ Pour se préparer à l’imprévisible, il faut anticiper en analysant l’historique du site, en pointant les faiblesses et les erreurs du passé pour extrapoler les dimensionnements susceptibles d’absorber les afflux de requêtes. Une coordination avec les équipes marketing est indispensable pour parer aux effets des messages publicitaires.

 

2/ Pour rester accessible, la préparation d’un PRA (plan de reprise d’activité) et son dimensionnement en fonction du chiffre d’affaires que l’on est prêt à perdre sont requis. L’ampleur de la « réserve » – serveurs fonctionnels, stratégie d’activation, etc. – dépendra en particulier des capacités réelles dont disposent l’hébergeur.

 

3/ Pour optimiser les performances, il est impératif de prévoir de l’équilibrage de charge, s’assurer de la réactivité du système de noms de domaines (DNS) et de la disponibilité d’un réseau de distribution de contenus (CDN).

 

4/ Pour parer à tout accident « matériel », il est nécessaire de redonder les points critiques de l’infrastructure en s’appuyant sur l’hébergeur qui fournit temporairement des moyens complémentaires pour absorber les pointes de trafic.

 

5/ Pour limiter les risques, il faut séparer couches applicatives et bases de données, dédier chaque serveur à une fonction spécifique afin que celle-ci s’effectue de façon optimale.

 

6/ Pour se rassurer, il est essentiel de tester les performances pour garantir un bon niveau de traitement des clients sans douter de son infrastructure surtout si celle-ci est hybride, associant serveurs dédiés et virtualisés.

 

7/ Pour parer au choc provoqué par une action promotionnelle, il faut s’adosser au cloud ou disposer de serveurs prêts à démarrer à la demande et préalablement provisionnés.

 

8/ Pour s’informer en temps réel, l’infrastructure doit être surveillée globalement et en détails via un tableau de bord en ligne afin de connaître en permanence la réactivité des serveurs (mesure du « ping »), le statut des ports et l’état des ressources disponibles.

 

9/ Pour optimiser les performances, il est nécessaire d’évaluer certains points clés de l’infrastructure : s’assurer que les bases de données tournent sur des disques rapides, vérifier que les serveurs web disposent de leur pleine capacité de mémoire cache, accélérer PHP en rectifiant le code pour éviter les temps morts, régler minutieusement les applications, définir des capacités dédiées pour traiter des tâches répétitives, donner de la vitesse de lecture/écriture aux sessions PHP, rationaliser l’usage de la ressource.

 

10/ Pour répondre aux conformités PCI, il faut s’assurer que l’on correspond à l’un des quatre niveaux définis par PCI-DSS et que l’on s’appuie bien sur une infrastructure ou un cloud privé conformes avec une transmission cryptée et rapide des données selon le protocole SSL.

Cette revue de détails effectuée et périodiquement rééditée devrait considérablement diminuer les risques et éviter de transformer la fête de la consommation en déroute commerciale.