Time to Live (TTL)
Qu'est-ce que le TTL ?
Dans le domaine du réseautage, le Time to Live (TTL) indique la durée de mise en cache d’une requête ou d’un contenu. La signification du TTL diffère en fonction du type de TTL décrit.
Pour comprendre ce qu’on entend par TTL, vous devez faire la différence entre le TTL du système de noms de domaine (DNS) et le TTL du réseau de diffusion de contenu (CDN). Le TTL du DNS indique au résolveur DNS le temps nécessaire pour mettre en cache une requête avant d’en demander une nouvelle. Cette information est stockée dans le cache du résolveur récursif ou local qui gère le TTL jusqu'à ce qu'il soit contraint de collecter de nouveaux détails.
Le TTL du CDN est différent dans la mesure où il fait référence à la mise en cache du contenu. En effet, cela consiste à conserver une copie des ressources d'un site web sur des proxys CDN afin d'accélérer le chargement de la page et de réduire le volume de bande passante consommé.
Le TTL du DNS est exprimé en termes de temps, car il indique le temps nécessaire avant la collecte des informations d’un site web par le résolveur. Par exemple, si le TTL du DNS de Fortinet.com était fixé à 900 secondes (15 minutes), le résolveur recueillerait des informations sur Fortinet.com toutes les 15 minutes. Durant ces 15 minutes, chaque utilisateur qui visite Fortinet.com verra exactement la même chose. Si 2 000 utilisateurs se rendent sur Fortinet.com entre 12 h 00 et 12 h 15, ils verront tous le même texte, les mêmes images, liens, etc.
Cependant, même si une mise à jour est effectuée sur le site web à 12 h 10 , elle ne prendrait pas effet avant que le TTL du DNS ne retourne chercher davantage d’informations sur le site à 12 h 15. Par conséquent, un utilisateur qui se rendrait sur Fortinet.com à 12 h 16 verrait le contenu mis à jour, mais un utilisateur qui le visiterait à 12 h 14 verrait les données présentes entre 12 h 00 et 12 h 15.
Comment fonctionne le TTL ?
La fonction de base de TTL consiste à gérer les paquets d'informations en lien avec les requêtes DNS. Lorsqu’un de ces paquets est créé et transmis via Internet, il est possible qu’il passe, en continu, d’un routeur à l’autre pendant une période indéterminée. Pour éviter que cela ne se produise, chaque paquet a un TTL spécifique ou une limite de saut. Il est également possible d’examiner le TTL d’un paquet de données pour obtenir des informations sur la manière dont il s’est déplacé sur Internet.
Dans chaque paquet, il existe un emplacement spécifié où la valeur TTL est stockée. Il s’agit d’une valeur numérique qui indique le laps de temps pendant lequel le paquet doit circuler sur Internet. Lorsqu’un routeur reçoit un paquet de données, il retire une unité au compte TTL avant de l’envoyer à la destination suivante sur le réseau. Cela se produit jusqu'à ce que le compte TTL du paquet tombe à zéro.
À ce stade, le routeur se débarrasse du paquet de données et transmet un message ICMP (Internet Control Message Protocol) à l’hôte d’où provient le paquet. L’ICMP est un protocole qui permet aux périphériques de communiquer entre eux et de transmettre des erreurs concernant le flux de paquets de données.
Pour illustrer le fonctionnement du TTL, il convient de découvrir comment il est utilisé par le routage, en particulier avec l’Internet Protocol version 6 (IPv6). L’IPv6 fait référence à une adresse qui est une chaîne alphanumérique de 128 bits utilisée pour identifier un endpoint. Avec l’IPv6, le TTL consiste en la limite de saut ou au nombre d’arrêts qu’un paquet de données est autorisé à franchir avant qu'il n’entraîne le renvoi d'une erreur via ICMP.
Cela permet d'utiliser le TTL pour recueillir des informations sur la façon dont un paquet de données se déplace sur Internet. Avec le protocole TCP/IP (Transmission Control Protocol/Internet Protocol), les paquets de données ne se déplacent généralement pas en ligne droite de leur source à leur destination. Ils transitent d’un nœud à l’autre, pour finalement atteindre l’endpoint prévu.
Le routage est utilisé pour déterminer combien le temps que met un paquet de données pour aller d'un point à l’autre lors de son déplacement sur Internet. Lors de l’exécution d’une commande traceroute, un flux de paquets est envoyé au cours du processus. Chaque paquet est doté d’une valeur TTL supérieure d'une unité à celle du paquet précédent. Cela signifie qu’il peut aller plus loin sans envoyer de message d’erreur via l’ICMP. Les messages d’erreur envoyés via l’ICMP sont utilisés pour déterminer le temps qu’il a fallu à chaque paquet de données pour faire un saut à chaque point du réseau pendant qu'il se dirigeait vers sa destination.
À quoi sert le TTL du DNS ?
Les TTL du DNS sont particulièrement adaptés aux sites web qui effectuent régulièrement et fréquemment des modifications et des mises à jour. Avec un TTL plus bas, un site web peut recevoir les mises à jour les plus récentes plus souvent. Par exemple, si une société fictive nommée ABC Widgets possède un site web appelé GetWidgets.com et que sa valeur TTL est de 3 600 secondes (soit une heure), elle recevra des mises à jour une fois par heure. Toutefois, si GetWidgets.com effectue des mises à jour fréquentes, il pourrait ajuster la valeur TTL pour que les mises à jour soient plus fréquentes.
Le réglage personnalisé de votre TTL peut être particulièrement adapté pour optimiser l'expérience utilisateur de vos clients. Concernant l’exemple de GetWidgets.com, l’entreprise peut avoir besoin d’ajouter des produits de manière continue, principalement lorsqu'elle se prépare à une saison de vente intense.
À titre d’exemple, son personnel peut charger des descriptions de produits, des images et des vidéos pour proposer de nouveaux widgets toute la journée, chaque jour. Si son TTL reste à 3600 secondes, les acheteurs en ligne devraient attendre une heure pour consulter les produits les plus récents disponibles. En revanche, si elle réduit son TTL, les clients du site web seraient mis à jour plus fréquemment, ce qui leur offrirait une meilleure visibilité sur les widgets disponibles.
D'autre part, si chaque page de produit doit faire l'objet d'un examen minutieux avant d'être approuvée pour le site web, ABC Widgets peut souhaiter ajuster le TTL en tenant compte du temps nécessaire à chaque examen.
Le TTL du DNS est également adapté, car il fournit à l’utilisateur une version mise en cache du site web. Si le site web d’une entreprise contient un volume important de contenu et qu’il faut beaucoup de temps pour le charger, le processus de mise en cache peut permettre aux utilisateurs d’accéder plus facilement au contenu, étant donné que celui-ci est stocké dans le cache. Cela permet aux sites de grande envergure d'être facilement accessibles par un plus grand nombre d'utilisateurs.
Étant donné que le TTL du DNS gère la mise en cache d’un site web, une entreprise peut également l’utiliser pour optimiser l’expérience de l’utilisateur en fonction des limites des serveurs qu’elle utilise. La mise en cache allège la charge de votre serveur central en stockant une version du site web dans une couche facilement accessible par l’utilisateur final.
Si le serveur de votre entreprise est sollicité à l’extrême, vous pouvez augmenter le TTL du DNS afin qu’il envoie une nouvelle version du site moins fréquemment. De cette façon, le serveur n’a plus qu’à effectuer la tâche ardue qui consiste à diffuser une version actualisée de l'ensemble du site de temps à autre. Ainsi, le TTL du DNS permet au serveur de « se reposer » avant de chercher une nouvelle copie du site web.
Par contre, si le site de votre entreprise dispose d’une interface de programmation d’application interactive (API) qui est au cœur de l’expérience client, vous pouvez ajuster votre TTL afin d’optimiser les performances du site pour améliorer le confort de l’utilisateur. Dans certains cas, une valeur TTL inférieure pourrait donner de meilleurs résultats, car l’utilisateur obtient une version mise à jour du site plus fréquemment.
Par exemple, si vous utilisez l’API Yahoo Finance, vous souhaitez peut-être que les utilisateurs consultent les informations financières les plus récentes sur les entreprises mentionnées sur votre site. Avec un paramètre de TTL du DNS inférieur, l’utilisateur aurait accès à des données plus récentes sur les entreprises.
Comment Fortinet peut vous aider
L’un des principaux avantages d’une bonne gestion de votre TTL est de préserver un temps de fonctionnement régulier et efficace de votre site web. Quelquefois, étant donné que le fonctionnement d'une entreprise dépend du rendement de ses actifs en ligne, l'optimisation du TTL et de la performance des applications en ligne est d'une importance capitale. Le FortiGSLB Cloud de Fortinet garantit un temps de fonctionnement maximal, indépendamment de la situation.
Ce Cloud GSLB (Global Server Load Balance) est un puissant outil de continuité d’activité, car il permet de maintenir une application en ligne et disponible en cas de pics d’utilisation inattendus ou même si le réseau tombe en panne.
De plus, grâce au GSLB, vous pouvez paramétrer des ressources redondantes dans des endroits stratégiquement choisis dans le monde. Cela vous permet de bénéficier de failover instantanés, tous gérés grâce à une API intégrée, garantissant ainsi à vos clients un accès permanent aux applications les plus importantes pour votre entreprise.
