SlideShare uma empresa Scribd logo

Allenta

Varnish Software
Varnish Software

Paris Summit

Tecnologia
1 de 38
Baixar para ler offline
Contrôle d'accès avec
 Varnish Plus Un coup d'oeil sur certains défis et considérations Carlos Abalde, Roberto Moreda {cabalde,moreda}@allenta.com Paris, Varnish Summit 2015
Agenda ๏ Notre voyage particulier pour la conception et le déploiement de solutions de contrôle d'accès basé sur Varnish Plus ๏ Contenu ‣ Varnish Paywall ‣ Défis et considérations ‣ Conclusions
Qui sommes nous? ๏ Allenta Consulting ‣ http://www.allenta.com ๏ Partenaire d’intégration Varnish Software ๏ Spécialisée sur Varnish Paywall ‣ Projets en Italie, Irlande et Argentine
Theo rencontre Varnish Paywall
Salut, je suis Theo!
Qui est Theo? ๏ Selon Wikipedia, Théophraste Renaudot est le nom du fondateur de la publicité et de la presse française ๏ Il est aussi le héros de cette présentation ๏ Theo est encore un autre éditeur inquiet de la baisse des revenus publicitaires dans les médias en ligne ‣ Evolution des modèles traditionnels basés sur des annonces? ‣ Instrument alternatif de monétisation de contenu en ligne?
Theo a quelques souhaits ๏ Transition vers un modèle par abonnement ‣ Modèle d'abonnement flexible / extensible - Abonnements au compteur (metered subscriptions) - Abonnements partiels (partial subscriptions) ๏ Modèle freemium ๏ Contenu propre (owned contents)
… beaucoup de souhaits! ๏ Composants Plug & Play séparés ‣ Des changements minimes au backend existant ๏ Solution haute performance et évolutive ‣ Ne dégradez pas UX courante ๏ Solution sur site ‣ Un contrôle complet du produit
Qu’est ce que c’est Varnish Paywall? ๏ Une partie de Varnish Plus ‣ Logique de contrôle d'accès déplacée au niveau de la mise en cache ‣ Livraison du contenu payant rapide et flexible ๏ Solution double “boîte à outils” ‣ Puissant niveau de contrôle d'accès ‣ Technologie de mise en cache avancée
Qu’est ce que c’est vraiment Varnish Paywall? ๏ Certaines sous-routines VCL , quelques VMODs OSS et un VMOD spécifique de contrôle d'accès ๏ En option, ‣ Certain stockage haute performance ‣ Certains compteurs Varnish Custom Statistics ‣ Certains atouts JavaScript
Au-delà des journaux ๏ Varnish Paywall n’est pas un produit spécifique aux médias traditionnels ๏ Varnish Paywall signifie le déplacement du contrôle d'accès à la limite du niveau de la mise en cache ‣ Exécuter la logique de contrôle d'accès à la vitesse Varnish Plus ‣ Améliorer le hit-ratio ‣ Simplifier la logique de backend
Varnish Paywall est aussi pour… ๏ Alice, qui gère un site qui offre certains rapports seulement aux clients premium ๏ Bob, qui a été demandé d'accélérer un service payant de streaming de musique ๏ Emma, qui dirige un site de photos limité à 5 téléchargements par jour et par utilisateur authentifié ๏ …
Theo rencontre Cosme
Qui est Cosme? ๏ Cosme est un ingénieur travaillant chez Allenta ๏ Il a travaillé sur des solutions de contrôle d'accès basé sur Varnish Plus depuis quelques années ๏ Cosme discute avec Theo de certains défis et considérations habituels lors de l'ajout d'une paywall à un site existant ‣ Comptage anonyme, des options de stockage, SEO…
Comptage anonyme ๏ “Je ne veux pas déranger mes lecteurs occasionnels. Faisons le NYT style. Exiger l’authentification seulement après que 10 articles aient été consultés pendant le mois en cours” ๏ “J'ai lu que le paywall du NYT n’est pas resistant, utilisant un bookmarklet simple. Est-ce le cas?” ๏ “Que pensez-vous de l'aide des empreintes digitales du navigateur pour identifier les utilisateurs anonymes ?” “Faisons le NYT style”
Comptage anonyme ๏ Comptage basé sur les cookies n’est pas resistant ‣ Est-ce un réel problème du point de vue de l'entreprise? ‣ Limiter le contenu éligible pour l'accès anonyme - Accent sur l'engagement des clients ๏ Sauvegardes de cookies dans le stockage local, DOM… - https://github.com/samyk/evercookie Comptage basé sur les cookies
Comptage anonyme ๏ Comptage côté serveur ‣ https://github.com/Valve/fingerprintjs2 ๏ Pas une vraie solution ‣ Aussi facilement contournable ‣ Collisions - Appareils mobiles, ordinateurs clonés… Empreintes digitales du navigateur
État du paywall ๏ “Où sont stockées les données de comptage?” ๏ “L'équipe de systèmes a posé des questions sur l'évolutivité du stockage pour l'état du paywall. Est ce le cas or qu’en est-il de ça?” ๏ “Et que dire de HA? Quelles sont les
 options ici?” “Où sont stockées les données de comptage?”
État du paywall ๏ Memcached ‣ https://github.com/varnish/libvmod-memcached ๏ Redis ‣ https://github.com/carlosabalde/libvmod-redis ‣ Persistance ‣ API plus riche et puissance de script LUA Memcached vs. Redis
État du paywall ๏ Twemproxy ‣ https://github.com/twitter/twemproxy ‣ Proxy avec sharding léger pour MC et Redis ๏ Redis Sentinel ‣ http://redis.io/topics/sentinel ‣ Surveillance, notifications et basculement automatique Évolutivité et des options HA
État du paywall ๏ Redis Cluster ‣ http://redis.io/topics/cluster-tutorial ‣ Sharding et réplication automatique pour Redis ๏ Dynomite ‣ https://github.com/Netflix/dynomite ‣ Mise en œuvre de Dynamo pour MC et Redis Évolutivité et des options HA
SEO ๏ “Google devrait être capable d'indexer tout le contenu de mon site” ๏ “Il suffit de détecter le robot par la lecture du header HTTP User Agent, vous vérifiez l'adresse IP en utilisant le DNS VMOD, et laissez 
 l'accès à tous les contenus” “Autoriser l'accès à Google à tous les contenus”
SEO ๏ Google punit la dissimulation de contenu ๏ FCF exige que tous les utilisateurs qui cliquent sur un résultat de recherche de Google devraient être autorisés à voir le texte intégral du contenu qu'ils essaient d'accéder ‣ Ce texte doit être identique au contenu qui a été montré au robot Google le temps d'indexation ‣ Les éditeurs sont autorisés à limiter le nombre 
 d'accès en vertu de la politique FCF à 5 accès par utilisateur chaque jour “First Click Free Policy” de Google pour la recherche Web
SEO ๏ Les utilisateurs peuvent avoir accès , même lorsque leurs quotas sont épuisés ou ils ne se sont même pas authentifiés ๏ Exclusion contournable basée sur header Referrer ‣ Problème bien connu de FT et d'autres journaux ‣ Qu'en est-il des teasers? - Même URL réécrite en interne par Varnish - Pas utile pour des contenus freemium Implications de FCF
Et bien plus… ๏ Exclusions de contrôle d'accès ๏ Détection de la fraude ๏ Stratégie d’essai et déploiement ๏ Paywall API et agent ๏ Statistiques d'utilisation ๏ …
Conclusions
Conclusions ๏ Varnish Paywall est un puissant kit de paywall ‣ Grande flexibilité ‣ Contrôle d'accès fonctionnant à une vitesse Varnish ๏ Double solution ‣ Technologie de la mise en cache avancée ‣ Puissant niveau de contrôle d'accès
Merci!
Comment fonctionne Varnish Paywall ? ๏ Headers HTTP personnalisées ‣ X-Pw-Access-Control… ๏ Services API ‣ Service d'autorisation… ๏ Cookies avec signature cryptographique ๏ Stockage haute performance
Exclusions ๏ “Les adresses IP de ces sociétés devraient complètement contourner le paywall. Nous avons des accords B2B avec eux” ๏ “Les vues web utilisées par nos applications mobiles officielles devraient également contourner le paywall” ๏ “Tout clic sur le contenu paywalled fait de Facebook ou Twitter devrait également contourner le paywall” “Et maintenant quelques exceptions”
Exclusions ๏ Il est tout à fait raisonnable de contourner la logique du paywall basé sur: ‣ Une ACL Varnish ‣ Certains HTTP headers ad-hoc avec une signature HMAC générée en utilisant un secret partagé entre Varnish et les applications mobiles ๏ Contourner la logique du paywall basée sur le header referrer HTTP est faible et doit être analysée avec soin Méfiez-vous des faux HTTP headers
Détection de la fraude ๏ “Que faire si un certain client achète un abonnement illimité, puis partage avec tous ses amis sur Facebook?” ๏ “Que faire si un bureau utilisant un proxy NAT achète un seul abonnement illimité à tous les employés dans le bâtiment?” “Partage d’abonnements au compteur”
Détection de la fraude ๏ Vous pouvez être en mesure de détecter la fraude dans votre composant de gestion des utilisateurs ‣ Limite du nombre / taux de sessions par utilisateur ‣ Forcer des validations supplémentaires / bloquer des utilisateurs quand un comportement suspect est détecté ๏ Varnish Paywall peut aider si vous n'êtes pas capable
 de faire cela ‣ Redis “sorted set” pourrait limiter le nombre de SIDs et IPs par utilisateur pendant un certain laps de temps Limitation du taux

Recomendados

Mobile first : évitez de perdre des clients à cause d'un site trop lent
Mobile first : évitez de perdre des clients à cause d'un site trop lentMobile first : évitez de perdre des clients à cause d'un site trop lent
Mobile first : évitez de perdre des clients à cause d'un site trop lent
Fasterize
 
Comment Rue Du Commerce est devenu le site e-commerce le plus rapide de France ?
Comment Rue Du Commerce est devenu le site e-commerce le plus rapide de France ?Comment Rue Du Commerce est devenu le site e-commerce le plus rapide de France ?
Comment Rue Du Commerce est devenu le site e-commerce le plus rapide de France ?
Fasterize
 
Pirates des CMS
Pirates des CMSPirates des CMS
Pirates des CMS
Jean-Francois Arseneault
 
L’envers du décor d’un site WooCommerce | WP Tech Nantes
L’envers du décor d’un site WooCommerce | WP Tech NantesL’envers du décor d’un site WooCommerce | WP Tech Nantes
L’envers du décor d’un site WooCommerce | WP Tech Nantes
Fabrice Ducarme
 
Industrialiser votre maintenance sous WordPress
Industrialiser votre maintenance sous WordPressIndustrialiser votre maintenance sous WordPress
Industrialiser votre maintenance sous WordPress
Aurélien Denis
 
Aurelien denis - 64 conneries que font les référenceurs avec WordPress
Aurelien denis - 64 conneries que font les référenceurs avec WordPressAurelien denis - 64 conneries que font les référenceurs avec WordPress
Aurelien denis - 64 conneries que font les référenceurs avec WordPress
SEO CAMP
 
Content Access Control with Varnish Cache
Content Access Control with Varnish CacheContent Access Control with Varnish Cache
Content Access Control with Varnish Cache
Carlos Abalde
 
WordPress sous stéroïdes : votre site Web vers les sommets !
WordPress sous stéroïdes : votre site Web vers les sommets !WordPress sous stéroïdes : votre site Web vers les sommets !
WordPress sous stéroïdes : votre site Web vers les sommets !
Aurélien Denis
 

Recomendados

Mobile first : évitez de perdre des clients à cause d'un site trop lent
Mobile first : évitez de perdre des clients à cause d'un site trop lentMobile first : évitez de perdre des clients à cause d'un site trop lent
Mobile first : évitez de perdre des clients à cause d'un site trop lent
Fasterize
 
Comment Rue Du Commerce est devenu le site e-commerce le plus rapide de France ?
Comment Rue Du Commerce est devenu le site e-commerce le plus rapide de France ?Comment Rue Du Commerce est devenu le site e-commerce le plus rapide de France ?
Comment Rue Du Commerce est devenu le site e-commerce le plus rapide de France ?
Fasterize
 
Pirates des CMS
Pirates des CMSPirates des CMS
Pirates des CMS
Jean-Francois Arseneault
 
L’envers du décor d’un site WooCommerce | WP Tech Nantes
L’envers du décor d’un site WooCommerce | WP Tech NantesL’envers du décor d’un site WooCommerce | WP Tech Nantes
L’envers du décor d’un site WooCommerce | WP Tech Nantes
Fabrice Ducarme
 
Industrialiser votre maintenance sous WordPress
Industrialiser votre maintenance sous WordPressIndustrialiser votre maintenance sous WordPress
Industrialiser votre maintenance sous WordPress
Aurélien Denis
 
Aurelien denis - 64 conneries que font les référenceurs avec WordPress
Aurelien denis - 64 conneries que font les référenceurs avec WordPressAurelien denis - 64 conneries que font les référenceurs avec WordPress
Aurelien denis - 64 conneries que font les référenceurs avec WordPress
SEO CAMP
 
Content Access Control with Varnish Cache
Content Access Control with Varnish CacheContent Access Control with Varnish Cache
Content Access Control with Varnish Cache
Carlos Abalde
 
WordPress sous stéroïdes : votre site Web vers les sommets !
WordPress sous stéroïdes : votre site Web vers les sommets !WordPress sous stéroïdes : votre site Web vers les sommets !
WordPress sous stéroïdes : votre site Web vers les sommets !
Aurélien Denis
 
La vitesse d’un site web : un levier de croissance peu exploité
La vitesse d’un site web : un levier de croissance peu exploitéLa vitesse d’un site web : un levier de croissance peu exploité
La vitesse d’un site web : un levier de croissance peu exploité
Fasterize
 
Le livre blanc pour tout savoir de la webperf
Le livre blanc pour tout savoir de la webperfLe livre blanc pour tout savoir de la webperf
Le livre blanc pour tout savoir de la webperf
Object Vingt Trois
 
Webconférence SEO le 22 Novembre : Comment optimiser un site Demandware pour ...
Webconférence SEO le 22 Novembre : Comment optimiser un site Demandware pour ...Webconférence SEO le 22 Novembre : Comment optimiser un site Demandware pour ...
Webconférence SEO le 22 Novembre : Comment optimiser un site Demandware pour ...
Peak Ace
 
REX : la webperf chez RueDuCommerce
REX : la webperf chez RueDuCommerceREX : la webperf chez RueDuCommerce
REX : la webperf chez RueDuCommerce
Web Performance Paris
 
Le prix de la pub
Le prix de la pubLe prix de la pub
Le prix de la pub
Web Performance Paris
 
E-commerce : gagner la course à la digitalisation pour votre business B2B.
E-commerce : gagner la course à la digitalisation pour votre business B2B.E-commerce : gagner la course à la digitalisation pour votre business B2B.
E-commerce : gagner la course à la digitalisation pour votre business B2B.
Virtua S.A.
 
Comment construire son Netflix
Comment construire son NetflixComment construire son Netflix
Comment construire son Netflix
Justindwah
 
Développer et déployer WordPress en environnement microsoft
Développer et déployer WordPress en environnement microsoftDévelopper et déployer WordPress en environnement microsoft
Développer et déployer WordPress en environnement microsoft
LeTesteur
 
Cms Podcamp 2009
Cms Podcamp 2009Cms Podcamp 2009
Cms Podcamp 2009
Gestion Websource inc.
 
Améliorer les performances de vos sites web une priorité pour 2018 - Petit dé...
Améliorer les performances de vos sites web une priorité pour 2018 - Petit dé...Améliorer les performances de vos sites web une priorité pour 2018 - Petit dé...
Améliorer les performances de vos sites web une priorité pour 2018 - Petit dé...
Peak Ace
 
Bien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerceBien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerce
Enzo
 
Bien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerceBien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerce
Enzo
 
No Code et SEO sont ils compatibles ? Philippe Yonnet Neper
No Code et SEO sont ils compatibles ? Philippe Yonnet NeperNo Code et SEO sont ils compatibles ? Philippe Yonnet Neper
No Code et SEO sont ils compatibles ? Philippe Yonnet Neper
Philippe YONNET
 
ActiveEon ProActive Cloud Automation en partenariat avec Numergy
ActiveEon ProActive Cloud Automation en partenariat avec NumergyActiveEon ProActive Cloud Automation en partenariat avec Numergy
ActiveEon ProActive Cloud Automation en partenariat avec Numergy
OW2
 
BIG DATA - Cloud Computing
BIG DATA - Cloud ComputingBIG DATA - Cloud Computing
BIG DATA - Cloud Computing
senejug
 
Optimisation de son site web
Optimisation de son site webOptimisation de son site web
Optimisation de son site web
Christophe Avonture
 
Cmp, bandeau de cookie consent, cnil & cie measure camp nantes 2018
Cmp, bandeau de cookie consent, cnil & cie measure camp nantes 2018Cmp, bandeau de cookie consent, cnil & cie measure camp nantes 2018
Cmp, bandeau de cookie consent, cnil & cie measure camp nantes 2018
Prénom Nom de famille
 
Présentation welcom la webperf by object23
Présentation welcom la webperf by object23Présentation welcom la webperf by object23
Présentation welcom la webperf by object23
Brigitte Marandon
 
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delàAzure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Microsoft
 
Choisir une solution e commerce compatible seo : quelle plateforme vous perme...
Choisir une solution e commerce compatible seo : quelle plateforme vous perme...Choisir une solution e commerce compatible seo : quelle plateforme vous perme...
Choisir une solution e commerce compatible seo : quelle plateforme vous perme...
Philippe YONNET
 
Ask Me Anything on authentication & authorisation in Varnish
Ask Me Anything on authentication & authorisation in VarnishAsk Me Anything on authentication & authorisation in Varnish
Ask Me Anything on authentication & authorisation in Varnish
Varnish Software
 
Boozt.com Use Case
Boozt.com Use CaseBoozt.com Use Case
Boozt.com Use Case
Varnish Software
 

Mais conteúdo relacionado

Semelhante a Allenta

Webconférence SEO le 22 Novembre : Comment optimiser un site Demandware pour ...
Webconférence SEO le 22 Novembre : Comment optimiser un site Demandware pour ...Webconférence SEO le 22 Novembre : Comment optimiser un site Demandware pour ...
Webconférence SEO le 22 Novembre : Comment optimiser un site Demandware pour ...
Peak Ace
 
Développer et déployer WordPress en environnement microsoft
Développer et déployer WordPress en environnement microsoftDévelopper et déployer WordPress en environnement microsoft
Développer et déployer WordPress en environnement microsoft
LeTesteur
 

Semelhante a Allenta (20)

La vitesse d’un site web : un levier de croissance peu exploité
La vitesse d’un site web : un levier de croissance peu exploitéLa vitesse d’un site web : un levier de croissance peu exploité
La vitesse d’un site web : un levier de croissance peu exploité
 
Le livre blanc pour tout savoir de la webperf
Le livre blanc pour tout savoir de la webperfLe livre blanc pour tout savoir de la webperf
Le livre blanc pour tout savoir de la webperf
 
Webconférence SEO le 22 Novembre : Comment optimiser un site Demandware pour ...
Webconférence SEO le 22 Novembre : Comment optimiser un site Demandware pour ...Webconférence SEO le 22 Novembre : Comment optimiser un site Demandware pour ...
Webconférence SEO le 22 Novembre : Comment optimiser un site Demandware pour ...
 
REX : la webperf chez RueDuCommerce
REX : la webperf chez RueDuCommerceREX : la webperf chez RueDuCommerce
REX : la webperf chez RueDuCommerce
 
Le prix de la pub
Le prix de la pubLe prix de la pub
Le prix de la pub
 
E-commerce : gagner la course à la digitalisation pour votre business B2B.
E-commerce : gagner la course à la digitalisation pour votre business B2B.E-commerce : gagner la course à la digitalisation pour votre business B2B.
E-commerce : gagner la course à la digitalisation pour votre business B2B.
 
Comment construire son Netflix
Comment construire son NetflixComment construire son Netflix
Comment construire son Netflix
 
Développer et déployer WordPress en environnement microsoft
Développer et déployer WordPress en environnement microsoftDévelopper et déployer WordPress en environnement microsoft
Développer et déployer WordPress en environnement microsoft
 
Cms Podcamp 2009
Cms Podcamp 2009Cms Podcamp 2009
Cms Podcamp 2009
 
Améliorer les performances de vos sites web une priorité pour 2018 - Petit dé...
Améliorer les performances de vos sites web une priorité pour 2018 - Petit dé...Améliorer les performances de vos sites web une priorité pour 2018 - Petit dé...
Améliorer les performances de vos sites web une priorité pour 2018 - Petit dé...
 
Bien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerceBien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerce
 
Bien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerceBien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerce
 
No Code et SEO sont ils compatibles ? Philippe Yonnet Neper
No Code et SEO sont ils compatibles ? Philippe Yonnet NeperNo Code et SEO sont ils compatibles ? Philippe Yonnet Neper
No Code et SEO sont ils compatibles ? Philippe Yonnet Neper
 
ActiveEon ProActive Cloud Automation en partenariat avec Numergy
ActiveEon ProActive Cloud Automation en partenariat avec NumergyActiveEon ProActive Cloud Automation en partenariat avec Numergy
ActiveEon ProActive Cloud Automation en partenariat avec Numergy
 
BIG DATA - Cloud Computing
BIG DATA - Cloud ComputingBIG DATA - Cloud Computing
BIG DATA - Cloud Computing
 
Optimisation de son site web
Optimisation de son site webOptimisation de son site web
Optimisation de son site web
 
Cmp, bandeau de cookie consent, cnil & cie measure camp nantes 2018
Cmp, bandeau de cookie consent, cnil & cie measure camp nantes 2018Cmp, bandeau de cookie consent, cnil & cie measure camp nantes 2018
Cmp, bandeau de cookie consent, cnil & cie measure camp nantes 2018
 
Présentation welcom la webperf by object23
Présentation welcom la webperf by object23Présentation welcom la webperf by object23
Présentation welcom la webperf by object23
 
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delàAzure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
Azure: que puis-je faire pour 0€, 1€, 1000€, un million d’€ et au-delà
 
Choisir une solution e commerce compatible seo : quelle plateforme vous perme...
Choisir une solution e commerce compatible seo : quelle plateforme vous perme...Choisir une solution e commerce compatible seo : quelle plateforme vous perme...
Choisir une solution e commerce compatible seo : quelle plateforme vous perme...
 

Mais de Varnish Software

Mais de Varnish Software (20)

Ask Me Anything on authentication & authorisation in Varnish
Ask Me Anything on authentication & authorisation in VarnishAsk Me Anything on authentication & authorisation in Varnish
Ask Me Anything on authentication & authorisation in Varnish
 
Boozt.com Use Case
Boozt.com Use CaseBoozt.com Use Case
Boozt.com Use Case
 
Akamai connector for varnish
Akamai connector for varnishAkamai connector for varnish
Akamai connector for varnish
 
Varnish High Availability
Varnish High AvailabilityVarnish High Availability
Varnish High Availability
 
PostNord: Copy On Write
PostNord: Copy On WritePostNord: Copy On Write
PostNord: Copy On Write
 
Varnish extend
Varnish extendVarnish extend
Varnish extend
 
Streaming with Varnish
Streaming with VarnishStreaming with Varnish
Streaming with Varnish
 
Edgestash
EdgestashEdgestash
Edgestash
 
What is new in varnish plus
What is new in varnish plusWhat is new in varnish plus
What is new in varnish plus
 
Varnish Extend demo
Varnish Extend demoVarnish Extend demo
Varnish Extend demo
 
Varnish extend introduction
Varnish extend introductionVarnish extend introduction
Varnish extend introduction
 
Cedexis introduction
Cedexis introductionCedexis introduction
Cedexis introduction
 
Secure content caching
Secure content cachingSecure content caching
Secure content caching
 
Microservices
MicroservicesMicroservices
Microservices
 
Varnishtest
VarnishtestVarnishtest
Varnishtest
 
Lightning fast with Varnish
Lightning fast with VarnishLightning fast with Varnish
Lightning fast with Varnish
 
E-commerce use case
E-commerce use caseE-commerce use case
E-commerce use case
 
Access control
Access controlAccess control
Access control
 
Varnish TLS
Varnish TLSVarnish TLS
Varnish TLS
 
MSE
MSEMSE
MSE
 

Allenta

  • 1. Contrôle d'accès avec
 Varnish Plus Un coup d'oeil sur certains défis et considérations Carlos Abalde, Roberto Moreda {cabalde,moreda}@allenta.com Paris, Varnish Summit 2015
  • 2. Agenda ๏ Notre voyage particulier pour la conception et le déploiement de solutions de contrôle d'accès basé sur Varnish Plus ๏ Contenu ‣ Varnish Paywall ‣ Défis et considérations ‣ Conclusions
  • 3. Qui sommes nous? ๏ Allenta Consulting ‣ http://www.allenta.com ๏ Partenaire d’intégration Varnish Software ๏ Spécialisée sur Varnish Paywall ‣ Projets en Italie, Irlande et Argentine
  • 4.
  • 7. Qui est Theo? ๏ Selon Wikipedia, Théophraste Renaudot est le nom du fondateur de la publicité et de la presse française ๏ Il est aussi le héros de cette présentation ๏ Theo est encore un autre éditeur inquiet de la baisse des revenus publicitaires dans les médias en ligne ‣ Evolution des modèles traditionnels basés sur des annonces? ‣ Instrument alternatif de monétisation de contenu en ligne?
  • 8. Theo a quelques souhaits ๏ Transition vers un modèle par abonnement ‣ Modèle d'abonnement flexible / extensible - Abonnements au compteur (metered subscriptions) - Abonnements partiels (partial subscriptions) ๏ Modèle freemium ๏ Contenu propre (owned contents)
  • 9. … beaucoup de souhaits! ๏ Composants Plug & Play séparés ‣ Des changements minimes au backend existant ๏ Solution haute performance et évolutive ‣ Ne dégradez pas UX courante ๏ Solution sur site ‣ Un contrôle complet du produit
  • 10.
  • 11.
  • 12. Qu’est ce que c’est Varnish Paywall? ๏ Une partie de Varnish Plus ‣ Logique de contrôle d'accès déplacée au niveau de la mise en cache ‣ Livraison du contenu payant rapide et flexible ๏ Solution double “boîte à outils” ‣ Puissant niveau de contrôle d'accès ‣ Technologie de mise en cache avancée
  • 13. Qu’est ce que c’est vraiment Varnish Paywall? ๏ Certaines sous-routines VCL , quelques VMODs OSS et un VMOD spécifique de contrôle d'accès ๏ En option, ‣ Certain stockage haute performance ‣ Certains compteurs Varnish Custom Statistics ‣ Certains atouts JavaScript
  • 14.
  • 15. Au-delà des journaux ๏ Varnish Paywall n’est pas un produit spécifique aux médias traditionnels ๏ Varnish Paywall signifie le déplacement du contrôle d'accès à la limite du niveau de la mise en cache ‣ Exécuter la logique de contrôle d'accès à la vitesse Varnish Plus ‣ Améliorer le hit-ratio ‣ Simplifier la logique de backend
  • 16. Varnish Paywall est aussi pour… ๏ Alice, qui gère un site qui offre certains rapports seulement aux clients premium ๏ Bob, qui a été demandé d'accélérer un service payant de streaming de musique ๏ Emma, qui dirige un site de photos limité à 5 téléchargements par jour et par utilisateur authentifié ๏ …
  • 17.
  • 19. Qui est Cosme? ๏ Cosme est un ingénieur travaillant chez Allenta ๏ Il a travaillé sur des solutions de contrôle d'accès basé sur Varnish Plus depuis quelques années ๏ Cosme discute avec Theo de certains défis et considérations habituels lors de l'ajout d'une paywall à un site existant ‣ Comptage anonyme, des options de stockage, SEO…
  • 20. Comptage anonyme ๏ “Je ne veux pas déranger mes lecteurs occasionnels. Faisons le NYT style. Exiger l’authentification seulement après que 10 articles aient été consultés pendant le mois en cours” ๏ “J'ai lu que le paywall du NYT n’est pas resistant, utilisant un bookmarklet simple. Est-ce le cas?” ๏ “Que pensez-vous de l'aide des empreintes digitales du navigateur pour identifier les utilisateurs anonymes ?” “Faisons le NYT style”
  • 21. Comptage anonyme ๏ Comptage basé sur les cookies n’est pas resistant ‣ Est-ce un réel problème du point de vue de l'entreprise? ‣ Limiter le contenu éligible pour l'accès anonyme - Accent sur l'engagement des clients ๏ Sauvegardes de cookies dans le stockage local, DOM… - https://github.com/samyk/evercookie Comptage basé sur les cookies
  • 22. Comptage anonyme ๏ Comptage côté serveur ‣ https://github.com/Valve/fingerprintjs2 ๏ Pas une vraie solution ‣ Aussi facilement contournable ‣ Collisions - Appareils mobiles, ordinateurs clonés… Empreintes digitales du navigateur
  • 23. État du paywall ๏ “Où sont stockées les données de comptage?” ๏ “L'équipe de systèmes a posé des questions sur l'évolutivité du stockage pour l'état du paywall. Est ce le cas or qu’en est-il de ça?” ๏ “Et que dire de HA? Quelles sont les
 options ici?” “Où sont stockées les données de comptage?”
  • 24. État du paywall ๏ Memcached ‣ https://github.com/varnish/libvmod-memcached ๏ Redis ‣ https://github.com/carlosabalde/libvmod-redis ‣ Persistance ‣ API plus riche et puissance de script LUA Memcached vs. Redis
  • 25. État du paywall ๏ Twemproxy ‣ https://github.com/twitter/twemproxy ‣ Proxy avec sharding léger pour MC et Redis ๏ Redis Sentinel ‣ http://redis.io/topics/sentinel ‣ Surveillance, notifications et basculement automatique Évolutivité et des options HA
  • 26. État du paywall ๏ Redis Cluster ‣ http://redis.io/topics/cluster-tutorial ‣ Sharding et réplication automatique pour Redis ๏ Dynomite ‣ https://github.com/Netflix/dynomite ‣ Mise en œuvre de Dynamo pour MC et Redis Évolutivité et des options HA
  • 27. SEO ๏ “Google devrait être capable d'indexer tout le contenu de mon site” ๏ “Il suffit de détecter le robot par la lecture du header HTTP User Agent, vous vérifiez l'adresse IP en utilisant le DNS VMOD, et laissez 
 l'accès à tous les contenus” “Autoriser l'accès à Google à tous les contenus”
  • 28. SEO ๏ Google punit la dissimulation de contenu ๏ FCF exige que tous les utilisateurs qui cliquent sur un résultat de recherche de Google devraient être autorisés à voir le texte intégral du contenu qu'ils essaient d'accéder ‣ Ce texte doit être identique au contenu qui a été montré au robot Google le temps d'indexation ‣ Les éditeurs sont autorisés à limiter le nombre 
 d'accès en vertu de la politique FCF à 5 accès par utilisateur chaque jour “First Click Free Policy” de Google pour la recherche Web
  • 29. SEO ๏ Les utilisateurs peuvent avoir accès , même lorsque leurs quotas sont épuisés ou ils ne se sont même pas authentifiés ๏ Exclusion contournable basée sur header Referrer ‣ Problème bien connu de FT et d'autres journaux ‣ Qu'en est-il des teasers? - Même URL réécrite en interne par Varnish - Pas utile pour des contenus freemium Implications de FCF
  • 30. Et bien plus… ๏ Exclusions de contrôle d'accès ๏ Détection de la fraude ๏ Stratégie d’essai et déploiement ๏ Paywall API et agent ๏ Statistiques d'utilisation ๏ …
  • 32. Conclusions ๏ Varnish Paywall est un puissant kit de paywall ‣ Grande flexibilité ‣ Contrôle d'accès fonctionnant à une vitesse Varnish ๏ Double solution ‣ Technologie de la mise en cache avancée ‣ Puissant niveau de contrôle d'accès
  • 34. Comment fonctionne Varnish Paywall ? ๏ Headers HTTP personnalisées ‣ X-Pw-Access-Control… ๏ Services API ‣ Service d'autorisation… ๏ Cookies avec signature cryptographique ๏ Stockage haute performance
  • 35. Exclusions ๏ “Les adresses IP de ces sociétés devraient complètement contourner le paywall. Nous avons des accords B2B avec eux” ๏ “Les vues web utilisées par nos applications mobiles officielles devraient également contourner le paywall” ๏ “Tout clic sur le contenu paywalled fait de Facebook ou Twitter devrait également contourner le paywall” “Et maintenant quelques exceptions”
  • 36. Exclusions ๏ Il est tout à fait raisonnable de contourner la logique du paywall basé sur: ‣ Une ACL Varnish ‣ Certains HTTP headers ad-hoc avec une signature HMAC générée en utilisant un secret partagé entre Varnish et les applications mobiles ๏ Contourner la logique du paywall basée sur le header referrer HTTP est faible et doit être analysée avec soin Méfiez-vous des faux HTTP headers
  • 37. Détection de la fraude ๏ “Que faire si un certain client achète un abonnement illimité, puis partage avec tous ses amis sur Facebook?” ๏ “Que faire si un bureau utilisant un proxy NAT achète un seul abonnement illimité à tous les employés dans le bâtiment?” “Partage d’abonnements au compteur”
  • 38. Détection de la fraude ๏ Vous pouvez être en mesure de détecter la fraude dans votre composant de gestion des utilisateurs ‣ Limite du nombre / taux de sessions par utilisateur ‣ Forcer des validations supplémentaires / bloquer des utilisateurs quand un comportement suspect est détecté ๏ Varnish Paywall peut aider si vous n'êtes pas capable
 de faire cela ‣ Redis “sorted set” pourrait limiter le nombre de SIDs et IPs par utilisateur pendant un certain laps de temps Limitation du taux