Carousell利用Cloudflare 保護(hù)并擴(kuò)展其電子商務(wù)市場(chǎng)

在當(dāng)今世界，使用者能夠通過移動(dòng)應(yīng)用程序處理交易、購買奢侈品并即刻與世界各地的人們進(jìn)行交流，因此速度和安全性至關(guān)重要。Quek Siu Rui、Lucas Ngoo 和 Marcus Tan 創(chuàng)立 Carousell 的最初構(gòu)思就來自于此：一個(gè)基于智能手機(jī)和網(wǎng)絡(luò)的市場(chǎng)，使購買商品就像聊天一樣容易，讓出售商品像拍照一樣輕松。

Carousell 成立于 2012 年，是東南亞最大的 C2C 電子商務(wù)市場(chǎng)之一，客戶遍布新加坡、印度尼西亞、中國(guó)香港、馬來西亞、中國(guó)臺(tái)灣、澳大利亞和菲律賓。用戶可以購買和出售各種類別的商品——汽車、房地產(chǎn)、時(shí)裝、家用電器、輔助設(shè)備、電子產(chǎn)品等等——并針對(duì)各行各業(yè)發(fā)布工作清單或提供服務(wù)。

Carousell 首席架構(gòu)師 Harshad Rotithor 估計(jì)，新加坡有超過四分之一的人口使用該平臺(tái)，而該平臺(tái)迄今為止擁有超過 2.5 億個(gè)上架項(xiàng)目。隨著越來越多的用戶涌向該網(wǎng)站，這些數(shù)字正在擴(kuò)大，帶來了許多需要克服的新性能挑戰(zhàn)。

挑戰(zhàn)

Carousell 每月傳輸大約 1 PB 的圖像，并利用人工智能為希望在平臺(tái)上買賣商品的人提供順暢的用戶體驗(yàn)。為了滿足快速增長(zhǎng)的區(qū)域客戶群對(duì)性能的嚴(yán)格要求，他們需要一個(gè)云提供商，既要確保在高流量事件期間的正常運(yùn)行時(shí)間，又要能夠根據(jù)需要緩存動(dòng)態(tài)頁面。

這些問題在 Carousell 的定期“閃售”期間成為了焦點(diǎn)——閃售是周期性的限時(shí)事件，他們與賣方合作為買方提供大幅折扣。一次閃售就可以吸引 Carousell 平常流量 3 倍以上的流量。

“用戶抱有一定的期望，認(rèn)為站點(diǎn)能夠快速加載，他們能夠?yàn)g覽所展示的各種產(chǎn)品并盡快達(dá)成交易，”Harshad 解釋說?！叭绻覀儾荒茏龅?，則會(huì)給客戶帶來非常糟糕的用戶體驗(yàn)。我們希望確保我們的客戶始終在 Carousell 上獲得非常流暢的體驗(yàn)，并能夠輕松地購買、出售和交流他們找到的產(chǎn)品?！?/span>

這不是一件容易的事，尤其是在閃售期間，流量快速涌入會(huì)給平臺(tái)帶來巨大壓力。最初，Carousell 使用 Amazon CloudFront 來保持站點(diǎn)的平穩(wěn)運(yùn)行，但很快發(fā)現(xiàn)他們無法滿足站點(diǎn)不斷增長(zhǎng)的受眾和性能需求。

通過 Cloudflare 全球網(wǎng)絡(luò)簡(jiǎn)化緩存

在 2016 年，Carousell 轉(zhuǎn)用 Cloudflare。

“我們最初將之用作滿足我們的 DNS 和 SSL 終止要求的解決方案，”Harshad 說?！叭缓?，我們開始探索在 Cloudflare 高速緩存資產(chǎn)的能力，并開始將資產(chǎn)從另一個(gè) CDN 移出一部分?，F(xiàn)在，我們完全在 Cloudflare 上高速緩存?！?/span>

Cloudflare 在全球 90 多個(gè)國(guó)家/地區(qū)的 200 個(gè)城市和設(shè)有數(shù)據(jù)中心，可幫助 Carousell 在網(wǎng)絡(luò)邊緣緩存資產(chǎn)，使內(nèi)容盡可能接近最終用戶。這可確保該站點(diǎn)在進(jìn)行高人氣的銷售活動(dòng)時(shí)不會(huì)出現(xiàn)中斷，也不會(huì)因頁面加載緩慢而失去客戶。

Cloudflare 還使 Carousell 可以在短時(shí)間內(nèi)緩存動(dòng)態(tài)頁面，這使它們可以輕松地在閃售期間處理大量流量，并提供無縫的用戶體驗(yàn)。

“Cloudflare 滿足了我們對(duì) CDN、WAF、緩存層、SSL 端點(diǎn)和 DNS 的要求，”Harshad 補(bǔ)充說。“這些產(chǎn)品可幫助我們滿足業(yè)務(wù)指標(biāo)，同時(shí)為我們帶來出色的投資回報(bào)?！?/span>

自動(dòng) WAF 保護(hù)有助于 Carousell 保護(hù)客戶數(shù)據(jù)

除了擴(kuò)展和加速平臺(tái)之外，Carousell 還需要先人一步，以應(yīng)對(duì) DDoS 攻擊和惡意機(jī)器人活動(dòng)等容量安全威脅。機(jī)器人通過迫使 Carousell 投資于其他基礎(chǔ)結(jié)構(gòu)來滿足由機(jī)器人生成的請(qǐng)求而抓取內(nèi)容并消耗內(nèi)部資源——即使 Carousell 并未從流量增加中獲得任何收益也不例外。

要保持領(lǐng)先于各種攻擊，就需要 Carousell 采用全面的安全解決方案，既可以保護(hù)客戶數(shù)據(jù)并提供高級(jí)保護(hù)，而又不會(huì)影響性能。

“我們探索了由 Cloudflare 提供的 Web 應(yīng)用程序防火墻，它完全滿足我們的所有需求，”Harshad 說?！八哂信c OWASP 相關(guān)的基本規(guī)則，還有 Cloudflare 自己添加的其他各種專用規(guī)則。我們還可以添加自定義規(guī)則。因此，所有功能都完美貼合我們的需求?！?/span>

Cloudflare Web 應(yīng)用程序防火墻 (WAF) 利用集體威脅情報(bào)來識(shí)別和阻止惡意請(qǐng)求，使用戶能夠主動(dòng)防御傳入的攻擊并確保應(yīng)用程序的可用性。而且 WAF 與機(jī)器人緩解和 DDoS 攻擊保護(hù)無縫集成，以保護(hù)站點(diǎn)免受資源消耗機(jī)器人、DDoS 威脅、跨站點(diǎn)腳本 (XSS) 和其他攻擊的侵害。

“即使在打開幾乎所有的防火墻功能之后，我們也沒有看到任何明顯的延遲，”Harshad 說?！斑@是我們從 Cloudflare 中獲得的最大好處之一。安全功能不會(huì)影響我們的整體網(wǎng)站性能，因此所有這些檢查措施都不會(huì)降低用戶體驗(yàn)。”

集成的安全和性能策略是提供出色用戶體驗(yàn)的關(guān)鍵

今天，Carousell 不必?fù)?dān)心跟不上他們的用戶群或無法領(lǐng)先于潛在的攻擊。Cloudflare 的集成安全性和性能解決方案使他們能夠做到這兩點(diǎn)，這意味著可以確保用戶每次購物或售貨時(shí)都能獲得更流暢的體驗(yàn)。

Harshad 說：“Cloudflare 是我們提供用戶體驗(yàn)的關(guān)鍵，而 Cloudflare 所關(guān)注的焦點(diǎn)，即幫助互聯(lián)網(wǎng)變得更美好，是打動(dòng)我們的關(guān)鍵，因?yàn)?Cloudflare 開發(fā)的任何產(chǎn)品都會(huì)最終惠及我們的最終用戶，進(jìn)而改善他們?cè)?Carousell 上的體驗(yàn)。因此這對(duì)我們來說是雙贏?！?/span>

Carousell 利用 Cloudflare 保護(hù)并擴(kuò)展其電子商務(wù)市場(chǎng)

主要成果

Cloudflare 幫助 Carousell 處理促銷日的 3 倍流量峰值

使用 Cloudflare，Carousell 的圖像帶寬緩存命中率約為 60%

Carousell 使用約 50 個(gè)頁面規(guī)則來管理流量自定義

Cloudflare 支持 Carousell 阻止網(wǎng)絡(luò)攻擊并提供優(yōu)質(zhì)的用戶體驗(yàn)

“即使對(duì)手選擇對(duì)我們進(jìn)行任何攻擊，Cloudflare 仍可確保我們擁有可防護(hù)這些攻擊的工具，而不會(huì)對(duì)最終用戶造成任何影響?！?/span>Harshad Rotithor