Carousell sichert und erweitert Online\-Handelsplatz mit Cloudflare

In einer Welt, in der man mithilfe von Apps Transaktionen abwickeln, Luxusgüter bestellen und augenblicklich mit Menschen rund um den Erdball kommunizieren kann, kommt es auf Geschwindigkeit und Sicherheit an. Das brachte Quek Siu Rui, Lucas Ngoo und Marcus Tan auf die Idee zu Carousell, einem Smartphone- und Web-basierten Marktplatz, auf dem das Kaufen und Verkaufen per Chat und Schnappschüssen kinderleicht funktioniert.

Carousell wurde 2012 gegründet und zählt heute mit Kunden in Singapur, Indonesien, Hongkong, Malaysia, Taiwan, Australien und auf den Philippinen zu den größten C2C-Online-Marktplätzen in Südostasien. Auf der Plattform werden die unterschiedlichsten Artikel gehandelt – von Autos über Immobilien, Mode, Haushalts- und Hilfsgeräte bis hin zu Elektronik. Außerdem finden sich dort Stellenanzeigen und Inserate für Dienstleistungen aus diversen Branchen.

Carousell-Chief Architect Harshad Rotithor schätzt, dass mehr als ein Viertel der Gesamtbevölkerung Singapurs die Plattform nutzt, die nach eigenen Angaben bis dato mehr als 250 Millionen Einträge verzeichnet. Die Zahl steigt weiter, weil immer mehr Nutzer auf die Website strömen. Das bringt neue Herausforderungen hinsichtlich der Performance mit sich.

Die Herausforderung

Carousell stellt monatlich etwa 1 PB Bilder bereit und nutzt künstliche Intelligenz, um eine reibungslose Nutzererfahrung für jeden zu schaffen, der auf der Plattform Artikel kaufen oder verkaufen möchte. Um den enormen Performance-Anforderungen eines schnell wachsenden regionalen Kundenstamms gerecht zu werden, benötigt das Unternehmen einen Cloud-Anbieter, der die Verfügbarkeit bei hohem Traffic gewährleisten und dynamische Seiten bei Bedarf im Cache zwischenspeichern kann.

Besonders deutlich wird die Herausforderung während der regelmäßig durchgeführten „Blitz-Sonderaktionen“, bei denen Carousell gemeinsam mit Verkäufern den Kunden für begrenzte Zeit hohe Rabatte anbietet. Eine solche Blitzaktion kann schon einmal dazu führen, dass Carousell einen dreimal höheren Traffic verzeichnet als zu normalen Zeiten.

„Die Nutzer haben natürlich die Erwartung, dass die Website zügig lädt, sie die angezeigten Produkte durchstöbern können und so schnell wie möglich zu ihren Schnäppchen kommen“, erklärt Harshad Rotithor, Chief Architect von Carousell. „Wenn wir das nicht bieten können, verdirbt das unseren Kunden die Nutzererfahrung. Deshalb wollen wir sicherstellen, dass auf Carousell alles immer einwandfrei funktioniert und sie die vorgefundenen Produkte mühelos kaufen, verkaufen oder sich darüber austauschen können.“

Das ist keine leichte Aufgabe, zumal die rasche Zunahme von Traffic bei Blitz-Sonderangeboten die Plattform erheblich belastet. Zuerst hat Carousell versucht, mit Amazon CloudFront den reibungslosen Betrieb der Website zu gewährleisten. Man musste aber bald feststellen, dass die wachsenden Nutzerzahlen und die Anforderungen an die Performance der Website damit nicht zu bewältigen waren.

Caching leicht gemacht – mit dem globalen Netzwerk von Cloudflare

Im Jahr 2016 wechselte Carousell zu Cloudflare.

„Es begann mit einer Lösung für unsere Anforderungen an DNS- und SSL-Terminierung“, erzählt Harshad. „Dann haben wir die Möglichkeit geprüft, unsere Assets bei Cloudflare zwischenzuspeichern und angefangen, sie teilweise von einem anderen CDN zu verlagern. Jetzt werden unsere Inhalte zu 100 % bei Cloudflare gecacht.“

Mit Rechenzentren in 200 Städten und mehr als 90 Ländern weltweit unterstützt Cloudflare Carousell beim Cachen der Assets am Netzwerkrand, um den Endnutzern die Inhalte in größtmöglicher Nähe bereitzustellen. Auf diese Weise wird verhindert, dass die Website während einer stark frequentierten Aktion Ausfälle verzeichnet oder wegen langer Seitenladezeiten Kunden verliert.

Mit Cloudflare hat Carousell außerdem die Möglichkeit, dynamische Seiten kurzzeitig zu cachen, sodass Carousell bei Blitz-Sonderaktionen problemlos eine große Menge an Traffic bewältigen und eine reibungslose Nutzererfahrung bieten kann.

„Cloudflare erfüllt unsere Anforderungen an ein CDN, eine WAF, einen Caching-Layer, einen SSL-Endpunkt und ein DNS“, fügt Harshad hinzu. „Diese Produkte helfen uns dabei, unsere Geschäftsziele zu erreichen, und sind ihr Geld mehr als wert.“

Automatischer WAF-Schutz hilft Carousell bei der Sicherung von Kundendaten

Es gilt nicht nur, die Skalierung und Beschleunigung der Plattform zu bewältigen, Carousell muss auch volumetrischen Sicherheitsbedrohungen wie DDoS-Angriffen und bösartigen Bot-Aktivitäten einen Schritt voraus sein. Bots laden Inhalte herunter (das sog. Content Scraping) und beanspruchen interne Ressourcen. Sie zwingen Carousell dazu, in zusätzliche Infrastruktur zu investieren, um Bot-generierte Anfragen zu bedienen – auch wenn Carousell überhaupt keinen Nutzen aus dieser Zunahme des Traffics zieht.

Um solchen Angriffen stets einen Schritt voraus zu sein, muss Carousell eine umfassende Sicherheitslösung einsetzen, die die Sicherheit der Kundendaten gewährleistet und erstklassigen Schutz ohne Einbußen bei der Performance bietet.

„Wir haben uns die von Cloudflare angebotene Web Application Firewall angeschaut und waren in jeder Hinsicht überzeugt“, berichtet Harshad. „Sie verfügte sowohl über die grundlegenden OWASP-bezogenen Regeln als auch über verschiedene andere spezielle Regeln, die Cloudflare selbst hinzugefügt hatte. Außerdem hatten wir die Möglichkeit, benutzerdefinierte Regeln hinzuzufügen. Dank all dieser Features entsprach sie unseren Anforderungen also im Grunde perfekt.“

Die Cloudflare Web Application Firewall (WAF) nutzt die kollektive Bedrohungserkennung, um bösartige Anfragen zu identifizieren und zu unterbinden, sodass Nutzer sich proaktiv gegen eingehende Angriffe verteidigen und die Anwendungsverfügbarkeit sicherstellen können. Zudem lässt sie sich nahtlos in die Bot-Bekämpfung und den Schutz vor DDoS-Angriffen integrieren, um Websites vor Ressourcen-intensiven Bots, DDoS-Bedrohungen, Cross-Site-Scripting (XSS) und anderen Angriffen zu schützen.

„Selbst nach dem Aktivieren fast aller Firewall-Funktionen haben wir keine messbaren Auswirkungen auf die Latenz bemerkt“, resümiert Harshad. „Das ist einer der größten Vorteile, den Cloudflare uns bietet. Da die Sicherheitsfunktionen keinen Einfluss auf die Gesamt-Performance unserer Website haben, verschlechtert sich die Nutzererfahrung trotz all dieser Kontrollen nicht.“

Integrierte Performance und Sicherheit sind der Schlüssel zu einer reibungslosen Nutzererfahrung

Heute muss sich Carousell keine Gedanken mehr darüber machen, wie man mit den Nutzerzahlen Schritt halten oder potenziellen Angriffen zuvorzukommen kann. Die integrierten Sicherheits- und Performance-Lösungen von Cloudflare übernehmen beide Aufgaben – so kann den Anwendern immer ein reibungsloses Kauf- oder Verkaufserlebnis garantiert werden.

„Cloudflare ist der Schlüssel für die Erfahrung, die wir unseren Nutzern bieten“, erklärt Harshad. „Der Schwerpunkt, den sich Cloudflare gesetzt hat – das Internet zu einem besseren Ort zu machen – ist für uns von zentraler Bedeutung. Jedes Produkt, das Cloudflare entwickelt, kommt in erster Linie unseren Endnutzern zugute und verbessert die Erfahrungen noch weiter, die sie mit Carousell machen. Für uns ist es deshalb eine Win-Win-Situation.“

Carousell sichert und erweitert Online\-Handelsplatz mit Cloudflare
Verwandte Fallstudien
Wichtigste Ergebnisse
  • Cloudflare unterstützt Carousell bei der Bewältigung von Traffic-Spitzen, denn bei Sonderaktionen ist das Datenaufkommen oft dreimal so hoch wie an normalen Tagen
  • Mit Cloudflare erreicht Carousell bei der Bilder-Bandbreite eine Cache Hit Ratio von etwa 60 %
  • Carousell verwaltet die Abstimmung des Traffic mit rund 50 Page Rules
  • Dank Cloudflare kann Carousell Cyberangriffe vereiteln und eine erstklassige Nutzererfahrung bieten

Dank Cloudflare verfügen wir über die nötigen Werkzeuge, um unterschiedliche bösartige Angriffe ohne Auswirkungen auf unsere Endnutzer abzuwehren.

Harshad Rotithor
Chief Architect