SurePrep setzt Cloudflare zur Vereinfachung der Lastverteilung ein

Seit 2002 hat sich SurePrep auf die Verwaltung und Verarbeitung komplexer Steuerdaten sowohl für Wirtschaftsprüfungsfirmen als auch für einzelne Steuerzahler spezialisiert. Über 20.000 Steuerprofis verlassen sich auf die SurePrep-Software, und auch das verbraucherorientierte Angebot TaxCaddy gewinnt immer mehr Marktanteile.

Die Herausforderung

SurePrep-Produkte laufen auf einer IaaS-Bereitstellung (Infrastructure-as-a-Service) in der Cloud. Das Unternehmen setzte Lastverteilung ein, um den Datenverkehr über seine IaaS-Bereitstellung zu verteilen. Doch wie viele Unternehmen stellte auch SurePrep fest, dass seine Cloud-Infrastruktur nicht mit dem Firmenwachstum Schritt halten konnte. Es wurde eine neue Lösung gebraucht, um die verfügbare Bandbreite nicht zu überschreiten.

Darüber hinaus war die Verwaltung der Lastverteilung ein arbeitsintensiver Prozess, und es fehlte an Personal, das dafür eingesetzt werden konnte. SurePrep wollte seine internen Ressourcen effizienter nutzen.

SurePrep brauchte auch eine Lösung zur automatischen DDoS-Abwehr. Die Abwehrstrategie des Unternehmens funktionierte, aber es war ein überwiegend manueller Prozess.

Die Cloudflare-Lösung

Bei Cloudflare passte alles. Ausschlaggebend für die Entscheidung des Unternehmens für Cloudflare war die Cloudflare-IBM-Partnerschaft. Wegen der vertraulichen Natur der verarbeiteten Daten muss SurePrep alle Anbieter von seinen Kunden genehmigen lassen. SurePrep nutzte bereits das IaaS-Angebot von IBM. Da Cloudflare über IBM bereitgestellt wurde, lag die Genehmigung bereits vor, und die Implementierung war ganz einfach.

Dank Cloudflare konnte SurePrep die Lastverteilung mit wenigen Klicks einrichten. Dabei stellte man fest, dass zum Einsatz von Cloudflare keine tiefgreifenden technischen Kenntnisse erforderlich sind und dass das Potenzial für menschliche Fehler dadurch reduziert wird. Das intuitive Dashboard von Cloudflare reduziert den Zeitaufwand für die Verwaltung der Infrastruktur erheblich und lässt den Entwicklungs- und IT-Teams mehr Zeit für geschäftskritischere Aufgaben.

„Die Vorstellung, die technische Schwerstarbeit nicht selbst machen zu müssen und hier wie mit einer Plattform zu interagieren, war attraktiv“, sagt Will Hosek, Chief Information Technology Officer bei SurePrep. „Unsere Erwartungen wurden definitiv erfüllt – Cloudflare war genau das, was wir wollten.“

Abgesehen von der Lastverteilung konnte SurePrep auch andere Produkte aus der Suite der Cloudflare-Technologien nutzen, darunter die Web Application Firewall (WAF), den DDoS-Schutz, Cloudflare Argo und Cloudflare Workers – die serverlose Anwendungsplattform, die Code am Netzwerkrand ausführt.

Ergebnisse

Lastverteilung mit Cloudflare ist einfacher und effizienter als die zuvor von SurePrep verwendete Lösung. Laut Hosek „konnten wir durch den Load Balancer und während der Hochsaison 35–40 Webserver sehr effektiv und sehr schnell verwalten, ohne Angst haben zu müssen, etwas zu vermasseln – alles über das Cloudflare-Interface.“ Hosek ergänzt, dass er zwar früher die Lastverteilung selbst gehandhabt hat, „sie jetzt aber an jemand anderen delegieren kann, für den das kein Problem darstellt.“

Durch die WAF kann auch böswilliger Bot-Traffic einfacher und schneller blockiert werden. Hosek berichtet von einem Fall, in dem Cloudflare SurePrep geholfen hat, ungewöhnliche Bot-Aktivitäten zu erkennen, bei denen Bots versuchten, auf das Webportal des Unternehmens zuzugreifen. Über die WAF von Cloudflare ließ sich schnell eine Regel aufstellen, um die Region zu blockieren, aus der der Bot-Traffic kam. Dadurch wurde die Zeit gespart, die beteiligten IP-Adressen identifizieren und einzeln blockieren zu müssen. (Da der Traffic von außerhalb der USA kam und SurePrep nur bei US-Steuern hilft, hatte die Sperrung einer Region außerhalb der USA keine Auswirkungen auf legitime SurePrep-Kunden.) So einfach war es, die Bot-Aktivität zu blockieren.

„Wir sind von Cloudflare Workers begeistert“, sagt Hosek. „Das Wichtigste, was wir bisher mit Workers gemacht haben, sind einige eigene Header, die wir für unsere Anwendung aus Kompatibilitätsgründen brauchten. Es wäre ein gewaltiger Aufwand gewesen, unsere Anwendung neu zu schreiben, damit sie die anderen Header handhaben konnte. Stattdessen haben wir Workers eingesetzt, um diese benutzerdefinierten Header bereitzustellen.“ SurePrep schreibt auch für eine Reihe anderer Anwendungsfälle Funktionen in Cloudflare Workers.

Cloudflare Argo hilft SurePrep, Traffic schneller zu routen. Kunden-Traffic innerhalb der Anwendung geht über HTTP-Anfragen von SurePreps Ursprungsservern hin und her, und durch Smart Routing wird der HTTP-Verkehr schneller abgewickelt, was zu einem besseren Kundenerlebnis führt.

Insgesamt sind SurePreps Server durch Cloudflare besser geschützt und weniger exponiert, als es sonst der Fall wäre. „Was uns beruhigt“, so Hosek, „ist die Tatsache, dass Cloudflare unsere Angriffsfläche minimiert. Angreifer müssen die WAF, den DDoS-Schutz usw. von Cloudflare durchlaufen, bevor sie überhaupt zu uns durchkommen.“

SurePrep setzt Cloudflare zur Vereinfachung der Lastverteilung ein
Key Results

• Mit Cloudflare Load Balancing verwaltet SurePrep während der Steuer-Hochsaison den Traffic auf Dutzenden von Servern und bietet seinen Nutzern so eine gute Performance.

• Cloudflare Workers ermöglicht SurePrep die Bereitstellung von eigenem Code am Netzwerkrand. Seiten-Header werden im laufendem Betrieb neu geschrieben, das spart wertvolle Entwicklerzyklen.

Was uns beruhigt, ist die Tatsache, dass Cloudflare unsere Angriffsfläche minimiert. Angreifer müssen die WAF, den DDoS-Schutz usw. von Cloudflare durchlaufen, bevor sie überhaupt zu uns durchkommen.

Will Hosek
Chief Information Technology Officer, SurePrep