Kinsta

Kinsta utilizza la tecnologia Cloudflare per fornire soluzioni premium ospitate nel cloud sicure e veloci

Kinsta è un fornitore di cloud hosting su misura per decine di migliaia di organizzazioni in 128 paesi. L'azienda è stata fondata nel 2013 con l'idea che l'hosting dovesse essere ricco di funzionalità, potente, veloce e sicuro, e che il supporto dovesse essere eccezionale.

Inizialmente famosa per il suo hosting WordPress gestito, le offerte di Kinsta includono anche l'hosting di applicazioni, l' hosting di database e l'hosting di siti statici, tutti supportati da Cloudflare. Grazie all'utilizzo delle macchine più veloci sulla piattaforma Google Cloud per l'hosting di WordPress, applicazioni e database, i servizi di Kinsta vincono premi da anni. L'azienda si classifica regolarmente tra le prime posizioni nella categoria Managed Hosting delle recensioni crowdsourcing di G2 e nel 2023 si è classificata al terzo posto nelle valutazioni di soddisfazione, popolarità e facilità d'uso di G2. Kinsta ha anche ottenuto il riconoscimento come Leader o High Performer in Europe Regional Grid, Mid-Market Grid, Small Business Grid e Momentum Grid di G2.

Il problema iniziale: i siti Web altamente visibili creano rischi DDoS

Quando si è rivolta per la prima volta a Cloudflare per la protezione dagli attacchi DDoS (Distributed Denial-of-Service). Kinsta ospitava già decine di migliaia di siti Web, dalle piccole imprese alle imprese globali. Molti dei clienti di Kinsta hanno profili elevati, il che li rende bersagli comuni per i criminali informatici. Sebbene l'azienda disponesse di soluzioni interne per la mitigazione degli attacchi DDoS, la gestione degli attacchi era costosa e richiedeva tempo e sforzi manuali da parte degli amministratori di sistema. Gli attacchi DDoS causavano inoltre tempi di inattività significativi, il che non era gradito né a Kinsta né ai suoi clienti.

Cloudflare elimina la minaccia degli attacchi DDoS

La soluzione interna per la mitigazione degli attacchi DDoS di Kinsta è stata creata utilizzando bilanciatori di carico ospitati sulla piattaforma di Google. Grazie a una combinazione di script automatizzati e ottimizzazione manuale, questa infrastruttura interna è in grado di mitigare la maggior parte degli attacchi con tempi di inattività minimi per i clienti. Tuttavia, un attacco DDoS contro un sito potrebbe interessare altri clienti che utilizzano lo stesso bilanciatore di carico. La gestione interna degli attacchi DDoS ha anche allontanato il personale da altre attività, un problema eliminato dal passaggio alla protezione da attacchi DDoS di Cloudflare. Jenna Recktenwald, ingegnere DevOps presso Kinsta, afferma: "Ricordo alcuni giorni in cui ci volevano due o tre amministratori per turno per gestire uno o più attacchi DDoS. Ora riceviamo solo avvisi da Cloudflare che ci informa che ha rilevato un attacco e lo sta mitigando".

La protezione da attacchi DDoS di Cloudflare ha bloccato migliaia di attacchi per Kinsta. Per i siti dei clienti protetti da Cloudflare, gli attacchi DDoS sono diventati un non-evento. Secondo Recktenwald, "Abbiamo gli avvisi DDoS di Cloudflare inviati al nostro canale Slack. Quando riceviamo un avviso su un attacco in corso che Cloudflare sta mitigando, i nostri amministratori di sistema lo riconoscono e vanno avanti". Il passaggio a Cloudflare ha consentito a Kinsta di eliminare la sua infrastruttura di bilanciamento del carico ospitata da Google, il che ha notevolmente semplificato il processo di applicazione degli aggiornamenti. In passato, per garantire un'implementazione fluida gli amministratori di sistema dovevano coordinare gli aggiornamenti su oltre 100 bilanciatori del carico. Ora, gli aggiornamenti richiedono solo una singola modifica alla configurazione o una modifica di alcuni codici e vengono implementati automaticamente nell'infrastruttura di Cloudflare.

Cloudflare Workers consente l'hosting cloud personalizzato su larga scala

La rapida crescita di Kinsta, inclusa l'aggiunta di nuovi servizi come Application Hosting e Database Hosting, ha reso la scalabilità ancora più fondamentale. Kinsta ha containerizzato la sua infrastruttura di hosting, il che riduce le spese generali e migliora l'affidabilità e la scalabilità. Tuttavia, la containerizzazione ha reso il routing più complesso poiché il routing del traffico a un determinato container richiede la specifica dell'indirizzo IP e della porta di tale container.

Cloudflare Workers, un servizio di sviluppo di nuova generazione, consente a Kinsta di implementare la logica di routing necessaria per i domini dei clienti che ospitano siti, applicazioni o contenuti statici WordPress. Ogni dominio gestito da Kinsta ha un record in Workers KV (key-value) che memorizza le informazioni di routing necessarie. Il traffico in entrata viene elaborato da uno script Cloudflare Workers che cerca il record pertinente e instrada il traffico alla posizione appropriata.

Con Workers e Workers KV, Kinsta è anche in grado di applicare impostazioni personalizzate per ciascun dominio. Recktenwald afferma: "Non esisteva un buon modo per scalare prima di iniziare a utilizzare Cloudflare Workers. Archiviando i dati in Workers KV e manipolando le richieste prima che raggiungano il server e sulla via del ritorno, possiamo semplicemente attivare o disattivare così tante funzionalità per i nostri clienti".

Tra queste funzionalità, Kinsta ha utilizzato le opzioni di personalizzazione della cache di Cloudflare (inclusa l'API Cache) per offrire ai propri client CDN statico e Edge Cache dinamico. Queste funzionalità hanno aiutato Kinsta a ridurre della metà i tempi di caricamento dei siti Web.

Kinsta offre inoltre ai propri clienti ulteriori opzioni di miglioramento della velocità combinando Workers con funzionalità di Cloudflare come l'ottimizzazione delle immagini, la minificazione del codice e Early Hints, quest'ultimo in grado di inviare preventivamente ai browser informazioni sul rendering del sito Web.

Nel complesso, Workers è diventato una parte essenziale del modo in cui Kinsta fornisce valore ai propri clienti. Ogni mese, Cloudflare Workers gestisce oltre 69 miliardi di richieste dall'infrastruttura di Kinsta.

SSL for SaaS semplifica la gestione dei certificati e migliora le prestazioni del sito

Kinsta ospita più di 100.000 domini per i suoi clienti. In passato, gestiva i certificati SSL utilizzando Let’s Encrypt, ma l’aggiornamento di un certificato richiedeva un’implementazione manuale su ciascun bilanciatore di carico che supportava il suo dominio. Questa operazione sull’intera infrastruttura di Kinsta richiedeva solitamente un paio d’ore di lavoro da parte di un amministratore di sistema.

Secondo Recktenwald, "Dopo essere passati a Cloudflare per la protezione da attacchi DDoS, l'utilizzo di SSL for SaaS è stato un gioco da ragazzi". SSL for SaaS automatizza il processo di creazione del certificato SSL, eliminando un'attività per gli amministratori di sistema e i ticket di supporto per i clienti alle prese con gli aggiornamenti. Il passaggio a SSL for SaaS ha persino migliorato i tempi di caricamento dei siti dei clienti fino al 40%.

Consentire a Kinsta di fornire un servizio eccezionale

Automatizzando il processo di protezione dagli attacchi DDoS, gestendo i certificati SSL, memorizzando nella cache i contenuti e ospitando siti statici, Cloudflare aiuta Kinsta a concentrarsi sui propri clienti e a continuare a crescere. Daniel Pataki, CTO di Kinsta, afferma: “Tutto ciò che facciamo è focalizzato sulla creazione di una soluzione in grado di scalare fornendo allo stesso tempo il livello di servizio che i nostri clienti si aspettano. Le soluzioni Cloudflare ci offrono questa scalabilità e consentono ai nostri team di dedicare tempo ed energie a concentrarsi su funzionalità e soluzioni proattive."