EPAM

EPAM использует Cloudflare Workers, WAF и CDN для консолидации средств безопасности и защиты бизнес-приложений

EPAM — ведущая компания по предоставлению услуг цифровой трансформации и разработке продуктов.

С 1993 года EPAM использует свой опыт в разработке программного обеспечения, чтобы стать ведущим мировым поставщиком услуг цифрового инжиниринга, облачных технологий и услуг по трансформации на основе искусственного интеллекта, а также ведущим партнером по консультированию по вопросам бизнеса и опыта для глобальных предприятий и амбициозных стартапов.

Компания решает сложные задачи трансформации своих клиентов, объединяя комплексную стратегию, опыт и технологический консалтинг EPAM Continuum с более чем 30-летней практикой инженерного проектирования, с тем, чтобы ускорить вывод своих клиентов на рынок и повысить ценность их инноваций и цифровых инвестиций. EPAM осуществляет свою деятельность по всему миру, но при этом сотрудничает со своими экспертными группами консультантов, архитекторов, дизайнеров и инженеров на местном уровне, делая будущее реальным для своих клиентов, партнеров и сотрудников по всему миру. Компания верит, что правильные решения — это те, которые улучшают жизнь людей и обеспечивают конкурентные преимущества ее клиентам в различных отраслях промышленности.

«Наша цифровая платформа повышает гибкость наших бизнес-подразделений, способствуя быстрому внедрению и адаптации к постоянно меняющимся условиям ведения бизнеса. Она предназначена для улучшения комплексных бизнес-процедур в EPAM в течение нескольких дней, а не месяцев», — отметил Валерий Никитин, старший директор по предоставлению услуг EPAM.

EPAM хотела, чтобы ее опытные и квалифицированные команды разработчиков проявляли гибкость в принятии технических решений, обеспечивая при этом высокую безопасность и беспрепятственную интеграцию передовых готовых решений, независимо от конкретных используемых гипермасштабируемых платформ.

Задача: повысить производительность и безопасность цифровой экосистемы EPAM, чтобы не отставать от быстро растущей глобальной базы пользователей

EPAM стремится к тому, чтобы все пользователи, независимо от их местонахождения, получали услуги одинаково высокого качества и скорости. Учитывая всю сложность, компания EPAM хотела унифицировать и усилить возможности сетевого подключения и безопасности своей Цифровой платформы, используя connectivity cloud от Cloudflare.

«Наша цель — предоставить каждому конечному пользователю максимально возможное удобство использования — такое удобство, которое не зависит от географии или других факторов», — сказал Дмитрий Носков, технический директор, Цифровая платформа, EPAM. «Мы всегда готовы к решению проблем завтрашнего дня, поэтому, поскольку наша база пользователей становится все более распределенной по всему миру и предъявляет все более высокие требования, мы решили полностью оправдать ожидания пользователей, используя последние достижения на основе connectivity cloud от Cloudflare и ее глобальной сети».

Решение: включение CDN и средств безопасности в connectivity cloud

Основываясь на положительных отзывах отрасли, доступных возможностях и тесном взаимодействии с командой Cloudflare, EPAM выбрала connectivity cloud от Cloudflare для консолидации и безопасного предоставления доступа к своей экосистеме приложений.

«Мы начали с Cloudflare CDN и Cloudflare WAF, а также с решений по ограничению числа запросов и защиты от DDoS-атак от Cloudflare, чтобы повысить удобство работы пользователей и общую производительность приложений, — отметил Носков. — Теперь облако connectivity cloud от Cloudflare охватывает всю нашу внутреннюю экосистему — почти 200 приложений и сервисов с пользователями по всему миру — 24 часа в сутки, семь дней в неделю».

Благодаря использованию решений Cloudflare время загрузки страниц EPAM сократилось на 20 %, однако это улучшение было более значительным для пользователей, находящихся в регионах более удаленных от общей инфраструктуры EPAM.

Наши пользователи в странах Северной, Центральной и Южной Америки, Европы, Ближнего Востока и Африки (EMEA) и Азиатско-Тихоокеанского региона (APAC) отметили наиболее значительные улучшения: коэффициент попадания в кэш превысил 45 %», — сказал Носков.

Используя межсетевой экран веб-приложений (WAF) от Cloudflare для подключения и защиты своих внутренних сервисов, EPAM также упростила администрирование и обслуживание цифровой платформы EPAM в рамках централизованной платформы.

«Нам требовалось решение, с помощью которого специальная команда по информационной безопасности могла бы управлять, отслеживать и анализировать все наши приложения, не привлекая экспертов в каждую из наших команд разработчиков, — отметил Носков. — Connectivity cloud от Cloudflare позволило нам создать безопасную среду, которой мы можем управлять из одного окна».

Платформа Cloudflare позволила EPAM предоставлять доступ к приложениям и управлять межсетевым экраном веб-приложений в одном месте, несмотря на то, что она работает в рамках сложной экосистемы разработки, охватывающей все основные облачные платформы, а также частную облачную инфраструктуру.

После решения этой задачи компания EPAM нацелилась на дальнейшее повышение производительности, безопасности и функциональности своей цифровой платформы.

Задача: обеспечить безопасный доступ и наилучшее удобство использования для всех пользователей, независимо от их разрешений, географического местонахождения и других факторов

База пользователей EPAM разнообразна: к цифровой экосистеме EPAM имеют доступ сотрудники, клиенты и деловые партнеры компании, а также члены сообщества, студенты и сторонние пользователи. Эти пользователи являются частью бизнес-процессов EPAM и, таким образом, имеют полный доступ к приложениям в соответствии со своими ролями.

Решение: единый шлюз аутентификации с использованием Cloudflare Workers

«Мы рассматриваем сервис аутентификации как микросервис каждого приложения, который должен работать как можно ближе к конечному пользователю, чтобы повысить наше удобство использования, независимо от поставщика облачных услуг, платформы приложений или используемой технологии», — уточнил Носков.

Платформа для разработчиков Cloudflare обеспечивает гибкость для создания индивидуальных решений на основе Cloudflare Workers, Durable Objects и Workers KV. С их помощью EPAM создала пользовательский сервис шлюза аутентификации и легко интегрировала его с существующими возможностями управления доступом. Это позволяет EPAM при необходимости применять аутентификацию пользователей; управлять токенами JWT, проверять, обновлять и обмениваться ими; улучшать управление сеансами пользователей; контролировать каждый отдельный запрос к приложениям и между приложениями в мультиоблачной среде.

С учетом всего отмеченного выше, используя встроенное в Cloudflare решение, EPAM теперь может управлять политиками для всех типов пользователей, приложений и сервисов в одном месте, поддерживая ранее являвшиеся сложными гибридные модели доступа пользователей, которые обеспечивают надлежащий уровень безопасности приложений как для сторонних, так и для прошедших проверку подлинности внутренних пользователей.

Задача: повысить производительность вызовов API

Большинство сервисов EPAM — это корпоративные бизнес-приложения, которые предоставляют высокоперсонализированный контент, деловые и операционные данные обслуживаемым пользователям. 85 % пользовательских запросов — это вызовы API с динамическими данными, которые зависят от пользовательского контекста, такого как роли, разрешения и другие факторы.

Решение: шлюз приложений с расширенными возможностями кэширования

«Используя Workers и API кэширования от Cloudflare, мы создали шлюз, который еще больше повышает производительность наших веб-приложений, — сказал Носков. — Используя Workers и API кэширования от Cloudflare, мы можем постоянно оценивать запросы пользователей и их конкретный контекст, чтобы предвидеть последующие запросы. Такой прогнозирующий подход позволяет нам предварительно получать данные и создавать частный кэш для конкретного пользователя, а также хранить динамические данные рядом с местоположением пользователя для обеспечения оптимальной производительности».

EPAM увеличила производительность динамических запросов еще на 15 % за счет реализации предварительной выборки вызовов API, которая заранее прогнозирует и готовит ответы для последующих вызовов API.

Заключение

«Инженерная разработка лежит в основе того, что мы делаем. Используя трансформацию технологий, мы проводим наших клиентов через последовательные волны инноваций, способствуя их процветанию на рынке в условиях продолжающихся технологических и социальных изменений, — отметил Никитин. — Мы сотрудничаем с Cloudflare не только из-за высококачественных сервисов и надежных возможностей, предлагаемых компанией, но и потому, что она предоставляет нам отличную платформу, обладающую гибкостью для инноваций и трансформации».

Как организация, стремящаяся переосмыслить технологию и предоставить своим клиентам технологические преимущества, EPAM ожидает того же от решений компании, с которой она сотрудничает. EPAM и Cloudflare разделяют приверженность инновациям, которые приносят им взаимную выгоду.