Canva

Canva powers global expansion with Cloudflare security, access management and serverless solutions

Canva 最近的估值达到了 60 亿美元,是澳大利亚最有价值的私有技术企业。该公司的图形设计平台在全球拥有 3500 多万用户,包括 Hubspot、Warner Music Group 和 Skyscanner 在内。Canva 提供免费和订阅两种等级的浏览器内平台,服务于广大社区。

Canva 基础设施负责人 Jim Tyrrell 解释说:“市面上有林林总总的设计工具,但其中许多需要用户接受图形设计方面的广泛培训。Canva 剔除了复杂性,每个人都可以通过图形设计轻松表达自我。”

Canva’s partnership with Cloudflare grows along with its business

Canva 与 Cloudflare 的合作始于 2016 年,当时 Canva开始使用 Cloudflare 的免费 DDoS 防护和 CDN。Tyrrell 解释说:“随着 Canva 将业务扩张到其他市场,我们需要一种可以在全球范围内扩展的解决方案。我们喜欢的一点是,Cloudflare 允许客户从免费套餐开始,在看到价值后再升级。这与 Canva 采用的方式非常相似。”随着 Canva 用户群体的扩大,该公司也拓展了与 Cloudflare 的合作,以便在不牺牲安全性的前提下继续向全球扩张并保持高性能。

Canva 现在几乎使用了 Cloudflare 的所有产品,涵盖了各种各样的用例,如远程应用程序访问、无服务器开发和机器人管理等。“我们每月传输约 4 PB 的数据。有了 Cloudflare,我们才能在保持安全的同时处理这样的带宽。”

Cloudflare Access enables easier & far more secure remote access to internal apps

随着公司迅速发展,雇用更多员工并将更多工作外包给第三方开发人员,IT 管理员必须找到一种更好的方式来验证用户身份和跟踪应用程序使用情况。

为了提高安全性和效率,Canva 采用了 Cloudflare Access,它能提供对内部应用程序的安全访问。在内部社交媒体平台 CanvaWorld 上成功试运行之后,Canva 将 Access 使用范围扩展到内部测试和前端开发工作流。Tyrrell 表示,“我们投入了大笔资金,让公司的每个员工都有一个 Access 席位。”

除了消除了共享密码引起的效率低下外,Cloudflare Access 还大大提高了 Canva 内部应用程序的安全性。Tyrrell 说道,“有了 Cloudflare Access,我们无需开发自己的身份和访问管理(IAM)系统,也不需要将用户权限功能内置到由 Access 保护的应用程序中。例如,我们希望员工在 CanvaWorld 中拥有不同级别的权限,Access 让我们轻松做到了这一点。”Access 还使员工和承包商的加入和退出变得更加容易和安全。“人员来去时,我们只需要添加和删除便可。不必更改通用密码,再将其保存到文件并通知所有人。”

Cloudflare Workers helps Canva with SEO optimization, A/B testing & more

Cloudflare 一推出在 Cloudflare 边缘网络上运行的无服务器计算平台 Workers,Canva 便迫不及待地注册了。Tyrrell 回忆道:“我们之前使用另一家供应商的解决方案在网络边缘运行自定义代码,非常难以管理。”

Canva 起先使用 Workers 来规避上游提供商对 Blob 存储的限制。通过使用 Workers,Canva 可以添加标头,使浏览器不会加载图像并破坏缓存。Tyrrell 说道:“我们对 Workers 的使用已大大扩展,现在它已成为我们软件的重要组成部分。Workers 为我们的应用程序执行许多关键功能,我们目前也在研究更多潜在用途。”

Canva 当前和计划中的一些 Workers 用例:

  • SEO optimization. “Google penalizes websites for slowness, especially on mobile,” Tyrrell points out. “Workers help us ensure we can serve a cached version of certain pages based on the device.”
  • Time-limiting access to visual content. “We use signed URLs to give time-limited access to media and images,” Tyrrell explains, “but signed URLs are hard to cache because the parameters change based on the media’s expiration time. We’re exploring how Workers can still cache that media at the edge and get the security benefits of time-limited access, but without having to refetch that image back to the origin.”

Canva 团队赞赏 Workers 的灵活性和易用性,也因为使用 Workers 节省时间和成本而感到欣慰。“如果必须端到端管理自己的代理服务器,那将花费我们大量的时间和金钱。”

Cloudflare Bot Management stops cyberattacks by image-scraping bots

Canva 拥有数百万张图片以及其他视频和音频内容,因此经常成为图像抓取机器人的目标。Tyrrell 回忆道:“内容合作伙伴跟我们联系,反映在其他网站上发现了他们的图像,这让他们非常失望。”

Canva 尝试通过限制恶意 IP 地址并使用客户端启发式方法来解决问题,但均告无效。后来,Canva 部署了 Cloudflare Bot Management 解决方案,结果立竿见影。Tyrrell 说道:“部署 Bot Management 后,很大一部分流量消失了,我们知道那不是合法流量。我们没有能力构建自己的解决方案。Cloudflare Bot Management 帮我们解决了这个问题。”

Next up for Canva: additional collaborative tools & mobile

Canva 不断在其平台的协作能力上投入资金。Tyrrell 说道:“在 COVID-19 后时期,实现远程协作是当务之急。”移动平台是 Canva 的另一个关注领域,尤其是它渗透到了大多数人都依赖移动设备的发展中市场。“我们已经在使用 Cloudflare 的图像调整大小工具进行移动优化。它可以根据最终用户的设备尺寸来即时调整图像大小,从而提高性能,并降低我们的存储和带宽成本。”

Cloudflare 的解决方案在 Canva 的长远计划中发挥重要作用。Tyrrell 解释说,“随着业务的增长,我们扩展了诸如 Canva for Enterprise 之类的产品,应该会遇到新的技术挑战。正如 Canva 简化图形设计一样,Cloudflare 也简化了性能与安全性。因为有了 Cloudflare,我们清楚自己的平台是快速、可靠和安全的,因而能专注于产品开发,信心满满地拓展新市场。”

Canva
相关案例研究
主要成果
  • Cloudflare Access 实现并保护对内部应用程序的远程访问,无需 Canva 构建自己的身份和访问管理(IAM)解决方案。

  • Cloudflare Workers 让 Canva 能够自定义如何在网络边缘处理用户流量,而且还能加快页面速度,增强 SEO 并优化性能。

  • Cloudflare Bot Management 大幅减少图像抓取机器人的网络攻击。

正如 Canva 简化图形设计一样,Cloudflare 也简化了性能与安全性。因为有了 Cloudflare,我们清楚自己的平台是快速、可靠和安全的,因而能专注于产品开发,信心满满地拓展新市场。

Jim Tyrrell
基础设施主管