OVO是一款数字钱包和金融服务应用,为印尼普通民众和缺少银行服务的人群提供服务。其目标是为印尼每一个人提供金融服务,尤其是那些没有享受传统银行服务的人群。
自 2017 年创立以来,OVO 一直快速发展。OVO目前已被426个城市的约 100 万商家接受为支付平台。该应用安装在 1.15 亿台设备上,占印尼人口 2.7亿人近一半。
从一开始,OVO 就知道它需要扩大服务以满足需求,同时保护自己免受网络攻击。在 2019 年,对各种安全与性能提供商进行评估之后,OVO 与 Cloudflare 携手合作。该公司使用 Cloudflare 的解决方案,例如 Argo Smart Routing,以改善其移动应用的性能和可扩展性。Cloudflare 的 DDoS 防护和 WAF 抵御几乎持续不断的攻击,Cloudflare Workers 支持 OVO 的业务连续性和数字转型努力。
在选择供应商时,监管合规是一个主要考虑因素。印尼有严格的数据保护法规,OVO 需要一个在本地拥有基础设施的提供商。Cloudflare 在雅加达拥有数据中心,成为 OVO 的完美选择。
OVO 是印尼领先的数字钱包提供商,使其成为 DDoS 和其他攻击的主要目标。一般而言,Cloudflare 每月拦截近 3100 万次针对 OVO 数据中心的攻击。其中包括阻止参与 DDoS 攻击的计算机的 IP 地址,以及阻止更复杂的攻击。
这种针对 DDoS 攻击的保护对公司的成功至关重要。应用的用户依赖于它的系统能正常运行并可用于支付。OVO 工程总监 Jay Chin 表示,“我们目前有两个数据中心。只要流量突然增加,我们就有可能崩溃。但在 Cloudflare 帮助下,我们从未经历过 DDoS 攻击所致的停机。”
OVO 还发现 Cloudflare 的安全产品非常易于使用。在研究 Cloudflare 提供的安全最佳实践指南时,Cloudflare web 应用程序防火墙(WAF)配置之简易让 Chin 印象深刻。“WAF 非常直观。因而,实施所有规则变得很简单。”
作为支付服务,OVO 移动应用的性能至关重要。OVO 使用 Cloudflare Argo Smart Routing 来优化其应用、网站和数据中心之间的流量路由。
通过使用 Cloudflare,OVO 显著缩短了页面加载时间和带宽要求。Argo Smart Routing 通过 Cloudflare 的覆盖网络对流量进行路由,该覆盖网络监控底层网络的性能,并为流量选择最佳路由。因此,使用 Argo 时 OVO 页面平均加载时间为 369 毫秒,而没有使用 Argo 时平均加载时间为 829 毫秒,加快逾 50%。该公司还发现,启用 Argo 后的请求延迟——以首字节时间(TTFB)来衡量——立即下降了 28%。
Cloudflare 还将 OVO 的带宽要求减少 55% 以上,带来巨大的成本节约。Jay Chin 表示,“这对我们来说意义重大 ,因为我们必须向提供商支付互联网连接费用。而且,每次连接到互联网,我们也必须建立冗余链路和 VPN,导致额外成本。通过限制到达 OVO 服务器的流量,Cloudflare 帮助公司发展并保持低成本。
Cloudflare Workers 旨在帮助组织开发在网络边缘上运行的无服务器应用。OVO 使用 Workers 来实现业务连续性,并支持其数字转型努力。
OVO 部署 Workers 作为数据中心发生中断时的故障安全系统。如数据中心不可用,Workers 将向应用发回一个错误信息,向用户说明情况并预防应用崩溃。
Workers 也支持 OVO 的数字转型努力。该公司正在将其基础设施从本地数据中心转移到云。Worker 检查传入请求,并根据目标应用,按需将流量路由到数据中心或云。
Jay Chin 表示,如果没有 Workers,OVO 无法解决这些问题。“Workers 允许我们在边缘进行操作。这些操作不能在数据中心进行,这是因为,如果它宕机了怎么办呢?在我们迁移到云的过程中,你不能依赖于数据中心,而是需要某种位于边缘的东西。”
和很多组织一样,由于新冠疫情,OVO 被迫从办公室工作快速过渡到远程办公。在这个过渡中,确保企业 VPN 的可用性和安全性至关重要。
Jay 担忧,如果企业 VPN 暴露于互联网,就会成为 DDoS 攻击的目标。他决定部署 Cloudflare Spectrum 来保护 VPN,并为公司的 VPN 基础设施提供负载平衡。这确保了公司 VPN 基础设施的可用性和可靠性,以安全、可靠的方式服务远程员工。
OVO 在过去几年内迅速发展,Cloudflare 一直在提供支持。Jay 说,OVO 不断寻求提高其系统的性能和安全性。他说,“我们会进行一次安全审查,并自问是否需要添加更多东西。或者是否需要加入任何新的 Cloudflare 产品,以便确保我们拥有更好的安全性?这是一个持续的过程。”
扩大规模、保持安全并遵守印尼严格的数据保护法规可能具有挑战性,但 Cloudflare为 OVO 提供了做到这些所需的安全和支持。
Jay 补充说,“我们的应用已被下载到超过 1.15 亿个设备上,对我们大部分用户而言,OVO 是他们唯一的银行系统。”我们依赖于 Cloudflare 来维持运行和安全,以便保护我们的客户并让他们的生活能继续下去。”
Cloudflare 每月阻止接近 3100 万次针对 OVO 服务器的攻击。
Argo Smart Routing 将页面加载时间减少逾 50%。
Cloudflare 将 OVO 的带宽要求减少 55% 以上,带来巨大的成本节约。
“我们的应用已被下载到超过 1.15 亿个设备上,对我们大部分用户而言,OVO 是他们唯一的银行系统。我们依赖于 Cloudflare 来维持运行和安全,以便保护我们的客户并让他们的生活能继续下去。”
Jay Chin
工程主管
“只要流量突然增加,我们就有可能崩溃,但在 Cloudflare 帮助下,我们从未经历过 DDoS 攻击所致的停机。”
Jay Chin
工程主管