SurePrep 利用 Cloudflare 减少负载均衡工作难度

自 2002 年以来,SurePrep 专门为注册会计师事务所和个人纳税人提供复杂税收数据管理和处理服务。超过 20,000 名税务专业人员依赖于 SurePrep 软件,他们面向消费者的产品 TaxCaddy 也迅速受到关注。

挑战

SurePrep 产品在云中的基础设施即服务 (IaaS) 部署上运行。它们使用负载平衡在其 IaaS 部署之间分配流量。但是,与许多企业一样,SurePrep 发现他们的云基础设施无法跟上公司发展的步伐。他们需要一种新的解决方案,以免带宽不够。

另外,管理负载平衡是一个劳动密集型过程,而他们缺乏专门从事此工作的人员。SurePrep 希望更有效地利用其内部资源。

SurePrep 还需要适当的解决方案,以实现自动 DDoS 缓解。他们的缓解策略有效,但主要是个手动过程。

Cloudflare 的解决方案

事实证明,Cloudflare 非常适合。他们之所以决定部署 Cloudflare,主要是因为 Cloudflare 与 IBM 的合作关系。由于 SurePrep 所处理数据的敏感性,因此必须让所有供应商都获得其客户的批准。SurePrep 已在使用 IBM IaaS 产品,因此通过 IBM 部署 Cloudflare 意味着它已获得批准并且易于部署。

使用 Cloudflare,SurePrep 只需点击几下即可设置负载平衡。他们发现使用 Cloudflare 不需要深入的技术知识,并且可以减少人为错误。直观易用的 Cloudflare Dashboard 大大减少了维护基础设施所花费的时间,从而为更多业务关键型任务节省了工程时间和 IT 时间。

SurePrep 首席信息技术官 Will Hosek 表示:“将繁重的工程设计工作从我们自身抽离出去并作为平台与之互动的想法很有吸引力。”“我们的期望确实得到了满足,Cloudflare 正是我们想要的。”

除负载平衡以外,SurePrep 还利用 Cloudflare 技术套件中的其他产品,包括 Web 应用程序防火墙 (WAF)、DDoS 防护、Cloudflare Argo 和 Cloudflare Workers(在边缘运行代码的无服务器应用程序平台)。

结果

与 SurePrep 先前使用的解决方案相比,通过 Cloudflare 能更轻松高效地实现负载平衡。Hosek 说:“使用 Load Balancer,在繁忙季节,我们可以通过 Cloudflare 界面非常高效快速地管理 35-40 台 Web 服务器,而不必担心造成混乱。”Hosek 还指出,他过去需要亲自处理负载平衡,但“现在我可以将负载平衡工作委托给其他人,他们可以轻松完成。”

使用 WAF,还可以更轻松快速地阻止恶意机器人流量。Hosek 讲述了 Cloudflare 帮助 SurePrep 检测到试图访问其 Web 门户的异常机器人活动的一个实例。通过 Cloudflare 的 WAF,他们可以快速设置规则,来阻止机器人流量的源头区域,从而节省识别和单独阻止相关 IP 地址所花费的时间。(因为流量来自美国以外的地区,而 SurePrep 仅协助处理美国税费事务,因此阻止美国以外的地区不会对合法的 SurePrep 客户产生影响。)就这样阻止了机器人活动。

“我们爱 Cloudflare Workers,” Hosek 说。“到目前为止,我们使用 Workers 所做的最重要事情是管理一些自定义标头,这些标头需要以我们的应用程序传统所期望的方式进入。必须重写我们的应用程序以处理其他标头,这会是一项巨大的工作。我们使用 Workers 来提供这些自定义标头。”SurePrep 还针对各种其他的使用案例编写 Cloudflare Workers 函数。

Cloudflare Argo 有助于 SurePrep 更快地路由流量。应用程序内的客户流量通过 HTTP 请求往返于 SurePrep 的源站,借助智能路由,HTTP 流量的传输速度更快,从而带来更好的客户体验。

总体而言,Cloudflare 让 SurePrep 的服务器受到更好的保护,减少暴露的可能性。Hosek 说:“让人放心的是,Cloudflare 最大程度地减少了我们的受攻击面,因为攻击者侵入前,必须先经过 Cloudflare 的 WAF、DDoS 防护等屏障。”

SurePrep 利用 Cloudflare 减少负载均衡工作难度
Key Results

•利用 Cloudflare Load Balancing,SurePrep 可在税收高峰季节管理数十台服务器的流量,从而确保提供出色的用户体验。

•使用 Cloudflare Workers,SurePrep 可以在网络边缘部署自定义代码,即时重写页面标题,并节省宝贵的开发人员周期。

让人放心的是,Cloudflare 最大限度地减少了我们的受攻击面,因为攻击者在侵入前必须先经过 Cloudflare 的 WAF、DDoS 防护等屏障。

Will Hosek
SurePrep 首席信息技术官