/Kasada_logo%402x.b0352c9e9b2ee63ff4747077e0ac334a87876c9c.png "kasada")
Kasada 在 AWS 上进行现代化,以加快速度并扩展
2022 年
恶意机器人程序对在线业务的威胁与日俱增;平均 40% 的登录公司网站的尝试都是虚假的。
Kasada 是一家机器人攻击缓解公司,旨在帮助客户检测与防御 Web、移动和应用程序编程接口(API)通道中的机器人攻击。
自从 2016 年与其首个客户合作以来,Kasada 经历了快速成长,后来的几个企业客户占其业务量的一半以上。尽管总部设在澳大利亚,但 Kasada 在美国的客户群规模不断扩大;在美国,公司一般会吸引高得多的 Web 流量。扩展扮演着关键的角色,因为这些客户网站会在他们发布新产品时涌入大量机器人。如果放任不管,机器人攻击可能使网站瘫痪几个小时,甚至数天之久。Kasada 软件需要快速适应极高的流量峰值,从每分钟 1 万个请求到下一分钟的 300 万个请求。
为了帮助公司以更高效率大规模地运转,Kasada 开始在 Amazon Web Services(AWS)上启动多方面的现代化演练。其项目目标包括,利用自动化的持续集成/持续开发(CI/CD)管道来加快部署速度并优化 DevOps 实践。该公司与
CMD Solutions 展开合作以加快项目交付,而后者是一家
AWS 合作伙伴。
通过迁移到微服务帮助自动扩展
早在现代化演练以前,Kasada 便已启动从单租户到多租户架构,以及从整体式架构到微服务过渡的前期准备工作。此策略不仅降低了为每个客户提供服务的成本,还消除了可能妨碍扩展的相互依赖性。工程团队考虑了如何以最优方式进行扩展,并尽快部署相关更改,这使得他们最终选择了容器和 Kubernetes。
Kasada 和 CMD 做了大量工作,以便在所使用实例的数量和类型,以及每个实例上的容器限制之间找到最佳平衡。公司正采用
Amazon Elastic Container Service(Amazon ECS)和
Amazon Elastic Kubernetes Service(Amazon EKS)执行容器编排,这两项服务均能按需要自动扩展。
“我们现在对自身能够纵向扩展以因应未知情况的能力充满了信心。这些情况发生得十分频繁,因为攻击者越来越复杂,他们的适应速度也很快”,Kasada 的工程主管 David Turner 说道。
在所获得的合作伙伴支持方面,Turner 补充说:“CMD Solutions 围绕 Kubernetes 提供了很多增值性的重要专业知识,以支持我们的决策过程。我们可能会想到某个建议,由他们来执行相关工作并取得数据,然后向我们介绍每条决策路径所产生的影响。”
当机器人程序试图快速地绕过我们的软件时,能否随时进行部署对我们的适应能力有非常巨大的影响。”
David Turner
工程主管,Kasada
提高资源利用率
通过自动扩展实现容器化还提高了 Kasada 的资源利用率。CPU 利用率只达到过去的一半水平,从 25% 降到 12%。合理调整实例大小和每个实例的容器数量,由智能缓存实践带来的性能提升,以及策略性地使用
Amazon Elastic Compute Cloud(Amazon EC2)竞价型实例,这些都促进了成本的降低。
通过加快发布和缩短响应时间消除机器人程序的威胁
机器人程序及其构建者是可怕的对手,会寻找网站上最微小的漏洞。Kasada 需要不断发布并更新其软件,以做到未雨绸缪。改变他们的 CI/CD 管道并简化 DevOps 实践有助于缩短发布周期。过去,Kasada 每两周,有时甚至每个月发布一次,他们现在可以每天发布。“当机器人程序试图快速地绕过我们的软件时,能否随时进行部署对我们的适应能力有非常巨大的影响”,Turner 表示。
部署曾经是一项艰苦的工作。工程师必须小心地选择部署窗口并考虑到缓冲时间,以防发生计划外的情况。“这个过程并不好玩,而且要投入一整天时间”,Turner 分享道,“我们不再需要有人来管理发布;现在只要按一下按钮,我们的员工对此充满了信心。简化我们的 CI/CD 流程无疑提高了员工和客户的满意度,因为我们可以更快速地迭代并交付功能。”
Kasada 还将应用程序的响应时间缩短到大约 30 毫秒,连 Turner 都惊呼它“快到不可思议”。 他说:“对我们而言,持续地尽可能缩短响应时间是至关重要的。我们需要保持最新状态并进行纵向扩展,而在 AWS 上,这两项都不会成为我们的困扰。”
提升标准化和自动化
利用
AWS CloudFormation 来预置基础设施即代码,进而提高标准化和自动化,这同样有助于加快速度,将运营负担最小化。借助
AWS Control Tower 实施
AWS 登录区还可对 Kasada 的 IT 环境中的治理和敏捷最佳实践进行标准化,为多租户架构铺平道路。引导新客户变得更简单,因为自动部署成了 Kasada 的 CD 流程的一部分,“可确保每个客户都有正确的出发点”,Turner 补充道。
现在,Kasada 可保证所有客户都使用相同版本的软件;对比过去,15 个客户当中有 10 个可能使用不同的版本。“除了在现代化的 CI/CD 设置下对每次发布自动执行我们的测试策略,CMD 在寻找中间地带和标准化方面也为我们提供了很大的帮助”,Turner 说道。
通过编码式安全与合规轻松扩展
作为其现代化的一部分,Kasada 根据支付卡行业数据安全标准(PCI DSS)和 SOC 2 审计框架对安全与合规进行编码。Turner 解释:“要成为一家领先的安全公司,您需要一些认证来证明自身的能力。如果客户需要符合 PCI DSS,作为代理服务公司的我们也必须做到合规。”
AWS Security Hub、
AWS Config 和
Amazon GuardDuty 等服务帮助 Kasada 自动检测威胁并控制访问权限。
Kasada 对自身作为一家面向任何规模企业的合规服务提供商的定位充满自信,他们正寻求在美国进一步拓广业务,同时考虑在亚洲和欧洲开发新的市场。到目前为止,现代化工作已协助其进一步开发其多租户架构;此架构的开发工作正在如火如荼地进行着。Turner 回顾:“我们与 CMD Solutions 及 AWS 合作的总体体验十分正面。我们不需要从头开始执行所有这些工作,这一点真的很棒。”
了解更多
要了解更多信息,请访问 https://aws.amazon.com/modern-apps/
关于 Kasada
Kasada 是一家机器人攻击缓解公司,他们的软件能保护 Web、移动和 API 渠道免遭各类威胁。其可扩展的软件易于部署,会在数秒内适应新的攻击。
优势
- 从每分钟 1 万个请求扩展到 300 万个
- 加快发布速度,实现每天发布
- 将 CPU 利用率从 25% 降到 12%,从而节约成本
- 将应用程序的响应时间缩短到 30 毫秒或更短
- 对治理和访问权限控制进行标准化
- 利用编码式安全实现 PCI DSS、SOC 2 合规
- 帮助开发多租户架构
使用的 AWS 服务
AWS CloudFormation
AWS CloudFormation 允许您通过将基础设施视为代码来建模、预置和管理 AWS 和第三方资源。
AWS Control Tower
如果您有多个 AWS 账户和团队,那么云设置和管理可能会非常复杂并且耗时,这就会减慢您希望加快的创新速度。
AWS Security Hub
AWS Security Hub 是一项云安保状况管理服务,可执行安全最佳实践检查,整合警告并支持自动修复。
Amazon Elastic Kubernetes Service
Amazon Elastic Kubernetes Service (Amazon EKS) 是一项托管容器服务,可以在云中和本地运行和扩展 Kubernetes 应用程序。
开始使用
无论行业无论规模,每天都有的公司在使用 AWS 实现业务转型。联系我们的专家,立即踏上您的 AWS Cloud 之旅。