Kasada Melakukan Modernisasi untuk Kecepatan dan Penskalaan yang Lebih Cepat di AWS

Bot berbahaya artinya meningkatnya ancaman terhadap bisnis online; rata-rata, 40 persen upaya masuk ke situs web perusahaan adalah palsu. Kasada merupakan perusahaan mitigasi bot yang membantu pelanggan mendeteksi dan melindungi diri dari serangan bot di seluruh saluran web, seluler, dan antarmuka pemrograman aplikasi (API).

 

Sejak mendapatkan pelanggan pertamanya pada tahun 2016, Kasada telah mengalami pertumbuhan yang cepat, mengakuisisi beberapa klien perusahaan yang mendorong lebih dari setengah volume bisnis. Meskipun berkantor pusat di Australia, Kasada memiliki basis pelanggan yang berkembang di AS, di mana bisnis cenderung menimbulkan tingkat lalu lintas web yang jauh lebih tinggi. Penskalaan sangat penting, karena bot membanjiri situs web pelanggan-pelanggan ini ketika mereka meluncurkan produk baru. Jika dibiarkan tanpa mitigasi, serangan bot dapat melumpuhkan situs web selama berjam-jam, bahkan berhari-hari. Perangkat lunak Kasada perlu beradaptasi dengan cepat terhadap lonjakan lalu lintas yang ekstrem, dari 10.000 permintaan per menit hingga 3 juta permintaan pada menit berikutnya.

 

Untuk membantu bisnis berjalan lebih efisien dalam skala besar, Kasada mulai melakukan modernisasi multifaset di Amazon Web Services (AWS). Tujuan proyeknya termasuk meningkatkan kecepatan deployment dan meningkatkan praktik DevOps dengan pipeline integrasi berkelanjutan/pengembangan berkelanjutan (CI/CD) otomatis. Bisnis ini melibatkan CMD Solutions, sebuah Partner AWS, untuk mempercepat pengiriman proyek.

Bahkan sebelum melakukan modernisasi, Kasada telah memulai pekerjaan pendahuluan untuk beralih dari arsitektur penyewa tunggal ke multi-penyewa, dari monolit ke layanan mikro. Strategi ini tidak hanya akan mengurangi biaya untuk melayani per pelanggan, tetapi juga menghilangkan saling ketergantungan yang dapat menghambat penskalaan. Tim teknik mempertimbangkan bagaimana cara menskalakan secara optimal dan melakukan deployment perubahan secepat mungkin, yang membawa mereka ke kontainer dan Kubernetes.

 

Kasada dan CMD melakukan pekerjaan ekstensif untuk menemukan keseimbangan optimal antara jumlah dan jenis instans yang digunakan, serta batas kontainer pada setiap instans. Bisnis ini menggunakan Amazon Elastic Container Service (Amazon ECS) dan Amazon Elastic Kubernetes Service (Amazon EKS) untuk orkestrasi kontainer, yang keduanya menskalakan otomatis sesuai permintaan.

 

“Sekarang kami yakin bahwa kami dapat menaikkan skala jika sesuatu yang tidak diketahui terjadi, yang cukup sering terjadi mengingat meningkatnya kecanggihan penyerang dan kecepatan mereka beradaptasi,” kata David Turner, head of engineering di Kasada.

 

Sehubungan dengan dukungan partner yang diterima, Turner menambahkan, “CMD Solutions menambahkan keahlian berharga seputar Kubernetes untuk mendukung proses pengambilan keputusan kami. Kami akan memberikan rekomendasi, mereka akan melakukan pekerjaan dan mendapatkan data, dan kemudian menunjukkan kepada kami dampak dari setiap jalur keputusan.”

Bot dan pembuatnya adalah musuh ganas yang mencari kerentanan terkecil di situs web. Kasada harus terus merilis dan memperbarui perangkat lunaknya untuk tetap selangkah lebih maju. Transformasi jalur CI/CD dan praktik DevOps yang dirampingkan telah memfasilitasi siklus rilis yang lebih pendek. Kasada awalnya dirilis setiap dua minggu sekali atau bahkan sebulan sekali dalam beberapa kasus, dan kini dapat dirilis setiap hari. “Mampu melakukan deployment kapan pun kami butuhkan memiliki dampak besar pada kemampuan beradaptasi kami ketika bot mencoba menemukan cara menjangkau perangkat lunak kami dengan cepat,” kata Turner.

 

Sebelumnya, deployment sangat melelahkan. Teknisi harus hati-hati dalam memilih jadwal deployment dengan tambahan waktu jika terjadi hal-hal yang tidak berjalan seperti yang direncanakan. “Proses yang tidak menyenangkan dan juga menghabiskan waktu satu hari penuh,” kata Turner. “Kami tidak lagi membutuhkan seseorang untuk memegang rilis; hanya butuh klik satu tombol dan orang-orang kami cukup berani melakukannya. Merampingkan proses CI/CD kami tentu menghasilkan kepuasan karyawan dan pelanggan yang lebih tinggi karena kami dapat mengulangi dan memberikan fitur lebih cepat.”

 

Kasada juga telah mengurangi waktu respons aplikasi menjadi sekitar 30 milidetik, yang menurut Turner “sangat cepat.” Dia mengatakan, “Sangat penting bagi kami untuk memiliki waktu respons secepat mungkin secara konsisten. Kami perlu tetap berjalan dan menaikkan skala, yang keduanya dapat kami lakukan tanpa khawatir di AWS.”

Standardisasi dan otomatisasi menggunakan AWS CloudFormation untuk menyediakan infrastruktur sebagai kode juga berkontribusi pada peningkatan kecepatan, dengan meminimalkan beban operasi. Implementasi dari AWS Landing Zone dengan AWS Control Tower juga telah menstandarkan tata kelola dan praktik terbaik yang tangkas di seluruh lingkungan TI Kasada, sehingga membuka jalan bagi arsitektur multi-penyewa. Orientasi pelanggan baru lebih sederhana, dengan deployment otomatis sebagai bagian dari proses CD Kasada, “untuk memastikan setiap pelanggan memulai dengan langkah yang benar,” tambah Turner.

 

Kini semua pelanggan Kasada berada pada versi perangkat lunak yang sama, sedangkan sebelumnya 10 dari 15 pelanggan dapat menggunakan versi yang berbeda. “CMD telah banyak membantu dalam menemukan jalan tengah dan standardisasi, selain mengotomatiskan strategi pengujian kami untuk setiap rilis menggunakan CI/CD modern,” kata Turner.

Sebagai bagian dari modernisasi, Kasada mengkodifikasi keamanan dan kepatuhan sesuai dengan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) dan kerangka kerja audit SOC 2. “Untuk menjadi perusahaan keamanan terkemuka, Anda memerlukan sertifikasi tertentu untuk menunjukkan bahwa tindakan Anda sesuai dengan apa yang Anda katakan. Jika pelanggan memiliki kepatuhan PCI DSS, kami, sebagai layanan proxy, harus patuh,” jelas Turner. Layanan seperti AWS Security Hub, AWS Config, dan Amazon GuardDuty telah membantu Kasada mengotomatiskan deteksi ancaman dan kontrol akses.

 

Percaya diri dengan kedudukannya sebagai penyedia layanan yang patuh untuk bisnis dalam berbagai ukuran, Kasada mengejar ekspansi bisnis lebih lanjut di AS sambil mempertimbangkan pasar baru di Asia dan Eropa. Pekerjaan modernisasi sampai sekarang telah menguntungkan pengembangan lebih lanjut dari arsitektur multi-penyewa miliknya, yang saat ini sedang berlangsung. Turner menggambarkan, “Pengalaman kami bekerja dengan Solusi CMD dan AWS secara keseluruhan sangat positif. Senang rasanya tidak harus melakukan semua pekerjaan ini sendiri dari awal.”