SurePrep s'appuie sur Cloudflare pour rendre l'équilibrage de charge moins contraignant

Since 2002, SurePrep has specialized in the management and processing of complex tax data for both CPA firms and individual taxpayers. Over 20,000 tax professionals rely on SurePrep software, and their consumer-facing offering, TaxCaddy, is also rapidly gaining traction.

The Challenge

Les produits SurePrep fonctionnent sur un déploiement IaaS (Infrastructure-as-a-Service) dans le cloud. Ils utilisaient l'équilibrage de charge pour répartir le trafic sur leur déploiement IaaS. Mais comme de nombreuses entreprises, la société SurePrep a constaté que son infrastructure cloud ne pouvait pas suivre la croissance de l'entreprise. Elle avait besoin d'une autre solution pour ne pas dépasser leur bande passante.

En outre, la gestion de l'équilibrage de charge était un processus nécessitant de la main-d'œuvre, et la société manquait de personnel pouvant se consacrer à cette tâche. SurePrep souhaitait utiliser ses ressources internes de manière plus efficace.

SurePrep avait également besoin d'une solution pour l'atténuation DDoS automatique. Sa stratégie d'atténuation fonctionnait, mais le processus était essentiellement manuel.

The Cloudflare Solution

Cloudflare s'est avérée être la solution idéale. Le partenariat Cloudflare/IBM a été déterminant dans sa décision de déployer Cloudflare. SurePrep doit faire approuver tous les fournisseurs par ses clients en raison de la nature sensible des données qu'elle traite. SurePrep utilisait déjà l'offre d'IaaS d'IBM. Ainsi, le déploiement de Cloudflare via IBM signifiait qu'il était déjà approuvé et simple à déployer.

Cloudflare a permis à SurePrep de mettre en place l'équilibrage de charge en quelques clics. SurePrep a constaté que l'utilisation de Cloudflare ne nécessite pas de connaissances techniques approfondies et diminue le risque d'erreurs humaines. Le tableau de bord intuitif de Cloudflare réduit considérablement le temps passé à entretenir son infrastructure, libérant ainsi du temps d'ingénierie et d'informatique pour des tâches plus critiques pour l'entreprise.

« L'idée de pouvoir nous détacher des lourdes tâches d'ingénierie et d'interagir avec ces tâches via une plate-forme était séduisante », déclare Will Hosek, directeur des technologies de l'information chez SurePrep. « Nos attentes ont été comblées : Cloudflare était exactement ce que nous recherchions. »

Outre l'équilibrage de charge, SurePrep a pu exploiter d'autres produits de la suite de technologies Cloudflare, notamment le pare-feu applicatif web (web application firewall, WAF), la protection DDoS, Cloudflare Argo et Cloudflare Workers, la plate-forme d'applications serverless qui exécute du code à la périphérie.

Results

L'équilibrage de charge via Cloudflare est plus facile et plus efficace que la solution précédente utilisée par SurePrep. Selon M. Hosek, « grâce à l'équilibreur de charge, et pendant la période d'activité intense, nous avons pu gérer 35 à 40 serveurs web très efficacement et très rapidement sans craindre le plantage général, tout cela grâce à l'interface de Cloudflare. » Alors qu'il avait l'habitude de s'occuper lui-même de l'équilibrage de charge, M. Hosek remarque : « Maintenant je délègue l'équilibrage de charge à quelqu'un d'autre qui arrive à s'en charger facilement. »

Le WAF permet de bloquer plus facilement et plus rapidement le trafic des bots malveillants. M. Hosek raconte comment Cloudflare a aidé SurePrep à détecter une activité inhabituelle de bots tentant d'accéder au portail web de l'entreprise. Grâce au WAF de Cloudflare, SurePrep a pu rapidement établir une règle bloquant la région d'où provenait le trafic des bots, ce qui lui a permis d'économiser le temps nécessaire pour identifier et bloquer individuellement les adresses IP concernées. (Comme le trafic provenait de l'extérieur des États-Unis et que SurePrep ne fait qu'aider à payer les impôts américains, le blocage d'une région en dehors des États-Unis n'a eu aucune incidence sur les clients légitimes de SurePrep.) L'activité des bots a tout simplement été bloquée.

« Nous apprécions Cloudflare Workers », dit M. Hosek. « Notre tâche la plus importante concernant Workers jusqu'à présent est de gérer certains en-têtes personnalisés qui devaient être intégrés et que notre application attend d'un point de vue légal. Devoir réécrire notre application pour traiter les autres en-têtes aurait nécessité un travail énorme. Nous avons préféré utiliser Workers pour fournir ces en-têtes personnalisés. » SurePrep écrit les fonctions Cloudflare Workers pour de nombreux autres cas d'utilisation également.

Cloudflare Argo aide SurePrep à router plus rapidement le trafic. Le trafic client au sein de l'application fait des aller-retour avec les serveurs d'origine de SurePrep via des requêtes HTTP et, grâce à un routage intelligent, le trafic HTTP est plus rapide, ce qui se traduit par une meilleure expérience client.

Dans l'ensemble, Cloudflare permet aux serveurs de SurePrep d'être mieux protégés et moins exposés qu'ils ne le seraient autrement. « Ce qui apporte une certaine tranquillité d'esprit », déclare M. Hosek, « c'est que Cloudflare réduit notre surface d'attaque, car les pirates doivent passer par son WAF, sa protection DDoS, etc. avant de nous atteindre. »

SurePrep s'appuie sur Cloudflare pour rendre l'équilibrage de charge moins contraignant
Études de cas associées
Résultats essentiels

• Grâce à Cloudflare Load Balancing, SurePrep gère le trafic sur des dizaines de serveurs pendant la période fiscale de pointe, garantissant ainsi une expérience performante aux utilisateurs.

• Cloudflare Workers permet à SurePrep de déployer du code personnalisé à la périphérie du réseau, de réécrire des en-têtes de page à la volée et d'économiser de précieux cycles développeur.

Ce qui apporte une certaine tranquillité d'esprit, c'est que Cloudflare réduit notre surface d'attaque, car les pirates doivent passer par son WAF, sa protection DDoS, etc. avant de nous atteindre.

Will Hosek
Directeur général des technologies de l'information, SurePrep