Kinsta

Kinsta、Cloudflareテクノロジーを使用して、安全で高速なクラウドホスト型プレミアムソリューションを提供

Kinstaは、128カ国の何万もの組織に、それぞれの組織に合ったクラウドを提供するプロバイダーです。同社は、「ホスティングには豊富な機能が備えられており、強力・高速・安全でなければならず、優れたサポート力を兼ね備えていなければならない」という考えのもと、2013年に設立されました。

当初はWordPressのマネージドホスティングとしてその名を馳せていましたが、Kinstaの製品にはアプリケーションホスティング、データベースホスティング、静的サイトホスティングも含まれており、これらはすべてCloudflareのテクノロジーを利用しています。WordPress、アプリケーション、データベースホスティングにGoogle Cloud Platform上の最速のマシンを使っているKinstaのサービスは、何年も賞を受賞しています。同社はG2のクラウドソーシングレビューの「マネージドホスティング」のカテゴリーで常に上位にランクされており、2023年にはG2の満足度、人気度、使いやすさの評価で3位にランクされています。Kinstaは、G2の欧州地域グリッド、中堅企業グリッド、中小企業グリッド、モメンタムグリッドでもリーダーまたはハイパフォーマーとして認められています。

最初の課題：認知度の高いWebサイトはDDoSリスクを生み出す

Kinstaは、分散型サービス妨害（DDoS）攻撃からの保護のためにCloudflareを検討した時点で、すでに中小企業からグローバル企業まで、何万ものWebサイトをホスティングしていました。同社の顧客の多くは知名度が高く、サイバー犯罪者の標的となることがしばしばでした。KinstaはDDoS軽減ソリューションを社内に持っていましたが、攻撃の処理には費用がかかり、システム管理者の時間をた多大に浪費し、手作業を必要とするものでした。また、DDoS攻撃は顕著なダウンタイムを引き起こし、これはKinstaとその顧客にとって望ましくないことでした。

CloudflareがDDoS攻撃の脅威を排除

Kinstaの社内DDoS軽減ソリューションは、Googleプラットフォームでホスティングされているロードバランサーを使用して構築されていました。この社内インフラは、自動スクリプトと手動チューニングを組み合わせることで、顧客のダウンタイムを最小限に抑えながら、ほとんどの攻撃を軽減できます。しかしながら、1つのサイトに対するDDoS攻撃は、同じロードバランサーの背後にある別の顧客に影響を与える可能性がありました。 また、DDoS攻撃を社内で管理することで、そのタスクに人員を割かなければならないという問題がありました。こうした問題は、CloudflareのDDoS攻撃対策に切り替えることで解消されました。KinstaのDevOpsエンジニアのJenna Recktenwald氏は「1件または複数のDDoS攻撃を処理するために2～3人の管理者が作業に当たっていたことを思い出します。今では攻撃が検出され、軽減が実行中であることを知らせるアラートをCloudflareから受け取るだけです」と話します。

Cloudflare DDoS攻撃対策により、Kinstaに対する何千もの攻撃が阻止されました。Cloudflareで保護されているお客様のサイトでは、DDoS攻撃は問題とならなくなりました。Recktenwald氏によると、「当社では、CloudflareのDDoSアラートをSlackチャンネルに送信しています。Cloudflareが軽減中の攻撃に関するアラートを受け取った場合、当社のシステム管理者はそれを確認するだけで、別の作業に移ることができます」と話します。 Cloudflareへの切り替えにより、KinstaはGoogleがホスティングする負荷分散インフラを排除することができ、これにより更新の適用プロセスが劇的に簡素化されました。以前はスムーズなロールアウトを確保するために、システム管理者は100を超えるロードバランサー間で更新を調整する必要がありました。現在、更新に必要なのは、単一の設定変更または一部のコードの微調整のみであり、Cloudflareのインフラ全体で自動的にロールアウトが実行されます。

Cloudflare Workersによりカスタマイズされたクラウドホスティングを大規模に実現

アプリケーションホスティングやデータベースホスティングなどの新しいサービスの追加など、Kinstaの急速な成長により、スケーラビリティはさらに重要になりました。同社はホスティングインフラストラクチャをコンテナ化し、オーバーヘッドを減らし、信頼性とスケーラビリティを向上させました。しかし、特定のコンテナにトラフィックをルーティングするには、そのコンテナのIPアドレスとポートを指定する必要があるため、コンテナ化によってルーティングがより複雑になりました。

次世代開発サービスのCloudflare Workersは、WordPressサイト、アプリケーション、または静的コンテンツをホストする顧客ドメインに必要なルーティングロジックをKinstaが実装できるようにします。Kinstaが管理する各ドメインには、必要なルーティング情報を格納するWorkers KV（key-value、キー値）のレコードがあります。インバウンドトラフィックは、関連するレコードを検索し、トラフィックを適切な場所にルーティングするCloudflare Workersスクリプトによって処理されます。

WorkersおよびWorkers KVを利用することで、Kinstaは各ドメインにカスタム設定を適用することもできます。Recktenwald氏は「Cloudflare Workersを使い始める前は、スケーリングするための良い方法はありませんでした。Workers KVにデータを保存し、リクエストがサーバーに届く前とその帰りにリクエストを操作することで、クライアントのために非常に多くの機能をオン/オフにすることができます」と話します。

これらの機能の中で、同社はCloudflareのキャッシュカスタマイズオプション（キャッシュAPIを含む）を使用して、クライアントに静的CDNと動的エッジキャッシュを提供しました。これらの機能により、同社はWebサイトの読み込み時間を半分に短縮しました。

また、Kinstaは、WorkersとCloudflareの画像最適化、コードの圧縮、早期ヒント（後者はブラウザにWebサイトのレンダリング情報を先制的に送信する）などの機能を組み合わせることで、より高速なオプションを顧客に提供しています。

全体として、Workersは、Kinstaが顧客に価値を提供する方法の重要な一部となっています。毎月、Cloudflare WorkersはKinstaのインフラストラクチャからの690億件以上のリクエストを処理しています。

SSL for SaaSが証明書の管理を簡素化し、サイトのパフォーマンスを向上

Kinstaは顧客のために10万を超えるドメインをホストしています。以前は、Let's Encryptを使用してSSL証明書を管理していましたが、証明書を更新するには、そのドメインをサポートする各ロードバランサへの手動ロールアウトが必要でした。Kinstaのすべてのインフラでこれを行うには、通常、システム管理者が2～3時間の作業を必要としました。

Recktenwald氏は、「DDoS攻撃対策のためにCloudflareに切り替えた後、SSL for SaaSを使用することは当然のことでした」と述べています。SSL for SaaSは、SSL証明書の作成プロセスを自動化し、更新に苦労するお客様からのシステム管理者やサポートチケットのタスクを排除します。 SSL for SaaSへの切り替えにより、顧客のサイトのロード時間が40%も改善されました。

Kinstaによる卓越したサービスの提供を可能に

DDoSからの保護、SSL証明書の管理、コンテンツのキャッシング、静的サイトのホスティングのプロセスを自動化することで、CloudflareはKinstaが顧客に集中し、成長を続けるのに役立ちます。KinstaのCTOであるDaniel Pataki氏は「当社では何をするにも、お客様が期待するレベルのサービスを提供しながらスケールできるソリューションの構築に主眼を置いています。Cloudflareのソリューションはその拡張性を提供してくれ、当社チームの時間とエネルギーを先制的な機能やソリューションの構築に集中できます」と話します。