Since 2002, SurePrep has specialized in the management and processing of complex tax data for both CPA firms and individual taxpayers. Over 20,000 tax professionals rely on SurePrep software, and their consumer-facing offering, TaxCaddy, is also rapidly gaining traction.
The Challenge
SurePrep製品は、クラウド内でインターネットを経由したインフラストラクチャサービス(IaaS)として提供されています。SurePrepは、負荷分散を使用して、IaaS全体にトラフィックを分散していました。しかし、多くの企業と同様に、SurePrepでは、自社のクラウドインフラストラクチャが企業の成長に追いつかないことが明らかになりました。そのため、帯域幅を超過しないための、新しいソリューションが必要でした。
さらに、負荷分散の管理には労力を要しますが、その作業に専念できる人材が不足していました。SurePrepは、内部リソースをより効率的に使用したいと考えていました。
SurePrepには、自動的なDDoS対策のためのソリ ューションも必要でした。緩和戦略はうまくいっていましたが、そのほとんどが手作業で行われていました。
The Cloudflare Solution
この状況下では、Cloudflareが最適解でした。Cloudflareの導入を決定する上で重要だったのは、CloudflareとIBMのパートナーシップでした。SurePrepでは、処理するデータの機密性により、すべてのベンダーの採用について顧客からの承認を得る必要があります。SurePrepではすでにIBM IaaS製品を使用していたため、IBM経由でCloudflareをデプロイすれば、すでに承認を受けていることになるため簡単でした。
Cloudflareを導入後は、SurePrepでは数回のクリックで負荷分散を設定できるようになりました。Cloudflareの使用は詳細な専門知識を必要とせず、ヒューマンエラーの可能性を減らせることもわかりました。直感的なCloudflareダッシュボードにより、インフラストラクチャの維持に必要な時間が大幅に削減され、エンジニアリングおよびITの時間をより重要な業務にあてることができます。
「エンジニアリングの面倒なあれこれを抽象化し、プラットフォームとしてやりとりできるというアイデアは魅力的でした。」と、SurePrepの最高情報技術責任者、Will Hosek氏は述べています。「当社の期待は間違いなく満たされました — Cloudflareはまさに我々が望んでいたものでした。」
負荷分散に加えて、SurePrepでは、Webアプリケーションファイアウォール(WAF)、DDoS保護、Cloudflare Argo、Cloudflare Workersなど、Cloudflareテクノロジースイートの他の製品を活用することもできました。(Cloudflare Workersは、エッジでコードを実行するサーバーレスアプリケーションプラットフォー ムです。)
Results
Cloudflareによる負荷分散は、SurePrepで以前使用されていたソリューションよりも簡単で効率的です。Hosek氏はこう続けます。「ロードバランサ―を使用することで、繁忙期でも、当社は非常に効果的かつ迅速に35~40のWebサーバーを管理することができました。ミスを恐れることなく、これらをすべてCloudflareのインターフェースを介して管理することができたのです。」かつては、Hosek氏自身が負荷分散の処理を行っていましたが、「今ではこの処理を他の人に任せることができます。負荷分散は他の人でも簡単にできますよ。」とHosek氏は説明します。
WAFは、悪意のあるボットトラフィックを簡単かつ迅速にブロックします。Hosek氏は、SurePrepのWebポータルにアクセスしようとする異常なボットアクティビティをCloudflareが検出したときのことを次のように説明します。CloudflareのWAFを介して、ボットトラフィックの送信元地域をブロックするよう設定を変えることで、迅速に対応することができました。関連するIPアドレスを識別してひとつひとつ個別にブロックする時間を節約できました。(トラフィックは米国外から送信され、SurePrepは米国税のみをサポートするため、米国外の地域をブロックしても、SurePrepの正規のお客様には影響しません。)こうして、ボットのアクティビティをブロックできました。
「私たちは、Cloudflare Workersをとても気に入っています」と、Hosek氏は述べます。「これまでCloudflare Workersで行ってきた中でも最も重要なことは、当社の慣例に関わることなのですが、アプリケーションのカスタムヘッダーを管理することです。他のヘッダ ーを処理するためにアプリケーションを書き直さなければならないことは、膨大な仕事量になります。代わりに当社ではWorkersを使用してカスタムヘッダーを提供することにしました。」SurePrepは、他のさまざま事例に関してもCloudflare Workers機能を紹介してくれています。
Cloudflare ArgoはSurePrepがトラフィックをより速くルーティングするのに役立ちます。アプリケーション内の顧客トラフィックは、HTTPリクエストを介して SurePrepの配信元サーバーとの間でやり取りされます。Smart Routingにより、HTTPトラフィックは高速で送信され、顧客エクスペリエンスの向上につながります。
全体的には、Cloudflareは他社よりもSurePrepのサーバーをより良く保護し、攻撃対象範囲も最小限にとどめてくれます。「何が安心かというと」、Hosek氏は語ります。「Cloudflareが私たちの攻撃対象を最小限に抑えてくれることです。攻撃者は当社に到達する以前にCloudflareのWAF、DDoS保護などを突破しなければならないからです。」
• Cloudflareの負荷分散により、SurePrepは繁忙期の税申告の時期に数十台のサーバーに及ぶトラフィックを管理し、優れたユーザー体験を保証します。
• Cloudflare Workersのおかげで、SurePrepはネットワークエッジにカスタムコードをデプロイし、ページヘッダーをその場で書き換え、貴重な開発者の手間を省けます。
“何が安心かというと、Cloudflareが私たちの攻撃対象を最小限に抑えてくれることです。攻撃者は、当社に到達する以前にCloudflareのWAF、DDoS保護などを突破しなければならないのです。”
Will Hosek氏
SurePrep、最高情報技術責任者