A Kinsta é fornecedora de hospedagem em nuvem personalizada para dezenas de milhares de organizações em 128 países. A empresa foi fundada em 2013 com a ideia de que a hospedagem deveria ser rica em recursos, poderosa, rápida e segura, e que o suporte deveria ser excepcional.
Inicialmente famosa por sua hospedagem gerenciada de WordPress, as ofertas da Kinsta também incluem hospedagem de aplicativos, hospedagem de banco de dados e hospedagem de sites estáticos, todas suportadas pela Cloudflare. Usando as máquinas mais rápidas da Google Cloud Platform para hospedagem de WordPress, aplicativos e bancos de dados, os serviços da Kinsta vêm ganhando prêmios há anos. A empresa é regularmente classificada entre as melhores na categoria de Hospedagem Gerenciada das avaliações colaborativas da G2 e, em 2023, ficou em terceiro lugar nas classificações de Satisfação, Popularidade e Facilidade de Uso da G2. A Kinsta também ganhou reconhecimento como líder ou com tendo alto desempenho no Europe Regional Grid, Mid-Market Grid, Small Business Grid e Momentum Grid da G2.
A Kinsta já hospedava dezenas de milhares de sites, desde pequenas empresas até corporações globais, quando recorreu pela primeira vez à Cloudflare para proteção contra ataques de negação de serviço distribuída (DDoS). Muitos dos clientes da Kinsta têm perfis importantes, o que os torna alvos populares para os cibercriminosos. Embora a empresa tivesse soluções internas de mitigação de DDoS, lidar com ataques era caro e exigia tempo e esforço manual significativos por parte dos administradores de sistemas. Os ataques DDoS também causaram tempos de inatividade perceptíveis, o que era indesejável para a Kinsta e seus clientes.
A solução interna de mitigação de DDoS da Kinsta foi criada usando balanceadores de carga hospedados na plataforma do Google. Usando uma combinação de scripts automatizados e ajuste manual, essa infraestrutura interna poderia mitigar a maioria dos ataques com tempo de inatividade mínimo para os clientes. No entanto, um ataque DDoS contra um site pode afetar outros clientes por trás do mesmo balanceador de carga. O gerenciamento interno de ataques DDoS também afastou o pessoal de outras tarefas, um problema eliminado pela mudança para a proteção contra DDoS da Cloudflare. Jenna Recktenwald, engenheira de DevOps da Kinsta, diz: “Lembro-me de alguns dias em que seriam necessários dois ou três administradores por turno para lidar com um ataque DDoS ou mesmo vários. Agora, simplesmente recebemos alertas da Cloudflare dizendo que detectou um ataque e o está mitigando.”
A proteção contra DDoS da Cloudflare interrompeu milhares de ataques à Kinsta. Para sites de clientes protegidos pela Cloudflare, os ataques DDoS tornaram-se um não evento. De acordo com Recktenwald, “Recebemos alertas de DDoS da Cloudflare enviados para nosso canal Slack. Quando recebemos um alerta sobre um ataque em andamento que a Cloudflare está mitigando, nossos administradores de sistemas simplesmente ficam cientes e seguem em frente.” A mudança para Cloudflare permitiu à Kinsta eliminar sua infraestrutura de balanceamento de carga hospedada pelo Google, o que simplificou drasticamente o processo de aplicação de atualizações. No passado, os administradores de sistemas precisavam coordenar as atualizações em mais de cem balanceadores de carga para garantir uma implementação tranquila. Agora, as atualizações exigem apenas uma única alteração de configuração ou ajuste em algum código e são implementadas automaticamente em toda a infraestrutura da Cloudflare.
O rápido crescimento da Kinsta, incluindo a adição de novos serviços como hospedagem de aplicativos e hospedagem de banco de dados, tornou a escalabilidade ainda mais crítica. A Kinsta fez a conteinerização de sua infraestrutura de hospedagem, o que diminui a sobrecarga e melhora a confiabilidade e escalabilidade. No entanto, a conteinerização tornou o roteamento mais complexo, uma vez que o roteamento do tráfego para um contêiner específico exige a especificação do endereço de IP e da porta desse contêiner.
O Cloudflare Workers, um serviço de desenvolvimento de última geração, possibilita que a Kinsta implemente a lógica de roteamento necessária para domínios de clientes que hospedam sites WordPress, aplicativos ou conteúdo estático. Cada domínio gerenciado pela Kinsta possui um registro no Workers KV (valor-chave) que armazena as informações de roteamento necessárias. O tráfego de entrada é processado por um script do Cloudflare Workers que procura o registro relevante e roteia o tráfego para o local apropriado.
Com o Workers e o Workers KV, a Kinsta também é capaz de aplicar configurações personalizadas para cada domínio. Recktenwald diz: “Não havia uma boa forma de escalarmos antes de usarmos o Cloudflare Workers. Ao armazenar dados no Workers KV e manipular as solicitações antes que elas cheguem ao servidor e voltem, é possível ativar ou desativar muitos recursos para nossos clientes.”
Entre esses recursos, a Kinsta fez uso das opções de personalização de cache da Cloudflare (incluindo Cache API) para oferecer aos seus clientes CDN estático, bem como Edge Cache dinâmico. Esses recursos ajudaram a Kinsta a reduzir pela metade o tempo de carregamento do site.
A Kinsta também oferece a seus clientes mais opções de aumento de velocidade, combinando o Workers com recursos Cloudflare, como otimização de imagem, minificação de código e Early Hints, o último envia preventivamente informações de renderização de sites aos navegadores.
No geral, o Workers se tornou uma parte vital de como a Kinsta agrega valor aos seus clientes. A cada mês, o Cloudflare Workers lida com mais de 69 bilhões de solicitações da infraestrutura da Kinsta.
A Kinsta hospeda mais de 100 mil domínios para seus clientes. Anteriormente, ela gerenciava certificados SSL usando Let’s Encrypt, mas a atualização de um certificado exigia uma implementação manual para cada balanceador de carga que suportasse seu domínio. Fazer isso em toda a infraestrutura da Kinsta geralmente exigia algumas horas de trabalho de um administrador de sistemas.
De acordo com Recktenwald, “Depois de mudar para a proteção contra DDoS da Cloudflare, usar o SSL for SaaS foi uma escolha óbvia”. O SSL for SaaS automatiza o processo de criação de certificados SSL, eliminando uma tarefa para administradores de sistemas e tickets de suporte de clientes que enfrentam dificuldades com atualizações. A mudança para SSL for SaaS melhorou até mesmo os tempos de carregamento dos sites dos clientes em até 40%.
Ao automatizar o processo de proteção contra DDoS, gerenciar certificados SSL, armazenar conteúdo em cache e hospedar sites estáticos, a Cloudflare ajuda a Kinsta a se concentrar em seus clientes e a continuar crescendo. Daniel Pataki, CTO da Kinsta, afirma: “Tudo o que fazemos está focado no desenvolvimento de uma solução que possa ser dimensionada e, ao mesmo tempo, fornecer o nível de serviço que nossos clientes esperam. As soluções da Cloudflare nos proporcionam essa escalabilidade e liberam o tempo e a energia de nossas equipes para se concentrarem em recursos e soluções proativas.”
O Cloudflare SSL for SaaS melhora o tempo de carregamento em 40% para domínios personalizados
O Cloudflare Workers lida com 69 bilhões de solicitações por mês da infraestrutura de hospedagem da Kinsta
A Cloudflare elimina a necessidade de coordenar a distribuição manual de novos certificados SSL para mais de cem balanceadores de carga
A personalização do armazenamento em cache da Cloudflare permite que os recursos de CDN para ativos estáticos e o Edge Cache dinâmico reduzam pela metade o tempo de carregamento do site.
O Cloudflare Early Hints aumenta a velocidade dos sites hospedados na Kinsta
“Tudo o que fazemos está focado no desenvolvimento de uma solução que possa ser dimensionada e, ao mesmo tempo, fornecer o nível de serviço que nossos clientes esperam. As soluções da Cloudflare nos proporcionam essa escalabilidade e liberam o tempo e a energia de nossas equipes para se concentrarem em recursos e soluções proativas.”
Daniel Pataki
CTO
“Não havia uma boa forma de escalar antes de usarmos o Cloudflare Workers. Ao armazenar dados no Workers KV e manipular as solicitações antes que elas cheguem ao servidor e voltem, é possível ativar ou desativar muitos recursos para nossos clientes.”
Jenna Recktenwald
Engenheiro de DevOps