HubSpot 是面向进线销售与营销的 SaaS 产品领域的行业领导者,可帮助企业优化客户获取和参与。 HubSpot 的故事始于 2004 年,其创始人 Brian Halligan 和 Dharmesh Shah 当时在麻省理工学院 (MIT) 攻读研究生,并在那个时候相识。 经过与许多初创公司合作制定市场进入战略,并了解到传统渠道的低效现状后,他们着手建立了一个支持新营销方式的软件平台。 HubSpot 现在为 90 多个国家/地区的 40,000 多位客户提供支持。
交付 SSL 的挑战
在随后的几年中,行业逐渐向“HTTPS everywhere”推进,这促使 HubSpot 探索如何为客户网站提供易于部署的内置 SSL 加密,以实现访问者和搜索引擎所需的安全性。
2015 年,HubSpot 推出了使用“共享”使用者可选名称 (SAN) SSL 证书的解决方案,这需要 HubSpot 的工程师将每个 SAN 证书上的主机名手动“捆绑”在一起。
在接下来的几个月中,缺点日益显现 - 尽管迈出了良好的第一步,但解决方案难以有效扩展。 从客户请求 SSL 到可以为客户部署 SSL,通常需要长达 5 天的时间。 2017 年,HubSpot 开始探索其他可能有帮助的市场产品。 HubSpot 平台基础设施工程总监 Kerry Munz 表示:“我们在寻找一个技术创新者,而且我们知道 Cloudflare 在 SSL 技术领域一直处于领先地位。”
为什么 Cloudflare 是适当的合作伙伴
作为一家提供易于部署的托管服务的安全供应商,Cloudflare 得到了业界的广泛认可。 但当时,Cloudflare 并没有现成产品,为托管在其平台上的第三方网站提供此类 SSL 配置。 当 HubSpot 开始与 Cloudflare 接洽时,HubSpot 需要确保 Cloudflare 不仅能开发出一种解决方案来满足这一需求,而且 Cloudflare 的网络还能通过 Cloudflare 的内容分发网络 (CDN) 提高其服务性能。
挑战显而易见,即 Cloudflare 能否简化为 HubSpot 的客户网站交付 SSL 的过程并提高其性能? 随着谷歌宣布在 Chrome 上标记未加密的网站,使 HubSpot 的许多客户网站极易受到攻击,这一问题变得更加紧迫。 在 HubSpot 向 Cloudflare 求助后,由于需要在新的 Chrome 更新生效之前为 40,000 多个域提供 SSL,所面临的形势更加危急。 Cloudflare 与 HubSpot 合作开发了“SSL for SaaS”解决方案,该方案在 5 天内最终帮助 HubSpot 为之前未进行加密的 47,000 个站点部署了 SSL。 HubSpot 的工程师使用 Cloudflare API 技术设计了该 SSL 配置,实现了自动执行,无需 HubSpot 客户采取任何行动。 Cloudflare 能够在 90 秒内提供 SSL 证书并在 Cloudflare 边缘进行传播,这意味着可以将其合并到客户注册阶段,从而减少客户的 HubSpot 支持请求来电。
Munz 解释说:“Cloudflare 成为我们在设计这个解决方案时值得信赖的合作伙伴。 他们有一支高水平的工程师团队,这些工程师知道如何解决棘手的难题,并总能在问题出现时做出迅速反应。”
集成性能和安全为默认选项
尽管 Cloudflare SSL 产品是 HubSpot 的关 键驱动力,但 Cloudflare 能够为加快 Web 性能、DDoS 保护、防止数据丢失和机器人攻击缓解提供关键服务。 “HubSpot 提供始终可用且不受机器人和恶意软件影响的的服务,这深受我们客户的依赖。 Cloudflare 的安全服务使我们的服务始终可用且不受攻击。”
“我们的客户依靠我们提供快速响应、易于使用的门户网站,使 HubSpot 的营销解决方案能够应对客户的挑战。 如果门户网站和随附的 API 响应速度较慢,客户将无法完成工作并会感到不满。”
Cloudflare 增加了 Argo Smart Routing,以缩短 Cloudflare 全球网络上 HubSpot 客户网站的响应时间,并远远超出通过基本的 CDN 缓存所达到的响应速度。“我们添加 Argo 后,性能提高了35%”,Munz 说。Munz 表示:“我们对与 Cloudflare 建立的合作关系感到非常满意。随着 HubSpot 的发展壮大,我们计划将 Cloudflare 的使用范围扩展到 HubSpot 的其他领域。Cloudflare 是值得信赖的合作伙伴,我们感到非常满意。”