Kinsta

Kinsta 使用 Cloudflare 技术提供安全、快速的高端云托管解决方案

Kinsta 为 128 个国家/地区的数万家组织提供量身定制的云托管服务。该公司成立于 2013 年,其宗旨是托管服务应该功能丰富、强大、快速且安全,并提供卓越的支持。

Kinsta 最初以WordPress 托管闻名,他们的服务还包括应用托管数据库托管静态站点托管——全部由 Cloudflare 在前面提供支持。通过使用 Google Cloud Platform 上最快的机器来托管 WordPress、应用和数据库,Kinsta 多年来屡获殊荣。该公司经常在 G2 的众包评议中位居托管服务类别的前列,2023 年在 G2 的满意度、受欢迎度和易用性排名榜位居第三。Kinsta 还在 G2 的欧洲区域榜、中端市场榜、小型企业榜和成长榜中被评为领导者或表现优秀者。

最初的挑战:高曝光率网站招致 DDoS 风险

当 Kinsta 首次向 Cloudflare 寻求针对分布式拒绝服务(DDoS)攻击的保护时,该公司已经在托管成千上万的网站,从小型企业到全球企业。Kinsta 的许多客户都有很高的知名度,使他们成为网络犯罪分子的热门目标。虽然该公司有自己的 DDoS 缓解方案,但处理攻击的成本高昂,还需要系统管理员投入大量时间和手动操作。DDoS 攻击还导致了明显的宕机,这对 Kinsta 及其客户来说都是不希望看到的。

Cloudflare 消除 DDoS 攻击威胁

Kinsta 的自有 DDoS 缓解方案是利用托管在 Google 平台上的负载平衡器构建的。通过结合自动脚本和手动调整,这套自有基础设施能够缓解大多数攻击,给客户造成最低程度的宕机。不过,一次针对某个站点的 DDoS 攻击有可能影响到使用同一个负载平衡器的其他客户。 自行管理 DDoS 攻击也会让有关人员无暇顾及其他任务——改用 Cloudflare DDoS 防护服务则解决了这个问题。Kinsta 的 DevOps 工程师 Jenna Recktenwald 说道:“我记得过去一些日子里,每个班次需要两个或三个管理员来处理一次或多次 DDoS 攻击。现在,我们只会收到 Cloudflare 的警报,说检测到攻击并正在进行缓解。”

Cloudflare DDoS 防护已经为 Kinsta 阻止了成千上万次次攻击。对于受 Cloudflare 保护的客户网站,DDoS 攻击已经变得不值一提。据 Recktenwald 说:“我们把 Cloudflare DDoS 警报设置成发到我们的 Slack 频道。当收到有关 Cloudflare 正在缓解一次攻击的警报时,我们的系统管理员只是确认一下,然后就继续工作了。” 切换到 Cloudflare 后,Kinsta 能够取消其托管在 Google 上的负载平衡基础设施,这大幅简化了应用更新的过程。过去,系统管理员需要协调对 100 多个负载平衡器的更新,以确保顺利部署。现在,更新只需要进行一次配置更改或对调整一些代码整,就可以自动在 Cloudflare 的基础设施中推出。

Cloudflare Workers 支持大规模定制云托管

Kinsta 的快速增长,包括增加应用托管和数据库托管等新服务,使得扩展性变得更加关键。Kinsta 已将其托管基础设施容器化,这降低了开销,提高了可靠性和可扩展性。然而,容器化使路由更加复杂,因为要将流量路由到特定的容器,需要指定该容器的 IP 地址和端口。

作为下一代开发服务,Cloudflare Workers 使 Kinsta 能够为托管 WordPress 站点、应用或静态内容的客户域实现必要的路由逻辑。Kinsta 管理的每个域都在 Workers KV(键值)中有一条记录,存储着必要的路由信息。入站流量由 Cloudflare Workers 脚本处理,该脚本查找相关记录并将流量路由到适当的位置。

借助 Workers 和 Workers KV,Kinsta 还能为每个域应用自定义设置。Recktenwald 说:“在开始使用 Cloudflare Workers 之前,我们没有进行扩展的好办法。通过将数据存储在 Workers KV 中,并在请求到达服务器之前及返回时进行处理,我们可以轻松地为客户开启或关闭许多功能。

在这些功能中,Kinsta 利用了 Cloudflare 的缓存定制选项(包括缓存 API),为客户提供静态 CDN 和动态的 Edge Cache。这些功能帮助 Kinsta 将网站加载时间缩短了一半。

Kinsta 还通过结合 Workers 和 Cloudflare 功能(例如图像优化、代码压缩和 Early Hints)为客户提供更多加速选项。Early Hints 用于预先向浏览器发送网站渲染信息。

总的来说,Workers 已经成为 Kinsta 为客户提供价值的重要组成部分。每个月,Cloudflare Workers 处理来自 Kinsta 基础设施的超过 690 亿次请求。

SSL for SaaS 简化证书管理并提升站点性能

Kinsta 为客户托管超过 10 万个域。以前,它使用 Let's Encrypt 来管理 SSL 证书,但更新证书需要手动部署到支持其域的每个负载平衡器。在 Kinsta 的所有基础设施上完成这项工作,通常需要系统管理员几个小时的工作。

Recktenwald 表示,“转用 Cloudflare 进行 DDoS 保护后,使用 SSL for SaaS 成了显而易见的决定。”SSL for SaaS 自动化了 SSL 证书的创建过程,省去了系统管理员的工作,也减少了客户因更新问题而提交的支持工单。 转用 SSL for SaaS 甚至将客户网站的加载时间缩短了多达 40%。

支持 Kinsta 提供卓越服务

通过自动化 DDoS 攻击防御、SSL 证书管理、内容缓存以及托管静态网站的流程,Cloudflare 帮助 Kinsta 专注于客户需求和持续增长。Kinsta 的首席技术官 Daniel Pataki 表示:“我们所做的一切专注于构建一个解决方案,能在扩展的同时提供客户期望的服务水平。Cloudflare 解决方案为我们提供了这种可扩展性,并为我们的团队释放了时间和精力,以专注于积极开发功能和解决方案。”

Kinsta
相关案例研究
主要成果
  • Cloudflare SSL for SaaS 将客户域的加载时间缩短 40%

  • Cloudflare Workers 每月处理来自 Kinsta 托管基础设施的 690 亿次请求

  • Cloudflare 消除了向 100 多个负载平衡器上手动部署新 SSL 证书的麻烦

  • Cloudflare 缓存定制支持静态资产 CDN 和动态 Edge Cache,将网站加载时间缩短一半

  • Cloudflare Early Hints 提高了 Kinsta 托管站点速度

我们所做的一切都专注于构建一个解决方案,能在扩展的同时提供客户期望的服务水平。Cloudflare 解决方案为我们提供了这种可扩展性,并为我们的团队释放了时间和精力,以专注于积极开发功能和解决方案。

Daniel Pataki
首席技术官

在开始使用 Cloudflare Workers 之前,我们没有进行扩展的好办法。通过将数据存储在 Workers KV 中,并在请求到达服务器之前及返回时进行处理,我们可以轻松地为客户开启或关闭许多功能。

Jenna Recktenwald
DevOps 工程师