Tech, E-commerce

En CTO:s guide till säker skalning av e-handelsplattformar

Det här är en del av en serie inlägg där vi kommer att fördjupa oss i den komplexitet och utmaningar som moderna SaaS-plattformar står inför. Vi kommer också att titta på hur vi kan dra nytta av modern molnarkitektur för att hålla vår mjukvara säker, trygg och tillgänglig.

I det här blogginlägget ger Benny Olsson, CTO på Norce, en kort överblick på hur Norce Commerce utnyttjar Azure för att möjliggöra dynamisk horisontell skalning, och hur vi använder denna förmåga för att motverka DDoS-attacker.

Kärnan i vår dynamiska horisontella skalningsförmåga är en helt serverlös plattform byggd på en API-first tjänsteorienterad arkitektur och Azure Kubernetes Services. Kommunikationen mellan tjänster hanteras genom oberoende API:er, och applikationslagret är separerat efter domänområden.

Denna strategi utnyttjar funktionerna hos Azure Kubernetes Services och horisontell podautoskalning på ett perfekt sätt. Framför allt tillåter det oss att självständigt skala individuella segment av Norce Commerce samtidigt som vi slipper tidskrävande manuellt arbette.

Horisontell skalning kan göras både automatiskt vid behov som svar på en plötslig ökning av API-förfrågningar, men också proaktivt när vi vet att det finns ett tillfälle som kommer att generera många API-förfrågningar, såsom Black Friday.

Denna flexibilitet finns tillgänglig i alla våra erbjudanden, inklusive vårt enterprise-erbjudande där vi hjälper våra kunder att uppnå finjusterad och kostnadseffektiv skalning genom single-tenant SaaS.

Det finns många fördelar med denna strategi – minskad komplexitet, kostnadseffektivitet och minskat koldioxidavtryck för att nämna några. Fokus i det här blogginlägget ligger dock på förmågan att bättre stå emot DDoS-attacker; specifikt applikationslagerattacker.

De flesta applikationslagerattacker som vi har sett riktade mot vår SaaS-plattform ökar den totala trafikvolymen med 200–300%. Inte 200–300% för en specifik kund, utan snarare 200–300% över hela plattformen. Uppstartsprocessen är vanligtvis mindre än 60 sekunder. Det innebär att vi vid varje given tidpunkt, på mindre än 60 sekunder, behöver kunna hantera tre gånger så många API-förfrågningar än normalt, helst utan att förlora några riktiga förfrågningar.

När det kommer till Norce Commerce väger de flesta applikationslagerattacker tungt på applikationslagret men påverkar sällan databasen. Genom att snabbt kunna skala applikationslagret horisontellt är vi betydligt bättre rustade att stå emot den ökade arbetsbelastning som en attack medför jämfört med att köra arbetsbelastningar på virtuella maskiner.

Vi är stolta över att kunna säga att även om det vanligtvis finns en kort ökning av API-svarstiden under den initiala fasen av en attack medan systemet skalar ut och anpassar sig till den plötsliga ökningen av API-förfrågningar, tenderar vi att kunna hantera de flesta, om inte alla, riktiga förfrågningar under hela attackens omfattning.

På Norce har vi ett stort fokus på säkerhet. Detta fokus genomsyrar hela mjukvarans livscykel. Från hur vi designar, implementerar och testar vår kod, till hur vi driftar Norce Commerce och håller kunddata säker; det gäller varje steg på vägen.

I dagens värld av cyberhot är en sömlös integration mellan säkerhet och skalbarhet ett måste för varje modern SaaS-plattform för digital handel. Vi på Norce strävar alltid efter att vara ett steg före våra konkurrenter på detta område.

Att vara helt serverlösa och samarbeta med Microsoft för att låta Norce Commerce få liv i Azure tar oss inte bara ett steg, utan ett jättekliv framåt.

 

Läs relaterade blogginlägg