Dette er en del av en serie innlegg der vi vil fordype oss i kompleksiteten og utfordringene som moderne SaaS-plattformer står overfor. Vi vil også se på hvordan vi kan dra nytte av moderne skyarkitektur for å holde vår programvare sikker, trygg og tilgjengelig.
I dette blogginnlegget gir Benny Olsson, CTO i Norce, en kort oversikt over hvordan Norce Commerce utnytter Azure for å muliggjøre dynamisk horisontal skalering, og hvordan vi bruker denne evnen til å motvirke DDoS-angrep.
Kjernen i vår dynamiske horisontale skaleringskapasitet er en helt serverløs plattform bygget på en API-first tjenesteorientert arkitektur og Azure Kubernetes Services. Kommunikasjonen mellom tjenestene håndteres gjennom uavhengige API-er, og applikasjonslaget er delt inn etter domenenavn.
Denne strategien utnytter funksjonene til Azure Kubernetes Services og horisontal pod-autoskaleringskapasitet på en optimal måte. Fremfor alt tillater det oss å uavhengig skalere individuelle segmenter av Norce Commerce, samtidig som vi unngår tidkrevende manuelt arbeid.
Horisontal skalering kan gjøres både automatisk ved behov som svar på en plutselig økning av API-forespørsler, men også proaktivt når vi vet at det kommer en hendelse som vil generere mange API-forespørsler, slik som Black Friday.
Denne fleksibiliteten er tilgjengelig i alle våre tilbud, inkludert vårt enterprise-tilbud hvor vi hjelper våre kunder å oppnå finjustert og kostnadseffektiv skalering gjennom single-tenant SaaS.
Det finnes mange fordeler med denne strategien – redusert kompleksitet, kostnadseffektivitet og redusert karbonavtrykk, for å nevne noen. Fokuset i dette blogginnlegget ligger imidlertid på evnen til å bedre motstå DDoS-angrep; spesifikt applikasjonslagsangrep.
De fleste applikasjonslagsangrepene som vi har sett rettet mot vår SaaS-plattform øker den totale trafikkvolumet med 200–300%. Ikke 200–300% for en spesifikk kunde, men snarere 200–300% over hele plattformen. Oppstartsprosessen tar vanligvis mindre enn 60 sekunder. Det betyr at vi til enhver tid, på mindre enn 60 sekunder, må kunne håndtere tre ganger så mange API-forespørsler enn normalt, helst uten å miste noen ekte forespørsler.
Når det kommer til Norce Commerce, belaster de fleste applikasjonslagsangrep tungt på applikasjonslaget, men påvirker sjelden databasen. Ved å raskt kunne skalere applikasjonslaget horisontalt, er vi betydelig bedre rustet til å motstå den økte arbeidsbelastningen som et angrep medfører, sammenlignet med å kjøre arbeidsbelastninger på virtuelle maskiner.
Vi er stolte av å kunne si at selv om det vanligvis er en kort økning i API-responstiden under den innledende fasen av et angrep mens systemet skalerer ut og tilpasser seg den plutselige økningen av API-forespørsler, har vi en tendens til å kunne håndtere de fleste, om ikke alle, ekte forespørsler gjennom hele angrepets omfang.
Hos Norce har vi et stort fokus på sikkerhet. Dette fokuset gjennomsyrer hele programvarens livssyklus. Fra hvordan vi designer, implementerer og tester vår kode, til hvordan vi drifter Norce Commerce og holder kundedata sikre; det gjelder hvert steg på veien.
I dagens verden av cybertrusler er en sømløs integrasjon mellom sikkerhet og skalerbarhet et must for enhver moderne SaaS-plattform for digital handel. Vi i Norce streber alltid etter å være et steg foran våre konkurrenter på dette området.
Å være helt serverløse og samarbeide med Microsoft for å la Norce Commerce få liv i Azure, tar oss ikke bare et steg, men et stort sprang fremover.
