PicsArt

Cloudflare ermöglicht Picsart weltweite Skalierung von Kreativität

Picsart hat es sich zum Ziel gesetzt, Menschen unabhängig davon, wo sie sich befinden, in ihrer Schaffenskraft zu unterstützen. Die Plattform für Digitalkreation des Softwareunternehmens verfügt über einen großen internationalen Nutzerstamm und wird auch von Unternehmen verwendet, die schnelle und sichere Bearbeitungs- und Veröffentlichungstools benötigen. Picsart will die größte KI-Kreativplattform der Welt werden und legt bei der Skalierung auf Hunderte Milliarden Anfragen im Monat den Fokus auf Performance, Sicherheit und Entwicklergeschwindigkeit.

Die Herausforderung: Neutralisierung von Bedrohungen bei gleichzeitiger Optimierung der Performance

Im Zuge eines schnellen Wachstums seit seiner Gründung im Jahr 2011 wurden dem Unternehmen höhere Standards beim Schutz seiner Anwendungen und Infrastruktur auferlegt. Insbesondere mussten Injection-Angriffe, dezentrale Überlastungsattacken und bösartige Bots gestoppt und plötzliche Traffic-Ausschläge bewältigt werden, ohne die Ladazeiten für die Nutzer zu verlängern oder die Mitarbeitenden im Bereitschaftsdienst zu überfordern.

Picsart brauchte auch eine bessere Möglichkeit zur internen Zugriffsverwaltung, weil das alte VPN die Performance für die Nutzer beeinträchtigt, die Latenz gesteigert und zur betrieblichen Komplexität beigetragen hat. Zugleich fehlte es an skalierbaren, stark ausdifferenzierten Zugriffskontrollen, die Voraussetzung für eine internationale Expansion sind.

Um beide Herausforderungen zu meistern, hat sich das Unternehmen für die Connectivity Cloud von Cloudflare entschieden: eine übergreifende Plattform für Sicherheits-, Konnektivitäts- und Entwicklerdienste, die auf einem programmierbaren globalen Netzwerk läuft.

„Wir haben uns für eine einzige, global verteilte Plattform für Sicherheit, Performance und Entwicklergeschwindigkeit entschieden, um Richtlinien überall einheitlich durchsetzen und sicherstellen zu können, dass unsere Mitarbeitenden das Wesentliche nicht aus den Augen verlieren“, so Gevorg Khachatryan, der bei Picsart die Bereiche Site Reliability Engineering und Incident Management verantwortet.

Schutz von Anwendungen mit WAF, DDoS-Abwehr und Durchsatzbegrenzung

Picsart nutzt die Web Application Firewall (WAF), die DDoS-Abwehr und die Durchsatzbegrenzung von Cloudflare für den maßstabsgerechten Schutz von Anwendungen. Eine verwaltete, durch maschinelles Lernen unterstützte Verteidigung fängt Angriffe ab, bevor sie die Infrastruktur von Picsart überhaupt erreichen. Das schließt auch Datenverkehr mit ein, der Verbindungen auf der letzten Meilen sonst vollständig beanspruchen könnte.

Auf diese Weise bleiben die PicArt-Dienste für legitime Nutzer verfügbar. „Cloudflare blockiert monatlich etwa 3 Milliarden bösartige Anfragen. Das bedeutet kürzere Ladezeiten für Nutzer weltweit, geringere Betriebskosten und weniger Zwischenfälle außerhalb der Geschäftszeiten“, so Khachatryan.

Zusätzlich helfen Bot-Management-Dienste mit der WAF, DDoS-Abwehr und Durchsatzbegrenzung von Cloudflare dabei, umsatzgenerierende API zu schützen. So kann ungewöhnlich hoher Traffic und Datenverkehr, der bösartige Muster aufweist, an der Edge abgefangen werden, bevor er den Ursprungsserver erreicht. Das hat Picsart geholfen, in der Skalierungsphase größere Probleme mit der Verfügbarkeit und Eskalationen im Bereitschaftsdienst zu vermeiden.

Mit diesen Services lassen sich unerwünschte Bot-Aktivitäten wie Scraping und Anmeldungen mit Fake-Identitäten innerhalb der Web- und Mobilgeräte-Anwendungen von Picsart automatisch unterbinden. Gesteuert wird dies hauptsächlich über die Bereitstellung von Inhalten mit dem CDN von Cloudflare, das die Zwischenspeicherung von statischen Assets, Medien und Vorschauinhalten übernimmt. Gleichzeitig werden ausgewählte, öffentlich zugängliche Endpunkte geschützt, damit die Nutzung des betreffenden Produkts reibungslos funktioniert.

Optimierung der Performance mit global verteilten Diensten

Picsart verwendet die Content Delivery Network (CDN)-Dienste von Cloudflare, um eine hohe Performance für die Nutzer zu gewährleisten. Dank Zwischenspeicherung können statische Inhalte und Vorschauen in größerer Nähe zu den Anwendern bereitgestellt werden. Dadurch wird in sämtlichen Weltregionen der Eindruck von Unmittelbarkeit bei Arbeitsabläufen für kreative Aktivitäten vermittelt.

„Wir bearbeiten jeden Monat rund 120 Milliarden Anfragen“, sagt Khachatryan. „Etwa 85 % davon werden aus dem Cache bereitgestellt und liefern Inhalte in einer Größenordnung von ca. fünf Petabyte. Davon kommen ungefähr vier Petabyte direkt von der Cloudflare-Edge.“

Picsart nutzt Cloudflare als Proxy für Datenverkehr und sorgt so dafür, dass die eigenen öffentlichen IP-Adressen geschützt bleiben. Dieser Ansatz erleichtert Anpassungen an der Infrastruktur und bietet eine zusätzliche Schutzebene.

Das Unternehmen hat man die Performance eines seiner kritischsten Dienste weiter verbessert, indem es von einer zentralisierten Architektur zu weltweit verteilten, auf Cloudflare aufbauenden Diensten umgestellt hat. Insbesondere bieten Cloudflare Workers und Workers KV latenzarme Rechenleistung und eine Schlüssel-Werte-Datenbank für Anwendungen, die an der Edge betrieben werden.

Dank Serverless Computing an der Edge kann Picsart die Entwicklungsgeschwindigkeit steigern, weil die Verwaltung der Infrastruktur automatisch erfolgt, sodass sich die Programmierer auf die Auslieferung von Quellcode konzentrieren können. „Wir brauchen für das Einspielen von Updates nicht mehrere Wochen, sondern nur ein paar Stunden, und dass ohne Verwaltung von Servern“, erläutert Khachatryan. Beispielsweise beruht die A/B-Test-Plattform von Picsart an der Edge auf Cloudflare Workers, was das Iterieren und den Lernprozess beschleunigt.

Vereinfachung des Zugriffs mit Cloudflare Access

Das Unternehmen hat seine Fernzugriffsmethode modernisiert, indem es seine bisherige VPN-Konfiguration mit mehreren regionalen Gateways durch Cloudflare Access, eine Lösung für den Zero Trust-Netzwerkzugang, ersetzt hat. Cloudflare authentifiziert jede Anfrage von Mitarbeitenden von Firmenressourcen anhand von Identität und Kontext, wodurch sich das Sicherheitsniveau bei Picsart erhöht. Mit dieser Lösung ist der Zugriff für Endnutzer auch unkomplizierter als mit VPN, die für höhere Latenz anfällig sind.

Der nächste Schritt: Stärkere Automatisierung an der Edge und Ausweitung von Zero Trust für größere Reaktionsfähigkeit

Picsart plant, das Richtlinienmanagement zu vereinheitlichen, die Automatisierung mithilfe von Cloudflare Workers zu erweitern und das Zero Trust-Prinzip auf weitere Arbeitsabläufe auszuweiten. Das Unternehmen setzt dabei weiterhin allein auf die Cloudflare-Plattform, um die Komplexität weiter zu verringern und kreatives Schaffen ohne Unterbrechungen zu ermöglichen.

„Mithilfe von Cloudflare ermöglichen wir Millionen von Nutzern auf schnellere und sichere Weise, ihre Kreativität auszuleben. So können sie sich darauf konzentrieren, Neues zu erschaffen, und verschwenden keine Zeit mit Warten“, so Khachatryan. „Wir blockieren das Schlechte, beschleunigen das Gute und liefern schneller.“