1stdibs and Fastly Use Case

  • Überblick

    • 1stdibs.com
    • Online-Marktplatz für Luxusartikel
    • New York, NY
    • Kunde seit: Juni 2014
  • Lieblingsfunktionen

    • Individuelles VCL
    • Support für Stale-While-Revalidate
    • Support für Stale-If-Error
    • Log Streaming in Echtzeit
  • Warum Fastly

    • Sicherheit
    • Konfigurationsänderungen in Echtzeit
    • Instant Purge
1stdibs Foto

Über 1stdibs

1stdibs ist der weltweit führende Onlinemarktplatz für seltene und begehrte Objekte. Mit mehr als 2.000 der besten professionellen Händler, die sich auf Design, Kunst und Sammlerstücke spezialisiert haben, ermöglicht es die E-Commerce-Website ihren Nutzern, die schönsten Dinge der Welt zu kaufen – und zwar überall und jederzeit. Im Jahr 2014 betrug das Bruttowarenvolumen von 1stdibs 1,1 Milliarden US-Dollar, ein Anstieg um 20 % im Vergleich zum Vorjahr.

Warum Fastly

Für die auf der ganzen Welt verteilten Kunden von 1stdibs ist eine schnelle und zuverlässige Website entscheidend. Aus diesem Grund entschied sich 1stdibs für Fastly. Das Unternehmen hatte bereits mit einer Vielzahl von Content-Delivery-Lösungen gearbeitet, stellte aber fest, dass herkömmliche CDNs nicht effektiv mit modernen Bedrohungen umgehen konnten. Deshalb suchte das Unternehmen nach einem CDN, das sich an die schnellen Veränderungen im Internet anpassen kann und die fortschrittlichen Sicherheitsfunktionen bietet, die notwendig sind, um zukünftige Angriffe abzuwehren, ohne die granulare Kontrolle zu verlieren.

„Fastly ändert die Art und Weise, wie wir über die Infrastruktur nachdenken. Es dient als Erweiterung des Stacks von 1stdibs und bietet uns Vorteile wie sofortige Konfigurationsänderungen und Log Streaming, die anderen CDNs weit überlegen sind.“ Ross Paul, CTO

1stdibs Foto Stühle

Schutz vor Angriffen

„Die Technologie von Fastly ermöglicht es uns, Angriffe besser zu handeln als alles andere. Und gleichzeitig behalten wir die Kontrolle. Mit Fastly haben wir ein CDN, das uns die Möglichkeit gibt, im Falle eines weiteren Angriffs einen unterbrechungsfreien Service zu bieten.“

1stdibs wechselte nach einem DDoS-Angriff, der einen kurzen Ausfall der Seite verursachte, zu Fastly. Obwohl die bösartigen IP-Adressen bekannt waren, brauchte das bisherige CDN über zwei Stunden, um sie zu blockieren. Auf Fastly kann 1stdibs die Logik, die normalerweise am Origin-Server ausgeführt wird, auf die Edge verlagern. So kann das Unternehmen Low-Level-Angriffe auf Layer 3 und 4 blockieren sowie komplexe Angriffe auf Layer 7 oder dem Anwendungs-Layer abwehren. Dazu gehört die Analyse der kompletten HTTP-Anfrage (Header, Cookies, Request-Pfad) und die Verlagerung der Filterung auf den weitaus skalierbareren Edge- oder Caching-Layer, der den Origin-Server schützt.

Da Angreifer während eines Angriffs oft ihre Methoden ändern, braucht es eine DDoS-Schutzlösung, die sich schnell anpassen lässt. An dieser Stelle bietet die Leistungsfähigkeit von Varnish, dem hochmodernen Web Accelerator für dynamische Inhalte (wie Websites, APIs und mobile Anwendungen), und die Varnish Configuration Language (VCL) entscheidende Vorteile. 1stdibs kann seinen VCL-Code aktualisieren, um neue Angriffsmethoden zu blockieren, und diese Updates innerhalb von Sekunden im gesamten Fastly Netzwerk bereitstellen.

Mehr Kontrolle

1stdibs nutzte Varnish bereits vor dem Wechsel zu Fastly. Da Fastly auf Varnish basiert, kann 1stdibs seinen CDN-Service vollständig anpassen, indem das Unternehmen individuellen VCL-Code schreibt und ihn sofort über die Fastly UI oder API bereitstellt. 1stdibs verwendet individuelle Konfigurationen, um Traffic per Transport Layer Security (TLS) über die Edge anstatt über den Origin-Server zu routen. Dies sorgt für eine bessere Performance für die Endnutzer und minimiert gleichzeitig die Anzahl der Requests an den Origin-Server.

„Der dramatische Unterschied bei der Nutzung von Fastly im Vergleich zu anderen CDNs ist, dass Fastly keine Blackbox ist, die wir nicht kontrollieren können. Fastly ist Teil unserer Infrastruktur – es ist fast so, als würden wir Rechenzentren auf der ganzen Welt einrichten, nur um sie als Varnish-Knoten zu betreiben; allerdings hat Fastly diese schon fertig. Mit der individuellen VCL von Fastly können wir die Leistung und die Technologie von Varnish nutzen, was uns ultimative Kontrolle und Flexibilität gibt.“

Mit dem individuellen VCL kann 1stdibs die Cache Header anpassen, je nachdem, ob der CDN-Server ein Edge-Knoten ist oder als Origin Shield dient. Wenn es sich bei dem CDN-Server um einen Edge-Knoten handelt, kann Fastly s-maxage vor der Bereitstellung von Inhalten an den Nutzer entfernen, um sicherzustellen, dass es bei zusätzlichen Netzwerk-Proxys zu keinem Konflikt zwischen ihren Content-Entscheidungen kommt.

„Die meisten unserer Inhalte lassen sich sehr lange cachen. Bei Änderungen müssen wir die neuen Informationen aber schnell bereitstellen können. Deshalb stellen wir s-maxage für Fastly auf einen Monat und max-age für den Browser nur auf eine Minute ein. Wenn neue Inhalte verfügbar sind, nutzen wir Fastlys Instant Purge, um den Langzeit-Cache zu bereinigen.“

Echtzeit-Support

Bei wichtigen Ereignissen ist Fastlys Support-Team für 1stdibs über IRC schnell erreichbar, um Echtzeit-Feedback und Einblicke zu liefern. Als 1stdibs sich entschied, den größten Teil seiner Website auf HTTPS umzuleiten, wurden VCL-Code-Änderungen lokal vorgenommen und getestet. Es war aber geplant, diese Änderungen live in der Cloud bereitzustellen. Fastlys IRC-Channel lieferte dem 1stdibs Team dabei wichtige Erkenntnisse, wie sich Konfigurationsänderungen am besten testen und durchführen lassen.

„Bei uns läuft alles so reibungslos, dass wir Fastlys Support eigentlich gar nicht brauchen. Das Fastly Team ist aber immer sehr proaktiv. Der IRC-Kanal ist großartig. Als wir uns dazu entschlossen, verschiedene Änderungen vorzunehmen, gab unser Ops-Leiter im IRC-Kanal Fastlys Team Bescheid und es reagierte umgehend.“

Mehr Transparenz

1stdibs nutzt die Streaming Logs von Fastly, um die Performance der Website zu überwachen und Probleme zu beheben, sobald sie auftreten. Im Gegensatz zu herkömmlichen CDNs, die in Batches streamen, werden die Fastly Logs in Echtzeit gestreamt und können zu fast jedem wichtigen Logging-Endpoint, einschließlich Logging-as-a-Service-Anbietern, S3-Buckets und Analysetools, gestreamt werden. So kann 1stdibs Probleme sofort erkennen und beheben, wenn sie auftreten.

„Wir sehen uns oft zunächst unsere Fastly Protokolle an, bevor wir uns die Protokolle unseres Origin-Servers ansehen. Bei einem neuen Release stellte sich heraus, dass ein Edge Case jede Menge Servicefehler auslöste. Wir sahen im Büro auf unser großes Fastly Dashboard und stellten fest, dass sich das Fehlermuster radikal verändert hatte. Durch die Visualisierung der Logs von Fastly können wir Bugs identifizieren und schnell beheben.“

1stdibs Screenshot

Skalierung für ein personalisiertes Shoppingerlebnis

Als Onlinemarktplatz für Luxusgüter benötigte 1stdibs eine skalierbare Option, um seinen Nutzern ein personalisiertes, standortbasiertes Erlebnis zu bieten. Das Unternehmen versucht, so viele Inhalte wie möglich zu cachen, und adressiert dynamischen Content über AJAX. Kürzlich fügte 1stdibs seiner Website eine Währungsumrechnungsfunktion hinzu, die dafür sorgt, dass sich Inhalte ständig unvorhersehbar ändern. 1stdibs wollte die Performance- und Infrastrukturvorteile des Website-Cachings nutzen und gleichzeitig die Möglichkeit haben, Inhalte bei Bedarf sofort zu ändern.

„Wir cachen die gesamte Produktbeschreibung, auch wenn sich ein Nutzer einen Artikel in einer anderen Währung ansehen möchte. Die Wechselkurse verändern sich ständig, sodass nach der Bereitstellung der gecachten Seite eine AJAX-Anfrage zurück zum Origin-Server gesendet wird, die die neuesten Wechselkurse abruft und den angezeigten Preis dynamisch aktualisiert. So profitieren wir von sämtlichen Geschwindigkeitsvorteilen durch Caching, ohne jemals veraltete Daten bereitzustellen.“

Durch das Cachen und Routing von www.1stdibs.com über Fastly und die Nutzung von Fastlys Origin Shield stellt 1stdibs sicher, dass etwaige Anfragespitzen für die Endnutzer keine Auswirkungen auf die Performance haben. So kann das Unternehmen seine Infrastruktur entsprechend skalieren, ohne die Kapazitäten des Origin-Servers zu erweitern.

„Ein Crawler unbekannten Ursprungs geriet außer Kontrolle und führte zu einem 10-fachen Anstieg des Website-Traffics. Da Fastly die verdächtigen Anfragen blockierte und uns der Traffic gar nicht erst erreichte, konnten wir keine negativen Auswirkungen auf unseren Origin-Server beobachten. Am wichtigsten ist aber, dass unsere Kunden nicht davon betroffen waren. Wir haben vollstes Vertrauen in Fastly, wenn es darum geht, mit dem Wachstum unseres Unternehmens Schritt zu halten.“