Case Study
Case Study: Cloudflare & Jimdo - Wie Jimdo von der Zusammenarbeit mit Cloudflare profitiert
“Auf das Kerngeschäft konzentrieren”
2007 von drei Schulfreunden in Norddeutschland gegründet, hat Jimdo heute seinen Hauptsitz in Hamburg und beschäftigt über 250 Mitarbeiter. Das Unternehmen hat es sich zur Aufgabe gemacht, selbstständigen Kleinunternehmern dabei zu helfen, online erfolgreich zu sein. Angefangen als Website-Builder, hat Jimdo im Laufe der Jahre über 32 Millionen Websites für Unternehmen erstellt. Heute bietet Jimdo einen Online-Shop, einen Logo-Generator, einen Generator für Rechtstexte, Branchenverzeichnisse, Social-Media-Integration, SEO und vieles mehr für kleine Betriebe.
Mit Hilfe von Cloudflare einer wachsenden DDoS-Bedrohung entgegentreten
Wie jedes Online-Unternehmen war auch Jimdo mit DDoS-Angriffen (Distributed Denial of Service) konfrontiert. Viele Jahre lang hatte die Firma eigens entwickelte, teilweise manuelle Systeme im Einsatz, um diese Angriffe abzuwehren. „Jimdo hat in der Vergangenheit immer auf eigene Lösungen gesetzt“, sagt Felipe Furlan, Chief Technology Officer bei Jimdo, “die Erkennungs- und Schutzschichten, die wir hatten, wurden alle intern implementiert”.
„Wir mussten immer selbst herausfinden, wie wir DDoS-Angriffe stoppen konnten, die es durch unsere Abwehrmechanismen schafften. Dazu mussten wir erst einmal verstehen, welche Strategie der Angreifer anwendet und wie er unsere Mechanismen umgeht, bevor wir eine Lösung bereitstellen und den Angriff entschärfen konnten.“
Als die DDoS-Angriffe immer umfangreicher und raffinierter wurden – ein globaler Trend –, erkannte Jimdo, dass Hilfe von externen Experten nötig war. „Einmal hatten wir einen sehr starken DDoS-Angriff“, sagt Furlan. „Alle drei Stunden waren wir für 15 Minuten außer Betrieb. Wir setzten schließlich einen anderen Abwehrmechanismus ein, aber auch dieser konnte das Problem nicht lösen. Unsere eigenen Lösungen waren nicht in der Lage, das Ausmaß der Angriffe abzuwehren.”
Jimdo wandte sich an den Connectivity Cloud-Anbieter Cloudflare, der die Angriffe automatisiert entschärfte, so dass kein manueller Aufwand mehr erforderlich war, um Angreifer zu identifizieren und Attacken abzublocken. „Ich mache mir keine Sorgen mehr über DDoS-Angriffe“, sagt Furlan. „Ich werde nicht mehr nachts geweckt, weil ein Angriff gestartet wurde. Früher hatten wir bei jeder Mitarbeiterversammlung die Anzahl der blockierten Bedrohungen auf der Tagesordnung. Das hat sich seit einiger Zeit geändert, weil es nicht mehr relevant ist. Wir wissen, dass dies alles im Hintergrund geschieht.”
Durch die automatische DDoS-Abwehr ohne Volumenbegrenzung von Cloudflare kann Jimdo außerdem bei den Infrastrukturkosten sparen. „Früher stiegen die Traffic-Kosten, wenn wir einen massiven Angriff hatten – das passiert jetzt nicht mehr“, so Furlan.
Effizienzsteigerung und Verringerung des manuellen Aufwands
Ausgehend von Services aus dem Bereich Anwendungssicherheit wie DDoS-Abwehr begann Jimdo, weitere Cloudflare-Dienste zu nutzen. Für ein Unternehmen wie Jimdo, das Millionen von Websites unterstützt und Kunden auf der ganzen Welt hat, war die Nutzung von Cloudflare SSL für SaaS sowie des Cloudflare-Netzwerks für die Web-Bereitstellung und das Zertifikatsmanagement ein logischer nächster Schritt.
Die Verwaltung der SSL-Zertifikate für die vielen Websites, die über Jimdo veröffentlicht werden, war bisher ein größtenteils manueller Prozess. “Jetzt”, so Furlan, “müssen wir das Zertifikat nicht mehr selbst ausstellen und dann irgendwo hochladen. Es läuft alles über Cloudflare – nur eine einzige Eingabe und alles ist erledigt.“
Für die Verwaltung von SSL-Zertifikaten und die Bereitstellung von Inhalten auf Cloudflare zurückzugreifen, hat zu massiven Kosteneinsparungen und Effizienzsteigerungen geführt. „Wir sparen mit Cloudflare Hunderttausende Euro pro Jahr“, sagt Furlan. „Ich hatte ein fünfköpfiges Team, das sich um die Web-Bereitstellung kümmerte, und jetzt brauche ich dieses nicht mehr, weil alles von Cloudflare erledigt wird. Meine Mitarbeiter können sich wirklich auf unsere Kernaufgabe konzentrieren: Lösungen zu entwickeln, die kleinen Unternehmen helfen.“
Einfaches und reibungsloses Arbeiten für Entwickler mit Cloudflare Workers
Nach der Integration der Anwendungsdienste von Cloudflare begann Jimdo außerdem, auf der Entwicklungsplattform Cloudflare Workers aufzubauen. Eines der größten Infrastrukturprojekte, das mit Cloudflare Workers in Angriff genommen wurde, war die Entwicklung einer Methode, mit der die Inhalte den Nutzern basierend auf ihrer Geolocation angezeigt werden. Jimdo bietet unterschiedliche Tarife und Funktionen für verschiedene Regionen rund um den Globus an. „Wir hatten eine hausgemachte Lösung, unseren eigenen Nutzerstandort-Service, hunderte von Codezeilen und sehr komplexe Datenbanken, um den IP-Bereich zu identifizieren“, erklärt Furlan. Mit dem Wechsel zu Workers wurden aus „Hunderten von Codezeilen nur drei Codezeilen, auch die Wartung gestaltet sich einfach. “Die Entwicklerinnen und Entwickler bewerten das System als reibungslos. Die Plattform ist sehr intuitiv, einfach zu implementieren und hat uns in diesem Fall eine Menge Codezeilen erspart.“
Vorwärtskommen mit Cloudflare
Heute erforscht Jimdo Anwendungsfälle auf der Cloudflare-Entwicklungsplattform, darunter KI-Einsätze und eine mögliche Migration von Amazon S3 zu Cloudflare R2-Objektspeicher.
Außerdem profitiert Jimdo von den Vorteilen der Konsolidierung mehrerer Dienste. „Mit Cloudflare habe ich den Vorteil, mit einem einzigen Anbieter zu arbeiten, der eine gute Vision und Strategie für die Zukunft hat“, sagt Furlan. „Letztendlich ermöglicht uns die Zusammenarbeit mit Cloudflare, uns auf unser Kerngeschäft zu konzentrieren, nämlich die Bereitstellung wichtiger Dienste, die Millionen von Websites unterstützen.“
