Delivery Hero 的使命是“递送任何物品,直达客户家门。” 如今,该公司是全球领先的本地配送平台,将位于四大洲 70 多个国家/地区的客户与餐厅、商店、零售合作伙伴以及自有品牌“Dmarts”(仅提供送货服务的超市)组成的生态系统连接在一起。
该公司经营着一系列国际和地区品牌,例如 efood、 foodora、foodpanda、 foody、Glovo、HungerStation、PedidosYa、 talabat 和 Yemeksepeti,也是 q-commerce 的全球先驱 —— 提供一小时内送达的在线销售和超快物流服务。
Delivery Hero 于 2011 年在柏林成立,最初为 10 人组成的团队,如今在四大洲的 70 多个国家/地区雇佣员工,并自 2017 年起在法兰克福证券交易所上市。
对 Delivery Hero 而言,快速增长给其 IT 和安全方法带来了复杂性和挑战。2016 年至 2020 年期间,公司员工人数从约 9000 人增长到约 30000 人,同时通过各种战略并购扩大了全球影响力。跟上新用户加入的步伐,以及整合具有不同技术堆栈的新公司,Delivery Hero 内部团队的负担日益加重。
Delivery Hero 平台核心服务工程总监 Wilson Tang 解释道:“管理如此多不同的新人员和基础设施,导致复杂性不断增加。这限制了我们进行创新的效率。为了快速行动,我们需要工具来帮助我们控制这种复杂性。”
2020 年转移到远程办公对安全提出了甚至更高的要求,迫使 Delivery Hero 管理扩大的攻击面,并保持警惕以应对网络威胁的增加。确保员工安全、高效地访问内部资源成为头等大事。
Tang 说:“当我们在全球各地采用居家办公和混合办公模式时,我们需要保护仅设计用于从内部办公室网络访问的应用程序。确保一切安全,并允许员工从家里或任何其他选择工作的地方访问,变得更具挑战性、更复杂。”
为了控制这种复杂性,Delivery Hero 采用了 Cloudflare 的全球连通云,后者融合了该公司保护其数字环境所需的众多服务。具体来说,Delivery Hero 已逐步将更多安全、性能和开发功能整合到 Cloudflare 的控制平面上,包括:
Tang 说:“Cloudflare 的全球连通云帮助我们管理全球运营中的复杂性,让我们的生活变得轻松多了。”
Delivery Hero 一直优先考虑云原生安全工具,首先从 Cloudflare 寻求帮助以保护对内部应用的访问。具体而言,Tang 及其团队开始评估 Cloudflare One,一个安全服务边缘 (SSE)平台,包含 Zero Trust 网络访问 (ZTNA)服务,以保护远程访问。
过去,Delivery Hero 曾依赖 VPN 解决方案,但发现这种技术管理效率低下,对终端用户来说速度缓慢。在测试 Cloudflare 时,他们首先专注于为 Web 应用程序应用基于身份的检查 —— 这是一个常见的初始用例,不需要部署任何设备客户端软件。
Tang 说道:“从一开始,Cloudflare 以其部署的简易性和速度给我们留下了深刻印象。保护一个应用程序可能只需要五分钟,我可以跳过使用传统 VPN 设置访问权限的痛点。”
随着时间的推移,公司已经将部署扩展到更多用户和更多应用程序,包括关键的开发工具和后端客户系统。如今,Delivery Hero 使用 Cloudflare 为 40000 多名员工提供对自托管、SaaS 和非 Web 环境中所有应用程序的安全访问。通过执行单点登录身份验证,Delivery Hero 不仅利用 Zero Trust 最佳实践改善了安全态势,还简化了终端用户的体验。
Tang 说:“通过 Cloudflare,我们的员工可以访问他们所需的工具,没有额外的安全麻烦或连接问题。”
通过采用 Cloudflare,Delivery Hero 简化了新员工入职流程 ,并将访问策略整合到单一平台上,从而能够更高效地进行扩展。这为 Delivery Hero 的技术人员释放了时间和精力,让他们可以专注于创新,而不是行政管理工作。
Tang 说:“能够快速引入新团队,并轻松将我们的新品牌转移到像 Cloudflare 这样一个集成且易于管理的平台上,改善了我们推出新产品的效率和上市时间。在科技行业,创新的速度就是一切,通过使用 Cloudflare 简化运营,我们可以不断迭代并创造服务和价值改进,以免我们的客户转向竞争对手。”
在简化针对内部资源的安全方法后,Delivery Hero 开始对其面向公众的资源(包括网站、桌面和移动客户应用程序以及面向供应商的管理门户)实施类似的安全流程。
由于其庞大的在线足迹和巨大的交易处理量,对攻击者而言,Delivery Hero 一直是具有吸引力的目标,随着公司增长情况变得更加严重。这些攻击有可能破坏客户信任,应对攻击还会消耗员工的时间和精力。
Tang 说:“我们面对了每一种你能想象得到的攻击。 DDoS 攻击,机器人对我们端点的暴力攻击,以及针对我们的客户和供应商门户的蓄意、谋利的凭据填充、账户接管,以及代金券、身份和信用卡欺诈尝试。”
为了解决这些风险,Delivery Hero 已使用 Cloudflare 的应用程序服务保护其所有面向公众的应用程序和网站。诸如 Web 应用程序防火墙、DDoS 缓解、DNS 管理和机器人管理的各种安全功能帮助 Tang 的团队对其数字资产不断扩大的足迹重获可见性和保护。
Tang 说:“由于它们的技术先进性,只有具备像 Cloudflare 这样的工具提供的可观察性,才能阻止机器人攻击。通过使用 Cloudflare 获得可见性,我们能够查询恶意流量,识别攻击模式,并利用这些情报来开发缓解解决方案。”
采用 Cloudflare 的应用程序服务还帮助 Delivery Hero 更高效地管理对其网站的全球需求。
Tang 表示:“由于不同的节日、营销活动或年度节日,我们一年到头在各地区都会看到流量激增。在某个国家的流量激增 3 倍,次日在另一个国家的流量激增 10 倍,对我们来说已经不是罕见的情况。”
通过使用 Cloudflare,无论是预期还是意外的需求激增,Delivery Hero 均能安然度过,并在全年始终为客户提供高速体验。Tang 估计,使用 Cloudflare 全球连通云降低了延迟,将 Delivery Hero 的带宽成本削减了 90%,并帮助公司为其庞大的产品图片库和其他在线资产实现了 98.5% 的缓存命中率。
Tang 说:“Cloudflare 的全球网络和缓存保留降低了我们的基础设施成本,改善了我们的图片和静态资产交付时间。节省幅度巨大,每个月达到数 PB。”
整合到 Cloudflare 全球连通云并对 Delivery Hero 有所助益的最后一个领域是使开发更安全、更简单。
例如,Delivery Hero 要求网站和应用的所有新功能都必须使用 Cloudflare 的安全保护构建。
Tang 说:“Cloudflare 如此安全、易用,我们已经把它作为开发团队的必要工具。每当我们开发新的 API 端点时,都必须部署在 Cloudflare 后面,以便我们适当地保护和管理它。”
Delivery Hero 也在使用 Cloudflare Workers,一个用于构建和部署无服务器应用程序和函数的开发人 员平台。通过在 Workers 上配置更改,Tang 及其团队可以快速地将这些更改扩展到 Delivery Hero 的应用程序范围内。
Tang 说:“Cloudflare Workers 部署非常简单。短短几分钟,我们就能完成更改,创建第三方集成,或者引入新技术,否则这些工作都需要数百小时的开发和测试。”
多年来使用 Cloudflare 处理各种用例的过程中,Tang 拥有积极的体验。
“Cloudflare 在每一步支持我们。从我们的客户经理和客户成功代理人员,到 Cloudflare 技术支持,总有人随时帮助我们实现自己的业务目标。”
在线资产实现 98.5% 的缓存保留命中率,加快服务交付速度,改善全球用户体验
通过全球连通云改进机器人安全管理和内容缓存,将带宽费用减少 90%
缓解机器人攻击,让开发团队可以专注于产品创新,而不是欺诈防范
利用 Zero Trust 访问保障超过 4.4 万员工的混合办公安全
降低组织复杂性,加快引入新员工和基础设施的速度
“拥有单一 Cloudflare 解决方案来帮助我们管理全球运营的复杂性,使我们的生活变得轻松多了。Cloudflare 在每一步支持我们。”
Wilson Tang
工程总监,平台核心服务
“在科技行业,创新速度至关重要,利用 Cloudflare 简化运营使我们能够不断迭代并创造服务和价值改进,让我们的客户不会转向竞争对手。”
Wilson Tang
工程总监,平台核心服务