promofarma logoP


PromoFarma.com es parte de Zur Rose Group, la farmacia online más grande de Europa, y se dedica a la venta de productos sanitarios, cosméticos y de cuidado personal. Está radicada en Barcelona, dirige 10 sitios web regionales y vende más de 150 000 productos por cuenta de más de 1000 farmacias. Además, el personal de ingeniería de esta empresa desarrolla negocios de comercio electrónico parecidos y les da soporte técnico. La plataforma de edge cloud de Fastly le ha ayudado a mejorar la escalabilidad y la seguridad, así como a bloquear el acceso de bots automatizados al sitio web para capturar datos.

promofarma.com

Sector: Comercio electrónico

Ubicación: Barcelona (España)

Cliente desde: 2019


Funcionalidades favoritas



  • WAF de Fastly

  • Envío de registros en tiempo real

  • Equilibrio de carga

  • Integración con Terraform

  • Integración con Datadog

PromoFarma usa el WAF de Fastly para gestionar picos de tráfico y bloquear el tráfico ilegítimo, sin interrupciones


Gestión del crecimiento durante picos de compras online


PromoFarma es una empresa en expansión y, por ello, ha de gestionar las escalas vertical y horizontal. Su equipo se encarga de publicar nuevos sitios web regionales al tiempo que amplía el número de visitantes que reciben los ya existentes. Los confinamientos domiciliarios decretados en toda Europa por el coronavirus forzaron a la sociedad a modificar sus hábitos, de forma que las compras pasaron a hacerse fundamentalmente online. Este cambio de tendencia ha permitido a PromoFarma incrementar el tráfico que recibe en casi un 30 %, y las expectativas que maneja indican que muchos de estos nuevos clientes acabarán fidelizados a largo plazo.


Si este pico de tráfico hubiera ocurrido unos meses antes, al equipo le habría costado mucho gestionar la carga en sus servidores y bases de datos con las CDN antiguas. Sin embargo, PromoFarma había adoptado Fastly a finales del año 2019. La funcionalidad integrada de Fastly, como el enrutamiento y el equilibrio de carga, y la gestión del tráfico en el edge permitieron al sitio web prevenir las limitaciones de capacidad o los cuellos de botella con mayor agilidad. Los servidores y los sitios regionales de PromoFarma aguantaron el envite de la pandemia en 2020: la estabilidad se mantuvo intacta y fue posible ajustar la escala sin problemas para dar servicio a 75 millones de visitantes a lo largo del año, a razón de unos seis millones cada mes.

Diseñado por desarrolladores y para desarrolladores


El equipo de PromoFarma no tardó en tomar la decisión de migrar a Fastly. Su director técnico ya había evaluado, en un puesto anterior, varios de los principales proveedores de CDN. En su opinión, la plataforma de edge cloud de Fastly era la opción que más potencial ofrecía para los ingenieros de PromoFarma: aportaba flexibilidad y facilidad de uso, contenía sólidas funciones de seguridad y se integraba con su actual flujo de trabajo de despliegue de Terraform.


Además, el stack de PromoFarma incluye otros servicios que se amoldan perfectamente a Fastly: Ansible, para configurar equipos EC2; Helm con YAML, para gestionar los clústeres de Kubernetes; GitLab, como repositorio de código y herramienta de canalización; y GraphQL, como puerta de enlace de API, por la que discurre la mayor parte del tráfico.


El envío de registros en tiempo real de Fastly transmite registros a Datadog para su supervisión y análisis, con lo que el equipo solo precisó cinco minutos para ultimar la integración. PromoFarma dispone ahora de datos de CDN y WAF, gracias a los cuales las decisiones que adopte en el futuro estarán mejor fundamentadas.


«Fastly es un producto pensado para personal técnico.Nuestro equipo lo probó y quedó maravillado casi al instante».

Carlos Burgos

Technical Director


WAF en el edge para mantener a raya el tráfico malicioso


Como sitio de ecommerce, PromoFarma gestiona información personalmente identificable (PII), como números de tarjetas de crédito, en las transacciones habituales. Desde un punto de vista empresarial, es imprescindible que el sitio web gestione los datos sensibles con el grado más alto de seguridad. Para hacer frente a los ataques maliciosos de forma integrada, el equipo confía en el firewall de aplicaciones web (WAF) de Fastly.


El WAF de Fastly brinda protección frente a ataques de inyección, scripting entre sitios (XSS), violaciones del protocolo HTTP y otras amenazas, sin perjudicar el rendimiento del sitio web. Al bloquear el tráfico ilegítimo en el edge, Fastly aísla a los servidores de PromoFarma de modo que no tengan que responder a los ataques y gestionar al mismo tiempo la elevada demanda que comporta el tráfico habitual.


Los registros de Fastly han demostrado ser particularmente útiles a la hora de mitigar ataques; de hecho, el equipo de PromoFarma ha implantado en Datadog paneles especializados para hacer seguimientos de patrones de ataques y posibles amenazas. En caso de incidente, pueden introducir cambios inmediatos en la configuración del WAF según convenga.


«Al aceptar únicamente tráfico proveniente de partners, el WAF de Fastly contribuye a incrementar la estabilidad y la seguridad de nuestros servidores. A nosotros nos funciona de maravilla».

Carlos Burgos

Technical Director


Lógica personalizada: solución contra arañas, rastreadores y bots de extracción de contenido


Un problema frecuente al que se enfrenta el comercio electrónico es la extracción de datos sobre precios: la competencia de PromoFarma realiza un seguimiento constante de los precios de la empresa e incluso envía bots automatizados para extraer datos del extenso catálogo que hay en el sitio web. La empresa se había planteado adoptar un servicio antiextracción especializado, lo que habría supuesto costes adicionales y horas extra en labores de ingeniería.


Sin embargo, gracias a Fastly y a su lenguaje Varnish Configuration Language (VCL), el equipo es capaz de gestionar mejor el tráfico de bots programando lógica personalizada que bloquea los servidores de bots a partir de su número de sistema autónomo (ASN). Además, el equipo escribió código en VCL de modo que se introdujera una prueba de captcha en el inicio de sesión para ayudar a discernir el tráfico legítimo del ilegítimo. Como consecuencia de todo ello, han conseguido ahorrar tiempo y costes e impulsar la protección de datos en el borde de la red, alejándolos así de su origen.


«Gracias al lenguaje VCL de Fastly, podemos ajustar de verdad nuestra CDN. Hemos sido capaces de programar lógica personalizada que filtra una enorme proporción del tráfico de bots y reduce notablemente la extracción de contenido de nuestro sitio web».

Carlos Burgos

Technical Director


Nuevos mercados, nuevos requisitos


PromoFarma tiene previsto crear un sitio web destinado al mercado europeo, cuyas normas sobre seguridad de datos sanitarios son muy rigurosas. El equipo está haciendo pruebas con la función de equilibrio de carga de Fastly, que permite desviar sin complicaciones tráfico de su infraestructura de Amazon vigente a otros centros de datos ubicados en varios países, como Alemania, Suiza o Irlanda. Además, el equilibrio de carga ofrece capacidades de recuperación ante desastres más amplias al conjunto de la flota de bases de datos: si una base de datos falla, el tráfico se redirige de inmediato a otra que esté activa. Se trata de una nueva oportunidad para que el equipo se dote de mejores medios que le permitan gestionar el crecimiento empresarial con mayor agilidad a medida que PromoFarma se embarca en nuevas aventuras comerciales en Europa y más allá.


¿List@ para empezar?

Ponte en contacto o crea una cuenta.