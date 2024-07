Reibungslose Performance und mehr als 99 Prozent Verfügbarkeit - so lautete die Vorgabe bei der Cloud-Migration der internationalen Vertriebs- und Support-Infrastruktur von PorschePorsche Informatik. Das Ziel: Sicherheit und Resilienz der Vertriebsprozesse zu gewährleisten, um das Vertrauen der Kunden zu fördern und zu erhalten.

Web-Assets und Händler-Domains vor immer ausgefeilteren bösartigen Internet-Aktivitäten zu schützen ist dafür essenziell. Ebenso wie Ausfallsicherheit und hohe Verfügbarkeit trotz instabiler internationaler Netzwerkbedingungen.

Legacy mitnehmen

Um die sichere Umsetzung zu vereinfachen und zu beschleunigen, sollten daher Domain-Migration und SSL-Verwaltung automatisiert werden. StandardisierungStandardisierung und Automatisierung unterstützen auch die Einhaltung der europäischen und internationalen Vorschriften sowie Best Practices zur Datenlokalisierung.

"Angesichts der zahlreichen Legacy-Anwendungen, die wir in den letzten 20 Jahren angehäuft haben, wollten wir sicherstellen, dass sowohl unsere neueren modernen Applikationen als auch unsere klassischen Client-Server-Anwendungen Cloud-fähig sind", erklärt Thomas Zangl, Head of Cloud and Virtualization Services bei Porsche Informatik.

Unterstützt wurden sie dabei von Cloudflare. Der Cloud-Dienstleister half Porsche Informatik, die Abhängigkeiten von Legacy-Anwendungen zu begrenzen und die Vorteile der Migration von Workloads aus den eigenen Rechenzentren zu verwalteten Services in der Cloud zu realisieren.

Schutz vor DDoS-Angriffen

Die Migration begann 2022 mit einer Reihe von kleineren Tests und Proofs of Concept (POCs). Nach Ausbruch des Ukraine-Konflikts entschied sich das Unternehmen, die Evaluationsphase zu beenden und zusätzlich Cloudflare Web Application Firewall (WAF) und Anwendungsdienste sowie den erweiterten DDoS-Schutz für alle öffentlichen Websites, Endpunkte und Anwendungen zu implementieren.

"Wir verzeichneten einen deutlichen Anstieg des bösartigen Traffics von scheinbar gut finanzierten, professionellen Gruppen, aber Cloudflare fing die gegen uns gerichteten Angriffe ab", begründet Zangl die Entscheidung. Die öffentliche Web-Infrastruktur wurde dazu hinter dem DDoS- und Zero-Day-Exploit-Schutz des globalen Netzwerks gesichert.

Nachdem die öffentlichen Zugangspunkte so geschützt waren, ging es darum, das Management der Security-Infrastruktur effizienter zu gestalten. "Zwecks einfacherer Verwaltung beschlossen wir, die Sicherheit für alle unsere in der Cloud gehosteten Workloads über das Cloudflare-Ökosystem zu konsolidieren, anstatt ein komplexes Netz unterschiedlicher Technologien zu verwenden," so der Manager.

Erhöhte Verfügbarkeit verbessert das Kundenerlebnis

Gleichzeitig übertrug Porsche Informatik sämtliche Webinhalte und Assets in das globale Netzwerk des Cloud-Dienstleisters, um eine reibungslose Performance und permanente Verfügbarkeit zu erhalten.

Für das internationale Netzwerk von Kunden, Händlern und Servicetechnikern von Porsche Informatik waren die Verbesserungen sofort spürbar. Durch die Erweiterung des Content Delivery Networks (CDN) mit Load Balancing, Smart Routing, einem verteilten Objektspeicher und der Serverless-Plattform Workers konnte Porsche Informatik seine Bandbreitenkosten senken. Gleichzeitig stiegen die Performance und Benutzerfreundlichkeit von kundenzentrierten Anwendungen wie Online-Autokonfigurator, Bestellsoftware und Service-Management.

Mehr Performance in Asien

"Wir waren ein globales Unternehmen, das vor allem außerhalb Europas mit Performance-Engpässen zu kämpfen hatte, weil wir von einem europäischen ServerServer aus streamten", erklärt Günter Schulmeister, Cloud Transformation Lead bei Porsche Informatik. Durch die Speicherung und das Streaming von Inhalten in einem globalen Netzwerk profitierten Partner in Ländern wie Chile, Malaysia und Japan am meisten. Sie erreichten nicht nur eine höhere Performance ihrer Websites, sondern sind auch besser gegen Cyberangriffe geschützt.

"Die Ladezeit unserer Webseiten wurde um 40 Prozent reduziert", sagt Zangl. Ein weltweit verteilter Asset-Cache, die Nutzung von Workers und die Vermeidung von Engpässen durch intelligentes Routing und Load Balancer machten die Webseiten schneller und zuverlässiger.

Bandbreitenverbrauch um 95 Prozent gesenkt

Die Connectivity Cloud entlastet auch die zentralen Rechenzentren von Porsche Informatik. Laut Zangl wickelt das globale Netzwerk inzwischen 95 Prozent des öffentlichen Traffics von Porsche Informatik ab und drückt so die Netzwerkkosten. Gleichzeitig entsteht auf den lokalen Servern von Porsche Informatik Spielraum, um andere Geschäftsziele zu erfüllen.

"Mit der Cloudflare API-Integration und einem Everything as Code (EaC)-Ansatz zur Verwaltung von Infrastrukturen, GitLab und Merge-Requests, um zu definieren und zu delegieren, welche Websites verschoben und bereitgestellt werden müssen, haben wir die Last geteilt und 3.000 Websites mithilfe von kundenorientierten Teams innerhalb des Unternehmens verschoben", erklärt Zangl. "Wir mussten bloß noch sicherstellen, dass die Änderungen korrekt und gut dokumentiert sind. Nun können sich meine Mitarbeitenden endlich auf die Erkundung neuer Technologien konzentrieren", so der Head of Cloud and Virtualization Services bei Porsche Informatik.

Hohe Compliance-Anforderungen

Da sie auch Bankdienstleistungen anbietet, ist die Porsche Holding Salzburg in einem stark regulierten Umfeld tätig. Bei der Cloud-Migration ergaben sich daraus für die Tochtergesellschaft Porsche Informatik besondere Herausforderungen in Bezug auf die Einhaltung der Datenschutz-Grundverordnung (DSGVODSGVO) sowie der Vorgaben anderer Aufsichtsbehörden.

Um Daten nachprüfbar zu verwalten und genau bestimmen zu können, wie und wo die Informationen gespeichert, transportiert und verschlüsselt werden, nutzt Porsche Informatik die Data Localization Suite von Cloudflare. Sie ermöglicht es außerdem, Geschäftsregeln für den Einsatz regionalspezifischer Worker zum Ausführen serverloser Anwendungen aufzustellen. Auch der Standort von Rechenzentren, die berechtigt sind, Daten auf Bedrohungen oder Anomalien zu untersuchen, lässt sich damit festlegen.

Pläne für das digitale Autohaus

"Das Autohaus der Zukunft wird komplett digital sein", sagt Zangl. "Schon bald werden Websites oder Online-Anwendungen die meisten, wenn nicht sogar alle Prozesse in unserer Branche unterstützen. Da diese Anwendungen zum Herzstück des Unternehmens werden, hängen das Vertrauen der Kunden und unser Erfolg von InnovationInnovation, Sicherheit, Verfügbarkeit, Skalierbarkeit und Performance ab.

Technologische Herausforderungen gibt es immer noch genug: Unter anderem plant Porsche Informatik die Integration neuer Prozesse und Services mit Künstlicher Intelligenz.

