IDC_cloud-native-devops2021_F5_DE_DE

Cloud Native & DevOps
in Deutschland 2021
Erfolgreiche Anwendungsmodernisierung mit Cloud Native und DevOps
AUGUST 2021
GESPONSERT VON F5 INC.

NGINX INC.
Fallstudie: reifen.com
Informationen zum Kunden
WWW.NGINX.COM
Als Multi-Channel-Anbieter von Reifen, Rädern und Reifendiensten wollte
reifen.com mit einer neuen Lösung die Performance seiner Online-Angebote
verbessern sowie hohe Sicherheits- und Compliance-Standards erfüllen. Das
Ziel war dabei ein nahtloses kanalübergreifendes Kundenerlebnis – von den
Online-Shops bis zu den Dienstleistungen, die von Tausenden Reifenmontagepartnern
angeboten werden.
Anforderungen des Kunden
Performance und Sicherheit gefordert
Die Art der Anfragen an die Server ist dabei komplex: Sie erfordern zahlreiche
Berechnungen, damit die richtige Größe und das richtige Modell von Reifen,
Rädern und Felgen für das betreffende Fahrzeug bereitgestellt wird.
Zudem ist die Branche saisonabhängig, da im Herbst die Nachfrage nach
Winterreifen steigt. Obwohl die Datenverkehrsspitzen in den letzten Jahren
weniger ausgeprägt waren, führten sie hin und wieder zur Überlastung der
Server. Hier waren Load Balancing und Traffic Management gefragt, damit das
Unternehmen nicht in zusätzliche Hardware investieren musste, die für einen
Großteil des Jahres nicht gebraucht wird.
„Ich konnte keinem
Projektmanager die
Möglichkeit geben, selbst
zu sehen, wie sich etwas
verhält. Jetzt hat man
einen schönen Überblick
über den Load Balancer
und auch Nichttechniker
können sofort verstehen,
was vor sich geht.“
HANS LECHNER, LEITER IT
BEI REIFEN.COM
Im Jahr 2020 stand reifen.com vor einer weiteren Herausforderung: Die Zertifizierungsstelle
des TÜV forderte vom Unternehmen die Installation einer Web
Application Firewall (WAF). Nur dann erhielt es die höchste Compliance-Einstufung
als vertrauenswürdiger und sicherer Online-Händler.
Darstellung der Lösung
WAF schützt auch vor künftigen Gefahren
Seit einigen Jahren hatte reifen.com bereits einen Webserver im Einsatz, um
eine hochperformante Bereitstellung von Inhalten zu ermöglichen. Nach Gesprächen
mit dem Anbieter entschied sich das Unternehmen für die neue Lösung
NGINX App Protect, die eine moderne WAF-Lösung umfasst. Ausschlaggebend
war neben der Performance auch die Fähigkeit, sich gegen künftige
Angriffsarten abzusichern. Dazu gehören etwa Angriffe auf APIs, die immer
häufiger auftreten.
2

Die Implementierung erfolgte schrittweise, wobei die Lösung zunächst auf einigen regionalen Websites von reifen.com mit geringerem
Datenverkehr installiert wurde. Anschließend erfolgte die Erweiterung auf den gesamten weltweiten Betrieb im Laufe eines
Monats. Durch diesen Ansatz konnte das Team die Einstellungen iterativ anpassen,
um die Performance zu verbessern und Probleme zu lösen.
Projekt Highlights
Aktuelle Compliance-Anforderungen werden erfüllt und die TÜVZertifizierung wurde erhalten.
Überblick über Load Balancer, auch für Nichttechniker: besserer Einblick in die Echtzeit-Performance des
E-Commerce-Betriebs, stattet das gesamte Team mit geschäftskritischen Erkenntnissen aus.
Verbesserte Transparenz und Funktionalität ermöglichen es dem Unternehmen auch, Probleme schneller
zu erkennen und zu beheben.
„Ein Vorteil des Dashboards ist, dass wir jetzt die Antwortzeiten
aller vorgelagerten Server sehen können – und es
ist offensichtlich, wenn etwas nicht stimmt. Ich kann sofort
sehen, was los ist, und dem Team zeigen, wo es möglicherweise
Probleme gibt. Wir haben nun eine viel bessere
Sicht und Kontrolle über die gesamte Infrastruktur.“
HANS LECHNER, LEITER IT BEI REIFEN.COM
„Wir können nun sehen, woher der Traffic kommt, und entscheiden,
ob wir darauf reagieren oder nicht. Zum Beispiel
können wir unerwünschten Datenverkehr blockieren oder
aufgrund höherer Nachfrage unsere Preise anpassen.
Dabei lassen sich alle Funktionen auf dem Gateway einfach
konfigurieren sowie die Datenpfade und -flüsse zentral
verwalten. Diese Reaktionsfähigkeit wurde durch die zentralisierte
Funktionalität der neuen Lösung weiter verbessert.“
HANS LECHNER, LEITER IT BEI REIFEN.COM
3

INTERVIEW MIT ROMAN BOROVITS, F5 INC.
Cloud Native und DevOps in Deutschland 2021
Anlässlich der Vorstellung der Ergebnisse der Studie „Cloud Native und DevOps in Deutschland 2021“ sprach
IDC mit Roman Borovits, Senior Solutions Engineer, F5 Inc..
IDC: Die Modernisierung der IT steht in vielen IT-Abteilungen
ganz oben auf der Agenda. Welche Aspekte sind innerhalb des
Themas Cloud Native/DevOps aus Ihrer Perspektive in diesem
Jahr besonders spannend?
Roman Borovits: Als besonders spannend sehen wir den Trend
zu Multicloud bzw. Distributed Application Architectures. In
beiden Fällen werden verschiedene Public- und auch Private-
Cloud-Plattformen genutzt, die alles oder nur Teile einer Applikation
hosten. Dabei werden die Vorteile des jeweiligen Anbieters
optimal ausgenutzt bzw. im Fall von Distributed Application
Architectures auch Aspekte der globalen Verteilung und Edge
Computing genutzt. Als besondere Herausforderung gilt es in
beiden Fällen die netzwerktechnische Vermaschung und auch
einheitliche Security-Vorgaben zu meistern, denn jeder Cloud-
Anbieter hat seine eigene Lösung, was ein einheitliches Security
Management deutlich erschwert.
IDC: Viele Unternehmen betrachten eine umfassende Automatisierung
von Abläufen im SDLC sowie die Integration und Orchestrierung
von internen und externen Services als einen vielversprechenden
Ansatz. Wie bewerten Sie diese Sichtweise?
Borovits: Die viel zitierte „Time To Market“ ist tatsächlich in vielen
Unternehmungen ein wesentlicher Erfolgsfaktor. Automatisierung
kann einen bedeutenden Beitrag liefern, diese „Time to
Market“ zu verkürzen. Die Challenge die wir dabei sehen, ist,
dass nicht alle funktionalen Einheiten eines Unternehmens mit
gleich schnellen Methoden arbeiten. So arbeiten beispielsweise
Entwicklungsabteilungen längst mit agilen Methoden, die
Geschwindigkeitsvorteile bringen, und sind an Automatisation
gewöhnt, während in Netzwerk-Abteilungen nach wie vor sehr
transaktional und händisch gearbeitet wird. Hier hilft Infrastructure
as Code, um Methoden aus dem Dev-Bereich übernehmen
zu können, und ermöglicht dadurch einen orchestrierten automatisierbaren
Prozess von Entwicklung bis Publishing, was sehr
begrüßenswert ist.
IDC: Sie sprechen tagtäglich mit Ihren Kunden über die Optimierung
der Value Chain im Cloud-Native-Umfeld. Welche Ressourcen
müssen berücksichtigt werden und welche sind aus Ihrer
Sicht die wichtigsten drei Erfolgsfaktoren, um die Anwendungsentwicklung
und Anwendungsmodernisierung ideal umzusetzen?
Borovits: Anwendungen im Cloud-Native-Umfeld zu entwickeln
ist aus Entwicklersicht sehr attraktiv und angenehm, da die Frameworks
von A bis Z alles bieten, was man braucht, und zudem
sehr einfach zu konsumieren sind. Allerdings sollte man
auch bedenken, wie es mit einem Infrastructure Lock-in aussieht.
Lässt sich die Applikation jemals bei einem anderen Anbieter
betreiben? Kann ich den Cloud-Anbieter wechseln? Es
ist schwer zu sagen, welche die wichtigsten Kriterien sind, aber
definitiv sind folgende von großer Bedeutung. Erstens die Modularität
und Wiederverwertbarkeit, um die Anwendung schlank
und anpassungsfähig zu halten, zweitens Sicherheit als absoluter
Core-Value, denn Applikationen sollten keinesfalls ohne Berücksichtigung
moderner Cyber Threats entwickelt werden, das
muss schon in der Dev- und Testphase geschehen. Und drittens
Infrastructure Independence – das ist vor allem im Cloud-Native-
Umfeld ein Thema – es ist schwer, die Bedürfnisse der Zukunft
vorherzusehen und welche Plattform diese dann bestmöglich
erfüllen kann.
IDC: Mit welchen Angeboten unterstützen Sie IT-Organisationen
und die Fachbereichs-IT in den Unternehmen im Detail?
Borovits: F5 fokussiert sich auf Application Services. Application
Services machen Applications erst konsumierbar und sind
zur Absicherung gegen Cyber Threats unabdingbar. Diese Services
reichen von Loadbalancing, Authentication über Web Application
Protection bis hin zu Fraud Detection. F5 Application
Services sind in jeder Architektur einsetzbar und geben dem
Kunden die sogenannte Freedom of Choice, auch zwischen traditionellen
und modernen Architekturen zu migrieren.
4

IDC: Werfen wir einen Blick voraus: Wie wird die Bereitstellung
von Cloud-Native-Ressourcen in den nächsten zwei bis drei Jahren
idealerweise aussehen?
Roman Borovits
Senior Solutions Engineer,
F5 Inc.
Borovits: Die Zukunft liegt in Distributed Architectures und Multicloud
Environments. Jede Cloud-Plattform bietet ihre Vorteile,
die eine fokussiert auf Datenbanken, die andere auf Artificial
Intelligence und Machine Learning etc. Applikationen brauchen
aber viele dieser Eigenschaften. Als Microservice realisiert, ist es
auch kein Problem, wenn ein Teil bei Anbieter A und ein Teil bei
Anbieter B läuft. Aus Sicht des Betreibers ist es dann aber wichtig,
auf Operability und Management zu achten – hier können
moderne Application Services von F5 unterstützen. Diese sind
für klassische Datacenters und moderne Distributed Architectures
in Multicloud Environments verfügbar.
5

COPYRIGHT-HINWEIS
Die externe Veröffentlichung von IDC Informationen und Daten – dies umfasst alle IDC Daten und Aussagen, die für Werbezwecke,
Presseerklärungen oder anderweitige Publikationen verwendet werden – setzt eine schriftliche Genehmigung des zuständigen IDC Vice
President oder des jeweiligen Country Managers bzw. Geschäftsführers voraus. Ein Entwurf des zu veröffentlichenden Textes muss der
Anfrage beigelegt werden. IDC behält sich das Recht vor, eine externe Veröffentlichung der Daten abzulehnen.
Für weitere Informationen bezüglich dieser Veröffentlichung kontaktieren Sie bitte:
Lynn-Kristin Thorenz, Associate Vice President, Research & Consulting, IDC • E-Mail: lthorenz@idc.com
© IDC, 2021. Die Vervielfältigung dieses Dokuments ist ohne schriftliche Erlaubnis strengstens untersagt.
IDC Central Europe GmbH
Hanauer Landstr. 182 D
D-60314 Frankfurt a.M.
T: +49 69 90502-0
F: +49 69 90502-100
E: info_ce@idc.com