IDC_cloud-native-devops2021_F5_DE_DE
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Cloud Native & DevOps<br />
in Deutschland 2021<br />
Erfolgreiche Anwendungsmodernisierung mit Cloud Native und DevOps<br />
AUGUST 2021<br />
GESPONSERT VON <strong>F5</strong> INC.
NGINX INC.<br />
Fallstudie: reifen.com<br />
Informationen zum Kunden<br />
WWW.NGINX.COM<br />
Als Multi-Channel-Anbieter von Reifen, Rädern und Reifendiensten wollte<br />
reifen.com mit einer neuen Lösung die Performance seiner Online-Angebote<br />
verbessern sowie hohe Sicherheits- und Compliance-Standards erfüllen. Das<br />
Ziel war dabei ein nahtloses kanalübergreifendes Kundenerlebnis – von den<br />
Online-Shops bis zu den Dienstleistungen, die von Tausenden Reifenmontagepartnern<br />
angeboten werden.<br />
Anforderungen des Kunden<br />
Performance und Sicherheit gefordert<br />
Die Art der Anfragen an die Server ist dabei komplex: Sie erfordern zahlreiche<br />
Berechnungen, damit die richtige Größe und das richtige Modell von Reifen,<br />
Rädern und Felgen für das betreffende Fahrzeug bereitgestellt wird.<br />
Zudem ist die Branche saisonabhängig, da im Herbst die Nachfrage nach<br />
Winterreifen steigt. Obwohl die Datenverkehrsspitzen in den letzten Jahren<br />
weniger ausgeprägt waren, führten sie hin und wieder zur Überlastung der<br />
Server. Hier waren Load Balancing und Traffic Management gefragt, damit das<br />
Unternehmen nicht in zusätzliche Hardware investieren musste, die für einen<br />
Großteil des Jahres nicht gebraucht wird.<br />
„Ich konnte keinem<br />
Projektmanager die<br />
Möglichkeit geben, selbst<br />
zu sehen, wie sich etwas<br />
verhält. Jetzt hat man<br />
einen schönen Überblick<br />
über den Load Balancer<br />
und auch Nichttechniker<br />
können sofort verstehen,<br />
was vor sich geht.“<br />
HANS LECHNER, LEITER IT<br />
BEI REIFEN.COM<br />
Im Jahr 2020 stand reifen.com vor einer weiteren Herausforderung: Die Zertifizierungsstelle<br />
des TÜV forderte vom Unternehmen die Installation einer Web<br />
Application Firewall (WAF). Nur dann erhielt es die höchste Compliance-Einstufung<br />
als vertrauenswürdiger und sicherer Online-Händler.<br />
Darstellung der Lösung<br />
WAF schützt auch vor künftigen Gefahren<br />
Seit einigen Jahren hatte reifen.com bereits einen Webserver im Einsatz, um<br />
eine hochperformante Bereitstellung von Inhalten zu ermöglichen. Nach Gesprächen<br />
mit dem Anbieter entschied sich das Unternehmen für die neue Lösung<br />
NGINX App Protect, die eine moderne WAF-Lösung umfasst. Ausschlaggebend<br />
war neben der Performance auch die Fähigkeit, sich gegen künftige<br />
Angriffsarten abzusichern. Dazu gehören etwa Angriffe auf APIs, die immer<br />
häufiger auftreten.<br />
2
Die Implementierung erfolgte schrittweise, wobei die Lösung zunächst auf einigen regionalen Websites von reifen.com mit geringerem<br />
Datenverkehr installiert wurde. Anschließend erfolgte die Erweiterung auf den gesamten weltweiten Betrieb im Laufe eines<br />
Monats. Durch diesen Ansatz konnte das Team die Einstellungen iterativ anpassen,<br />
um die Performance zu verbessern und Probleme zu lösen.<br />
Projekt Highlights<br />
<br />
Aktuelle Compliance-Anforderungen werden erfüllt und die TÜVZertifizierung wurde erhalten.<br />
<br />
<br />
Überblick über Load Balancer, auch für Nichttechniker: besserer Einblick in die Echtzeit-Performance des<br />
E-Commerce-Betriebs, stattet das gesamte Team mit geschäftskritischen Erkenntnissen aus.<br />
Verbesserte Transparenz und Funktionalität ermöglichen es dem Unternehmen auch, Probleme schneller<br />
zu erkennen und zu beheben.<br />
„Ein Vorteil des Dashboards ist, dass wir jetzt die Antwortzeiten<br />
aller vorgelagerten Server sehen können – und es<br />
ist offensichtlich, wenn etwas nicht stimmt. Ich kann sofort<br />
sehen, was los ist, und dem Team zeigen, wo es möglicherweise<br />
Probleme gibt. Wir haben nun eine viel bessere<br />
Sicht und Kontrolle über die gesamte Infrastruktur.“<br />
HANS LECHNER, LEITER IT BEI REIFEN.COM<br />
„Wir können nun sehen, woher der Traffic kommt, und entscheiden,<br />
ob wir darauf reagieren oder nicht. Zum Beispiel<br />
können wir unerwünschten Datenverkehr blockieren oder<br />
aufgrund höherer Nachfrage unsere Preise anpassen.<br />
Dabei lassen sich alle Funktionen auf dem Gateway einfach<br />
konfigurieren sowie die Datenpfade und -flüsse zentral<br />
verwalten. Diese Reaktionsfähigkeit wurde durch die zentralisierte<br />
Funktionalität der neuen Lösung weiter verbessert.“<br />
HANS LECHNER, LEITER IT BEI REIFEN.COM<br />
3
INTERVIEW MIT ROMAN BOROVITS, <strong>F5</strong> INC.<br />
Cloud Native und DevOps in Deutschland 2021<br />
Anlässlich der Vorstellung der Ergebnisse der Studie „Cloud Native und DevOps in Deutschland 2021“ sprach<br />
<strong>IDC</strong> mit Roman Borovits, Senior Solutions Engineer, <strong>F5</strong> Inc..<br />
<strong>IDC</strong>: Die Modernisierung der IT steht in vielen IT-Abteilungen<br />
ganz oben auf der Agenda. Welche Aspekte sind innerhalb des<br />
Themas Cloud Native/DevOps aus Ihrer Perspektive in diesem<br />
Jahr besonders spannend?<br />
Roman Borovits: Als besonders spannend sehen wir den Trend<br />
zu Multi<strong>cloud</strong> bzw. Distributed Application Architectures. In<br />
beiden Fällen werden verschiedene Public- und auch Private-<br />
Cloud-Plattformen genutzt, die alles oder nur Teile einer Applikation<br />
hosten. Dabei werden die Vorteile des jeweiligen Anbieters<br />
optimal ausgenutzt bzw. im Fall von Distributed Application<br />
Architectures auch Aspekte der globalen Verteilung und Edge<br />
Computing genutzt. Als besondere Herausforderung gilt es in<br />
beiden Fällen die netzwerktechnische Vermaschung und auch<br />
einheitliche Security-Vorgaben zu meistern, denn jeder Cloud-<br />
Anbieter hat seine eigene Lösung, was ein einheitliches Security<br />
Management deutlich erschwert.<br />
<strong>IDC</strong>: Viele Unternehmen betrachten eine umfassende Automatisierung<br />
von Abläufen im SDLC sowie die Integration und Orchestrierung<br />
von internen und externen Services als einen vielversprechenden<br />
Ansatz. Wie bewerten Sie diese Sichtweise?<br />
Borovits: Die viel zitierte „Time To Market“ ist tatsächlich in vielen<br />
Unternehmungen ein wesentlicher Erfolgsfaktor. Automatisierung<br />
kann einen bedeutenden Beitrag liefern, diese „Time to<br />
Market“ zu verkürzen. Die Challenge die wir dabei sehen, ist,<br />
dass nicht alle funktionalen Einheiten eines Unternehmens mit<br />
gleich schnellen Methoden arbeiten. So arbeiten beispielsweise<br />
Entwicklungsabteilungen längst mit agilen Methoden, die<br />
Geschwindigkeitsvorteile bringen, und sind an Automatisation<br />
gewöhnt, während in Netzwerk-Abteilungen nach wie vor sehr<br />
transaktional und händisch gearbeitet wird. Hier hilft Infrastructure<br />
as Code, um Methoden aus dem Dev-Bereich übernehmen<br />
zu können, und ermöglicht dadurch einen orchestrierten automatisierbaren<br />
Prozess von Entwicklung bis Publishing, was sehr<br />
begrüßenswert ist.<br />
<strong>IDC</strong>: Sie sprechen tagtäglich mit Ihren Kunden über die Optimierung<br />
der Value Chain im Cloud-Native-Umfeld. Welche Ressourcen<br />
müssen berücksichtigt werden und welche sind aus Ihrer<br />
Sicht die wichtigsten drei Erfolgsfaktoren, um die Anwendungsentwicklung<br />
und Anwendungsmodernisierung ideal umzusetzen?<br />
Borovits: Anwendungen im Cloud-Native-Umfeld zu entwickeln<br />
ist aus Entwicklersicht sehr attraktiv und angenehm, da die Frameworks<br />
von A bis Z alles bieten, was man braucht, und zudem<br />
sehr einfach zu konsumieren sind. Allerdings sollte man<br />
auch bedenken, wie es mit einem Infrastructure Lock-in aussieht.<br />
Lässt sich die Applikation jemals bei einem anderen Anbieter<br />
betreiben? Kann ich den Cloud-Anbieter wechseln? Es<br />
ist schwer zu sagen, welche die wichtigsten Kriterien sind, aber<br />
definitiv sind folgende von großer Bedeutung. Erstens die Modularität<br />
und Wiederverwertbarkeit, um die Anwendung schlank<br />
und anpassungsfähig zu halten, zweitens Sicherheit als absoluter<br />
Core-Value, denn Applikationen sollten keinesfalls ohne Berücksichtigung<br />
moderner Cyber Threats entwickelt werden, das<br />
muss schon in der Dev- und Testphase geschehen. Und drittens<br />
Infrastructure Independence – das ist vor allem im Cloud-Native-<br />
Umfeld ein Thema – es ist schwer, die Bedürfnisse der Zukunft<br />
vorherzusehen und welche Plattform diese dann bestmöglich<br />
erfüllen kann.<br />
<strong>IDC</strong>: Mit welchen Angeboten unterstützen Sie IT-Organisationen<br />
und die Fachbereichs-IT in den Unternehmen im Detail?<br />
Borovits: <strong>F5</strong> fokussiert sich auf Application Services. Application<br />
Services machen Applications erst konsumierbar und sind<br />
zur Absicherung gegen Cyber Threats unabdingbar. Diese Services<br />
reichen von Loadbalancing, Authentication über Web Application<br />
Protection bis hin zu Fraud Detection. <strong>F5</strong> Application<br />
Services sind in jeder Architektur einsetzbar und geben dem<br />
Kunden die sogenannte Freedom of Choice, auch zwischen traditionellen<br />
und modernen Architekturen zu migrieren.<br />
4
<strong>IDC</strong>: Werfen wir einen Blick voraus: Wie wird die Bereitstellung<br />
von Cloud-Native-Ressourcen in den nächsten zwei bis drei Jahren<br />
idealerweise aussehen?<br />
Roman Borovits<br />
Senior Solutions Engineer,<br />
<strong>F5</strong> Inc.<br />
Borovits: Die Zukunft liegt in Distributed Architectures und Multi<strong>cloud</strong><br />
Environments. Jede Cloud-Plattform bietet ihre Vorteile,<br />
die eine fokussiert auf Datenbanken, die andere auf Artificial<br />
Intelligence und Machine Learning etc. Applikationen brauchen<br />
aber viele dieser Eigenschaften. Als Microservice realisiert, ist es<br />
auch kein Problem, wenn ein Teil bei Anbieter A und ein Teil bei<br />
Anbieter B läuft. Aus Sicht des Betreibers ist es dann aber wichtig,<br />
auf Operability und Management zu achten – hier können<br />
moderne Application Services von <strong>F5</strong> unterstützen. Diese sind<br />
für klassische Datacenters und moderne Distributed Architectures<br />
in Multi<strong>cloud</strong> Environments verfügbar.<br />
5
COPYRIGHT-HINWEIS<br />
Die externe Veröffentlichung von <strong>IDC</strong> Informationen und Daten – dies umfasst alle <strong>IDC</strong> Daten und Aussagen, die für Werbezwecke,<br />
Presseerklärungen oder anderweitige Publikationen verwendet werden – setzt eine schriftliche Genehmigung des zuständigen <strong>IDC</strong> Vice<br />
President oder des jeweiligen Country Managers bzw. Geschäftsführers voraus. Ein Entwurf des zu veröffentlichenden Textes muss der<br />
Anfrage beigelegt werden. <strong>IDC</strong> behält sich das Recht vor, eine externe Veröffentlichung der Daten abzulehnen.<br />
Für weitere Informationen bezüglich dieser Veröffentlichung kontaktieren Sie bitte:<br />
Lynn-Kristin Thorenz, Associate Vice President, Research & Consulting, <strong>IDC</strong> • E-Mail: lthorenz@idc.com<br />
© <strong>IDC</strong>, 2021. Die Vervielfältigung dieses Dokuments ist ohne schriftliche Erlaubnis strengstens untersagt.<br />
<strong>IDC</strong> Central Europe GmbH<br />
Hanauer Landstr. 182 D<br />
D-60314 Frankfurt a.M.<br />
T: +49 69 90502-0<br />
F: +49 69 90502-100<br />
E: info_ce@idc.com