Porsche Informatik, een dochteronderneming van een van de grootste dealerorganisaties ter wereld (Porsche Holding Salzburg), heeft met behulp van Cloudflare een vrijwel geheel geautomatiseerde migratie van meer dan 3000 dealerwebsites gerealiseerd. Door deze infrastructuur vrijwel geheel te automatiseren krijgt het bedrijf veel meer tijd en ruimte om nieuwe, innovatieve diensten te ontwikkelen.
Als IT-dienstverlener van Porsche Holding bouwt en onderhoudt Porsche Informatik een uitgebreide internationale infrastructuur. Deze is bedoeld voor het ondersteunen van enkele duizenden autodealers verspreid over de gehele wereld. De websites zijn bedoeld voor verkoop en dienstverlening aan klanten. De rol van deze dealerwebsites wordt steeds groter, nu steeds meer consumenten en bedrijven voertuigen simpelweg online bestellen en steeds minder de fysieke vestiging van dealers bezoeken.
Datalocalisatie en automatisering
Voor Porsche Holding Salzburg was deze ontwikkeling aanleiding om de websites van de dealers sterk te moderniseren. De overgang naar de cloud bracht echter nogal wat uitdagingen met zich mee:
- Beveiliging van webassets en klantdomeinen tegen steeds geavanceerdere aanvallen. Cyberaanvallen wordt steeds complexer en schadelijker. Porsche Informatik moet ervoor zorgen dat de online verkoop- en serviceplatformen bestand zijn tegen deze bedreigingen.
- Zorgen voor robuuste webapplicaties met een hoge beschikbaarheid ondanks instabiele internationale netwerkcondities. In sommige delen van Europa maar zeker ook in andere delen van de wereld is de kwaliteit van de netwerkverbindingen niet altijd constant. Om klantvertrouwen te behouden, moet Porsche Informatik dus zorgen voor een ononderbroken en betrouwbare dienstverlening, zelfs in gebieden met matige verbindingen.
- Geautomatiseerde domeinmigratie en volledig automatische beheersprocessen voor SSL-certificaten. Dit is essentieel om de efficiëntie te verhogen en de kans op menselijke fouten te minimaliseren.
- Naleving van Europese en internationale voorschriften op het gebied van datalocalisatie. Dit omvat de naleving van GDPR en andere regionale regelgevingen om de privacy van klantgegevens te waarborgen.
Thomas Zangl, hoofd Cloud en Virtualization Services bij Porsche Informatik, geeft aan dat dit zelfs voor een grote IT-firma als Porsche Informatik een wel erg groot project is. Daarom is men op zoek gegaan naar een partner die zowel het wereldwijde netwerk heeft als over de kennis beschikt voor lokalisatie en automatisering van processen. Men kwam uiteindelijk uit bij Cloudflare. Zangl: ”We willen ervoor zorgen dat zowel onze nieuwe moderne als onze klassieke client-server applicaties cloud-ready zijn. Cloudflare helpt ons om deze uitdagingen aan te pakken.”
Veiligheid en prestaties verbeteren
De samenwerking begon in 2022 met enkele kleinschalige tests. Al snel nam het project een serieuze wending met de implementatie van Cloudflare’s Web Application Firewall (WAF), een aantal applicatieservices en DDoS-bescherming. Directe aanleiding hiervoor was het conflict in de Oekraïne. Dit maakt een betere beveiliging van Porsche Informatik’s openbare webinfrastructuur tegen goed gefinancierde aanvallen noodzakelijk.
“Vanaf het begin was duidelijk dat cloudtransformatie meer inhoudt dan alleen het implementeren van clouddiensten. Het gaat ook om het aanpassen aan nieuwe uitdagingen”, zegt Günter Schulmeister, Cloud Transformation Lead bij Porsche Informatik. Door de webcontent en assets over te brengen naar Cloudflare’s wereldwijde netwerk van 310 datacenters in meer dan 120 landen, kon Porsche Informatik de prestaties en beveiliging aanzienlijk verbeteren. Dit netwerk zorgt ervoor dat de content dichter bij de eindgebruikers wordt geplaatst, wat resulteert in snellere laadtijden en een verbeterde gebruikerservaring. “Cloudflare gaf ons toegang tot content delivery services die onze prestatieproblemen aanpakten”, aldus Zangl.
Voor Porsche Informatik’s internationale netwerk van klanten, dealers en servicetechnici waren de verbeteringen vrijwel direct merkbaar. Door gebruik te maken van Cloudflare Load Balancing, Argo Smart Routing, R2 Distributed Object Storage en Workers (code die niet op servers draait maar in het netwerk), kon Porsche Informatik toepassingen dichter bij de eindgebruiker bouwen en uitvoeren. Dit resulteerde in een aanzienlijke vermindering van de bandbreedtekosten en verbeterde prestaties en bruikbaarheid van hun online car configurator, bestellingssoftware en servicequeues.
“We zijn een wereldwijde onderneming die wordt uitgedaagd door prestatieknelpunten, vooral buiten Europa, omdat we voorheen vanuit een Europese server streamden”, zegt Schulmeister. “Door Cloudflare te gebruiken om content op het wereldwijde netwerk op te slaan en te streamen, genieten met name onze partners in landen als Chili, Maleisië en Japan van de voordelen van content delivery services. Niet alleen zien zij veel betere websiteprestaties, ze zijn ook beter beschermd tegen cyberaanvallen.” De laadtijd van de webpagina’s is met 40% verminderd. Door een wereldwijd gedistribueerde asset-cache toe te passen, Workers te gebruiken om applicaties van gedistribueerde verwerkingscapaciteit te voorzien en knelpunten te vermijden met flexibele routering en load balancing, zijn de websites sneller en betrouwbaarder geworden.
Automatisering van beheer en migratie
Een van de grootste uitdagingen was het efficiënt beheren van DNS, beveiligingscertificaten en het migreren van klantwebsites naar de cloud. Door de service ‘SSL for SaaS’ en API-integratie toe te passen, heeft Porsche Informatik dit proces gestroomlijnd. “We hebben het proces voor het migreren en onderhouden van SSL-certificten volledig kunnen automatiseren”, zegt Zangl.
Het gebruik van Cloudflare API-integratie en een Everything as Code (EaC)-benadering heeft ervoor gezorgd dat de gehele infrastructuur nu efficiënt kan worden beheerd. Door GitLab en ‘merge requests’ te gebruiken kon worden gedefinieerd en gedelegeerd welke websites moeten worden verplaatst en van welke hostingcapaciteit zij moeten worden voorzien. Met de websites live in de cloud, automatiseert SSL for SaaS de volledige levenscyclus van certificaten en wordt het configureren en technisch onderhouden van de sites aanzienlijk vereenvoudigd.
Naleving van regelgeving
Als organisatie die zowel auto’s verkoopt als financiële diensten aanbiedt, opereert Porsche Holding Salzburg in een sterk gereguleerde omgeving. Als gevolg hiervan zorgde de cloudmigratie voor een aantal uitdagingen, waaronder GDPR en andere privacyregelingen. “We zijn een Europees bedrijf en een deel van onze klanten bevindt zich in Europa. GDPR dicteert dus heel nadrukkelijk waar en hoe we bedrijfs- en gebruikersgegevens kunnen opslaan”, legt Schulmeister uit. “Onze partner beschikt gelukkig over een toolset om GDPR-naleving en implementatie van andere wettelijke regelingen in tal van verschillende privacy-regimes te realiseren.”
Dit gebeurt met een zogeheten Data Localization Suite. Deze maakt het voor Porsche Informatik mogelijk om strikte en verifieerbare controle op alle relevante gegevens uit te oefenen. Via deze suite wordt nu geregeld welke data waar mag worden opgeslagen. Cloudflare stelt het bedrijf ook in staat om bedrijfsregels vast te stellen voor het inzetten van regio-specifieke Workers om zijn serverloze applicaties te draaien en de locatie van datacenters te specificeren – met toestemming om gegevens te inspecteren op bedreigingen of afwijkingen.
Ruimte voor innovatie
Innovatie is cruciaal voor de auto-industrie en is dus ook een belangrijk thema voor Porsche Informatik. Men kijkt daarbij onder andere naar een volledig geïntegreerde digitale ervaring voor klanten van zowel het koopproces als het gebruik van de auto. “De autodealer van de toekomst zal volledig digitaal zijn”, zegt Zangl. Binnenkort zullen websites en online applicaties de meeste, zo niet alle, processen in de autosector ondersteunen. Naarmate die applicaties het hart van het bedrijf worden, hangt klantvertrouwen en succes af van innovatie, beveiliging, beschikbaarheid, schaalbaarheid en prestaties. Daarom was de drastische modernisering van de infrastructuur cruciaal voor deze grote dealerorganisatie. Doordat het beheer van de technische infrastructuur nu vrijwel geheel is geautomatiseerd, heeft Porsche Informatik veel meer dan voorheen zijn handen vrij om zich met name op deze zo belangrijke innovaties te richten.
De resultaten
- Cachepercentage van 95% van het openbare verkeer – Dit heeft niet alleen de bandbreedtekosten aanzienlijk verlaagd, maar ook de servers vrijgemaakt voor andere taken. Door het grootste deel van het verkeer te cachen, kan Porsche Informatik zich richten op het verbeteren van andere aspecten van de IT-infrastructuur.
- 40% verbetering in internationale prestaties van websites en applicaties – Deze verbetering heeft de gebruikerservaring aanzienlijk verbeterd en het consumentenvertrouwen bevorderd. Snellere laadtijden en soepelere interacties zijn cruciaal voor het behouden van klanttevredenheid en het versterken van de merkloyaliteit.
- Geautomatiseerde domein- en websitemigratie – Dit proces heeft developers veel tijd bespaard en meer dan 3000 klantwebsites beveiligd. De automatisering zorgt ervoor dat de migratie efficiënt en foutloos verloopt, wat essentieel is voor een organisatie met een wereldwijde aanwezigheid.
- Gestroomlijnde naleving van Europese en internationale datalocalisatie voorschriften – Door te voldoen aan deze complexe regelgeving, verzekert Porsche Informatik de privacy en veiligheid van klantgegevens, wat essentieel is in het huidige digitale landschap.
