Audi macht seine technische Vision und App-Innovation mit NGINX zukunftssicher
Seit über 100 Jahren setzt Audi mit Begeisterung auf modernste Technologie.
Der langjährige Slogan des deutschen Automobilgiganten „Vorsprung durch Technik“ ist mehr als nur eine Phrase: Es war der Leitstern für ein Unternehmen, das Innovation schon immer in den Mittelpunkt seines Geschäfts gestellt hat.
„Wenn wir erfolgreich bleiben wollen, müssen wir uns kontinuierlich darauf konzentrieren, wie Technologie ein außergewöhnliches Kundenerlebnis ermöglichen kann“, erklärt Sebastian Kister, Teamleiter des Kubernetes Competence Center bei Audi. „Genau aus diesem Grund haben wir uns in den letzten Jahren vorgenommen, die Art und Weise, wie wir unsere Applications erstellen, bereitstellen, ausführen und optimieren, neu zu erfinden.“
Geschäftliche Herausforderung
Das Kubernetes Competence Center und seine moderne Application Kubika O sind die Eckpfeiler der zukunftsorientierten Vision von Audi – nicht nur für das Unternehmen selbst, sondern auch für den gesamten Volkswagen (VW)-Konzern, zu dem Audi gehört.
Kubika O wurde 2020 als Cloud-unabhängige Kubernetes-Plattform konzipiert, die als nahtlose Application fungiert. Es basiert auf der Red Hat OpenShift-Technologie, einer Containerplattform für Kubernetes, die die Bereitstellung, Verwaltung und Skalierung von Applications automatisiert.
Bevor Kubika O in Betrieb ging, war die Frage, wie alles gesichert werden könnte, eine wichtige Überlegung. Audi wusste, dass es eine bewährte WAF-Lösung mit zertifizierter, reibungsloser OpenShift-Interoperabilität benötigte. Aufgrund der Größe und zeitlichen Einschränkungen des Kernteams war außerdem Zugriff auf einen zuverlässigen technischen Support rund um die Uhr erforderlich.
„Wir brauchten einen Anbieter, der unsere Anforderungen schnell verstehen, erfüllen und kontinuierlichen Support bieten konnte“, sagt Kister. „Die Teams bei Audi mussten in die Lage versetzt werden, Applications zu erstellen, die ihre Geschäftsziele unterstützen, und das, ohne sich um die zugrunde liegende Infrastruktur und – was wichtig ist – um die Sicherheit aller Dinge Gedanken machen zu müssen. Im Grunde wollten wir einen sicheren Hafen (Plattform und Standards) für alle Container (Projekte) schaffen, die auf See verloren gehen könnten.“
Lösungen
Nach einer ersten Anbieteruntersuchung gab es nur eine Sicherheitslösung, die alle Anforderungen erfüllte.
F5 NGINX App Protect ist eine Application , die die Effizienz der F5 Advanced Web Application Firewall (WAF)-Technologie mit der Agilität und Leistung von NGINX kombiniert. NGINX App Protect bietet eine „Einmal erstellen, überall einhalten“-Funktionalität für Sicherheitsrichtlinien und stellt sicher, dass DevOps und SecOps effektiv und harmonisch zusammenarbeiten können. In Verbindung mit dem F5 NGINX Ingress Controller sichert die Lösung Kubernetes-Apps nahtlos, ohne Kompromisse bei Geschwindigkeit oder Agilität einzugehen.
Nachdem man sich auf die Lösung geeinigt hatte, arbeitete das NGINX-Account-Team eng und intensiv mit allen relevanten Beteiligten zusammen, um die genauen Spezifikationen des Projekts festzulegen, einschließlich der Bereitstellung eines erfolgreichen Proof of Concept. Anschließend wurde der bewährte NGINX-Partner ConSol zur Unterstützung des Implementierungsprozesses hinzugezogen und der Deal wurde in weniger als zwei Monaten abgeschlossen.
„Ich kaufe nichts aufgrund von Powerpoint-Präsentationen“, sagt Kister. „Ich wollte eine funktionierende Lösung sehen, die auf unsere Anwendungsfälle abgestimmt ist und vom Anbieter und seinen Partnern schnell implementiert und gewartet werden kann.“
Mit der Implementierung von NGINX App Protect konnte Audi endlich beginnen, das volle Potenzial von Kubika O auszuschöpfen.
Ergebnisse
In die Plattform integrierte Sicherheit
„Heute müssen sich Application überhaupt keine Gedanken mehr um die Infrastruktur machen“, schwärmt Kister. „Sie müssen zwar immer noch Sicherheitsbewertungen für den App-Betrieb durchführen, aber wenn es um Infrastrukturprobleme wie Echtzeit-Scans und Schwachstellen-Scans geht, ist das alles in die Plattform integriert. Dies bedeutet, dass 80 % der Sicherheitsbewertung bereits abgeschlossen sind. Ohne NGINX könnten wir diese Zusicherung nicht geben, ohne uns auf die Funktionalität der Cloud-Anbieter zu verlassen, was unsere Cloud-agnostische Haltung zunichte machen würde.“
Flexibilität zur Anpassung an neue Geschäftsanforderungen
Kubika O unterstützt derzeit mehrere Schlüsselanwendungen, die für die Betriebsabläufe des VW-Konzerns von zentraler Bedeutung sind. Zu den Anwendungsfällen zählen unter anderem Datenerfassung, Analyse und Automatisierung. Die integrierte Flexibilität der Plattform bedeutet außerdem, dass sie sich schnell an neue Geschäftsanforderungen und Herausforderungen anpassen kann.
Effektive Sicherheitsverwaltung, die einen kulturellen und verhaltensmäßigen Wandel vorantreibt
Für Kister ist jedoch eines der bisher lohnendsten Ergebnisse von Kubika O’s Einfluss die Art und Weise, wie dieser innerhalb des gesamten VW-Konzerns einen echten Wandel und eine Verhaltensänderung bewirkt hat.
„Wir sind ein kleines Team, aber wir haben eine enorme Wirkung“, sagt er. „Jeder Kunde, mit dem wir zusammenarbeiten, erhält nicht nur eine Dienstleistung – er lernt von uns. Sie sehen, wie wir arbeiten, und wir tragen Projekt für Projekt zu einem kulturellen Wandel im gesamten Unternehmen bei. Letztendlich basiert jede Verbesserung unseres Fahrerlebnisses auf Software und Daten. Deshalb ist und bleibt Kubika O ein wesentlicher Bestandteil unserer Zukunft.“
- F5 NGINX App Protect bietet eine „Einmal erstellen, überall einhalten“-Funktionalität für WAF-Sicherheitsrichtlinien und stellt sicher, dass DevOps und SecOps effektiv und harmonisch zusammenarbeiten.
- In Kombination mit dem F5 NGINX Ingress Controller sichert die Lösung Kubernetes-Apps nahtlos, ohne Kompromisse bei Geschwindigkeit oder Agilität einzugehen.
- Bereitstellung einer umfassenden Kubernetes-Sicherheitsplattform, die schnell implementiert und von NGINX und seinen Partnern unterstützt wurde
- Audis Cloud-unabhängige Kubernetes-Plattform, die als nahtlose Application dienen soll, erforderte umfassende Sicherheit
- Benötigte eine bewährte WAF-Lösung mit zertifizierter, reibungsloser Red Hat OpenShift-Interoperabilität
- Aufgrund der Größe und zeitlichen Einschränkungen des Kernsicherheitsteams war außerdem Zugang zu einem zuverlässigen technischen Support rund um die Uhr erforderlich.