Fallstudien

Reifen.com steigert Leistung und Compliance mit NGINX App Protect

reifen.com, ein führender Multi-Channel-Anbieter von Reifen, Felgen und Reifenmontagediensten, wollte seine Online-Performance verbessern und interne Sicherheits- und Compliance-Standards erfüllen. Aufgrund der Anforderungen in Bezug auf Sicherheit und Compliance sowie der Notwendigkeit, einen komplexen E-Commerce-Betrieb zu optimieren, der sich über sechs Länder erstreckt, wandte sich reifen.com an F5 NGINX Plus.

Geschäftliche Herausforderung

Die Art der Branche stellt Reifen.com vor zahlreiche Herausforderungen, da das Unternehmen ein nahtloses, mehrkanaliges Kundenerlebnis bieten möchte – von seinen Online-Shops bis hin zu den Dienstleistungen seiner Tausenden Reifenmontagepartner.

Die Anfragen, die die Server verarbeiten müssen, sind komplexer Natur und erfordern zahlreiche Berechnungen, um sicherzustellen, dass für das jeweilige Fahrzeug die richtige Größe und das richtige Modell der Reifen, Räder und Felgen ausgewählt werden. „Dieses Geschäft klingt einfach, ist aber im Hintergrund sehr kompliziert“, sagt Sascha Petranka, E-Commerce-Berater bei reifen.com. „Bei jeder Anfrage muss ein riesiger Rechenaufwand betrieben werden.“

Auch die Reifenindustrie ist in gewissem Maße saisonabhängig; in den Wintermonaten kommt es aufgrund der Kundenbestellungen für Winterreifen zu Verkehrsspitzen. Auch wenn dieses Muster in den letzten Jahren weniger ausgeprägt ist, musste reifen.com in der Vergangenheit gelegentlich seine Server abschalten, um eine Überlastung zu vermeiden. In diesem Zusammenhang waren Lastausgleich und Verkehrsmanagement von entscheidender Bedeutung, um sicherzustellen, dass das Unternehmen nicht in zusätzliche Hardware investieren musste, die für einen Großteil des Jahres veraltet wäre.

Im Jahr 2020 stand reifen.com zudem vor einer ganz besonderen Herausforderung: der neuen Anforderung des TÜV , eine Web Application Firewall (WAF) zu installieren, um als vertrauenswürdiger und sicherer Online-Händler die höchste Konformitätsbewertung zu erreichen. Da TÜV-Zertifizierungen für Verbraucher wichtig sind, hat WAF eine wesentliche Priorität erlangt.

Lösungen

Als reifen.com im Sommer 2020 begann, sich nach WAF-Lösungen umzusehen, nutzte das Unternehmen bereits seit mehreren Jahren NGINX-Webserver für die performante Bereitstellung von Inhalten. Zunächst wurde NGINX Plus mit NGINX ModSecurity WAF in Betracht gezogen, das die TÜV-Konformitätsanforderungen erfüllt.

Nach Gesprächen mit den Teams von F5 und NGINX entschied sich reifen.com jedoch stattdessen für F5 NGINX App Protect. Ausschlaggebend für die Entscheidung waren die überlegene Leistung von App Protect und seine Fähigkeit, auch künftig gegen wahrscheinlich häufiger auftretende Angriffsmethoden, wie etwa Angriffe auf die APIs des Unternehmens, gewappnet zu sein. „Wir haben uns für App Protect entschieden, weil es uns die beste Leistung, die beste langfristige Lösung und das kombinierte Know-how von NGINX und F5 bot“, sagte Petranka. „Auch wenn die Kosten etwas höher waren als bei ModSecurity, war es eine klare Empfehlung.“

Die Implementierung erfolgte stufenweise, wobei NGINX Plus zuerst auf einigen regionalen Websites von reifen.com mit geringerem Datenverkehr installiert wurde, bevor es im Laufe eines Monats auf den gesamten weltweiten Betrieb ausgeweitet wurde. Durch dieses schrittweise Vorgehen konnte das Team die Einstellungen iterativ anpassen, um die Leistung zu verbessern, auftretende Probleme zu beheben und sicherzustellen, dass die Lösung optimiert war, als sie für die vollständige Implementierung bereit war. „Als wir die Hauptwebsite umgestellt haben, war klar, dass sie mit der vollen Auslastung des Systems funktionierte“, erinnert sich Petranka.

Ergebnisse

Verbesserte Sichtbarkeit

NGINX Plus mit App Protect stellte nicht nur sicher, dass reifen.com die neuen Konformitätsanforderungen für die TÜV-Zertifizierung erfüllte, sondern half dem Unternehmen auch dabei, Einblick in seine Leistung zu gewinnen, Probleme schneller zu erkennen und flexibler auf die Konkurrenz zu reagieren.

Das Unternehmen hatte zuvor einen Load Balancer der Stufe 2 mit einem Terminal verwendet, für dessen Verwendung technische Kenntnisse erforderlich waren. „Ich konnte es nicht den Projektmanagern geben, damit sie sich selbst ein Bild von der Leistung machen konnten“, sagte Petranka. „Mit dem NGINX Plus-Dashboard haben wir jetzt eine gute Übersicht über den Load Balancer und auch Laien können leicht verstehen, was vor sich geht.“ NGINX Plus bietet reifen.com eine verbesserte Transparenz der Echtzeitleistung seines E-Commerce-Betriebs und stattet das gesamte Team mit geschäftskritischen Erkenntnissen aus.

Schnellere Problemerkennung

Durch die verbesserte Sichtbarkeit und Funktionalität kann das Unternehmen Probleme außerdem schneller erkennen und lösen. „Ein Vorteil des Dashboards besteht darin, dass wir nun die Antwortzeiten aller Upstream-Server sehen können und es offensichtlich ist, wenn etwas nicht stimmt“, kommentiert Petranka. „Ich sehe sofort, was los ist, und kann dem Team zeigen, wo es möglicherweise Probleme gibt, die überprüft werden müssen. Es gibt uns eine viel bessere Übersicht und Kontrolle über die gesamte Infrastruktur.“ Er betonte außerdem, dass die Integration von Elasticsearch in NGINX Plus die Suche nach Problemen und die frühzeitige Erkennung von Problemen erleichtert habe – darunter auch eines, das aufgrund fehlerhafter XML-Anfragen in der Schnittstelle zu den externen Zahlungsanbietern von reifen.com auftrat.

Höhere Reaktionsfähigkeit auf Marktveränderungen

In der dynamischen E-Commerce-Umgebung, in der Wettbewerber ständig Preise und Werbeaktionen anpassen und versuchen, sich gegenseitig zu imitieren oder zu übertreffen, hat NGINX Plus reifen.com dabei geholfen, seine Agilität und Reaktionsgeschwindigkeit zu verbessern. „Wir können sehen, woher der Verkehr kommt, und entscheiden, ob wir darauf reagieren oder nicht, sei es durch die Blockierung unerwünschten Verkehrs oder durch die Anpassung unserer Preise.“ Diese Reaktionsfähigkeit, so Petranka, werde durch die zentralisierte Funktionalität von NGINX Plus noch weiter verbessert. „Sie können alles auf dem Gateway einfach konfigurieren und die Verkehrspfade und -flüsse zentral verwalten.“

Alle Kundengeschichten ansehen

 

Reifen.com Logo
Vorteile
  • Das benutzerfreundliche NGINX Plus-Dashboard verbessert die Transparenz der Echtzeitleistung von E-Commerce-Vorgängen, selbst für nicht-technische Mitarbeiter.
  • Dank erweiterter Funktionen und größerer Transparenz konnte das Unternehmen Probleme schneller erkennen und lösen
  • Bietet mehr Agilität und Reaktionsfähigkeit auf schnelle Marktveränderungen
Herausforderungen
  • Das Reifengeschäft ist komplex, mit mehreren Vertriebskanälen und großen, komplizierten Lagerbeständen.
  • In der Reifenindustrie kommt es zu saisonalen Spitzen im Geschäft, wenn die Systeme mit Anfragen überlastet sein können.
  • Um die höchste Compliance-Bewertung als vertrauenswürdiger und sicherer Online-Händler zu erreichen, musste reifen.com eine leistungsfähigere WAF einsetzen
Produkte

NGINX Plus ›

NGINX App Protect ›