Team Fresh optimiert Microservices und Cloud-Umgebungen mit F5 NGINX Plus
Zu den Dienstleistungen von Team Fresh gehören die Lieferung am frühen Morgen, die Speditionsabwicklung und die Auftragsabwicklung sowie die Logistik durch Dritte für frische Lebensmittel. Das Unternehmen erlebt einen kometenhaften Aufstieg zu einem der gefragtesten Kunden auf dem koreanischen B2B-Vertriebsmarkt und konnte in nur drei Jahren seit seiner Gründung mehr als 300 Kunden gewinnen.
Geschäftliche Herausforderung
Team Fresh ist bestrebt, seine Plattform so weit wie möglich mithilfe intern entwickelter Dienste zu betreiben, die auf zwei Schlüsseltechnologien basieren: Cloud-Dienste und seine Microservices-Architektur (MSA). Das Unternehmen hat seine Kerndienste für die Frühzustellung und Spedition bereits selbst entwickelt und plant, im Jahr 2022 ein Lagerverwaltungssystem einzuführen.
Im Servicebetrieb verfolgt Team Fresh eine „MSA First“-Strategie. Derzeit etabliert das Unternehmen diese Strategie für ein Speditionssystem, aber im Jahr 2022 werden sowohl die Auftragsabwicklung als auch die Frühzustellung im Rahmen seiner MSA-Strategie betrieben. Heute betreibt Team Fresh separate Systeme in der öffentlichen Cloud und in seinem Rechenzentrum, plant jedoch, die Systeme im Jahr 2022 auf einer einzigen Hybrid-Cloud-Plattform zu konsolidieren.
Das Unternehmen hatte seine Dienste von Anfang an auf dem Open-Source-Webserver F5 NGINX basiert. Das Unternehmen wusste um die hervorragenden Fähigkeiten von NGINX Open Source bei der Verwaltung enormer Datenmengen und wusste, dass viele Unternehmen ihre Dienste ausschließlich auf Basis von NGINX Open Source betreiben können. Allerdings stellte Team Fresh fest, dass es angesichts der immer stärkeren Nutzung von Cloud-Diensten und seiner MSA-Strategie seine Infrastruktur nicht mehr mit NGINX Open Source verwalten konnte.
Lösungen
Die Lösung fand das Unternehmen in F5 NGINX Plus, der kommerziellen Version von NGINX Open Source, mit zusätzlichen Funktionen wie erweiterter Authentifizierung und Autorisierung, unterbrechungsfreien Konfigurationsupdates, die einen nahtlosen Datenverkehr ohne Ausfallzeiten ermöglichen, und technischen Supportdiensten.
Young Rag Seo, Teamleiter von TimF LABS bei Team Fresh, erklärt: „NGINX Open Source ist mehr als ausreichend, wenn nur eine Webserverfunktion erforderlich ist. Es ist jedoch effektiver, NGINX Plus in MSA-, Kubernetes- und Cloud-Umgebungen zu nutzen. Durch die Einführung von NGINX Plus können Entwickler viel Zeit bei der Serververwaltungszuweisung sparen. Dies ist insbesondere für Startups von Vorteil, da dort normalerweise ein Mangel an Infrastrukturingenieuren herrscht.“
Mit NGINX Plus kann Team Fresh sowohl Cloud-Dienste als auch sein eigenes serverbasiertes MSA effektiv verwalten.
Ein MSA kann den Verwaltungsaufwand erhöhen, insbesondere für Startups, die häufig Schwierigkeiten haben, genügend Entwickler zu rekrutieren. Herr Seo sagt: „Einer der Nachteile eines MSA besteht darin, dass es bei häufiger Verwendung aufgrund der zunehmenden Kommunikation zwischen den Diensten zu Verwaltungsschwierigkeiten kommt. NGINX Plus löst das Problem problemlos. Wenn MSA- und Cloud-Umgebungen weitgehend genutzt werden, ist NGINX Plus die beste Option.“ Er fügt hinzu: „NGINX Plus automatisiert auch die Entwicklungs-, Erstellungs- und Verteilungsprozesse. Ein weiteres starkes Feature für Startups ist, dass sie technischen Support von NGINX erhalten können.“
Team Fresh plant, die Effektivität seiner Dienste zu steigern, indem es die MSA-Umgebung in naher Zukunft kontinuierlich verbessert. Das Unternehmen sucht außerdem nach Möglichkeiten, durch die Integration von Daten aus separaten Systemprotokollen Erkenntnisse wie Zustellmuster und tägliche Inbound-Trends zu gewinnen.
Kontinuierliche Upgrades des MSA bedeuten, dass auch immer mehr Service-APIs verwaltet werden müssen. Team Fresh erwägt die Bereitstellung einer NGINX Plus API-Gateway-Lösung, um seine MSA-APIs effektiver zu verwalten.
Team Fresh hat außerdem die F5 NGINX App Protect Web Application Firewall (WAF) zusätzlich zu NGINX Plus bereitgestellt. Das Unternehmen kam zu dem Schluss, dass eine herkömmliche hardwarebasierte WAF für die Verwaltung moderner Anwendungen nicht geeignet ist, da das gesamte System webbasiert ist.
Herr Seo betont: „Wir dachten, dass unser System nicht richtig verwaltet werden würde, wenn wir lediglich die Option für die Web-Anwendungssicherheit zur hardwarebasierten Firewall hinzufügen und NGINX App Protect WAF einführen, um die Sicherheit auf Anwendungsebene zu verwalten.“
NGINX App Protect WAF bietet eine agile Anwendungssicherheitsumgebung, indem es das System vor verschiedenen intelligenten Bedrohungen und schwer fassbaren Angriffen schützt und gleichzeitig die Gesamtkomplexität reduziert. Eine wichtige Funktion von NGINX App Protect ist die einfache Integration in eine DevOps-Umgebung. NGINX App Protect WAF unterstützt Teams, indem es Sicherheit grundsätzlich in die gesamte CI/CD-Pipeline integriert und es ihnen ermöglicht, leichte Softwarepakete ohne durch die Infrastruktur auferlegte Einschränkungen zu verteilen.
Herr Seo erklärt: „NGINX App Protect WAF kann immer dann angewendet werden, wenn Richtlinien erforderlich sind. Außerdem wird es regelmäßig aktualisiert, was ein weiterer Pluspunkt ist.“
Team Fresh hat außerdem NGINX Controller bereitgestellt, um Einrichtung, Verteilung, Verwaltung und Analyse nicht nur von NGINX Plus, sondern auch von NGINX App Protect WAF zu vereinfachen.
Ergebnisse
Einfachere Verwaltung, verbesserte Betriebszeit
Mit der Einführung von NGINX Plus kann Team Fresh seine Dienste dank fortlaufendem technischen Support von NGINX effizienter betreiben. Vor allem haben die kommerziellen NGINX-Produkte den Zeitaufwand der internen Belegschaft von Team Fresh für die Verwaltung des Systems und der Dienste im Vergleich zu NGINX Open Source deutlich reduziert. Dies führte unmittelbar zu einer verbesserten Verfügbarkeit und Leistung der Anwendungen und verkürzte letztendlich auch die Zeit für die Bereitstellung aktualisierter Dienste.
Größere Flexibilität, verbesserte Reaktionsfähigkeit
Ein weiterer wichtiger Vorteil von MSA für Team Fresh ist die Fähigkeit, flexibel auf Änderungen zu reagieren. Beispielsweise war der Schlüsseldienst „Early Morning Delivery“ von Team Fresh häufig übermäßig ausgelastet, wenn seine Kunden in den frühen Morgenstunden große Bestellungen aufgaben. Durch die Ausgliederung der Auftragserfassung als eigenständigen Dienst und die Einführung eines Lastausgleichs hat Team Fresh die Überlastungs- und Ausfallgefahr drastisch reduziert.
Verbesserte Sicherheit
Die Sicherheitsumgebung wurde mit NGNIX App Protect WAF erheblich verbessert. Dadurch wird die zum Erkennen und Neutralisieren von Bedrohungen erforderliche Zeit erheblich verkürzt. Die regelmäßigen Updates und die Möglichkeit, bei Bedarf Richtlinien anzuwenden, sind ein wichtiges Ergebnis für Team Fresh.
- Dank fortlaufendem technischen NGINX-Support betreibt Team Fresh seine Dienste effizienter und sorgt für verbesserte Anwendungsverfügbarkeit und -leistung.
- Reduzierte Möglichkeit einer Systemüberlastung oder eines Systemausfalls durch verbesserten Lastausgleich
- Schützt das System vor intelligenten Bedrohungen und schwer fassbaren Angriffen und integriert Sicherheit in die gesamte CI/CD-Pipeline.
- Die Team Fresh-Plattform wird mithilfe intern entwickelter Dienste betrieben, die auf Cloud-Diensten und einer Microservices-Architektur (MSA) basieren, die auf F5 NGINX Open Source läuft.
- Das Unternehmen stellte jedoch fest, dass es die ständig steigende Nutzung von Cloud-Diensten und seine wachsende MSA-Infrastruktur mit NGINX Open Source allein nicht mehr effizient verwalten konnte.