Études de cas

Audi pérennise sa vision technologique et l'innovation de ses applications avec NGINX

Depuis plus de 100 ans, Audi adopte avec enthousiasme les technologies de pointe. 

Le slogan de longue date du géant automobile allemand « Vorsprung durch Technik » (à peu près, Diriger par la technologie) est plus qu’une simple phrase : C’est le fil conducteur d’une entreprise qui a toujours placé l’innovation au cœur de son activité. 

« Si nous voulons rester performants, nous devons constamment nous concentrer sur la manière dont la technologie peut permettre une expérience client exceptionnelle », explique Sebastian Kister, chef d'équipe du centre de compétences Kubernetes chez Audi. « C'est exactement la raison pour laquelle, ces dernières années, nous avons décidé de réinventer la façon dont nous créons, déployons, exécutons et optimisons nos applications. » 

Défi commercial

Le centre de compétences Kubernetes, ainsi que sa plateforme application moderne, Kubika O, sont les pierres angulaires de la vision prospective et pérenne d'Audi, non seulement pour elle-même, mais aussi pour l'ensemble du groupe Volkswagen (VW), qui possède Audi.

Kubika O a été conçu en 2020 comme une plateforme Kubernetes indépendante du cloud fonctionnant comme un environnement application transparent. Il s'appuie sur la technologie Red Hat OpenShift, une plateforme de conteneurs pour Kubernetes qui automatise le provisionnement, la gestion et la mise à l'échelle des applications.

Avant la mise en service de Kubika O, une considération clé était de savoir comment tout sécuriser. Audi savait qu'elle avait besoin d'une solution WAF éprouvée avec une interopérabilité OpenShift certifiée et sans friction. De plus, en raison de la taille et des limites de temps de l’équipe principale, un accès à un support technique robuste, disponible 24h/24 et 7j/7, était également nécessaire.

« Nous avions besoin d’un fournisseur capable de comprendre rapidement nos besoins, d’y répondre et de fournir un soutien continu », explique Kister. « Les équipes d'Audi devaient être habilitées à créer des applications qui soutiennent leurs objectifs commerciaux, le tout sans avoir à se soucier de l'infrastructure sous-jacente et, surtout, de la manière dont tout est sécurisé. « Fondamentalement, nous voulions créer un port sûr (plateforme et normes) pour tous les conteneurs (projets) qui pourraient être perdus en mer. »

Solutions

Après un processus d’enquête initial auprès des fournisseurs, il n’y avait qu’une seule solution de sécurité qui répondait à toutes les cases.

F5 NGINX App Protect est une solution de sécurité des application qui combine l'efficacité de la technologie F5 Advanced Web Application Firewall (WAF) avec l'agilité et les performances de NGINX. En offrant une fonctionnalité « build once, adhesion worldwide » pour les politiques de sécurité, NGINX App Protect garantit que DevOps et SecOps peuvent fonctionner efficacement et en harmonie. Associée au contrôleur d'entrée F5 NGINX, la solution sécurise de manière transparente les applications Kubernetes sans compromettre la vitesse ou l'agilité.

Une fois la solution convenue, l’équipe de compte NGINX a travaillé en étroite collaboration et de manière intensive avec toutes les parties prenantes concernées pour déterminer les spécifications exactes du projet, y compris la livraison d’une preuve de concept réussie. ConSol, partenaire de confiance de NGINX, a ensuite été sollicité pour soutenir le processus de mise en œuvre, et l'accord a été conclu en moins de deux mois.

« Je n’achète rien en me basant sur des présentations PowerPoint », déclare Kister. « Je souhaitais voir une solution fonctionnelle adaptée à nos cas d'utilisation, qui pourrait être rapidement mise en œuvre et maintenue par le fournisseur et ses partenaires. »

Grâce à NGINX App Protect, Audi a enfin pu commencer à exploiter tout le potentiel de Kubika O.

Résultats

Sécurité intégrée à la plateforme

« Aujourd'hui, les propriétaires application n'ont plus du tout à se soucier de l'infrastructure », s'enthousiasme Kister. « Ils doivent encore effectuer leurs évaluations de sécurité du fonctionnement de leurs applications, mais lorsqu'il s'agit de problèmes d'infrastructure tels que l'analyse en temps réel et l'analyse des vulnérabilités, tout cela est intégré à la plateforme. Cela signifie que 80 % de l’évaluation de sécurité est déjà effectuée. Sans NGINX, nous ne serions pas en mesure de fournir cette assurance sans dépendre des fonctionnalités des fournisseurs de cloud, ce qui irait à l’encontre de notre position agnostique vis-à-vis du cloud. »

Flexibilité pour s'adapter aux nouveaux besoins de l'entreprise

Kubika O facilite actuellement plusieurs applications clés essentielles aux opérations du groupe VW, avec des cas d'utilisation incluant la collecte de données, l'analyse et l'automatisation. La flexibilité intégrée de la plateforme signifie également qu’elle est prête à s’adapter rapidement aux besoins et aux défis commerciaux émergents.

Une administration de la sécurité efficace qui favorise le changement culturel et comportemental

Pour Kister, cependant, l’un des résultats les plus gratifiants de l’impact de Kubika O à ce jour est la manière dont il a entraîné une véritable transformation et un changement de comportement au sein du groupe VW.

« Nous sommes une petite équipe, mais nous avons un impact énorme », dit-il. « Chaque client avec lequel nous travaillons ne reçoit pas seulement un service : il apprend de nous. Ils voient comment nous opérons et nous contribuons au changement culturel dans toute l’entreprise, projet par projet. En fin de compte, chaque amélioration de notre expérience de conduite est pilotée par des logiciels et des données. C'est pourquoi Kubika O est et restera un élément essentiel de notre avenir.

Voir tous les témoignages clients ›

Logo Audi
Avantages
  • F5 NGINX App Protect offre une fonctionnalité « créer une fois, adhérer partout » pour les politiques de sécurité WAF, garantissant que DevOps et SecOps fonctionnent efficacement et en harmonie
  • Associée au contrôleur d'entrée F5 NGINX, la solution sécurise de manière transparente les applications Kubernetes sans compromettre la vitesse ou l'agilité
  • Fournit une plate-forme de sécurité Kubernetes complète qui a été rapidement mise en œuvre et prise en charge par NGINX et ses partenaires
Défis
  • La plateforme Kubernetes indépendante du cloud d'Audi, conçue pour servir d'environnement application transparent, nécessitait une sécurité complète
  • Besoin d'une solution WAF éprouvée avec une interopérabilité Red Hat OpenShift certifiée et sans friction 
  • En raison de la taille et des contraintes de temps de l'équipe de sécurité principale, elle avait également besoin d'un accès à un support technique robuste, disponible 24h/24 et 7j/7.
Produits

Protection de l'application NGINX ›

Contrôleur d'entrée NGINX ›