Audi は NGINX で将来を見据えた技術ビジョンとアプリのイノベーションを実現
アウディは100年以上にわたり、最先端の技術を積極的に取り入れてきました。
ドイツの自動車大手の長年のスローガン「Vorsprung durch Technik」(大まかに言えば、技術でリードする)は単なるフレーズではありません。 それは、常にイノベーションをビジネスの中心に据えてきた企業にとっての指針となっています。
「成功し続けるためには、テクノロジーによって優れた顧客体験を実現する方法に常に重点を置く必要があります」と、Audi の Kubernetes コンピテンス センターのチーム リーダーである Sebastian Kister 氏は説明します。 「まさにそれが、近年私たちがapplicationsの作成、展開、実行、最適化の方法を改革しようと試みてきた理由です。」
ビジネスチャレンジ
Kubernetes コンピテンス センターとその最新のapplicationプラットフォームである Kubika O は、Audi の将来を見据えたビジョンのまさに基礎であり、Audi だけでなく、Audi を所有する Volkswagen (VW) グループ全体にとっても重要です。
Kubika O は、シームレスなapplication環境として動作する、クラウドに依存しない Kubernetes プラットフォームとして 2020 年に考案されました。 これは、applicationsのプロビジョニング、管理、スケーリングを自動化する Kubernetes のコンテナ プラットフォームである Red Hat OpenShift テクノロジーによって支えられています。
Kubika O が稼働する前に、すべてのセキュリティをどのように確保するかが重要な考慮事項でした。 Audi は、認定されたスムーズな OpenShift 相互運用性を備えた実績のある WAF ソリューションが必要であることを認識していました。 また、コアチームの規模と時間の制限により、強力な 24 時間 365 日のテクニカル サポートへのアクセスも必要でした。
「当社のニーズを素早く理解し、それを実現し、継続的なサポートを提供できるベンダーが必要でした」とキスター氏は言います。 「アウディ社内のチームは、基盤となるインフラストラクチャや、さらに重要なことに、すべてがどのように保護されているかを心配することなく、ビジネス目標をサポートするapplicationsを作成できる権限を与えられる必要がありました。 基本的に、私たちは海上で失われる可能性のあるすべてのコンテナ(プロジェクト)のための安全な港(プラットフォームと標準)を作りたかったのです。」
ソリューション
最初のベンダー調査プロセスの後、すべての条件を満たすセキュリティ ソリューションは 1 つしかありませんでした。
F5 NGINX App Protect は、F5 Advanced Web Application Firewall (WAF) テクノロジーの効率性と NGINX の俊敏性とパフォーマンスを組み合わせたapplicationセキュリティ ソリューションです。セキュリティ ポリシーに「一度構築すれば、どこにでも適用できる」機能を提供する NGINX App Protect は、DevOps と SecOps が効果的に調和して動作することを保証します。 このソリューションは、F5 NGINX Ingress Controller と組み合わせることで、速度や俊敏性を損なうことなく、Kubernetes アプリをシームレスに保護します。
ソリューションが合意されると、NGINX アカウント チームは関連するすべての関係者と緊密かつ集中的に連携し、概念実証の成功を含め、プロジェクトの正確な仕様を決定しました。 その後、信頼できる NGINX パートナーの ConSol が実装プロセスのサポートに協力し、2 か月以内に契約が成立しました。
「私はパワーポイントのプレゼンテーションに基づいて何かを買うことはありません」とキスター氏は言う。 「ベンダーとそのパートナーが迅速に実装し、保守できる、当社のユースケースに適合した実用的なソリューションを望んでいました。」
NGINX App Protect を導入したことで、Audi はついに Kubika O の潜在能力を最大限に活用できるようになりました。
結果
プラットフォームに組み込まれたセキュリティ
「今日では、applicationの所有者はインフラストラクチャについてまったく心配する必要がありません」とキスター氏は熱く語ります。 「アプリ運用のセキュリティ評価は引き続き行う必要がありますが、リアルタイムスキャンや脆弱性スキャンなどのインフラストラクチャの問題に関しては、すべてプラットフォームに組み込まれています。 これは、セキュリティ評価の 80% がすでに完了していることを意味します。 NGINX がなければ、クラウド プロバイダーの機能に依存せずにこの保証を提供することはできず、クラウドに依存しないという当社の姿勢が否定されてしまいます。」
新しいビジネスニーズに適応する柔軟性
Kubika O は現在、データ収集、分析、自動化などのユースケースを備えた、VW グループの業務の中心となるいくつかの主要アプリをサポートしています。 プラットフォームに組み込まれた柔軟性により、新たなビジネス ニーズや課題にも迅速に対応できます。
文化と行動の変化を促す効果的なセキュリティ管理
しかし、キスター氏にとって、クビカ O がこれまでにもたらした最もやりがいのある成果の 1 つは、VW グループ全体に真の変革と行動の変化をもたらしたことです。
「私たちは小さなチームですが、大きな影響を与えています」と彼は言います。 「私たちが関わるすべての顧客は、単にサービスを受けるだけではなく、私たちから学んでいます。 彼らは私たちの業務のやり方を理解しており、私たちはプロジェクトごとに会社全体の文化変革に貢献しています。 結局のところ、運転体験のあらゆる強化はソフトウェアとデータによって実現されます。 だからこそ、クビカ・O は私たちの未来にとって不可欠な存在であり続けるのです。」
- F5 NGINX App Protectは、WAFセキュリティポリシーに「一度構築すれば、どこにでも適用できる」機能を提供し、DevOpsとSecOpsが効果的に調和して機能することを保証します。
- F5 NGINX Ingress Controllerと組み合わせることで、このソリューションは速度や俊敏性を損なうことなくKubernetesアプリをシームレスに保護します。
- NGINXとそのパートナーによって迅速に実装され、サポートされた包括的なKubernetesセキュリティプラットフォームを提供しました。
- シームレスなapplication環境として機能するように設計されたアウディのクラウドに依存しないKubernetesプラットフォームには、包括的なセキュリティが必要でした。
- 認定された、スムーズな Red Hat OpenShift 相互運用性を備えた実績のある WAF ソリューションが必要でした
- コアセキュリティチームの規模と時間的制約のため、堅牢な24時間365日のテクニカルサポートへのアクセスも必要でした。