Estudos de caso

Reifen.com impulsiona desempenho e conformidade com NGINX App Protect

Um fornecedor líder multicanal de pneus, rodas e serviços de montagem de pneus, o reifen.com estava buscando melhorar seu desempenho online e atender aos padrões internos de segurança e conformidade. Com a exigência de segurança e conformidade, e a necessidade de otimizar uma operação complexa de comércio eletrônico que se estende por seis países, a reifen.com recorreu ao F5 NGINX Plus.

Desafio Empresarial

A natureza de seu setor apresenta vários desafios para a Reifen.com, pois ela busca oferecer uma experiência multicanal e perfeita ao cliente – desde suas lojas online até os serviços fornecidos por seus milhares de parceiros de montagem de pneus.

A natureza das solicitações que seus servidores devem lidar é complexa, exigindo inúmeros cálculos para garantir que o tamanho e o modelo corretos de pneus, rodas e aros sejam escolhidos para o veículo em questão. “Este negócio parece simples, mas é muito complicado no final”, disse Sascha Petranka, consultor de comércio eletrônico da reifen.com. “Uma enorme quantidade de cálculos tem que acontecer com cada solicitação.”

O setor de pneus também é um tanto sazonal, com pedidos de clientes por pneus para neve causando picos de tráfego durante os meses de inverno. Embora o padrão tenha se tornado menos pronunciado nos últimos anos, no passado o reifen.com às vezes precisava desligar seus servidores para evitar ficar sobrecarregado. Nesse contexto, o balanceamento de carga e o gerenciamento de tráfego foram essenciais para garantir que a empresa não precisasse investir em hardware adicional que ficaria obsoleto durante boa parte do ano.

Em 2020, o reifen.com também enfrentou um desafio muito específico: a nova exigência do órgão de certificação TÜV para instalar um firewall de aplicativo da web (WAF) para atingir a mais alta classificação de conformidade como um varejista online confiável e seguro. Como as certificações TÜV são importantes para os consumidores, o WAF se tornou uma prioridade essencial.

SOLUÇÕES

Quando a reifen.com começou a investigar soluções WAF no verão de 2020, ela já usava servidores web NGINX há vários anos para entrega de conteúdo de alto desempenho. Inicialmente, foi considerado o NGINX Plus com NGINX ModSecurity WAF, que atende aos requisitos de conformidade da TÜV.

No entanto, após discussões com as equipes F5 e NGINX, reifen.com optou pelo F5 NGINX App Protect. A decisão foi influenciada pelo desempenho superior do App Protect e sua capacidade de se proteger contra vetores de ataque que provavelmente se tornarão mais prevalentes, como ataques às APIs da empresa. “Decidimos usar o App Protect porque ele nos deu o melhor desempenho, a melhor solução de longo prazo e a experiência combinada do NGINX e do F5”, disse Petranka. “Embora o custo fosse um pouco maior que o do ModSecurity, era uma recomendação óbvia a ser feita.”

A implementação foi um processo em etapas, com o NGINX Plus instalado primeiro em alguns dos sites regionais de menor tráfego do reifen.com, antes de ser dimensionado para toda a operação global ao longo de um mês. Essa abordagem gradual permitiu que a equipe ajustasse as configurações iterativamente para melhorar o desempenho, lidar com os problemas que surgiam e garantir que a solução fosse otimizada quando estivesse pronta para implementação completa. “Quando mudamos o site principal, ficou claro que ele funcionava com a carga total do sistema”, lembrou Petranka.

Resultados

Visibilidade melhorada

Além de garantir que o reifen.com atendesse aos novos requisitos de conformidade para a certificação TÜV, o NGINX Plus com App Protect ajudou a empresa a ganhar visibilidade sobre seu desempenho, identificar problemas mais rapidamente e responder aos concorrentes com maior agilidade.

A empresa usava anteriormente um balanceador de carga de Nível 2 com um terminal que exigia conhecimento técnico para ser usado. “Eu não poderia dar aos gerentes de projeto para que eles mesmos vissem como algo estava se saindo”, disse Petranka. “Agora, com o painel do NGINX Plus , temos uma boa visão geral do balanceador de carga e é fácil para pessoas não técnicas entenderem o que está acontecendo.” O NGINX Plus oferece à reifen.com visibilidade aprimorada do desempenho em tempo real de sua operação de comércio eletrônico, equipando toda a sua equipe com insights essenciais para os negócios.

Identificação mais rápida de problemas

A visibilidade e a funcionalidade aprimoradas também permitem que a empresa identifique e resolva problemas mais rapidamente. “Uma vantagem do painel é que agora podemos ver os tempos de resposta de todos os servidores upstream, e fica óbvio se algo não está certo”, comentou Petranka. “Posso ver imediatamente o que está acontecendo e mostrar à equipe onde pode haver problemas para inspecionar. Isso nos dá uma visão e controle muito melhores sobre toda a infraestrutura.” Ele também destacou que a integração do Elasticsearch ao NGINX Plus tornou mais fácil procurar problemas e identificar questões em um estágio inicial, incluindo uma que surgiu na interface com os provedores de pagamento terceirizados do reifen.com como resultado de solicitações XML malformadas.

Maior capacidade de resposta às mudanças do mercado

No ambiente dinâmico do comércio eletrônico, onde os concorrentes ajustam constantemente os preços e promoções, buscando imitar ou superar uns aos outros, o NGINX Plus ajudou a reifen.com a melhorar sua agilidade e velocidade de resposta. “Podemos ver de onde vem o tráfego e decidir se reagimos a ele ou não, seja bloqueando o tráfego que não queremos ou ajustando nossos preços.” Essa capacidade de resposta, disse Petranka, é ainda mais aprimorada pela funcionalidade centralizada do NGINX Plus. “Você pode configurar tudo facilmente no gateway e gerenciar centralmente os caminhos e fluxos de tráfego.”

Veja todas as histórias de clientes

 

Logotipo Reifen.com
Benefícios
  • O painel NGINX Plus fácil de usar melhorou a visibilidade do desempenho em tempo real das operações de comércio eletrônico, mesmo para funcionários não técnicos
  • Funcionalidades mais avançadas e maior visibilidade permitiram que a empresa identificasse e resolvesse problemas mais rapidamente
  • Forneceu maior agilidade e capacidade de resposta às rápidas mudanças do mercado
Desafios
  • A natureza do negócio de pneus é complexa, com múltiplos canais e um inventário grande e complicado
  • A indústria de pneus vê picos sazonais nos negócios, quando os sistemas podem ficar sobrecarregados com consultas
  • Para atingir a mais alta classificação de conformidade como um varejista online confiável e seguro, a reifen.com precisava implantar um WAF mais poderoso
Produtos

NGINX Plus ›

Proteção de aplicativo NGINX ›