Divio

Divio erhöht Anwendungsverfügbarkeit und schafft neue Angebote mit Cloudflare

Die Platform as a Service (PaaS)-Lösung des im Jahr 2006 gegründeten Unternehmens Divio erleichtert Entwicklern die Implementierung und Verwaltung gehosteter Anwendungen. Es hat seinen Sitz in Stockholm und betreibt Zweigstellen in Zürich und New York. Divio hilft beim Management von Partnerschaften und bei der Entwicklung effizienter und automatisierter Architekturen, damit Kunden die angestrebte Performance, Sicherheit und Gesetzeskonformität für ihre cloudbasierten Anwendungen leichter erreichen und übertreffen.

Die Herausforderung: Automatisierung und Vereinfachung des Cloud-Managements

Divio möchte, dass Kunden die Möglichkeiten ihrer Cloud-Investitionen optimal ausschöpfen. Die Cloud-Verwaltung kann heikel sein, weil Nutzer in diesem Bereich mit verschiedenen Umgebungen zurechtkommen müssen, die sich stark von gewohnten lokalen Bereitstellungen unterscheiden. Die smarte PaaS-Lösung von Divio ist auf größtmögliche Einfachheit ausgelegt. Sie beseitigt oder optimiert komplizierte Verfahren und legt den Fokus auf die Automatisierung von Aufgaben und Abläufen.

Divio verfügte selbst über die Tools und das Know-how, um innerhalb von Cloud-Umgebungen Probleme zu beheben und Prozesse zu automatisieren. Andere Verfahren waren jedoch mit zeitraubendem manuellen Aufwand oder unvermeidlich mit Ausfällen und Verzögerungen verbunden. Das Bereitstellen von SSL-Zertifikaten und das Migrieren von Infrastruktur zwischen verschiedenen Cloud-Zonen etwa mussten händisch vorgenommen und waren arbeitsaufwendig. Dadurch wurden Ressourcen im Bereich Kundensupport gebunden und Ausfälle verursacht.

Steigerung von Effizienz und Sicherheit dank automatischer Zertifikateverwaltung

Divio verwaltet die digitalen Zertifikate von Kunden, allerdings war dies früher kompliziert und zeitraubend. Normalerweise verfügt ein Kunde über viele Applikationen und Subdomains. Deshalb war die Konfiguration und Implementierung aller digitalen Zertifikate mit großem Zeit- und Arbeitsaufwand verbunden.

Cloudflare for SaaS automatisiert das Zertifikate-Management, was das Divio-Team entlastet. Die Auslagerung dieses Aufgabenbereichs hat auch andere Vorteile für Divio und die Kunden der Firma. „Cloudflare for SaaS hat für uns den Vorteil, dass wir sofort alle Cloudflare-Funktionen ohne zusätzliche Konfiguration nutzen können“, so CTO Jonathan Stoppani. „Sobald wir Cloudflare for SaaS einsetzen, sind den Anwendungen unserer Kunden sämtliche Cloudflare-Lösungen für Anwendungssicherheit vorgeschaltet.“

Hin und wieder stellen Divio-Kunden ganz kurze Ausfälle ihrer Websites fest, worunter die Verfügbarkeit und Performance leidet. Oft kommt der Divio-Support zu dem Ergebnis, dass diese Probleme durch einen plötzlichen sprunghaften Anstieg von Anfragen, Bots von Webcrawlern und ähnliche Angriffe verursacht wurden.

Wenn Kunden sich damit einverstanden erklären, Cloudflare ihren Anwendungen vorzuschalten, beobachten sie oft, dass diese Probleme verschwinden und sich die Performance ihrer Websites und die Kundenerfahrung verbessern. Da Cloudflare solche Attacken blockiert, müssen Divio-Mitarbeitende sich nicht mehr damit beschäftigen, wie sie diese Probleme in den Griff bekommen. Das verschafft ihnen mehr Zeit, um Kunden bei anderen Schwierigkeiten zu helfen.

Volles Ausschöpfen der Flexibilität bei Minimierung von Ausfällen

Mit Divio können Kunden außerdem für ihre Anwendungen den Hosting-Standort entweder innerhalb einer Region eines Cloud-Anbieters wechseln oder zu einem anderen Cloud-Anbieter verlagern. Dafür wird Cloudshift eingesetzt. Nehmen wir beispielsweise an, ein Kunde möchte Infrastruktur, die bei US-amerikanischen Servern und Datenstandorten gehostet werden, nach Europa verlagern, um für seine eigenen Kunden die Netzwerklatenz zu verringern und die Anwendungsperformance zu verbessern.

Früher hätte dies beträchtlichen Aufwand zur Koordinierung verschiedener Teams erfordert. Außerdem wären durch flächendeckende Aktualisierungen von DNS-Einträgen Ausfälle verursacht worden. Bei Systemen, die Cloudflare for SaaS nutzen, verweisen die DNS-Einträge auf Cloudflare und das Routing erfolgt über das Cloudflare-Netzwerk. So kann Divio die Migration und die Verlagerung zu einer anderen Cloud vollständig automatisieren. Auf diese Weise lässt sich eine Kundenanwendung innerhalb weniger Minuten und mit ein paar Klicks völlig ohne Ausfälle umziehen, ohne weitere Rücksprache mit dem Kunden halten zu müssen.

Migrationen ganz ohne Ausfälle sind für Divio-Kunden ein wichtiges Argument. COO Joel Burch erklärt: „Wir wurden von Kunden gefragt, wie viele Ausfälle sie haben würden, wenn sie ihre Anwendungen auf der durch Cloudflare geschützten Divio-Plattform hosten. Es ist sehr befriedigend, dank Cloudflare auf diese Frage mit ‚gar keine‘ antworten zu können.“

Jonathan Stoppani hat auch festgestellt, dass die Unterstützung von Migrationen ohne jegliche Ausfälle die Art und Weise verändert, in der Kunden ihre Anwendungen verwalten. Er berichtet: „Wenn ein Kunde innerhalb weniger Stunden oder Minuten ohne Ausfälle seine Anwendung in eine neue Cloud-Infrastrukturzone verlagern kann, beginnt er, sie anders zu benutzen. Nimmt er beispielsweise an einer Fachmesse in einer bestimmten Region teil, kann er zur Senkung der Latenz seine Registrierungsplattform dorthin verlagern.“

Diese Flexibilität hat dramatische Auswirkungen auf das Kundenerlebnis. Dabei werden Verfügbarkeit, Performance oder Sicherheit nicht gefährdet, weil die Kundenanwendung das Routing über das Netzwerk und die Sicherheit von Cloudflare nutzen kann – unabhängig davon, in welcher Cloud sie angesiedelt ist.

Vereinfachung und Absicherung des Zugriffs auf Kundenanwendungen

Divio muss auf die Anwendungen und Cloud-Umgebungen der Kunden zugreifen können, um gewünschte Änderungen beim Zusammenspiel von Containern, Service-Management und an anderen Einstellungen vornehmen und so den zugesagten Dienst bereitstellen zu können. Der durchschnittliche Kunde verfügt über fünf bis zehn Applikationen in Public, Private und Hybrid Cloud-Umgebungen, zu denen Divio-Administratoren Zugang benötigen. Das macht unter Umständen das Steuern von Authentifizierung und Kontensicherheit kompliziert.

In der Vergangenheit hat Divio versucht, jede externe Kundenanwendung bei der eigenen Single Sign-on (SSO)-Plattform – über die auch der Zugriff auf die internen Divio-Anwendungen verwaltet wird – ein- und auszugliedern. Jede externe und interne Anwendung erforderte eigene Konfigurationen, Authentifizierungsregeln und Support in unterschiedlichem Umfang. Das Steuern dieser unterschiedlichen Abläufe über die SSO-Plattform machte die Ein- und Ausgliederung von Mitarbeitenden und Anwendungen zunehmend schwieriger.

Um die manuelle Zugriffskonfiguration zu optimieren, hat Divio die Zero Trust Network Access (ZTNA)-Lösung von Cloudflare (Cloudflare Access) implementiert. Weil Richtlinien damit nicht für Einzelpersonen, sondern für Nutzergruppen verwaltet und erstellt werden, ist für Divio-Administratoren die Einbindung von neuen Mitarbeitenden und die damit verbundene Rechtefreigabe effizienter geworden. Darüber hinaus wurde das Hinzufügen von Nutzern zu neuen – sowohl internen als auch externen – Anwendungen auf Grundlage von Authentifizierungsregeln für jede einzelne Applikation automatisiert.

Cloudflare Access vereinfacht nicht nur das Konfigurieren, sondern ermöglicht auch eine einheitlichere Sicherheitsstrategie. Zuvor hatten hatten die Funktionen des vielfältigen Spektrums an für Kunden verwalteten Anwendungen Divio-Administratoren bei der Integration in das firmeneigene SSO-System eingeschränkt. Jetzt legt Divio alle Sicherheitsrichtlinien fest, einschließlich identitätsbasierter Überprüfungen im Cloudflare-Dashboard. Alle Nutzer müssen sich erst im Einklang mit diesen Regeln authentifizieren, bevor sie auf die Anwendungen zugreifen können. Dieser vereinheitlichte Workflow macht die Durchsetzung von Sicherheitsvorgaben skalierbarer. Außerdem erhalten die Administratoren für alle Applikationen einen besseren Überblick über die Nutzeraktivitäten.

Erfüllung von Geschäftsanforderungen und rechtlichen Vorgaben

Divio-Kunden benötigen die Performance und Sicherheit einer cloudbasierten Infrastruktur und wünschen sich zugleich, dass die Compliance leichter zu gewährleisten ist. Mit Cloudflare for SaaS und Access kann Divio nicht nur erstklassige Dienste zur Cloud-Verwaltung bereitstellen, sondern gleichzeitig auch die Kundenanforderungen in puncto Sicherheit und Compliance erfüllen. „Wir möchten mit Divio PaaS Verwaltungsdienste und Tools zur Cloud-Verwaltung sowie Funktionen für den Anwendungszyklus aus einer einzigen Hand anbieten“, so Joel Burch. Dafür ist die Integration von Cloudflare aufgrund des globalen Netzwerks und der Produktreihe im Bereich Anwendungssicherheit des Unternehmens wesentlich. So wird unser Angebot an Services erweitert, von denen Divio-Kunden profitieren.“