Porsche Informatik

Porsche Informatik sichert und automatisiert die „Cloud Smart“-Migration von über 3.000 Händler-Websites mit Cloudflare

Porsche Informatik ist eine Tochtergesellschaft des größten und erfolgreichsten Automobilvertriebs in Europa, der Porsche Holding Salzburg, und entwickelt bahnbrechende Softwarelösungen für die Mobilität der Zukunft. Die über 180 maßgeschneiderten Softwarelösungen des Unternehmens werden von Nutzern in 34 Ländern auf vier Kontinenten genutzt. Seit März 2011 ist das Unternehmen Teil der Volkswagen Group.

Die Volkswagen Group besitzt einige der bekanntesten und prestigeträchtigsten Automarken des Kontinents. Dazu gehören Porsche und Volkswagen, Audi, Bentley, CUPRA, Lamborghini, SEAT, und ŠKODA.

Die Herausforderung: Absicherung einer globalen Cloud-Migration

Als Full-Service-Anbieter für IT und technische Dienstleistungen entwickelt und unterhält Porsche Informatik eine internationale Vertriebs- und Support-Infrastruktur, die Systeme für das Autohausmanagement, die Fahrzeugfinanzierung, den Vertrieb und die Logistikplanung umfasst.

Um einen sicheren, nahtlosen Übergang in die Cloud zu erreichen, verfolgte Porsche Informatik eine Reihe von sehr spezifischen Zielen. Diese umfassen:

• Schutz von Web-Assets und Kunden-Domains vor immer ausgefeilteren bösartigen Internet-Aktivitäten
• Gewährleistung von Ausfallsicherheit und hoher Verfügbarkeit angesichts instabiler internationaler Netzwerkbedingungen, um das Vertrauen der Kunden zu fördern und zu erhalten
• Automatisierung von Prozessen zur Domain-Migration und SSL-Verwaltung
• Einhaltung der europäischen und internationalen Vorschriften und Best Practices zur Datenlokalisierung

„Angesichts der zahlreichen Legacy-Anwendungen, die wir in den letzten 20 Jahren angehäuft haben, wollten wir bei Porsche Informatik sicherstellen, dass sowohl unsere neueren modernen als auch unsere klassischen Client-Server-Anwendungen Cloud-fähig sind“, sagt Thomas Zangl, Head of Cloud and Virtualization Services bei Porsche Informatik. „Darum benötigten wir einen Partner wie Cloudflare. Vom ersten Tag an half uns Cloudflare, unsere Herausforderungen zu meistern, die Abhängigkeiten in unseren Legacy-Anwendungen zu begrenzen und alle Vorteile aus der Migration von Workloads aus unseren Rechenzentren zu verwalteten Services in der Cloud zu realisieren.“

Eine gelungene Zusammenarbeit – Schutz von Webanwendungen und öffentlichen Zugangspunkten vor DDoS-Angriffen

Porsche Informatik ist seit 2022 Cloudflare-Kunde, wobei man zunächst mit einer Reihe von kleineren Tests und Proofs of Concept (POCs) begann. Mit dem Ausbruch des Ukraine-Konflikts entschied sich das Unternehmen jedoch, die Evaluationsphase zu beenden und zusätzlich auch Cloudflare WAF- und Anwendungsdienste sowie den erweiterten DDoS-Schutz für alle öffentlichen Websites, Endpunkte und Anwendungen zu implementieren.

„Wir verzeichneten einen deutlichen Anstieg des bösartigen Traffics von scheinbar gut finanzierten, professionellen Gruppen, aber Cloudflare fing die gegen uns gerichteten Angriffe ab,“ sagt Zangl. „Wir haben unsere öffentliche Web-Infrastruktur problemlos hinter dem erstklassigen DDoS- und Zero-Day-Exploit-Schutz des globalen Netzwerks gesichert.“

Porsche Informatik und Cloudflare begannen ihre Zusammenarbeit auf der Grundlage dieser erfolgreichen Bewährungsprobe. Das Ziel von Porsche Informatik war es, die Connectivity Cloud und die integrierten Performance-, Entwicklungs- und Anwendungsdienste von Cloudflare zu nutzen, um seine umfassende Cloud-Transformation zu optimieren und zu vereinfachen.

„Alle unsere öffentlichen Zugangspunkte waren bereits hinter Cloudflare geschützt. Darum beschlossen wir zwecks einfacherer Verwaltung, die Sicherheit für alle unsere in der Cloud gehosteten Workloads über das Cloudflare-Ökosystem zu konsolidieren, anstatt ein komplexes Netz unterschiedlicher Technologien zu verwenden,“ sagt Zangl.

Erhöhte Ausfallsicherheit und hohe Verfügbarkeit verbessern das Kundenerlebnis durch 40 % schnellere Seitenladevorgänge

Da die Website- und Anwendungsperformance das Kundenvertrauen stark beeinflussen, stand die Verbesserung des Kundenerlebnisses für Porsche Informatik bei der Transformation an erster Stelle.

„Wir mussten unsere Ausfallsicherheit verbessern, um sicherzustellen, dass unsere Plattformen allen unseren Nutzern eine optimale Performance und mehr als 99 % Verfügbarkeit boten“, betont Zangl. „Alles andere würde unseren Ruf und das Vertrauen der Nutzer beeinträchtigen.“

Um dieses Kundenvertrauen weiter zu stärken, begann Porsche Informatik, ein noch besseres Kundenerlebnis zu schaffen. Durch die Übertragung seiner Webinhalte und Assets in das globale Netzwerk von Cloudflare und die Nutzung der 310 Rechenzentren von Cloudflare in mehr als 120 Ländern auf der ganzen Welt kann Porsche Informatik mit seinen Kunden über 13.000 ISP-, Cloud- und Firmennetzwerkanbietern am Point of Service zusammenarbeiten.

„Cloudflare bot uns Content-Delivery-Services der Spitzenklasse, die unsere Performance-Probleme lösten“, sagt Zangl. „Das Cloudflare-Netzwerk bringt uns näher an unsere Kunden heran und bietet ihnen die bestmögliche Performance für unsere Website und unseren Kundenservice.“

Für das internationale Netzwerk von Kunden, Händlern und Servicetechnikern von Porsche Informatik waren die Verbesserungen sofort spürbar. Durch die Erweiterung des CDN mit Cloudflare Load Balancing, Argo Smart Routing, dem verteilten Objektspeicher Cloudflare R2 und Workers von der Cloudflare Entwicklungsplattform zur Erstellung und Ausführung von Anwendungen in der Nähe des Endnutzers konnte Porsche Informatik seine Bandbreitenkosten senken und die Performance und Benutzerfreundlichkeit des Online-Autokonfigurators, der Bestellsoftware und der Service-Warteschlangen deutlich verbessern.

„Wir waren ein globales Unternehmen, das vor allem außerhalb Europas mit Performance-Engpässen zu kämpfen hatte, weil wir von einem europäischen Server aus streamten“, sagt Günter Schulmeister, Cloud Transformation Lead bei Porsche Informatik. „Durch die Nutzung von Cloudflare für die Speicherung und das Streaming von Inhalten im globalen Netzwerk profitieren unsere Partner in Ländern wie Chile, Malaysia und Japan am meisten – sie erzielen nicht nur eine weitaus bessere Performance ihrer Websites, sondern sind auch besser gegen Cyberangriffe geschützt.“

„Cloudflare hat die Ladezeit unserer Webseiten um 40 % reduziert“, sagt Zangl. „Ein weltweit verteilter Asset-Cache, die Nutzung von Workers für unsere Anwendungen und die Vermeidung von Engpässen durch intelligentes Routing und Load Balancer machen unsere Webseiten schneller und zuverlässiger.“

95 % weniger Bandbreitenverbrauch und bessere Server-Performance im globalen Netzwerk

Die Connectivity Cloud von Cloudflare entlastet auch die zentralen Rechenzentren von Porsche Informatik, sowohl in der Cloud als auch vor Ort. Laut Zangl wickelt das globale Netzwerk inzwischen 95 % des öffentlichen Traffics von Porsche Informatik ab. Neben den Kosteneinsparungen schafft Cloudflare auf den lokalen Servern von Porsche Informatik genügend Spielraum, um andere Geschäftsziele effizient zu erfüllen.

„Durch die Zwischenspeicherung unserer öffentlich zugänglichen Inhalte auf Cloudflare haben wir die Kapazität gewonnen, neue Dienste einzubinden und größere Lasten zu tolerieren, ohne zu viel teure Bandbreite bereitstellen zu müssen“, sagt Daniel Ivanovski, Systems Engineer bei Porsche Informatik. „Das verbessert die Performance unserer internen und Back-Office-Anwendungen und ermöglicht es uns, unsere Cloud-Services kostengünstiger zu verwalten.“

Automatisierte Verwaltung und Migration von Kundendomains für mehr als 3.000 Websites

Da Porsche Informatik alle Händler-, Finanzierungs- und Marken-Websites der Porsche Holding und des Volkswagen-Konzerns betreut, musste eine effiziente Methode gefunden werden, um DNS zu pflegen, Sicherheitszertifikate zu verwalten und die Kundenwebsites in die Cloud zu migrieren. Eine gewaltige Aufgabe, die durch die Tatsache, dass die meisten Domains unabhängig voneinander im Besitz von Tochtergesellschaften waren, noch schwieriger wurde. Mit Cloudflare SSL for SaaS und der Cloudflare API hat das Team von Zangl den mühsamen Prozess vereinfacht.

„Wir automatisieren den Prozess der Website-Migration und der SSL-Zertifikatsverwaltung – einfach großartig“, sagt Zangl. „Mit der Cloudflare API-Integration und einem Everything as Code (EaC)-Ansatz zur Verwaltung von Infrastrukturen, GitLab und Merge-Requests, um zu definieren und zu delegieren, welche Websites verschoben und bereitgestellt werden müssen, haben wir die Last geteilt und 3.000 Websites mithilfe von kundenorientierten Teams innerhalb des Unternehmens verschoben. Wir mussten bloß noch sicherstellen, dass die Änderungen korrekt und gut dokumentiert sind. Nun können sich meine Mitarbeitenden endlich auf die Erkundung neuer Technologien konzentrieren.“

Da sich die Websites in der Cloud befinden, automatisiert SSL for SaaS den Lebenszyklus der Zertifikatsverwaltung und vereinfacht die Wartung und Konfiguration der Websites, sodass das Webportfolio sicher und aktuell bleibt.

Einhaltung von Vorschriften zur Datenlokalisierung und internationalen Bestimmungen

Als Unternehmen der Automobilbranche, das sowohl Fahrzeuge verkauft als auch Bankdienstleistungen anbietet, ist die Porsche Holding Salzburg in einem stark regulierten Umfeld tätig. Infolgedessen stellte die Cloud-Migration des Unternehmens Porsche Informatik vor besondere Herausforderungen in Bezug auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sowie der Vorgaben anderer Aufsichtsbehörden.

„Wir sind ein europäisches Unternehmen und die meisten unserer Kunden befinden sich in Europa. Daher schreibt die DSGVO ganz genau vor, wo und wie wir Unternehmens- und Nutzerdaten speichern dürfen“, erklärt Schulmeister. „Cloudflare bietet seinen Enterprise-Partnern das für die Einhaltung der DSGVO erforderliche Instrumentarium.“

Mit der Cloudflare Data Localization Suite kann Porsche Informatik seine Daten streng und nachprüfbar verwalten und genau bestimmen, wie und wo die Informationen gespeichert, transportiert und verschlüsselt werden. Cloudflare ermöglicht es dem Unternehmen außerdem, Geschäftsregeln für den Einsatz regionalspezifischer Worker zur Ausführung seiner serverlosen Anwendungen aufzustellen. Zudem kann es den Standort von Rechenzentren festlegen, die berechtigt sind, Daten auf Bedrohungen oder Anomalien zu untersuchen.

Die Cloudflare-Erfahrung

Nach der engen Zusammenarbeit mit Cloudflare während der gesamten Umstellung ist Schulmeister mit der Partnerschaft zwischen den Teams von Cloudflare und Porsche Informatik sehr zufrieden.

„Wir erhielten einen erstklassigen, zuvorkommenden Service. Unsere Enterprise-Partnerschaft mit Cloudflare verschaffte uns Zugang zu Lokalisierungsfunktionen und -services, engagierten Account- und Support-Teams und den großartigen Lösungsarchitekten von Cloudflare“, sagt er. „Cloudflare hat von Anfang an verstanden, dass es bei der Cloud-Transformation um mehr geht als nur die Bereitstellung von Cloud-Services, sondern auch um die Anpassung an neue Herausforderungen.“

Pläne für die Zukunft

Porsche Informatik arbeitet zielstrebig an der Realisierung eines ganzheitlichen Online-Kauf- und Automobilerlebnisses. Dabei ist Cloudflare ein wichtiger Partner und zentraler Bestandteil der Roadmap des Unternehmens im Bestreben, seine zukunftsweisende Vision für die Automobilbranche zu verwirklichen.

„Das Autohaus der Zukunft wird komplett digital sein“, sagt Zangl. „Schon bald werden Websites oder Online-Anwendungen die meisten, wenn nicht sogar alle Prozesse in unserer Branche unterstützen. Da diese Anwendungen zum Herzstück des Unternehmens werden, hängen das Vertrauen der Kunden und unser Erfolg von Innovation, Sicherheit, Verfügbarkeit, Skalierbarkeit und Performance ab. Cloudflare ist der Partner, der es uns ermöglicht, uns auf die Entwicklung dieser Anwendungen zu konzentrieren, ohne uns um äußere Einflüsse sorgen zu müssen.“ Porsche Informatik und seine Kunden erforschen weiterhin Anwendungsfälle, um ihre Produkte und Dienstleistungen mit neuen Technologien wie Künstlicher Intelligenz (KI) zu verbessern. Das Unternehmen sieht Cloudflare in einer Schlüsselrolle, da es Lösungen anbietet, bei denen sich Cybersicherheit und KI überschneiden.

„Cloudflare ist ein Branchenführer im Bereich Konnektivität - es überwacht und sichert bereits einen sehr großen Teil des weltweiten Internet-Traffics und nur wenige andere Plattformen können das Online-Geschehen in solchem Ausmaß erfassen“, sagt Schulmeister. „Im Zuge unserer fortlaufenden Innovationen ist Cloudflare in einzigartiger Weise dafür gerüstet, die Herausforderungen, die KI mit sich bringt, auf eine sichere, skalierbare und einfach zu verwaltende Weise von einem einzigen Zugangspunkt aus zu bewältigen.“