Reifen.com impulsa el rendimiento y el cumplimiento con NGINX App Protect
Reifen.com, un proveedor líder multicanal de neumáticos, ruedas y servicios de montaje de neumáticos, buscaba mejorar su rendimiento en línea y cumplir con los estándares internos de seguridad y cumplimiento. Ante los requisitos de seguridad y cumplimiento y la necesidad de optimizar una operación de comercio electrónico compleja que se extiende por seis países, reifen.com recurrió a F5 NGINX Plus.
Desafío empresarial
La naturaleza de su industria presenta múltiples desafíos para Reifen.com en su búsqueda de brindar una experiencia de cliente fluida y multicanal, desde sus tiendas en línea hasta los servicios brindados por sus miles de socios de montaje de neumáticos.
La naturaleza de las solicitudes que deben gestionar sus servidores es compleja y requiere numerosos cálculos para garantizar que se elijan el tamaño y modelo correctos de neumáticos, ruedas y llantas para el vehículo en cuestión. “Este negocio parece simple, pero en realidad es muy complicado”, dijo Sascha Petranka, consultor de comercio electrónico de reifen.com. “Con cada solicitud se requiere una gran cantidad de cálculos”.
La industria de los neumáticos también es algo estacional: los pedidos de neumáticos para nieve provocan picos de tráfico durante los meses de invierno. Aunque el patrón se ha vuelto menos pronunciado en los últimos años, en el pasado reifen.com a veces tenía que apagar sus servidores para evitar verse abrumado. En este contexto, el equilibrio de carga y la gestión del tráfico han sido claves para garantizar que la compañía no tuviera que invertir en hardware adicional que quedaría obsoleto durante gran parte del año.
En 2020, reifen.com también se enfrentó a un desafío muy específico: el nuevo requisito del organismo de certificación TÜV de instalar un firewall de aplicação web (WAF) para lograr la máxima calificación de cumplimiento como minorista en línea confiable y seguro. Dado que las certificaciones TÜV son importantes para los consumidores, WAF se ha convertido en una prioridad esencial.
Soluciones
Cuando reifen.com comenzó a investigar soluciones WAF en el verano de 2020, ya había estado utilizando servidores web NGINX durante varios años para la distribución de contenido de alto rendimiento. Inicialmente se consideró NGINX Plus con NGINX ModSecurity WAF, que cumple con los requisitos de conformidad con TÜV.
Sin embargo, después de discutirlo con los equipos de F5 y NGINX, reifen.com optó por F5 NGINX App Protect. La decisión estuvo influenciada por el rendimiento superior de App Protect y su capacidad de protección contra vectores de ataque que probablemente se volverán más frecuentes, como los ataques a las API de la empresa. “Decidimos utilizar App Protect porque nos ofrecía el mejor rendimiento, la mejor solución a largo plazo y la experiencia combinada de NGINX y F5”, afirmó Petranka. “Aunque el costo era un poco más alto que el de ModSecurity, era una recomendación obvia”.
La implementación fue un proceso por etapas, en el que NGINX Plus se instaló primero en algunos de los sitios regionales con menor tráfico de reifen.com, antes de ampliarse a toda la operación global en el transcurso de un mes. Este enfoque gradual permitió al equipo ajustar la configuración de forma iterativa para mejorar el rendimiento, abordar los problemas que surgieron y garantizar que la solución estuviera optimizada cuando estuviera lista para su implementación completa. “Cuando actualizamos el sitio web principal, quedó claro que funcionaba con la carga completa del sistema”, recordó Petranka.
Resultados
Visibilidad mejorada
Además de garantizar que reifen.com cumpliera con los nuevos requisitos de cumplimiento para la certificación TÜV, NGINX Plus con App Protect ayudó a la empresa a obtener visibilidad de su desempeño, identificar problemas más rápidamente y responder a los competidores con mayor agilidad.
Anteriormente, la empresa utilizaba un balanceador de carga de nivel 2 con una terminal que requería conocimientos técnicos para su uso. "No podía dejar que los gerentes de proyecto vieran por sí mismos cómo funcionaba algo", dijo Petranka. “Ahora, con el panel de control de NGINX Plus , tenemos una buena descripción general del balanceador de carga y es fácil para las personas sin conocimientos técnicos comprender qué está sucediendo”. NGINX Plus proporciona a reifen.com una visibilidad mejorada del rendimiento en tiempo real de su operación de comercio electrónico, dotando a todo su equipo de información empresarial crítica.
Identificación más rápida de problemas
La visibilidad y la funcionalidad mejoradas también permiten a la empresa identificar y resolver problemas más rápidamente. “Una ventaja del panel de control es que ahora podemos ver los tiempos de respuesta de todos los servidores ascendentes y es evidente si algo no está bien”, comentó Petranka. “Puedo ver inmediatamente qué está pasando y mostrarle al equipo dónde puede haber problemas para inspeccionar. “Nos proporciona una visión y un control mucho mejores de toda la infraestructura”. También destacó que la integración de Elasticsearch en NGINX Plus ha facilitado la búsqueda de problemas y la identificación de inconvenientes en una etapa temprana, incluido uno que surgió en la interfaz con los proveedores de pago de terceros de reifen.com como resultado de solicitudes XML mal formadas.
Mayor capacidad de respuesta a los cambios del mercado.
En el dinámico entorno del comercio electrónico, donde los competidores ajustan constantemente precios y promociones, buscando imitarse o superarse unos a otros, NGINX Plus ha ayudado a reifen.com a mejorar su agilidad y velocidad de respuesta. “Podemos ver de dónde proviene el tráfico y decidir si reaccionamos o no, ya sea bloqueando el tráfico que no queremos o ajustando nuestros precios”. Esta capacidad de respuesta, dijo Petranka, se ve mejorada aún más por la funcionalidad centralizada de NGINX Plus. “Puedes configurar fácilmente todo en la puerta de enlace y administrar de forma centralizada las rutas y los flujos de tráfico”.
Ver todas las historias de clientes
- El panel de control NGINX Plus, fácil de usar, mejoró la visibilidad del rendimiento en tiempo real de las operaciones de comercio electrónico, incluso para empleados sin conocimientos técnicos.
- Una funcionalidad más avanzada y una mayor visibilidad permitieron a la empresa identificar y resolver problemas más rápidamente.
- Proporcionó mayor agilidad y capacidad de respuesta a los rápidos cambios del mercado.
- La naturaleza del negocio de neumáticos es compleja, con múltiples canales y un inventario grande y complicado.
- La industria de neumáticos experimenta picos estacionales en los negocios, cuando los sistemas pueden verse abrumados por consultas.
- Para lograr la calificación de cumplimiento más alta como minorista en línea confiable y seguro, reifen.com necesitaba implementar un WAF más potente.