Reifen.com は NGINX App Protect でパフォーマンスとコンプライアンスを向上
タイヤ、ホイール、タイヤ取り付けサービスの大手マルチチャネルプロバイダーである reifen.com は、オンライン パフォーマンスを改善し、社内のセキュリティとコンプライアンスの基準を満たすことを目指していました。 セキュリティとコンプライアンスの要件、および 6 か国にまたがる複雑な e コマース オペレーションを最適化する必要性から、reifen.com は F5 NGINX Plus を採用しました。
ビジネスチャレンジ
業界の性質上、Reifen.com はオンライン ストアから数千のタイヤ取り付けパートナーが提供するサービスに至るまで、シームレスなマルチチャネルの顧客体験の提供を目指しており、さまざまな課題に直面しています。
サーバーが処理しなければならないリクエストの性質は複雑であり、対象の車両に適したタイヤ、ホイール、リムのサイズとモデルが選択されるようにするためには、多数の計算が必要になります。 「このビジネスは単純に聞こえるが、バックエンドは非常に複雑だ」と、reifen.com の電子商取引コンサルタント、サシャ・ペトランカ氏は語る。 「リクエストごとに膨大な量の計算を行う必要があります。」
タイヤ業界も季節性があり、顧客からのスノータイヤの注文により冬季には交通量が急増します。 近年このパターンは目立たなくなってきているが、過去には reifen.com は過負荷を避けるためにサーバーを停止しなければならないこともあった。 このような状況において、負荷分散とトラフィック管理は、会社が年間の大半で時代遅れになる追加のハードウェアに投資する必要がないようにするための鍵となってきました。
2020 年、reifen.com は、信頼性が高く安全なオンライン小売業者として最高のコンプライアンス評価を獲得するために、Web アプリケーション ファイアウォール (WAF) をインストールするという認証機関TÜVからの新しい要件という、非常に具体的な課題にも直面しました。 TÜV 認証は消費者にとって重要であるため、WAF は重要な優先事項となりました。
ソリューション
reifen.com が 2020 年夏に WAF ソリューションの調査を開始したとき、同社はすでに何年もの間、高性能コンテンツ配信のために NGINX Web サーバーを使用していました。 当初は、TÜV コンプライアンス要件を満たす NGINX ModSecurity WAF を搭載した NGINX Plus を検討しました。
しかし、F5 チームと NGINX チームと話し合った結果、reifen.com は F5 NGINX App Protect を選択しました。 この決定は、App Protect の優れたパフォーマンスと、同社の API への攻撃など、今後さらに蔓延する可能性のある攻撃ベクトルに対して将来的にも耐えうる能力に影響されました。 「App Protect を選択したのは、最高のパフォーマンス、最高の長期的ソリューション、そして NGINX と F5 の専門知識を組み合わせたものを提供してくれたからです」と Petranka 氏は述べています。 「コストは ModSecurity より少し高かったものの、当然推奨すべきものでした。」
実装は段階的なプロセスで、まず reifen.com のトラフィックの少ない地域サイトの一部に NGINX Plus がインストールされ、その後 1 か月かけてグローバルな運用全体に拡張されました。 この段階的なアプローチにより、チームは設定を反復的に調整してパフォーマンスを向上させ、発生した問題に対処し、完全な実装の準備が整うまでにソリューションが最適化されていることを確認できました。 「メインのウェブサイトを切り替えたとき、システムにフル負荷をかけた状態でも問題なく動作することが分かりました」とペトランカ氏は振り返ります。
結果
視認性の向上
reifen.com が TÜV 認証の新しいコンプライアンス要件を確実に満たすようになっただけでなく、App Protect を備えた NGINX Plus によって、ビジネスはパフォーマンスを可視化し、問題をより迅速に特定し、競合他社に俊敏に対応することができました。
同社では以前、使用に技術的な知識が必要なターミナルを備えたレベル 2 ロード バランサーを使用していました。 「プロジェクトマネージャーに渡して、パフォーマンスがどうなっているのかを自分で確認させることはできなかった」とペトランカ氏は言う。 「 NGINX Plus ダッシュボードにより、ロードバランサーの概要がわかりやすくなり、技術者以外の人でも何が起こっているかを簡単に理解できるようになりました。」 NGINX Plus により、reifen.com は電子商取引業務のリアルタイム パフォーマンスの可視性が向上し、チーム全体にビジネスに不可欠な洞察力がもたらされます。
問題の迅速な特定
可視性と機能性の向上により、企業は問題をより迅速に特定して解決することも可能になります。 「ダッシュボードの利点は、上流のすべてのサーバーの応答時間を確認できるようになり、何か問題があればすぐにわかるようになったことです」と Petranka 氏はコメントしています。 「何が起こっているのかをすぐに把握し、検査すべき問題がある可能性のある場所をチームに示すことができます。 これにより、インフラストラクチャ全体をより適切に把握し、制御できるようになります。」 また、Elasticsearch を NGINX Plus に統合することで、問題の検索や早期段階での特定が容易になったことも強調しました。これには、不正な XML リクエストの結果として reifen.com のサードパーティ支払いプロバイダーとのインターフェースで発生した問題も含まれます。
市場の変化に対する対応力の向上
競合他社が常に価格やプロモーションを調整し、互いに模倣したり、凌駕したりしようとしている動的な e コマース環境において、NGINX Plus は reifen.com の俊敏性と応答速度の向上に貢献しました。 「トラフィックがどこから来ているのかを把握し、不要なトラフィックをブロックするか、価格を調整するかなど、対応するかどうかを決定できます。」 Petranka 氏によると、この対応能力は NGINX Plus の集中化された機能によってさらに強化されます。 「ゲートウェイ上ですべてを簡単に構成し、トラフィックのパスとフローを集中管理できます。」
- 使いやすいNGINX Plusダッシュボードにより、技術に詳しくない従業員でも、eコマース業務のリアルタイムパフォーマンスを可視化できるようになりました。
- より高度な機能と優れた可視性により、ビジネスは問題をより迅速に特定して解決できるようになりました。
- 急速に変化する市場の変化に対して、より高い機敏性と対応力を実現
- タイヤビジネスは、複数のチャネルと大規模で複雑な在庫を抱える複雑なビジネスです。
- タイヤ業界では、季節的なビジネス急増が見られ、システムが問い合わせで圧倒される可能性がある。
- 信頼性が高く安全なオンライン小売業者として最高のコンプライアンス評価を獲得するために、reifen.comはより強力なWAFを導入する必要がありました。