Reifen.com은 NGINX App Protect로 성능과 규정 준수를 강화합니다.
타이어, 휠, 타이어 장착 서비스를 제공하는 선도적인 멀티채널 공급업체인 reifen.com은 온라인 성과를 개선하고 내부 보안 및 규정 준수 기준을 충족하고자 했습니다. 보안과 규정 준수가 필요하고 6개국에 걸쳐 있는 복잡한 전자상거래 운영을 최적화해야 하는 필요성을 느낀 reifen.com은 F5 NGINX Plus를 선택했습니다.
비즈니스 챌린지
Reifen.com은 온라인 매장부터 수천 개의 타이어 장착 파트너가 제공하는 서비스에 이르기까지, 원활하고 다양한 채널에서 고객 경험을 제공하고자 노력하면서, 업계의 특성상 여러 가지 과제에 직면하게 됩니다.
서버가 처리해야 하는 요청의 특성은 복잡하여 해당 차량에 맞는 올바른 크기와 모델의 타이어, 휠, 림을 선택하기 위해 수많은 계산이 필요합니다. "이 사업은 간단해 보이지만 실제로는 매우 복잡합니다." reifen.com의 전자 상거래 컨설턴트인 Sascha Petranka의 말입니다. "각 요청마다 엄청난 양의 계산이 이루어져야 합니다."
타이어 산업도 어느 정도 계절적 영향을 받는데, 겨울철에는 눈용 타이어에 대한 고객 주문이 급증하여 교통량이 급증합니다. 최근 몇 년 동안 이러한 패턴이 덜 두드러지긴 했지만, 과거에는 reifen.com이 과부하를 피하기 위해 서버를 꺼야 할 때가 있었습니다. 이러한 맥락에서 부하 분산과 트래픽 관리가 회사가 올해 대부분의 기간 동안 쓸모없게 될 추가 하드웨어에 투자하지 않도록 하는 데 중요한 역할을 했습니다.
2020년에 reifen.com은 매우 구체적인 과제 하나에도 직면했습니다. 즉, 신뢰할 수 있고 안전한 온라인 소매업체로서 가장 높은 규정 준수 등급을 얻으려면 웹 애플리케이션 방화벽(WAF)을 설치하라는 인증 기관 TÜV 의 새로운 요구 사항이었습니다. TÜV 인증은 소비자에게 중요하기 때문에 WAF는 필수적인 우선순위가 되었습니다.
솔루션
reifen.com이 2020년 여름에 WAF 솔루션을 조사하기 시작했을 당시, 이미 몇 년 동안 고성능 콘텐츠 전송을 위해 NGINX 웹 서버를 사용하고 있었습니다. 처음에는 TÜV 규정 준수 요구 사항을 충족하는 NGINX ModSecurity WAF와 함께 NGINX Plus를 고려했습니다.
하지만 F5 및 NGINX 팀과의 논의 후 reifen.com은 대신 F5 NGINX App Protect를 선택했습니다. 이러한 결정은 App Protect의 뛰어난 성능과 회사 API에 대한 공격과 같이 더욱 보편화될 가능성이 있는 공격 벡터에 대한 미래 지향적 보호 능력에 영향을 받았습니다. Petranka는 "우리는 App Protect를 선택했습니다. App Protect가 최고의 성능, 최고의 장기적 솔루션을 제공하고 NGINX와 F5의 전문성을 모두 결합했기 때문입니다."라고 말했습니다. "ModSecurity보다 비용이 조금 더 많이 들었지만, 당연히 추천할 만한 것이었습니다."
구현은 단계적 프로세스로 진행되었으며, NGINX Plus는 reifen.com의 트래픽이 적은 지역 사이트 중 일부에 먼저 설치한 다음, 한 달에 걸쳐 글로벌 운영 전체로 확장되었습니다. 이러한 점진적인 접근 방식을 통해 팀은 성능을 개선하고, 발생한 문제를 처리하고, 솔루션이 완전히 구현될 때까지 최적화되도록 반복적으로 설정을 조정할 수 있었습니다. "우리가 메인 웹사이트를 전환했을 때, 그것이 시스템의 전체 부하와 함께 작동한다는 것이 분명했습니다."라고 Petranka는 회상했습니다.
결과
가시성 향상
NGINX Plus와 App Protect는 reifen.com이 TÜV 인증을 위한 새로운 규정 준수 요구 사항을 충족하도록 보장하는 것뿐만 아니라, 회사가 성과에 대한 가시성을 확보하고, 문제를 보다 신속하게 식별하고, 보다 민첩하게 경쟁사에 대응하는 데에도 도움이 되었습니다.
이 회사는 이전에 기술적인 지식이 필요한 터미널을 갖춘 레벨 2 로드 밸런서를 사용해 왔습니다. 페트란카는 "프로젝트 관리자에게 직접 전달해 어떤 성과가 나오는지 확인할 수는 없었다"고 말했습니다. "이제 NGINX Plus 대시보드를 통해 로드 밸런서에 대한 좋은 개요를 얻을 수 있으며 기술에 익숙하지 않은 사람도 무슨 일이 일어나고 있는지 쉽게 이해할 수 있습니다." NGINX Plus는 reifen.com의 전자상거래 운영 성과에 대한 실시간 가시성을 높여 전체 팀에 비즈니스에 중요한 통찰력을 제공합니다.
더 빠른 문제 식별
가시성과 기능성이 향상되면서 기업에서는 문제를 더욱 신속하게 식별하여 해결할 수 있게 되었습니다. "대시보드의 장점은 이제 모든 업스트림 서버의 응답 시간을 볼 수 있고, 무언가 잘못되었는지 쉽게 알 수 있다는 것입니다." Petranka가 말했습니다. "저는 무슨 일이 일어나고 있는지 즉시 보고 팀에 검사해야 할 문제가 있는 곳을 보여줄 수 있습니다. "이를 통해 우리는 전체 인프라를 훨씬 더 잘 볼 수 있고 제어할 수 있게 되었습니다." 그는 또한 Elasticsearch를 NGINX Plus에 통합함으로써 문제를 더 쉽게 찾고 초기 단계에서 문제를 식별할 수 있게 되었다고 강조했습니다. 여기에는 잘못된 XML 요청으로 인해 reifen.com의 제3자 결제 제공업체와의 인터페이스에서 발생한 문제도 포함됩니다.
시장 변화에 대한 더 큰 대응력
경쟁업체가 서로를 모방하거나 앞지르기 위해 끊임없이 가격과 프로모션을 조정하는 역동적인 전자상거래 환경에서 NGINX Plus는 reifen.com의 민첩성과 대응 속도를 개선하는 데 도움이 되었습니다. "우리는 트래픽이 어디에서 오는지 보고, 원하지 않는 트래픽을 차단하거나 가격을 조정하여 대응할지 여부를 결정할 수 있습니다." 페트란카는 이러한 대응 능력이 NGINX Plus의 중앙 집중화된 기능을 통해 더욱 강화되었다고 말했습니다. "게이트웨이에서 모든 것을 쉽게 구성하고 트래픽 경로와 흐름을 중앙에서 관리할 수 있습니다."
- 사용하기 쉬운 NGINX Plus 대시보드는 비기술 직원에게도 전자상거래 운영의 실시간 성과에 대한 가시성을 향상시킵니다.
- 더욱 발전된 기능과 더 높은 가시성 덕분에 기업은 문제를 보다 빠르게 식별하고 해결할 수 있었습니다.
- 빠르게 변화하는 시장 변화에 대한 민첩성과 대응성이 더욱 향상되었습니다.
- 타이어 사업의 특성은 복잡하고 다양한 채널과 방대하고 복잡한 재고를 갖고 있습니다.
- 타이어 산업은 시스템이 문의로 압도될 수 있는 계절적 급증을 경험합니다.
- 신뢰할 수 있고 안전한 온라인 소매업체로서 가장 높은 규정 준수 등급을 달성하기 위해 reifen.com은 보다 강력한 WAF를 배포해야 했습니다.