Visão de tecnologia da Audi preparada para o futuro e inovação de aplicações com a NGINX

Por mais de 100 anos, a Audi abraçou com entusiasmo a vanguarda. 

O slogan de longa data da gigante automotiva alemã “Vorsprung durch Technik” (aproximadamente, Liderando por meio da Tecnologia) é mais do que apenas uma frase: Tem sido a luz que guia uma empresa que sempre colocou a inovação no centro de seus negócios. 

“Se quisermos continuar bem-sucedidos, precisamos de um foco constante em como a tecnologia pode permitir uma experiência excepcional ao cliente”, explica Sebastian Kister, líder de equipe do Centro de Competência Kubernetes da Audi. “É exatamente por isso que, nos últimos anos, nos propusemos a reinventar a maneira como criamos, implementamos, executamos e otimizamos nossos aplicativos.” 

Desafio Empresarial

O Kubernetes Competence Centre, juntamente com sua moderna plataforma de aplicativos, Kubika O, são os pilares da visão voltada para o futuro e à prova de futuro da Audi — não apenas para si mesma, mas também para todo o Grupo Volkswagen (VW), dono da Audi.

O Kubika O foi concebido em 2020 como uma plataforma Kubernetes independente de nuvem, operando como um ambiente de aplicativo integrado. Ele é sustentado pela tecnologia Red Hat OpenShift, uma plataforma de contêiner para Kubernetes que automatiza o provisionamento, o gerenciamento e o dimensionamento de aplicativos.

Antes do Kubika O entrar no ar, uma consideração importante era como proteger tudo. A Audi sabia que precisava de uma solução WAF comprovada com interoperabilidade OpenShift certificada e sem atrito. E, devido ao tamanho e às limitações de tempo da equipe principal, também era necessário acesso a um suporte técnico robusto 24 horas por dia, 7 dias por semana.

“Precisávamos de um fornecedor que pudesse entender rapidamente nossas necessidades, entregá-las e fornecer suporte contínuo”, diz Kister. “As equipes dentro da Audi precisavam ser capacitadas para criar aplicativos que dessem suporte aos seus objetivos de negócios, tudo isso sem precisar se preocupar com a infraestrutura subjacente e, mais importante, como tudo é protegido. Basicamente, queríamos criar um porto seguro (plataforma e padrões) para todos os contêineres (projetos) que pudessem ser perdidos no mar.”

SOLUÇÕES

Após um processo inicial de investigação do fornecedor, havia apenas uma solução de segurança que atendia a todos os requisitos.

O F5 NGINX App Protect é uma solução de segurança de aplicativos que combina a eficiência da tecnologia F5 Advanced Web Application Firewall (WAF) com a agilidade e o desempenho do NGINX. Oferecendo uma funcionalidade de "construir uma vez, aderir em todos os lugares" para políticas de segurança, o NGINX App Protect garante que DevOps e SecOps possam operar de forma eficaz e em harmonia. Quando pareado com o F5 NGINX Ingress Controller, a solução protege perfeitamente os aplicativos do Kubernetes sem comprometer a velocidade ou a agilidade.

Depois que a solução foi acordada, a equipe de contas da NGINX trabalhou de perto e intensamente com todas as partes interessadas relevantes para determinar as especificações exatas do projeto, incluindo a entrega de uma prova de conceito bem-sucedida. O parceiro de confiança da NGINX, ConSol, foi então contratado para dar suporte ao processo de implementação, e o negócio foi fechado em menos de dois meses.

“Não compro nada com base em apresentações do PowerPoint”, diz Kister. “Eu queria ver uma solução funcional alinhada com nossos casos de uso que pudesse ser rapidamente implementada e mantida pelo fornecedor e seus parceiros.”

Com o NGINX App Protect instalado, a Audi finalmente conseguiu começar a aproveitar todo o potencial do Kubika O.

Resultados

Segurança incorporada à plataforma

“Hoje, os proprietários de aplicativos não precisam se preocupar com a infraestrutura”, entusiasma-se Kister. “Eles ainda precisam fazer suas avaliações de segurança de operação de aplicativos, mas quando se trata de problemas de infraestrutura, como varredura em tempo real e varredura de vulnerabilidades, tudo isso está incorporado à plataforma. Isso significa que 80% da avaliação de segurança já foi feita. Sem o NGINX, não seríamos capazes de fornecer essa garantia sem depender da funcionalidade dos provedores de nuvem, o que anularia nossa postura agnóstica em relação à nuvem.”

Flexibilidade para se adaptar às novas necessidades do negócio

Atualmente, Kubika O facilita vários aplicativos essenciais para as operações do Grupo VW, com casos de uso incluindo coleta de dados, análise e automação. A flexibilidade integrada da plataforma também significa que ela está pronta para se adaptar rapidamente às necessidades e desafios empresariais emergentes.

Administração de segurança eficaz que impulsiona mudanças culturais e comportamentais

Para Kister, no entanto, um dos resultados mais gratificantes do impacto de Kubika O até o momento é a maneira como ele impulsionou uma transformação genuína e uma mudança comportamental em todo o Grupo VW.

“Somos uma equipe pequena, mas estamos causando um grande impacto”, diz ele. “Cada cliente com quem trabalhamos não recebe apenas um serviço – eles aprendem conosco. Eles veem como operamos e contribuímos para a mudança cultural em toda a empresa, projeto por projeto. Em última análise, cada melhoria em nossa experiência de direção é orientada por software e dados. É por isso que Kubika O é, e continuará sendo, uma parte essencial do nosso futuro.”

Logotipo da Audi
Benefícios
  • O F5 NGINX App Protect oferece uma funcionalidade de “construir uma vez, aderir em todos os lugares” para políticas de segurança WAF, garantindo que DevOps e SecOps operem de forma eficaz e em harmonia
  • Emparelhado com o F5 NGINX Ingress Controller, a solução protege perfeitamente os aplicativos Kubernetes sem comprometer a velocidade ou a agilidade
  • Forneceu uma plataforma de segurança Kubernetes abrangente que foi rapidamente implementada e suportada pela NGINX e seus parceiros

Desafios
  • A plataforma Kubernetes independente de nuvem da Audi, projetada para servir como um ambiente de aplicativo integrado, exigia segurança abrangente
  • Precisava de uma solução WAF comprovada com interoperabilidade Red Hat OpenShift certificada e sem atrito 
  • Devido ao tamanho e às limitações de tempo da equipe de segurança central, também foi necessário acesso a um suporte técnico robusto 24 horas por dia, 7 dias por semana.

Produtos