Porsche repense son architecture réseau avec le cloud
Grâce à son prestataire de service informatique interne, le constructeur du groupe Volkswagen migre plus de 3 000 sites web vers le cloud de manière automatisée.
PublicitéUne performance optimisée et une disponibilité de plus de 99% - tels étaient les objectifs de la migration vers le cloud de l'infrastructure internationale de vente et de support de Porsche Informatik. L'objectif : garantir la sécurité et la résilience des processus de vente afin de renforcer la confiance des clients.
Pour ce faire, protéger les sites web et les domaines des concessionnaires contre les activités malveillantes de plus en plus sophistiquées sur Internet se révèle indispensable. Tout comme il était essentiel de renforcer la tolérance aux pannes et la haute disponibilité, malgré l'instabilité du réseau à l'international.
Ne pas délaisser le legacy
Pour simplifier et accélérer ce projet, la migration des domaines existants et la gestion SSL devaient être automatisées. La standardisation et l'automatisation aident également à respecter les réglementations européennes et internationales, ainsi que les meilleures pratiques en matière de localisation des données.
« Compte tenu du nombre important d'applications legacy accumulées au cours des 20 dernières années, nous voulions nous assurer que tout notre portefeuille, des applications les plus récentes aux architectures client-serveur classiques, était bien compatible avec le cloud », explique Thomas Zangl, responsable des services cloud et de la virtualisation chez Porsche Informatik, le prestataire IT interne du constructeur automobile.
Pour cette démarche, Porsche Informatik s'est fait accompagner par Cloudflare. Objectif de la marque de Stuttgart : limiter les dépendances au Legacy afin de tirer le maximum d'avantages de la migration des applications depuis ses datacenters vers le cloud.
Protection contre les attaques DDoS
La migration a commencé en 2022 par une série de petits tests et de prototypes (PoC). Après l'éclatement du conflit ukrainien, l'entreprise a décidé de mettre fin à la phase d'évaluation et de déployer en complément, le pare-feu applicatif web (WAF) et les services applicatifs de Cloudflare, ainsi que la protection DDoS avancée pour tous les sites web publics, les points d'accès et les applications.
« Nous avons constaté une augmentation significative du trafic malveillant provenant de groupes professionnels apparemment bien financés, mais Cloudflare a intercepté les attaques dirigées contre nous », explique Thomas Zangl. Pour ce faire, l'infrastructure web publique a été isolée derrière la protection contre les DDoS et les malwares zero-day.
Une fois les points d'accès publics ainsi protégés, il s'agissait de gérer plus efficacement l'infrastructure de sécurité. « Afin de faciliter la gestion, nous avons décidé de consolider la sécurité de tous nos applicatifs hébergés dans le cloud via l'écosystème Cloudflare, plutôt que d'utiliser un ensemble complexe de technologies différentes », explique le responsable de Porsche Informatik.
PublicitéUne disponibilité accrue améliore l'expérience client
Parallèlement, le prestataire IT interne a transféré l'ensemble de son contenu et de ses ressources web sur le réseau mondial du fournisseur de cloud afin de maintenir une performance fluide et une disponibilité permanente.
Pour le réseau international de clients, de concessionnaires et de techniciens de service de Porsche Informatik, les améliorations ont été immédiatement perceptibles. L'extension du Content Delivery Network (CDN) avec le Load Balancing, le routage intelligent, le stockage d'objets distribué et la plateforme Serverless Workers a permis à Porsche Informatik de réduire ses coûts de bande passante. Parallèlement, la performance et la convivialité des applications destinées au client, telles que le configurateur de voitures en ligne, le logiciel de commande et la gestion des services, ont augmenté.
Plus de performance en Asie
« Nous étions une entreprise mondiale qui devait faire face à des goulets d'étranglement au niveau des performances, surtout en dehors de l'Europe, parce que nous faisions du streaming à partir d'un serveur européen », explique Günter Schulmeister, cloud transformation lead chez Porsche Informatik. En stockant et en diffusant des contenus sur un réseau mondial, les partenaires de la marque dans des pays comme le Chili, la Malaisie et le Japon ont obtenu une meilleure performance de leurs sites web, et sont également mieux protégés contre les cyberattaques.
« Le temps de chargement de nos sites web a diminué de 40% », résume Thomas Zangl. Un système de cache réparti dans le monde entier, l'utilisation de workers sites (des sites entiers distribués directement à la périphérie d'Internet) et la prévention des goulets d'étranglement grâce à un routage intelligent et à l'équilibrage de charge ont rendu les sites web plus rapides et plus fiables.
Consommation de bande passante réduite de 95%
Le service Connectivity Cloud de Cloudflare allège également la charge des datacenters centraux de Porsche Informatik. Selon Thomas Zangl, le réseau global gère désormais 95% du trafic public de Porsche Informatik, ce qui réduit les coûts de réseau. Parallèlement, les serveurs locaux du prestataire retrouvent de la marge de manoeuvre pour atteindre d'autres objectifs métiers.
« Avec l'intégration de l'API Cloudflare et une approche Everything as Code (EaC) pour gérer l'infrastructure, GitLab et la gestion des demandes de merge pour définir et déléguer quels sites doivent être déplacés et mis à disposition, nous avons migré 3 000 sites web avec l'appui d'équipes orientées client au sein de l'entreprise », explique Thomas Zangl. « Il ne nous restait plus qu'à nous assurer que les modifications étaient correctes et bien documentées. Mes collaborateurs peuvent désormais enfin se concentrer sur l'exploration de nouvelles technologies », explique le responsable des services cloud et de la virtualisation chez Porsche Informatik.
Des exigences de conformité élevées
Comme elle propose également des services bancaires, Porsche Holding Salzburg opère dans un environnement très réglementé. Lors de la migration vers le cloud, la filiale Porsche Informatik a donc dû faire face à des défis particuliers en matière de conformité au règlement général sur la protection des données (RGPD) et de respect des exigences d'autres autorités de surveillance. Afin de gérer les données de manière auditable et de pouvoir déterminer avec précision comment et où les informations sont stockées, transportées et cryptées, Porsche Informatik utilise la Data Localization Suite de Cloudflare.
« Le concessionnaire automobile du futur sera entièrement numérique, affirme Thomas Zangl. Bientôt, des sites web ou des applications en ligne prendront en charge la plupart, voire la totalité, des processus de notre secteur. Comme ces applications deviendront le coeur de l'entreprise, la confiance des clients et nos résultats dépendront de l'innovation, de la sécurité, de la disponibilité, de l'évolutivité et de la performance. »
Article rédigé par
La rédaction de CIO.de (adapté par Reynald Fléchaux)
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire