Porsche Informatik fait appel à Cloudflare pour sécuriser et automatiser la migration « Cloud Smart » de plus de 3000 sites web de concessionnaires
juillet 2024 par Marc Jacob
Porsche Informatik, filiale du plus grand et plus prospère des fournisseurs automobiles en Europe, Porsche Holding Salzburg, développe des solutions logicielles innovante pour la mobilité du futur. L’entreprise met ses 180 solutions logicielles personnalisées au service des utilisateurs dans 34 pays sur 4 continents et a été intégrée au groupe Volkswagen en mars 2011. Ce dernier possède des marques automobiles prestigieuses telles que Porsche, Volkswagen, Audi, Bentley, CUPRA, Lamborghini, SEAT, et ŠKODA.
En tant que fournisseur de services techniques et informatiques de Porsche Holding, Porsche Informatik crée et assure le fonctionnement d’une infrastructure internationale de vente et assistance qui couvre la gestion des concessionnaires automobiles, le financement des véhicules, la distribution et les systèmes de planification logistique. Pour parvenir à une transition sécurisée et harmonieuse vers le cloud, Porsche Informatik a établi la série d’objectifs suivants :
● Sécuriser les ressources web et les domaines client contre les attaques malveillantes de plus en plus nombreuses et sophistiquées.
● Garantir résilience et plus de disponibilité en dépit de l’instabilité du réseau international afin de favoriser et de conserver la confiance des clients
● Automatiser la migration des domaines et les processus de gestion SSL
● Satisfaire aux réglementations et pratiques recommandées européennes et internationales en matière de régionalisation des données
« Étant donnée la quantité d’applications traditionnelles que nous avons accumulées au cours des 20 dernières années, Porsche Informatik voulait faire en sorte que toutes les applications, aussi bien les plus récentes et modernes que les plus classiques de type client-serveur, soient prêtes pour le cloud, » précise Thomas Zangl, responsable du service Cloud et virtualisation chez Porsche Informatik. « Pour ce faire, il nous fallait un partenaire tel que Cloudflare pour apporter une solution à nos difficultés, limiter les dépendances aux applications traditionnelles et bénéficier au maximum de la migration des charges de travail depuis nos datacenters vers des services gérés dans le cloud. »
Établir un partenariat - Sécuriser les applications web et les points d’accès publics contre les attaques DDoS
Porsche Informatik a débuté sa collaboration avec Cloudflare en 2022 par une série de tests et démonstrations de faisabilité (Proof of concept - POC) à plus petite échelle. Toutefois, l’éclatement du conflit ukrainien a précipité la transition ; on est passé de l’évaluation de Cloudflare à la mise en œuvre du pare-feu d’application web (WAF)et des services pour applications , et à la protection avancée contre les attaques DDoS pour tous les sites web publics, points de terminaison et applications de l’entreprise.
« Nous avons connu une augmentation notable du trafic malveillant en provenance de ce qui s’est avéré être des groupes professionnels, bien financés, mais Cloudflare a absorbé les attaques dirigées contre nous, » indique Thomas Zangl. « Nous avons facilement sécurisé notre infrastructure web publique derrière la meilleure protection contre les exploitations zero-day et les attaques DDoS pour les réseaux.
Motivés par ce baptême du feu réussi, Porsche Informatik et Cloudflare se sont engagées dans un partenariat d’entreprises. L’objectif de Porsche Informatik était de profiter du cloud de connectivité et des services pour applications, pour développeurs et de performances intégrées de Cloudflare dans le but d’harmoniser et simplifier sa transformation cloud de manière globale.
« Une fois nos points d’accès publics protégés par Cloudflare, nous avons décidé de tout rendre plus facile à gérer en unifiant la sécurité de toutes nos charges de travail hébergées grâce à l’utilisation de l’écosystème de Cloudflare au lieu de conserver un enchevêtrement complexe de technologies disparates, » précise Thomas Zangl.
Le renforcement de la résilience et une disponibilité quasi totale améliorent l’expérience utilisateur avec des chargements de page 40 % plus rapides Les performances du site web et des applications étant les principaux facteurs de confiance de la part du client, Porsche Informatik a placé l’expérience client en tête de ses priorités en matière de transformation.
« Nous avions besoin de gagner en résilience, afin de garantir que nos plateformes proposent des performances optimales à l’ensemble de nos utilisateurs et restent disponibles plus de 99 % du temps, » commente Thomas Zangl. « Si nous n’y parvenions pas, c’était notre réputation et la confiance des utilisateurs qui en auraient pâti. »
Pour susciter la confiance des clients, Porsche Informatik s’est engagée dans des efforts d’amélioration de son expérience client. Grâce au transfert de ses ressources et contenus web vers le réseau mondial Cloudflare et en mettant à profit les 310 datacenters de Cloudflare (320 aujourd’hui) répartis dans 120 pays, Porsche Informatik peut toucher ses clients dès le niveau du point de service par le biais des 13 000 fournisseurs de cloud, de services de réseau d’entreprise et FAI.
« Cloudflare nous a fourni des services de livraison de contenu de très haut niveau qui ont permis de résoudre nos problèmes de performances, » ajoute Thomas Zangl. « Le réseau Cloudflare nous place au plus proche de nos clients, et leur offre les meilleures performances possibles pour ce qui est des sites web et des services clients. »
Pour le réseau international de Porsche Informatik constitué de clients, concessionnaires et techniciens, les améliorations n’ont fait aucun doute. L’enrichissement du CDN à l’aide de Cloudflare Load Balancing, d’Argo Smart Routing, du service de stockage d’objets distribué Cloudflare R2, et de Workers, tous issus de la plateforme pour développeurs de Cloudflare pour la création et l’exécution des applications au plus près des utilisateurs finaux a permis de réduire les coûts de bande passante et d’améliorer considérablement les performances et la convivialité des services en ligne de Porsche Informatik tels que le configurateur d’automobile, la commande de logiciels et les files d’attente pour un entretien.
« Nous étions une entreprise mondiale en proie à des goulets d’étranglement en matière de performances, en particulier en dehors d’Europe, puisque nos transmissions provenaient de serveurs européens, » déclare Günter Schulmeister, chef de la transformation cloud pour Porsche Informatik. « Avec l’utilisation de Cloudflare pour stocker et diffuser du contenu sur le réseau mondial, nos partenaires dans les pays tels que le Chili, la Malaisie et le Japon ont pu apprécier de formidables améliorations ; ils observent non seulement des performances nettement meilleures pour les sites web, mais sont aussi mieux protégés contre les cyberattaques. »
« Cloudflare a réduit le temps de chargement de nos pages web de 40 %, » indique Thomas Zangl. « Le fait de pouvoir mettre en cache des ressources partout dans le monde, l’utilisation de Workers pour renforcer nos applications et l’élimination des goulets d’étranglement avec un routage intelligent et un équilibrage des charges ont contribué à rendre nos sites web plus rapides et plus fiables. »
Baisse de 95 % de la consommation de bande passante et amélioration des performances des serveurs sur le réseau mondial
Le cloud de connectivité de Cloudflare allège également la charge sur les datacenters principaux de Porsche Informatik, que ce soit dans le cloud ou sur site. D’après Thomas Zangl, le réseau mondial gère désormais 95 % du trafic public de Porsche Informatik. Au-delà des économies financières, Cloudflare permet de libérer suffisamment d’espace dans les serveurs locaux de Porsche Informatik pour les mettre efficacement au service d’autres objectifs commerciaux.
« En mettant en cache notre contenu destiné au public sur le réseau Cloudflare, nous avons retrouvé la capacité d’intégrer de nouveaux services et d’accepter des charges plus importantes sans surprovisionner à grands frais la bande passante, » précise Daniel Ivanovski, ingénieur système pour Porsche Informatik. « Cela permet d’améliorer les performances de nos applications internes et back office et de gérer nos services cloud de manière plus rentable. »
Automatisation de la gestion et de la migration de domaine pour plus de 3 000 sites web
Avec tous les sites web liés à la marque, au financement et aux concessionnaires de Porsche Holding et du groupe Volkswagen dont elle a la charge, Porsche Informatik devait trouver une méthode efficace pour assurer le fonctionnement du DNS, gérer les certificats de sécurité et faire migrer les sites web client vers le cloud. La tâche était colossale, d’autant plus que la plupart des domaines étaient détenus de manière indépendante par les filiales. Cloudflare SSL for SaaS et l’API Cloudflare ont permis à l’équipe de Thomas Zangl de simplifier ce processus laborieux.
« Nous avons automatisé la migration du site web et le processus de gestion des certificats SSL et j’adore ça, » se réjouit-il. « Grâce à l’intégration des API de Cloudflare et à une méthode consistant à coder l’ensemble des ressources (Everything as code, EaC) pour gérer les infrastructures, GitLab et les demandes de fusion dans le but de définir et déléguer les sites web qui ont besoin d’être déplacés et provisionnés, nous sommes parvenus à une répartition des charges, et nous avons déplacé 3 000 sites web à l’aide d’équipes que sont en contact direct avec nos clients au sein de toute l’organisation. En plus de faire en sorte que les modifications soient correctes et bien renseignées, cela a permis à mes collaborateurs de se concentrer sur l’exploration d’autres technologies. »
Une fois que le site est actif dans le cloud, SSL for SaaS automatise le cycle de gestion du certificat et simplifie la surveillance et la configuration du site, le catalogue des services web demeure ainsi protégé et à jour.
Satisfaire aux exigences de la régionalisation des données et des règlementations internationales
En tant qu’institution du secteur du commerce automobile, spécialisée à la fois dans la vente de véhicules et les services de financement, Porsche Holding Salzburg évolue dans un environnement hautement réglementé. La migration cloud de l’entreprise plaçait donc Porsche Informatik face à des défis spécifiques au règlement général pour la protection des données (RGPD) et à d’autres organismes de réglementation.
« Nous sommes une entreprise européenne et la plupart de nos clients se trouvent en Europe, par conséquent le RGPD ordonne très précisément où et quand nous pouvons conserver les données de l’entreprise et de l’utilisateur, » explique Günter Schulmeister. « Cloudflare fournit aux partenaires de son entreprise la boîte à outils idéale pour favoriser la conformité au RGPD. »
Avec la Cloudflare Data Localization Suite, Porsche Informatik conserve un contrôle rigoureux et auditable de ses données, précisant en détail où et quand les informations sont stockées, déplacées et chiffrées. Cloudflare donne également à l’entreprise la capacité d’établir des règles métier propres à des déploiements Workers spécifiques pour une région de façon à exécuter ses applications serverless et à préciser l’emplacement des datacenters avec l’autorisation d’inspecter les données à la recherche de menaces et anomalies.
L’expérience Cloudflare
Après avoir travaillé en étroite collaboration avec Cloudflare pendant la phase de migration et de transformation Günter Schulmester exprime toute sa confiance dans le partenariat qui unit les équipes de Cloudflare et de Porsche Informatik.
« C’était le nec plus ultra des services. Notre partenariat d’entreprise avec Cloudflare nous a donné accès à des fonctionnalités et des services de régionalisation, à un compte dédié et à une équipe d’assistance, ainsi qu’aux formidables architectes solution de Cloudflare, » dit-il « Dès le début, Cloudflare a compris que la transformation cloud va au-delà du simple déploiement de services cloud, il s’agit également de s’adapter à de nouveaux enjeux. »
Perspectives d’amélioration
Porsche Informatik prévoit de poursuivre cette course à l’innovation jusqu’à obtenir une expérience entièrement en ligne depuis l’achat jusqu’à la livraison et l’utilisation de l’automobile. Tandis qu’elle fait progresser le secteur du commerce automobile pour l’aligner sur sa vision, l’entreprise voit dans Cloudflare un élément essentiel de sa feuille de route.
« Le concessionnaire automobile de l’avenir sera entièrement numérique, » déclare Thomas Zangl. « Bientôt, ce seront les sites web ou les applications en ligne qui prendront en charge la plupart, si ce n’est l’ensemble, des processus sur lesquels repose notre secteur. Tandis que ces applications deviendront le cœur de l’activité, la confiance du client et notre succès dépendront de l’innovation, de la sécurité, de l’évolutivité et des performances dont nous saurons faire preuve. Cloudflare est le partenaire qui nous permet de nous concentrer sur le développement de ces applications sans nous soucier des contingences extérieures. » Alors que Porsche Informatik et ses clients continuent d’explorer les scénarios d’utilisation dans le but d’enrichir leurs produits et services de technologies émergentes telles que l’intelligence artificielle (IA), l’entreprise compte sur Cloudflare pour jouer un rôle déterminant, en fournissant des solutions qui associent cybersécurité et IA.
« Cloudflare est leader dans le secteur de la connectivité. Elle surveille et sécurise déjà une grande partie du trafic Internet mondial et il n’existe que peu d’autres plateformes capables d’expliquer ce qui se passe en ligne à une si grande échelle, » ajoute Günter Schulmeister. « Pendant que nous poursuivrons nos efforts d’innovation, Cloudflare est la plus à même de résoudre depuis un point d’accès unique les difficultés liées à l’IA et ce de manière sécurisée, évolutive et facile à gérer. »