YPO

YPO ist eine öffentliche Organisation mit Sitz in Großbritannien, die Produkte und Dienstleistungen für eine Reihe von gemeinnützigen und öffentlichen Organisationen wie Schulen, lokale Behörden, Wohltätigkeitsorganisationen und Notfalldienste in Großbritannien liefert. Die Organisation kauft Produkte in großem Maßstab, um für ihre Kunden die besten Preise auszuhandeln, ohne dabei Kompromisse bei der Qualität einzugehen.

Herausforderungen: Sicherung des Kundenvertrauens und Gewährleistung von Betriebszeit und Verfügbarkeit der Website

Im Laufe der letzten Jahre hat YPO seine E-Commerce-Website von einem rudimentären, provisorischen CMS-basierten Add-On zu einer voll integrierten Webplattform ausgebaut, auf der seine Kunden ihre Bestellungen reibungslos abwickeln können. 2014 wurde die Entscheidung getroffen, die digitale Infrastruktur auf eine robustere und skalierbarere Cloud-basierte Lösung umzustellen.

Gleich nach dieser Migration bemerkte YPO ungewöhnlichen Traffic auf der Website, insbesondere von IP-Adressen von ausländischen Domains, für die die Site nicht zuständig war. Der Hauptschwerpunkt von YPO liegt auf der Kundenzufriedenheit: „Wir werden vom Institute of Customer Service (ICS) sehr hoch eingestuft, und deshalb ist die Verfügbarkeit und Performance unserer Website so wichtig für uns“, so Gavin Rimmington, Leiter Business Change und IT. „Unsere Kunden brauchen uns und müssen darauf vertrauen können, dass unsere Website sicher und immer verfügbar ist, insbesondere während Spitzenzeiten und saisonbedingten Nutzungsanstiegen“, fügt er hinzu.

Obwohl YPO nie unter einem großangelegten DDoS-Angriff oder Ransomware zu leiden hatte, traf man die bewusste Entscheidung, proaktiv Sicherheitsmaßnahmen zu ergreifen, die einen besseren Schutz der digitalen Infrastruktur ermöglichen würden. Dabei begann man mit der Suche nach einer Lösung für eine Web Application Firewall (WAF). „Unser Digitalprovider bot mehrere Lösungen von Drittanbietern an, aber sie waren zu komplex und erforderten umfangreiche Konfigurationen für die Bereitstellung“, so David O'Brien, Digital & E-Commerce Manager.

O'Brien fügt hinzu: „Wir waren zwar überzeugt, dass unser Cloud-Provider über ausreichende Kapazitäten verfügte, um mit erhöhtem Traffic-Aufkommen fertig zu werden, aber wir waren nicht so überzeugt, dass er unsere Website vor der großen Zahl von unbekannten Akteuren und Bedrohungen im Internet schützen konnte.“

Die Lösung: eine einfach zu implementierende, integrierte Sicherheitslösung

YPO untersuchte verschiedene WAF-Angebote und kam zu dem Ergebnis, dass Cloudflare aufgrund des einfachen Onboardings, seiner schieren Größenordnung und der Verteidigungsmöglichkeiten gegen neue Bedrohungen und Angriffe die beste Lösung war.

„Die Onboarding-Erfahrung mit Cloudflare war ausgezeichnet und überraschend einfach. Im Vergleich zu einigen der anderen Angebote, die wir in Erwägung zogen, war Cloudflare am einfachsten zu implementieren, und wir waren mit unserer Wahl sehr zufrieden“, fügt er hinzu.

Sobald YPO bereit war, Cloudflares WAF einzusetzen, konnte eine Reihe weiterer Features und Produkte erkundet werden, die bei der Verbesserung der Nutzererfahrung helfen konnten. „Cloudflare bietet eine Reihe von Weboptimierungstechnologien, bei denen wir nie daran gedacht hätten, sie als eigenständige Lösungen von verschiedenen Anbietern zu beziehen“, so O'Brien. „Nachdem wir Features wie beispielsweise Brotli-Komprimierung, Auto Minify, Polish und Mirage auf Cloudflare aktiviert hatten, konnten wir eine dramatische Verbesserung unserer Website-Performance feststellen. 80 % unseres Traffics wird auf Cloudflare zwischengespeichert. Durch dieses Caching hat die durchschnittliche Seitenladedauer für Desktop- und mobile Clients um 50 % abgenommen – ein fantastisches Ergebnis!“

YPO setzt mehrere Analytics-Tools wie z. B. Pingdom ein, um Performance und Verbesserungen der Website mit Cloudflare zu messen. „Seit dem Einsatz von Cloudflare stieg die Punktezahl für unsere Website auf yslow.org von etwas über 70 bis auf Mitte 90 von 100 möglichen Punkten“, so O'Brien.

Während der anfängliche Anstoß für den Einsatz von Cloudflare eine Web Application Firewall war, machte sich auch schnell eine bessere Performance bemerkbar. Dadurch konnte YPO nicht nur die Verfügbarkeit der Dienste sicherstellen, sondern auch eine bessere Nutzererfahrung für die Kunden und eine hohe Kundenzufriedenheit gewährleisten.

Wie geht es weiter mit YPO?

„Cloudflare hat unsere Cybersicherheit revolutioniert und gibt uns die Gewissheit, unsere Website und das Vertrauen unserer Kunden zu schützen“, erklärt Rimmington. „Wir beginnen, mehr leistungssteigernde Features wie z. B. Lastverteilung einzusetzen, die wir als Teil unseres Enterprise-Vertrags erhalten.“ Cloudflares fortwährende Innovationen und die Erweiterung seines Diensteangebots sind ein Schlüsselfaktor für YPO. „Diese Arten von Features sind äußerst vorteilhaft, und Cloudflares Innovationen haben dazu beigetragen, unsere eigene Roadmap zu verbessern und letztendlich unsere Infrastruktur zukunftssicher zu machen.“


1 Wir verwenden Pingdom zur Überwachung von Geschwindigkeit und Verfügbarkeit der Website sowie für einige andere Punkte. Laut http://yslow.org/ verbesserte sich unsere Website von ca. 70–71 auf eine Bewertung, die jetzt zwischen 93 und 95 von 100 möglichen Punkten liegt.

2 Mobilzeiten über Google. Die Zeiten verbesserten sich von 7 Sekunden auf 4,9 Sekunden (basierend auf einer 3G-Verbindung).

YPO
Verwandte Fallstudien
Wichtigste Ergebnisse

33 % Verbesserung bei Geschwindigkeit und Betriebszeit der Website (1)

30 % Verbesserung bei den Ladezeiten für Mobilnutzer in einem 3G-Netzwerk (2)

80 % unseres Traffics wird auf Cloudflare zwischengespeichert. Durch dieses Caching hat die durchschnittliche Seitenladedauer für Desktop- und mobile Clients um 50 % abgenommen – ein fantastisches Ergebnis!

David O’Brien
Digital & E-Commerce Manager