Porsche Informatik

Porsche Informatikは、3000を超えるディーラーWebサイトの「クラウドスマート」な移行の安全確保と自動化をCloudflareで実現

Porsche Informatikは、欧州で最大かつ最も成功している自動車販売会社Porsche Holding Salzburgの子会社で、未来のモビリティに向けた画期的なソフトウェアソリューションを開発しています。180以上のカスタムソフトウェアソリューションを4大陸、34か国のユーザーに提供する同社は、2011年3月にVolkswagen Groupの傘下に入りました。

Volkswagen Groupは、欧州大陸の名だたる一流自動車ブランドをいくつか所有しています。Porsche、Volkswagen、Audi、Bentley、CUPRA、Lamborghini、SEAT、ŠKODAなどです。

課題：グローバルなクラウド移行の安全確保

Porsche HoldingsのフルサービスサプライヤーとしてITサービスと技術サービスを提供するPorsche Informatikは、自動車ディーラーシップ管理、自動車ファイナンス、販売、ロジスティクス計画のシステムなど、セールスとサポートの国際的インフラストラクチャを構築し、保守管理しています。

Porsche Informatikは、クラウドへの安全でシームレスな移行に向けて一連の具体目標を掲げました。

高度化する悪性インターネットアクティビティから、Webアセットと顧客ドメインを保護する
世界のネットワークが不安定な状態になってもレジリエンスと高可用性を確保し、顧客の信頼を高め、維持する
ドメイン移行とSSL管理のプロセスを自動化する
欧州および世界のデータローカライゼーション規制とベストプラクティスを順守する

「過去20年間に導入したレガシーアプリケーションの在庫があり、比較的最近の最新アプリケーションと旧来のクライアントサーバー型アプリケーションの両方をクラウド対応にしたかった」と、Porsche Informatikのクラウド・仮想化サービス責任者Thomas Zangl氏は言います。「そのためには、当社が課題を解決し、レガシーアプリケーションの依存関係を制限し、ワークロードを自社データセンターからクラウド内のマネージドサービスへ移行するメリットを最大化できるよう支援してくれるCloudflareのようなパートナーが必要でした。」

パートナーシップを確立 — Webアプリと公開アクセスポイントをDDoS攻撃から保護

Porsche InformatikとCloudflareの関係は、2022年に一連の小規模テストと概念実証（POC）を実施したのが始まりです。しかし、ウクライナ戦争の勃発を機に、同社はCloudflareの評価検討から、すべての外部向けWebサイト、エンドポイント、アプリケーションを対象としたCloudflare WAFとアプリケーションサービス、高度DDoS攻撃対策の実装へと踏み切りました。

「資金が潤沢なプロ集団からと思われる悪性トラフィックが顕著に増えましたが、当社を狙った攻撃はCloudflareが吸収してくれました。当社の外部向けWebインフラは、Cloudflareグローバルネットワークが提供するベストインクラスのDDoS攻撃対策とゼロデイ脆弱性悪用対策の背後にあったため、安全確保は容易でした。（Zangl氏）」

Porsche InformatikとCloudflareは、このように現実世界の厳しい試練を乗り越えた経験を踏まえ、企業間パートナーシップを結びました。Porsche Informatikの狙いは、コネクティビティクラウドとCloudflareの統合型パフォーマンス、開発、アプリケーションサービスを活用して、当社が進めるフルスケールのクラウド変革を合理化し、簡素化することでした。

「Cloudflareの背後にある公開アクセスポイントの安全は確保済みでしたので、クラウドホスティングしていたワークロードについても、個別のテクノロジーを複雑に組み合わせるのではなく、Cloudflareのエコシステムを使ってセキュリティを統合し、すべてを簡単にしようと決めました。（Zangl氏）」

高いレジリエンスと可用性でページ読み込みを40%高速化し、カスタマーエクスペリエンスを向上

Webサイトとアプリケーションのパフォーマンスは消費者の信頼感を左右する主要素であり、Porsche Informatikの変革でもカスタマーエクスペリエンスの向上が優先事項になっていました。

「当社のプラットフォームがすべてのユーザーに最適パフォーマンスを提供し、99%以上の可用性を維持するよう保証するためには、レジリエンスの強化が必要でした。そうしなければ当社の評判は下がり、ユーザーの信頼も失っていたでしょう。（Zangl氏）」

Porsche Informatikは、顧客の信頼感を高めるべくカスタマーエクスペリエンスの向上に取り組み始めました。同社はWebコンテンツとWebアセットをCloudflareのグローバルネットワークへ移行し、世界120か国に配された310か所のCloudflareデータセンターを活用することによって、13000のISP、クラウド、エンタープライズネットワークサービスプロバイダーを介してサービス提供ポイントで顧客とやりとりできるようになりました。

「Cloudflareはワンレベル上のコンテンツ配信サービスを提供し、当社のパフォーマンスの問題を解決してくれました。Cloudflareネットワークは当社を顧客に近づけ、最善のWebサイトパフォーマンスとカスタマーサービスを提供してくれます。（Zangl氏）」

これは、世界各地のPorsche Informatikの顧客、ディーラー、サービステクニシャンにとって紛れもない改善でした。Cloudflare Load Balancing、Argo Smart Routing、Cloudflare R2 Distributed Object Storage、Cloudflare開発者プラットフォームのWorkersを使ってCDNを拡張し、アプリケーションの構築と運用をエンドユーザーの近くで行うことによって、帯域幅コストを削減でき、Porsche Informatikのオンラインカーコンフィギュレーターのパフォーマンスとユーザビリティが大幅に向上して、ソフトウェアやサービスの待ち行列の秩序化ができました。

「当社はグローバル企業ですが、欧州のサーバーからストリーミングしていたため、特に欧州域外でパフォーマンスのボトルネックが生じていました」と、Porsche Informatikのクラウド変革リードGünter Schulmeister氏は振り返ります。「Cloudflareを使ってコンテンツの保存とストリーミングをグローバルネットワーク上で行うようになり、チリ、マレーシア、日本などのパートナーに大変喜ばれました。Webサイトのパフォーマンスが遥かに良くなっただけでなく、サイバー攻撃に対する保護も強化されたからです。」

Zangl氏曰く、「CloudflareのおかげでWebページの読み込みが40%速くなりました。グローバルに分散したアセットキャッシュがあり、Workersでアプリケーションを稼働し、スマートルーティングと負荷分散でボトルネックを回避することにより、Webサイトが高速化し、信頼性も高まっています。」

帯域幅使用量を95%削減し、グローバルネットワーク上のサーバーパフォーマンスを改善

Cloudflareのコネクティビティクラウドは、Porsche Informatikの中核データセンター（クラウドとオンプレミスの両方）にかかる負荷も軽減しました。Zangl氏によると、現在ではPorsche Informatikのパブリックトラフィックの95%をグローバルネットワークで処理しています。Cloudflareのメリットはコスト削減だけではありません。Porsche Informatikのローカルサーバーに十分な空きができ、他のビジネス目標に効率的に取り組めるようになります。

「公開コンテンツをCloudflareでキャッシュしたことで新サービスをオンボードする容量ができ、高コストな帯域幅のオーバープロビジョニングをせずとも大きな負荷に耐えられるようになりました」と、Porsche InformatikのシステムエンジニアDaniel Ivanovski氏は言います。「それにより、社内やバックオフィスのアプリケーションパフォーマンスが良くなり、費用対効果の高いクラウドサービスの管理が可能になります。」

顧客ドメインの管理と3000以上のWebサイト移行を自動化

Porsche Informatikが管理するPorsche HoldingとVolkswagen Groupのディーラーサイト、ファイナンスサイト、ブランドサイトはすべて、DNSの保守やセキュリティ証明書の管理、顧客Webサイトのクラウド移行を効率的に行う手段を必要としていました。それを見つけるのは大仕事で、ドメインの大半を子会社が個別に所有していたことが事態を余計にややこしくしていました。Zangl氏のチームは、CloudflareのSSL for SaaSとCloudflare APIを使って面倒なプロセスを合理化しました。

「Webサイト移行とSSL証明書管理のプロセスを自動化して大正解でした。インフラ、GitLab、マージリクエストを管理し、移行とプロビジョニングが必要なWebサイトを定義して委任するのに、CloudflareのAPI統合とEverything-as-Code（EaC）のアプローチを用いることによって、3000のWebサイトを移行する負担を全社の顧客対応チームに分散しました。部下は、変更が正しく、しっかり文書化されているかを確認するだけでなく、他のテクノロジーを検討する余裕もありました（Zangl氏）」

サイトはクラウド上にあるため、SSL for SaaSで証明書管理のライフサイクルを自動化し、サイトの保守と設定を簡素化して、Webポートフォリオをセキュアで最新の状態に保ちます。

データローカライゼーションと国際規制の要件を充足

Porsche Holding Salzburgは車両販売とバンキングサービスの両方を手掛ける自動車販売会社で、その事業環境は厳しく規制されています。そのため、Porsche Informatikが同社のクラウド移行を行った際は、EU一般データ保護規則（GDPR）その他の規制に特有の難しさがありました。

「当社は欧州企業で、顧客の大半は欧州にいます。そのため、法人やユーザーのデータをどこでどのように保管できるかがGDPRで細かく規定されているのです」と、Schulmeister氏は説明します。「Cloudflareは、企業パートナーにGDPRコンプライアンス推進のための適正ツールを提供しています。」

Porsche Informatikは、Cloudflare Data Localization Suiteで情報の保管、移転、暗号化の方法と場所を厳密に定め、データを厳格に管理して監査可能な状態を維持しています。また、Cloudflareで地域ごとにWorkersをデプロイする際のビジネスルールも確立でき、サーバーレスアプリケーションの実行や、データに脅威や異常がないか検査する権限を持つデータセンターのロケーション指定について定めることができます。

Cloudflareの利用体験

今回の変革を通してCloudflareと緊密に連携したSchulmeister氏は、CloudflareとPorsche Informatikのチーム間パートナーシップに自信を見せています。

「まるで、ファーストクラスの高級サービスを受けているようでした。Cloudflareとの企業パートナーシップを通じてローカライゼーションの機能やサービスを利用でき、専任のアカウントチームやサポートチーム、Cloudflareの優秀なソリューションアーキテクトにもアクセスできました。Cloudflareは、クラウド変革は単にクラウドサービスをデプロイして終わりではなく、新たに問題が生じても適応していくことだと、最初から理解していました。」

今後の取り組み

Porsche Informatikでは、オンライン購入と自動車所有の総合エクスペリエンスの実現に向け、今後もイノベーションを推進していく計画です。同社は、自動車販売業界を発展させて自社ビジョンとの整合を図るにあたり、Cloudflareをロードマップの重要コンポーネントと認識しています。

「未来の自動車ディーラーシップは完全にデジタル化されています。近い将来、当業界のプロセスのすべてとは言わないまでも大半をWebサイトやオンラインアプリケーションがサポートするようになります。そうしたアプリケーションがビジネスの中核を担うようになれば、顧客の信頼と当社の成功はイノベーション、セキュリティ、可用性、拡張性、パフォーマンスにかかってきます。Cloudflareは、外的要因による影響を心配することなくアプリケーションの開発に集中させてくれるパートナーです。（Zangl氏）」 Porsche Informatikでは、人工知能（AI）などの新興技術で製品やサービスを強化するユースケースの検討をクライアントと共に続けており、サイバーセキュリティとAIが交わるところでソリューションを提供するという枢要な役割をCloudflareが果たすと見ています。

「Cloudflareはコネクティビティの業界リーダーです。既に世界のインターネットトラフィックの大きな部分を監視して保護しており、そのような規模でオンライン世界の情勢を把握できるプラットフォームは他にほとんどありません。当社がイノベーションを続ける上で、Cloudflareは、AIがもたらす問題にセキュアかつ拡張可能で単一のアクセスポイントから簡単に管理できる方法で対処できる特異な存在です。（Schulmeister氏）」