Hapag-Lloyd

Hapag-Lloyd schafft mit Cloudflare ein schnelleres und zuverlässiges digitales Grundgerüst

Hapag-Lloyd ist das fünftgrößte Containerfrachtunternehmen der Welt und übernimmt den Transport wichtiger Güter wie Medikamente, Autos und Konsumprodukte in mehr als 140 Länder. Die Geschäftsaktivität der in Deutschland ansässigen Firma erreicht gewaltige Dimensionen. Hapag-Lloyd verfolgt dabei ein klares, aber ambitioniertes Ziel: die unangefochtene Qualitätsführerschaft im Auge der Kunden.

Die Herausforderung: Ermöglichung einer ausgezeichneten Nutzererfahrung im globalen Maßstab

Hapag-Lloyd hat beständig weiter in die eigenen kundenseitigen Anwendungen investiert und dabei auf immer mehr Sicherheits- und Netzwerkdienste zurückgegriffen. Das hat die Verwaltung des gesamten Stacks erschwert, weshalb einfache Richtlinien- und Netzwerkanpassungen mehr Zeit in Anspruch genommen haben als nötig. Das Unternehmen hatte Mühe, zu ermitteln, welche Art von Datenverkehr die firmeneigene Plattform erreichte. Daher fiel es der IT-Sicherheitsabteilung schwer, bösartigen Traffic – insbesondere Content Scraping-Bots – zu erkennen und schnell abzufangen.

„Ich wusste weder, mit wie vielen Bots wir es zu tun haben, noch wie diese unsere Systeme nutzen oder wie sich die Bot-Probleme lösen lassen“, so Björn Klatt, Leiter des Web- und Mobile-Teams von Hapag-Lloyd.

Die Geschäftstätigkeit von Hapag-Lloyd in China machte das Ganze noch brisanter. Zur Steuerung der Konnektivität und Sicherheit auf der einzigartigen Netzwerkarchitektur Chinas musste das Unternehmen einen gesonderten externen Anbieter nutzen. Die damit einhergehende betriebliche Aufspaltung machte es schwieriger, Performance-Vergleiche anzustellen, Probleme zu beheben und allen Kunden das gleiche Nutzererlebnis zu bieten.

Das Unternehmen brauchte eine einfachere Methode zur Absicherung seiner Plattformen, zur Steigerung der Performance und zur Unterstützung von Kunden auf der ganzen Welt – und zwar eine, die weder die Entwickler ausbremste noch die betriebliche Belastung erhöhte.

Schutz der Online-Plattform und Senkung botbezogener Kosten

Die Online-Plattform von Hapag-Lloyd, auf der wichtige kundenseitige Anwendungen gehostet werden, wird mit der WAF und der Bot-Management-Lösung von Cloudflare geschützt. Diese Sicherheitsdienste sind kundenseitigen Anwendungen am Netzwerkrand vorgeschaltet und bieten dem Team von Hapag-Lloyd einen guten Überblick über den eingehenden Datenverkehr. So kann das Unternehmen schnell auf Ungewöhnliches reagieren.

Vor der Übernahme dieses Ansatzes hatte Hapag-Lloyd Mühe, zwischen legitimen Partner-Bots, die Datenzugriff benötigen, und bösartigen Bots, die Inhalte auslesen wollen, zu unterscheiden. Deshalb gelang es Schadbots häufig, Terminpläne und Tracking-Daten abzuschöpfen, was den Bandbreitenverbrauch und die Netzwerkkosten in die Höhe trieb.

Das änderte sich jedoch mit Verlegung der Traffic-Filterung an die Edge. Damit verschwand der bösartige Bot-Traffic nahezu vollständig und unerwünschte Anfragen wurden blockiert, bevor sie interne Systeme überhaupt erreichten.

„Früher haben Bots unser Netzwerk erreicht“, so Klatt. „Doch jetzt wird das von Cloudflare verhindert, wodurch wir jeden Monat mehrere Tausend Euro sparen.“

Das Team hat auch Flexibilität hinzugewonnen: Mit Cloudflare können Bot-Richtlinien für jede Domain einzeln konfiguriert werden, was die Festlegung unterschiedlicher Schwellenwerte und gesonderte Maßnahmen für globalen Traffic und für China-spezifischen Datenverkehr erlaubt. Zugelassene Partner, die berechtigterweise Zugang benötigen, können eigene Routen zur Verfügung gestellt werden, ohne die Sicherheit für alle anderen zu beeinträchtigen.

Höhere Geschwindigkeit und Zuverlässigkeit in China mit einem einheitlichen Netzwerkansatz

China ist ein wichtiger Markt für Hapag-Lloyd und die Performance wirkt sich dort direkt auf die Zufriedenheit und das Vertrauen der Kunden aus. Traditionell hat das Unternehmen zur Bewältigung von Latenz- und Zuverlässigkeitsproblemen in China auf einen dem chinesischen Netzwerk vorbehaltenen Anbieter gesetzt, während für den Rest der Welt verschiedene andere Provider genutzt wurden.

Zur Vereinfachung dieses Modells begann das Team, zu untersuchen, ob Cloudflare sowohl die Bereitstellung in China als auch im Rest der Welt unterstützen könnte. Dafür hat man die Performance genau gemessen und die Ergebnisse mit aktuell genutzten Anbietern verglichen.

Sobald die Performance den Erwartungen entsprach, hat Hapag-Lloyd den Datenverkehr in China schrittweise auf das gleiche Netzwerk verlagert, das das Unternehmen auch in anderen Ländern nutzt. Heute verzeichnet Hapag-Loyd in China durchschnittliche Seitenladezeiten von etwa drei Sekunden, während es bei Wettbewerbern oft acht Sekunden oder mehr sind. Die Zuverlässigkeit hat sich ebenfalls deutlich verbessert und liegt nun bei etwa 98 %, während sie zuvor teilweise bis auf 90 % gesunken war.

„Mit Cloudflare verfügen wir dort jetzt über einen Anbieter, den wir wirklich fordern können“, sagt Klatt. „Das ist eine angenehme Position.“

Optimierung der Architektur und Kostensenkung mit integriertem Speicher und Video

Hapag-Lloyd hat außerdem nach einer weiteren Konsolidierung der digitalen Architektur mit R2 und Cloudflare Stream dramatische Verbesserungen verzeichnet.

Zur Unterstützung des Speicherns und Bereitstellens statischer Webinhalte wurden die bisher genutzten Lösungen durch R2, den Objektspeicherdienst von Cloudflare, ersetzt. Das Ergebnis ist eine einheitliche Architektur, die nicht nur leichter zu verwalten und günstiger im Betrieb ist, sondern auch für Kunden schneller funktioniert.

„Wir haben eine Kostensenkung um 10 % gegenüber unseren vorherigen Lösungen verzeichnet, was erfreulich ist“, so Klatt. R2 habe dafür gesorgt, dass statische Inhalte Kunden nun schneller bereitgestellt werden können.

Hapag-Lloyd ist außerdem für die Videobereitstellung zu Cloudflare Stream gewechselt, nachdem man festgestellt hatte, dass die Lösung sowohl schneller als auch günstiger ist als der zuvor genutzte Azure-basierte Dienst. Auch wenn es sich scheinbar nur um graduelle Änderungen handelte, wurde dadurch die Komplexität insgesamt verringert, sodass sich das Unternehmen noch stärker auf Qualität und Effizienz an jedem digitalen Kontaktpunkt konzentrieren konnte. Mit Cloudflare Stream müssen die Techniker von Hapag-Lloyd keine Infrastruktur für Videostreaming und -wiedergabe verwalten. Stattdessen können sie sich voll und ganz auf die Softwareentwicklung konzentrieren.

Zero Trust statt VPN für Entwickler

Zur Modernisierung des Zugriffs auf seine internen Systeme hat das Unternehmen seine bisherigen VPN durch Cloudflare Access ersetzt, eine Lösung für Zero Trust-Netzwerkzugang. Heute nutzen etwa 300 Entwickler die Single Sign-On-Identitätsüberprüfung zur Authentifizierung beim Zugriff auf die kritischen Entwicklungsumgebungen von Hapag-Lloyd.

Dieser Ansatz unterstützt das flexible Arbeitsmodell der Entwicklungsabteilung. Drittanbieter und Kontrollmechanismen können schnell testweise integriert und genauso leicht wieder verworfen werden. Außerdem werden ungenutzte Kapazitäten vermieden. Den Nutzern wird eine durchweg hohe Geschwindigkeit geboten, sodass Entwickler maximale Produktivität erreichen, ohne dass es zu betrieblichen Komplikationen kommt.

„Cloudflare hat uns das Leben wirklich erleichtert. Jeder, der Single Sign-On verwendet, kann das Produkt sofort und problemlos nutzen“, so Klatt. „So können sich unsere Entwickler darauf konzentrieren, Lösungen für unsere Kunden bereitzustellen. Ein größeres Lob gibt es nicht, denke ich.“

Bündelung von Performance-, Sicherheits- und Entwicklerdiensten auf der Connectivity Cloud von Cloudflare

Nachhaltig ist diese Transformation, weil es sich nicht um isolierte Verbesserungen handelt. Hapag-Lloyd nutzt die WAF, das Bot-Management, das China-Netzwerk, den R2-Objektspeicher, Stream, Workers und Zero Trust von Cloudflare über eine Connectivity Cloud: eine übergreifende globale Plattform, die Netzwerkverbindungs-, Sicherheits- und Entwicklerdienste in einer einzigen Architektur integriert.

Statt für verschiedene Weltregionen und Funktionen gesonderte Tools verwalten zu müssen, wendet das Team einheitliche Richtlinien, Maßnahmen zur Optimierung der Performance und Identitätskontrollen in der gesamten Firmenumgebung an. Durch diesen einheitlichen Ansatz wird die betriebliche Komplexität reduziert, während zugleich die Widerstandsfähigkeit, Übersicht und Skalierbarkeit gestärkt und ein digitales Fundament für Hapag-Lloyd geschaffen wird. So wird das Unternehmen bei seinem Bestreben unterstützt, auf der ganzen Welt erstklassige Nutzererlebnisse zu ermöglichen.

Das bringt die Zukunft: Fortsetzung des Wegs mit Cloudflare

Bei Hapag-Lloyd betrachtet man die Erreichung der eigenen Ziele als einen Prozess, nicht als eine einmalige Transformation. Um den sich verändernden Anforderungen und neuen Herausforderungen gerecht zu werden, hat das Team im Lauf der Jahre das Spektrum der genutzten Dienste kontinuierlich erweitert und um neue Funktionen ergänzt.

„Es gibt immer etwas Neues und Aufregendes zu entdecken“, sagt Klatt.

Das Team plant, auch die restlichen VPN-Verbindungen durch Cloudflare Zero Trust zu ersetzen, Cloudflare Workers als mögliche Alternative zu AWS Lambda zu prüfen und neue KI-gesteuerte Funktionen zu bewerten, sobald sie relevant werden. Das Hauptaugenmerk liegt auf der Wahrung der Flexibilität und einer kontinuierlichen Optimierung der Art und Weise, in der digitale Erlebnisse gestaltet und gesteuert werden, wobei eine Verringerung der Komplexität angestrebt wird.