Black Friday / Black Week und die richtige IT-Infrastruktur: Wie Unternehmen sich vorbereiten

Laut dem Branchenverband BEVH landet jeder siebte Euro in den Kassen des Online-Handels. Dieser erreicht nun alle Altersgruppen, die Deutschen ab 50 miteingeschlossen. Sie tätigten 2021 mindestens die Hälfte aller Einkäufe im Internet, so der Verband weiter. 96,3 Prozent der Onlinekäufer sind zufrieden oder sogar sehr zufrieden. Das ist ein neuer Rekordwert. Black Friday, Black Week, Cyber Monday und Cyberweek sind für die meisten E-Business-Unternehmen eine kritische Zeit, in der E-Commerce-Plattformen effizient, effektiv und reibungslos funktionieren müssen. Die IT-Infrastruktur, auf der die E-Commerce-Anwendung gehostet wird, ist für diesen Teil des Systems verantwortlich.

Wie Unternehmen das „schwarze Szenario“ am Black Friday vermeiden

„Die Art und Weise, wie eine E-Commerce-Plattform auf bevorstehende Werbeaktionen und Umsatzsteigerungen vorbereitet wird, hängt von dem Modell ab, nachdem sie betrieben wird. In der Praxis sind Unternehmen meist mit zwei Szenarien konfrontiert,“ so Muzaffer Ege, Director Sales DACH Region bei Beyond.pl.

Szenario 1:
Unternehmen verwenden eine externe E-Commerce-Plattform und beschäftigen sich nicht weiter mit der IT-Infrastruktu

Hunderttausende von E-Shops weltweit nutzen E-Commerce-Plattformen, die im Software-as-a-Service-Modell (SaaS) verfügbar sind. In diesem Fall ist es nicht notwendig, Server, Arrays oder Cloud-Dienste zu kaufen. Der Plattformanbieter ist zu 100 Prozent für die Wartung verantwortlich. E-Shop-Betreibers müssen sich also nicht weiter um die IT-Infrastruktur kümmern? Weit gefehlt!

In diesem Szenario sind Unternehmen nicht direkt und aktiv für Wartungsprobleme verantwortlich, aber sie sollten ihren Anbieter genau auf Herz und Nieren prüfen. Und das nicht nur einmal bei Vertragsabschluss, sondern in regelmäßigen Abständen erneut. Die IT-Infrastruktur ist ebenso wichtig wie die Funktionsschicht der Plattform. Selbst die beste Anwendungsplattform kann ohne eine stabile und effiziente IT-Infrastruktur die Geschäftskontinuität nicht gewährleisten. Daher muss die Frage beantwortet werden: Welche Rechenzentrums- oder Cloud-Anbieter sind die besten Plattformpartner für das Unternehmen?

Checkliste: Fragen, die Unternehmen bei Gesprächen mit Anbietern von E-Commerce-Plattformen stellen sollten.

  1. Auf welchem Modell wird die E-Commerce-Plattform gehostet?
    Mögliche Szenarien: On-Premise (IT-Infrastruktur des Plattforminhabers im eigenen Serverraum), Off-Premise (IT-Infrastruktur des Plattforminhabers in einem externen Rechenzentrum), Cloud (Private, Public, Multicloud) oder ein hybrides Modell – eine Kombination der genannten Szenarien?
  2. Wird die IT-Infrastruktur an einem Standort/bei einem Anbieter unterhalten oder ist sie auf verschiedene Standorte bei mehreren Anbietern (in mehreren Rechenzentren) verteilt?
  3. Wird die IT-Infrastruktur redundant aufgebaut?
  4. Welche Cloud- oder Rechenzentrumsanbieter nutzen die Plattform, und wie ist ihre Kompetenz? Sind sie marktführende Anbieter?
  5. An welchen Standorten wird die Plattform betrieben (Deutschland, Polen, Europa oder andere Länder)?
  6. Wie hoch ist der Sicherheitsstandard in den Serverräumen, in denen die Anwendung betrieben wird? (Sind die Rechenzentren zertifiziert und werden sie regelmäßig rezertifiziert?)
  7. Verfügt der Anbieter über Kompetenzen/Zertifizierungen in den Bereichen Datenverarbeitung (ISO 27001), Sicherheit und Verfügbarkeit von IT-Diensten (SOC 2) oder Verarbeitung persönlicher Daten von Zahlungskarteninhabern (PCI DSS)?
  8. In welchem Umfang bietet der externe Cloud-/Rechenzentrumsanbieter IT-Support?
  9. Außerdem: Werden Cloud- oder Rechenzentrumsdienste auf nachhaltige Weise bereitgestellt? (Stichwort ESG und Nachhaltige IT).

„Dies sind grundlegende Fragen, die die Sicherheit, Stabilität und Skalierbarkeit der E-Commerce-Plattform von der Infrastrukturseite her überprüfen. Ein Hauptproblem in diesem Fall ist die Verteilung der IT-Infrastruktur auf mehrere entfernte Standorte und deren Redundanzen,“ so Ege weiter.

Szenario 2:
Unternehmen pflegen die E-Commerce-Plattform selbst und tragen die Verantwortung für die Übergabe der IT-Infrastruktur zur Wartung in einem externen Rechenzentrum. 

Die Situation wird komplexer, wenn die E-Commerce-Plattform intern oder von einem externen Anbieter betrieben werden soll. Es gibt mehrere Möglichkeiten der Implementierungsstandorte:

  • Unternehmen nutzen ihre eigenen Kapazitäten für ihre IT-Infrastruktur,
  • Mieten Kapazitäten bei einem Rechenzentrumsanbieter an (Colocation),
  • nutzen ihre eigene Cloud,
  • nutzen öffentliche Cloud-Dienste (IaaS),
  • führen ein hybrides Modell durch, das die oben genannten Szenarien kombiniert

Der Einsatz professioneller Partner, die über eine solide Infrastruktur verfügen, trägt dazu bei, das Verlustrisiko zu minimieren und den reibungslosen IT-Betrieb zu gewährleisten. Dies ist insbesondere bei der Nutzung von Cloud-Diensten zu beachten, da jede Cloud ihren eigenen physischen Standort in einem bestimmten Rechenzentrum hat. An dieser Stelle lohnt es sich, die in Szenario 1 entwickelte Checkliste mit Fragen zu verwenden, um zu prüfen, ob der Lieferant oder Partner mit einem zuverlässigen IT-Infrastrukturdienstleister zusammenarbeitet.

6 Tipps wie Unternehmen Krisensituationen vermeiden

  1. Für Skalierbarkeit sorgen
    Wenn Unternehmen die öffentliche Cloud nutzen, empfiehlt sich die horizontale Skalierung – sprich, das vollautomatische Hinzufügen weiterer Rechner/Knoten. Wenn diese Option nicht möglich ist, funktioniert auch die vertikale Skalierung, also die Erweiterung der Rechenleistung eines existierenden Rechners/Knotens. Wenn Unternehmen ihre E-Commerce-Plattform auf eine Infrastruktur im On-Premise-Modell stützen, sollten sie den Ressourcenbedarf abschätzen und einen Leistungspuffer vorsehen, d. h. unter Umständen zusätzliche IT-Ausrüstung beschaffen.
  2. Lasten testen
    Ein häufiger Fehler besteht darin, sich auf die Erhöhung der Internet-Bandbreite zu konzentrieren und die Frage der Backend-Kapazität, z. B. des Netzwerks auf der Rechen- und Speicherseite, zu ignorieren. Durch das Testen der Belastbarkeit der Datenbanken bei einem plötzlichen hohen Anstieg der Kundenanfragen werden mögliche Schwachstellen aufgedeckt, die bei normaler Belastung der Plattform nicht auffallen.
  3. Partner vorbereiten
    Der Infrastrukturdienstleister sollte stets über den zu erwartenden Anstieg und den spezifischen Projektbedarf informiert sein. In solchen Fällen lohnt es sich, ein Verfahren zur Genehmigung von Änderungen und eine Hotline einzurichten, die während dieser Zeit in Betrieb ist. Außerdem sollten Unternehmen die Unterstützung durch den Anwendungsanbieter sicherstellen, damit die Administratoren auf Anomalien achten.
  4. Plan B ausarbeiten
    Wenn Unternehmen eine in einem externen Rechenzentrum gehostete On-Premise-Cloud nutzen (z.B. im Fall von Beyond.pl haben sie die Wahl zwischen VMware Cloud, e24cloud oder Azure Stack HCI), ist es sinnvoll, Redundanzen in zwei Rechenzentren (in einem Aktiv-Aktiv-Modell) zu nutzen.
  5. Konnektivität testen
    Ein weiterer Bereich, der vor dem Erreichen von Spitzenwerten überprüft werden sollte, ist die Antwortlatenz und die Bandbreite (Übertragung) sowohl des Internets als auch der internen Verbindungen. Die für den Netzwerkbereich verantwortliche Person sollte dieses Thema im Auge behalten. Um sicher zu sein, dass die eingeführten Änderungen den erhöhten Datenverkehr auf der Website bewältigen können, sollten automatisierte Tests durchgeführt werden. Dies ist sowohl bei der Nutzung privater als auch öffentlicher Clouds, wie Microsoft Azure, möglich.
  6. Verteilte Verarbeitung berücksichtigen
    Bei der Nutzung eines öffentlichen Cloud-Dienstes können Unternehmen sicher sein, dass die Lösung den hohen Sicherheitsstandards des Anbieters entspricht. Viele Unternehmen möchten jedoch Daten lokal speichern und verarbeiten. Im Falle von lokalen Clouds oder der Aufrechterhaltung der IT-Infrastruktur in einem On-Premise- oder Colocation-Modell wird die Frage der Ressourcenredundanz daher kritisch. Es lohnt sich, eine Speicherreplikation an einen anderen Standort zu implementieren oder eine hochgradig geografisch verfügbare Anwendungsarchitektur mit mehreren Regionen in Betracht zu ziehen. Es empfiehlt sich, dass Unternehmen ihre Anwendungen mit einem automatischen Threat Linking überwachen und einen Schutz gegen DDoS-Angriffe (ein massiver Angriff auf eine Website/E-Commerce-Plattform, der deren ordnungsgemäße Funktion verhindert) implementieren.

Ein erfolgreiches Beispiel aus der Praxis

Ein Beispiel für einen Anbieter von E-Commerce-Plattformen, der den Betrieb seines Rechenzentrums ausgelagert hat, ist das Unternehmen IdoSell, einer der Hauptakteure auf dem polnischen Markt für E-Commerce-Plattformen. Die Handelsunternehmen, die diese Plattform nutzen, generieren mehr als 5 Millionen Bestellungen pro Monat und der Gesamtwert ihrer Transaktionen (GMV) beläuft sich auf 14,5 Milliarden PLN (über 3 Milliarden Euro) pro Jahr. Das Unternehmen unterhält seine E-Commerce-Plattform in einem hybriden und verteilten Modell (an mehreren Standorten), was die Sicherheit der Lösung und die Verfügbarkeit der Dienste deutlich erhöht.

Einer der Technologiepartner des Unternehmens in diesem Bereich ist Beyond.pl, ein Anbieter von sicheren und umweltfreundlichen Rechenzentrums- und Cloud-Diensten, der unter anderem Unternehmen aus dem Einzelhandel und dem E-Commerce bedient. Das Rechenzentrum in Poznań (Data Center 2) ist eines der vier sichersten Rechenzentren in der Europäischen Union, was die unabhängige internationale ANSI/TIA-942-Zertifizierung auf höchstem Niveau (Rated 4) bestätigt. Seit der Inbetriebnahme des Rechenzentrums 2 im Jahr 2016 gab es in der Einrichtung keine Ausfälle, die die Dienstkontinuität beeinträchtigt hätten (100 Prozent Betriebszeit).


Autor:
Muzaffer Ege, Director Sales DACH Region bei Beyond.pl.

LinkedIn