Auf einen Blick

Branche:
Automotive

Region:
China

Herausforderung:
Ablösung der bestehenden CIAM-Plattform durch eine vollständige Neuentwicklung mit lokaler Hybrid-Cloud in China

Produkte und Services:

Managed Kubernetes, Service Layers, Ping Directory, Ping Federate und Ping Access

Ergebnisse:

• Customer Identity and Access Management (CIAM) als Managed Service in verschiedenen Regionen in der Hybrid-Cloud der Mercedes-Benz Group AG, insbesondere direkt in Peking für den chinesischen Markt
• Kürzere Time-to-Market aufgrund sehr kurzer Bereitstellungszyklen
• Vollständige Konformität mit der chinesischen Cyber Security Gesetzgebung (CCSL)
• Zuverlässige Nachvollziehbarkeit aller Änderungen durch vollständige Konfiguration und Infrastruktur als Code
• Stets aktuelle Produktionsplattform inkl. der eingesetzten IAM-Produkte

Überblick

Mercedes-Benz ist mit knapp 300.000 Mitarbeitern und gemessen an einem Jahresumsatz von 167 Mrd. Euro (2018) der drittgrößte Automobilhersteller der Welt. Sowohl für Pkw als auch für Vans betreibt das Unternehmen eigene Produktionsstätten in China. Dies und das hohe Wachstumspotential des chinesischen Marktes unterstreichen die herausragende Bedeutung des Projekts.

Herausforderung

Neben dem klassischen Automobilbau gewinnen vernetzte, digitale Dienste immer mehr an Bedeutung. Diese reichen von der Lokalisierung des Parkplatzes mit dem Handy über die Fernabfrage des Fahrzeugstatus bis zur Routenplanung auf dem Sofa. Alle derartigen Dienste setzen zwingend voraus, dass sich die Identität des Nutzers und seine Zugriffsrechte schnell, sicher und eindeutig überprüfen lassen.

Das Beste oder nichts – diesen Anspruch verfolgt Mercedes-Benz auch bei digitalen Diensten – von der Finanzierung über den Verkauf bis hin zu After-Sales-Maßnahmen und Konnektivitätslösungen. Ganz besonders gilt das für so wichtige Wachstumsmärkte wie China. Um hier sowohl in Sachen Performance als auch bei der Integration ins chinesische digitale Ökosystem – hier vor allem die Anbindung an die allgegenwärtige App „We Chat“ – erstklassig aufgestellt zu sein, kam ein zentral in Europa betriebenes System alleine nicht länger in Frage. Stattdessen musste zusätzlich eine lokale Lösung vor Ort installiert werden. Ganz ohne Verbindung zum zentralen Rechenzentrum in Stuttgart ging es aber auch nicht, da etliche essentielle Dienste weiterhin dort laufen. Sie zu klonen und parallel auch in China zu betreiben, hätte die reibungslose Abstimmung des Gesamtsystems gefährdet. Gefragt war also ein konsistentes Identity and Access Management für Mercedes-Benz weltweit: CIAM NextGen.

Durch die Bereitstellung einer eigenen CIAM-Plattform in China wird nicht nur eine verzögerungsfreie Nutzung ermöglicht, sondern auch eine leistungsfähige, skalierbare Basis für künftige Erweiterungen geschaffen. Gehostet wird sie innerhalb einer neuen Hybrid-Cloud in China, die parallel von Mercedes-Benz aufgebaut und skaliert wurde. Eine der Hauptanforderungen an das System war die hochautomatisierte, schnelle und kostengünstige Integration neuer Dienste, um rasche Markteinführungen zu ermöglichen. Neben den technischen Anforderungen spielte die Einhaltung von Chinas Cyber-Sicherheitsgesetz eine wichtige Rolle.

Angesichts der Bedeutung des chinesischen Wachstumsmarktes hatte das Projekt für Mercedes-Benz eine sehr hohe Priorität. Entsprechend hoch waren die Erwartungen in der Führungsetage.

Lösung

Ab November 2018 sollte eine neue, zukunftssichere Plattform mit neuesten Technologien aufgebaut werden, die regional installiert und weltweit synchronisiert werden kann sowie in der Lage ist, weiter zu skalieren und neue Funktionalitäten abzubilden. Auch wenn der Ansatz, alte Zöpfe radikal abzuschneiden, aus technischer Sicht der richtige war, stellte dies dennoch eine große Herausforderung dar. Umso mehr, da mit CIAM NextGen der zuverlässige Zugang zu über 200 Applikationen erfolgen sollte. Allein die Integration von WeChat, Chinas App Nr. 1 für Kommunikation, Identifikation, bargeldloses Bezahlen usw. mit Millionen von Nutzern gleichzeitig, versprach eine enorme Last.

Die mit der Umsetzung betraute iC Consult war sich dieser Herausforderung und des engen Zeitplans sehr bewusst. Der Go-live in China war für den 31. Juli 2019 geplant, für den Rest der Welt am 30. September 2019. Spielraum gab es keinen, da der Start verschiedener Baureihen eine Verschiebung nicht zuließ. Es blieben also nur 9 Monate für die gesamte Entwicklung und Implementierung.

Da der Kunde aus strategischen und datenschutzrechtlichen Gründen die eigene Mercedes-Benz Hybrid Cloud (DHC) präferierte, schieden Public Clouds wie AWS oder Microsoft Azure von vornherein aus. Die Wahl fiel auf eine Managed Kubernetes-Lösung mit Service Layers, dem managed Service für IAM der iC Consult. Diese Kombination ermöglicht eine kurzfristige Bereitstellung der IAM-Cloud-Infrastruktur und bietet einen industrialisierten Ansatz für die automatisierte Applikationsintegration. Die Anwendung der DevOps-Methodik mit ihren sehr kurzen Bereitstellungszyklen trug ebenfalls zur verkürzten Markteinführung bei.

Betrieben wird die Plattform in den Mercedes-Benz Rechenzentren in China und Stuttgart. Die Stärke von Service Layers liegt in der besonders schnellen und einfachen Einrichtung, Nutzung und Anpassung. Der Service Layers Stack ist skalierbar und kann über mehrere Cluster in regionalen Instanzen hinweg Userdaten synchronisieren. Da sowohl die Infrastruktur als auch die Konfiguration vollständig als Code erfolgen, lassen sich alle Änderungen nachvollziehen und zuverlässig replizieren. Zusätzliche Applikationen und Dienste können so weitgehend automatisiert eingerichtet und weltweit ausgeliefert werden. Durch die hohe Standardisierung sinken gleichzeitig sowohl Kosten als auch Risiken im Vergleich zu eigenständigen Neuentwicklungen. Dank der engen und sehr vertrauensvollen Zusammenarbeit mit dem DHC-Team gelang es, die benötigten Umgebungen trotz der knappen Zeit bereitzustellen. Die nahtlose Kooperation zwischen den verschiedenen iC Consult Standorten bei der Integration von Service Layers trug ebenfalls entscheidend zu einem pünktlichen Start bei. Auch nach der Umsetzung unterstützt iC Consult das Projekt weiter durch die Sicherstellung des Betriebs und einem 24/7-Support.

Ergebnis

Bereits am ersten Tag wurden fünf Applikationen – darunter die WeChat Integration in Mercedes me – an das System angebunden. Bis Ende 2019 wurden weitere 200 Applikationen auf CIAM NextGen migriert. Insgesamt nutzen 8 Millionen Personen das Mercedes-Benz CIAM. Schon kurz nach dem Start wechselten 2,7 Millionen Chinesen auf das neue System und profitierten von der enormen Performancesteigerung. Die dafür mitverantwortliche Speicherung und Verarbeitung der Daten in China berücksichtigt auch die Gesetze der Volksrepublik und sorgt so für Rechtssicherheit. Das DHC als On-Premises-Lösung hat sich bestens bewährt. Alles in allem trägt CIAM NextGen mit seinen Automatisierungsmöglichkeiten maßgeblich dazu bei, die Mercedes-Benz Strategie „Twice as fast“ auch im Identity and Access Management umzusetzen. Wo bisher durchaus sechs Wochen von der Beauftragung bis zur Einbindung einer zusätzlichen Applikation vergehen konnten, genügen dank standardisierter und automatisierter Verfahren jetzt wenige Stunden für das Anlegen von Applikationen und die Bereitstellung der benötigten Infrastruktur.

Mit CIAM NextGen steht nun eine CIAM-Plattform zur Verfügung, die in verschiedenen Regionen und Rechenzentren effizient eingesetzt werden kann. Mercedes-Benz profitiert damit im wachstumsstärksten Automobilmarkt von einer vor Ort verfügbaren Rechenleistung und der daraus deutlich verbesserten Benutzerfreundlichkeit, die den aktuellen und auch künftigen Anforderungen gerecht wird. Marktspezifische Anpassungen, wie die nahtlose Integration von WeChat steigern zudem die Akzeptanz. Aus Betreibersicht noch entscheidender ist, dass dank der Service- Layers-Plattform nun stets aktuelle IAM-Basisprodukte sowie eine äußert effiziente Infrastruktur für die weltweite Bereitstellung von Applikationen zur Verfügung stehen. Dank der Flexibilität der realisierten Plattform lässt sich das Erscheinungsbild ohne großen Aufwand auch für andere Marken des Herstellers anpassen.