Magnolia blüht mit sicherer Fastly-Auslieferung

Die Auslieferung exzellenter digitaler Erlebnisse über Marken, Märkte und Kanäle hinweg ist ein großes Geschäft. Wie groß genau? Im Jahr 2022 betrug das weltweite Marktvolumen für Digital-Experience-Plattformen (DXP) 12,23 Milliarden US-Dollar und wird (laut Absolute Reports) bis 2028 voraussichtlich auf 27,17 Milliarden US-Dollar steigen.

Es ist ein überfüllter Markt mit vielen großen Playern. Magnolia gewinnt jedoch Kunden mit einem einzigartigen Angebot: einer Plattform, die die realen Bedürfnisse von Enterprise erfüllt, indem sie:

• Alle Inhalte in einem zentralen Hub zusammenführt, was die Wiederverwendung über verschiedene Kanäle ermöglicht und Duplikate verhindert.


• Anbindung beliebiger Datenquellen, Anwendungen oder Kanäle durch einfache und sichere Integrationen


• Möglichkeit, digitale Erlebnisse mit einem nahtlosen Workflow über eine einheitliche Authoring-Schnittstelle zu erstellen, egal aus welcher Quelle die Inhalte stammen

Die Magnolia Plattform hilft Großunternehmen dabei, digitale Inhalte schneller bereitzustellen und vollständig integrierte Kundenerlebnisse zu schaffen.

Im Jahr 2021 erweiterte Magnolia sein Angebot: Die Platform-as-a-Service (PaaS)-Version seiner Anwendung erleichtert nicht nur Betriebsabläufe, sondern sorgt auch für eine bessere Auslieferung von Inhalten und mehr Sicherheit.

CDN-Herausforderung: Eine Änderung der Philosophie

Seit über 20 Jahren bietet Magnolia seine App für Kunden zum Hosten On-Premise- an und später als verwalteten Dienst in der Cloud. Bei der Cloud-Variante konnten Kunden zwar ein CDN ihrer Wahl nutzen, eine eingebettete Lösung gab es aber nicht.

Im Laufe der Jahre stieg die Nachfrage nach einer Plattform, die die Bereitstellung von Infrastruktur und Erlebnissen erleichtert und gleichzeitig ein integriertes CDN bietet, das Domain-Zertifikate, DDoS-Abwehr, Skalierung, Ausfallsicherheit, Caching und App-Sicherheit optimiert.

Im Zuge dessen entschied sich das PaaS-Team von Magnolia dafür, ein CDN einzubetten. So sollte noch besser mit Traffic-Spitzen und Caching umgegangen und das Portfolio außerdem um eine WAF erweitert werden.

So begann die Suche nach einem bahnbrechenden Mitarbeiter. Magnolia benötigte einen CDN-Anbieter, der den Kundenanforderungen gerecht wird und nahtlos in das Servicemodell passt.

CDN-Checkliste

Nachdem die anderen Konkurrenten ausgeschieden waren, befand sich Fastly in einem Zweikampf mit Cloudflare.

Das zukünftige CDN von Magnolia sollte das über AWS, Azure, Tencent und Mironet vollständig in der Cloud gehostete PaaS-Angebot des Unternehmens ergänzen. Die Anwendung selbst wurde in Java und Go geschrieben.

Die CDN-Checkliste von Magnolia umfasste die folgenden unverzichtbaren Punkte:

• API-first CDN für einfache Integrationen und Konfigurationen


• Fähigkeit, 100 Terabyte (TB) Traffic pro Monat zu verarbeiten


• CDN-Technologie, die das Geschäftsmodell von Magnolia ergänzt

Während es den Kunden weiterhin freistand, ihr eigenes CDN zu verwenden, plante Magnolia, das CDN in seine Plattform als Service zu integrieren und weiterzuverkaufen. Um einen echten Mehrwert bieten zu können, war Magnolia fest entschlossen, ein Angebot zu entwickeln, das im Markt heraussticht. Daher war es für das Team besonders wichtig, mit einem vertrauenswürdigen CDN-Anbieter zusammenzuarbeiten.

Alles in allem musste die Geschäftsbeziehung zwischen Fastly und Magnolia einfach, skalierbar und vertraglich leicht zu regeln sein – ohne großen Spagat in puncto Anpassbarkeit, Wartbarkeit und Support.

Fastly ging aus dem Rennen als klarer Sieger hervor. Das Unternehmen erfüllte nicht nur alle technischen Anforderungen, sondern überzeugte auch in Bezug auf Support, Verfügbarkeit und Beratung. Es blieb jedoch ein spezifischer Teil des Puzzles offen: die Implementierung einer Web Application Firewall (WAF), die die zunehmend sicherheitsbewussten Kunden zufriedenstellen würde.

Sicherheit: das nächste Puzzlestück

Die Betreuung von Kunden in Branchen wie dem Bank- und Finanzwesen bedeutet, dass die Plattform von Magnolia schon immer stark auf Sicherheit ausgerichtet war. Die Integration einer WAF sollte das PaaS-Paket aber noch stärker vom Wettbewerb abheben.

Nach der Integration des Fastly CDN wurde Magnolias Plan, Sicherheitsfunktionen in die Cloud zu verlagern und Kunden ein automatisiertes und einheitliches Paket zu präsentieren, immer konkreter. So beschloss das Unternehmen, mit Fastly in die Vollen zu gehen.

Das Unternehmen begann zunächst mit der Fastly Legacy WAF, migrierte aber schließlich zur Fastly Next-Gen WAF. Die Lösung wird am Rand des Netzwerks ausgeführt. Magnolia gewann sogar so viel Vertrauen in die Lösung, dass es sie für die meisten Kunden komplett im Blocking Mode laufen ließ. Die Fastly Next-Gen WAF blockiert Angriffe wie SQL Injection und die OWASP Top 10 (darunter Verschlüsselungsfehler, Fehlkonfigurationen von Sicherheitsfunktionen, Sicherheits-Monitoring und -Logging sowie Server-Side Request Forgery).

Standardschutz vor OWASP Top 10-Angriffen und DDoS-Abwehr standen bei Magnolia ganz oben auf der WAF-Prioritätenliste. Aber die Fastly Next-Gen WAF hat auch Folgendes ausgeliefert:

• weniger False Positives


• hervorragende Berichte und Integrationsmöglichkeiten mit Slack (ermöglichen einfache Benachrichtigungen)


• automatisierte Zertifikatsverwaltung alle 3 Monate mit Let’s Encrypt, wodurch menschliche Fehler minimiert werden

Magnolia war auch von der Unterstützung beeindruckt:

„Falls wir dringend Hilfe benötigen, kann ich mich direkt an die Fastly Next-Gen WAF-Experten wenden.“
Teresa Miyar, Senior Software Architect, Magnolia

Die Zukunft: Konsolidierung der User Experience

Magnolia gewährt seinen Kunden keinen direkten Zugriff auf die Fastly Next-Gen WAF. Magnolia bietet seinen Kunden keinen direkten Zugriff auf die Fastly Next-Gen WAF, sondern stellt ihnen mittels einer API die wichtigsten WAF-Statistiken und Dashboards über die Nutzeroberfläche seiner Plattform zur Verfügung.

Da das Thema Sicherheit für Kunden aller Branchen immer wichtiger wird, ist das Ziel, diese komplexen, aber wichtigen Funktionen so einfach und zugänglich wie möglich zu gestalten. In der Praxis lässt sich dies mit einem intuitiven SIEM (Security Information and Event Management)-Dashboard erreichen. Ein SIEM liefert detaillierte Statistiken, zeigt Schwachstellen in Bezug auf das CDN, die Anwendung, die Infrastruktur und das Netzwerk auf und geht damit über das übliche Sicherheits-Monitoring hinaus.

Mit Magnolia können sich Unternehmen weiterhin darauf verlassen, dass ihre digitalen Erlebnisse reibungslos ausgeliefert werden, denn das CDN und die Next-Gen WAF von Fastly ergänzen die Plattform perfekt.