CIAM NextGen – Realisierung einer neuen CIAM-Plattform in China

Die Mercedes-Benz Group AG benötigte eine Ablösung des bisherigen CIAM-Systems, um Kunden in China einen leistungsfähigeren Zugang zu ermöglichen und neue Services schneller bereitstellen zu können. Zudem galt es, die rechtlichen Vorgaben in China einzuhalten. iC Consult entwickelte und implementierte diese Lösung als Managed Service auf Basis der Service Layers Plattform und der Mercedes-Benz Hybrid Cloud in weniger als 9 Monaten.

Auf einen Blick

Branche: Automotive

Region: Asien

Kunde: Mercedes-Benz Group AG

Über den Kunden

Mercedes-Benz ist mit knapp 300.000 Mitarbeitern und gemessen an einem Jahresumsatz von 167 Mrd. Euro (2018) der drittgrößte Automobilhersteller der Welt. Sowohl für Pkw als auch für Vans betreibt das Unternehmen eigene Produktionsstätten in China. Dies und das hohe Wachstumspotential des chinesischen Marktes unterstreichen die herausragende Bedeutung des Projekts.

Herausforderung

Ablösung der bestehenden CIAM-Plattform durch eine vollständige Neuentwicklung mit lokaler Hybrid-Cloud in China

Produkte und Services

  • Managed Kubernetes
  • Service Layers
  • Ping Directory
  • Ping Federate
  • Ping Access

Ergebnisse

  • Customer Identity and Access Management (CIAM) als Managed Service in verschiedenen Regionen in der Hybrid-Cloud der Mercedes-Benz Group AG, insbesondere direkt in Peking für den chinesischen Markt
  • Kürzere Time-to-Market aufgrund sehr kurzer Bereitstellungszyklen
  • Vollständige Konformität mit der chinesischen Cyber Security Gesetzgebung (CCSL)
  • Zuverlässige Nachvollziehbarkeit aller Änderungen durch vollständige Konfiguration und Infrastruktur als Code
  • Stets aktuelle Produktionsplattform inkl. der eingesetzten IAM-Produkte

Herausforderung: Konsistentes Identity Management für Mercedes-Benz in China

Neben dem klassischen Automobilbau gewinnen vernetzte, digitale Dienste immer mehr an Bedeutung. Diese reichen von der Lokalisierung des Parkplatzes mit dem Handy über die Fernabfrage des Fahrzeugstatus bis zur Routenplanung auf dem Sofa. Alle derartigen Dienste setzen zwingend voraus, dass sich die Identität des Nutzers und seine Zugriffsrechte schnell, sicher und eindeutig überprüfen lassen.

Digitale Exzellenz für den chinesischen Markt

Das Beste oder nichts – diesen Anspruch verfolgt Mercedes-Benz auch bei digitalen Diensten – von der Finanzierung über den Verkauf bis hin zu After-Sales-Maßnahmen und Konnektivitätslösungen. Ganz besonders gilt das für so wichtige Wachstumsmärkte wie China. Um hier sowohl in Sachen Performance als auch bei der Integration ins chinesische digitale Ökosystem – hier vor allem die Anbindung an die allgegenwärtige App „We Chat“ – erstklassig aufgestellt zu sein, kam ein zentral in Europa betriebenes System alleine nicht länger in Frage.

Lokale Anpassungen & Integration

Stattdessen musste zusätzlich eine lokale Lösung vor Ort installiert werden. Ganz ohne Verbindung zum zentralen Rechenzentrum in Stuttgart ging es aber auch nicht, da etliche essentielle Dienste weiterhin dort laufen.

Sie zu klonen und parallel auch in China zu betreiben, hätte die reibungslose Abstimmung des Gesamtsystems gefährdet. Gefragt war also ein konsistentes Identity and Access Management für Mercedes-Benz weltweit: CIAM NextGen.

Durch die Bereitstellung einer eigenen CIAM-Plattform in China wird nicht nur eine verzögerungsfreie Nutzung ermöglicht, sondern auch eine leistungsfähige, skalierbare Basis für künftige Erweiterungen geschaffen. Gehostet wird sie innerhalb einer neuen Hybrid-Cloud in China, die parallel von Mercedes-Benz aufgebaut und skaliert wurde. Eine der Hauptanforderungen an das System war die hochautomatisierte, schnelle und kostengünstige Integration neuer Dienste, um rasche Markteinführungen zu ermöglichen. Neben den technischen Anforderungen spielte die Einhaltung von Chinas Cyber-Sicherheitsgesetz eine wichtige Rolle.

Angesichts der Bedeutung des chinesischen Wachstumsmarktes hatte das Projekt für Mercedes-Benz eine sehr hohe Priorität. Entsprechend hoch waren die Erwartungen in der Führungsetage.

Lösung: CIAM Next Gen

Ab November 2018 sollte eine neue, zukunftssichere Plattform mit neuesten Technologien aufgebaut werden, die regional installiert und weltweit synchronisiert werden kann sowie in der Lage ist, weiter zu skalieren und neue Funktionalitäten abzubilden. Auch wenn der Ansatz, alte Zöpfe radikal abzuschneiden, aus technischer Sicht der richtige war, stellte dies dennoch eine große Herausforderung dar. Umso mehr, da mit CIAM NextGen der zuverlässige Zugang zu über 200 Applikationen erfolgen sollte. Allein die Integration von WeChat, Chinas App Nr. 1 für Kommunikation, Identifikation, bargeldloses Bezahlen usw. mit Millionen von Nutzern gleichzeitig, versprach eine enorme Last.

Enge Zeitpläne & hohe Anforderungen

Die mit der Umsetzung betraute iC Consult war sich dieser Herausforderung und des engen Zeitplans sehr bewusst. Der Go-live in China war für den 31. Juli 2019 geplant, für den Rest der Welt am 30. September 2019. Spielraum gab es keinen, da der Start verschiedener Baureihen eine Verschiebung nicht zuließ. Es blieben also nur 9 Monate für die gesamte Entwicklung und Implementierung.

Da der Kunde aus strategischen und datenschutzrechtlichen Gründen die eigene Mercedes-Benz Hybrid Cloud (DHC) präferierte, schieden Public Clouds wie AWS oder Microsoft Azure von vornherein aus. Die Wahl fiel auf eine Managed Kubernetes-Lösung mit Service Layers, dem managed Service für IAM der iC Consult. Diese Kombination ermöglicht eine kurzfristige Bereitstellung der IAM-Cloud-Infrastruktur und bietet einen industrialisierten Ansatz für die automatisierte Applikationsintegration.

Sie zu klonen und parallel auch in China zu betreiben, hätte die reibungslose Abstimmung des Gesamtsystems gefährdet. Gefragt war also ein konsistentes Identity and Access Management für Mercedes-Benz weltweit: CIAM NextGen.

Vorteile einer lokalen Plattform in China

Durch die Bereitstellung einer eigenen CIAM-Plattform in China wird nicht nur eine verzögerungsfreie Nutzung ermöglicht, sondern auch eine leistungsfähige, skalierbare Basis für künftige Erweiterungen geschaffen. Gehostet wird sie innerhalb einer neuen Hybrid-Cloud in China, die parallel von Mercedes-Benz aufgebaut und skaliert wurde. Eine der Hauptanforderungen an das System war die hochautomatisierte, schnelle und kostengünstige Integration neuer Dienste, um rasche Markteinführungen zu ermöglichen. Neben den technischen Anforderungen spielte die Einhaltung von Chinas Cyber-Sicherheitsgesetz eine wichtige Rolle.

Angesichts der Bedeutung des chinesischen Wachstumsmarktes hatte das Projekt für Mercedes-Benz eine sehr hohe Priorität. Entsprechend hoch waren die Erwartungen in der Führungsetage.

Ergebnis: Erfolgreiche Implementierung von CIAM NextGen & WeChat-Integration

Bereits am ersten Tag wurden fünf Applikationen – darunter die WeChat Integration in Mercedes me – an das System angebunden. Bis Ende 2019 wurden weitere 200 Applikationen auf CIAM NextGen migriert. Insgesamt nutzen 8 Millionen Personen das Mercedes-Benz CIAM. Schon kurz nach dem Start wechselten 2,7 Millionen Chinesen auf das neue System und profitierten von der enormen Performancesteigerung. Die dafür mitverantwortliche Speicherung und Verarbeitung der Daten in China berücksichtigt auch die Gesetze der Volksrepublik und sorgt so für Rechtssicherheit.

Verbesserte Effizienz durch das DHC

Das DHC als On-Premises-Lösung hat sich bestens bewährt. Alles in allem trägt CIAM NextGen mit seinen Automatisierungsmöglichkeiten maßgeblich dazu bei, die Mercedes-Benz Strategie „Twice as fast“ auch im Identity and Access Management umzusetzen. Wo bisher durchaus sechs Wochen von der Beauftragung bis zur Einbindung einer zusätzlichen Applikation vergehen konnten, genügen dank standardisierter und automatisierter Verfahren jetzt wenige Stunden für das Anlegen von Applikationen und die Bereitstellung der benötigten Infrastruktur.

Mit CIAM NextGen steht nun eine CIAM-Plattform zur Verfügung, die in verschiedenen Regionen und Rechenzentren effizient eingesetzt werden kann. Mercedes-Benz profitiert damit im wachstumsstärksten Automobilmarkt von einer vor Ort verfügbaren Rechenleistung und der daraus deutlich verbesserten Benutzerfreundlichkeit, die den aktuellen und auch künftigen Anforderungen gerecht wird. Marktspezifische Anpassungen, wie die nahtlose Integration von WeChat steigern zudem die Akzeptanz.

Zukunftsfähige IAM-Infrastruktur

Aus Betreibersicht noch entscheidender ist, dass dank der Service- Layers-Plattform nun stets aktuelle IAM-Basisprodukte sowie eine äußert effiziente Infrastruktur für die weltweite Bereitstellung von Applikationen zur Verfügung stehen. Dank der Flexibilität der realisierten Plattform lässt sich das Erscheinungsbild ohne großen Aufwand auch für andere Marken des Herstellers anpassen.