Otto Group IT
anhängen in der Otto Group IT: Eine Fallstudie
Otto Group IT
Kunde
Otto Group IT
Branche: E-Commerce
Firmensitz: Hamburg
Beratungsschwerpunkte
- Umfassende Neugestaltung der Systemarchitektur.
- Implementierung von zwei cloud-nativen Services für die Bearbeitung und den Virenscan von Dateianhängen.
- Einhaltung von Datenschutzbestimmungen (DSGVO) und anderen gesetzlichen Vorgaben.
- Einhaltung von komplexen Betriebsstandards.
Quantitative Benefits
- Skalierbarkeit: Der Attachment Service verarbeitet weit über 100.000 Dateianhänge pro Monat.
- Multi-Mandantenfähigkeit: Bereits vier verschiedene Mandanten nutzen den Attachment Service. Es wird erwartet, dass in naher Zukunft weitere Mandanten hinzukommen werden.
- Sicherheit: Moderne zweischichtige Verschlüsselungsverfahren haben Schwachstellen beseitigt und machen den Attachment Service DSGVO-konform.
- Verfügbarkeit: Da die Anwender:innen nun vom proprietären Dokumentenarchiv entkoppelt sind, erreicht der gesamte Prozess eine Verfügbarkeit von mindestens 99,99%.
Vorstellung des Kunden
Die Otto Group IT ist der zentrale IT-Dienstleister der Otto Group, einer international agierenden Unternehmensgruppe, die in den Bereichen Onlinehandel, Markenkonzepten, Finanzdienstleistungen und vielem mehr tätig ist. Die Gruppe beschäftigt über 41.000 Mitarbeiter:innen und erwirtschaftet einen Jahresumsatz von über 16 Milliarden Euro. Teil der Otto Group ist, neben Unternehmen wie Hermes, bonprix und ABOUT YOU, auch OTTO (otto.de), der größte deutsche Onlineshop.
Die Herausforderung: Status-Quo des Handling von Dateianhängen
Mit der Umstellung des OTTO-Webshops (otto.de) auf einen Plattformansatz entstand die Notwendigkeit, den Kundensupport und die Interaktion mit den Plattformpartner:innen zu verbessern, insbesondere im Hinblick auf Dateianhänge wie beispielsweise Bilder. Die ursprüngliche Architektur wies dabei jedoch folgende Einschränkungen auf:
- Kund:innen konnten Bilder oder andere Dateianhänge nicht direkt über das Support-Kontaktformular hochladen.
- Das proprietäre Dokumentenarchiv, in dem die Anhänge gespeichert sind, war gelegentlich aufgrund von technischen Restriktionen nicht verfügbar.
- Dem System mangelte es an einer ausreichenden Verschlüsselung der Dateianhänge, sodass es nicht den neuesten gesetzlichen Vorschriften entsprach.
Kundenauftrag
Die Otto Group IT strebte eine zentralisierte, DSGVO-konforme Lösung an, die hochverfügbar sein soll und die Einschränkungen der alten Lösung überwindet. Zu den wesentlichen Funktionen sollten ein Virenscan der Dateianhänge, die Überprüfung des Dateityps (wie JPEG, PNG oder PDF), eine ausreichende Verschlüsselung, Multi-Mandantenfähigkeit und die Einhaltung komplexer Betriebsstandards gehören.
Architektonische und funktionale Besonderheiten
Die Lösung basiert auf einer modularen „Pipes and Filters“-Architektur und verwendet AWS Lambda Funktionen als ereignisgesteuerte Echtzeitkomponenten. Die Datenspeicherung und die Verfolgung des Verarbeitungsstatus wurden mit AWS DynamoDB und S3 realisiert. Der gesamte Service wird über eine Spring Boot REST API bereitgestellt, die auf einem load-balanced ECS-Cluster betrieben wird. AWS SQS wurde für den Nachrichtenaustausch verwendet, AWS KMS für die Handhabung und Rotation von Encryption Keys.
Kernfunktionen
Der Attachment Service bietet die folgenden Kernfunktionen:
- Hochladen von Dateianhängen: Ein:e Anwender:in kann Dateianhänge hochladen. Der Upload-Prozess umfasst den sicheren Empfang eines Dateianhangs, gefolgt von einigen zusätzlichen Sicherheitsmaßnahmen, die auf dem hochgeladenen Dateianhang asynchron durchgeführt werden.
- Überprüfung des Verarbeitungsstatus eines Dateianhangs: Während des Uploads und der asynchronen Sicherheitsmaßnahmen kann der:die Anwender:in den Attachment Service in Echtzeit nach dem aktuellen Stand der Verarbeitung befragen.
- Herunterladen von Dateianhängen: Ein:e Anwender:in kann einen Dateianhang herunterladen, nachdem der initiale Upload und die Sicherheitsmaßnahmen erfolgreich abgeschlossen wurden.
- Modifizieren von Metadaten: Ein:e Anwender:in kann die Metadaten des Dateianhangs modifizieren, nachdem der initiale Upload und die Sicherheitsmaßnahmen erfolgreich abgeschlossen wurden.
- Löschung von Dateianhängen: Ein:e Anwender:in muss beim Hochladen eines Attachments anhand rechtlicher oder betrieblicher Vorgaben eine Aufbewahrungsdauer für das Attachment festlegen. Nach Ablaufen ihrer Aufbewahrungsdauer werden die Attachments automatisiert gelöscht.
- Virenscan von Dateianhängen: Da eine Kundenanforderung besagt, dass Dateianhänge auf Viren gescannt werden sollten, wurde die weit verbreitete linux-basierte Virenscan-Anwendung „ClamAV“ verwendet und mit einer eigens entwickelten REST-API verbunden, um sie programmatisch abfragen zu können. Da dies in Zukunft auch für andere Teams von großem Nutzen sein könnte, wurde dafür ein eigenständiger Service entwickelt, anstatt diese Funktionalität einfach nur in den Attachment Service zu integrieren.
Fazit
Der neue Attachment Service der Otto Group IT bietet einen zukunftsweisenden Ansatz für die Verwaltung von Dateianhängen. Er verfügt über eine DSGVO-konforme, cloud-native, modulare Architektur, die hochverfügbar, skalierbar und sicher ist. Damit wurden die Einschränkungen des ursprünglichen Systems überwunden und eine zukunftssichere, erweiterbare Lösung geschaffen, die einen neuen Branchenstandard setzt. Das Projekt stellt einen bedeutenden Fortschritt bei der Verwaltung, Speicherung und Sicherung von Dateianhängen innerhalb des Ökosystems der OTTO-Plattform dar.