Der 1. FC Köln ist nicht irgendein Club – er gehört zu den 20 größten Sportclubs der Welt. Und die rot-weißen Fans in der viertgrößten deutschen Stadt gehen mit ihrem Club durch Dick und Dünn. Für den dreimaligen deutschen Meister überwogen auch in der Bundesliga-Saison 2021/22 die Glücksmomente – mit Platz 7 spielten die Geißböcke eine starke Saison und spielen 2022 in der UEFA Conference League.
Der Fußballclub setzt auf seine Webseite fc.de als zentrales Medium für den Austausch mit seinen 114.000 Fans. Sie bietet nicht nur aktuelle Informationen, beispielsweise Video-Content, sondern ist auch der zentrale Kanal zum Kartenverkauf oder zum Fanshop. Gleichzeitig bindet die komplexe Webseite auch Third-Party Content ein. Natürlich muss die Seite 24/7 verfügbar sein, um den Informationsbedarf der Fans zu erfüllen, aber beim Start von Ticketverkäufen, oder rund um die Spieltage steigt die Last auf der Seite immens an – auf das über 10-fache. Auch bei solchen Lastspitzen wollen die Verantwortlichen den Nutzern eine gute User Experience bieten. Die Performanz der Seite wird damit zu einer entscheidenden Größe für den digitalen Fußabdruck des Vereins.
Das Redaktionsteam hat nun eine moderne Plattform für den Betrieb seiner Webseite, die dynamisch auf die Nutzeranfragen reagieren kann. Bei geringer Last werden die Ressourcen automatisch zurückgefahren, so dass deutliche Kostenvorteile entstehen, bei höherer Last stellt die Architektur sicher, dass die Performanz für den Nutzer hoch bleibt. Gleichzeitig kann das Web-Team über die DevOps-Ansätze die Plattform agil und dynamisch managen. T-Systems als von Analysten ausgezeichneter Managed-Services-Partner hält ihm den Rücken frei. Auf der neuen Basis und mit dem Zugriff auf das AWS-Ökosystem kann der 1. FC Köln nun auch die nächsten Schritte in Richtung Digitalisierung gehen.
Die Auswertung von Log-Files erlaubt zielgerichtete Angebote für die Fans und vieles mehr. T-Systems als AWS-Partner stellt auch dabei sicher, dass Best Practices wie das Well-Architected Framework eingehalten werden.
Mit AWS konnten wir unsere Webseite modernisieren und unsere Kosten senken. Die Managed Services von T-Systems bieten alles, was unsere Fangemeinde benötigt, um schnell und zuverlässig mit den Inhalten unserer Website zu interagieren.
In der Vergangenheit erwiesen sich Skalierungsfähigkeiten und Kapazitätsmanagement immer wieder als Herausforderungen für die Web-Verantwortlichen. Das Content-Management-System (kurz CMS) war nicht in der Lage zu skalieren. Die Legacy-Umgebung wurde seitens des Providers weder aktiv verbessert noch war sie ausreichend dokumentiert. Das klassische Hosting konnte die temporären Spitzen nur mit langfristigen Erhöhungen der Infrastruktur-Kapazitäten auffangen. Das Resultat waren hohe, unnötige Kosten für die Infrastrukturen, denn die Höchstlast-Ressourcen mussten durchgängig betrieben und bezahlt werden.
Das Web-Team des 1. FC Köln suchte nach einer Möglichkeit für eine dynamische Bereitstellung des Systems, die sich an den Nutzeranfragen ausrichtet. Das System sollte – auch vor dem Hintergrund regelmäßiger Änderungen an Servern, Middleware und Applikationen – in einem dynamischen Modus betrieben werden. Nicht zuletzt sollte die Performanz des Systems dauerhaft hoch sein – bei geringeren Kosten. Der 1. FC Köln entschied sich für den Umstieg auf AWS und griff dafür auf T-Systems als Consulting-, Migrations- und Managed-Services-Partner zurück.
Gemeinsam mit der Web-Agentur modernisierte T-Systems die komplette Website. Der ursprünglich geplante Lift-and-Shift Ansatz wurde rasch durch ein Re-Engineering und Re-Platforming abgelöst. Dabei wurde sowohl die Applikationsebene durch die Web-Agentur, als auch die Plattform und Infrastruktur-Ebene modernisiert. Im gleichen Zuge erhielt die Website auch neue zeitgemäße Sicherheitsmechanismen nach AWS Best Practices. Zunächst baute T-Systems im AWS Account der Geißböcke die Landing Zone mit zentralen Sicherheits-Konfigurationen auf. Sie erlaubt das Management der AWS-Ressourcen aus einer Hand. Als Basis der neuen Website fungieren redundante EC2-Instanzen für das Backend in zwei europäischen AWS-Verfügbarkeitszonen, die über ein Load Balancing bzw. ein Auto Scaling gekoppelt sind.
Sie dienen als Hosting-Plattform für einen Apache-PHP-Backend-Konstrukt, auf dem die Webseite läuft. Vorgeschaltet ist ein Content Delivery Network für statischen Content. Dafür kommt Amazon CloudFront Service zum Einsatz. Ebenfalls im Backend liegen ein In-Memory-Cache (Redis), der die Nutzeranfragen puffert, ein NFS Fileshare für die Ablage statischer Daten (z. B. JavaScripte, CSS, HTML, Mediendaten) und ein Relational Database Service (RDS), der die alte MySQL-Datenbank ablöste. Als Security-Funktionalitäten führte T-Systems u. a. eine Web Application Firewall sowie AWS GuardDuty ein, deren Einstellungen entsprechend der gesammelten Logs für die Webseite optimiert wurden.
Sie schützen die Webseite gegen die üblichen Web Exploits und Bots und leisten einen Beitrag zu einer gleichbleibenden Performanz. Auf diesem Cloud-nativen Fundament konnte das Web-Team auch DevOps-Praktiken einführen. Dabei werden Amazon Machine Images automatisch nach dem etablierten Git-Flow-Prinzip erzeugt. Die GitLab CI Pipeline rollt die Deployments auf die (neue) Entwicklungsumgebung und – nach Freigabe durch einen Admin – auf die Produktionsumgebung aus.