Lehm-Laden.de - Eine Case-Study
Wie wir den Lehm-Laden beim Digitalisieren seiner Prozesse unterstützten

Ehrlich gesagt war uns zu Beginn dieses Projekts nicht klar, dass man Lehm und diverse Produkte, die mit ökologischen Baustoffen in Verbindung stehen, überhaupt online kaufen kann. Umso interessanter war für uns das Erstgespräch mit David vom Lehm-Laden.de.


Diese Kickoff-Meetings sind dazu da, um die Anforderungen an das Projekt zu verstehen und den Umfang besser planen zu können. Dabei achten wir darauf, die wichtigsten Projektbeteiligten vom Entwickler, Projektleiter bis hin zum Kunden zusammenzubringen, um Reibungsverluste und Stille-Post-Situationen im Projektverlauf zu vermeiden.

Neu war es auch für uns, dass die ersten Absprachen und Termine gezwungenermaßen per Videokonferenz stattfanden. Gerade die Corona-Pandemie stellt uns als “digitale Wesen” vor die Herausforderung, den Kunden abzuholen und das, wofür 42 N.E.R.D.S. steht, nämlich die persönliche Beratung und Leidenschaft für das, was wir tun, im trockenen Medium „Videokonferenz“ rüberzubringen.

Ausgangssituation

Zum Zeitpunkt der Kontaktaufnahme hatte David einen Magento-Onlineshop in einer veralteten Version. Geplant war ein ERP-System zur digitalen Abwicklung der Geschäftsprozesse.


Die E-Commerce-Plattform sollte möglichst eng an den Shop angebunden werden. Prozesse wie Lagerhaltung, Versand, Kundenbindung (CRM) sowie Rechnungsstellung und Online-Angebote sollten digital verknüpft und unterstützt werden.

Mit einem anderen Unternehmen hatte der Kunde bereits die ERP-Software Odoo ins Auge gefasst. Da wir offizieller Odoo-Partner sind, wandte er sich an uns. Des Weiteren erhoffte David sich eine unabhängige Beratung, da wir verschiedenste Shopsysteme (Shopify, Magento, Prestashop, osCommerce, Shopware) betreiben und aufsetzen können.

Analyse

Bevor wir uns allerdings in die Entwicklung stürzen konnten, stand eine Bestandsaufnahme auf dem Plan. Es ist wichtig, den Kunden und seine Systeme kennenzulernen, um die richtige Lösung zu finden.


Das Hosting des Shops erfolgte bei einem “Bekannten” ohne hoheitlichen Zugriff für David. Lediglich per SSH konnte er auf den Server zugreifen. Bei der Überprüfung des Webservers fiel ein stark veraltetes Betriebssystem auf. Hinzu kamen CVEs für die eingesetzten Softwarekomponenten. Die Version des Magento-Shops wurde seitens des Herstellers nicht mehr gewartet. Das Setup prüften wir nach den OWASP Top10 und fanden teilweise erhebliche Mängel, die weder den Mindeststandards für einen sicheren Betrieb noch aktuellen Datenschutzbestimmungen entsprachen.

Es gab weder ein Rollen- und Rechtekonzept noch ein Backup-Konzept. Der Shop war nicht hochverfügbar ausgelegt. Die Datenbank lief auf demselben Server wie der Shop. Ein Ausfall des Servers hätte den Totalausfall der Daten zur Folge.

Nach einer Checkliste für Best-Practices für webbasierte Plattformen prüften wir die Performance des bestehenden Shops. Mithilfe von Lighthouse zeigten wir auf, dass die Antwortzeit des Shops mit 6,3 Sekunden bis dom-ready zu langsam war. Die Bilder waren nicht nach gängigen Standards komprimiert. Das Design war rudimentär responsiv. Im Hinblick auf Usability und User Experience bestand Nachbesserungsbedarf.

Vor Ort haben wir den genauen Ablauf von der Bestellung eines Kunden bis hin zum Fulfillment betrachtet. Bis auf den Verkaufsprozess im Shop liefen sämtliche Geschäftsprozesse manuell ab. Warenflüsse waren weitestgehend manuell und undokumentiert. Mit Ausnahme der Transaktions-E-Mails des Shops wurden keine E-Mails automatisiert versendet. 

Handlungsempfehlungen

Nach der Analyse legten wir dem Kunden eine umfassende Auswahl an Hosting-Alternativen vor. Dabei achteten wir auf ein Hosting innerhalb der Europäischen Union sowie die verfügbaren Sicherheitsmechanismen (Layer 4-7 Schutz). Des Weiteren erfolgte eine Beratung im Hinblick auf die Erstellung eines Rollen- und Rechtekonzepts. Ein Backup-Konzept wurde erarbeitet. Zur Sicherung des Betriebs zeigten wir David verschiedene Möglichkeiten (einzelne VM, klassische 3-Tier-Architektur sowie der containerisierte Betrieb) der Verfügbarkeit auf.


Wir rieten zu einem neuen UI/UX-Konzept und einem responsive Design. Außerdem wurde für statische Inhalte wie Bilder eine Komprimierung empfohlen. Um die Last-Mile-Ladezeit zum Endkunden zu verbessern, sollte ein Content-Delivery-Network aufgeschaltet werden.

Die Geschäftsprozesse wurden umfangreich dokumentiert und anschließend gemeinsam mit dem Kunden priorisiert und auf den Business-Value untersucht. Wir haben also ermittelt, welcher Prozess am meisten Zeit bindet und damit den bestmöglichen Produktivitätsgewinn darstellt, wenn dieser digitalisiert würde.

Umsetzung

Aus den Handlungsempfehlungen leiteten wir gemeinsam mit David konkrete Maßnahmen ab, die wir im Anschluss umsetzten.


Der Kunde entschied sich dafür, eine hochverfügbare Lösung anzustreben. Die Wahl fiel auf ein klassisches 3-Tier-Konzept. Das neue System (Odoo-ERP inklusive Shop) wurde auf einer Kubernetes-Architektur aufgesetzt. Der Betrieb der Server erfolgte nun durch uns. Als Hosting-Anbieter entschieden wir uns aufgrund der guten Absicherung im Layer 4-7 des OSI Modells für Google Cloud. Zum Schutz vor einem Datenverlust erfolgte das Setup nach dem IaC (Infrastructure as Code) Prinzip. Des Weiteren wurden unterschiedliche Umgebungen der Software (Development, Staging, Production) geschaffen, damit eine Weiterentwicklung nicht ungeprüft in das Produktivsystem gelangt.

Im Rahmen der “mobile first”-Strategie wurde das neue Design mit dem Kunden abgestimmt und in die Shop-Software implementiert. Alle Bilder wurden maschinell optimiert und komprimiert. Zusätzlich richteten wir ein permanentes SEO-Monitoring ein.

Die Warenflüsse wurden im ERP mit entsprechenden Push- und Pull-Regeln weitestgehend automatisiert. Es wurde eine Schnittstelle für die Versandabwicklung entwickelt. In der Programmiersprache Python 3 wurden außerdem weitere Odoo-Module entwickelt, um den Lehm-Laden wo möglich zu automatisieren. Dazu zählen zum Beispiel die Einkaufsprozesse bei Lieferanten und Dropshipping. Die Produktpflege wurde modifiziert, um verschiedene Variationen der Artikel als Gruppe zu behandeln und so die einzelne Pflege auf ein Mindestmaß zu begrenzen.

Die Bearbeitung dieses Projekts stellte uns mehrfach vor neue Herausforderungen. Wir sind als Team daran gewachsen und haben gelernt. In diesem schwierigen Jahr war das Projekt Lehm-Laden ein voller Erfolg.

Seit dem 01. Juli ist der neue Shop von Lehm-Laden.de online. Wir hatten unheimlich viel Spaß an diesem Projekt. Danke für diesen spannenden Auftrag, David!

Lehm-Laden.de - Eine Case-Study
42 N.E.R.D.S. GmbH, Vanessa Filler 16 Dezember, 2020
Share this post
Datenlecks und Sicherheitslücken
Computer-Security-Day 2020