Technologiepartner

Drupal Agentur in Zürich

Systemlandschaften von Unternehmen werden jeden Tag komplexer. Und die Erwartungen der User an Websites steigen: Kunden, potentielle Kunden und Mitarbeitende erwarten vernetzte und durchgängige Systeme mit bester User Experience.

Die aktuelle Drupal Version 9 verfolgt einen API first Ansatz. In Kombination mit dem flexiblen Backend und einer mächtigen Nutzerverwaltung ermöglicht Drupal, diesen Erwartungen gerecht zu werden. Komplexe Systemlandschaften mit ERP, PIM oder CRM Systemen können nahtlos in die Website integriert werden.

Seit 2012 setzen wir auf das Open Source Content Management System Drupal und entwickeln skalierbare Enterprise Lösungen in der Cloud.

 

Kontaktieren Sie uns
Kontaktieren Sie uns Kontaktieren Sie uns

Die Stärken von Drupal

Drupal Projekte

Diese Projekte haben wir mit Drupal umgesetzt

Technologie

Moderne Webentwicklung mit Drupal

Die Magie von Drupal spielt sich unter der Haube ab. Hier sind einige der technischen Highlights der Plattform aufgelistet.

Headless Drupal

Entkoppelte Architekturen sind ein grosser Trend in der Webentwicklung. Mit einem Frontend Framework wie Angular JS, Vue.JS oder React lassen sich verschiedene Umsysteme einfach in eine Website integrieren.

Dank den integrierten Core APIs ist Drupal bestens geeignet für moderne und flexible Decoupled Architekturen. Egal ob GraphQL oder REST-APIs, beides wird out of the box unterstützt.

 

Drupal und Kubernetes
Kubernetes ist eine portable, erweiterbare Open-Source-Plattform zur Verwaltung von containerisierten Arbeitslasten und Services. Für sehr grosse und komplexe Applikationen kann dieser Ansatz den Unterhalt vereinfachen und die Belastbarkeit erhöhen. Der Ansatz kann aber auch zu hohen Kosten und der Verschiebung von Maintenance Overhead von der Entwicklung zu Operations führen.
Es ist nicht ganz einfach, Drupal und Kubernetes zusammenzubringen weil das Konzept von einem CMS Framework (also Drupal) bei welchem Community Module hinzugefügt werden um die Funktionalität zu erhöhen eigentlich dem Konzept von Microservice Architekturen widersprechen. Ebenso sind Datenbank Redundanz und hohe Verfügbarkeiten nicht einfach zu erreichen, was eigentlich einer der Hauptgründe für den Einsatz von Kubernetes ist. Wir sehen die Nutzung von Cloud Datenbank Services als Lösung anstatt dass die Datenbank im Kubernetes Cluster ist. Einen guten Artikel zum Thema gibts hier: https://www.jeffgeerling.com/blog/2019/running-drupal-kubernetes-docker-production

 

Integration von Symfony
Zwischen Drupal 7 und Drupal 8 hat sich sehr viel getan. Insbesondere wurden spezifische Module vom PHP Framework Symfony integriert. Sowohl seitens der Entwicklung, aber auch hinsichtlich der Performanz hat Drupal dadurch an Professionalität gewonnen, wodurch es auch weiter seine Position als Enterprise CMS ausbaut. Drupal 9 führt den eingeschlagenen Pfad fort.

 

Kontaktieren Sie uns
Kontaktieren Sie uns Kontaktieren Sie uns
FAQ

Häufige Fragen zu Drupal

Wie sieht der Release Plan von Drupal aus?

Unten ist der Release Plan gemäss Stand vom 21.1.2021 eingefügt.

Release Plan Drupal

Was ist neu mit Drupal 9?

Drupal 9 ist die Fortführung von Drupal 8. Neue Features sind im Vergleich zur letzten Version nicht dabei – Drupal 9 kann also nicht mehr als Drupal 8. Vorteile bringt die Version natürlich trotzdem. Der Core ist frisch aufgeräumt und optimiert. Darunterliegende Frameworks von Dritten sind auf dem neuesten Stand. Das bringt alles in allem eine Optimierung die sich punkte Einfachheit, Performance und Sicherheit auszahlt. Mit Drupal 9 ist die Website bereit für die Zukunft. Nicht zu vergessen: Neue Features werden nur für Drupal 9 entwickelt, was die Zukunftsfähigkeit von Drupal 8 limitiert. Lesen Sie dazu unseren Blog-Beitrag «Was ist neu mit Drupal 9?»

Wie aufwändig sind die Updates von Major Versionen von Drupal?

Zwischen der Version 7 und Version 8 gibt es keine Rückwärtskompatibilität. Das heisst: Die Migration von Drupal 7 auf Drupal 8 ist aufwändig und es muss sehr viel angepasst werden. Der Sprung von Drupal 8 auf Drupal 9 (und auch auf Drupal 10) ist viel einfacher, da die Rückwärstkompatibilität gewährleistet ist und nur wenige Codeelemente angepasst werden müssen und entspricht eher dem Update von Minor Versionen als einem Major Version Update.

Wie sieht es mit der Performance aus?

Drupal bietet für Ihr Projekt eine hervorragende Performance. Drupal 9 verfügt über ein ausgeklügeltes Caching-System, das die Leistung auf mehreren Ebenen entscheidend verbessert. Einmal konfiguriert und aktiviert, läuft das Caching vollständig automatisch ab und erhöht die Ladegeschwindigkeit erheblich.

Caching bedeutet grundsätzlich, dass von einer Seite eine Kopie erstellt wird, die beim nächsten Aufruf derselben Seite um ein Vielfaches schneller angezeigt wird. Was aber, wenn in der Zwischenzeit Inhalte verändert wurden oder wenn die Seite Elemente enthält, die von sich aus variieren? Zu diesem Zweck bietet Drupal 9 den Entwicklern ein umfangreiches Toolset, um so viele Inhalte wie möglich zu cachen, ohne auf die dynamischen Inhalte verzichten zu müssen.

Konkret zeichnen Drupal 9 die folgenden Features aus:

  • Präzise Cache-Invalidierung;
  • Präzise Cache-Variation;
  • Rendering-Pipeline (BigPipe);
  • Serverseitige Platzhalter für dynamischen Content;
  • Clientseitige Platzhalter für dynamischen Content;
  • Vollständige Informationen über Asset-Abhängigkeiten;
  • CSS- und JavaScript-Aggregation und Minification.

 

Was sind eure Security Best Practices? 

Die Sicherheit Ihrer Website hängt zu einem grossen Teil von einfachen Best Practices ab, an die sich Ihre Entwickler bei der Programmierung von benutzerdefinierten Modulen und Themes halten sollten. Dazu gehören offensichtliche Dinge wie die Verwendung von Twig als Template-Engine, die richtige Konfiguration der Benutzerrollen und Zugriffsrechte sowie – am allerwichtigsten – die laufende Aktualisierung des Drupal-Kerns und der Module.

In unserem Unternehmen ist die Sicherheit ein grosses Thema. Unsere Entwickler halten sich an eine strenge Checkliste, die unter anderem folgende Punkte enthält:

  • Frontend bereinigen, um die Maskierung von sicherem Markup zu vermeiden;
  • Datenbankausgaben bereinigen, um XSS-Angriffe zu verhindern (Cross-Site Scripting);
  • Database Abstraction Layer bzw. Datenbankabstraktionsschicht verwenden, um SQL-Injection-Angriffe zu vermeiden;
  • Benutzerdefiniertes Tabellen-Präfix verwenden;
  • In Produktionsumgebungen nur schreibgeschützte Speicherklassen verwenden;
  • Unnötige Funktionalitäten und Module deaktivieren;
  • Sicherstellen, dass keine Benutzerrolle mehr Berechtigungen hat als vorgesehen;
  • Keine Rollenbezeichnungen als Benutzernamen verwenden (wie „Admin“ für Administratoren).

Es gibt zahlreiche ausführliche Richtlinien für sicheres Programmieren. Uns überzeugt insbesondere die Zusammenstellung auf drupal.org, die wir allen Entwicklern ans Herz legen möchten.

Während der Entwicklung prüfen und testen wir alle diese Aspekte laufend. Bevor wir eine Website an den Kunden übergeben, führen wir zudem eine umfassende Sicherheitsprüfung durch.

Zu den weiteren Faktoren, die wir mit berücksichtigen, zählen:

Wir verfolgen die Security Reports für den Drupal Core und die ergänzenden Module sehr genau. In Frage kommen für uns nur Module, die vom Drupal Security Team getestet wurden und als sicher gelten. Natürlich meiden wir Module, die schon einmal mit Sicherheitsproblemen zu kämpfen hatten oder die wiederholt das Ziel von Hackern waren.