Testberichte

Magento im Test: Mächtiges Open Source-Shopsystem mit großer Verbreitung

17. Juli 2015 von Larissa Weigand

Testreihe Shopsysteme Magento
© Igor Mojzes - Fotolia.com

0
(0)

Magento hat eine immense Marktverbreitung; hierzulande werden zahlreiche Shop-Installationen mit dieser mächtigen Open Source-Lösungen realisiert. In unserem großen Shopsystem-Test schauen wir heute auf die Details.

Open Source-Shopsystem Magento

Die Cloud-Software Magento Commerce ist modular aufgebaut, sodass sich die Funktionalität durch das Anbinden weiterer Module jederzeit erweitern lässt. Der Programmkern wurde klar von den Funktionalitäten getrennt, um Flexibilität zu ermöglichen. Dieser Programmkern basiert auf PHP5; als Programmgerüst wird auf das Zend Framework gesetzt. Neben PHP kennt Magento auch die Konfiguration per XML-Datei, die nicht nur die technische Basis realisieren kann, sondern auch Schnittstellen konfiguriert, um das Layout in Back- und Frontend anzupassen. Der Vorteil der Skriptsprache PHP5 ist zweifelsfrei, dass eine uneingeschränkt objektorientierte Programmierung (OOP) ermöglicht wird. Im Zusammenspiel mit MVC (Model View Controller) können Softwareanforderungen in PHP anwenderfreundlicher umgesetzt werden. PHP5 bringt die Möglichkeit einer sehr übersichtlichen Programmierung, Wartung und Strukturierung des objektorientierten Codes mit. Somit können Sie wiederverwendbare und schlanke PHP-Codes erstellen.

 

Wie ist die Architektur des Systems Magento aufgebaut?

Um den Ansatz der objektorientierten Programmierung zu erweitern, setzt Magento fürs Programmgerüst auf das Zend Framework. Der OOP-Ansatz wird durch Zend weiter abstrahiert: es liefert ein vorgefertigtes Paket mit PHP5-Software-Vorlagen sowie -Komponenten mit den dazugehörigen Programmiervorgaben. Ein sauberer Programmcode und in der Folge eine reduzierte Fehleranfälligkeit sind die Vorteile dieser Architektur. Als LAMP- oder LNMP-Anwendung ist die Magento-Technologie leicht zu durchschauen: Magento erfordert mindestens MySQL 5 (Oracle oder Percona) und eignet sich für Linux-basierte Apache-Webserver ab 2.x bzw. Nginx ab 1.7.x. Im Back- und Frontend setzt Magento auf AJAX. Die kompletten Systemanforderungen können Sie auf der Magento-Website einsehen. Sie können Shop-Inhalte ändern, ohne dass Sie die komplette Site neu laden oder gar zusätzliche Browser-Plugins installieren müssten. Geschachtelte Webinhalte können durch die MVC-Architektur realisiert werden. Magento kann mit unterschiedlichen Cache-Backends umgehen; darunter etwa TwoLevels, ZendPlatform, Xcache, aber auch MongoDB sowie Eigenentwicklungen.

Schnittstellen: wie fällt das Integrationsniveau von Magento aus?

Im Schnittstellen-Bereich zeigt sich Magento extrem flexibel und vielseitig – nicht zuletzt aufgrund der weiten Verbreitung des Shopsystems existieren zahlreiche Entwicklungen, wahlweise in standardisierter oder individueller Form. ERP-, CMS- und PIM-Systeme lassen sich genauso integrieren wie Schnittstellen, die eBay und Amazon mit dem Magento-Shop verbinden. Auch andere Shops wie meinPaket, Check24, DaWanda oder Rakuten können integriert werden. Magento gehört im Übrigen (noch) zu eBay; eCommerce ist also tatsächlich das Steckenpferd. Unter Magento Connect, dem Extension-Store des Shopsystems, finden Sie zahlreiche Erweiterungen für die Integration verschiedener Tools, Zahlungs- und Management-Systeme.

Performance bei Magento

Bei Online-Shops ist das Thema Performance sehr wichtig: Lädt ein Shop zu langsam, springen potenzielle Kunden schnell wieder ab. Die Performance ist von verschiedenen Kriterien abhängig:

  • Software- & Hardware-Konfiguration des Shops
  • Datenbanken & Seitenstruktur
  • sauberer Code
  • Hosting-Anbieter

Mit Magento 2.0 soll sich die Performance deutlich verbessern, jedoch wurde die Freigabe mehrmals verschoben und noch steht kein Release-Datum fest. Eine Vorschauversion für Entwickler kann bereits bei GitHub heruntergeladen werden.

Nachdem etwaige Performance-Bremsen herausgefunden wurden, lohnt sich auch ein besonderer Blick aufs Caching: Sehen Sie ein Cache als Ablageort für statische Inhalte. Die Caching-Möglichkeiten, die Magento mitbringt, sind sehr vielfältig. Weiter bringt Magento verschiedene Tools mit: das Performance-Toolkit (Download bei GitHub) enthält Tools, mit denen Sie die Performance der Enterprise-Edition messen können. Sie erfahren mehr über die Auswirkungen individueller Anpassungen auf die Shop-Leistung. Performance-Benchmarks zum Optimieren der Shopleistung erhalten Sie im Zusammenspiel mit dem Performance-Toolkit und den Magento-Performance-Testrichtlinien, die Sie an dieser Stelle herunterladen können (PDF). Wichtig für Sie ist, dass Magento am besten auf leistungsfähigen Servern mit entsprechendem Webspace aufgehoben ist.

Zukunftsfähigkeit: wie skalierbar ist Magento?

Magento wächst mit! Das Shopsystem ist stark skalierbar, was der Modularität und der Architektur zu verdanken ist. Die Konfiguration kann sehr individuell gestaltet werden und Magento kann sowohl im B2B- als auch im B2C-Bereich Einsatz finden. So ist es beispielsweise mit Magento auch möglich, einer bestimmten Kundengruppe Produkte zu speziellen Preisen anzubieten, während eine andere Kundengruppe andere Preise erhält. Dies kann für Stammkunden mit Rabatten genauso funktionieren wie für die Trennung von B2B und B2C – einmal exklusive, einmal inklusive Mehrwertsteuer. Die verhältnismäßig kurze Implementierungszeit erlaubt es, dass Sie sehr bald starten können. Eine Einschränkung sehen wir jedoch: Ist Ihre Produktauswahl sehr gering, da Sie in einer Nische verkaufen oder schlichtweg klein anfangen möchten, kann Magento fast schon zu mächtig sein.

Modularität von Magento

Magento überzeugt mit hoher Modularität: Durch den Marketplace Magento Connect können Sie Ihren Shop individualisieren und sich Funktionen laden, die Sie wirklich benötigen. Die Trennung von Programmkern und Funktionalitäten macht das Individualisieren bei Magento angenehm einfach. Jedoch ist Magento von Haus aus nicht für die rechtlichen Rahmenbedingungen des Online-Shoppings in Deutschland ausgelegt: je nachdem, welche Produkte Sie verkaufen möchten, fehlt es dem Shop-System an Features, die den Anforderungen des deutschen Markts standhalten. Das betrifft Module zu Zahlung und Versand und speziell jene, die die rechtlichen Anforderungen betreffen. Sie haben die Wahl, benötigte Extensions über den Extension-Market selbst nachzurüsten, wobei die Wahrscheinlichkeit groß ist, dabei etwas zu übersehen, oder Sie stützen sich auf das Modul „Market Ready Germany„. Mit diesem Modul haben Sie sämtliche notwenigen Anpassungen inklusive. Der Magento-Partner Netresearch App Factory hat darüber hinaus das Bundle „Magento DE“ geschnürt, welches speziell auf den deutschen Markt zugeschnitten ist.

Eine dritte Option ist das „German Setup“: das Open Source-Paket entstand durch die deutschsprachige Magento-Community und verzichtet auf die automatische Installation diverser Features, darunter etwa Zahlungsmodule, die von Drittanbietern stammen. Das Paket empfiehlt zum leichteren Handling allerdings passende Module. Wir halten diese Option für die beste, da der Verzicht auf automatische Installationen zu einem schlanken und stabilen Bundle führt, welches Sie ohne gravierende Folgen wieder deinstallieren könnten. Sie finden das German Setup vollständig auf Magento Connect.

Usability bei Magento

Magento hat einen Designer’s Guide (PDF, englischsprachig) veröffentlicht, der Best Practice-Ansätze zeigt und das Einrichten eines Magento-Shops vereinfachen soll. Mit der Option, unterschiedliche Shops mit eigenständigen Produktportfolios für verschiedene Kundenstämme auf mehreren Domains zu verwalten, zeigt sich bereits, dass Magento ein gewisses Maß an Einarbeitung erfordert. Auch die mandantenfähige Einrichtung ist mit Magento möglich. Verwaltet wird Ihr Shop auf drei Ebenen: Website, Store und Store View. Konkret:

  • Website: auf dieser Hierarchie-Ebene dreht sich alles um Ihre Shops, die mit unterschiedlichen Produkten gefüllt werden können. Diese Produkte müssen nichts gemeinsam haben, jedoch auf einer gemeinsamen Datenbank liegen. Sie verwalten alle Shops über ein einziges Backend.
  • Store: Auf der Store-Ebene ermöglichen Sie Ihren Kunden, über einen Checkout-Prozess unterschiedliche Produkte aus verschiedenen Shops zu bestellen. Dafür ist nur eine zentrale Registrierung notwendig.
  • Store View: Als klassisches Anwendungsbeispiel sei hier die Mehrsprachigkeit genannt. Dieselben Produkte und Kategorien werden über eigene Shop-Views in verschiedenen Sprachversionen umgesetzt, weiter können Sie verschiedene Währungen integrieren.

Mit Magento verwalten Sie auch die Bestellungen. Sie können Bestellungen zwar komplett im Backend anlegen, jedoch werden sie normalerweise durch den Kunden im Frontend ausgeführt. Bestellzustände sind fest in Magento verankert, Sie können dem jeweiligen Zustand allerdings einen oder mehrere Statuscodes zuweisen. Diesen Status setzen Sie manuell und Ihr Kunde kann somit den Verlauf seiner Bestellung verfolgen, beispielsweise ob die Bestellung bereits versandt ist, ob sie bearbeitet wird oder bereits verarbeitet ist usw. Sie können nach innen und außen also sehr fein kommunizieren, wie weit eine Bestellung fortgeschritten ist.

Mehrsprachigkeit, die gute Skalierbarkeit sowie eine immens große Funktionsvielfalt sind zweifelsfrei Vorteile von Magento, die jedoch die Arbeit hinter den Kulissen, also im Backend, wesentlich erschweren können: der Einarbeitungsaufwand ist immens! Lassen Sie Magento von einer Agentur aufsetzen, macht es Sinn, sich für eine zu entscheiden, die auch Schulungen anbietet, denn für Neulinge lässt sich das Shop-System nicht ohne weiteres bedienen. Wenngleich Magento englischsprachige Guides zur Verfügung stellt, macht die Fülle von Möglichkeiten die Usability zumindest für Einsteiger schwer! Sind Sie jedoch mit dem System vertraut, werden Sie die zahlreichen Konfigurationsmöglichkeiten, die Modularität und die Skalierbarkeit zu schätzen wissen. Frontend-seitig ist die Usability – wie bei nahezu jedem skalierbaren Shopsystem – im wahrsten Sinne des Wortes Einstellungssache: Ihre Konfiguration entscheidet über die Nutzerfreundlichkeit für Ihre Shop-Besucher.

Sicherheit bei Magento

Bei einem Online-Shop auf Verschlüsselung zu verzichten, käme dem digitalen Selbstmord gleich: Zahlungs- und persönliche Daten müssen geschützt übertragen werden. Um HTTPS zu verwenden, benötigen Sie ein gültiges SSL-Zertifikat, wobei selbstsignierte Sicherheitszertifikate nicht von Magento unterstützt werden. Was genau SSL-Zertifikate sind und wie Sie das für Ihren Zweck richtige Zertifikat finden, erfahren Sie in unserer Beratung am Ende der verlinkten Seite sowie im direkten Kontakt mit uns. Als Lektüre zur Server-Konfiguration empfehlen wir unseren KB-Artikel zu Perfekt Forward Secrecy und unseren Konfigurations-Beitrag. SSL wird im Front- sowie im Backend unterstützt. Zur Datenverschlüsselung setzt Magento auf AES-256 und den Hash-Standard SHA-256.

Zur sicheren Zahlungsabwicklung richtet sich Magento nach dem PCI-DSS-Standard. Das Shopsystem bringt als Anwendung die Magento Secure Payment Bridge mit, die Sie als Händler bei der Einhaltung dieses Standards unterstützt und zur sicheren Zahlungsabwicklung beiträgt. Die Implementierung der Payment Bridge ist mithilfe der Enterprise-Edition möglich. Da die Anwendung getrennt ist von der E-Commerce-Plattform selbst, lassen sich Funktionen der Kernplattform – etwa Marketing-Tools oder Content Management-Funktionen, aktualisieren, ohne das Einhalten des Standards zu beeinflussen.

Wie jede Software kann auch Magento von Sicherheitslücken erwischt werden; hier unterstützt ein anständiges Patch-Management. Jüngst klaffte beispielsweise eine Lücke in Magento, die es Angreifern erlaubte, die Konten der Admins zu kapern und so Kundendaten auszuspionieren. Weitere Lücken trafen das Auslesen von Log-Dateien sowie Cross-Site-Scripting-Angriffe (XSS). Entscheiden Sie sich für Magento, bedenken Sie bitte das regelmäßige Einspielen der Patches. Da es Angreifer gerne auf Systeme mit weiter Verbreitung absehen, ist Magento für Cyberkriminelle besonders interessant. Patches können Sie auf der offiziellen Download-Site von Magento herunterladen. Das regelmäßige Aktualisieren trifft im Übrigen nicht nur Magento selbst: denken Sie auch an Ihre verwendeten Extensions! Sie werden unter anderem im Magento-Forum über Updates auf dem Laufenden gehalten.

Vergeben Sie auch Berechtigungen mit Bedacht: Magento bringt die sinnvolle Option mit, Rechte und Rollen zu vergeben. Dies ist der Sicherheit dienlich, denn nicht jeder Mitarbeiter benötigt umfassende Admin-Rechte. Interessant an Magento und der Sicherheit für Ihren Magento-Shop ist auch, dass Sie Ihren Shop als Trusted Shop zertifizieren lassen können. Damit haben Sie nach außen hin ein Gütesiegel, das für Sicherheit und Qualität steht. Manchmal findet der Sicherheitsaspekt „Hostingpartner“ zu wenig Beachtung: wählen Sie einen Hoster, der Wert legt auf den sicheren Betrieb des Hostingpakets bzw. des Managed Servers.

 

Fazit: Magento im Test

Übersicht Magento Syhopsystem im TestMagento erblickte am 31.03.2008 mit Version 1.0 das Licht der Welt. Ursprünglich stand das US-amerikanische Unternehmen Varien hinter der e-Commerce-Plattform; eBay übernahm Magento im Juni 2011 und seither gehört die Plattform zur X.Commerce Business Unit. Es hat gute Gründe, warum Magento eine so enorme Verbreitung weltweit und hier in Deutschland erfährt: die Software ist extrem umfangreich und mächtig. Aus diesem Grund erscheint Magento für Startups und Kleinstunternehmen oft zu umfangreich und komplex, denn ohne Einarbeitung geht es nicht. Hinzu kommt, dass die Hardware-Anforderungen nicht ohne sind, um eine stabile Performance zu erreichen. Somit richtet sich Magento vorrangig an mittelständische oder große Unternehmen, die nachhaltig richtig ins E-Commerce einsteigen möchten. Arbeiten Sie mit einem kleineren Budget, können Sie Magento natürlich verwenden. Jedoch werden Sie sich dann auf die Standard-Features beschränken müssen und auf die individuellen Möglichkeiten, die hinter dem komplexen System warten, verzichten, denn diese gehen ins Geld.

Magento kann in der Community Edition oder in der Enterprise Edition angewendet werden. Die Community Edition eignet sich insbesondere für Entwickler sowie Händler, die technisch versiert sind. Die Open Source-E-Commerce-Software können Sie kostenfrei downloaden und erhalten Community-basierten Support. Weitere Details der Community-Edition entnehmen Sie der Magento-Website. Mit der Enterprise Edition sollen insbesondere große Unternehmen angesprochen werden. Professionelle Funktionen, die Individualität und Flexibilität mitbringen, sind inklusive. Den Backend-Workflow können Sie in der Enterprise Edition kundenspezifisch anpassen. Ihnen stehen hunderte von Erweiterungen zur Verfügung, die offene Architektur erlaubt das Integrieren anderer E-Commerce-Lösungen und Ihnen steht ein Netzwerk aus zertifizierten Entwicklern und Partnern zur Verfügung, die Support, Schulungen und Beratung bieten. Die Features dieser Edition finden Sie auf der Enterprise-Magento-Website.

Magento bietet eine enorm lange Feature-Liste, die das System zuverlässig und nützlich werden lassen. Dass Ihr Webshop mithilfe dieses Systems Ihren individuellen Vorstellungen und Bedürfnissen angepasst werden kann, ist ein großer Vorteil. Die vielfältigen Möglichkeiten bieten nahezu unbegrenzten Spielraum: was auch immer Sie im E-Commerce realisieren möchten, Magento unterstützt Sie. Die modulare Architektur gewährleistet Flexibilität: ohne die Skalierbarkeit oder die Update-Fähigkeit zu beeinflussen, wird Ihr Shop Ihren individuellen Anforderungen dank etlicher Extensions gerecht. Viele dieser Extensions werden kostenfrei angeboten, andere sind jedoch kostenpflichtig. Die Integration der Extensions ist dank Magento Connect denkbar einfach.

Sind Sie einmal durchgestiegen, ist Magento leicht in der Anwendung und glänzt mit hoher Benutzerfreundlichkeit – sowohl im Frontend als auch im Backend. Magento bringt eine sehr gute Basis zur Suchmaschinenoptimierung mit, wobei die Onpage-Optimierung automatisch berücksichtigt wird. Standardmäßig unterstützt Magento Google Analytics als Trackingtool. Anpassungen können vorgenommen werden, ohne den Core ändern zu müssen, und Updates lassen sich einspielen, ohne Ihre individuellen Einstellungen oder Erweiterungen zu überschreiben. Die klare Trennung von Layout und Funktionalität bringt ein Plus an Flexibilität. Die Produktarten, die Sie integrieren können, sind vielfältig: einfache Produktvorstellungen, Bundles, Sets oder downloadbare Produkte sind möglich.

Wie bereits angesprochen, bedarf es jedoch einer gewissen Einarbeitung in das System, die nicht zuletzt der Flexibilität geschuldet ist und Zeit und Geld kostet: die Bedienung ist komplex. Das Programmieren erfordert zudem umfangreiche PHP-Kenntnisse sowie Erfahrungen im Zent Framework. Die hohen Hardware-Anforderungen sowie die Kosten, die für das Server-Hosting entstehen, sind recht hoch und auch das Layout kann zum Kostentreiber werden. Bei Magento gilt: je umfangreicher Ihr Layout, umso kostenintensiver die Umsetzung.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 0 / 5. Vote count: 0


0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu