Polregio: transformacja cyfrowa na torach

Polregio odnosi sukcesy biznesowe, które wspiera planowa i prowadzona z determinacją transformacja cyfrowa. W branży kolejowej firma wyrosła nie tylko na lidera rynku, ale też jednego z liderów i pionierów cyfryzacji. 

Polregio to dziś największy kolejowy przewoźnik osobowy w Polsce. W roku 2024, rekordowym dla całego rynku, pociągi tych linii przewiozły ponad 100 mln pasażerów. Największe wyzwanie dla Polregio stanowi więc obsłużenie wzrostu ich liczby przy jednoczesnym podniesienie jakości usług.

IT wspiera konkurencyjność

Otoczenie konkurencyjne Polregio stanowią obecnie zarówno inni przewoźnicy kolejowi, jak i inne środki transportu, przede wszystkim kołowego, komunikacja autobusowa i samochodowa. Sposobem Polregio na zwiększenie konkurencyjności przejazdów kolejowych jest wprowadzenie nowych połączeń, które mają przyciągnąć większą liczbę pasażerów i poprawa jakości obsługi klientów.

Zmiany strategii wymagają ze strony przewoźnika dużych nakładów na infrastrukturę. Obejmują one również poważne inwestycje w cyfryzację.

„IT stanowi fundament nowoczesnych usług, w tym podstawowego narzędzia obsługi pasażerów – systemu rezerwacji online oraz aplikacji mobilnej. Inwestycje w IT dotyczą jednak także wewnętrznego środowiska pracy. Jest to element walki o wykwalifikowanych pracowników. Inne wyzwania dotyczą dostosowania do regulacji, w tym z zakresu cyberbezpieczeństwa i informatyki” – mówi Michał Maciejski, dyrektor Biura informatyki w Polregio.

Strategiczna sprawczość

Całościowy plan cyfrowej modernizacji został ujęty w programie „Transformacja cyfrowa Polregio” realizowanym od 3 lat. Kluczową rolę w jego uruchomieniu odegrał Roman Smółka, dyrektor Biura Informatyki, który w programie cyfryzacji współpracował z obecnym szefem tego biura Michałem Maciejskim. Sam w połowie 2024 roku objął w zarządzie funkcję wiceprezesa.

„Roman Smółka jest wizjonerem i osobą z dużym doświadczeniem w sektorze kolejowym. Pomysły są analizowane i weryfikowane a potem, jeśli ocena wypadnie dobrze, przeradzają się w plan działania. Nie jest to typowe podejście w tej branży. Przykładem jest program chmurowy. W ciągu roku Polregio udało się zbudować i uruchomić chmurę obliczeniową – od koncepcji do działającego środowiska. Tymczasem niektóre podmioty od kilku lat utknęły na etapie analiz i planowania” – mówi Marcin Dobija, Senior Business Development Manager w T-Mobile Polska Business Solutions, która wspiera projekty cyfryzacyjne w Polregio.

W uznaniu osiągnięć realizowanego programu, Polregio zostało w lipcu 2024 zaproszone do członkostwa w sektorowej Radzie Polityki IT. Na spotkaniu w Bydgoszczy jej przedstawiciele mieli okazję podzielić się swoimi doświadczeniami z cyfrowej transformacji.

“Wiele z dzisiejszych celów Rady Polityki IT, które omawiano na spotkaniu, już osiągnęliśmy w ciągu ostatnich 3 lat. Nasza cyfrowa transformacja może służyć jako przykład dla innych spółek kolejowych, pokazując, jak można skutecznie wprowadzać innowacje” – opowiada Michał Maciejski.

Walka z długiem technologicznym

Celem zmiany było jak najszybsze pozbycie się długu technologicznego. Tylko wtedy IT będzie mogło być uporządkowane, bezpieczne i niezawodne. „Jednocześnie, budżet na rozwiązania i na ich utrzymanie nie jest pozycją otwartą. Roman i Michał musieli od początku działać bardzo efektywnie. Rozwiązania mają być proste w obsłudze – niewymagające wielu operatorów i transparentne, poddające się łatwo monitorowaniu. Zamiast setek pracowników wybrano zaawansowane technologie, obsługiwane i monitorowane przez kilka osób” – mówi Marcin Dobija.

Dziś skromny zespół obsługuje nowoczesną technologię także dzięki uzupełnieniu zmiany o komponent edukacyjny – szkoleń i podnoszenia kompetencji ukierunkowanych na wykorzystanie chmury, zarządzanie obiektami, politykami i automatyzację procesów.

Zmiana rozpisana jest na etapy ze względu na możliwości czasowe i budżetowe Polregio. Najważniejsze było zbudowanie podstawy w postaci chmury obliczeniowej, która pozwala na bezpieczne i efektywne kosztowo stawianie kolejnych aplikacji.

Z plątaniny silosów ku chmurom

Punktem startowym do realizacji programu była rozproszona, niezintegrowana na poziomie logicznym infrastruktura IT. Składała się ona z silosów z oddzielnymi zasobami sieciowymi, cyberbezpieczeństwa, serwerami i macierzami. Oczywiście każda z dysponowała także własnym zespołem.

„Jednym słowem było to swego rodzaju spaghetti systemowe, przy braku modelu integracji. Taka organizacja utrudniała i podcinała możliwości rozwoju biznesu” – komentuje Michał Maciejski.

Na początku cyfrowej transformacji Polregio powstały dwa niezależne audyty.

„Audyty miały charakter dokumentacyjny i pomogły nam opracować strategię, która wskazywała, jak podejść do transformacji. Zidentyfikowaliśmy systemy, które powtarzają swoje procesy, powielają zadania lub mają przestarzały kod. Te systemy muszą zostać przepisane lub zastąpione. Na ich podstawie, we współpracy z audytorami przygotowana została całościowa strategia na lata 2022-2026” – wyjaśnia Michał Maciejski.

Dziś przepisanych zostało już około 40% systemów – to najczęściej żmudna praca z przestarzałym kodem liczącym nawet kilka milionów linii.

„Inwentaryzacja była niezbędna do planowania nowej infrastruktury chmurowej. Na jej podstawie okazało się, że konsolidacja po przeniesieniu na chmurę była bardziej efektywna niż zakładały wstępne plany” – mówi Marcin Dobija, Senior Business Development Manager w T-Mobile Polska Business Solutions.

Początkowo zakładano, że nowe rozwiązanie będzie potrzebować więcej pamięci RAM, ale chmura okazała się znacznie bardziej wydajna.

„Dodatkowo, audyt pomógł nam zidentyfikować nadmiarowość danych oraz zoptymalizować ich zbieranie i przetwarzanie. Pozwoliło to ‘odpiąć’ zbędne źródła danych i usprawnić cały proces. Byliśmy mile zaskoczeni, jak sprawnie chmura zarządzała zasobami” – dodaje Marcin Dobija.

Gros pracy nad zmianą koncentrowało się na politykach bezpieczeństwa, ich aktualizacjach. Fundamentalnym problemem był zaś brak centrum zapasowego dla własnej serwerowni.

„Postawiliśmy na chmurę prywatną we własnej serwerowni. Wymagało to wymiany sprzętu na rozwiązania nowego dostawcy i wdrożenia nowych rozwiązań wirtualizacyjn. Zainwestowaliśmy także w zapasowe centrum danych, które znajduje się w serwerowni Google Cloud” – wyjaśnia Michał Maciejski.

Jeśli podstawowa serwerownia przestanie działać, najważniejsze systemy będą działać w chmurze Google, a pozostałe można szybko uruchomić, dokupując zasoby w chmurze Google. To przemyślane podejście pozwala na elastyczne zarządzanie zasobami i zapewnia bezpieczeństwo danych.

„Obecnie pracujemy w modelu hybrydowym. W chmurze prywatnej działają aplikacje as service. Natomiast kopia całości znajduje się w chmurze Google. Jednak wyłącznie aplikacje krytyczne – np. sprzedażowe – replikują się w czasie rzeczywistym – niedostrzegalnie dla użytkowników – do centrum danych Google Cloud” – wyjaśnia Michał Maciejski.

Dodatkowo wdrożona została sieć SD-WAN  i rozwiązania zabezpieczające punkty styku z siecią.

„Ostatecznej migracji do nowego centrum danych nikt nie odczuł. Przerwa trwała zaledwie kilka minut, w nocy. Cały ruch i automatyka działają. Szacowane oszczędności w stosunku do alternatywnego rozwiązania w postaci drugiego własnego lub kolokowanego centrum danych – dla pełnego mirrora – sięgają kilkunastu milionów złotych. Stworzyliśmy wspólne środowisko developmentu, produkcyjne i użytkownika! Całość zajęła ok. 1,5 roku” – podsumowuje Michał Maciejski.

Perspektywa rozwoju IT do roku 2026

W Polregio działa ok. 180 różnych systemów. Są ze sobą powiązane, więc przeniesienie do Google Cloud jednego z nich – który potrzebuje danych z innego – nie miałoby sensu, o ile ten drugi system nie zostałby również przeniesiony.

„Najpierw musieliśmy więc przeprowadzić analizę, które systemy mogą być przeniesione do centrum zapasowego. Upewniliśmy się w ten sposób, czy są nam naprawdę potrzebne i czy można je zintegrować w jedno, większe rozwiązanie. Nasze plany zakładają, że nie będziemy budować fizycznego centrum zapasowego, ale skorzystamy z chmur publicznych. Nie musi to być zresztą chmura Google, może to być dowolna chmura, która spełnia nasze wymagania” – mówi Michał Maciejski.

Posiadane licencje subskrypcyjne na warstwę integracyjną, pozwalają Polregio na tworzenie nielimitowanych środowisk produkcyjnych, testowych i deweloperskich. „Docelowo chcemy przenieść całą warstwę integracyjną do centrum zapasowego. Po uporządkowaniu naszej infrastruktury będziemy mogli zreplikować ją do centrum zapasowego, aby działała tam efektywnie” – dodaje Michał Maciejski.

To jest perspektywa długoterminowa, do roku 2026. „Chcemy się rozwijać i zauważyliśmy, że samo przeniesienie systemów bez odpowiedniego planowania nie ma sensu. Dlatego stawiamy na korzystanie z chmur publicznych zamiast budowania własnego, fizycznego centrum zapasowego” – wyjaśnia Michał Maciejski.

Uzyskana sprawczość operacyjna

Najważniejsze znaczenie ma uzyskanie w efekcie zmian kontroli nad całością środowiska IT.

„Jesteśmy spółką ogólnokrajową. Mamy zakłady w każdym województwie, a także tzw. sekcje. Daje to łącznie 77 punktów lokalizacyjnych. Kontrola nad siecią i ruchem danych jest kluczowa. W wielu miejscach przed zmianą jakość łączy była w opłakanym stanie, co utrudniało pracę. Dzięki nowym narzędziom i urządzeniom uporządkowaliśmy sieć, poprawiliśmy jakość łączy, wprowadziliśmy standardy” – opowiada Michał Maciejski.

Nowe porządki zawitały także do środowiska pracy zdalnej, którą uporządkowano, zastępując urządzenia VPN nowymi, zapewniającymi zdecydowanie wyższy poziom bezpieczeństwa. Pracownicy mogą obecnie pracować zarówno stacjonarnie, jak i zdalnie.

Kontrola nad ruchem w sieci pozwala na bieżąco monitorować i wzmacniać łącza tam, gdzie jest to potrzebne. „Zidentyfikowaliśmy dzięki temu i rozwiązaliśmy liczne problemy, takie jak płatności w bankach, które były blokowane przez ruch z nieznanych lokalizacji. Teraz ograniczamy ruch do obszaru Europy. Zwiększa to bezpieczeństwo” – mówi Michał Maciejski.

Filary efektywności i bezpieczeństwa

Kolejne, nowe elementy środowiska IT pozwalają na monitorowanie efektywności i bezpieczeństwa. Można uznać je za filary dalszego rozwoju w zdefiniowanym poprzez implementację chmury środowisku technologicznym.

„Bezpieczeństwo poprawione zostało dzięki instalacjom systemów firewall i zarządzającego nimi systemu,  oprogramowania klasy EDR i rozwiązania do zarządzania siecią SD WAN. Dzięki tym rozwiązaniom Polregio posiada pełen obraz i kontrolę nad infrastrukturą IT od oddziału po chmurę prywatną” – mówi Michał Maciejski.

System EDR w czasie rzeczywistym analizuje na końcówkach sieci wzorce zachowania atakujących. Jego zadaniem jest wykrywać i zatrzymywać ataki wykorzystujące złośliwe oprogramowanie, oprogramowanie inne niż złośliwe lub bezplikowe.

Komunikacja opiera się zaś na programowalnej sieci SD-WAN. Umożliwia ona zarządzanie wzrostem obciążenia aplikacji, sprawnością sieci i uproszczonymi wdrożeniami oddziałów. Zapewnia to dostęp oddziałów do usług w chmurze, prywatnych centrów danych oraz aplikacji korporacyjnych udostępnianych jako usługa SaaS.

„Przeprowadziliśmy – po ostatnich zmianach licencyjnych – analizy, aby sprawdzić, czy inne rozwiązania niż VMware mogą obniżyć koszty. Doszliśmy do wniosku, że nakład pracy oraz brak elastyczności i możliwości, które oferuje VMware, sprawiłyby, że budowa tradycyjnego data center – Active-Passive lub Active-Active – nie byłaby tańsza” – podsumowuje Michał Maciejski.