MoBilet: ciągłość działania jest priorytetem w naszej działalności

Z Mateuszem Czubiakiem, CTO w Mobile Traffic Data, oferującą usługi w aplikacji MoBilet w 500 miastach Europy rozmawiam o tym, jak ważna jest dziś infrastruktura telekomunikacyjna umożliwiająca rozwój biznesu w sektorze mobilnych płatności i współpracy z T-Mobile.

Mobile Traffic Data obsługuje mieszkańców 500 europejskich miast w zakresie sprzedaży biletów komunikacji miejskiej i opłat parkingowych. Robią to Państwo za pośrednictwem własnej aplikacji MoBilet (np. w partnerskich miastach) i aplikacji banków. Jakie stawia to przed Wami wymogi w kontekście dostępności i jakości usług?

Działamy w bardzo wymagającym środowisku. Z jednej strony mamy kontrakty z przewoźnikami i zarządcami stref parkowania, którzy definiują wysokie poziomy SLA. Z drugiej współpracujemy z 8 bankami, które stawiają własne wymogi bezpieczeństwa i prywatności danych.

Co ważne, jako operator nie narzucamy standardów. Raczej dostosowujemy się do wymagań każdego miasta. Większe, wojewódzkie mają szczegółowe regulaminy i testują nasze rozwiązania przed wdrożeniem produkcyjnym. Coraz więcej miast np. wymaga kasowania biletów za pośrednictwem kodów QR nalepianych w autobusach czy tramwajach. To wymagało od nas nie tylko adaptacji własnej aplikacji, ale również zapewnienia tej funkcjonalności w aplikacjach banków, którzy są naszymi partnerami.

Państwa usługa jest na tyle kluczowa, że w zasadzie jest oczekiwanie stałej dostępności i ciągłości działania. Pasażer stojący przed kontrolerem biletów nie może powiedzieć, że go nie kupił, bo system nie działał.

Dokładnie. Dlatego staramy się przewidywać potencjalne problemy. Jesteśmy zintegrowani z wieloma zewnętrznymi systemami – zarówno dostawcami usług komunikacji miejskiej, jak i operatorami płatności. Gdy któryś z nich ma awarię, musimy sprawnie informować użytkowników i przekierowywać ruch korzystając z zapasowych rozwiązań.

Trzy lata temu wdrożyliście rozwiązanie MetroCluster oferowane przez T-Mobile. Co było głównym powodem tej zmiany?

MetroCluster wprowadziliśmy z dwóch, kluczowych powodów – jego wysokiej dostępności i gwarantowanej ochrony danych. W konfiguracji active-passive synchronizujemy dane pomiędzy dwoma, naszymi centrami danych. Przy tym maszyny w drugim są „uśpione”.

W przypadku awarii pierwotnej lokalizacji maszyny w drugiej automatycznie się uruchamiają. W zapasowym data center mamy identyczną konfigurację, zsynchronizowane bazy danych i – co istotne – sieć z pływającą adresacją IP. To eliminuje najbardziej czasochłonną część odzyskiwania danych po awarii, ich migrację i rekonfigurację.

Dzięki rozwiązaniu MetroCluster mamy pewność natychmiastowego dostępu do aktualnych danych. To nie tylko skraca czas uruchamiania naszego środowiska IT. Daje nam to również ochronę przed scenariuszem awarii na poziomie całego data center.

Czy przetestowaliście to rozwiązanie w praktyce?

Testowaliśmy przełączanie maszyn pomiędzy lokalizacjami. Wynika z nich, że zajmie nam to ok. 3 minut. Na szczęście nie mieliśmy jeszcze pełnoskalowej awarii wymagającej rzeczywistej migracji z centrum podstawowego do zapasowego. Ale to właśnie takie zabezpieczenia pozwalają nam w spokoju rozwijać biznes.

Choć musimy pamiętać, że MetroCluster nie rozwiąże wszystkich, naszych problemów. Awarie mogą mieć inne źródła. Ale dla najkrytyczniejszego ryzyka, czyli braku dostępności oferowanych przez nas usług w wyniku awarii data center, mamy solidną ochronę.

Wspomniał Pan o wirtualizacji sieci z wykorzystaniem platformy VMware NSX. Jakie to ma praktyczne znaczenie?

Wcześniej posiadaliśmy dedykowany router fizyczny. Teraz sieć wirtualna pozwala nam lepiej zarządzać konfiguracją w obu lokalizacjach. Korzystamy z wielu tuneli IPsec do połączeń z kontrahentami, zarówno bankami, jak i miastami. Zarządzanie tym w środowisku zwirtualizowanym jest znacznie bardziej elastyczne.

Dodatkowo implementujemy właśnie Web Application Firewall oferowany w formie Managed Services przez T-Mobile. Standardowe zabezpieczenia – bez szczegółowego monitoringu ruchu – przestają już wystarczać, zwłaszcza, że zagrożenia nieustannie ewoluują. Mamy też od T-Mobile ochronę anty-DDoS, która działa dwukierunkowo: wykrywa zarówno ataki na nas, jak i podejrzany ruch wychodzący z naszej infrastruktury.

Niedawno przekazaliście również hosting baz danych firmie T-Mobile. Co to oznacza dla waszego zespołu?

To była strategiczna decyzja. Przez lata sami hostowaliśmy bazy kolokowane w centrach danych T-Mobile. Teraz zaś pełna odpowiedzialność za ich hosting, replikację, bezpieczeństwo i serwisowanie leżą po stronie dostawcy.

Dla zespołu technologicznego to fundamentalna zmiana. Cedujemy zadania operacyjne, które wcześniej zajmowały znaczną część naszego czasu. Dzięki temu możemy skupić się na rozwoju produktu, jego funkcjonalności i integracjach z nowymi partnerami.

Brzmi to jak klasyczny model „infrastruktura jako usługa”, ale na poziomie bardziej zaawansowanym niż typowy cloud.

Dokładnie. I tu widzimy kluczową wartość. Infrastruktura stała się dla nas „przezroczysta”. Nie muszę wiedzieć, co dzieje się pod spodem. Wiem, że profesjonalny zespół T-Mobile czuwa nad tym i w razie problemów natychmiast reaguje. To pozwala nam myśleć kategoriami ekspansji biznesowej, a nie optymalizacji środowiska IT.

W jaki sposób zarządzacie przerwami serwisowymi? Jak to wygląda w praktyce przy waszym modelu SLA?

Mamy kontraktowe okna serwisowe, zazwyczaj 4-8 godzin w nocy, w wybrane dni. Co ciekawe, nie planujemy ich z soboty na niedzielę. Wtedy ruch jest bardzo duży. Najczęściej wybieramy noc z poniedziałku na wtorek, gdy aktywność jest najmniejsza. Oczywiście powiadamiamy o tym z wyprzedzeniem użytkowników oraz współpracujące z nami miasta i banki.

Prace serwisowe to najczęściej aktualizacje oprogramowania, migracje baz danych czy wymiana komponentów back-end. Wymagają zatrzymania systemu. Nawet usługa MetroCluster w tym przypadku nie pomoże. Ale to planowane przestoje, znacznie łatwiej zarządzalne niż nieplanowane awarie.

Jaki jest wasz główny wniosek z 2 lat korzystania z usługi MetroCluster?

Przezroczysta infrastruktura, która z naszego punktu widzenia działa w sposób niezakłócony to luksus, którego wartość trudno przecenić w organizacji naszej skali. Nie musimy być ekspertami od data center, replikacji czy Disaster Recovery. Możemy być ekspertami od mobilnych płatności, integracji i doświadczeń użytkowników.

Skoncentrować się na własnym biznesie…

W świecie, gdzie każda aplikacja musi działać 24/7, a przestój generuje natychmiastowe koszty biznesowe i reputacyjne, delegacja złożoności infrastrukturalnej profesjonalistom to strategiczna decyzja. Pozwala nam też skutecznie konkurować w segmencie, gdzie dostępność i niezawodność usług jest kluczowa. Możemy szybko reagować na wymagania miast, implementować nowe funkcje dla banków, rozwijać się geograficznie. Możemy, bo nie poświęcamy już takiej ilości czasu na serwery jak dawniej.

Czy 5G ma praktyczne zastosowanie w waszym modelu działania?

Nasi pracownicy korzystają z sieci 5G T-Mobile. W kontekście pracy zdalnej ma to realne znaczenie. Gdy trzeba coś przegrać na serwer, a jesteśmy poza biurem, szybkość transferu ma ogromne znaczenie. Ale to raczej komfort pracy niż element architektury usługi.

Jakie są plany rozwoju MoBilet na kolejne lata?

Pracujemy nad zupełnie nową wersją aplikacji, która będzie bardziej uniwersalna. Obecnie aplikacja dla Polski i Niemiec to osobne produkty. Tymczasem chcemy, aby użytkownik mógł swobodnie korzystać z usług w różnych krajach bez przełączania się między aplikacjami. Dostajemy od użytkowników sygnały, że takie rozwiązanie jest im potrzebne. Oznacza to uruchomienie integracji pomiędzy systemami backendowymi w różnych krajach, co pozwoli aplikacjom krajowym działać również za granicą, bez instalowania wersji zagranicznej.

Rozszerzamy również zakres usług. W planach mamy sprzedaż biletów kolejowych, i to nie tylko w zakresie połączeń aglomeracyjnych, które już obsługujemy. Chcemy wyjść z szerszą ofertą. W Niemczech, gdzie działamy od kilku lat, oprócz parkowania oferujemy usługi takie, jak podatki turystyczne czy Bike Boxy. Są to schowki na rowery dostępne w wielu miastach.

A czy planują Państwo wejść na nowe rynki, poza Polską i Niemcami? Kiedy MoBilet będzie dostępny w kolejnych krajach europejskich?

Zespół w Niemczech pracuje nad parkingami w Austrii. Naturalnie więc kierujemy się w stronę regionu DACH (Niemcy, Austria, Szwajcaria – przyp. aut.). Ale w Polsce też widzimy przestrzeń do rozwoju. Chcemy udostępnić nasze usługi w kolejnych miastach. Pojawiają się też nowe wymagania w istniejących lokalizacjach. np. karty mieszkańca uprawniające do tańszego parkowania, Jest to opcja, którą wdrożyliśmy już w Krakowie, Poznaniu, Włocławku.