Jak NOVELPAY zyskał wysoką dostępność usług i przyspieszył innowacje

Case Study NOVELPAY

NOVELPAY jest dynamicznie rozwijającym się software housem w branży Fintech. Od 10 lat tworzy innowacyjne oprogramowanie w obszarze płatności elektronicznych. W swoich projektach firma wykorzystuje wielkoskalową infrastrukturę high availability, aby zapewnić klientom bezpieczną przestrzeń do systematycznego i skokowego wzrostu. W ten sposób wspiera rozwój nowoczesnych sieci akceptacji płatności bezgotówkowych na polskim i europejskich rynkach.

Aplikacje NOVELPAY obsługują transakcje płatnicze na terminalach 5 największych europejskich agentów rozliczeniowych. Firma realizuje międzynarodowe, innowacyjne projekty zarówno globalnych korporacji jak i lokalnych przedsiębiorstw, w 14 krajach w Europie m.in. w Belgii, Szwajcarii, Szwecji, Niemczech i w Wielkiej Brytanii.

NOVELPAY jest partnerem technologicznym i wyłącznym dystrybutorem na Polskę i Francję największego producenta terminali płatniczych na świecie - PAX Technology. Programiści firmy tworzą największe centrum R&D i software house w europejskiej sieci dystrybucyjnej PAX, a eksperci NOVELPAY są trenerami dla pozostałych partnerów PAX w Europie.

Wyzwania

Ostatni okres to czas dynamicznego rozwoju NOVELPAY. Zwiększenie skali projektów, duża liczba terminali płatniczych zarządzanych w ramach NTMS (NOVELPAY Terminal Management System), plus duże, czasem skokowe, wzrosty liczby nowych terminali płatniczych. Taki rozwój to efekt nie tylko trendów rynkowych i coraz większej akceptacji dla płatności bezgotówkowych, nie tylko efekty atrakcyjności oferty (software i terminale), ale również jakości obsługi jaką NOVELPAY zapewnia w ramach wsparcia utrzymaniowego.

Aby zaspokoić potrzeby biznesu i użytkowników, NOVELPAY zdecydował, że potrzebuje wysoko skalowanej, elastycznej i niezawodnej infrastruktury serwerowej, zapewniającej też wysoką redundancję i nieprzerwaną dostępność usługi. Firma wybrała chmurę i usługi Oktawave.

Oferta Oktawave dobrze wpisała się w nasze potrzeby. Dodatkowo, Oktawave jest jednym z pionierów w zakresie rozwiązań skalowalnych, na których nam zależało. Firma świadczy usługi w ramach środowiska Kubernetes, co pozwala zbudować i utrzymać wielkoskalowe serwisy umożliwiające świadczenie najwyższej jakości, nowoczesnych usług. Oktawave zaproponowała nam również odpowiednią jakość wsparcia w ramach usługi Cloud Operations Support. To wszystko przeważyło o wyborze Oktawave jako partnera.

Grzegorz Jaglarski, Wiceprezes NOVELPAY

Rozwiązania

Przygotowując propozycję rozwiązania, zespół Oktawave skupił się na dwóch obszarach: na zwiększeniu elastyczności środowiska w zakresie skalowania oraz zwiększeniu dostępności poprzez zastosowanie redundancji usług już na poziomie pojedynczego centrum danych.

Zaproponowana architektura wykorzystuje usługę Kubernetes oraz infrastrukturę złożoną z następujących komponentów:

• dwie instancje z usługą loadbalancingu,
• trzy instancje z funkcjonalnością control plane (warstwa sterowania, która zarządza węzłami roboczymi i podami należącymi do klastra)
• trzy instancje z funkcjonalnością worker node’ów (węzły, na których uruchamiane są aplikacje w kontenerach).

Skonteneryzowane zostały zarówno funkcjonalności frontowe, aplikacja oraz ActiveMQ. Usługa bazodanowa została uruchomiona na trzech instancjach (w konfiguracji active-passive-passive) z zainstalowanym PostgreSQL wraz z usługą Patroni, odpowiedzialną za automatyzację procesów zarządzania klastrem, zapewnienie wysokiej dostępności bazy danych oraz ochronę integralności danych. Dotychczasową funkcjonalność MinIO zastąpiło Oktawave Cloud Storage (OCS), storage obiektowy, który pozwala zapisywać pliki i obiekty o dowolnym rozmiarze. Interfejs zarządzania OCS bazuje na API REST, zaprojektowanym tak, aby umożliwić łatwą współpracę z wieloma narzędziami internetowymi. OCS daje również możliwość wykonywania operacji z wykorzystaniem API Amazon S3. Usługa zapewnia wysoki poziom bezpieczeństwa przechowywania danych za pomocą wbudowanych mechanizmów replikacji i dystrybucji danych, a transmisja obiektów zawsze realizowana jest za pomocą szyfrowanego połączenia.

Całość usług znalazła się w sieci prywatnej. Jedynie 2 loadbalancery są widoczne w sieci publicznej, przepuszczając określony ruch. Dostęp administracyjny do usług jest realizowany poprzez tunel IPsec zestawiony pomiędzy infrastrukturą umiejscowioną w Oktawave, a biurem (połączenie site to site). Użytkownicy pracujący poza biurem mają możliwość nawiązania połączenia VPN typu client-to-site. Usługa firewall została skonfigurowana w oparciu o opensource'owe oprogramowanie pfSense.

Zespół Oktawave przeprowadził migrację na tak zaprojektowaną infrastrukturę. Zakres prac objął:

1. Etap – Analiza

   • Szczegółowa analiza systemów i usług
   • Prace koncepcyjne
   • Zaplanowanie usług dodatkowych
   • Analiza przedmigracyjna

2. Etap – Sieci

   • Przygotowanie konfiguracji
   • Wdrożenie konfiguracji
   • Weryfikacja poprawności działania usług

3. Etap – Maszyny wirtualne

   • Konfiguracja systemów
   • Konfiguracja komponentów k8s (LB, control plane, worker)
   • Konfiguracja serwera bazodanowego
   • Konfiguracja usług dodatkowych (OCS)
   • Uruchomienie usług
   • Wsparcie w migracji danych
   • Weryfikacja poprawności działania usług

4. Etap – Backup

   • Konfiguracja polityki bezpieczeństwa
   • Konfiguracja backupu
   • Weryfikacja poprawności realizacji kopii bezpieczeństwa

Backup jest realizowany przy pomocy zespołu wsparcia Cloud Operations (backup pełny – raz w tygodniu oraz przyrostowy – w każdy inny dzień tygodnia; dla baz danych – pełny backup codziennie; lub wg indywidualnych ustaleń). Pliki kopii zapasowych są przechowywane w odrębnym centrum danych w celu zagwarantowania bezpieczeństwa.

Korzyści biznesowe

Dzięki Oktawave, NOVELPAY zyskał środowisko produkcyjne, które cechuje skalowalność i pełna redundancja komponentów, pełna dostępność aplikacji oraz maksymalna elastyczność środowiska, niezbędne przy dużej skali projektów realizowanych przez NOVELPAY. Z kolei zespół Cloud Operations zapewnia wsparcie 24/7, udostępniając wiele kanałów kontaktu, i przyjmowania zgłoszeń oraz natychmiastową reakcję.

Dzięki współpracy z Oktawave zapewniamy skalowalność i poziom niezawodności usług, których oczekują nasi klienci w Polsce i na świecie nie tylko w takich branżach, jak finansowa czy retail, ale też w bardzo innowacyjnych, jak vending, autonomiczne dostawy czy sklepy samoobsługowe. Chmura pozwala nam się również skupić na innowacji i sprawniej rozwijać nowe usługi.

Grzegorz Jaglarski, Wiceprezes NOVELPAY