Kuidas digitaristu tagab NETS Estonia miljonite tehingute töökindluse?
Eestis tehakse iga päev miljoneid kaarditehinguid. Et lõunasöök kohvikus või pudel vett ööklubis muretult ostetud saaks, peavad makseteenused järjepidevalt veatult toimima. Suur roll selles on AS Nets Estonial, kes tegutseb selles äris juba enam kui 30 aastat. Kuidas tagavad nad IT-taristu töökindluse, kui palju tehinguid käitlevad ning kas katkestuste eest peavad ka trahvi maksma, küsisime AS Nets Estonia arendusdirektorilt Kalle Vaalmalt.
NETS on suurepärane näide, kuidas 90ndate alguses loodud äri on edukalt ajaga kaasas käinud ning täna igati konkurentsivõimeline. Kuidas võtaksite lühidalt kokku NETSi loo?
AS Nets Estonia, endise nimega Pankade kaardikeskuse asutasid Eesti finantsasutused 1993. aastal. Eesmärk oli vähendada kulusid ning luua pankadevaheline kaartide ristkasutus. Samuti loodi kõikide pankade tarbeks ühendus Visa ja Mastercardiga. Järgmisena tulid juurde maksterminalid, mida pakume tänaseni. Ise toome sisse riistvara, loome tarkvara ning rendime seadmeid kaupmeestele.
Olime pankade omanduses kuni 2008. aastani, mil Taani firma BBS ostis kaardikeskuse. Nimi muudeti NETSiks ning algas laienemine. Liituti Norra vastava keskusega, Soomest osteti kohalik sarnane äri ja viimase muudatusena ühineti NEXI Groupiga Itaaliast. Tänaseks oleme Euroopa üks suurimaid, kui mitte kõige suurem, ning kontsernis on üle 10 000 töötaja. AS Nets Estonia on suure NETSi võrdlemisi iseseisev tütarettevõte.
Kui teie äriks on kaarditehingud, siis kas võib teid nimetada osaks digitaalse majanduse vereringest?
Mis puudutab pangakaarditehinguid, siis selles spetsiifilises valdkonnas kindlasti.
Kui suur osa pangakaarditehingutest käib läbi teie?
Meie vahendusel tehakse miljoneid tehinguid päevas. Osakaalu kõigist pangakaarditehingutest on muidugi raske välja tuua, sest mitmed finantsasutused pakuvad sama teenust ning rendivad välja terminale.
Seega pangad osalt ostavad teilt teenust ning osalt teevad seda ise?
Jah. Täpselt nii ongi. Suuremad pangad on läinud rohkem grupilahenduste peale ja väiksemad rakendavad meie teenuseid.
Miks klient tavaliselt just teid valib? Mis on teie suurimad eelised?
Töökindlus on meile prioriteet. Online-teenused, mida pakume, on aegkriitilise tähtsusega. Me peame olema võimelised katkestusteta tagama pangakaarditehingute autoriseerimist. Edu selle ülesande täitmisel sõltub otseselt meie digitaristust ja seda toetava infrastruktuuri töökindlusest.
Kuidas olete oma digitaristu üles seadnud, et neile kõrgetele ootustele vastata?
Rõhume väga tugevalt dubleerimisele. Meie äri aluseks olevad serverid peavad olema füüsiliselt ning loogiliselt eraldatud. Näiteks Visa ja Mastercardi ühendused on meil mõlemas andmekeskuses omakorda dubleeritud ehk kokku on neli paralleelselt jooksvat ühendust välismaale. Kui kuskil midagi juhtub, siis saame kasutada alternatiivset lahendust. Sama käib side kohta. Kasutame mitut teenusepakkujat ja füüsiliselt erinevaid trasse. Dubleeritud on ka raudvara ning ka rakenduse tasemel väldime n-ö single point of failure situatsioone.
Kuidas te anomaaliaid märkate?
Tänu põhjalikule monitooringule. Meil on osakond, mis töötab 24/7 ja reageerib igale intsidendile.
Kui teie tegevus peaks tehnilisel põhjusel seiskuma, siis kui suure trahvi te saate?
See on väga õige küsimus. Trahvid on olemas ja need ei ole sugugi väikesed. Lühikesed katkestused toovad kaasa arupärimised ning pikemad juba konkreetsed sanktsioonid, mis on lepingutes ette nähtud. Selles mõttes on see karm äri, kus eksimiseks palju ruumi ei jagu.
Lisaks käib katkestustega kaasas oluline mainekahju, mis võib olla lõpuks määravamgi, sest oleme usaldusäris. Kui me ei suuda oma töökindluse lubadust täita, siis meid lihtsalt partneriks enam ei valita.
Kas teil on ka katkestusi ette tulnud?
Jah. Meie vastu tehti kunagi DDoS-ründeid ning toona ei olnud me selleks veel valmis. Vahepeal oleme olukorda oluliselt parandanud. Näiteks eelmise aasta üleval oleku numbrites on vähemalt neli üheksat ehk et saavutasime väga kõrge töökindluse.
Kas saate üldjoontes kirjeldada, kuidas olete üles ehitanud oma IT infrastruktuuri? Mis rolli mängivad teie äris andmekeskused ja side?
Meie taristu asub Eestis ning füüsilistes andmekeskustes. Me ei kasuta näiteks pilveteenuseid.
Miks pilve kõrvale jätsite?
Oleme kalkuleerinud, mis oleks sellega kaasnev kulu ja pilv on kallis. Meie äri on seotud Visa ja Mastercardiga ning nad ei paku Euroopas pilvepõhiseid teenuseid ehk et nende süsteemiga ühendumiseks on meil otstarbekam olla andmekeskustes. Küll saaks luua hübriidlahenduse, kuid meile vajalikud funktsioonid on pilves ebamõistlikult kallid.
Ilmselt on see seotud ka teie liikluse mahu ja tehingute arvuga?
Jah. Seda ka.
Lisaks peame arvestama ka hädaolukorra seadusega, mille üks nõuetest on, et kui side välismaailmaga katkeb, siis peab saama Eestis tehinguid sooritada. Sellele on Eesti Pank palju tähelepanu pööranud ning oleme töökindluse enda jaoks põhjalikult läbi mõelnud. See on ka üks põhjus, miks hoiame servereid riigis kohapeal.
Teie äri peab vastama kindlasti rangetele nõudmistele ja sertifikaatidele. Kas olete Greenergy Data Centersis läbinud ka PCI DSS sertifitseerimise?
Me näeme kõvasti vaeva, et igal aastal läbida PCI auditid. Suurem osa sellest standardist keskendub muidugi andmekeskuse välisele, nagu protsessid, poliitikad, vastutus, intsidentide lahendamine ja muu selline. Tehniline lahendus, mis meil hetkel GDC-s töötab, on PCI-DSS compliant.
Üldiselt võib öelda, et rahvusvahelistele nõuetele ja regulatsioonidele vastamine on meile äriliselt väga tähtis, sest kliendid omakorda väärtustavad seda kõrgelt — läbi meie saavad nad ka oma äri neile nõuetele vastavaks.
Mis pani teid ühel hetkel turul ringi vaatama ja uut andmekeskuse teenusepakkujat otsima?
Praktiline vajadus. Meil oli kunagi Laki tänaval kontor ja serveriruum. Kolisime sealt personali ära 9 aastat tagasi, kuid serveriruum jäi sinna. Loomulikult oli dubleering ka mujale. Laki tänava ruumid aga ei olnud ette nähtud kõrge töökindlusega digitaristu jooksutamiseks ning sealne sisseseade hakkas amortiseeruma. Pluss seal ei olnud kohapeal enam meie inimesi. See ei olnud hea situatsioon ning hakkasime alternatiivi otsima.
Kuidas te Greenergy Data Centersini jõudsite?
Nagu teate, siis serveriruumi pidamine vajab ressurssi, pidevat taristu testimist ja hooldamist, riskide maandamist. See on suur töö. Pidimegi langetama otsuse, kas ehitame uue serveriruumi või leiame partneri, kes on seda juba teinud. Valisime lihtsama variandi.
Nii hakkasimegi mõned aastad tagasi oma seadmekappidele uut kohta otsima. Meie jaoks olid olulisteks kriteeriumiteks kaugus teisest andmekeskusest ning et uus asukoht oleks ehitatud andmekeskusena. Mitmed alternatiivid asusid aga vanades majades, mis ei olnud selleks otstarbeks loodud. Et olite uus ja pakkusite häid tingimusi, mängis suurt rolli.
Ise serveriruumi ehitamine ei olnud seega laual?
Ei.
Nii et kokkuvõttes sai teil ühe serveriruumi loomulik elukaar läbi ning ehitasite selle nullist uuesti üles?
Just.
Kas peale majanduslike põhjuste ja halduskoormuse oli siin veel kaalutlusi?
Arvestasime ka sellega, et rahvusvahelised regulatsioonid ja seadused muutuvad pidevalt rangemaks ning ettevõtted neist teadlikumaks. Osatakse väga hästi küsida, kas teil on üks või teine sertifikaat ja kas te jälgite seda ja seda ja seda. Lisaks sertifitseeritud roheenergial töötamine. Nõudmised muudkui kasvavad. See ei ole meie äri ning me ei soovi pidevalt neid arenguid jälgida ning oma taristut ehitada. Sellel ei ole mõtet.
Kuidas läks Greenergy Data Centersisse kolimine?
Ehitasime GDC-sse täiesti uue õla. Nii oli meil vahepeal paralleelselt kasutuses kolm andmekeskust ning teenuste kaupa panime Lakis asju kinni. Kolisime järk-järgult ning kokku poolteist aastat. See oli keerukas projekt, kuid viisime selle ellu ilma katkestusteta.
Kas näete veel võimalusi, kuidas andmekeskusest kasu lõigata?
Mida rohkem meie kliente asub meiega samas majas, seda parem. Nii saame nendega luua sideühenduse ilma avalikku internetti kasutamata. See kasvataks nii turvalisust kui töökindlust veelgi. Otsekiud on ikka otsekiud.
Kas olete kuidagi mõõtnud ka Greenergy Data Centersis olemisest tõusvat kasu?
Võrreldes ise serveriruumi jooksutamisega on teie juures paiknemine ca 20 protsenti kuluefektiivsem. Vähemalt meie näitel on see nii.