Framför allt hade PayEx en uppmaning att skala sin organisation och distribuera en ny lösning som skulle kunna modernisera deras PCI DSS (Payment Card Industry Data Security Standard) -tjänst som erbjuds via deras 60 000+ redan utplacerade terminalenheter.
Eftersom Orange Business är specialiserade på att hantera PCI DSS-plattformar och erbjuder sina tjänster i Azure liksom andra större molnleverantörer, vände sig PayEx till oss. Orange Business var en befintlig pålitlig och nära partner för PayEx och hade varit värd för sin PCI DSS lokala miljö på ett säkert sätt sedan 2011. Under dessa år har PayEx aldrig haft en säkerhetsincident, ett faktum som bevisade Orange Business kompetens inom detta område.
PayEx, som ett finansiellt företag, är skyldigt att följa en uppsättning mycket strikta regler som definieras av varje tillsynsmyndighet i varje verksamhetsland, dessa konventionella regler har inte förändrats lika snabbt som tekniken. PayEx hade inga tidigare produktionsmiljöer i molnet och ville börja sin molnresa genom att implementera sina betalterminaler till en ny plattform.
Orange Business var tvungen att hitta en lösning som kunde skapa förtroende och lojalitet och som kunde säkerställa att PayEx hade alla styrrutiner under kontroll.
Kubernetes i molnet
Orange Business undersökte olika lösningar för att passa PayEx nuvarande struktur och plattformsverksamhet på ett sätt som överensstämmer med befintlig lokal verksamhet. Förslaget var att PayEx skulle implementera en offentlig molnlösning i Azure baserat på Kubernetes-teknik. För att distribuera och hantera container-applikationerna erbjöd Orange Business en helt hanterad Azure Kubernetes-tjänst med Payment Card Industry Data Security Standard (PCI-DSS) compliance för kontinuerlig integration och leveransupplevelse med förstklassig säkerhet.
Plattformfunktion i Azure med PCI-DSS-compliance
Det arkitektoniska ramverket är utformat för att hjälpa PayEx att distribuera och driva betalningssystemet och kreditkortshanteringslösningen i Microsoft Azure. Denna automatiseringslösning hjälpte PayEx att anta Azure-lösningar och visa hur man distribuerar en säker och kompatibel arbetsbelastning samtidigt som man följer PCI DSS-standard.
- Två miljöer etablerades i Azure: Stage and Production. PCI DSS-kraven togs upp och dokumenterades
- Plattformsverksamhet PCI-DSS etablerades och 24/7 support aktiverades
- Första QSA-testet (Qualified Security Assessor) på Azure
Marknadsledare
Efter att ha implementerat denna unika Kubernetes-lösning förblir PayEx inte bara ett ledande företag på den nordiska betalningsmarknaden online utan de har också stärkt sitt digitala erbjudande och säkrat att hålla sig på topp och fortsätta att skapa värde för sina kunder i framtiden.
”Den här lösningen har gjort stor skillnad för oss, och det som är så unikt med den här lösningen, inte bara för PayEx utan för vår bransch som helhet, är att Kubernetes-tekniken används i Azure med PCI DSS-efterlevnad. Med den här lösningen kommer vi att kunna fortsätta leverera säkra och innovativa betalningslösningar med hög servicenivå till våra kunder ”- Helge Dahl, affärsarkitekt på PayEx.
Minimum viable product (MVP):
Implementeringen av en Public Cloud-lösning i Azure började med en analys av PayEx-behov och motivation för att flytta till molnet. Pilotmiljötestet visade att lösningen matchade PayEx behov och krav och PayEx fortsatte med att bygga en implementering i full storlek. Att ligga i framkant med en ny teknik var en av de största utmaningarna under implementeringsfasen tillsammans med att anpassa de ekonomiska kraven till molnet.
Infrastructure as code (IAC):
Den nya förbättrade koden godkändes och testades i Staged-miljön och PayEx var helt involverad i applikationskonfiguration och konfiguration av Kubernetes-arbetsflöden i Stage-miljön. Med bara en förändring av variabler gjordes en smidig, effektiv övergång från testmiljön till produktionsmiljön.
Unikt partnerskap:
Orange Business och PayEx arbetade nära genom hela processen. En öppen, transparent och förtroendebaserad arbetsmetodik implementerades. Detta ledde till en framgångsrik och snabb arbetsprocess från första idé till produktionsmiljön. Idag driver Orange Business och tar ansvar för PayEx lokala miljö såväl som deras offentliga molnbaserade miljö. Genom detta drar PayEx-miljön fördelar från parallell resurs- och kompetensfördelning.
Efter implementering i full storlek känner PayEx att projektet har matchat deras behov och krav, samarbetet har fungerat problemfritt och PayEx kan distribuera nya tjänster på ett tillförlitligt, skalbart och säkert sätt. Fördelen med en avancerad lösning som Azure Kubernetes Services är att PayEx kan fortsätta att ligga i framkant. Företaget ses som en modern arbetsplats och kan fortsätta attrahera och behålla begåvade medarbetare med rätt kompetens i framtiden. Projektet ser stora fördelar med en molnlösning jämfört med en lokal lösning.
”Med den här tekniken behöver PayEx inte göra stora investeringar i hårdvara, det är en kostnadseffektiv lösning och de kan eskalera horisontellt.”
”Vår motivation för moln och Kubernetes beskrivs huvudsakligen av dessa nyckelord: skalbarhet, redundance, testbarhet och leverans. Vi är fortfarande tidigt in på den här resan. På kort sikt kommer våra kunder inte att märka om tjänsten tillhandahålls på molnet / Kubernetes-plattformen eller den lokala plattformen. Men vi förväntar oss att vi kommer att kunna erbjuda bättre prestanda, stabilitet och kvalitet vid en högre leveransfas till våra kunder med den här nya plattformen.”
”Vi fortsätter att ha en nära kontakt med Orange Business dagligen eftersom det finns ständiga utvecklingar och justeringar att göra. Det innebär att vi lägger mycket av vår kärnverksamhet i händerna på Orange Business. De tar hand om utveckling, support och säkerhet. Men vi har varit deras kunder i tolv år nu och det har fungerat bra hittills. Vi har stort förtroende och ser fram emot att fortsätta vår molnresa med dem.”
– Helge Dahl Business Architect på PayEx
I framtiden kommer PayEx att fortsätta implementera mer känslig PayEx-drift till molnet med hjälp av containerteknologi. För hög tillgänglighet hos PayEx är stabil drift och säkerhet de viktigaste kriterierna för framgång.
Det nära samarbetet med Orange Business förväntas ständigt förbättra och stärka PayEx-tjänster och erbjudande till sina kunder.