airBaltic-lv

Ātri, viedi, droši: kā Cloudflare darbina airBaltic inovācijas ar uzticamiem mākoņrisinājumiem

Ar gandrīz 3000 darbiniekiem, 50 lidmašīnu floti un darbību vairāk nekā 70 galamērķos Eiropā, Tuvajos Austrumos, Ziemeļāfrikā un Kaukāzā airBaltic ir reģionāla aviokompānija, kas veidota uz inovācijām. No jaunas lidmašīnas modeļa izstrādes līdz pirmajai Eiropas aviokompānijai, kas ieviesa Starlink savienojamību lidojuma laikā, — uzņēmums vienmēr ir tehnoloģisko inovāciju priekšgalā.

Aviokompānijas IT infrastruktūras pārvaldība ietver ļoti sarežģītas ekosistēmas organizēšanu, kas aptver daudzas operatīvās vienības — katra ar atšķirīgiem biznesa procesiem, kultūrām un tehnoloģiskajām prasībām. “Uzņēmums nodrošina plašu biznesa funkciju spektru, tostarp tehnisko apkopi, remontu un kapitālremontu (MRO), organizē apmācības, veic lidojumu un zemes operācijas, nodrošina lidojumderīgumu, darbojas finanšu, mārketinga, e-komercijas un daudzās citās jomās,” stāsta Kaspars Kapenieks. “katra no šīm jomām darbojas kā daļēji autonoma vienība ar saviem mērķiem un tehnoloģiju komplektu, sākot no mantotajām sistēmām, kas radušās 1970. gados, līdz modernākajām platformām, kas izmanto mākslīgo intelektu, blokķēdi un mākoņdatošanas arhitektūras.”

Šī sarežģītā un izkliedētā uzbūve apvieno iekšēji pārvaldītu infrastruktūru — piemēram, aviokompānijas vietnes aizmugursistēmu, — ar mākonī balstītiem risinājumiem atbalstot funkcijas, piemēram, preču tirdzniecību un biļešu rezervēšanu, ko bieži vien nodrošina trešo pušu pārdevēji, kas darbojas Eiropas datu centros. Šo slāņu koordinēšanai ir nepieciešama nemanāma integrācija dažādās sistēmās un rūpīga ārējo partnerību pārvaldība, padarot Cloudflare tehnoloģijas par pamata balstu aviokompānijas digitālās vides elastības, mērogojamības un noturības nodrošināšanā.

Aviokompānijas e-komercijas platforma saskaras ar īpaši augstām veiktspējas prasībām, jo lielu pārdošanas pasākumu laikā datplūsma pieaug līdz pat 20 reizēm. Mērogojamības un uzticamas veiktspējas nodrošināšana joprojām ir pastāvīga prioritāte tādiem kritiski svarīgiem pakalpojumiem kā rezervācijas, reģistrēšanās, preču tirdzniecība un citas svarīgas klientu apkalpošanas funkcijas.

Lai saglabātu kontroli pār digitālajām darbībām, airBaltic stratēģiski novirza savu kritiskāko datplūsmu caur infrastruktūras vidēm, kas joprojām ir tās administratīvajā kontrolē — piemēram, ar pakalpojumiem, ko nodrošina Cloudflare, —, nevis paļaujoties tikai uz piegādātāju sistēmām un to tiešu integrāciju savā starpā. Šī iestatīšana nodrošina veiktspējas uzraudzību reāllaikā, precīzu datplūsmas pārvaldību un ātru reaģēšanu uz dinamiskiem apstākļiem.

Novirzot galveno datplūsmu caur šo kontrolēto slāni, airBaltic saglabā spēju dinamiski pielāgot kešatmiņas stratēģijas, noteikt prioritātes konkrētiem pieprasījumu veidiem un ātri reaģēt uz datplūsmas pieaugumu vai sistēmas anomālijām. Šī proaktīvā pieeja palīdz aviokompānijai optimizēt skaitļošanas un tīkla resursus, vienlaikus nodrošinot pastāvīgu sistēmas stabilitāti un veiktspēju lielas slodzes apstākļos.

Pīķa periodos IT komandas aktīvi precizē kešatmiņas politikas, mērogo resursu sadali un pilnveido slodzes līdzsvarošanu, lai saglabātu nevainojamu digitālo pieredzi. Nav pārsteidzoši, ka kiberdrošība joprojām ir galvenā uzmanības centrā. “Mēs novērojam arvien pieaugošu skaitu sarežģītāku uzbrukumu, sākot no pastāvīgiem DDoS mēģinājumiem un ievainojamību skenēšanas līdz pikšķerēšanai,” saka Kaspars Kapenieks. “Neatkarīgi, vai to nosaka ģeopolitiskās tendences vai IT apdraudējumu dabiskā evolūcija, taču uzsvars ir viens un tas pats—, mums visos laikos jāpaliek sagatavotiem un aizsargātiem.”

Izpirkuma pieprasījumam tiek iestatīta 24 stundu atpakaļskaitīšana
  1. gadā airBaltic saskārās ar nopietniem traucējumiem — tādiem, ar kuriem neviena aviokompānija nevēlas saskarties. Viņu infrastruktūru skāra masveida DDoS izpirkuma uzbrukums, ietekmējot ne tikai viņu pašu sistēmas, bet arī viņu interneta pakalpojumu sniedzēja augšupielādes (ISP)—, uzņēmums, kas airBaltic nodrošina piekļuvi internetam. Tā rezultātā viss airBaltic tīkls tika faktiski pārtraukts, liedzot sniegt tiešsaistes pakalpojumus. Tā kā interneta pakalpojumu sniedzēja starptautiskās augšupielādes bija pārslogotas, pakalpojumu sniedzējs ķērās pie airBaltic tīkla bloķēšanas, kas nozīmēja, ka nekāda rīcība no viņu puses nevarēja mazināt traucējumus.

Saskaroties ar 24 stundu izpirkuma termiņu un laika trūkumu izpētīt vairākus piegādātājus vai ilgus iestatīšanas procesus, airBaltic IT komandai bija nepieciešams tūlītējs risinājums. Viņi vērsās pie Cloudflare, kas ir pazīstams ar ātru izvietošanu un efektīvu DDoS aizsardzību. Mazāk nekā stundas laikā viņi migrēja publisko DNS zonu no pašmitinātiem BIND serveriem uz Cloudflare un aktivizēja Cloudflare CDN, WAF un uzlaboto DDoS aizsardzību, tādējādi pasargājot savu tīklu no turpmākiem uzbrukumiem.

“Mēs to ieslēdzām un aizturējām elpu. Mēs uztraucāmies, ka tas varētu sabojāt sistēmu, — galu galā starpniekservera ievietošana tiešraides datplūsmā notiekoša uzbrukuma laikā ir riskanta. Bet tas nostrādāja. Un tad… nekas nenotika. Uzbrucēji nosūtīja vairāk draudu, bet mūsu sistēmas palika tiešsaistē,” stāsta Kaspars Kapenieks.

Cloudflare integrācija ne tikai mazināja tūlītējo krīzi, tas arī nodrošināja tādu pārredzamību un kontroli pār datplūsmu, kāda aviokompānijai nekad iepriekš nebija bijusi, nodrošinot visaptverošus informācijas paneļus un analīzi tieši administrēšanas konsolē.

Botu datplūsmas kontrole: kā saglabāt pareizo līdzsvaru

Kamēr airBaltic turpināja stiprināt savu drošības stāvokli, aviokompānija saskārās ar vēl vienu nopietnu izaicinājumu: pieaugošu botu datplūsmas apjomu, kas pārslogoja rezervēšanas sistēmas, pazemināja cenas un radīja ievērojamu slodzi iekšējās infrastruktūras darbībai.

Aviokompāniju nozarē boti ir abpusgriezīgs zobens. Lai gan daži ir likumīgi, — piemēram, ceļojumu apkopotāji, kas apkopo cenu datus, — citi ir nevēlami, piemēram, konkurenti vai pat ļaunprātīgi, brutāli pieteikšanās mēģinājumi, palēninot rezervēšanas platformas un mākslīgi palielinot datplūsmas slodzi. Un pat labiem botiem ir pieejamas API visiem partneriem un apkopotājiem, ja vien tie ir gatavi ievērot platformas noteikumus, jo daži no tiem radīja nevajadzīgu slodzi, ģenerējot miljoniem pilnīgi nepamatotu pieprasījumu. airBaltic problēma bija saasinājusies tiktāl, ka vairāk nekā 80% tās datplūsmas nāca no botiem, radot darbības neefektivitāti un nevajadzīgas izmaksas.

Aviokompānijas sākotnējā reakcija balstījās uz manuālu iejaukšanos, piemēram, IP adrešu bloķēšanu vai stingru ugunsmūra noteikumu piemērošanu. Tomēr, botiem kļūstot slepenākiem un sarežģītākiem, šīs metodes ātri vien izrādījās neefektīvas. Jauni draudi tiek pastāvīgi pielāgoti, apejot tradicionālos drošības pasākumus, un tāpēc nepieciešama dinamiskāka, automatizētāka pieeja.

  1. gadā airBaltic meklēja botu pārvaldības risinājumus, un Cloudflare deva mājienu, ka viņiem ir botu pārvaldības produkts privātā beta versijā. Pēc tam, kad airBaltic bija pārbaudījis pāris citus piegādātājus un jau bija pārliecinājies par Cloudflare aizsardzības vērtību, tas izvēlējās pārbaudīt Cloudflare botu pārvaldības risinājumu — pat laikā, kad produkts vēl bija beta versijā. airBaltic vienojās ar Cloudflare par PoC, pārejot no pamata Cloudflare Business plāna abonementa uz uzņēmuma līmeņa līgumu, papildus botu pārvaldībai airBaltic ieguva piekļuvi vairākām drošības funkcijām, labākiem SLA un piekļuvei neapstrādātiem žurnāliem, izmantojot logpush pakalpojumu, ko viņi plaši izmanto savā iekšējā žurnālu analīzes platformā un SIEM, lai nodrošinātu uzlabotu datplūsmas analīzi un korelāciju ar citiem notikumiem. Tas arī lika pamatus dziļākai ilgtermiņa drošības partnerībai.

Kāds bija rezultāts?

  • Uzlabota botu filtrēšana samazināja nevajadzīgus pieprasījumus, uzlabojot servera darbības efektivitāti.
  • Datplūsmas analīzes rīki ļāva airBaltic atšķirt likumīgu un ļaunprātīgu botu darbību.
  • Pielāgojama pārvaldība ļāva airBaltic selektīvi atļaut noteiktus botus, vienlaikus bloķējot citus.
  • Pēc pārbaudēm, izmantojot Cloudflare risinājumu, daži ceļojumu apkopotāji vērsās pie airBaltic un parakstīja līgumus par atbilstošu API piekļuvi abpusēji izdevīgā veidā.
Drošība un veiktspēja vienā informācijas panelī

Mūsdienās Cloudflare spēlē būtisku lomu airBaltic digitālajā infrastruktūrā, nodrošinot gan drošības, gan veiktspējas optimizāciju, kas ļauj aviokompānijai droši paplašināties, aizsargāt galvenās sistēmas un uzturēt nemainīgu lietotāja pieredzi miljoniem pasažieru visā pasaulē.

airBaltic IT komanda paļaujas uz reāllaika informācijas paneļiem un drošības analītiku, ko nodrošina Cloudflare žurnāli, lai uzraudzītu tīkla aktivitāti un proaktīvi reaģētu uz iespējamām problēmām. Cloudflare žurnāli ir iebūvēti airBaltic drošības sistēmās un tiek izmantoti, lai izveidotu savas informācijas paneļus. Pīķa rezervāciju laikā viņi izmanto Cloudflare datu ieskatus, lai reāllaikā pielāgotu kešatmiņas noteikumus un resursu piešķiršanu, nodrošinot nepārtrauktu darbību pat ļoti lielos datplūsmas pīķos.

Lai atbalstītu savu augošo digitālo ekosistēmu, airBaltic tagad izmanto visaptverošu drošības un veiktspējas rīku komplektu, tostarp:

  • CDN — stiprina serveru infrastruktūru, samazina serveru slodzi un optimizē reakcijas laikus, īpaši lielu apmeklētāju skaita pasākumu, piemēram, Melnās piektdienas akciju, laikā.

  • WAF (tīmekļa lietojumprogrammu ugunsmūris) un DDoS aizsardzība — nodrošina reāllaika apdraudējumu mazināšanu, aizsargājot klientu sistēmas pret mērķtiecīgiem kiberuzbrukumiem.

  • Slodzes līdzsvarotājs — uzlabo veiktspēju un lietotāja pieredzi, sadalot datplūsmu vairākos datu centros, nodrošinot ērtu pārslēgšanos starp rezerves sistēmām.

  • Cloudflare piekļuve — vienkāršo drošu piekļuvi iekšējām testēšanas vidēm bez sarežģītām VPN konfigurācijām.

  • Botu pārvaldība — palīdz atklāt un mazināt automatizētu datplūsmu, nodrošinot labāku drošību, samazinot krāpšanu un optimizējot vietnes veiktspēju ar botu vērtēšanas, pielāgotu noteikumu un detalizētas analīzes palīdzību.

  • Cloudflare darbinieki — ļauj veidot un izvietot bezserveru lietojumprogrammas globāli, uzlabojot veiktspēju, uzticamību un mērogojamību bez nepieciešamības pārvaldīt infrastruktūru.

Kāpēc airBaltic izvēlējās turpināt sadarbību ar Cloudflare

“Cloudflare atšķir tā caurspīdīgums. Kad kaut kas notiek, mēs nesaņemam tikai vispārīgu atbildi — mēs saņemam detalizētu skaidrojumu par to, kas nogāja greizi, kāpēc tas notika un kas tiek darīts, lai to novērstu nākotnē. Šāds atklātības līmenis nozarē ir retums. Tieša kontaktpersonas klātbūtne arī sniedz milzīgu uzlabojumu. Kad mums kaut kas ir jāeskalē, mēs zinām, ka ir kāds, kurš to patiešām virzīs uz priekšu,” saka Kaspars.

airBaltic arī novērtē Cloudflare cenu modeli, kas izceļas nozarē, kurā daudzi pakalpojumu sniedzēji iekasē maksu par katru gigabaitu datplūsmas. Spēja prognozēt izmaksas, vienlaikus gūstot labumu no uzņēmuma līmeņa drošības un veiktspējas, ir padarījusi Cloudflare par neatņemamu airBaltic infrastruktūras stratēģijas sastāvdaļu.

Gatavojoties potenciālam sākotnējam publiskajam piedāvājumam (IPO), noturīgu, mērogojamu un drošu digitālo darbību nodrošināšana vēl nekad nav bijusi tik svarīga. Ņemot vērā Cloudflare straujo inovāciju tempu, aviokompānija uzskata, ka partnerība ir ilgtermiņa, kura spēj pielāgoties mainīgajām vajadzībām. Neatkarīgi no tā, vai tiek piemērota pielāgota loģika modernā mākoņvidē, mērogoti drošības pasākumi vai integrētas jaunas funkcijas, Cloudflare joprojām ir būtiska airBaltic digitālās transformācijas sastāvdaļa.

airBaltic-lv
Key Results
  • DDoS uzbrukums tika nekavējoties novērsts, ļaujot airBaltic izvairīties no darbības traucējumiem un dārgas dīkstāves kritiskās infrastruktūras krīzes laikā.

  • Slikto botu datplūsma samazināta par vairāk nekā 90%, samazinot rezervēšanas sistēmu slodzi, uzlabojot platformas efektivitāti un aizsargājot pret ļaunprātīgu darbību.

  • Prognozējams izmaksu modelis ar uzņēmuma līmeņa aizsardzību, kas ļauj airBaltic droši paplašināties bez neparedzētiem izdevumiem.

  • Reāllaika datplūsmas redzamība un pielāgoti informācijas paneļi uzlabo darbības kontroli un proaktīvu reaģēšanu uz incidentiem.

  • Ātra, netraucējoša izvietošana tiešraides uzbrukuma laikā nodrošina biznesa nepārtrauktību bez negatīvas ietekmes.

Cloudflare sniedz mums elastību, lai nemanāmi pārvietotu un līdzsvarotu darba slodzes starp dažādiem mākoņiem, serveru pakalpojumu sniedzējiem un lokālajiem pakalpojumiem. Mēs varam viegli migrēt, mērogot un mainīt vides, sniedzot ievērojamu vērtību mūsu uzņēmumam.

Kaspars Kapenieks
IT operāciju nodaļas vadītājs, airBaltic

Cloudflare atšķir tā caurspīdīgums. Kad kaut kas notiek, mēs saņemam detalizētu skaidrojumu par to, kas nogāja greizi, kāpēc tas notika un kas tiek darīts, lai to novērstu nākotnē. Šāds atklātības līmenis nozarē ir retums.

Kaspars Kapenieks
IT operāciju nodaļas vadītājs, airBaltic