Podsumowanie
Kluczowe efekty
Ok. 90% redukcji czasu testów regresyjnych i 60% wzrostu pokrycia testami
Pełna zgodność z PCI DSS 4.0 dzięki zautomatyzowanym kontrolom bezpieczeństwa
Bezpieczna skala i szybkie zmiany w globalnym travel tech
Jako kluczowy gracz w ekosystemie podróży, klient wspiera procesy end-to-end – wyszukiwanie, rezerwacje i płatności – dla linii lotniczych, hoteli, biur podróży i podróżnych na całym świecie. Rosnące wolumeny transakcji i sieć partnerów podniosły wymagania w zakresie bezpieczeństwa, zgodności regulacyjnej (PCI DSS 4.0) oraz szybkości wydań w warstwach front- i backend. Utrzymanie rozbudowanych, wewnętrznych rozwiązań IAM stawało się kosztowne i trudne, a rozproszona architektura oraz długie, 3–4-tygodniowe cykle regresji ograniczały tempo wdrożeń i zwinność biznesową.
Firma potrzebowała partnera łączącego kompetencje z obszarów cyberbezpieczeństwa, chmury i automatyzacji delivery, aby zmodernizować zarządzanie dostępem, zapewnić pełną zgodność, uprościć architekturę i radykalnie skrócić czas wejścia zmian na produkcję – bez zwiększania ryzyka operacyjnego.
Nowoczesna architektura, security-by-design i automatyzacja pipeline’ów
Sii Polska poprowadziło zintegrowany program modernizacji obejmujący bezpieczeństwo, architekturę chmurową i dostarczanie oprogramowania. Nasi eksperci zostali włączeni do zespołów produktowych, aby zmodernizować IAM (w ekosystemie Community Portal) oraz platformę Digital Connect, która odpowiada za doświadczenie rezerwacyjne.
Zakres prac obejmował:
- Modernizację IAM i bezpieczeństwa – migrację z własnego systemu IAM do Okta, wdrożenie MFA w krytycznych ścieżkach użytkownika oraz utwardzenie backendu pod wymogi PCI DSS 4.0
- Migrację chmury i danych – przeniesienie danych i obciążeń z AWS S3 do Google Cloud Storage przy minimalnym przestoju oraz usprawnienia kosztowe w środowiskach chmurowych
- Ujednolicenie backendu i redukcję długu technicznego – aktualizacje do nowoczesnych wersji (Java 11/17/21, Spring Boot 3.x), szeroką refaktoryzację z Netflix OpenRewrite i podejście API-first dla kluczowych usług
- Modernizację CI/CD i testów – migrację pipeline’ów z Jenkins do GitHub Actions, wprowadzenie Kubernetes CronJobs, automatyzację provisioning’u środowisk w AWS i GCP, migrację testów z JUnit 4 do JUnit 5, rozwój automatyzacji testów oraz stabilizację 80+ środowisk
- Nowoczesny frontend i dostępność – przebudowę interfejsu w React z pełną zgodnością z WCAG 2.2, co zapewniło szybsze i bardziej inkluzywne doświadczenie użytkownika
Program objął cały łańcuch wartości – od tożsamości i bezpieczeństwa, przez warstwy aplikacji i danych, po procesy CI/CD i doświadczenie użytkownika.
Szybsze wdrożenia, niższe koszty, mniej incydentów
Zmiany objęły tysiące użytkowników (pracowników i klientów korzystających z Community Portal) oraz dziesiątki aplikacji dostępnych za bramą IAM. Wspólna modernizacja pozwoliła przejść z wolnego, obarczonego ryzykiem modelu wydań na przewidywalny i skalowalny sposób dostarczania zmian w systemach krytycznych. Zamiast czekać tygodniami, zespoły publikują aktualizacje w ciągu godzin – co znacząco zwiększyło zwinność biznesową i time-to-market.
Standaryzacja i automatyzacja przyniosły wymierne oszczędności: koszty utrzymania infrastruktury spadły o ok. 25%, a zespoły obsługują większą skalę zmian bez zwiększania zatrudnienia. Skrócenie czasu regresji o ok. 90% i wzrost pokrycia testami o 60% ograniczyły liczbę defektów i ustabilizowały platformę. Równolegle wzmocniono bezpieczeństwo: spadła liczba incydentów i podatności, a organizacja uzyskała większą kontrolę nad dostępem do systemów i danych. Program spełnił rygorystyczne wymogi regulacyjne i obniżył ryzyko operacyjne dla platformy przetwarzającej miliony transakcji.
Efektem jest nowoczesna, bezpieczna i elastyczna platforma, która wspiera dalszy rozwój produktów i usług dla partnerów z branży travel – linii lotniczych, hoteli i biur podróży – oraz zapewnia stabilne doświadczenie dla milionów podróżnych na całym świecie. Po zakończeniu głównej fazy modernizacji Sii nadal prowadzi rozwój i utrzymanie wybranych obszarów w modelu zespołu dev+devops.