Wie man eine Hotelplattform stabil und skalierbar hält

Einführung Hallo, alle zusammen. Willkommen zurück zu einem weiteren Matt Talks. Diese Woche wollte ich über die Skalierbarkeit unserer Plattform und die Sicherheit sprechen. Das ist eines dieser wirklich komplexen Themen, über die ich nicht gut reden kann, aber Ryan schon. Und deshalb habe ich gesagt: Ryan, du kommst und sprichst mit Hoteliers in einfacher Sprache über die wirklich komplexen Dinge, die du in unserem Geschäft machst. Aber, Ryan, wer bist du und wie lautet dein Titel und wie bist du bei Mewsgelandet? Ich werde mein Bestes tun. Ja. Danke, dass ich dabei sein durfte. Also, ja, mein Name ist Ryan Tomlinson. Ich bin der Vizepräsident für Plattform Enablement. Und es gibt eine ganze Reihe von Aufgaben, um die ich mich kümmere. Das eine ist unsere Infrastruktur, also unsere Cloud-Infrastruktur. Alles, was unsere Produkte im Wesentlichen ausmacht, hält sie aufrecht, stabil, zuverlässig für unsere Kunden, aber auch sicher. So stellen wir sicher, dass wir sowohl intern als auch für unsere Kunden einen sehr hohen Sicherheitsstandard haben. Und dann alles rund um die Daten und das, was wir "Erlebnis für Entwickler" nennen, worauf du später eingehen kannst, wenn es sinnvoll ist. Aber wir haben heute über hundert Mitarbeiter im Bereich Plattform Enablement. Und als du ein kleiner Junge warst, hattest du da schon immer den Wunsch, diese besondere Rolle zu spielen, die du machst? Ich war immer hin- und hergerissen. Also wollte ich eigentlich Sportlehrer werden. Ich bin sehr sportlich und ich denke, du weißt, dass ich gerne laufe. In jungen Jahren wollte ich immer Sportlehrer werden. Erst später fing ich an, mich mit Computern und solchen Dingen zu beschäftigen. Deshalb hat es mich immer interessiert, was das erste war, das du selbst am Computer gebaut hast. Oh, das ist eine sehr gute Frage. Ich habe früher Websites für andere Leute erstellt. Also, sehr früh, sehr jung. Ich kann mich nicht mal mehr an das Alter erinnern. Vielleicht Teenager. Aber ich erinnere mich daran, dass ich Webseiten für Leute gebaut habe, weil es mir Spaß gemacht hat. Die sofortige Befriedigung, wenn man etwas selbst bauen kann. Ich sehe es irgendwie da draußen, was jetzt ein bisschen so ist, aber. Denkst du an KI, für die du keine Programmierkenntnisse mehr brauchst, um eine Website zu erstellen? Und wie wird sich dadurch der Raum verändern, in dem du tätig bist? Das ist das, was mich am meisten reizt. Das, was du heute mit Tools wie Lovable, Cursor und ähnlichen Tools machen kannst. Du kannst Dinge bauen, ohne zu wissen, wie man programmiert. Es wird interessant sein zu sehen, wie es die Branche verändert. Natürlich wird viel darüber geredet, ob wir überhaupt noch Software-Ingenieure brauchen. Ja. Und ich denke, das werden wir. Ich denke, die Rolle wird sich nur leicht verändern, um dich quasi noch mächtiger zu machen. Ganz genau. Ganz genau. Ja. Ich denke also, dass letztendlich jeder in der Lage sein wird, Produkte zu erstellen, sogar du, Matt. Wenn du z.B. eine Idee hast, versuchst du nicht mehr, jemandem zu erklären, was dir durch den Kopf geht. Du kannst es bauen, und dann kann ein Softwareentwickler die letzte Meile übernehmen und es in Produktion bringen. Aber es ist aufregend. Kapitel Wie du die Verfügbarkeit rund um die Uhr sicherstellst Was tut dein Team, um sicherzustellen, dass Mews rund um die Uhr, rund um die Uhr, rund um die Welt, die ganze Zeit verfügbar ist? Wie gehen sie an diese Aufgabe heran? Es gibt eine ganze Reihe von Bereichen. Es gibt eine ganze Reihe von Dingen, die wir tun. Wir arbeiten ständig daran, unsere Infrastruktur zu verbessern. Erstens: Alles ist in Microsoft Azure. Microsoft ist also eine Cloud, und wir befinden uns in mehreren so genannten Verfügbarkeitszonen, die du dir aber eher als Datenzentren vorstellen solltest. Richtig? Wir sind also in mehreren Datenzentren gleichzeitig, und wenn eines ausfällt, was durchaus vorkommen kann, schalten wir einfach automatisch auf das andere um. Wir denken also ständig über diese Szenarien nach, die eintreten könnten, und wie wir darauf reagieren würden. Wir machen sogar Drills. Ich weiß nicht, ob du das weißt, Matt, aber wir führen tatsächlich Übungen durch, in denen wir sagen: "Wenn das passiert, wie würden wir reagieren? Das Team sammelt sich, und wir üben unsere Reaktion. Schön. Ich habe schon von Firmen gehört, die externe Hacker einsetzen, um die Infrastruktur zu hacken, aber du bezahlst sie. Das sind also freundliche Hacker und nicht die unfreundlichen? Ja. Wir machen ein paar Dinge. Wir checken also intern unsere Systeme ein, um sie zu entlasten. Aber ja, wir haben ein Fehler-Bounty-Programm, das in etwa dem entspricht, was du beschreibst: Wir bezahlen Hacker dafür, dass sie potenzielle Lücken oder Schwachstellen im System finden. Sorry. Und wir bezahlen sie je nach Schweregrad. Wir arbeiten mit einem Drittanbieter namens HackerOne zusammen, der eine Art Vermittler ist. Und wenn ein Hacker etwas findet, zahlen wir ihm, je nach Schweregrad, einen anderen Betrag. Kapitel Geplante Ausfallzeiten verstehen Nizza. Ja. Oft erhalte ich diese E-Mails von anderen Plattformen, aber auch von cloudnativen Plattformen, in denen es heißt: "Wir haben eine geplante Ausfallzeit am Sonntag zwischen fünf und neun. Und ich sage: "Was? Sie nehmen einfach ihre ganze Plattform offline? Ich verstehe einfach nicht, warum das so ist, aber vielleicht kannst du mir erklären, warum das sogar bei Cloud-Systemen noch so ist. Ich meine, die Realität ist, dass es dafür heutzutage keine Entschuldigung mehr geben sollte. Es gibt vielleicht ein paar Grenzfälle, aber wenn du ein System baust, das widerstandsfähig und für Migrationen ausgelegt ist, kannst du vielleicht auf eine neue Datenbank oder eine neue Technologie umsteigen. Viele dieser Firmen haben sich in eine Situation gebracht, in der die Komplexität so groß ist, dass sie es nicht nahtlos tun können. Aber du musst defensiv bauen. Du musst deine Architektur und deine Infrastruktur mit dem Gedanken aufbauen, dass wir in Zukunft vielleicht warten und diese Technologie oder diese Datenbank ändern wollen. Wie können wir das so gestalten, dass es keine Auswirkungen auf die Kunden hat? Deshalb wollen wir bei allem, was wir tun, keine Ausfallzeiten haben. Wir installieren tatsächlich, ich weiß nicht, ob du das auch weißt, Matt. Wir installieren im Moment zweimal am Tag, manchmal auch öfter. Wir liefern also ständig Features und neue Änderungen an Kunden und Korrekturen aus, und niemand merkt es. Ende letzten Jahres haben wir tatsächlich die ganze Region verändert. Also zogen wir mit unserem Anbieter von den Niederlanden zu I remember this um. Ja. Null Ausfallzeit. Es waren also buchstäblich keine Kunden betroffen, und wir haben ganze Länder gewechselt, in denen wir primär gehostet haben. In den Anfängen von Mewshatten wir zum Beispiel einmal pro Woche oder alle zwei Wochen einen Tag der Installierung. Wir würden also einen Dienstag nehmen, weil wir niemals an einem Freitag installieren könnten, weil wir dann am Wochenende Fehler beheben müssten. Wir haben also einen Donnerstag oder Dienstag als Veröffentlichungstag, an dem wir alle Features bis zu diesem Tag zusammenpacken und sie dann veröffentlichen. Und dann haben wir den nächsten Tag damit verbracht, die ganzen Kisten zu reparieren, die wir gerade in die Umwelt entlassen haben. Seitdem sind wir so sehr gereift. Veröffentlichen wir also mehrere Dinge gleichzeitig oder installieren wir sie, wenn neue Features hinzukommen? Oder wie stellen wir sicher, dass wir keine schlecht gebauten Features installieren? Letztendlich geht es darum, das Risiko und das Vertrauen zu verringern. Also schreiben wir automatisierte Tests. Jedes Feature sollte eine Reihe von Tests durchlaufen, um zu prüfen, ob es tatsächlich funktioniert, bevor es an den Kunden ausgeliefert wird. Wir haben also verschiedene Umgebungen, in denen wir testen, bevor es in die Produktion geht. Wir versuchen, so viel wie möglich zu veröffentlichen, und das ist fast schon kontraintuitiv, denn die Leute denken, dass man nicht so viele Änderungen vornehmen sollte. Wir streben an, mehr als fünfzig Änderungen an der Produktion vorzunehmen, denn je mehr kleinere Änderungen du durchführst, desto geringer sind die Auswirkungen, weil du sie eingrenzen kannst, um zu sagen: Genau, nur diese eine Kleinigkeit ist ausgefallen. Wenn es ein Problem gibt, wissen wir, dass es an dieser einen Kleinigkeit liegt. Wenn du und wir haben, glaube ich, dreihundert Ingenieure, die heute ein Produkt entwickeln und alle am gleichen Code arbeiten. Wenn du also all das zusammenzählst, haben sie das Potenzial, größere oder katastrophalere Auswirkungen zu haben, wenn etwas schief geht. Unser Ziel ist es also, noch mehr und schneller zu veröffentlichen. Ich liebe es. Kapitel Wie du mit der Cloud besser skalieren kannst Ich komme aus einem Raum in der Hotellerie, in dem wir einen Server im Hinterzimmer hatten und ein IT-Team, das sich nur um diesen Server kümmerte. Und das System war immer ziemlich schnell. Wir arbeiten jetzt in der Cloud, das bedeutet, dass wir nicht mehr unbedingt IT-Teams vor Ort haben müssen, zumindest nicht für unser Produkt. Aber es bedeutet auch, dass wir Produkte in der Cloud anders gestalten müssen. Viele Hoteliers sind immer noch der Meinung, dass ich gerne weiß, wo mein Server ist. Ich mag es, dass ich die Tür abschließen kann. Wie denkst du über die Sicherheit und Stabilität von Plattformen, wenn du einen Server in deinem Back Office hast? Auch hier geht es um das Risiko, das damit verbunden ist. Zum Beispiel, wenn etwas mit dem Server schief geht, was der Fall sein wird. Richtig? So ist das mit Computern. Es sind komplexe Dinge. Sie werden untergehen. Es gibt keine Redundanz. Richtig? Darüber hinaus gibt es keine Redundanz. Wenn du einen Stromausfall hast oder irgendetwas kaputt geht, erhöhst du das Risiko deines Unternehmens, indem du es vor Ort unterbringst. Ich erinnere mich, dass das etwa fünfzehn Jahre her ist. Ich habe für eine technische Firma gearbeitet. Früher musste ich mit einem USB-Stick in ein Datenzentrum fahren und ihn dort einstecken, um den Code zu installieren und die Änderungen vorzunehmen. Wenn wir nicht skalieren konnten, musste ich einen neuen Server kaufen, drei Stunden fahren und ihn anschließen, und so haben wir skaliert. Wenn es Probleme gab, musstest du sie irgendwie lösen. Die Cloud ist eigentlich nur eine geografische Datenverarbeitung. Du hast Server auf der ganzen Welt, aus denen du innerhalb von Sekunden auswählen kannst. Wir haben sogar eine so genannte automatische Skalierung. Du kannst also sagen: Wenn wir so viel Nachfrage sehen, fügen wir einfach mehr Server hinzu. Du musst es nicht einmal anfassen. Es fügt einfach automatisch weitere Server hinzu. Du bekommst nichts davon, wenn du vor Ort bist. Damit erhöhst du das Risiko für dein Unternehmen und dafür gibt es heutzutage wirklich keinen Grund mehr. Denn wir haben heute etwa zwölftausend Kunden, die auf verschiedenen Plattformen und Servern leben. Wir arbeiten mit Amazon. Wir arbeiten mit Microsoft. Lässt sich das unendlich skalieren? Oder musst du irgendwann alles wieder von Grund auf neu aufbauen? Nein. Ich glaube schon. Du baust darauf auf, um die vorhergesagte Nachfrage zu decken. Richtig? Du optimierst nicht übermäßig. Ob wir das also verdoppeln oder verdreifachen, das ist alles möglich. Richtig? Wir können unendlich skalieren, aber es gibt Dinge, die wir tun müssen, um sicherzustellen, dass das möglich ist. Und es gibt verschiedene Techniken zur Skalierung. Es gibt Dinge, die man "Sharding" nennt, aber es gibt mehrere Möglichkeiten, wie du skalieren kannst. Aber wir arbeiten proaktiv, um die Nachfrage vorherzusagen. Wenn wir also x-tausend neue Unterkünfte hinzufügen, wissen wir das schon lange im Voraus und stellen sicher, dass der Raum so groß ist, dass wir die Nachfrage befriedigen können. Aber es ist ein ständiger Fokus der Teams, eine ständige Investition. Aber im Grunde können wir das System unendlich skalieren. Schön. Und wenn etwas schief geht, und das wird es, dann passiert es einfach. Irgendwann wird bei einem der Partner, mit denen wir zusammenarbeiten, etwas schiefgehen. Ich nehme an, du hast alle möglichen Berichte. Ich stelle mir gerade vor, wie du bei dir zu Hause einen riesigen Bildschirm mit allen möglichen Berichten hast, aber ich weiß nicht, ob dein Haus so aussieht. Aber wie findest du heraus, was schief gelaufen ist, und wie löst du das Problem? Nun, im Grunde hat das jedes Team. Du stellst dir also den großen Bildschirm mit all den Graphen und Dashboards darauf vor. Jedes Team auf Mews muss sich darüber im Klaren sein: Skalieren sie angemessen? Ist die Leistung in Ordnung? Wir sind also ständig, das nennt man Beobachtbarkeit. Alles, was sich in unserem System bewegt, jeder, der auf eine Schaltfläche klickt, jeder, der einen Kunden ein- oder auscheckt oder einen Bericht erstellt, wird von uns protokolliert. Das alles gehört zu dem, was wir Beobachtbarkeit nennen, und wir können daraus Dashboards erstellen. Aber wir reden hier buchstäblich über Terabytes pro Monat, das sind riesige Datenmengen, denn wenn sich etwas davon bewegt, wollen wir es protokollieren und einen Einblick bekommen. Denn woher wissen wir, dass du gute Arbeit leistest und dass deine Teams gute Arbeit leisten? Denn wenn das System funktioniert, sind wir natürlich froh, wenn es so ist, wie es ist. Alles ist gut. Aber normalerweise wissen wir, dass du gute Arbeit leistest, wenn etwas schief geht. Aber eigentlich will ich schon vorher wissen, ob das Team der Plattform gute Arbeit leistet. Woher wissen wir also, ob dein Team gute Arbeit leistet? Wir verfolgen so etwas wie Kennzahlen. Wir haben eine Art Scorecard mit unseren Kennzahlen. In Bezug auf die Leistung haben wir also eine Reihe von Service Level Zielen, die wir erwarten. So beträgt zum Beispiel unsere Betriebszeit und unser Service Level Agreement 99,99 Prozent. Aber, und das möchte ich innehalten, bevor du weiter sprichst. 99,99 Prozent Betriebszeit, die meisten Hotels haben ein Nacht-Audit, was bedeutet, dass dein System jeden Tag für eine halbe Stunde ausfällt. Wie z.B. 99,99 Betriebszeit bedeutet, dass es keine Nachtprüfung gibt. Es geht nie unter. So kannst du Kunden jederzeit einchecken. Es ist unglaublich, dass es immer noch Hotels auf der ganzen Welt gibt, die ein so genanntes Nacht-Audit haben, bei dem man das ganze System offline schaltet, um herauszufinden, wie man am nächsten Tag weitermachen kann. Ich wollte nur eine Pause machen, bevor du wieder einsteigst. Ja. Und auch wenn das unser SLA ist, streben wir natürlich nach hundert Prozent. Alles, was darunter liegt, ist für uns eine Enttäuschung. Wir messen also ständig die Leistung der Website, also wie viel Spielraum wir haben, wie ich schon sagte, wie die Betriebszeit ist. Wir messen und überprüfen diese Kennzahlen also buchstäblich täglich. Kapitel Enterprise Bereitschaft von Mews Also würdest du sagen, so Mews, wir sind über kleine unabhängige Hotels aufgestiegen und haben uns dann langsam zu größeren Hotels hochgearbeitet. Würdest du sagen, Mews ist Enterprise-ready, und was bedeutet das für dich? Ich denke, dass "Enterprise-ready" ein lustiges Wort ist, denn es bedeutet, dass ich eine hohe Messlatte habe, und das haben wir alle bei Mews. So haben wir für alle unsere Kunden die gleichen Erwartungen, egal ob du ein kleines unabhängiges Unternehmen oder eine große Hotelkette bist. Für mich geht es also wirklich um Stabilität, Skalierbarkeit und Regelkonformität, aber diese Beste verfügbare Rate sollte für jeden gelten. Aber das tun wir natürlich. Richtig? Wir arbeiten bereits mit großen Hotelketten zusammen. Wir unterstützen bereits einige große Hotelketten. Das konnten wir nur tun, wenn unsere Plattform so sorgfältig und stabil war. Aber eigentlich gilt das für alle unsere Kunden, ob groß oder klein. Wenn also gerade jemand zuhört, der z.B. die IT-Infrastruktur einer großen Hotelkette verwaltet, können wir diese Informationen veröffentlichen? Müssen sie zu uns kommen, um die Unterlagen zu finden, die wir haben? Oder, wie finden sie heraus, was unsere Infrastruktur ist und wie sie funktioniert? Das ist eines der Dinge, die mich an Mews gereizt haben: die Offenheit dessen, was wir tun. Wir haben also eine Plattform-Dokumentation, die jedem offensteht. Du kannst die Seite besuchen. Ich weiß nicht, ob du Hinweise zur Show haben wirst, aber wir können sie vielleicht auf die mews.com stellen. Klick oben. Klick unten. Wo auch immer es ist. Als ob das so wäre. Es ist alles völlig offen. Du kannst dir also ansehen, wie wir skalieren, wie unsere Datenbank verfügbar ist, welche Technologien wir nutzen und welche Sprachen wir verwenden. All das ist völlig offen. Wir versuchen, so offen und transparent wie möglich zu sein. Wir schreiben auch viele Buchungen in unserem Blog. Wir haben einen Tech-Blog, in dem du über unsere Praktiken lesen kannst, wie wir skalieren und wie Software auf Mewsentwickelt wird. Also versuchen wir, so freundlich und offen wie möglich zu sein. Aber ja, das alles ist im Grunde genommen für alle offen. Ich denke, die Frage ist vielleicht, wie hoch die Erwartungen an die Enterprise-Reife sind. Welche Betriebszeit. Aber du siehst oft Dinge wie SSO für die Anmeldung. Ja. Also Single Sign In, rollenbasierter Zugang, Protokollierung von Audits, robuste Acquirer Reference Number (API). All das sind Dinge, die man oft mit Unternehmen in Verbindung bringt, und wir bieten all das. Richtig? Ich glaube sogar, dass wir darüber hinausgehen. Vor kurzem haben wir den Zugangsschlüssel eingeführt, mit dem du dich authentifizieren und ins Protokoll eintragen kannst. Das ist die Zukunft der Art und Weise, wie du dich einloggst. Das ist ein sehr, sehr sicherer Weg, das zu tun. Nur sehr wenige Firmen tun das tatsächlich. Ich denke, wir übertreffen damit sogar einige der Enterprise Firmen. Ich weiß, dass du weißt, Matt, dass ich vorher bei Salesforce gearbeitet habe. Und sogar einige der Praktiken, die wir bei Mews anwenden, gehen weit über die von Unternehmenssoftware hinaus, und wir setzen die Messlatte weiter hoch. Wir können weiter neue Features auf den Markt bringen, die meiner Meinung nach in die Kategorie "unternehmenstauglich" fallen. Denn was hat sich letztes Jahr geändert? Letztes Jahr ist etwas in der Gastfreundschaft passiert, das unseren Fokus auf die Sicherheit geschärft hat und uns dazu veranlasst hat, öffentlich darüber zu sprechen und Features zu entwickeln. Aber was ist letztes Jahr passiert? Wir haben in der gesamten Branche eine Vielzahl von Angriffen erlebt. Richtig? Wir haben also gesehen, wie diese Hacker versucht haben, in die Systeme des gesamten Gastgewerbes einzudringen. Der Grund dafür, dass wir wissen, dass es in der gesamten Branche vorkommt, ist, dass Mews Teil des Forums für Einzelhandel und Gastgewerbe, Cybersicherheit ist, und das ist eine Gruppe von Firmen, die zusammenkommen, um ihre Erfahrungen auszutauschen, was sie sehen und ob es ein gemeinsames Muster ist. Kapitel Die Gefahr von Phishing-Angriffen im Gastgewerbe Das Wichtigste ist Phishing. Richtig? Deshalb versuchen die Hacker, die Angreifer, die Leute davon zu überzeugen, ihnen ihre Qualifikationen zu geben. Und die Art und Weise, wie sie das tun, finde ich ziemlich interessant. Du hast kürzlich auf LinkedIn etwas zu diesem Thema gebucht. Sie kaufen Anzeigen bei Google, so dass du als Kunde bei Google Mews login eingibst und das oberste Ergebnis eine gesponserte Anzeige ist. Es sieht völlig legitim aus, ist es aber nicht. Richtig? Im Grunde haben die Hacker Geld an Google gezahlt, um an die Spitze zu gelangen. Wenn du dich dann zu dieser Seite durchklickst, sieht sie aus wie Mews. Richtig? Sie sieht aus wie unsere Anmeldeseite. Wir sehen also, dass unsere Kunden ausgetrickst werden. Sie geben ihren Benutzernamen und ihr Login ein, aber die Seite ist nicht mews.com. Es sieht so aus, aber es ist wie mewas.com oder etwas Ähnliches. Und dann haben sie ihre Qualifikationen abgegeben. Richtig? So geben sie ihre Qualifikationen ungewollt an die Angreifer weiter. Mit diesen Qualifikationen können die Angreifer dann auf Mews zugreifen und ihre Daten, Reservierungen oder ähnliches abgreifen. Aber auch hier gilt, dass es sich um eine Querschnittsaufgabe handelt. Wir hatten schon über vierhundert gefälschte Domains. So unecht. Aber haben wir die Zwei-Faktor-Authentifizierung nicht bei allen unseren Kunden installiert? Wie kommen sie trotzdem rein, obwohl wir die Zwei-Faktor-Funktion installiert haben? In der Cybersicherheit ist es ein ständiges Katz- und Mausspiel. Wenn du einen Schritt machst, machen sie einen anderen. Sie sind engagiert und werden finanziell stark unterstützt. Viele dieser Angriffe werden vom Staat gesponsert. Beim Zweifaktorverfahren hast du also recht. Du denkst, na ja, du hast ja einen Zwei-Faktor-Schutz. Wie konntest du das tun? Nun, sie drehen sich einfach. Wenn sie also nach deinem Benutzernamen und deinem Passwort fragen, nehmen sie im Wesentlichen deine Qualifikationen und senden sie an Mews, was dazu führt, dass wir dir einen Code an deine E-Mail oder dein Gerät oder was auch immer schicken. Und dann gibt es eine zweite Seite, auf der steht: "Gib mir den Code. Die Person denkt immer noch, dass sie auf der Website ist, gibt den Code ein und der Angreifer fügt den Code dann ein. Sie versuchen also sogar, den Zwei-Faktor zu umgehen, was auf den Punkt mit den Zugangsschlüsseln zurückkommt. Mit Passkeys funktioniert das nicht. Kannst du erklären, was ein Passkey ist? Denn ich glaube, viele Leute haben es zum ersten Mal gehört. Ich dachte: "Oh, klar. Ich muss ein Gerät vollständig kaufen. Ich muss mich mit meinem Laptop verbinden. Denn ich dachte, es wäre eines dieser Geräte, die ich kaufen muss, und ich dachte: "Das mache ich nie. Aber eigentlich ist der Passkey das nicht. Nein. Das ist richtig. Der Passkey ist also so etwas wie dein Mobiltelefon. Richtig? Wenn du dich also oft einloggst, loggst du dich jetzt nicht mehr typischerweise auf deinem Handy ein. Du benutzt deinen Gesichtsausweis oder einen Fingerabdruck. Also ist es genau das. Du kannst dein vertrauenswürdiges Gerät zur Authentifizierung verwenden und du kannst einen dieser Schlüssel kaufen, z. B. einen Sicherheitsschlüssel oder was auch immer, oder du kannst einfach dein Mobiltelefon zur Authentifizierung verwenden. Es ist also viel sicherer, weil ich mich mit meinem Telefon authentifizieren kann. Es ist eine einmalige Einrichtung. Es geht super, super schnell. Es ist so einfach, es unter Mewseinzurichten. Und von da an kannst du einfach einen Passwort Manager oder ein Gerät benutzen und es ist so reibungslos. Es ist also nicht nur reibungslos, sondern auch sehr, sehr sicher zu machen. Was ist denn nun besser? Wie, Passkey oder Single Sign-On? Beides ist gleich wichtig, deshalb wurden bei uns auch keine Benutzer gephisht, die SSO verwenden. Beides sind also tolle Optionen. Aber ich könnte mir vorstellen, dass du als kleineres, unabhängiges Hotel wahrscheinlich nicht über eine ganze Infrastruktur verfügst, um Single Sign-On einzurichten und alle deine Systeme zu verwalten. Ein kleines Hotel würde sich wahrscheinlich für einen Passkey entscheiden, wohingegen ein mittelständisches Hotel, z.B. eine Hotelgruppe, wahrscheinlich Single Sign-On einsetzen würde. Was würdest du sagen, um zu kommen, denn es gibt immer noch eine Menge Hotelgruppen, die mit Mews arbeiten und kein Single Sign-On eingerichtet haben. Wie würdest du sie also davon überzeugen, dass das der richtige Weg ist? Was ist dein Verkaufsargument? Ja. Nein. Ich denke zum Beispiel, dass wir mit SSO überhaupt keine Kontoübernahmen erlebt haben. Das ist eine sehr sichere Methode, und die Einrichtung ist ganz einfach. Es ist so einfach, es einzurichten. Es ist eine einmalige Einrichtung. Und von da an brauchst du dir keine Sorgen mehr zu machen. Du verwendest einen einzigen Satz von Qualifikationen, die dein Team bereits nutzt. Es ist reibungslos, weißt du, ganz ähnlich wie das. Und ich glaube, was mir daran am besten gefällt, und wir verwenden es auch bei Mews für unsere Systeme, ist, dass man sich nicht in jedes System einloggen muss, um einen Benutzer nach dem anderen zu entfernen, wenn ein Mitarbeiter geht, und in Hotels gibt es eine ziemlich hohe Fluktuation. Und das bedeutet, dass der Benutzer darauf Zugriff hat. Bei Single Sign-On hingegen werden sie aus der Single Sign-On-Infrastruktur entfernt, und zwar gleichzeitig aus allen Systemen. Und wegen der hohen Fluktuation in den Hotels würde ich jedem, der das in Erwägung zieht, dringend empfehlen, das heute vor allen anderen Dingen zu tun. Hundert Prozent. Das ist ein guter Punkt. Ja. Ich glaube, es wird zentral verwaltet. Wenn also jemand aussteigt oder geht, musst du dich nicht daran erinnern, dass ich jetzt auf Mews gehen und ihn von diesem Konto entfernen muss. Sie sind schon einmal von Bord gegangen. Kapitel Zukünftige Investitionen und Entwicklungen auf Mews Was investierst du in den nächsten zwölf Monaten? Eine Menge. Du fragst ständig nach Geld. Ja. Wir haben sogar Pläne für 2027. Wir haben eine Vision für zwei Jahre, wo wir hinwollen. Und es gibt eine große Menge, in die wir investieren. Wie ich schon sagte, sind wir ständig auf Leistung bedacht. Wir sind der Meinung, dass wir die Leistung des Produkts noch erheblich verbessern können, was das Erlebnis für die Benutzer drastisch steigern wird. Wenn du z.B. an das Einchecken denkst, das der Empfang jeden Tag macht, müssen diese Dinge superschnell gehen. Wir investieren also viel in die Verkürzung dieser Zeiten, um das Erlebnis für die Benutzer zu verbessern. Das ist also eine große Sache. Ein weiterer Punkt, den wir uns ansehen, ist die zentrale Identität. Da Mews sein Ecosystem erweitert hat, haben wir jetzt RMS. Wir haben, Eventmanagement System. Wir weiten das Ecosystem aus. Dafür wollen wir ein einziges Login haben. Wenn du also auf Mewsbist, bist du Teil des gesamten Ecosystems. Das ist etwas, das wir wahrscheinlich Ende dieses Jahres, Anfang nächsten Jahres in Angriff nehmen werden. Aber es klingt einfach. Aber es ist wie, ich finde es toll. Verwende einfach denselben Login für alles. Aber ich nehme an, dass es hinter den Kulissen ziemlich kompliziert ist, das zu installieren. Ganz genau. Du brauchst einen Identitätsprovider, und es ist ziemlich kompliziert, sicherzustellen, dass das Ganze irgendwie konsistent ist. Aber auch hier gilt, ähnlich wie bei SSO, dass du nur ein Konto verwaltest. Es sollte also für die Kunden reibungsloser sein und das Erlebnis verbessern, nur ein Konto zu verwalten, anstatt eines für jedes Produkt im Ecosystem. Schön. Wir investieren natürlich weiterhin massiv in die Sicherheit. Deshalb haben wir heute ein ziemlich großes Sicherheitsteam, das sich um die Prävention kümmert. So wird zum Beispiel jede Codezeile, die wir als Entwickler auf Mews schreiben, auf Sicherheit gescannt. Nichts geht in die Produktion, bevor es nicht auf mögliche Schwachstellen gescannt wurde. Aber sie machen auch Dinge wie Sanierungen. Richtig? Es geht also nicht nur um die Vorbeugung, sondern auch darum, wie sie auf einen Sicherheitsvorfall reagieren, wenn etwas passiert. Wir spalten diese Funktionen auf. Wir werden also getrennte Teams für die Vorbeugung und die Beseitigung von Problemen haben. Es wird also massiv in die Sicherheit investiert. Und ganz allgemein investieren wir massiv in die Infrastruktur. Heute haben wir ein großes, monolithisches System. Auch hier installieren wir sie zweimal am Tag. Wir sind dabei, das System in kleinere Teile zu zerlegen, so dass jedes Team sein eigenes System bauen und betreiben kann, und zwar mehrmals am Tag. Wir werden an den Punkt kommen, an dem wir hunderte Male am Tag etwas veröffentlichen. Heute sind wir bei zwei. Es wird also viel in sie investiert. Schön. Meine letzte Frage. Falls jemand unserem Gespräch bis hierher zugehört hat: Was ist das eine, was du einem Hotelier mit auf den Weg geben möchtest, damit er nachts besser schlafen kann? Ich meine, ich denke, dass wir über hundert Leute haben, die sich das ansehen. Richtig? Wir sind kein Drei- oder Vier-Mann-Team. Wir haben über hundert Mitarbeiter auf der Plattform, und bei jeder Zeile Code, die wir ausliefern, haben wir den Gast im Blick. Richtig? Wir sind wie besessen von Zuverlässigkeit, Sicherheit und Leistung. Das ist eine Sache, die nie gemacht wird. Richtig? Wir sind ständig davon besessen, uns irgendwie zu verbessern. Ob Check-in, Zahlungen oder Berichte - das gesamte Team der Plattform arbeitet rund um die Uhr, um sicherzustellen, dass alles reibungslos funktioniert. Und ich glaube, die Leute sehen das nicht oft. Sie denken einfach, dass es ein paar Leute geben wird, die das System verwalten. Ja. Aber die gibt es nicht. Auf diesen Fahrrädern halten sie das System, also den Strom, am Laufen. Aber wir investieren nicht nur ständig, um irgendwie mitzuhalten, sondern wir haben mehrere Teams, die die Zukunft vorantreiben. Und die nächsten zwölf Monate werden super spannend sein. Ich denke, du wirst in den nächsten zwölf Monaten einen massiven Wandel in der Leistung des Produkts, der Stabilität und allem anderen sehen, einfach exponentiell. Schön. Vielen Dank, dass du heute bei mir bist. Es ist ein wirklich schwieriges Thema, aber ich denke, du hast es verdaulich gemacht. Und ich hoffe, dass das die Antwort ist, die wir von den Hoteliers bekommen werden. Aber ich weiß es wirklich zu schätzen, dass du gekommen bist, und ich weiß, dass es für jemanden aus dem Entwicklungsteam nicht immer sehr angenehm ist, ins Rampenlicht zu treten und über diese wirklich komplexen Dinge zu sprechen. Aber für mich machte es Sinn. Ich weiß das zu schätzen. Danke, dass ich dabei sein durfte. Vielen Dank! Tschüss. Tschüss.