Hoe je een hotelplatform stabiel en schaalbaar houdt

Inleiding Hallo, allemaal. Welkom terug bij een nieuwe Matt Talks. Deze week wilde ik het hebben over de schaalbaarheid van ons platform en beveiliging, een van die echt complexe onderwerpen waar ik niet goed over kan praten, maar Ryan wel. En daarom zei ik, Ryan, kom en praat met hoteliers in eenvoudige taal over de echt complexe dingen die je in ons bedrijf doet. Maar Ryan, wie ben je en wat is je titel en hoe ben je op Mewsterechtgekomen? Ik zal mijn best doen. Ja. Bedankt dat ik mocht komen. Dus ja, mijn naam is Ryan Tomlinson. Ik ben de VP van Platform Enablement. En ik heb nogal wat verantwoordelijkheden. Een daarvan is onze infrastructuur, dus onze cloud infrastructuur. Alles wat in wezen ten grondslag ligt aan onze producten houdt ze in stand, stabiel, betrouwbaar voor onze gasten, maar ook veilig. We zorgen er dus voor dat we zowel intern als voor onze gasten een zeer hoge beveiligingsgraad hebben. En dan alles rond data en wat we de ervaring van ontwikkelaars noemen, waar je later op in kunt gaan als dat nuttig is. Maar vandaag de dag hebben we meer dan honderd mensen in dienst voor platform enablement. En toen je jong was, was dit altijd al het streven om deze speciale functie te vervullen? Ik was altijd verscheurd. Dus eigenlijk wilde ik een soort gymnastiekleraar worden. Ik ben nogal van het sporten en ik denk van hardlopen, zoals je weet. Dus ik wilde altijd, in mijn jonge jaren, gymleraar worden. Pas later ben ik me gaan verdiepen in computers en dat soort dingen. Dus ik was altijd geïnteresseerd, wat is het eerste dat je zelf bouwde op een computer? Oh, dat is een heel goede vraag. Vroeger bouwde ik websites voor mensen. Dus heel vroeg, heel jong. Ik kan me de leeftijd niet eens meer herinneren. Misschien tieners. Maar ik herinner me dat ik websites bouwde voor mensen, gewoon omdat ik het leuk vond. Zoals de onmiddellijke voldoening om iets zelf te kunnen bouwen en ja. Ik zie het nu een beetje, maar... Denk je nu aan AI waarbij je niet eens coderingsvaardigheden hoeft te hebben om een website te bouwen? En hoe gaat dat de ruimte waarin je opereert veranderen? Dat vind ik het spannendst. Zoals wat je tegenwoordig kunt doen met gereedschappen als Lovable en zelfs Cursor en dat soort dingen. Je kunt dingen bouwen zonder te weten hoe je moet coderen. Het zal interessant zijn om te zien hoe dit de sector verandert. Er is natuurlijk veel retoriek rond de vraag of we nog software-ingenieurs nodig hebben. Ja. En ik denk dat we dat zullen doen. Ik denk dat de functie alleen een beetje verandert, bijna om je krachtiger te maken. Precies. Precies. Ja. Dus ik denk dat uiteindelijk iedereen producten zal kunnen aanmaken, zelfs jijzelf, Matt. Als je een idee wilt hebben, probeer je niet langer aan iemand anders uit te leggen wat er in je hoofd omgaat. Je kunt het bouwen en dan kan een software engineer de laatste loodjes leggen en het in productie nemen. Maar het is spannend. Hoofdstuk Hoe zorg je voor 24/7 beschikbaarheid Dus wat doet je team om ervoor te zorgen dat Mews beschikbaar is, 24/7, de klok rond, de hele wereld, de hele tijd? Hoe pakken ze dat aan? Er zijn nogal wat gebieden. Er zijn nogal wat dingen die we doen. We zijn voortdurend bezig met iteratie en proberen onze infrastructuur te verbeteren. Ten eerste staat alles in Microsoft Azure. Dus Microsoft is een cloud en we zitten in meerdere, wat zij noemen, beschikbaarheidszones, maar je moet ze gewoon zien als datacenters. Toch? Dus we zitten in één keer in meerdere datacenters, wat betekent dat als er één uitvalt, wat kan gebeuren, we automatisch overschakelen naar de andere. We denken dus voortdurend defensief na over deze scenario's die zich zouden kunnen voordoen en hoe we daarop zouden reageren. We doen zelfs oefeningen. Ik weet niet of je dat weet, Matt, maar we doen oefeningen waarin we zeggen: "Als dit gebeurt, hoe zouden we dan reageren? Het team verzamelt zich en we oefenen onze reactie. Leuk. Ik heb gehoord van bedrijven die externe hackers gebruiken om te proberen de infrastructuur constant te hacken, maar je betaalt ze wel. Alsof dit vriendelijke hackers zijn in plaats van de onvriendelijke? Ja. We doen een paar dingen. Dus doen we interne, soort van, veerkracht, soort van controle van onze systemen. Maar ja, we hebben een bug bounty programma, wat een beetje is wat je beschrijft, waarbij we hackers betalen om mogelijke gaten in het systeem of kwetsbaarheden te vinden. Sorry. En we betalen ze afhankelijk van de ernst. We gebruiken dus eigenlijk een derde partij, HackerOne genaamd, en zij zijn een soort tussenpersoon. En als een hacker iets vindt, betalen we hem afhankelijk van de ernst een ander bedrag. Hoofdstuk Geplande uitvaltijd begrijpen Nice. Ja. Dus vaak zie ik deze e-mails binnenkomen van andere platforms, en wij zijn cloud native, maar ze komen ook van cloud native platforms, waar ze zeggen, we hebben een geplande downtime op zondag tussen vijf en negen. En ik heb zoiets van, wat? Gaan ze gewoon hun hele platform offline halen? En ik begrijp gewoon niet waarom dit gebeurt, maar misschien kun je me vertellen waarom dit zelfs bij cloud systemen nog steeds gebeurt. Ik bedoel, de realiteit is dat daar tegenwoordig geen excuus meer voor is. Er zijn misschien wat randgevallen, maar als je een systeem bouwt dat veerkrachtig is en gebouwd is voor migraties, zoals, wat het ook mag zijn, je gaat misschien over op een nieuwe database of een nieuwe technologie. Veel van deze bedrijven zijn in een situatie terechtgekomen waarin het zo ingewikkeld is dat ze het niet naadloos kunnen doen. Maar je moet verdedigend bouwen. Je moet je architectuur en infrastructuur bouwen met de gedachte dat we in de toekomst misschien deze technologie of deze database willen veranderen. Hoe bouwen we dit op een manier die geen gevolgen heeft voor de gasten? Dus bij alles wat we doen, willen we nooit downtime hebben. We implementeren eigenlijk, ik weet niet of je dit ook weet, Matt. We implementeren momenteel twee keer per dag, soms meer. Dus we sturen voortdurend functies en nieuwe wijzigingen naar gasten en fixes, en niemand merkt het. Eind vorig jaar hebben we de hele regio veranderd. Dus we verhuisden onze hosts van Nederland naar ik weet het nog goed. Ja. Geen uitvaltijd. Dus we hebben letterlijk geen enkele gast getroffen en we hebben hele landen veranderd waar onze primaire hosting was. In de begindagen van Mewshadden we bijvoorbeeld één keer per week of één keer per twee weken een implementatiedag. Dus namen we, juist, op een dinsdag omdat we nooit op vrijdag konden implementeren omdat we dan, weet je, in het weekend bugs moesten repareren. Dus we hadden een donderdag of dinsdag als releasedag en we pakten al deze functies in tot die dag en dan brachten we ze uit. En dan zijn we de volgende dag bezig met het repareren van alle dozen die we zojuist in de omgeving hebben vrijgegeven. We zijn sindsdien zo volwassen geworden. Dus, brengen we meerdere dingen tegelijk uit of implementeren we ze gewoon als er nieuwe functies binnenkomen? Of, zoals, wat is het proces om ervoor te zorgen dat we geen slecht gebouwde functies implementeren? Uiteindelijk draait het allemaal om het verminderen van risico's en vertrouwen. Dus schrijven we geautomatiseerde tests. Elke functie zou een heleboel tests moeten hebben om te controleren of hij echt goed functioneert voordat hij daadwerkelijk naar een gast wordt uitgecheckt. Dus we hebben verschillende omgevingen waarin we testen voordat het naar productie gaat. We proberen zoveel mogelijk uit te brengen, en dit is bijna contra-intuïtief, omdat mensen denken, oh, je zou niet zoveel veranderingen moeten doen. We streven ernaar om meer dan vijftig productiewijzigingen door te voeren, want hoe meer kleinere wijzigingen je doorvoert, hoe minder impact het heeft omdat je het kunt beperken tot één klein dingetje. Als er een probleem is, weten we dat het dit ene kleine ding is. Als je en ik denk dat we vandaag driehonderd ingenieurs hebben die allemaal aan dezelfde productcode werken. Dus als je dat allemaal bij elkaar optelt, dan hebben ze het potentieel om een soort grotere impact of meer catastrofale impact te hebben als er iets misgaat. Dus ons doel is om nog meer en sneller uit te brengen. Ik vind het geweldig. Hoofdstuk Hoe je met cloud beter kunt schalen Ik kom dus uit een ruimte in hotels waar we vroeger een server in de achterkamer hadden en we een IT-team hadden dat alleen maar voor deze server zorgde. En het systeem was altijd behoorlijk snel. We werken nu in de cloud, dus er is duidelijk een verandering in het hebben van IT-teams op locatie, omdat je ze niet per se nodig hebt, tenminste niet voor ons product. Maar het betekent ook dat we producten op een andere manier moeten ontwerpen in de cloud. Hoe doe je dat, en veel hoteliers hebben nog steeds zoiets van, ik wil graag weten waar mijn server is. Ik vind het fijn dat ik die deur op slot kan doen. Hoe denk je over de veiligheid en stabiliteit van platforms door een server in je back office? Nogmaals, het gaat om het risico daarvan. Als er iets misgaat met die server, wat zal gebeuren. Toch? Dat zijn computers. Het zijn complexe dingen. Ze zullen neergaan. Er is geen redundantie. Toch? Daarbuiten is er geen redundantie. Als de stroom uitvalt of als er iets uitvalt, verhoog je het risico van je bedrijf door je op locatie te vestigen. Ik herinner me dat dit vijftien jaar geleden is. Ik werkte voor een technisch bedrijf. Vroeger moest ik met een USB-stick naar een datacenter rijden en die aansluiten om de code te implementeren en de wijzigingen door te voeren. Of als we niet konden schalen, moest ik een nieuwe server kopen, letterlijk drie uur rijden, hem aansluiten en zo schalen we. Als er problemen waren, moest je die weer oplossen. De cloud is eigenlijk gewoon geografisch computeren. Je hebt servers over de hele wereld waar je binnen een paar seconden uit kunt kiezen. We hebben zelfs het zogenaamde automatisch schalen. Dus wat je kunt zeggen is, als we zoveel vraag zien, voeg dan gewoon meer servers toe. Je hoeft het niet eens aan te raken. Het voegt automatisch meer servers toe. Je krijgt niets van dat alles als je op locatie werkt. Je verhoogt echt het risico voor je bedrijf en daar is tegenwoordig echt geen reden meer voor. Omdat we vandaag de dag zo'n twaalfduizend gasten hebben op de platforms, verspreid over verschillende servers. We werken samen met Amazon. We werken met Microsoft. Is dit oneindig? Of moet je op een gegeven moment alles helemaal opnieuw opbouwen? Nee. Ik denk het wel. Je bouwt dit op naar de voorspelde vraag. Toch? Je optimaliseert niet te veel. Dus of we dat nu verdubbelen of verdrievoudigen, het is allemaal mogelijk. Toch? We kunnen oneindig schalen, maar er zijn dingen die we moeten doen om ervoor te zorgen dat dat mogelijk is. En er zijn meerdere technieken om te schalen. Weet je, er zijn dingen die je sharding en dat soort dingen noemt, maar er zijn meerdere manieren waarop je kunt schalen. Maar we werken proactief om de vraag te voorspellen. Dus als we x duizend nieuwe accommodaties gaan toevoegen, dan weten we dat ruim van tevoren en zorgen we ervoor dat er voldoende ruimte is om aan die vraag te kunnen voldoen. Maar het is een constante focus van de teams, een constante investering. Maar in wezen kunnen we het systeem oneindig schalen. Leuk. En als er iets misgaat, zoals, en dingen zullen misgaan, zoals, het gebeurt gewoon. Op een gegeven moment gaat er iets mis met een van de partners waarmee we samenwerken. Ik neem aan dat je allerlei rapporten hebt. Ik stel me je voor bij je thuis met een gigantisch scherm met allerlei rapporten, maar ik weet niet of je huis er zo uitziet. Maar hoe ga je uitzoeken wat er mis is gegaan en hoe los je dat op? Nou, in wezen heeft elk team dat. Dus je stelt je het grote scherm voor met alle grafieken en dashboards erop. Elk team op Mews heeft dat, omdat ze moeten begrijpen: schalen ze op de juiste manier? Is de prestatie goed? Dus we zijn voortdurend in gesprek, dat heet waarneembaarheid. Dus alles wat er in ons systeem gebeurt, iedereen die op een knop klikt, iedereen die een gast incheckt of uitcheckt of een rapport opstelt, we loggen absoluut alles. Dat alles valt onder wat we waarneembaarheid noemen en we kunnen er dashboards van aanmaken. Maar we hebben het over letterlijk terabytes per maand, dat zijn enorme hoeveelheden data, want als er iets beweegt, willen we dat loggen en er inzicht in krijgen. Want hoe weten we dat jij je werk goed doet en dat je teams hun werk goed doen? Want als het systeem werkt en het is zo, dan hebben we zoiets van, geweldig. Alles is in orde. Maar meestal weten we dat je goed werk levert als er iets misgaat. Maar ik wil eigenlijk van tevoren weten of het team van het platform goed werk levert. Hoe weten we nu of jouw team geweldig werk levert? We houden statistieken bij. We hebben een soort scorekaart van de statistieken die we hebben. Dus op het gebied van prestaties hebben we een reeks doelstellingen voor het serviceniveau die we verwachten. Zo is bijvoorbeeld 99,99 procent onze uptime, service level agreement. Maar, en dat wil ik even onderbreken voordat je hiermee doorgaat. 99,99 procent uptime, de meeste hotels hebben een night audit, wat betekent dat je systeem elke dag een half uur uitvalt. Zoals 99,99 uptime betekent dat er geen night audit is. Het gaat nooit naar beneden. Zo kun je gasten altijd inchecken. Het is verbijsterend dat er nog steeds hotels over de hele wereld zijn die zoiets hebben als de night audit, waarbij je het hele systeem offline haalt om uit te zoeken hoe je naar de volgende dag gaat. Ik wilde even pauzeren voordat je er weer in springt. Ja. En ook al is dat onze SLA, we streven natuurlijk naar honderd procent. Alles daaronder is voor ons een teleurstelling. Dus we meten voortdurend de prestaties van de site, je weet wel, hoeveel ruimte we hebben, zoals ik al eerder zei, hoe is de uptime. We meten en onderzoeken deze statistiek dus letterlijk dagelijks. Hoofdstuk Enterprise gereedheid van Mews Dus zou je zeggen, dus Mews, we zijn opgeklommen via kleine onafhankelijke hotels en dan langzaam opgeklommen naar grotere hotels. Zou je zeggen dat Mews klaar is voor Enterprise en wat betekent dat voor jou? Ik denk dat Enterprise-ready een grappige is, deze, omdat ik verwacht dat ik de lat hoog leg, en dat doen we allemaal op Mews. Zodat we dezelfde verwachtingen hebben voor al onze gasten, of je nu een kleine zelfstandige bent of een grote keten. Voor mij gaat het dus echt om stabiliteit, schaalbaarheid en compliance, maar die BAR zou voor iedereen moeten gelden. Maar dat doen we natuurlijk wel. Toch? We werken al met grote ketens. We ondersteunen al een aantal grote ketens. We konden dat niet doen zonder het niveau van zorgvuldigheid en stabiliteit in ons platform. Maar dat geldt eigenlijk over de hele linie voor al onze gasten, groot of klein. Dus als er nu iemand luistert die bijvoorbeeld de IT-infrastructuur beheert voor een grote keten, publiceren we deze informatie dan? Moeten ze naar ons toe komen om de documentatie te vinden die we hebben? Of hoe vinden ze onze infrastructuur en hoe die werkt? Dat is een van de dingen die me aantrokken in Mews , de openheid van wat we doen. We hebben dus platformdocumentatie, die voor iedereen toegankelijk is. Je kunt naar de site gaan. Ik weet niet of je shownotities hebt, maar we kunnen het misschien op de mews.com zetten. Klik hierboven. Klik hieronder. Waar het ook is. Alsof het ja is. Het is allemaal helemaal open. Zo kun je zien hoe we schalen, hoe onze database beschikbaar is, welke technologieën we gebruiken, welke talen we gebruiken. Dit is allemaal volledig open. We proberen zo open en transparant mogelijk te zijn. We schrijven ook een heleboel blogberichten. Dus we hebben eigenlijk een tech blog waar je kunt lezen over onze praktijken, hoe we schalen, hoe software wordt ontwikkeld op Mews. Dus proberen we zo vriendelijk en open mogelijk te zijn. Maar ja, dat staat in principe allemaal open voor iedereen. Ik denk dat de vraag is: wat zijn de verwachtingen voor Enterprise-ready? Welke uptime. Maar je ziet vaak dingen als SSO voor inloggen. Ja. Dus single sign in, op functies gebaseerde toegang, audit logging, robuuste API's. Al deze dingen zijn dingen die je vaak bijbehorend bij een soort Enterprise, en wij bieden al deze dingen. Toch? Ik denk eigenlijk dat we verder gaan dan dat. Dus, weet je, onlangs hebben we Passkey gelanceerd, als een manier om te verifiëren en in te loggen. Dit is de toekomst van hoe je inlogt. Het is een zeer veilige manier om dat te doen. Er zijn maar heel weinig bedrijven die dat echt doen. Dus ik denk dat we zelfs sommige ondernemingen overtreffen. Ik weet dat je weet, Matt, dat ik daarvoor bij Salesforce heb gewerkt. En zelfs sommige van de praktijken die we doen op Mews gaan veel verder dan sommige van dit soort ondernemingen die zich bezighouden met software, en we gaan gewoon door om de lat hoger te leggen. We kunnen doorgaan met het lanceren van nieuwe functies waarvan ik denk dat ze tot die klasse behoren die klaar is voor ondernemingen. Want wat heeft er vorig jaar dienst gedaan? Vorig jaar gebeurde er iets in de hospitality waardoor onze focus echt verschoof naar het verdubbelen van onze aandacht voor beveiliging, er publiekelijk over praten en het ontwikkelen van functies. Maar wat gebeurde er vorig jaar? We hebben een enorme vector van aanvallen gezien in de hele sector. Toch? We hebben dus gezien dat deze hackers proberen binnen te dringen in systemen in de hele hospitality sector. En de reden dat we weten dat het in de hele sector voorkomt, is dat Mews deel uitmaakt van het forum voor detailhandel en hospitality, cyberbeveiliging, en dat is een groep bedrijven die samenkomt om hun ervaringen te delen, wat ze zien en of het een gemeenschappelijk patroon is. Hoofdstuk Het gevaar van phishingaanvallen in hospitality We zien vooral phishing. Toch? En dus proberen deze hackers, aanvallers, mensen ervan te overtuigen om hun referenties te geven. En de manier waarop ze dat doen, vind ik heel interessant. Je hebt hier onlangs iets over opgeboekt op LinkedIn. Wat ze doen is advertenties kopen op Google, zodat als je een van onze gasten bent, ze naar Google gaan, Mews login intypen en het bovenste resultaat een gesponsorde advertentie is. Het ziet er volledig legitiem uit, maar dat is het niet. Toch? Wat de hackers in wezen hebben gedaan is geld betalen aan Google om bovenaan te komen. Als je dan doorklikt naar die site, ziet het eruit als Mews. Toch? Het lijkt op onze inlogpagina. En dus zien we dat onze gasten worden bedrogen. Ze voeren hun gebruikersnaam en login in, maar de site is niet mews.com. Het lijkt erop, maar het lijkt op mewas.com of iets dergelijks. En op dat moment hebben ze hun referenties overhandigd. Toch? Zo geven ze hun referenties onbedoeld aan de aanvallers. De aanvallers kunnen dan op Mews komen met die referenties, en dan schrapen ze hun data of reserveringen en dat soort dingen. Maar nogmaals, dit is over de hele linie. We hebben meer dan vierhonderd nepdomeinen gehad. Zo nep. Maar hebben we geen tweestapsverificatie geïmplementeerd voor al onze gasten? Hoe komen ze nog steeds binnen, zelfs als we twee-factor hebben geïmplementeerd? Het is een constant kat-en-muisspel in cyberbeveiliging. Zoals, jij doet een zet, zij doen een andere. Ze zijn toegewijd en worden financieel zwaar gesteund. Veel van deze aanvallen worden gesponsord door de staat. Dus in twee-factor, ja, je hebt gelijk. Je denkt, nou, je hebt twee factoren. Hoe kun je dat doen? Nou, ze draaien gewoon. Dus als ze om je gebruikersnaam en wachtwoord vragen, en wat ze in wezen doen, is je referenties gebruiken en naar Mewssturen, wat triggert dat wij je een code sturen naar je e-mail of je apparaat of wat dan ook. En dan hebben ze een tweede pagina, waarop staat: geef me nu de code. En zomaar, de persoon denkt nog steeds dat hij op de site is, hij voert de code in en de aanvaller voert de code in. Dus ze proberen zelfs een soort twee-factor te omzeilen, wat terugkomt op het punt van passkeys. Met passkeys werkt dat niet. Kun je uitleggen wat een passkey is? Omdat ik denk dat veel mensen het voor het eerst hoorden. Ik had zoiets van, oh, zeker. Ik moet een apparaat volledig kopen. Ik moet mijn laptop aansluiten. Omdat ik dacht dat het een van die hardware apparaten was die ik moest kopen, en ik had zoiets van, dat ga ik nooit doen. Maar eigenlijk is Passkey dat niet. Nee. Dat klopt. Passkey is dus te vergelijken met je mobiele telefoon. Toch? Dus als je vaak inlogt, log je nu niet typisch in op je mobiele telefoon. Je gebruikt je gezichtsidentiteitsdocument of een vingerafdruk. Dus dat is het precies. Je kunt je vertrouwde apparaat gebruiken om je te verifiëren en je kunt elke sleutel gebruiken, je kunt een sleutel kopen, zoals een beveiligingssleutel of wat het ook is, of je kunt gewoon je mobiele telefoon gebruiken om je te verifiëren. Het is dus veel veiliger omdat ik letterlijk mijn telefoon heb om te verifiëren. Het is een eenmalige instelling. Het is super, super snel. Het is zo eenvoudig in te stellen binnen Mews. En vanaf dat moment kun je gewoon een wachtwoord manager of een apparaat gebruiken en het is zo wrijvingsloos. Het is dus niet alleen wrijvingsloos, maar het is ook heel, heel veilig om te doen. Wat is eigenlijk beter? Zoals passkey of single sign-on? Beide zijn even belangrijk, dus we hebben nul phished gebruikers gehad die SSO gebruikten. Beide zijn dus geweldige opties. Maar ik kan me voorstellen dat als je een kleiner onafhankelijk hotel bent, je waarschijnlijk geen hele infrastructuur hebt om Single Sign-On (SSO) in te stellen en al je systemen te beheren. Dus als ik denk dat een klein hotel waarschijnlijk voor Passkey zou gaan, terwijl een hotelgroep in het midden van de markt mogelijk Single Sign-On (SSO) zou hebben. Wat zou je zeggen om te komen, want er zijn nog steeds veel hotelgroepen die werken met Mews waar Single Sign-On (SSO) niet is ingesteld. Dus hoe kun je ze ervan overtuigen dat dit de juiste weg is? Wat is je verkooppraatje? Ja. Nee. Ik denk dat het feit dat we helemaal geen account takeovers hebben gezien met SSO. Het is zo'n veilige manier om het te doen en het is eenvoudig in te stellen. Het is zo gemakkelijk in te stellen. Het is een eenmalige instelling. En vanaf dan hoef je je er geen zorgen meer over te maken. Je gebruikt één set referenties die je team al gebruikt. Het is wrijvingsloos, weet je, net als dat. En ik denk dat wat ik er het leukste aan vind, en weet je, we gebruiken het bij Mews ook voor onze systemen, is dat wanneer een medewerker vertrekt, en in hotels hebben we nogal wat verloop, je niet op elk systeem hoeft in te loggen om die gebruiker een voor een te verwijderen omdat je het op een dag vergeet. En dat betekent dat die gebruiker er toegang toe heeft. Maar met Single Sign-On (SSO) verwijder je ze uit de infrastructuur voor eenmalige aanmelding en wordt het tegelijkertijd uit alle systemen verwijderd. En vanwege het hoge verloop in hotels zou ik iedereen die het overweegt sterk aanraden om dit voorrang te geven boven al het andere dat je vandaag kunt doen. Honderd procent. Dat is een goed punt. Ja. Ik denk dat het centraal wordt beheerd. Dus als iemand uit dienst gaat of vertrekt, hoef je niet te onthouden, oh, nu moet ik naar Mews gaan en hem van dat account verwijderen. Ze zijn al een keer van boord gegaan. Hoofdstuk Toekomstige investeringen en ontwikkelingen op Mews Waarin investeer jij de komende twaalf maanden? Heel veel. Je blijft om geld vragen. Ja. We hebben plannen voor 2027. We hebben een visie van twee jaar voor waar we naartoe willen. En we investeren enorm veel. Zoals ik al zei, we zijn voortdurend gefocust op prestaties. We denken echt dat we enorm veel kunnen verbeteren aan de prestaties van het product, waardoor de ervaring van de gebruiker drastisch zal verbeteren. Dus als je denkt aan bijvoorbeeld inchecken, wat de front of house elke dag doet, dan moeten dat soort dingen super, super snel gaan. We investeren dus veel in het verkorten van die tijden om de ervaring van de gebruiker te verbeteren. Dus dat is een enorme. Een andere waar we naar kijken is centrale identiteit. Dus nu Mews zijn ecosysteem heeft uitgebreid, hebben we RMS. We hebben een eventmanagement systeem. We verbreden het ecosysteem. Daar willen we één login voor hebben. Dus als je eenmaal in Mewsbent, zit je in het hele ecosysteem. Dat is iets waar we waarschijnlijk eind dit jaar, begin volgend jaar naar kijken. Maar het klinkt gemakkelijk. Maar ik heb zoiets van: geweldig. Gebruik gewoon dezelfde login voor alles. Maar eigenlijk is er veel complexiteit achter de schermen om dat geïmplementeerd te krijgen, neem ik aan. Precies. Je hebt een identiteitsprovider nodig en het is behoorlijk ingewikkeld om ervoor te zorgen dat het consistent is. Maar nogmaals, net als bij SSO betekent het ook dat je maar één account beheert. Het zou dus wrijvingsloos moeten zijn voor klanten en hun ervaring moeten verbeteren met het beheren van één account in plaats van één voor elk product in het ecosysteem. Leuk. We investeren natuurlijk nog steeds massaal in beveiliging. Dus we hebben vandaag de dag een behoorlijk groot beveiligingsteam en zij doen beide preventieve dingen. Zo wordt bijvoorbeeld elke regel code die we als ontwikkelaar schrijven op Mews gescand op veiligheid. Letterlijk niets komt in productie tenzij het is gescand op mogelijke kwetsbaarheden. Maar ze doen ook dingen als sanering. Toch? Dus niet alleen de preventie, maar als er iets gebeurt, hoe reageren ze dan op dat beveiligingsincident? We splitsen die functionaliteiten eigenlijk op. Dus we hebben aparte en speciale teams voor preventie en herstel. Dus enorme, enorme investeringen in beveiliging. En meer in het algemeen investeren we enorm in de infrastructuur. Vandaag de dag hebben we een groot monolithisch systeem. Nogmaals, we implementeren het twee keer per dag. We zijn het systeem nu aan het uitbouwen, we zijn het aan het opsplitsen in veel kleinere delen, zodat elk team zijn eigen systeem kan bouwen en uitvoeren en meerdere, meerdere keren per dag kan implementeren. We zullen op het punt komen dat we honderden keren per dag uitbrengen. Vandaag zijn we bij twee. Daar wordt dus zwaar in geïnvesteerd. Leuk. Mijn laatste vraag. Als iemand tot nu toe naar ons gesprek heeft geluisterd, wat is dan het enige dat je een hotelier mee wilt geven waardoor hij of zij 's nachts beter slaapt? Ik bedoel, ik denk dat het feit is dat we meer dan honderd mensen hebben die hier alleen maar naar kijken. Toch? Dit is geen team van drie of vier personen. We hebben meer dan honderd mensen op het platform en bij elke regel code die we versturen, houden we rekening met de gast. Toch? We zijn geobsedeerd door betrouwbaarheid, veiligheid en prestaties. Het is iets dat nooit wordt gedaan. Toch? We zijn constant bezig met verbeteren. Dus of het nu gaat om check-in, betalingen, rapporten, het hele team van het platform werkt 24/7 om ervoor te zorgen dat alles soepel verloopt. En ik denk niet dat mensen dat vaak zien. Ze denken alleen maar, oh, er zullen wel een paar mensen zijn die het systeem beheren. Ja. Maar die zijn er niet. Op deze fietsen die het systeem draaiende houden, zoals elektriciteit. Maar we investeren niet alleen voortdurend in het soort dat bijblijft, maar we hebben ook meerdere teams die de toekomst stimuleren. En de komende twaalf maanden worden super spannend. Ik denk dat je in de komende twaalf maanden een enorme verandering zult zien in de prestaties van het product, stabiliteit en alles is gewoon exponentieel, denk ik. Leuk. Hartelijk dank voor je komst vandaag. Het is een onderwerp dat echt moeilijk is, maar ik denk dat je het verteerbaar hebt gemaakt. En ik hoop dat dat de reactie is die we van hoteliers zullen krijgen. Maar ik waardeer het echt dat je bent gekomen en ik weet dat het niet altijd het meest comfortabele is voor iemand van het ontwikkelingsteam om voor het voetlicht te treden en over deze echt complexe dingen te praten. Maar voor mij was het logisch. Ik waardeer het. Bedankt dat ik mocht komen. Dank je wel. Dag. Dag.