モバイル決済システムは世界の取引方法を変えつつあり、インドほど急速に、そして大規模にデジタル決済を導入している国はありません。PhonePeはそのパラダイムシフトをリードしています。
インド国民のほぼ4人に1人のユーザー基盤を持つPhonePeは、インドのデジタル決済分野とインドのプレミアモバイル決済プラットフォームにおける明確なリーダーであり、あらゆる指標において常に競合他社を上回っています。
急成長に対応するスケーリング — 4億3500万人以上の登録ユーザーを持つPhonePeは、毎月36億件以上の取引を処理しています。同 社の事業規模を考えると、PhonePeは安全・便利・迅速なサービスを提供する必要に迫られていました。
PhonePeは、ピーク時のネットワーク要件を定義するため、毎日のトラフィック急増を緩和する弾力性を備えたコンテンツ配信ネットワーク(CDN)を探していました。さらに、そのソリューションがユーザーエクスペリエンスを損なう恐れのある遅延を発生させることなく、動的なトラフィックを処理しなければならないことが重要でした。
「各取引は3秒で完了する必要があります。その時間が長くなると、ユーザーは我慢できなくなります。取引が12秒に達すると、弊社のユーザーは、弊社が問題を抱えていると見なして競合他社に目を向けるため、ボリュームがゼロにまで落ちます」と、PhonePe共同設立者兼最高信頼性責任者のBurzin Engineerは述べています。
カスタマーエクスペリエンスの質が顧客維持にとって非常に重要であるため、PhonePeは、静止画像と動画コンテンツを管理し、効率的に配信する方法も必要としていました。
次に、銀行と提携しているフィンテックプラットフォームとして、PhonePeは、DDoS、悪意のあるボット、SQLインジェクションなどの脅威に対するリアルタイムの保護を提供する単一のソリューションを望んでいました。また、大規模な金融取引を瞬時に行わなければなりませんでした。
「3,300万を超える加盟店がPhonePeに依存して取引を実行しており、弊社は24時間年中無休で攻撃を受けています」とEngineer氏は言います。「成功するためには、適切なパートナーとセキュリティツールが必要でした」
PhonePeは、最新のソリューションと卓越したカスタマーサービスを提供するという共通のコミットメントに基づいて、セキュリティソリューションとコンテンツ配信パートナーとしてCloudflareを選択しました。
「Cloudflareの技術スタックに興味を持ちました。他のベンダーに比べ、古びたカバンを広げて時代遅れのテクノロジーを見せびらかすようなことはありませんでした」とEngineer氏は言います。「Cloudflareの方が新しく、最新のテクノロジーは一から作り上げたAPI駆動型のCDN専用でした」
また、同社の経営幹部は、インドでの関係構築と全国的なコンテンツ配信インフラのトポロジー改善に対するCloudflareの取り組みも評価しています。
PhonePeは、Cloudflareのコアセキュリティポートフォリオから導入し始めました。PhonePeのビジネスはすべて国内で行われているため、Cloudflare Webアプリファイアウォール(WAF)、管理されたルールセット、およびトラフィックを地理的にブロックする機能によって、すぐにセキュリティ上のメリットが得られました。
「Cloudflare WAFを使用して、インド国内のソースへのトラフィックを制限することで、悪意のある攻撃の90%以上を遮断しました」とEngineer氏は言います。「すべてがCloudflareを経由するため、出入りを保護し、顧客データと資金を安全に保つことができるという安心感があります」
Cloudflareは、PhonePeが重要なアップタイムを維持する上で重要な役割を果たしています。毎月、PhonePeアプリケーション層に対する1億8000万の脅威を検出し、無害化しています。
CloudflareはPhonePeのアプリを保護するだけでなく、セキュリティ監査プロセスを簡素化し、プラットフォームがコンプライアンス要件を満たすのを支援します。Cloudflareが2022年末までにインドの受信データローカライゼーションおよびデータレジデンシー要件に完全に準拠すると発表したことで、PhonePeの規制上のニーズがさらに緩和されました。
セキュリティとコンプライアンスに関する懸念に対処し、アプリとネットワークを保護することで、PhonePeは、WorkersとAPIファーストのCloudflareグローバルネットワークを使用して、ユーザーエクスペリエンスをさらに強化することに集中しました。
当初、PhonePeは、数百万のソース画像をローカルで最適化し、どのデバイスでも応答するようにし、サービスポイントでのパフォーマンスを向上させました。リサイズ処理には50台以上のベアメタル配信元サーバーが必要でしたが、Cloudflare Workersはこれらのマシンを不要にしました。
「200を超えるデバイスの画像の動的なリサイズと配信をWorkersに任せた後は、高解像度のソース画像1枚を提供するだけで済みました」とEngineer氏は説明します。「Workersが代わりに画像をリサイズし、キャッシュして提供してくれます。これにより、PhonePeは、リソース、スペース、電力を節約できます。また、高速化するため、ユーザ ーエクスペリエンスも向上します」
Cloudflareのエンジニアリングチームからのサポートにより、PhonePeは2ヶ月以内に変化を生み出し、実行しました。
レスポンシブな画像処理をエッジに任せることに成功した後、PhonePeは動画コンテンツ配信の最適化に移りました。同社が選択したStreamは、ライブおよびオンデマンドのCloudflare動画サービスで、各ストリームをネットワーク状況に動的に適応させます。Streamサービスは、モバイルインターネットのパフォーマンスが安定しないことに起因する動画配信の問題を軽減するのに理想的であることを証明しました。
「Streamは利用可能な帯域幅に応じてビットレートを変更します」とEngineer氏は言います。「以前は3種類のビットレートから選べましたが、選択は一度きりでした。今は、Streamがレートを動的に変更してくれるので、ストールやジターが無くなり、カスタマーエクスペリエンスが向上しています」
WorkersとCloudflareのグローバルネットワークを使用して、PhonePeは現在、配信元サーバーからトラフィックの平均80%をオフロードし、対応する帯域幅の節約とインフラストラクチャコストの10倍削減を実現しています。Cloudflareは、1ヶ月にPhonePeへの7750億リクエスト(毎秒289,000リクエスト以上)に対処し、加盟店通知と画像リサイズのユースケースは500億のWorkersリクエストをトリガーします。
ネットワークとセキュリティの問題が顧客と加盟店パートナーに直接影響するPhonePeにとって、Cloudflareの積極的なサポートは安心につながります。
「Cloudflareは、何が起きているのか 、なぜそうなったのか、サポートチームがどのように解決しようとしているのかを正確に教えてくれるので安心です」とEngineer氏は言います。「どの企業も完璧を保証することはできませんが、問題にどう対応するかでその企業の本質が分かります。Cloudflareが持つ特質は非の打ち所がありません」
静止画像と動画トラフィックの約80%をクラウドにオフロードし、インフラコストを10分の1に削減
毎月1億8,000万件のアプリケーション層の脅威を自動的に検出し、緩和
加盟店への通知と画像リサイズのユースケースは、毎月500億のWorkersリクエストをトリガーし、遅延とオンプレミスサーバーの負荷を軽減
ネイティブなデータローカリゼーションとデータレジデンシー準拠により、規制上の負担を大幅に軽減
“Cloudflare WAFを使用して、インド国内のソースへのトラフィックを制限することで、悪意のある攻撃の90%以上を遮断しました。すべてがCloudflareを経由するため、出入りを保護し、顧客データと資金を安全に保つことができるという安心感があります。”
Burzin Engineer
PhonePe共同設立者権最高信頼性責任者
“Cloudflareは古びたカバンを広げて時代遅れのテクノロジーを 見せびらかすようなことはありませんでした。Cloudflareの方が新しく、最新のテクノロジーは一から作り上げたAPI駆動型のCDN専用です。”
Burzin Engineer
PhonePe共同設立者権最高信頼性責任者