案例研究

F5 帮助 Atruvia 应对银行应用流量的大幅增长

F5 帮助金融 IT 提供商 Atruvia 成功应对了其在德国支持的银行推出动态新应用所带来的 12 倍流量增长。 Atruvia 表示,F5应用交付控制器 (ADC) 和 Web应用防火墙 (WAF) 具有高度可扩展性和可靠性。

挑战

Atruvia 是德国 772 家合作银行的 IT 服务提供商,这些银行总共拥有 2900 万客户,约占德国零售银行市场的 30%。  

面对来自新进入者日益激烈的竞争,Atruvia 的客户希望推出一款由容器中的微服务组成的动态网上银行应用程序,为其客户提供比前代应用程序更强大的功能和更好的客户体验。 他们还希望让客户和银行工作人员能够使用同一平台无缝协作。

在 2022 年初测试其新的网上银行应用程序时,Atruvia 发现每次用户交互的 HTTPS 请求数量与长期使用的传统银行应用程序相比增加了 12 倍。这一增长有可能超出 Atruvia 现有的负载平衡和 WAF 容量。 中央处理器 (CPU) 的负载从大约 30 – 40% 跃升至 80%,并且持续急剧上升。

在合作银行提供新应用的压力下,Atruvia 需要快速扩展其 ADC 和 WAF 基础设施。 “当时的情况非常不稳定,我们意识到在订购硬件时,可能会出现延迟,也可能出现困难,”Atruvia 数据中心基础设施和网络主管 Lutz Reinegger 回忆道。 “而我们还有其他供应商,一批货物可能需要长达 13 到 16 个月才能交付。”

解决方案

Atruvia 并没有尝试新的解决方案,而是决定大规模扩展其现有的 F5 ADC 基础设施,因为事实证明该基础设施非常可靠。 雷奈格说道:“我们需要一些可以依赖的东西。 我们需要一些我们 100% 确定能起作用的东西。 对于 iSeries,我们拥有积极的体验,而且现在还不是进行实验的时候。 由于我们已经在使用 F5 解决方案,所以我们知道会发生什么,但这也归结为与 F5 的稳定关系以及这种合作和透明的总体精神。”

在快速处理采购订单后,F5 及时向位于德国卡尔斯鲁厄和明斯特的 Atruvia 数据中心提供了 30 台额外的 BIG-IP i11800 系列设备,以支持新网上银行应用程序的推出。此次扩展支持新应用程序产生的大量流量,为用户提供比以前更具吸引力和互动性的体验。 新应用程序由可每周升级数次的微服务组成。 

F5 向 Atruvia 提供了每次交付状态的完全透明度,沟通良好并兑现了所有承诺。 Atruvia 表示,F5 与其他供应商的不同之处在于,它注重建立长期合作关系,而不是试图利用供应短缺来最大化盈利能力。

目前,Atruvia 已拥有 38 台 iSeries 设备。 总体而言,80% 的 Atruvia 应用程序使用 F5 技术进行本地流量管理,在实施新的 iSeries 硬件时,Atruvia 通过逐步将 30 多台 Citrix Netscaler 设备迁移到新的 F5 平台,在整合其 ADC 供应商的战略上取得了进展。

“我们非常高兴,我们的固件或硬件没有遇到任何重大质量问题,就像我们在其他供应商那里看到的那样,我们很高兴选择了经过充分测试的 iSeries,”Reinegger 说道。 

Atruvia 正在使用 F5 自动化工具链应用服务 3 扩展 (AS3) 和 HashiCorp Terraform 工具来自动化 BIG IP 实例,使其成为 Atruvia 第一个在生产中使用基础设施即代码 (IaC) 的平台。 Reinegger 表示:“我们不需要漂亮的图形用户界面,我们需要 API,我们需要将基础设施部署为代码的能力,我们很高兴 F5 平台可以以这种方式运作。” Atruvia 的目标是为其 DevOps 团队实现本地交通管理和应用服务管理的完全自动化自助服务。

结果

为用户提供可靠、丰富的体验

客户非常喜欢这款通过 Atruvia 扩展的 F5 基础设施提供的新应用。 该应用在 Apple App Store 获得了 4.4 星评分,在 Google Play 商店获得了 4.6 星评分。 

最终,Atruvia 客户银行的员工将与其客户使用相同的应用程序。 这将进一步简化基础设施并为客户提供更加无缝的体验。 例如,他们可以在网上开始研究抵押贷款,然后前往分行与顾问交谈,而不必重新开始。 Atruvia 正在一步步推进,每次只推进一个微服务,同时仔细模拟可能的负载,以避免紧急扩展基础设施容量的需要,因为银行内部使用封闭的 MPLS 网络,这意味着安装负载平衡容量的准备时间更长。

成功扩展应用基础设施

得益于新的 F5 基础设施,Atruvia 支持的银行服务的 2900 万客户中的几乎所有客户现在都可以使用新应用程序。超过 96% 的客户流量通过新的银行应用程序流动。 

该解决方案的扩展效果如何反映在 Atruvia 的 BIG-IP Advanced WAF(API 安全 - 新一代 WAF)和 BIG-IP LTM 的流量指标中,其中包括 2022 年底每秒超过 47,000 个 HTTPS 请求的每日峰值(不包括特效),一年后跃升至每秒超过 65,000 个 HTTPS 请求。  

Atruvia 也正在转向混合云设置,实现 Microsoft Azure 与其传统内部部署基础设施之间的基本通信。 Reinegger 表示,最后一步是利用现有的数据中心从头构建真正的混合云,然后连接到公共提供商,以便在这些不同的可用区域和自己的数据中心之间无缝移动工作负载。 这将使其能够灵活地在不同的环境中运行不同的工作负载。 

“我们是否将云applications开放给外界访问,并让公众访问? 或者我们是否应该将云视为我们自己的内部数据中心的后端扩展? 这些都是现在正在进行的讨论,”他说。

降低成本和复杂性

硬件余量的增加为 Atruvia 提供了更大的灵活性。 新 ADC 基础设施的处理负载低于 50%,低于扩展前的 80% 以上。 因此,请求的处理速度更快。 Reinegger 解释道:“在 X86 架构上添加额外的 CPU 核心时,并不能实现线性扩展。” “我们希望将其保持在 50% 到 70% 之间,因为我们希望为不可预见的流量高峰做好准备。”

Atruvia 还能够通过在新的 F5 硬件上运行来自不同供应商的平台来整合其设备。 因此,通过减少数据中心的供应商数量,它节省了资金并简化了流程。

挑战
  • HTTPS 请求增加了 12 倍 
  • 处理负载加倍 
  • 全球 IT 供应链严重中断 
好处
  • 为用户提供可靠、丰富的体验
  • 成功扩展应用基础架构 
  • 降低成本和复杂性
  • 简化 IT 架构 
  • 通过支持 IaC 获得灵活性
产品

BIG-IP iSeries ›

BIG-IP 本地流量管理器 (LTM) ›

BIG-IPAdvanced WAF(API 安全 - 新一代 WAF) ›

BIG-IP 自动化工具链 ›

F5application服务 3 扩展 (AS3) ›