案例研究

民生银行携手 F5 打造业界领先的统一容器化架构

中国第一家全国性股份制商业银行中国民生银行股份有限公司自1996年成立以来,经历了快速发展。 为了跟上金融行业数字化转型的步伐,该银行采用了容器化环境来提高效率并加快部署速度。 借助 F5,该银行能够将其传统应用服务与现代化、数字化转型驱动的容器化应用统一起来,从而提高其功能、性能、管理和可扩展性。

挑战

中国民生银行股份有限公司(中国民生银行)成立于1996年,是中国第一家主要由非国有企业发起设立的全国性股份制商业银行。 截至2020年6月,该行在全国41个城市设有42家分支机构,营业网点2,427个。

随着金融行业数字化转型加速,中国各地银行都在积极采用技术创新来提升绩效。 为了保持竞争力,中国民生银行采用容器化技术在可移植的软件定义环境中开发和部署应用。 通过此举,该银行在降低基础设施成本的同时,实现了可移植性、可扩展性和更高的效率。

容器环境成为银行运营的主要平台。 该银行还部署了 NodePort 将外部流量引导到其集群,并将 Ingress 作为进入该集群的入口点。 尽管针对城市内灾难恢复和不间断服务对容器化环境进行了优化,但容器化环境仍无法跟上客户可用服务数量的增长。 中国民生银行意识到其静态的、遗留的应用服务与其现代化的、数字化转型驱动的容器化应用程序没有统一,导致部署效率低下、运营管理和维护问题以及潜在的安全风险。

由于该行的应用服务与容器化应用未能统一,运维层面存在多个故障点,无法对所有组件进行监控,不利于网络流量分析。 此外,与由网络部门统一管理的传统基础设施不同,该行的容器化环境需要跨网络、云和应用等多个部门进行协调。 这导致沟通成本增加,配置管理难度增加。 

中国民生银行不需要尝试改造安全和性能应用服务来适应新的需求、参数和标准,而是需要一种与其容器化应用一样动态的解决方案,该解决方案能够转变其基础设施,同时帮助 IT 降低成本、提高效率,使其能够专注于更有价值的工作。

解决方案

为了缩小静态的、传统的应用服务与现代化的、数字化转型驱动的容器化应用之间的差距,中国民生银行决定构建一个新架构来支持其容器化环境。 考虑到产品适配、解决方案开发和供应商实力等各种因素,该银行选择部署 F5 云原生解决方案来统一其环境。

在此基础上,该银行利用F5 BIG-IP应用服务平台确保应用的无缝部署、管理和可靠交付,并通过静态和动态负载均衡来消除单点故障。 为了在发生设备故障的情况下为用户提供无缝、不间断的服务,该银行利用 BIG-IP 高可用性 (HA) 功能来同步其系统,确保一个系统主动处理流量,而另一个系统保持待机模式直到需要为止。

由于不断有客户访问中国民生银行的服务和应用,该银行需要比其原有硬件更快地运行。 通过部署F5 BIG-IP 虚拟版本(VE) 作为第二层,该银行能够加速向云和软件定义架构的过渡,并提供必要的应用服务 - 包括高级流量管理、应用安全、应用加速、DNS、网络防火墙和安全访问权限管理- 以更敏捷、更灵活的形式在 F5 专用硬件上运行。 同时,现有 F5 设备的服务配置和策略可以在 VE 上重复使用和复制,从而简化银行的云迁移。

此外, F5 容器入口服务(CIS) 可以轻松地向银行的容器部署提供高级应用服务,实现前门入口控制 HTTP 路由、负载均衡、应用交付性能和强大的安全服务。 通过监控编排 API 服务器,F5 CIS 能够根据对容器化应用所做的更改来修改 BIG-IP系统配置。 该银行还可以使用 BIG-IP 高级应用性能和安全服务进行入口控制,从而自动扩展应用服务。

经过性能对比测试,民生银行新架构的相对价格强度(RPS)指标比原有架构高出4倍,全面生产维护(TPS)指标显示新架构对容器化应用的处理能力是原架构的2倍。

优势

中国民生银行与 F5 合作,构建了业界首个负载均衡、统一容器化架构,该架构使其能够扩展应用程序以满足容器工作负载,并通过启用安全服务来保护容器数据。 新的架构解决了运维问题,在功能、性能、管理、运营、扩展性等方面实现了大幅提升。

容器的动态应用服务

利用 F5 BIG-IP 平台和 F5 CIS,中国民生银行目前拥有统一、全面的容器管理和编排系统控制。 该解决方案提供灵活、简化的部署,实现无摩擦部署和自助式流量管理。 该银行可以根据需要使用即时部署选项,快速轻松地在数据中心和公共云之间启动、关闭或迁移应用交付服务。

集中管理和简化流程

F5 帮助该银行将核心应用服务管理功能简化并集中到网络团队,从而释放云和应用团队以专注于业务转型。 集中管理为团队提供了更高效、便捷、统一的平台,有效消除了团队之间的摩擦,并将强大的安全性、性能和可用性服务的好处扩展到更多应用。 此外,随着应用健康和性能可见性的提高,应用和运营团队可以对流量负载、服务器性能、应用性能和安全问题进行深入的分析。 新服务和应用的推出也加快了速度,发布时间缩短了30%以上。

无与伦比的可扩展性和可用性

新架构及其 F5 CIS 容器、F5 BIG-IP VE 和备用集群部署提供了最佳、高效的处理,从而显著提高了性能并降低了延迟。 根据银行的优先考虑事项,该解决方案还能够进行水平扩展,以提高其应用性能,同时适应恶劣的生产环境。

挑战
  • 需要在其传统应用服务和容器化应用中建立统一的架构
  • 沟通成本高,配置管理难度增加
  • 需要可扩展性
好处
  • 容器的动态应用服务
  • 集中管理和简化流程
  • 无与伦比的可扩展性和可用性
产品

BIG-IPapplication交付服务 ›

BIG-IP 虚拟版本 ›

F5 容器入口服务 ›