案例研究

TOM 银行借助 F5 混合云环境实现安全扩展

土耳其最大数字银行 TOM 银行与 F5 及 NETSYS 合作,构建了先进的混合本地与云架构。 凭借该架构,银行在首年便成功吸引数百万客户,实现了系统的持续可用、成本优化并全面符合严格的数据与安全法规。

业务挑战

TOM 银行隶属于 TOM 集团,致力于革新土耳其的银行业。 凭借技术创新和卓越客户体验,它成为国内最大的持牌数字银行,首年就吸引了约 200 万账户持有人。 深入了解,您会发现原因所在。 该银行引人注目的应用程序涵盖二维码支付、即时转账和符合伊斯兰教法的储蓄等多样金融服务,深受土耳其数字化一代的喜爱。

该银行以其诚信的金融理念著称,专注于服务传统金融服务覆盖不足的社区。 除了TOM银行的账户持有人外,超过1000万人使用其APP作为数字钱包,预存资金并支付个人或商户,助力实现广泛的金融普惠。

尽管土耳其以数字创新著称,银行仍需应对日益严格的监管环境,平衡创新与数据保护、网络安全以及客户同意规则。 在这样的环境中,选择合适的技术平台在实现流畅数字体验的同时,确保银行业必须具备的高可用性、安全性和合规性,发挥着关键作用。

对于快速扩展且关注基础设施成本的数字业务,云原生架构是最佳选择。 它们还支持现代应用架构,包括由 Kubernetes 等编排平台管理的微服务。 同时,私有数据中心在合规、保障数据主权以及保持关键系统的低延迟访问方面至关重要。 实现最佳结合构成了TOM银行IT战略的核心。

解决方案

该银行的母公司 TOM 集团在银行成立之初,就将 F5 技术作为其架构的核心。 具体而言,F5 技术包括 F5 BIG-IP 本地流量管理器 (LTM) 和 F5 BIG-IP Advanced WAF,帮助管理和保护早期的电子支付服务及融资解决方案。

因此,当需要推出一家基于混合架构的纯数字银行时,TOM 集团再次选择了 F5。 Tom Bank 首席系统与安全官(CSSO兼CISO)Murat Kökdemir 表示:“F5 长期以来都是我们本地基础设施值得信赖的技术合作伙伴。 在启动 TOM Bank 时,我们希望借助 F5 的云端专业能力,特别是 F5 分布式云服务。”

该银行选择了 NETSYS——一家专注于网络和安全解决方案的全球服务提供商,也是 F5 Unity+ 金牌合作伙伴。 “我们第一次遇见 NETSYS,是在一个共用数据中心,当时他们在支持另一位客户,”Kökdemir 说。 “我们顺口提到了正处理的一个配置问题,他们的顾问马上介入,现场帮我们解决了问题,而且没有收取任何费用。 这给我们留下了非常深刻的印象。”

在TOM Bank项目的初期阶段,我们对服务的冗余性和流量管理现状进行了深入分析。 基于分析结果,我们设计并部署了一套结合F5 BIG-IP DNS和F5分布式云服务的架构,充分考虑现有数据中心的网络拓扑、服务流量模式及关键服务依赖,提升了系统的可扩展性与韧性。

我们建立的基础设施实现了多个数据中心间的服务冗余,并利用实时服务状态和地理流量管理功能来动态路由流量。 智能路由确保用户请求始终被引导到健康状况最佳且最合适的数据中心,同时持续跟踪服务状态。

“借助 F5,我可以灵活地将 5% 到 95% 的流量定向到特定地点。 这种对多个数据中心的精细控制对您的业务至关重要,”Kökdemir 说道。

F5 分布式云 DNS 让 TOM 银行轻松保障外部服务的冗余备份。 当某地点发生服务中断时,故障转移机制会自动将流量切换至正常运行的数据中心。 与此同时,银行还启用了 F5 分布式云 DNS 的 DDoS 防护,抵御各类外部威胁。

我们通过高度自动化的架构,最大限度减少人工干预,降低运营负担,让IT资源能够专注于其他关键项目。 Kökdemir 表示:“借助 F5 分布式云服务,我们建立了一组高度可靠的联网数据中心,全天候监控,并能根据客户需求或网络攻击等外部因素灵活调整流量。”

结果

借助 F5 实现快速扩展

借助 F5,TOM 银行充分发挥其混合云和本地环境的优势。 它能快速扩展以应对客户需求激增,同时严格遵守数据主权法规。

如果法律发生变化,银行能够在数周内将数据和工作负载迁移到云端,无需重新设计架构。 这种灵活性对不断变化法规的土耳其金融行业至关重要。

优化客户体验

“没有实体银行网络,TOM 银行必须营造一种贴心且可靠的体验,让客户始终感受到我们的支持,”Kökdemir 表示。

为了保证持续可用并满足您的期望,TOM银行采用了F5支撑的分布式基础设施策略。 通过将系统在多个地区解耦,银行提升了弹性,并实现了基于动态流量路由的地理故障切换——确保服务即使在局部中断时依然在线并保持响应。

值得信赖的合作关系

掌握复杂技术需要专家的紧密合作。 TOM 银行与 NETSYS 的合作是 F5 解决方案成功部署的关键。 “从最初规划到全面实施,我们始终与 NETSYS 紧密协作。 他们的专业指引帮助我们找到合适的解决方案和系统配置,”Kökdemir 表示。 “在各个阶段,NETSYS 都给予了可靠支持。 我可以毫不犹豫地说,他们是我们最可信赖的 F5 解决方案合作伙伴。”

成本降低30%

与F5携手转向混合基础设施后,TOM银行及其母公司TOM集团成功大幅降低了运营开支。 通过分阶段淘汰传统本地系统并引入更高效的F5解决方案,银行整体基础设施成本减少了30%。

F5 和 NETSYS 在控制预算的同时,合理管理了部署工作。 结果是:系统现代化带来更高价值,降低了维护需求,并优化了银行 IT 环境中的资源配置。

F5为您提供坚实保护

F5 BIG-IP 产品和分布式云服务不仅管理流量,还积极防范威胁。 TOM 银行依托分布式云 DNS 的分布式拒绝服务攻击防护,守护其数字平台安全。 即便面临来自海外的小规模分布式拒绝服务攻击,银行团队也能快速应对,保障服务不中断。 对于必须在持续网络攻击中维护客户信赖的金融机构来说,这样坚实的安全防护尤为关键。

查看所有客户案例 ›

TOM银行标识
好处
  • 通过混合云基础设施实现快速扩展
  • 确保数据主权与安全
  • 将基础设施成本降低 30%
  • 确保全面的威胁防护
挑战
  • 吸纳数百万新客户
  • 遵守地方数据保护法
  • 更有效地控制运营成本
  • 抵御不断升级的有针对性的网络攻击
产品

BIG-IPAdvanced WAF(API 安全 - 新一代 WAF) ›

BIG-IP DNS ›

BIG-IP 本地流量管理器 ›

分布式云 DNS ›