使用 Red Hat OpenShift 和 F5 实现现代银行业务方法

金融监管以及对更大竞争和创新的渴望正在推动开放银行标准的需求。 您可能熟悉第三方提供商（TPP）的好处，例如支付应用，它可以实现人与人之间实时的资金流动。 过去几年出现的将资金从一家金融机构无缝转移到另一家金融机构的现象只是开放银行的一个例子，它引发了个人金融领域的全新创新。 然而，开放银行在实践中意味着向这些 TPP 金融科技解决方案暴露各种各样的 API 端点。 

开放银行世界中的 API 和敏捷开发转型

向 API 驱动的开放银行世界的转变也与应用程序开发的另外两个关键趋势相吻合：采用敏捷开发流程和采用微服务应用。 敏捷而现代的方法意味着使用部署在跨本地数据中心以及私有云或公共云的混合云基础设施中的容器化云原生应用，并进行按需扩展。 多家银行和金融服务机构已在领先的混合云 Kubernetes 平台 OpenShift 上实现了标准化。 Red Hat OpenShift® 容器平台（容器 PaaS）提供了模块化、可扩展、云就绪的企业开源平台。 它包括一组丰富的功能来构建和部署容器化解决方案以及一个全面的 PaaS 管理门户，共同扩展底层 Kubernetes 平台。

开放银行为新市场提供新解决方案

在许多情况下，F5 和 Red Hat 客户团队已经在合作构建可扩展且安全的容器化解决方案，以创建新的解决方案（例如移动银行）并开拓新的市场（例如北非）。 开放银行面临的挑战是一样的。 传统机构通过采用 Red Hat OpenShift 来满足开放银行业务的需求以及所需的灵活性和规模。

F5 技术如何助力开放银行业务：

• 提供以 API 为中心的安全性，并使用 Web应用防火墙 (WAF)、SSL/TLS 终止和机器人检测功能等保护基于 REST 的 API 以及东西向 gRPC API。
• 优化容器管理并实现 OpenShift 集群内和跨集群容器部署的扩展。
• 通过安全自动化将安全性和性能集成到 CI/CD 管道中。
• 通过实现 API 部署、管理和批准的安全控制的自动化来推动业务速度。

在之前的博客文章中，F5 解决方案架构师 James Lee 回顾了 F5 安全产品如何与 Ansible 和 OpenShift 结合使用来部署可实时响应威胁的自动化安全解决方案。 F5 DevCentral 上的另一篇博客文章谈到了在 Kubernetes 环境中保护 API。 经验表明，金融机构绝大多数会选择 OpenShift 等受支持的混合云解决方案。

API 安全性和速度是任何成功的开放银行部署的必要先决条件。 OpenShift 是部署最广泛的混合云平台，与F5 容器入口服务(CIS) 或NGINX 入口控制器结合使用可以确保开放银行应用部署既可扩展又安全。