Minsheng Bank se asocia con F5 para crear una arquitectura contenedorizada unificada líder en la industria

El primer banco comercial nacional de capitales conjuntos de China, China Minsheng Banking Corporation Limited, ha experimentado un rápido crecimiento desde su creación en 1996. Para mantenerse al día con la aceleración de la transformación digital en la industria financiera, el Banco adoptó entornos en contenedores para aumentar la eficiencia y acelerar las implementaciones. Con F5, el Banco pudo unificar sus servicios de aplicação tradicionales con sus modernas aplicaciones en contenedores impulsadas por la transformación digital, lo que generó mejoras en sus funciones, rendimiento, gestión y escalabilidad.

El desafío

Fundado en 1996, China Minsheng Banking Corporation Limited (China Minsheng Bank) es el primer banco comercial de capitales conjuntos nacional de China iniciado y fundado principalmente por empresas no estatales. En junio de 2020, el Banco tenía 42 sucursales en 41 ciudades de China y 2.427 puntos de venta bancarios.

A medida que se acelera la transformación digital en la industria financiera, los bancos en toda China están adoptando activamente innovaciones tecnológicas para mejorar el desempeño. Para seguir siendo competitivo, China Minsheng Bank recurrió a la contenerización para desarrollar e implementar aplicações en un entorno portátil definido por software. Al hacerlo, el Banco disfrutó de portabilidad, escalabilidad y mayor eficiencia, al tiempo que redujo los costos de infraestructura.

Los entornos contenerizados se convirtieron en la plataforma principal para las operaciones del Banco. El Banco también implementó NodePort para dirigir el tráfico externo a su clúster, e Ingress como punto de entrada a dicho clúster. A pesar de optimizar sus entornos en contenedores para la recuperación ante desastres dentro de la ciudad y servicios ininterrumpidos, dichos entornos no pudieron satisfacer el creciente número de servicios disponibles para sus clientes. China Minsheng Bank se dio cuenta de que sus servicios de aplicação heredadas y estáticas no estaban unificados con sus aplicaciones contenerizadas modernas impulsadas por la transformación digital, lo que generaba ineficiencia en la implementación, problemas de gestión y mantenimiento de operaciones y posibles riesgos de seguridad.

Dado que sus servicios de aplicaciones no estaban unificados con sus aplicaciones en contenedores, el Banco tampoco pudo realizar un monitoreo en todos sus componentes debido a los múltiples puntos de falla en su nivel de operaciones y mantenimiento, lo que lo hacía poco propicio para el análisis del tráfico de la red. Además, a diferencia de su infraestructura tradicional que era administrada por su departamento de red de manera unificada, el entorno en contenedores del Banco necesitaba ser coordinado entre múltiples departamentos, incluida la red, la nube y las aplicações. Esto resultó en mayores costos de comunicación y una mayor dificultad en la gestión de la configuración. 

En lugar de intentar adaptar los servicios de aplicaciones de seguridad y rendimiento a un nuevo conjunto de necesidades, parámetros y estándares, China Minsheng Bank necesitaba una solución que fuera tan dinámica como sus aplicações en contenedores y que pudiera transformar su infraestructura y al mismo tiempo ayudar al departamento de TI a reducir costos y mejorar la eficiencia para centrarse en un trabajo más valioso.

La solución

Para cerrar la brecha entre sus servicios de aplicação heredadas y estáticas con sus aplicações contenerizadas modernas impulsadas transformación digital , China Minsheng Bank decidió construir una nueva arquitectura para respaldar sus entornos contenerizados. Teniendo en cuenta diversos factores como la adaptación del producto, el desarrollo de soluciones y la solidez del proveedor, el Banco optó por implementar soluciones nativas de la nube de F5 para unificar sus entornos.

En su base, el Banco aprovechó la plataforma de servicios de aplicação F5 BIG-IP para garantizar una implementación, gestión y entrega confiable de aplicações sin inconvenientes, con equilibrio de carga estático y dinámico para eliminar puntos únicos de falla. Para brindar a los usuarios un servicio continuo e ininterrumpido en el improbable caso de una falla del dispositivo, el banco utilizó las funciones de alta disponibilidad (HA) de BIG-IP para sincronizar sus sistemas, garantizando que un sistema procese activamente el tráfico mientras el otro permanece en modo de espera hasta que sea necesario.

Con un flujo constante de clientes accediendo a sus servicios y aplicações, China Minsheng Bank necesitaba moverse más rápido de lo que permitía su hardware heredado. Al implementar F5 BIG-IP Virtual Editions (VEs) como segunda capa, el Banco pudo acelerar su transición a la nube y a las arquitecturas definidas por software, y brindar los servicios de aplicação necesarios (incluida la gestión avanzada del tráfico, la seguridad de las aplicação , la aceleración de aplicação , el DNS, el firewall de red y la gestión de acceso seguro) que se ejecutan en hardware especialmente diseñado por F5 en un formato más ágil y flexible. Al mismo tiempo, las configuraciones y políticas de servicio de los dispositivos F5 existentes se pueden reutilizar y replicar en los VE, lo que simplifica las migraciones a la nube del Banco.

Además, F5 Container Ingress Services (CIS) facilita la entrega de servicios de aplicação avanzados a las implementaciones de contenedores del Banco, lo que permite el control de ingreso de puerta principal, el enrutamiento HTTP, el equilibrio de carga, el rendimiento de entrega de aplicação y servicios de seguridad robustos. Al monitorear el servidor API de orquestación, F5 CIS puede modificar la configuración del sistema BIG-IP en función de los cambios realizados en las aplicações en contenedores. El Banco también puede escalar servicios de aplicaciones automáticamente utilizando los servicios avanzados de seguridad y rendimiento de aplicação BIG-IP para el control de ingreso.

A través de una prueba de comparación de rendimiento, el índice de fortaleza de precio relativo (RPS) de la nueva arquitectura de China Minsheng Bank superó a la arquitectura original en cuatro veces, mientras que el indicador de mantenimiento productivo total (TPS) mostró que la capacidad de procesamiento de las aplicações en contenedores de la nueva arquitectura es el doble de la anterior.

Los beneficios

En asociación con F5, China Minsheng Bank construyó la primera arquitectura de contenedorización unificada y con equilibrio de carga de la industria, que le permite escalar aplicaciones para satisfacer las cargas de trabajo de los contenedores y proteger los datos de los contenedores al habilitar servicios de seguridad. La nueva arquitectura resolvió los problemas de operaciones y mantenimiento y logró mejoras significativas en sus funciones, rendimiento, gestión, operaciones y escalabilidad.

Servicios de aplicação dinámicas para contenedores

Al aprovechar la plataforma F5 BIG-IP y F5 CIS, China Minsheng Bank ahora cuenta con un sistema de orquestación de contenedores unificado e integral. Las soluciones proporcionan implementaciones flexibles y simplificadas, lo que permite una implementación sin fricciones y una gestión del tráfico de autoservicio. El Banco puede activar, desactivar o migrar de manera rápida y sencilla servicios de entrega de aplicação en el centro de datos y la nube pública, utilizando opciones de implementación instantánea según sea necesario.

Gestión centralizada y procesos optimizados

F5 ayudó a simplificar y centralizar las funciones de gestión de los principales servicios de aplicaciones del Banco en el equipo de red, liberando al equipo de nube y aplicaciones para que se concentre en transformar el negocio. La gestión centralizada proporciona a los equipos una plataforma más eficiente, conveniente y unificada, elimina eficazmente la fricción entre los equipos y extiende los beneficios de los servicios sólidos de seguridad, rendimiento y disponibilidad a más aplicações. Además, con una mayor visibilidad del estado y el rendimiento de las aplicação , los equipos de aplicações y operaciones pueden obtener análisis detallados sobre las cargas de tráfico, el rendimiento del servidor, el rendimiento de las aplicação y los problemas de seguridad. La introducción de nuevos servicios y aplicações también se realizó más rápidamente, con un tiempo de lanzamiento acortado en más de un 30 por ciento.

Escalabilidad y disponibilidad inigualables

La nueva arquitectura, junto con sus contenedores F5 CIS, F5 BIG-IP VE y la implementación de clúster en espera, proporcionan un procesamiento óptimo y eficiente para aumentar significativamente el rendimiento y reducir la latencia. Las soluciones también se pueden escalar horizontalmente, dependiendo de las prioridades del Banco, para mejorar el rendimiento de sus aplicação mientras se adaptan a entornos de producción hostiles.