Minsheng Bank s'associe à F5 pour créer une architecture conteneurisée unifiée à la pointe du secteur

La première banque commerciale nationale par actions de Chine, China Minsheng Banking Corporation Limited, a connu une croissance rapide depuis sa création en 1996. Pour suivre l’accélération de la transformation numérique dans le secteur financier, la Banque a adopté des environnements conteneurisés pour accroître l’efficacité et accélérer les déploiements. Avec F5, la Banque a pu unifier ses services application hérités avec ses applications conteneurisées modernes axées sur la transformation numérique, ce qui a conduit à des améliorations dans ses fonctions, ses performances, sa gestion et son évolutivité.

Le défi

Fondée en 1996, China Minsheng Banking Corporation Limited (China Minsheng Bank) est la première banque commerciale nationale par actions de Chine, initiée et fondée principalement par des entreprises non étatiques. En juin 2020, la Banque comptait 42 succursales dans 41 villes à travers la Chine et 2 427 points de vente bancaires.

Alors que la transformation numérique du secteur financier s’accélère, les banques chinoises adoptent activement des innovations technologiques pour améliorer leurs performances. Pour rester compétitive, China Minsheng Bank s'est tournée vers la conteneurisation pour développer et déployer des applications dans un environnement portable défini par logiciel. Ce faisant, la Banque a bénéficié de la portabilité, de l’évolutivité et d’une efficacité accrue tout en réduisant les coûts d’infrastructure.

Les environnements conteneurisés sont devenus la principale plateforme pour les opérations de la Banque. La Banque a également déployé NodePort pour diriger le trafic externe vers son cluster et Ingress comme point d’entrée dans ledit cluster. Malgré l’optimisation de ses environnements conteneurisés pour la reprise après sinistre intra-urbaine et des services ininterrompus, les environnements conteneurisés n’ont pas été en mesure de suivre le nombre croissant de services disponibles pour ses clients. China Minsheng Bank s'est rendu compte que ses services application statiques et hérités n'étaient pas unifiés avec ses applications conteneurisées modernes axées sur la transformation numérique, ce qui entraînait une inefficacité de déploiement, des problèmes de gestion des opérations et de maintenance, ainsi que des risques de sécurité potentiels.

Étant donné que ses services d’application n’étaient pas unifiés avec ses applications conteneurisées, la Banque n’était pas non plus en mesure d’effectuer une surveillance sur tous ses composants en raison des multiples points de défaillance au niveau de ses opérations et de sa maintenance, ce qui la rendait peu propice à l’analyse du trafic réseau. De plus, contrairement à son infrastructure traditionnelle qui était gérée de manière unifiée par son département réseau, l'environnement conteneurisé de la Banque devait être coordonné entre plusieurs départements, notamment le réseau, le cloud et les applications. Cela a entraîné des coûts de communication plus élevés et une difficulté accrue dans la gestion de la configuration. 

Plutôt que de tenter de moderniser les services d'applications de sécurité et de performances pour répondre à un nouvel ensemble de besoins, de paramètres et de normes, China Minsheng Bank avait besoin d'une solution aussi dynamique que ses applications conteneurisées, capable de transformer son infrastructure tout en aidant l'informatique à réduire les coûts et à améliorer l'efficacité pour se concentrer sur un travail plus précieux.

La solution

Pour combler l'écart entre ses services application statiques et hérités et ses applications conteneurisées modernes axées sur la transformation numérique , China Minsheng Bank a décidé de créer une nouvelle architecture pour prendre en charge ses environnements conteneurisés. Prenant en compte divers facteurs tels que l’adaptation des produits, le développement de solutions et la force des fournisseurs, la Banque a choisi de déployer les solutions cloud natives F5 pour unifier ses environnements.

À sa base, la Banque s'est appuyée sur la plateforme F5 BIG-IP Application Services pour assurer un déploiement, une gestion et une livraison fiables des applications, avec un équilibrage de charge statique et dynamique pour éliminer les points de défaillance uniques. Pour fournir aux utilisateurs un service transparent et ininterrompu dans le cas peu probable d'une panne d'appareil, la banque a utilisé les fonctionnalités de haute disponibilité (HA) de BIG-IP pour synchroniser ses systèmes, garantissant qu'un système traite activement le trafic tandis que l'autre reste en mode veille jusqu'à ce qu'il soit nécessaire.

Avec un flux constant de clients accédant à ses services et applications, China Minsheng Bank devait évoluer plus rapidement que ce que son matériel existant lui permettait. En déployant les éditions virtuelles (VE) F5 BIG-IP comme deuxième couche, la Banque a pu accélérer sa transition vers le cloud et les architectures définies par logiciel, et fournir les services application nécessaires, notamment la gestion avancée du trafic, la sécurité des application , l'accélération des application , le DNS, le pare-feu réseau et la gestion des accès, qui s'exécutent sur du matériel spécialement conçu par F5 dans un format plus agile et plus flexible. Dans le même temps, les configurations de service et les politiques des appareils F5 existants peuvent être réutilisées et répliquées sur les VE, simplifiant ainsi les migrations vers le cloud de la Banque.

De plus, F5 Container Ingress Services (CIS) facilite la fourniture de services application avancés aux déploiements de conteneurs de la Banque, permettant le contrôle d'entrée en porte d'entrée, le routage HTTP, l'équilibrage de charge, les performances de livraison application et des services de sécurité robustes. En surveillant le serveur API d'orchestration, F5 CIS est capable de modifier la configuration du système BIG-IP en fonction des modifications apportées aux applications conteneurisées. La Banque est également en mesure de faire évoluer automatiquement les services d'application à l'aide des services avancés de sécurité et de performances des application BIG-IP pour le contrôle des entrées.

Grâce à un test de comparaison des performances, l'indice de force relative des prix (RPS) de la nouvelle architecture de China Minsheng Bank a surpassé l'architecture d'origine de quatre fois, tandis que l'indicateur de maintenance productive totale (TPS) a montré que la capacité de traitement des applications conteneurisées de la nouvelle architecture est deux fois supérieure à celle de l'ancienne.

Les avantages

En partenariat avec F5, China Minsheng Bank a construit la première architecture de conteneurisation unifiée et équilibrée du secteur, qui lui permet de faire évoluer les applications pour répondre aux charges de travail des conteneurs et de protéger les données des conteneurs en activant les services de sécurité. La nouvelle architecture a résolu les problèmes d’exploitation et de maintenance et a apporté des améliorations significatives en termes de fonctions, de performances, de gestion, d’exploitation et d’évolutivité.

Services application dynamiques pour conteneurs

En s'appuyant sur la plateforme F5 BIG-IP et F5 CIS, China Minsheng Bank dispose désormais d'un système d’orchestration de conteneurs unifié et complet. Les solutions offrent des déploiements flexibles et simplifiés, permettant un déploiement sans friction et une gestion du trafic en libre-service. La Banque est en mesure de lancer, de réduire ou de migrer rapidement et facilement des services de distribution application dans le centre de données et le cloud public, en utilisant des options de déploiement instantané selon les besoins.

Gestion centralisée et processus rationalisés

F5 a contribué à simplifier et à centraliser les fonctions de gestion des principaux services d'applications de la Banque auprès de l'équipe réseau, libérant ainsi l'équipe cloud et applications pour se concentrer sur la transformation de l'entreprise. La gestion centralisée offre aux équipes une plate-forme plus efficace, plus pratique et unifiée, élimine efficacement les frictions entre les équipes et étend les avantages de services robustes de sécurité, de performances et de disponibilité à davantage applications. De plus, grâce à une visibilité accrue sur l’état et les performances des application , les équipes applications et d’exploitation peuvent obtenir des analyses approfondies sur les charges de trafic, les performances du serveur, les performances des application et les problèmes de sécurité. L'introduction de nouveaux services et applications a également été plus rapide, avec un temps de lancement réduit de plus de 30 %.

Évolutivité et disponibilité inégalées

La nouvelle architecture, ainsi que ses conteneurs F5 CIS, ses VE F5 BIG-IP et son déploiement de cluster de secours, offrent un traitement optimal et efficace pour augmenter considérablement les performances et réduire la latence. Les solutions peuvent également être mises à l’échelle horizontalement, en fonction des priorités de la Banque, pour améliorer les performances de ses application tout en s’adaptant aux environnements de production difficiles.