민생은행, F5와 협력해 업계를 선도하는 통합 컨테이너화 아키텍처 구축

중국 최초의 국립 주식회사 상업은행인 중국민생은행(China Minsheng Banking Corporation Limited)은 1996년 설립 이후 급속한 성장을 경험했습니다. 금융업계에서 디지털 혁신이 가속화되는 추세에 발맞춰, 은행은 컨테이너화된 환경을 도입해 효율성을 높이고 배포 속도를 높였습니다. F5를 통해 은행은 기존 애플리케이션 서비스와 현대적이고 디지털 혁신을 주도하는 컨테이너화된 앱을 통합하여 기능, 성능, 관리 및 확장성 전반에 걸쳐 개선을 이룰 수 있었습니다.

도전

중국민생은행(China Minsheng Banking Corporation Limited, 이하 중국민생은행)은 1996년에 설립된 중국 최초의 국립 주식회사 상업은행으로 주로 비국유기업이 주도하고 설립했습니다. 2020년 6월 현재, 이 은행은 중국 전역의 41개 도시에 42개의 지점과 2,427개의 은행 영업점을 두고 있습니다.

금융 산업의 디지털 혁신이 가속화됨에 따라 중국 전역의 은행은 성과를 개선하기 위해 기술 혁신을 적극적으로 도입하고 있습니다. 중국민생은행은 경쟁력을 유지하기 위해 이식 가능한 소프트웨어 정의 환경에서 애플리케이션을 개발하고 배포하기 위해 컨테이너화를 도입했습니다. 이를 통해 은행은 인프라 비용을 줄이는 동시에 이동성, 확장성 및 효율성 향상을 누리게 되었습니다.

컨테이너화된 환경은 은행 운영의 주요 플랫폼이 되었습니다. 또한 은행은 외부 트래픽을 클러스터로 유도하기 위해 NodePort를 배포했으며 해당 클러스터로의 진입점인 Ingress를 배포했습니다. 도시 내 재해 복구와 중단 없는 서비스를 위해 컨테이너화된 환경을 최적화했음에도 불구하고, 컨테이너화된 환경만으로는 고객에게 제공되는 서비스 수의 증가를 따라잡을 수 없었습니다. 중국민생은행은 정적인 레거시 애플리케이션 서비스가 현대적이고 디지털 혁신을 주도하는 컨테이너화된 앱과 통합되지 않아 배포 비효율성, 운영 관리 및 유지 보수 문제, 잠재적인 보안 위험이 발생한다는 사실을 깨달았습니다.

앱 서비스가 컨테이너화된 앱과 통합되지 않았기 때문에 은행은 운영 및 유지 관리 수준에서 여러 장애 지점이 발생하여 모든 구성 요소를 모니터링할 수 없었고, 이로 인해 네트워크 트래픽 분석에 적합하지 않았습니다. 또한 네트워크 부서에서 통합적으로 관리하던 기존 인프라와 달리 은행의 컨테이너화된 환경은 네트워크, 클라우드, 애플리케이션을 포함한 여러 부서에서 조정되어야 했습니다. 이로 인해 통신 비용이 증가하고 구성 관리의 어려움이 커졌습니다. 

중국민생은행은 새로운 요구 사항, 매개변수, 표준에 맞춰 보안 및 성능 앱 서비스를 개량하는 것보다, 인프라를 혁신하는 동시에 IT 부서가 비용을 절감하고 효율성을 개선하여 더욱 가치 있는 업무에 집중할 수 있도록 돕는 컨테이너화된 애플리케이션만큼 동적인 솔루션이 필요했습니다.

해결책

중국민생은행은 정적인 레거시 애플리케이션 서비스와 현대적이고 디지털 혁신을 주도하는 컨테이너화된 애플리케이션 간의 격차를 해소하기 위해 컨테이너화된 환경을 지원하는 새로운 아키텍처를 구축하기로 결정했습니다. 제품 적응성, 솔루션 개발, 공급업체 강점 등 다양한 요소를 고려하여 은행은 F5 클라우드 네이티브 솔루션을 구축하여 환경을 통합하기로 결정했습니다.

은행은 기본적으로 F5 BIG-IP 애플리케이션 서비스 플랫폼을 활용하여 원활한 배포, 관리 및 안정적인 애플리케이션 전송을 보장했으며, 정적 및 동적 로드 밸런싱을 통해 단일 장애 지점을 제거했습니다. 장치에 장애가 발생하는 경우에도 사용자에게 원활하고 중단 없는 서비스를 제공하기 위해 은행은 BIG-IP 고가용성(HA) 기능을 사용하여 시스템을 동기화했습니다. 이를 통해 한 시스템은 트래픽을 적극적으로 처리하는 동안 다른 시스템은 필요할 때까지 대기 모드로 유지되었습니다.

고객이 끊임없이 서비스와 애플리케이션에 접속함에 따라 중국민생은행은 기존 하드웨어가 허용하는 것보다 더 빠르게 움직여야 했습니다. 은행은 두 번째 계층으로 F5 BIG-IP Virtual Editions (VE)를 배포하여 클라우드 및 소프트웨어 정의 아키텍처로의 전환을 가속화하고 고급 트래픽 관리, 애플리케이션 보안, 애플리케이션 가속, DNS, 네트워크 방화벽 및 보안 액세스 관리를 포함하여 보다 민첩하고 유연한 폼 팩터에서 F5 전용 하드웨어에서 실행되는 필요한 애플리케이션 서비스를 제공할 수 있었습니다. 동시에 기존 F5 어플라이언스의 서비스 구성과 정책을 VE에서 재사용하고 복제할 수 있어 은행의 클라우드 마이그레이션이 간소화됩니다.

또한 F5 컨테이너 인그레스 서비스 (CIS)를 사용하면 은행의 컨테이너 배포에 고급 애플리케이션 서비스를 쉽게 제공할 수 있어 프런트 도어 인그레스 제어 HTTP 라우팅, 로드 밸런싱, 애플리케이션 제공 성능 및 강력한 보안 서비스가 가능합니다. F5 CIS는 오케스트레이션 API 서버를 모니터링하여 컨테이너화된 애플리케이션에 대한 변경 사항에 따라 BIG-IP 시스템 구성을 수정할 수 있습니다. 은행은 또한 Ingress 제어를 위한 BIG-IP 고급 애플리케이션 성능 및 보안 서비스를 사용하여 앱 서비스를 자동으로 확장할 수 있습니다.

성능 비교 테스트를 통해 중국 민생은행의 새로운 아키텍처의 상대 가격 강도(RPS) 지수는 기존 아키텍처보다 4배 더 우수한 성능을 보였고, 총 생산 유지 관리(TPS) 지표는 새로운 아키텍처의 컨테이너화된 애플리케이션 처리 용량이 기존 아키텍처의 2배 더 높은 것으로 나타났습니다.

혜택

중국 민생은행은 F5와 협력하여 업계 최초의 부하 분산 통합 컨테이너화 아키텍처를 구축했습니다. 이를 통해 컨테이너 워크로드에 맞춰 앱을 확장하고 보안 서비스를 활성화하여 컨테이너 데이터를 보호할 수 있습니다. 새로운 아키텍처는 운영 및 유지 관리 문제를 해결하였고, 기능, 성능, 관리, 운영 및 확장성 전반에 걸쳐 상당한 개선을 이루었습니다.

컨테이너를 위한 동적 애플리케이션 서비스

중국민생은행은 이제 F5 BIG-IP 플랫폼과 F5 CIS를 활용하여 통합적이고 포괄적인 컨테이너 관리 및 오케스트레이션 시스템 제어를 구축했습니다. 이 솔루션은 유연하고 간소화된 배포를 제공하여 원활한 배포와 셀프 서비스 트래픽 관리를 가능하게 합니다. 은행은 필요에 따라 즉각적인 배포 옵션을 사용하여 데이터 센터 및 퍼블릭 클라우드에서 애플리케이션 전송 서비스를 빠르고 쉽게 확대, 축소 또는 마이그레이션할 수 있습니다.

중앙 관리 및 간소화된 프로세스

F5는 은행의 핵심 앱 서비스 관리 기능을 네트워크 팀으로 단순화하고 중앙화하여 클라우드와 앱 팀이 비즈니스 혁신에 집중할 수 있도록 지원했습니다. 중앙 집중식 관리를 통해 팀은 보다 효율적이고 편리하며 통합된 플랫폼을 제공받고, 팀 간의 마찰을 효과적으로 제거하고, 강력한 보안, 성능 및 가용성 서비스의 이점을 더 많은 애플리케이션으로 확대할 수 있습니다. 또한, 애플리케이션 상태와 성능에 대한 가시성이 향상되면 애플리케이션 및 운영 팀은 트래픽 부하, 서버 성능, 애플리케이션 성능 및 보안 문제에 대한 통찰력 있는 분석을 얻을 수 있습니다. 새로운 서비스와 애플리케이션의 출시도 더욱 빨라졌으며, 출시 시간이 30% 이상 단축되었습니다.

비교할 수 없는 확장성과 가용성

새로운 아키텍처는 F5 CIS 컨테이너, F5 BIG-IP VE 및 대기 클러스터 배포와 함께 최적의 효율적인 처리를 제공하여 성능을 크게 높이고 지연 시간을 줄입니다. 솔루션은 은행의 우선순위에 따라 수평적으로 확장하여 혹독한 프로덕션 환경에 적응하는 동시에 애플리케이션 성능을 개선할 수도 있습니다.