查看原文
其他

借助BFE,招商银行提高了应用可用性和运营效率

BFE开源项目 BFE开源项目 2024-04-15

编者说明:

本文转载自CNCF官网(可通过最下方的“阅读原文”链接访问)和CNCF微信公众号。原文为英文,为了便于读者阅读,这里翻译为中文。英文原文,可以查看CNCF微信公众号

BFE (Beyond Front End)是现代化、企业级的开源七层负载均衡系统,是云原生计算基金会 (Cloud NativeComputing Foundation, CNCF)的沙箱项目,并经过金融、传媒、互联网等行业用户多年的生产环境验证。

挑战

作为中国领先的商业银行,招商银行在信息技术上保持了持续投入。招商银行需要一个强大的应用负载均衡平台,来支撑数量巨大的在线应用和服务。平台还应具备自服务能力,解决大规模应用路由更新的效率和安全问题,并支持多云和多Kubernetes集群之间的负载均衡和故障切换。

解决方案

在调研了多个不同方案后,招商银行决定基于BFE搭建新一代的负载均衡平台。利用BFE的分布式全局负载和调度能力,招商银行实现了多云和多Kubernetes集群之间的流量均衡和故障弹性处理能力。BFE的多租户模型和RESTful APIs能力,使BFE可以方便地集成到招商银行的云管平台,实现了自服务和应用自动发布。

影响

作为招商银行私有云环境服务所有应用的统一应用负载均衡平台的重要组成部分,BFE已投产2年多。在应用发生“可用区”级别故障或流量过载时,BFE将故障恢复时间降低到20秒(非BFE的方案需要8-10分钟),从而提高了应用的可用性。各应用团队可以在几分钟内完成应用路由规则的自动化配置和发布,提高了运维效率。

一些数据

恢复时间

“可用区”级别故障恢复从8-10分钟降低到<20

规模

100+ BFE实例,支持了超过10万的应用

招商银行是中国境内第一家完全由企业法人持股的股份制商业银行。2022年,在《财富》世界500强中,招商银行位列第174位;在英国《银行家》杂志公布的2022年全球银行1000强排名中,招商银行位列第11位,连续五年位居前20强。作为科技立行的践行者,招商银行一直坚持探索应用前沿科技,立志引领金融科技应用创新的核心。

“随着业务的增长和技术演进,我们遇到了一些其他负载均衡软件无法解决的难题,包括多租户支持、快速启动、配置热加载副作用、万级别的应用规则加载性能问题、应用层路由规则的灵活性、充分而大规模的验证等”

 —— 熊爱国  招商银行云计算项目组负责人 招商银行杰出人才

随着招商银行对云原生技术应用的日益深入,当前招行的Kubernetes容器平台上已运行着10万以上的应用。面对数量如此巨大的应用,招行使用当前其他常见方案遇到了多个问题和痛点:

  • 配置加载性能会急剧下降,新配置生效时间需要几分钟

  • 因为没有多租户支持,单是为容器云中的应用就需要部署数百个负载均衡实例,增加了TCO(total cost of ownership,总体拥有成本),尤其是服务器成本和运维成本。


并且,随着应用的跨Kubernetes集群和跨可用区部署,也需要解决跨K8s集群和可用区的流量负载均衡和故障切换问题。而传统的DNS方案经常需要8-10分钟才能完成切换,这是一个头部银行业用户难以接受的。另外DNS方案不支持请求粒度的流量调度,这也容易带来负载不均衡。

“招商银行选择了BFE作为招行私有云负载均衡和流量调度的总入口,并在2年多的实践中证明了其价值。”

—— 爱国 招商银行云计算项目组负责人 招商银行杰出人才

在对备选方案进行了全面的评估和测试后,2020年招商银行决定基于BFE来建设其私有云和Kubernetes环境的统一应用层负载均衡平台和流量调度入口。

招行利用了BFE的全局分布式的可用区(Available Zone, AZ)级别负载均衡能力,实现了跨可用区和跨K8s集群的流量均衡和故障恢复能力,如下图所示。BFE流量调度的权重调整和故障切换可以在20秒钟内快速生效,远快于DNS方案的8-10分钟。应用的可用性和资源利用率均得到了提高。

利用BFE的多租户模型和完整的RESTful API支持,BFE的管理也被集成到了招行的云管平台 (CMP)中。现在各个应用团队可以通过招行CMP平台自主发布和配置各自的应用。新的配置在数秒内即可以在BFE上生效,且整个过程实现了完全的自动化。基于此,应用发布可以在数分钟内完成。

“BFE在两年多的商业运营中,大流量高并发下的应用场景下表现出了强大稳定性,为我行原生云服务提供了高可靠的服务入口、精准的流量调度服务及大容量的转发规则。”
—— 谢胜强 招商银行网络SME

由于该方案是一个支持多租户的统一负载均衡平台,当前招行的不同应用之间可以共享负载均衡基础设施资源。因此,方案降低了服务器资源需求和运维工作量,帮助招行优化了负载均衡的TCO

招商银行对BFE的应用并未就此止步。“我们正在进一步扩大BFE在我行的使用范围,比如在虚拟机环境中、在TLS卸载加速场景中应用” 谢胜强说。随着招商银行“应用全面上云”战略的继续推进,我们相信将从招商银行听到更多关于BFE和其他云原生技术的优秀实践。


欢迎关注BFE开源项目的公众号,获得本项目的更多信息。谢谢!

BFE开源项目的地址为:https://github.com/bfenetworks/bfe

继续滑动看下一个
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存