对于当今的数字银行和金融科技创新者来说,应用交付控制器(ADC)或负载平衡器不仅仅是一个分配流量的设备。它是关键的第一道防线,也是金融服务中三个不可或缺因素的核心推动力:
随着金融科技公司推动银行业务现代化,特别是使用 Temenos Transact 核心银行业务等关键任务系统,应用交付平台在运行时必须是隐形的,但又能即时适应,以应对区域规模(如快速增长的非洲市场)和不断变化的网络威胁。
数字银行的三大支柱:ADC 的重要性
银行业的首席信息官、首席技术官和合规官面临着独特的挑战:既要提供即时、全天候的数字体验,又要在最严格的监管要求下运营。EdgeADC 平台就是为应对这些挑战而设计的。
1.业务复原力和高可用性
银行业的宕机不仅会造成收入损失,还会损害客户的信任并带来巨大的经济损失。现代 ADC 必须确保 零停机应用交付。
- 主动-主动和主动-被动高可用性:EdgeADC 支持主动-主动和主动-被动架构的即时集群和配置,确保在一台服务器甚至整个数据中心发生故障时,流量能无缝转移到健康的节点。
- 智能真实服务器健康检查:与简单的 “是否开启 “检查不同,该平台使用可编程的细粒度服务器监控器,持续评估核心银行应用程序(如 Temenos Web UI 服务器)的健康状况和响应能力,实时调整负载平衡决策。这可以防止缓慢或故障的服务器接触到最终用户。
- 通过全球负载平衡(GSLB)实现灾难恢复:对于跨国运营或特定地区(如非洲,数据中心可能分散在不同国家)的恢复能力,全球服务器负载平衡(GSLB)可将用户引导至全球最近或最可用的数据中心。这对于在区域性中断期间保持服务连续性至关重要。
2.合规性和铁一般的安全性
监管机构(如 FCA、CBN 等)要求强大的安全性和数据完整性。ADC 充当流量守门员,确保每笔交易在进入核心系统之前都符合安全和合规标准。
- 网络应用防火墙 (WAF):金融科技应用是第 7 层攻击的主要目标。集成的 EdgeWAF(通常作为独立容器从 App Store 部署)可提供开箱即用的保护,防止 OWASP 十大威胁,包括 SQL 注入和跨站脚本,帮助银行保持 PCI-DSS 等合规标准。
- SSL 卸载和重新加密:处理 SSL/TLS 终止需要耗费大量计算资源。EdgeADC 可在边缘终止 SSL/TLS 连接,验证客户端身份,然后在将流量传输到后端服务器之前对其重新加密。这不仅能加快应用性能,还能集中加密管理,简化证书合规性和维护。
- 预认证和单点登录 (SSO):该平台的预认证模块可防止未经认证和不受信任的流量进入内部资源。作为一个集中的身份验证点,它可以加强安全性,简化多域银行门户网站的用户体验。
3.核心银行业务现代化和可扩展性
现代银行业依赖于 API 驱动、基于组件的系统。要成功迁移和扩展 Temenos Transact 等核心系统,需要一个应用程序交付控制器,它可以处理复杂的第 7 层逻辑,而无需重写应用程序代码。
- Temenos Transact 部署专长:Edgenexus 解决方案已在复杂的核心银行业务环境中得到验证。例如,一家领先的伊斯兰小额信贷银行使用 EdgeADC 在 100 多家分行平衡其 Temenos Transact 系统,通过单个公共 VIP 解决多域访问问题。该系统的实施既快速又经济。
- flightPATH 流量管理:零编码的 flightPATH 规则引擎是实现金融科技敏捷性的终极工具。它允许 IT 团队使用直观、可视化的图形用户界面创建复杂的流量管理规则(例如,按主机名、cookie 或 API 路径路由流量)。这一功能在核心现代化或迁移过程中至关重要,可让银行无缝地引导新旧流量,而不会中断服务。
- 前所未有的易用性: EdgeADC 采用直观的图形用户界面设计,最大限度地降低了传统 ADC 的复杂性。这种易于管理的特性降低了培训成本和对昂贵的外部顾问的依赖,从而直接降低了总体拥有成本(TCO)–这对于预算紧张的地区性银行和金融科技公司来说是一个巨大的优势。
Edgenexus:非洲金融科技发展的战略合作伙伴
在移动应用和对可扩展基础设施需求的推动下,非洲市场对数字银行的需求呈爆炸式增长。Edgenexus的模式强调经济性、性能和简便性,非常适合这种增长。
Edgenexus通过在经济高效、易于部署的虚拟或硬件设备中提供WAF、GSLB和flightPATH等企业级功能,使金融科技公司有能力与传统机构竞争,同时保持灵活性和合规性。您可以获得大规模平台的性能和弹性,而无需考虑老式 ADC 解决方案的复杂性、过度设计或高昂价格。
数字银行和金融科技应用交付常见问题解答
1.为什么应用交付控制器(ADC)被认为是数字银行和金融科技公司的关键任务?
ADC 是所有客户流量的第一接触点,也是核心银行系统之前的最后一层防御。它之所以至关重要,是因为它能确保全天候的运营弹性(防止停机)、执行合规性(通过 WAF 等安全功能),并提供处理移动和数字银行业务中常见的不可预测的大规模流量高峰所需的可扩展性。
2.Edgenexus ADC 如何满足 Temenos Transact 等核心银行系统对高可用性和弹性的要求?
EdgeADC 通过主动-主动或主动-被动设置的即时集群和智能真实服务器健康检查来确保弹性。对于 Temenos 等系统,它使用可编程的细粒度监控器来检查应用程序级的健康状况,确保交易只被路由到真正反应灵敏、健康的核心银行服务器,从而保证服务的连续性。
- 3.EdgeADC 在银行的安全性和合规性(如 PCI-DSS)中扮演什么角色?
EdgeADC 提供关键的安全和合规功能: - WAF(网络应用防火墙):防止第 7 层威胁,如 OWASP Top 10,这对 PCI-DSS 合规性至关重要。
- SSL 卸载和重新加密: 集中 SSL/TLS 管理,卸载应用服务器上的解密,并可将流量重新加密到后端,以确保端到端安全。
- 预认证:在未经授权的流量到达应用层之前就将其拦截。
4.Edgenexus 如何支持核心银行业务现代化和平台迁移挑战?
它使用零编码的 flightPATH 流量管理引擎。在现代化过程中,flightPATH 允许 IT 团队通过图形用户界面即时创建复杂的第 7 层路由规则。这对于在传统系统和新迁移系统(如 Temenos 核心系统)之间动态引导流量(如基于主机名或 API 路径的路由)而不中断客户服务至关重要。
5.EdgeADC 是否适合多数据中心或混合/多云战略的银行环境?
是的。 该平台集成了全球服务器负载平衡(GSLB)功能,可管理跨多个数据中心和云区域的流量。这对于灾难恢复以及通过引导用户使用全球最近、最可用的银行服务来确保低延迟至关重要。
6.Edgenexus 解决方案为何适合快速增长的市场,如非洲的金融科技公司?
该解决方案专为提供企业级功能(WAF、GSLB 等)而设计,无需传统 ADC 的高复杂性和高昂成本。这种经济性和简易性加上作为虚拟设备的简易部署,使其非常适合高增长市场中的金融科技公司和地区性银行,在这些市场中,快速扩展和成本控制是最重要的。
7.易于管理 “如何转化为银行业首席信息官的成本节约?
高度直观、图形用户界面驱动的界面和零编码规则大大减少了对专业培训、外部专业服务和昂贵的全职顾问的需求。这种低操作复杂性直接降低了总体拥有成本(TCO),提高了 IT 团队的灵活性。
8.EdgeADC 能否处理数字银行事件(如发薪日激增)中典型的大量、不可预测的交易量?
是的,EdgeADC 通过动态负载平衡方法(如最少连接和最快服务器)和无缝集群,提供高性能的第 4 层和第 7 层负载平衡。这可确保基础架构能够高效扩展,以处理突发的大容量事务负载,而不会出现性能下降或服务故障。
9.什么是 “预认证”,为什么它对金融应用程序很重要?
预验证是应用服务器前面的一个安全层,要求用户在将请求传递给内部应用之前进行验证。对于金融应用程序来说,这一点至关重要,因为它能起到直接保护作用,防止未经授权的恶意流量占用宝贵的后端资源或探测核心银行系统的漏洞。
10.与 HPE 的合作以及 App Store 的使用对银行基础设施有何益处?
与 HPE 的合作可确保为关键任务部署提供坚如磐石的可靠硬件。App Store 模型提供了灵活性:它允许银行从强大的基础开始,只按需添加 GSLB 和 WAF 等先进的容器化功能,从而使平台面向未来,避免了单一软件包的复杂性。
