Verarbeitung von Millionen von Zahlungen über eine Cloud-native Infrastruktur mit HAProxy
Mehr als 200 Mitarbeiter.
Verarbeitung von Milliarden von Zahlungen pro Jahr.
Betrieb rund um die Uhr.
Über Form3
Form3 ist der weltweit führende Anbieter von Cloud-nativen Zahlungstechnologien mit Hauptsitz in London. Form3 entwickelt, baut und betreibt die Technologie, die die Zukunft des Zahlungsverkehrs bestimmt.
Das 2016 gegründete Unternehmen Form3 hat es sich zur Aufgabe gemacht, die Welt der Zahlungsabwicklung zu revolutionieren und das traditionelle Zahlungsinfrastrukturmodell mit einer stets verfügbaren, cloud-nativen Payments-as-a-Service-Plattform zu durchbrechen.
Heute vertrauen einige der größten Tier1-Banken Großbritanniens und Europas sowie die am schnellsten wachsenden Fintechs bei der Abwicklung ihrer kritischen Zahlungen auf Form3.
Resultatsüberblick
Die Herausforderung
Die Geschichte des Bankzahlungsverkehrs ist eine verschlungene Matrix aus alter und neuer Technologie. Alte Systeme wie das SWIFT-Netz, das in den siebziger Jahren eingeführt wurde, vermischen sich mit neueren Einrichtungen wie dem einheitlichen europäischen Zahlungsraum und schaffen einen komplexen Weg für Banküberweisungen. Da es Tage dauert, bis sie ankommen, und manchmal unvorhersehbare Kosten entstehen, hat die globale Finanzgemeinschaft schon lange eine neue Lösung gebraucht.
Das in London ansässige Unternehmen Form3 trat 2016 in den Markt ein, um Institutionen die Möglichkeit zu geben, diese Funktion auszulagern. Form3 nutzt eine cloudbasierte Verarbeitungsplattform und verfügt über eine schnell wachsende Liste von unterstützten Zahlungssystemen in der ganzen Welt, die es Unternehmen ermöglichen, Gelder mit weniger Aufwand zu überweisen. Als es um die Finanzlandschaft des Vereinigten Königreichs ging, wurde Form3 mit der Herausforderung konfrontiert, das streng regulierte Faster Payments System der Regierung einzuhalten.
Um die strengen Anforderungen dieses speziellen Netzwerks zu erfüllen, benötigte Form3 eine Load-Balancing-Lösung mit unglaublich hoher Betriebszeit und dynamischer Konfiguration. Hier kam HAProxy Enterprise mit seiner Data Plane API ins Spiel.
Brendan Devenney und Piotr Olchawa auf der HAProxyConf 2021
Die Ziele
Damit die Teilnehmer Geld über das Faster Payments System überweisen können, müssen die Transaktionen innerhalb von Sekunden abgeschlossen sein, andernfalls gelten sie als nicht konform und werden zurückgeschickt. Dies setzt voraus, dass alle Teilnehmer ständig auf dem Laufenden sind, wobei die Wartungsarbeiten wiederum lange im Voraus geplant und mitgeteilt werden müssen. Darüber hinaus gelten für das neue britische System strenge Sicherheitsanforderungen, wie die gegenseitige TLS-Authentifizierung und die Validierung der Quell-IP-Adresse, die Form3 mit HAProxy Enterprise erfüllen würde.
Um die mehr als 5 Millionen Zahlungen pro Tag über dieses Netzwerk zu verarbeiten, platzierte Form3 zunächst seinen HAProxy Enterprise Load Balancer vor seinem Netzwerk aus Kubernetes-Knoten, mit KeepAliveD und einer Floating IP für den eingehenden Traffic, um die Verbindung im Falle eines Failover aufrechtzuerhalten.
Die Lösung
Wie die Ingenieure Brendan Devenney und Piotr Olchawa erklären, beschloss das Team dann, eine Erweiterung für ihre Kubernetes-Umgebung zu implementieren, die sie Custom Gateway Operator nannten, um die Konfiguration von HAProxy Enterprise über die HAProxy Enterprise Data Plane API zu orchestrieren. Die 2019 als Reaktion auf die zunehmende Containerisierung von Diensten eingeführte Data Plane API gibt dem Benutzer die Möglichkeit, dynamisch Frontends, Backends und Traffic-Routing-Logik hinzuzufügen und zu konfigurieren. Dadurch kann fast der gesamte Load Balancer über HTTP-Befehle konfiguriert werden, was im Fall von Form3 mehrere Vorteile gegenüber der direkten Verwaltung der Konfiguration Zeile für Zeile auf der Festplatte mit sich bringt.
Nachdem der Kubernetes Operator von Form3 den Cluster auf Änderungen überwacht hat, übersetzt er API-Payloads in eine entsprechende Aktualisierung der HAProxy Enterprise-Konfiguration über die HAProxy Enterprise Data Plane API. Das Unternehmen definierte außerdem benutzerdefinierte Ressourcendefinitionen in Kubernetes, um seine teilnehmenden Organisationen zu modellieren, wobei jede Organisationsdefinition einen Satz von Regeln in der Load-Balancer-Konfiguration erzeugt. Dies half ihnen, Routineaufgaben zu automatisieren und Konfigurationsfehler zu reduzieren.
Die Resultate
Form3 nutzte auch die Vorteile der Abstraktionen der Data Plane API und machte sich deren transaktionalen Charakter zunutze, um seine Serveränderungen zu sichern. Durch die Möglichkeit, mehrere Änderungen in eine einzige Transaktion einzubauen, z. B. das Löschen und Ersetzen eines Backend-Servers, die wiederum im Falle eines Fehlers in einem beliebigen Schritt zurückgesetzt würden, konnte Form3 die strengen Betriebszeitanforderungen des Faster Payments System erfüllen.
Zusammen mit der unübertroffenen Leistung von HAProxy Enterprise bei der Weiterleitung von Anfragen und den bekannten Sicherheitsmerkmalen hieß dies, dass Form3 die strengen Anforderungen für die Aufnahme in das Faster Payments System problemlos erfüllte, was bedeutete, dass das Unternehmen mit seinem Eintritt in den britischen Markt sofort die Nase vorn hatte.
Das bietet Ihnen HAProxy Enterprise
Ganz gleich, ob Sie auf der Suche nach Hochverfügbarkeit, dynamischer Sicherheit gegen webbasierte Bedrohungen oder einfach nur nach einem Load Balancer sind, der hinsichtlich des Volumens seiner Verbindungen konkurrenzlos ist – HAProxy Enterprise ist der Beste in seinem Bereich. Form3 nutzte die Data Plane API, um das Netzwerk zu sichern. Sie können sie aber auch als leistungsstarkes Tool für das Konfigurationsmanagement nutzen, um eine Flotte von HAProxy Enterprise-Instanzen zu steuern. Nehmen Sie Kontakt zu uns auf, um mehr zu erfahren.
Möchten Sie mehr über die Anwendungsfälle von HAProxy erfahren? Lesen Sie unsere Erfolgsgeschichten.