Traiter des millions de paiements au travers d'une infrastructure cloud native avec HAProxy
Présentation de Form3
Form3 est le premier fournisseur mondial de technologies de paiement cloud natives et son siège est à Londres. Form3 conçoit, construit et gère la technologie qui alimente l'avenir des paiements.
Fondée en 2016, la mission de Form3 est de révolutionner le monde du traitement des paiements et de bouleverser le modèle d'infrastructure de paiement traditionnel, avec une plateforme de paiement en tant que service toujours active et native du cloud.
Aujourd’hui, certaines des plus grandes banques de niveau 1 du Royaume-Uni et d’Europe et les fintechs à la croissance la plus rapide font confiance à Form3 pour gérer leur architecture de paiement critique.
Les résultats en bref
La situation
L’histoire du traitement des paiements bancaires est une matrice alambiquée d’anciennes et de nouvelles technologies. Les systèmes existants comme le réseau SWIFT, introduit dans les années 70, se mêlent à des institutions plus récentes comme l'Espace unique européen de paiement pour créer un parcours complexe pour les virements bancaires. Mettant des jours à arriver, et parfois avec des coûts imprévisibles, la communauté financière mondiale avait depuis longtemps besoin d’une nouvelle solution.
La société Form3, dont le siège est à Londres, est entrée dans la bataille en 2016 pour permettre aux institutions d'externaliser cette fonction. Utilisant une plate-forme de traitement basée sur le cloud, Form3 dispose d'une liste croissante de systèmes de paiement pris en charge à travers le monde qui permettent aux entreprises de transférer des fonds avec moins de tracas. En ce qui concerne le paysage financier du Royaume-Uni, Form3 a été chargé de relever le défi de se conformer au système de paiements plus rapides strictement réglementé par le gouvernement.
Afin de satisfaire aux exigences strictes de ce réseau particulier, Form3 avait besoin d'une solution d'équilibrage de charge avec une disponibilité incroyablement élevée et une configuration dynamique. Dans HAProxy Enterprise, armé de son API Data Plane.
Les objectifs
Pour que les participants puissent virer de l'argent via le système de paiement plus rapide, les transactions doivent être effectuées en quelques secondes, sinon elles seront considérées comme non conformes et seront restituées. Cela exige que tous les participants soient constamment éveillés, la maintenance étant à son tour planifiée et communiquée longtemps à l'avance. En outre, le nouveau système britannique comporte également un ensemble strict d'exigences de sécurité, telles que l'authentification TLS mutuelle et la validation IP source, auxquelles Form3 utiliserait HAProxy Enterprise pour se conformer.
Afin de traiter plus de 5 millions de paiements par jour via ce réseau, Form3 a commencé par placer son équilibreur de charge HAProxy Enterprise devant son réseau de nœuds Kubernetes, avec KeepAliveD et une IP flottante pour le trafic entrant afin de maintenir la connexion en cas de basculement suite à un incident.
La solution
L'équipe, comme l'expliquent les ingénieurs Brendan Devenney et Piotr Olchawa, a ensuite décidé d'implémenter une extension à leur environnement Kubernetes qu'ils ont appelée Custom Gateway Operator pour orchestrer la configuration de HAProxy Enterprise via l'API HAProxy Enterprise Data Plane. Introduite en 2019 en réponse à la conteneurisation croissante des services, l'API Data Plane donne à l'utilisateur la possibilité d'ajouter et de configurer dynamiquement des frontends, des backends et une logique de routage du trafic. Cela permet de configurer la quasi-totalité de l'équilibreur de charge à l'aide de commandes HTTP et, dans le cas de Form3, apporte plusieurs avantages par rapport à la gestion directe de la configuration ligne par ligne sur le disque.
L'opérateur Kubernetes de Form3, après avoir surveillé les modifications du cluster, traduit les charges utiles de l'API en une mise à jour de la configuration HAProxy Enterprise en conséquence via l'API HAProxy Enterprise Data Plane. L'entreprise a également défini des définitions de ressources personnalisées dans Kubernetes pour modéliser les organisations participantes, chaque définition d'organisation générant un ensemble de règles dans la configuration de l'équilibreur de charge. Cela les a aidés à automatiser les tâches de routine et à réduire les erreurs de configuration.
Les résultats
Form3 a également profité des abstractions de l'API Data Plane et a utilisé sa nature transactionnelle pour protéger les modifications de son serveur. En étant capable d'intégrer plusieurs modifications en une seule transaction, par exemple en supprimant et en remplaçant un serveur principal, qui à son tour annulerait en cas d'échec à n'importe quelle étape, Form3 a pu se conformer aux exigences strictes de disponibilité du système de paiements plus rapides.
Ceci, en plus des performances inégalées de transfert de demandes de HAProxy Enterprise, ainsi que des fonctionnalités de sécurité pour lesquelles il est connu, signifie que Form3 a facilement répondu aux exigences strictes d'entrée dans le système de paiements plus rapides, ce qui signifie son entrée sur le marché britannique. placez-les immédiatement en tête du peloton.
Ce que HAProxy Enterprise vous apporte
Que vous soyez à la recherche d'une haute disponibilité, d'une sécurité dynamique contre les menaces basées sur le Web, ou simplement d'un équilibreur de charge inégalé pour le volume de ses connexions, HAProxy Enterprise est le meilleur dans son domaine. Bien que Form3 ait utilisé l'API Data Plane pour sécuriser son réseau, vous pouvez également en profiter comme outil puissant de gestion de la configuration pour contrôler une flotte d'instances HAProxy Enterprise. Contactez-nous pour en savoir plus.
Pour en savoir plus sur les cas d'utilisation de HAProxy, consultez la page Exemples de réussite.