Ciele
ThreatMark ponúka svojim zákazníkom Fraud Prevention Solution založené na AI, ktoré pozostáva z detekcie hrozieb, overenia identity a analýzy rizika transakcií.
ThreatMark potreboval škálovateľnú službu Kubernetes, ktorá beží na hybridnom riešení s vylepšeným zabezpečením. Požadovala sa najnižšia možná latencia, pretože to bolo rozhodujúce pre detekciu a analýzu „v reálnom čase“.
Výzvy
- Vylepšená bezpečnosť (bankový priemysel)
- Cloud a on-premise riešenie
- Ultra nízka latencia
Výhody
- Vysoko dostupný a škálovateľný Kubernetes klaster
- Plne automatizovaná infraštruktúra (cloud aj on-premise)
- Riešenie s nízkou latenciou
- Zameranie sa na bezpečnosť
Riešenie
Riešenie využíva službu Amazon Elastic Kubernetes Service (EKS) so službou Network Load Balancer (NLB) a Karpenter na automatické škálovanie v cloudovom prostredí. EKS poskytuje spravovanú službu Kubernetes s robustnou škálovateľnosťou a spoľahlivosťou, zatiaľ čo NLB umožňuje efektívne vyvažovanie záťaže pre prichádzajúcu prevádzku a nízku latenciu. Karpenter, open source škálovací nástroj Kubernetes, sa používa na dynamické škálovanie podov na základe využitia zdrojov, požiadaviek na pracovné zaťaženie a vlastných zásad, čím sa zabezpečuje optimálne prideľovanie zdrojov a efektívnosť nákladov. Calico bol vybraný ako hlavný sieťový doplnok kvôli jeho sieťovaniu s nízkou latenciou.
Pre on-premise riešenie využíva RKE2, povrchovú distribúciu Kubernetes navrhnutú pre edge computing a on-premise nasadenia.
Petr Joachim
VP of engineering
DevOpsGroup sme našli, keď sme potrebovali pomôcť s nastavením vlastného nastavenia klastra Kubernetes na AWS pre náš produkt. Má veľa výhrad a špecifických požiadaviek týkajúcich sa bezpečnosti a nákladov a odborníci z DevOpsGroup to naozaj zvládli. Dokázali sa rýchlo prispôsobiť nášmu pracovnému harmonogramu a rýchlo začali byť produktívni. Sú to veľmi nezávislí profesionáli s vyspelým projektovým manažmentom v tíme, takže to fungovalo hladko.
