帮助银行摆脱技术债务:Atruvia 如何构建安全的自助基础设施
Source: HashiCorp Blog
请提供您希望翻译的正文内容,我将为您翻译成简体中文并保留原有的格式。
Atruvia概览
- 客户: 德国900多家金融机构(例如,Volksbank,Raiffeisenbank)
- 规模:
- 9100万账户
- 93亿笔年度交易
- 全国26000台自助服务机器
像许多诞生于数字化前时代的企业一样,Atruvia面临自动化碎片化、庞大的混合环境以及日益增长的合规需求。为了持续提供可信赖、始终在线的银行服务,Atruvia必须从内部进行演进。
在 HashiCorp 支持下 Atruvia 实现的成果
- 集群供应: 3 个月 → 2 小时
- 网络设置: 数周 → 几分钟
- 跨混合环境的标准化流水线和配置
- 全公司范围的 IaC 标准
挑战:手动工作流与流程债务
在多年与碎片化技术栈的斗争之后,Atruvia 宣布了新的战略方向:从传统的 IT 服务提供商转型为 德国合作银行业的数字化合作伙伴。
关键运营挑战
- 手动的资源配置与基于工单的工作流
- 孤立的自动化工具
- 分散的文档与孤立的知识库
- 核心系统缺乏统一的 API
- 合规要求在本已缓慢的交付周期上增加了摩擦
“我们使用的是一套奇怪的工具组合,虽然把它们拼凑在一起,但它仍然是以流程为导向,而不是以产品为导向。”
— Martin Pelke,基础设施即代码产品负责人,Atruvia
旧有的文化并没有帮助:
“无论你找谁,他们总是说已经实现了自动化,” Pelke 补充道。“但当你询问有基础设施需求的开发团队时,他们会说,‘我不知道,这是工单操作。’”
随着监管需求的增加,手动流程的成本体现在开发者时间的消耗以及日益增长的安全风险上。Atruvia 需要一个现代化的基础设施,以实现 在不牺牲合规性的前提下 的速度与规模。
解决方案:平台思维
从手动到基于产品的工作流
Atruvia的首要任务是资源配置。在进行了一些小规模的HashiCorp试点后,团队扩大了合作关系,首先采用了Terraform。
“我们希望拥有唯一的真实来源和对我们在各处运行的一切的描述性视图。这正是我们选择Terraform的原因。”
— Martin Pelke
这一转变使Atruvia从被动支持转向通过平台即产品思维进行主动赋能,依托IaC模板和自动化。
实施要点
| 组件 | 目的 |
|---|---|
| Terraform Enterprise | GitOps 工作流,可复用的 IaC 模块 |
| GitLab pipelines | 版本控制的自动化交付 |
| Self‑service patterns | 让开发者能够快速且安全地创建环境 |
“这正是我们能够大放异彩的地方:标准化的环境让我们的应用团队的工作更轻松。”
— Martin Pelke
整合安全
没有安全性的速度毫无意义。Atruvia 引入了 HashiCorp Vault 来集中管理机密。
Vault 的优势
- 集中式机密存储
- 安全注入到 CI/CD 流水线
- 动态机密和命名空间供应的基础
尽管由独立团队运营,Vault 与 Terraform 工作流紧密集成,使得快速交付 不影响合规性。通过将 Vault 嵌入 CI/CD,Atruvia 获得了:
- 可见性提升
- 可重用、可扩展的安全基础
- 消除定制的、不安全的机密处理流程
在内部推广平台
一个出色的解决方案如果团队不使用也毫无意义。Atruvia 避免了自上而下的强制推行;相反,他们 展示而非告知。
“我们创建了一个 GitOps 入职模式,更多团队因为它有效而采用了它。”
— Lukas Essig,平台工程师,Atruvia
赋能策略
- 培训了两位顾问,逐步指导团队
- 用实时互动的会议取代了冗长的文档
- 展示了真实的成功模式
团队学会了以 “Atruvia 方式” 构建和部署基础设施。
自动化的投资回报率
Atruvia 的转型简化了运营,并重新定义了组织在大规模下构建、交付和保障基础设施的方式。
| 指标 | 之前 | 之后 |
|---|---|---|
| 集群供应 | 3 个月 | 2 小时 |
| 网络配置 | 数周 | 15 分钟 |
| 新集群部署 | 数周 | 小时 |
| 审计与策略合规 | 手动检查 | 每次部署内置 |
| 开发者体验 | 通过工单驱动,缓慢 | 快速、合规的自助服务 |
“我们在一小时内重建了整个云原生网络段——包括故障排除。如果没有 Terraform,这将需要数周时间。”
向 IaC(基础设施即代码)和标准化工作流的转变不仅带来了显著的时间节省,还引发了向以产品为中心的思维和持续合规的文化转变。
路线图弹性
(在源材料中截断的部分——旨在概述维持弹性和扩展平台的未来步骤。)
# Atruvia’s Scalable, Compliant Automation Foundation
With a scalable, compliant automation foundation in place, Atruvia is continuing to evolve its platform strategy.展望
团队专注于:
- 更深入的 GitLab 与 Vault 集成,实现即时密钥注入
- 将策略即代码进行扩展,在所有平台上强制合规
- 标准化内部 API,实现类似产品的基础设施交付
Terraform 和 Vault 现已嵌入公司的战略路线图,提升速度、安全性和创新力。对 Atruvia 来说,这不仅是现代化,更是一次一次安全部署,交付银行业的数字未来。
您可以在我们的 案例研究 库中阅读完整故事(无需注册)。