作者：來自 Elastic?Jon Ashley, Ido Friedman, Burak Düz

Burgan Bank Türkiye Burgan Bank K.P.S.C. 是科威特項目公司 (KIPCO) 集團的子公司，成立于 1977 年，是中東和北非 (MENA) 地區最大的控股集團和重要銀行集團之一。

該銀行作為客戶的解決方案合作伙伴，通過位于土耳其 13 個重要工業和貿易地區的 26 個分支機構提供服務。銀行旨在通過強調穩定性和質量，與客戶建立長期關系，同時遵循銀行倫理原則開展活動，尤其注重準確性和可靠性。

克服初期挑戰：從 OpenShift 到裸機

Burgan Bank Türkiye 在 Elastic 上的旅程始于 OpenShift，使用容器化來支持其日益增長的應用套件。然而，很快它就遇到了現有解決方案的存儲限制。這個瓶頸促使它做出戰略調整：在裸機上部署新的 Elastic 集群。這一舉措釋放了更大的靈活性和性能，為現代可觀測性架構奠定了基礎。

構建彈性的 Elasticsearch 架構

在 DevOps 團隊高級軟件經理 Burak Düz 的領導下，Burgan Bank 團隊設計了一個強大的 Elasticsearch 集群，包括：

• 3 個 master 節點

• 3 個 hot 節點

• 2 個 cold/frozen 節點

• 機器學習節點

• 5 個 Kibana 服務器

• 6 個 APM 服務器節點

幾乎銀行的每個應用都將 APM 和日志數據流入這個集群，從而提供統一的系統健康和性能視圖。

機器學習實現主動洞察

Dar?o Akkaranfil 是 Burgan Bank Türkiye 的首席信息官。在考慮銀行的技術與創新戰略以及其如何提升整體服務時，他表示：“提升 IT 系統的可觀測性一直是我們的重要關注點。Elastic 通過其機器學習和 AI 功能幫助我們提前發現異常，從而支持了這一目標。這讓我們能夠在問題影響客戶之前識別并解決潛在問題，有助于提供更穩定可靠的服務。”

機器學習是銀行可觀測性戰略的核心。通過分析應用性能監控 (APM) 數據，團隊可以基于事務請求路徑、HTTP 響應代碼以及自定義業務邏輯（如失敗交易率和業務錯誤）檢測異常。

AI 助手：安全的本地可觀測性

Burgan Bank 的一項突出創新是將 AI 助手直接集成到 Elasticsearch 中，用于 APM 事務。該助手由本地部署的 vLLM “Qwen/Qwen3-30B-A3B” 模型提供支持，允許用戶以自然語言詢問事務問題，從而簡化調查和故障排查。重要的是，該解決方案隔離網絡部署在本地，符合銀行嚴格的安全要求，確保敏感數據不會離開本地網絡。

集中監控：更快響應，更深洞察

Elasticsearch 現作為銀行的集中監控樞紐，帶來了顯著成果：

• 事件響應時間減少了 90%。

• 根因分析從數小時加速到僅幾分鐘。

Kibana 儀表板提供服務器錯誤、延遲、用戶活動和發布管理的實時可見性。Logstash 在 OpenShift 容器中運行 100 多條管道，收集并轉換銀行生態系統中的數據。

高級告警、數據掩碼和集成

告警功能高度集成。雖然 Zabbix、Grafana 和機器學習告警會輸入到 Elasticsearch，但主要告警儀表板由 Alerta 提供支持，直接從 Elastic 拉取數據。為了保護敏感信息，Logstash 在索引前在 API 網關級別使用 Ruby 過濾器掩碼如密碼等數據，確保隱私和合規性。

Burgan Bank 團隊還使用 Elastic 的異常探索器處理 API 網關和 APM 任務，并維護復雜的服務地圖以可視化其廣泛的微服務架構。服務錯誤和延遲的自動報告通過電子郵件分發，本地 SMS 發送應用通過 webhook 發送關鍵告警。

權限、安全與戰略合作

安全性和訪問控制至關重要。Burgan Bank 使用輕量目錄訪問協議 (lightweight directory access protocol - LDAP) 集成和 Kibana 的本地用戶角色，例如查看與報告、編輯者，并為默認訪問提供清晰的角色映射。其與授權 Elastic 合作伙伴 Gantek 的戰略合作非常關鍵，指導架構和許可證管理，尤其是在裸機、本地 Elastic Cloud on Kubernetes (ECK) 部署方面。

與 Elastic 的靈活合作

Burgan Bank 繼續通過項目創新，將 APM 數據與 SolarWinds 集成，實現存儲和網絡層的端到端監控。隨著其可觀測性旅程的發展，Burgan Bank Türkiye、Elastic 和 Gantek 之間的協作成為安全、可擴展且智能的銀行 IT 模型，提供多種選擇和靈活性，以支持銀行的擴張和增長。

為什么不自己試用 Elastic？

立即開始你的 Elastic 之旅，享受 14 天免費試用。

Burak Düz

Burgan Bank Türkiye DevOps 團隊高級軟件經理
Burak Düz 是 Burgan Bank Türkiye DevOps 團隊的高級軟件經理。他專注于 OpenShift、Linux 和 Elasticsearch。憑借對云原生技術和搜索基礎設施的濃厚興趣，他在部署、管理和優化 Elasticsearch 集群以及 OpenShift 環境方面擁有深厚的專業知識。Düz 不斷探索新工具和最佳實踐，致力于構建可擴展、高效且彈性的系統。

免責聲明：本文中描述的任何功能的發布及時間仍由 Elastic 全權決定。目前尚不可用的功能可能不會按時交付，甚至可能完全不會交付。

在這篇博客中，我們可能使用或提及了第三方生成式 AI 工具，這些工具由各自所有者擁有和運營。Elastic 無法控制這些第三方工具，對于其內容、運行或使用，以及因你使用這些工具可能產生的任何損失或損害，我們不承擔任何責任或義務。在使用 AI 工具處理個人、敏感或機密信息時，請務必謹慎。你提交的任何數據可能會被用于 AI 訓練或其他用途，我們無法保證你提供的信息會得到安全或保密的保護。在使用任何生成式 AI 工具之前，你應熟悉其隱私政策和使用條款。

Elastic、Elasticsearch 及相關標志是 Elasticsearch N.V. 在美國及其他國家的商標、徽標或注冊商標。所有其他公司和產品名稱均為其各自所有者的商標、徽標或注冊商標。

原文：Burgan Bank boosts IT with Elastic: 90% faster response, unified observability | Elastic Blog