元大寶來證券採用F5 BIG-IP提升電子交易效率，增進客戶滿意度

元大寶來證券為了強化服務水準並提高客戶滿意度，計畫汰換電子交易系統暨加強整體機房效能，同時導入雲端虛擬架構，因此決定將單一機房擴充成兩個配置不同地點的機房，兩個站點間以寬頻網路連線。使用 F5 BIG-IP Global Traffic Manager(GTM)與BIG-IP Local Traffic Manager(LTM)解決方案後，元大寶來證券便能夠利用負載平衡功能平均分攤各伺服器的效能負擔，同時也可快速地讓兩個機房間的資料同步。甚至利用F5與VMware間的高度整合性，靈活且快速地調度虛擬機器，即時反應應用服務需求，達到高延伸性、高彈性與高效率的目標。

在三年前元大證券為了汰換電子交易系統及服務升級計畫，決定將原有單一機房擴充為分隔兩地的雙機房且利用不同ISP業者的網路連線提供服務。而內部的資訊服務也是利用相同架構連線，在伺服器區的出口處，明顯成為網路流量的重要關卡。

規範改變與交易量增加造成流量管理壓力
此外，因證交所方面有明確規範，線上撮合交易需要在15秒內完成交易，更計畫明年七月縮短至5秒內要完成。這些要求對於在營業時間內總有大量流量湧入的元大證券來說，是不小的壓力與改變。因此兩站點間的網路連線及Web應用服務都需要以最佳效能呈現，並且達到高速度、低延遲及高可靠性等要求。

而元大寶來證券的期貨交易量也相當龐大，在服務不斷升級且客戶數量增加的情況下，根據過去記錄，每當期貨交易量增加時，流量就會暴增數倍，對整體流量而言也是不小的衝擊。

現有環境改變影響網路架構
元大寶來證券的內部資訊架構有90%為x86架構伺服器，目前包含測試、開發與業務用主機超過千台（含虛擬機器），分公司部分則有500多台。

不管是集團金控所使用的SAP系統，或是元大證券所使用的Exchange Server、EIP或入口網站，則幾乎都是以x86平台主體。如何有效平衡各伺服器間的流量就成為資訊部員工相當重要的課題。
同時，大多數的應用服務都已從專屬軟體改成雲端的Web應用服務，因此也必須確保客戶在線上瀏覽股價及下單時的連線穩定與安全性，也必須導入能夠了解L7並能妥善管理的設備。此外，還要能夠減少網路架構的層級，讓架構盡量扁平化，以減少網路上可能影響效能的節點與瓶頸。

因此綜合以上各點，在經過評估之後，決定導入F5的LTM與GTM解決方案，讓所有所需功能可一次到位，並避免採用專屬設備所帶來的節點數暴增與效能瓶頸問題。

加速兩地機房連線，確保服務不中斷
之所以選擇F5的LTM與GTM解決方案，最重要的原因是大多數負載平衡設備都僅著重於L4上，並不符合元大證券需要做到L7負載平衡的需求。此外，元大證券內部也相當仰賴負載平衡設備讓Microsoft Server 2008、Exchange Server等伺服器能夠順暢地提供員工服務，因此所採用的負載平衡設備也需要有強大的效能及穩定性，避免任何可能當機的風險。

元大證券資訊部經理游庭昆認為，與其擔心多合一設備的效能問題，不如認真思考如何解決因為增加網路節點帶來的效能衝擊。他表示現在x86發展之快，連F5硬體本身都因應這樣的設計下，設備所能提供的效能是數以倍計，足以因應開啟多項功能後可能的影響。
「對元大來說，最在意的是能不能即時反應並完成客戶的各項查詢甚至下單需求，任何一點網路或服務所造成的延遲都是不能接受的。」游庭昆如此說明。

整合虛擬化讓環境更靈活
另外在這次建置案中，不但更新機房與電子交易系統，同時也將大多數實體伺服器轉為虛擬化。而F5的LTM與GTM解決方案也與VMware有相當完善的整合，不但能夠支援vSphere的各種協定與應用，同時也能搭配vMotion，讓所有伺服器可以在發生問題時，自動將流量與負載切換到其他伺服器上，而無需管理人員手動操作。因此便能夠大幅降低管理人員負擔，同時透過自動化加快各種應變速度，避免人為操作可能造成的問題。

元大在兩個站點的網際網路出口處各放置一台F5 BIG-IP，同時開啟LTM、GTM、iRule及iControl等功能，藉以串連兩個站點間的資料傳遞通道。未來還考慮開啟F5 BIG-IP Application Security Manager(ASM)功能以強化安全性。

iRule提供管理人員新的政策規劃思維，讓原本以機器與網路為主的管理機制，能夠切換成以政策為主的管理方式，如此可讓資訊管理更貼近現實所需，同時資訊部門在設定管理規則時，能夠更加直覺化且與企業規範整合。

「F5能夠利用iRule建構出以L7為主的應用服務管理機制，」游庭昆表示，「我們可以自行調控服務優先度及連線頻寬等項目，不但能夠維持應有的服務品質，還能夠自動回應各種障礙，降低管理人員負擔。」

未來將加入安全模組，打造更全面的整合架構
由於元大所採用的F5 BIG-IP設備尚有成長空間，同時對資訊部而言若能將安全模組一併納入將可降低管理與維護上的成本與負擔，因此規劃將於明年增加ASM安全模組。

「畢竟設備的效能還有足夠空間，」游庭昆表示，「同時F5具有能夠識別L7應用服務的能力，對元大來說可以提供 Web Application Firewall的功能，並降低架構複雜性，成本可大幅降低。」同時對管理人員來說，也不需要另外學習即可順利操作，管理負擔也大幅降低。

游庭昆也強調，元大證券在導入任何設備時，除了著眼於效能與價格之外，同時也會考量到未來的延展彈性及擴充性。F5不但能夠滿足現在架構上的各種需求，同時透過軟體化模組的升級與擴充，能夠讓BIG-IP整合更多功能，對管理人員來說，可以從單一設備提供多項服務，同時不會影響效能與管理性，就是最重要的關鍵。

客製化能力與管理效益是最終考量
「元大有許多VIP客戶，」游庭昆解釋，「對於VIP客戶，我們都會因應不同的業務需求提供客製化的服務。因此，我們的資訊架構需要更加彈性且提供即時調整的能力，才能滿足客製化需求。」
F5 BIG-IP在網路管理與調整上具有相當良好的彈性與控制能力，能夠因應業務部門不同的需求，並且可依據帳號、IP或是設備等制定不同規則，大幅提高管理政策的彈性。

「金融證券業未來獲勝的重點絕對是服務品質與速度，」游庭昆強調，「透過資訊方式強化服務，是元大對資訊部門的要求，也是能夠提供客戶最即時回饋的手段。透過F5 BIG-IP讓我們能夠簡化架構、避免網路複雜性，同時提高管理能力，並可深入了解應用服務目前的運作狀況，對我們來說是相當符合需求的設備，也是未來轉型成金融服務業的利器之一。」