PhonePe
PhonePe 性能升级 —— 利用 Cloudflare 加速并保护每月超过 36 亿笔移动支付交易
移动支付系统正在改变世界的交易方式,没有哪个国家比印度更快、更大规模地采纳数字支付。PhonePe 引领这一范式转变。
PhonePe 的用户群几乎占到了印度每四个公民中的一个,是印度数字支付领域的明显领导者,也是印度首屈一指的移动支付平台,持续表现优异,每一项指标都领先于竞争对手。
挑战:在每日高流量时段确保合规、安全且低延迟的金融交易
扩展以面对快速增长的需求——PhonePe 已有超过 4.35 亿注册用户,每月处理超过 36 亿笔交易。鉴于公司的运营规模,PhonePe 面临着提供安全、无摩擦和快捷服务的压力。
鉴于高峰期定义了他们的网络需求,PhonePe 寻求一个具有弹性的内容分发网络(CDN),以便吸收每日的流量激增。更重要的是,这个解决方案必须能够处理动态流量,而不引入任何可能损害用户体验的延迟。
“每笔交易应该在三秒内完成——时间一旦增加,人们就会失去耐心。一旦交易时间达到 12 秒,用户就会认为我们遇到了问题,交易量会降至零,因为他们会转向我们的竞争对手。” PhonePe 联合创始人兼首席可靠性官 Burzin Engineer 说。
因为客户体验的质量对于客户留存至关重要,PhonePe 还需要一种方法来管理并高效地分发静态图片和视频内容。
接下来,作为与银行合作的金融科技平台,PhonePe 希望获得单个一体化解决方案,以防范 DDoS 攻击、恶意机器人和 SQL 注入等威胁。它还必须确保能够大规模实现即时的金融交易。
Engineer 说 “超过 3300 万商家依赖 PhonePe 来完成他们的交易,我们全年 365天、每天 24 小时都在遭受攻击。我们需要适当的合作伙伴和安全工具才能蓬勃发展。”
使用 Cloudflare WAF 阻止恶意国际流量并促进监管合规
PhonePe 选择 Cloudflare 作为其安全解决方案和内容分发合作伙伴,这是基于双方对提供现代化解决方案和卓越客户服务的共同承诺。
“Cloudflare 的技术栈引起了我们的兴趣。与其他供应商相比,Cloudflare 没有背负着 20 年的技术包袱。Cloudflare 更新,拥有一个专门从头构建、API 驱动的现代 CDN。”
公司领导层也依赖 Cloudflare 在印度发展关系和改善其全国内容分发基础设施拓扑的承诺。
PhonePe 首先使用 Cloudflare 的核心安全产品组合。鉴于 PhonePe 的所有业务都在国内进行,Cloudflare 网络应用防火墙(WAF)、托管规则集以及地理阻断流量的能力带来了即时的安全效益。
Engineer说:“使用 Cloudflare WAF,通过将流量来源限制到印度境内,我们拦住了 90% 以上的恶意攻击。由于一切都通过 Cloudflare 传输,我们的数据进出均得到保护,确保了客户的数据和资金安全,这让我们感到安心。”
Cloudflare 在确保 PhonePe 保持关键正常运行时间方面发挥了关键作用。每月,Cloudflare 检测并化解了 1.8 亿次针对 PhonePe 应用程序层的威胁。
除了保护 PhonePe 的应用程序外,Cloudflare 还简化了安全审计过程,并帮助平台满足其合规要求。Cloudflare 宣布将在 2022 年底前完全遵守��印度即将实施的数据本地化和数据驻留要求,这进一步减轻了 PhonePe 的监管需求。
Cloudflare Workers 和 Stream:无服务器的图像尺寸调整和自适应比特率视频传输,提供流畅、响应式的用户体验
在解决安全和合规问题,并保护应用程序和网络之后,PhonePe 集中精力利用 Workers 和 API 优先的 Cloudflare 全球网络进一步提升用户体验。
最初,PhonePe 在本地优化了数百万源图像,以确保它们在任何设备上都能迅速响应,并提高在服务点的性能。调整大小的过程需要超过 50 台裸金属源服务器——Cloudflare Workers 消除了对这些机器的需求。
Engineer 解释说:“一旦我们将 200 多种设备的图像动态调整大小和传输任务转移给 Workers,我们只需要提供一张高分辨率的源图像。Workers 为我们调整大小、缓存并提供这些图像。这为 PhonePe 节省了资源、空间和能源。它还因为更快而改善了用户体验。”
在 Cloudflare 工程团队的支持下,PhonePe 在不到两个月的时间内构思并实施了这一转变。
在成功将响应式图像处理转移到边缘后,PhonePe 着手优化他们的视频内容交付。他们选择了 Stream,这是 Cloudflare 的直播和点播视频服务,能够根据网络条件动态调整每个视频流。Stream 服务被证明非常适合于缓解由不稳定的移动互联网性能引起的视频交付问题。
Engineer 说:“Stream 根据可用带宽改变比特率。过去我们能从三种比特率中选择其一,但这是一次性的决定。现在,Stream 动态改变比特率,消除了卡顿和抖动,改善了我们客户的体验。”
通过使用 Workers 和 Cloudflare 全球网络,PhonePe 现在将平均 80% 的流量从他们的源服务器卸载�出来,节省了相应的带宽,并将基础设施成本降低了 10 倍。一个月内,Cloudflare 为 PhonePe 服务了 7750 亿次请求——每秒超过 28.9 万次请求,他们的商家通知和图像调整用例触发了 500 亿次 Workers 请求。
对于 PhonePe 来说,网络和安全问题直接影响到他们的客户和商业伙伴,主动的 Cloudflare 支持让他们安枕无忧。
Engineer 表示:“Cloudflare 确切告诉我们发生了什么,为什么会发生,以及支持团队是如何协力解决问题,这让人感到安心。虽然没有任何公司能保证十全十美,但他们对问题的反应显示了他们的真正品质,而 Cloudflare 的品质是无可挑剔的。”
-
将接近 80% 的静态图像和视频流量转移到云,将基础设施成本降低 10 倍
-
每月自动检测并缓解 1.8 亿次应用程序层威胁
-
商户通知和图像调整用例每月触发 500 亿次 Workers 请求,减少了延迟和本地服务器负载
-
原生数据本地化和数据驻留合规显著减轻了监管负担
“使用 Cloudflare WAF,通过将流量来源限制到印度境内,我们拦住了 90% 以上的恶意攻击。由于一切都通过 Cloudflare 传输,我们的数据进出均得到保护,确保了客户数据和资金安全,这让我们感到安心。””
Burzin Engineer
PhonePe 联合创始人兼首席可靠性官
“Cloudflare 没有背负着 20 年的技术包袱。它更新,拥有一个专门从头构建、API 驱动的现代 CDN。””
Burzin Engineer
PhonePe 联合创始�人兼首席可靠性官