PhonePe

利用 Cloudflare 改進 PhonePe — 加速並保護每月超過 36 億筆行動支付交易

行動支付系統正在改變全世界的交易方式,沒有哪個國家/地區比印度更快速、更大規模地採用數位支付。而 PhonePe 引領了這一典範轉移。

PhonePe 的使用者群佔印度公民的將近四分之一,在印度數位支付領域和印度首屈一指的行動支付平台中,它在每一個指標中都是無可置疑的領導者,始終優於競爭對手。

挑戰:確保每日高流量期間的金融交易合規、安全和低延遲

擴大規模以滿足快速成長 — PhonePe 擁有超過 4.35 億的註冊使用者,每月處理超過 36 億筆交易。鑒於公司的營運規模,PhonePe 面臨著提供安全、順暢和快速服務的壓力。

由於網路需滿足高峰期的需求,PhonePe 希望有一個有彈性的內容傳遞網路 (CDN) 來吸收每日流量激增。更重要的是,該解決方案必須在不產生任何延遲的情況下處理動態流量,因為延遲可能會破壞使用者體驗。

「每筆交易應當在三秒之內完成,這個時間一旦增加,人們就會失去耐心。當交易時間達到 12 秒時,使用者會認為我們有問題,並轉向我們的競爭對手,導致我們的交易量下降到零,」PhonePe 共同創辦人兼可靠性長 Burzin Engineer 說。

因為客戶體驗的品質對於留住客戶至關重要,PhonePe 也需要一種方式來管理並高效傳遞靜態影像和影片內容。

然後,作為一個與銀行合作的金融科技平台,PhonePe 希望透過單一解決方案來提供即時保護,以抵禦 DDoS、惡意機器人和 SQL 資料隱碼攻擊等威脅。它還必須確保大規模的金融交易即時完成。

「超過 3300 萬個商家依靠 PhonePe 來完成交易,而我們一年 365 天,一天 24 小時都在遭受攻擊,」Engineer 說,「我們需要合適的合作夥伴及安全工具才能蓬勃發展。」

利用 Cloudflare WAF 封鎖惡意國際流量並提升監管合規性

PhonePe 選擇了 Cloudflare 作為安全解決方案及內容傳遞合作夥伴,這是基於提供現代解決方案和卓越客戶服務的共同承諾。

「我們對 Cloudflare 的技術堆疊非常感興趣。與其他廠商相比,它卸下了 20 年技術的包袱,」Engineer 說,「Cloudflare 採用更新的技術以及從頭特製的 API 驅動的現代 CDN。」

公司領導層也對 Cloudflare 在印度發展關係並改進全國內容傳遞基礎架構拓撲的承諾寄予厚望。

PhonePe 從 Cloudflare 的核心安全產品組合開始。由於 PhonePe 的業務都在國內開展,Cloudflare Web Application Firewall (WAF)、受管理規則集以及地理封鎖流量功能產生了立竿見影的安全效益。

「使用 Cloudflare WAF,我們透過將流量來源限制在印度境內,減少了 90% 以上的惡意攻擊,」Engineer 說,「知道一切都會流經 Cloudflare,這讓我們感到放心,如此,我們不僅可以保護我們的輸入和輸出,還能夠確保客戶資料和金錢安全。」

Cloudflare 在確保 PhonePe 維持至關重要的正常運作時間方面發揮著關鍵作用。每月,它可偵測並消除 1.8 億次針對 PhonePe 應用程式層的威脅。

除了保護 PhonePe 的應用程式以外,Cloudflare 還簡化了安全稽核流程,並幫助平台滿足合規性要求。Cloudflare 宣佈將於 2022 年底完全遵守印度即將實施的資料當地語系化和資料駐留要求,這進一步減輕了 PhonePe 滿足監管需求的壓力。

Cloudflare Workers 和 Stream:透過無伺服器影像大小調整和自適應位元速率影片傳遞,提供一種順暢、回應快速的使用者體驗

隨著安全性與合規性問題得到解決以及應用程式和網路受到保護,PhonePe 專注於利用 Workers 和 API 優先的 Cloudflare 全球網路,進一步提升使用者體驗。

最初,PhonePe 在本地最佳化了數百萬張來源影像,以確保它們在任何裝置上都能快速回應,並提高在服務點的效能。調整大小的過程需要超過 50 台裸機來源伺服器,使用 Cloudflare Workers 後,即消除了對這些機器的需求。

「在將 200 多台裝置的影像動態大小調整和傳遞工作交給 Workers 後,我們只需提供一張高解析度的來源影像就行了,」Engineer 說,「Workers 會為我們調整大小、快取並提供那些影像。它幫助 PhonePe 節省了資源、空間和電源。而且因為它速度很快,也提升了使用者體驗。」

藉助 Cloudflare 工程團隊的支援,PhonePe 從構想到實施這一變革只用了不到兩個月的時間。

在將回應式影像處理成功轉移到邊緣之後,PhonePe 繼續最佳化影片內容傳遞。他們選擇了 Stream,這是即時和點播 Cloudflare 影片服務,可根據網路狀況動態調整每個串流。Stream 服務能夠完美地解決由行動網際網路效能不一致所導致的影片傳輸問題。

「Stream 會根據可用頻寬變更位元速率,」Engineer 說,「以前,我們可以從三個位元速率中選擇,但這是一次性決策。現在,Stream 可動態變更速率,不僅消除了延遲和抖動,還提升了客戶體驗。」

使用 Workers 和 Cloudflare 全球網路,PhonePe 現在可以從來源伺服器卸載平均 80% 的流量,並相應地節省了頻寬,基礎架構成本則下降了 10 倍。在一個月的時間裡,Cloudflare 為 PhonePe 處理了 7750 億個要求,每秒超過 289,000 個要求,他們的商家通知和影像大小調整使用案例觸發了 500 億個 Workers 要求。

對 PhonePe 而言,網路和安全問題會直接影響客戶和商家合作夥伴,因此,主動的 Cloudflare 支援讓其倍感安心。

「有 Cloudflare 來告訴我們究竟發生了什麼,為什麼會發生,以及支援團隊如何合力解決問題,這讓我們感到非常欣慰,」Engineer 說,「雖然沒有任何一間公司能夠保證十全十美,但他們回應問題的方式展示了他們的真實品質,Cloudflare 的品質是無可挑剔的。」

PhonePe
相關案例研究
主要成效
  • 將近 80% 的靜態影像和影片流量卸載到雲端,基礎架構成本降低了 10 倍

  • 每月自動偵測並緩解 1.8 億次應用程式層威脅

  • 商家通知和影像大小調整使用案例每月觸發 500 億個 Workers 要求,從而減少了延遲和內部部署伺服器負載

  • 原生資料當地語系化和資料駐留合規性大大減輕了監管負擔

使用 Cloudflare WAF,我們透過將流量來源限制在印度境內,減少了 90% 以上的惡意攻擊。知道一切都會流經 Cloudflare,這讓我們感到放心,如此,我們不僅可以保護我們的輸入和輸出,還能夠確保客戶的資料和金錢安全。

Burzin Engineer
PhonePe 共同創辦人兼可靠性長

Cloudflare 卸下了 20 年技術的包袱。它採用更新的技術以及從頭特製的 API 驅動的現代 CDN。

Burzin Engineer
PhonePe 共同創辦人兼可靠性長