费芮互动通过 MSE 完成移动支付应用稳定性和安全性双提升

客户简介

费芮互动隶属于电通安吉斯安索帕集团， 专注于移动营销、 O2O、 社交媒体、 移动电商领域的创新与研发。费芮互动自主研发的自媒体平台运维超过 2 亿粉丝 ； 有超过 4 万家线下门店采用费芮 O2O解决方案。费芮的主要客户包括优衣库，必胜客，肯德基，星巴克，SPG，欧莱雅，Innisfree，迪卡侬，顶新集团等。

客户痛点

网关层性能受限 ： 客户的业务应用在容器中运行， 使用基于 Nginx 的 kubernetes Ingress 入口网关。由于网关和业务部署在同一集群中，面对突发流量时，网关层的横向扩缩容能力有限，导致性能受限。此外， 当海量用户发起 HTTPS 请求时， 需要进行大量的 TLS 加解密操作， 给服务器的 CPU 带来极大的压力。当性能无法承载时，会影响业务系统的稳定性。

网关链路运维复杂度高 ： 客户的南北向网关和东西向网关是独立部署和运维的。流量从网关层到后端服务的整个访问链路中存在许多跳转，这增加了线上问题的排查难度，导致网关链路的运维复杂度较高。

方案亮点

费芮互动基于 MSE 云原生网关将流量网关、微服务网关、安全合三为一，建立高集成、高性能、易扩展、热更新的新一代网关。

缩短网关转发链路， 提升网关性能 ： 利用 MSE 云原生网关的路由管理能力， 可实现南北向和东西向流量调度。云原生网关直连业务 Pod IP，RT 更低。通过对 OS 内核参数与组件调优，QPS 比 Nginx 提升约 40%。硬件卸载 TLS 证书验证加速，HTTPS QPS 提升 80%。

扩展服务治理和安全能力， 提升稳定性 ： MSE 云原生网关作为托管型的独享实例， 与部署业务应用的资源解耦，直连后端服务，打通多种服务来源，支持过载保护、故障自愈、限流降级等功能， 确保流量高峰时的稳定性。云原生网关内置 Waf 模块， 使得用户的请求链接可以同时完成 Waf 防护、流量分发、微服务治理，提升链路 RT，降低网关的运维复杂度。

丰富的可观测性 ： MSE 云原生网关提供 Access Log、 Tracing、 Metrics 及报警的全栈能力，帮助客户更高效地定位问题。

建设成果

费芮互动通过 MSE 云原生网关构建了零信任架构， 无需重配 Nginx Ingress 规则即可平滑迁移， 性能提升 90%， 响应时间下降 50% ， 并大幅提升业务入口的稳定及安全性， 高效支撑每日 1 亿 + 粉丝交互， 4 万 + 线下门店、每月 3000 万 + 笔的移动支付需求。

相关产品

1 微服务引擎 MSE

2 应用实时监控服务 ARMS

3 性能测试 PTS

4 容器服务 ACK