作者：来自 Elastic Jon Ashley, Ido Friedman, Burak Düz

Burgan Bank Türkiye Burgan Bank K.P.S.C. 是科威特项目公司 (KIPCO) 集团的子公司，成立于 1977 年，是中东和北非 (MENA) 地区最大的控股集团和重要银行集团之一。

该银行作为客户的解决方案合作伙伴，通过位于土耳其 13 个重要工业和贸易地区的 26 个分支机构提供服务。银行旨在通过强调稳定性和质量，与客户建立长期关系，同时遵循银行伦理原则开展活动，尤其注重准确性和可靠性。

克服初期挑战：从 OpenShift 到裸机

Burgan Bank Türkiye 在 Elastic 上的旅程始于 OpenShift，使用容器化来支持其日益增长的应用套件。然而，很快它就遇到了现有解决方案的存储限制。这个瓶颈促使它做出战略调整：在裸机上部署新的 Elastic 集群。这一举措释放了更大的灵活性和性能，为现代可观测性架构奠定了基础。

构建弹性的 Elasticsearch 架构

在 DevOps 团队高级软件经理 Burak Düz 的领导下，Burgan Bank 团队设计了一个强大的 Elasticsearch 集群，包括：

• 3 个 master 节点

• 3 个 hot 节点

• 2 个 cold/frozen 节点

• 机器学习节点

• 5 个 Kibana 服务器

• 6 个 APM 服务器节点

几乎银行的每个应用都将 APM 和日志数据流入这个集群，从而提供统一的系统健康和性能视图。

机器学习实现主动洞察

Darço Akkaranfil 是 Burgan Bank Türkiye 的首席信息官。在考虑银行的技术与创新战略以及其如何提升整体服务时，他表示：“提升 IT 系统的可观测性一直是我们的重要关注点。Elastic 通过其机器学习和 AI 功能帮助我们提前发现异常，从而支持了这一目标。这让我们能够在问题影响客户之前识别并解决潜在问题，有助于提供更稳定可靠的服务。”

机器学习是银行可观测性战略的核心。通过分析应用性能监控 (APM) 数据，团队可以基于事务请求路径、HTTP 响应代码以及自定义业务逻辑（如失败交易率和业务错误）检测异常。

AI 助手：安全的本地可观测性

Burgan Bank 的一项突出创新是将 AI 助手直接集成到 Elasticsearch 中，用于 APM 事务。该助手由本地部署的 vLLM “Qwen/Qwen3-30B-A3B” 模型提供支持，允许用户以自然语言询问事务问题，从而简化调查和故障排查。重要的是，该解决方案隔离网络部署在本地，符合银行严格的安全要求，确保敏感数据不会离开本地网络。

集中监控：更快响应，更深洞察

Elasticsearch 现作为银行的集中监控枢纽，带来了显著成果：

• 事件响应时间减少了 90%。

• 根因分析从数小时加速到仅几分钟。

Kibana 仪表板提供服务器错误、延迟、用户活动和发布管理的实时可见性。Logstash 在 OpenShift 容器中运行 100 多条管道，收集并转换银行生态系统中的数据。

高级告警、数据掩码和集成

告警功能高度集成。虽然 Zabbix、Grafana 和机器学习告警会输入到 Elasticsearch，但主要告警仪表板由 Alerta 提供支持，直接从 Elastic 拉取数据。为了保护敏感信息，Logstash 在索引前在 API 网关级别使用 Ruby 过滤器掩码如密码等数据，确保隐私和合规性。

Burgan Bank 团队还使用 Elastic 的异常探索器处理 API 网关和 APM 任务，并维护复杂的服务地图以可视化其广泛的微服务架构。服务错误和延迟的自动报告通过电子邮件分发，本地 SMS 发送应用通过 webhook 发送关键告警。

权限、安全与战略合作

安全性和访问控制至关重要。Burgan Bank 使用轻量目录访问协议 (lightweight directory access protocol - LDAP) 集成和 Kibana 的本地用户角色，例如查看与报告、编辑者，并为默认访问提供清晰的角色映射。其与授权 Elastic 合作伙伴 Gantek 的战略合作非常关键，指导架构和许可证管理，尤其是在裸机、本地 Elastic Cloud on Kubernetes (ECK) 部署方面。

与 Elastic 的灵活合作

Burgan Bank 继续通过项目创新，将 APM 数据与 SolarWinds 集成，实现存储和网络层的端到端监控。随着其可观测性旅程的发展，Burgan Bank Türkiye、Elastic 和 Gantek 之间的协作成为安全、可扩展且智能的银行 IT 模型，提供多种选择和灵活性，以支持银行的扩张和增长。

为什么不自己试用 Elastic？

立即开始你的 Elastic 之旅，享受 14 天免费试用。

Burak Düz

Burgan Bank Türkiye DevOps 团队高级软件经理
Burak Düz 是 Burgan Bank Türkiye DevOps 团队的高级软件经理。他专注于 OpenShift、Linux 和 Elasticsearch。凭借对云原生技术和搜索基础设施的浓厚兴趣，他在部署、管理和优化 Elasticsearch 集群以及 OpenShift 环境方面拥有深厚的专业知识。Düz 不断探索新工具和最佳实践，致力于构建可扩展、高效且弹性的系统。

免责声明：本文中描述的任何功能的发布及时间仍由 Elastic 全权决定。目前尚不可用的功能可能不会按时交付，甚至可能完全不会交付。

在这篇博客中，我们可能使用或提及了第三方生成式 AI 工具，这些工具由各自所有者拥有和运营。Elastic 无法控制这些第三方工具，对于其内容、运行或使用，以及因你使用这些工具可能产生的任何损失或损害，我们不承担任何责任或义务。在使用 AI 工具处理个人、敏感或机密信息时，请务必谨慎。你提交的任何数据可能会被用于 AI 训练或其他用途，我们无法保证你提供的信息会得到安全或保密的保护。在使用任何生成式 AI 工具之前，你应熟悉其隐私政策和使用条款。

Elastic、Elasticsearch 及相关标志是 Elasticsearch N.V. 在美国及其他国家的商标、徽标或注册商标。所有其他公司和产品名称均为其各自所有者的商标、徽标或注册商标。

原文：Burgan Bank boosts IT with Elastic: 90% faster response, unified observability | Elastic Blog