|
隨著市場(chǎng)競(jìng)爭(zhēng)的日益激烈��、成本攀升�、客戶(hù)需求復(fù)雜化,傳統(tǒng)金融行業(yè)紛紛進(jìn)行深化改革����,謀求發(fā)展的壓力不斷增大,信息技術(shù)正被推至科技創(chuàng)新���、引領(lǐng)業(yè)務(wù)發(fā)展的地位�����,如何應(yīng)用云計(jì)算技術(shù)補(bǔ)充金融技術(shù)提升整體金融業(yè)務(wù)����。 本次分享,青云解決方案部門(mén)陳柏文將會(huì)從具體的金融行業(yè)公司的實(shí)踐案例和場(chǎng)景出發(fā)���,解析如何通過(guò)云計(jì)算技術(shù)來(lái)設(shè)計(jì)與實(shí)施架構(gòu)轉(zhuǎn)型的經(jīng)驗(yàn)��。 以下是分享正文: 大家好��,我是青云解決方案部門(mén)的陳柏文����,很高興能有機(jī)會(huì)和大家分享金融行業(yè)IT架構(gòu)實(shí)踐�。今天我的分享分為三個(gè)部分:金融云的價(jià)值、青云金融云產(chǎn)品架構(gòu)及解決方案 ����、青云金融云客戶(hù)案例。 1 金融云的價(jià)值 
互聯(lián)網(wǎng)金融業(yè)務(wù)比拼的是什么?因素有很多���,但我認(rèn)為最重要的還是在于運(yùn)營(yíng)和技術(shù)��。 運(yùn)營(yíng)決定業(yè)務(wù)模式����,帶來(lái)業(yè)務(wù)創(chuàng)新�、帶來(lái)用戶(hù)流量、帶來(lái)用戶(hù)忠誠(chéng)度�����。互聯(lián)網(wǎng)金融還是一種互聯(lián)網(wǎng)業(yè)務(wù)����,歸根結(jié)底的技術(shù)實(shí)現(xiàn)是由一個(gè)個(gè)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、一個(gè)個(gè)移動(dòng)互聯(lián)網(wǎng) APP 組成�����。
技術(shù)帶來(lái)安全��、帶來(lái)可靠�����、帶來(lái)用戶(hù)體驗(yàn)和用戶(hù)粘性��。業(yè)務(wù)的創(chuàng)新業(yè)需要技術(shù)的快速迭代來(lái)保障實(shí)現(xiàn),技術(shù)的革命性創(chuàng)新會(huì)帶來(lái)革命性的業(yè)務(wù)模式改變���。
金融云是建立一個(gè)可信����、 高效的互聯(lián)網(wǎng)金融利器�����。所有的互聯(lián)網(wǎng)金融都既需要一個(gè)可以支撐起快速發(fā)展的平臺(tái)����,又需要確保數(shù)據(jù)安全,滿(mǎn)足金融監(jiān)管的要求��。金融云就是結(jié)合這兩者的優(yōu)勢(shì)����,從以下角度來(lái)有效地幫助傳統(tǒng)金融機(jī)構(gòu)發(fā)展互聯(lián)網(wǎng)金融。 互聯(lián)網(wǎng)上的熱點(diǎn)是瞬息萬(wàn)變的��,如何讓客戶(hù)從海量的移動(dòng)金融服務(wù)中選中自己����? 除了金融單位長(zhǎng)久以來(lái)的品牌效應(yīng)之外���,移動(dòng)服務(wù)的多樣性和質(zhì)量必然影響用戶(hù)的安裝和使用。這就要求金融機(jī)構(gòu)需要快速迭代應(yīng)用�����,快速應(yīng)付任何可能的“用戶(hù)風(fēng)暴”�����。 一個(gè)彈性的�、可以快速實(shí)現(xiàn)和交付的 IT 環(huán)境則是整個(gè)服務(wù)的基礎(chǔ)�。如果像以前 3~5 天才可以有一個(gè)變動(dòng)��,擴(kuò)展一個(gè)系統(tǒng)需要數(shù)周�����,用戶(hù)是沒(méi)有耐心等�。 基于軟件定義的云平臺(tái)�����,通過(guò)集中調(diào)度和管理所有的計(jì)算資源、存儲(chǔ)資源����、網(wǎng)絡(luò)資源和安全控管,讓金融單位可以根據(jù)業(yè)務(wù)的發(fā)展和變化及時(shí)做出調(diào)整��,快速響應(yīng)業(yè)務(wù)需求�����,而這一切又是以很低的成本來(lái)實(shí)現(xiàn)�����,資源的共享使計(jì)算資源的可利用率大為提升�����。 2 青云金融云產(chǎn)品架構(gòu)及解決方案 
青云QingCloud 的金融云產(chǎn)品,依托自身公有云平臺(tái)(QingCloud 的公有云已有 3 年多的運(yùn)營(yíng)歷史, 現(xiàn)在整個(gè)平臺(tái)上承載了近逾 60,000 企業(yè)用戶(hù))��,我們將其得到驗(yàn)證的技術(shù)產(chǎn)品化后落地金融企業(yè)來(lái)幫助企業(yè)搭建一個(gè)企業(yè)云/行業(yè)云或者混合云環(huán)境����,利用領(lǐng)先的軟件定義數(shù)據(jù)中心技術(shù)來(lái)構(gòu)建和管理的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源����,并且基于 QingCloud 的基礎(chǔ)架構(gòu)云平臺(tái)來(lái)運(yùn)行其上的數(shù)據(jù) PaaS 服務(wù),包括數(shù)據(jù)庫(kù)服務(wù)和大數(shù)據(jù)服務(wù)�,從而提供給金融客戶(hù)一個(gè)完整的云服務(wù)平臺(tái)。 金融行業(yè)中的數(shù)據(jù)安全�����,業(yè)務(wù)安全����、金融合規(guī)對(duì)金融機(jī)構(gòu)的重要性不言而喻���,包括網(wǎng)絡(luò)隔離、安全掃描�、路徑檢測(cè)���、堡壘機(jī) VPN��,實(shí)時(shí)記錄�����、操作日志實(shí)時(shí)記錄和審計(jì)�����、DDOS 的防火和多運(yùn)營(yíng)商的出口�,這是必不可少的��。 提供一站式服務(wù)�,不單單是基礎(chǔ)�,還有上層,不單單是技術(shù)����,還有運(yùn)維和流程。金融云的解決方案�,整套上云的過(guò)程�����,這是一套完整的邏輯��,也是一個(gè)可以落地的方法。 對(duì)于我們來(lái)說(shuō)有如下資源�����,通過(guò) VPN 可以接入做運(yùn)營(yíng)和運(yùn)維的相關(guān)事務(wù)����。比如做用戶(hù)管理���、監(jiān)控���、審計(jì)���、備份,從而操縱資源��。同時(shí)可以對(duì)負(fù)載均衡����、安全等進(jìn)行自定義維護(hù)管理�。在云上�,通過(guò)自由化的操作���,可以最大程度的便利云運(yùn)維管理�。通過(guò)安全的訪問(wèn)控制�,使運(yùn)維是安全可靠的環(huán)境����。 上云還需要注意投資保護(hù)。 QingCloud 平臺(tái)可以與客戶(hù)私有云或是原有的物理環(huán)境進(jìn)行完全對(duì)接����,最大程度對(duì)客戶(hù)原有投資進(jìn)行保護(hù)��。 另外��,我們是開(kāi)放的�,我們還會(huì)聯(lián)合行業(yè)合作伙伴為小貸、證券�����、基金��、保險(xiǎn)����、銀行等行業(yè)客戶(hù)提供更具行業(yè)特色的解決方案。 例如網(wǎng)銀系統(tǒng)認(rèn)證�、第三方支付中的收單業(yè)務(wù)、銀行混合云架構(gòu)安全通信����、金融數(shù)據(jù)加密備份等業(yè)務(wù)場(chǎng)景中針對(duì)有數(shù)據(jù)加密���、身份認(rèn)證及數(shù)字簽名的需求的客戶(hù)����,我們聯(lián)合北京三未信安科技發(fā)展有限公司推出云密碼服務(wù)���。 三未信安云密碼機(jī)提供了全面的算法支持,包括國(guó)密算法 SM1/SM2/SM3/SM4及RSA/AES/DES/3DES 等��。以硬件形式實(shí)現(xiàn)�����,能為用戶(hù)提供高安全性的密鑰保護(hù)和密碼運(yùn)算能力���,保護(hù)用戶(hù)數(shù)據(jù)交互安全、存儲(chǔ)安全等����,滿(mǎn)足金融系統(tǒng)的合規(guī)性要求。云密碼機(jī)也具備按需獲取�����、申請(qǐng)即用的特點(diǎn)����。
2.1 應(yīng)用的高可用解決方案 
QingCloud 通過(guò)負(fù)載均衡器集群為應(yīng)用提供高可用保障。大家對(duì)于負(fù)載均衡器都不陌生�����,目前主流的分為以下幾種: 無(wú)論是硬件負(fù)載均衡器還是軟件負(fù)載均衡器�����,都有一個(gè)共同的特點(diǎn)���,就是除了流量分發(fā)之外,更重要的是能檢測(cè)應(yīng)用的健康情況�。 我們的負(fù)載均衡器通過(guò) L3~L7 的檢測(cè),不僅可以檢測(cè)主機(jī) IP 是否可達(dá)��、應(yīng)用的端口是否開(kāi)啟����、更能檢測(cè)出應(yīng)用是否可用��。 正如大家所知���,有些特殊情況下��,應(yīng)用雖然已經(jīng)不可以使用,但是服務(wù)器的 IP 仍然可達(dá)���,端口仍然被占用��。如果僅通過(guò) L3~L4 的健康檢查是不足以判斷應(yīng)用是否真實(shí)可用的�����,這時(shí) L7 的健康檢查就是必不可少的了。 除了 L3~L7 的健康檢查之外����,我們的負(fù)載均衡器還支持集群功能。 負(fù)載均衡器的主要目的就是解決流量分發(fā)和單點(diǎn)故障問(wèn)題�����,而通過(guò)負(fù)載均衡器集群,不僅可以保障后端服務(wù)器集群的高可用���,更能保證負(fù)載均衡器自身的高可用。 同時(shí)相對(duì)于傳統(tǒng)的負(fù)載均衡器僅做流量的處理��,我們的負(fù)載均衡器可以做的更多��?�?梢院驼麄€(gè)服務(wù)器集群聯(lián)動(dòng)�����,通過(guò)設(shè)置并發(fā)數(shù)�����、連接數(shù)�����、響應(yīng)延遲��、后端服務(wù)器可用個(gè)數(shù)等為觸發(fā)條件����,動(dòng)態(tài)的增加/減少/保持后端服務(wù)器數(shù)量����,從而靈活的應(yīng)對(duì)金融行業(yè)業(yè)務(wù)壓力的變化���。 2.2 多數(shù)據(jù)中心網(wǎng)絡(luò)安全方案 
跨機(jī)房多活架構(gòu) QingCloud 各機(jī)房依靠高速、高頻寬��、低延時(shí)的多路光纖連接���,從網(wǎng)絡(luò)基礎(chǔ)設(shè)施層面為用戶(hù)應(yīng)用程序提供了良好的多活支撐能力�����。 我們自身提供的 IaaS/PaaS/Orchestration 等層次也將適應(yīng)此格局以提供更好的工具來(lái)支持多活架構(gòu)。
跨區(qū)災(zāi)備能力 機(jī)房之間�、區(qū)域之間的全部光纖連接使得資源相互間內(nèi)網(wǎng)化,頻繁的數(shù)據(jù)跨機(jī)房/跨區(qū)成為可能�����,用戶(hù)可以通過(guò)使用自己喜歡的備份方式在不同地理位置之間進(jìn)行數(shù)據(jù)容災(zāi)備份。同時(shí) IaaS/PaaS/Orchestration 等層次也提供開(kāi)箱即用的異地容災(zāi)備份的可選功能����。
物理鏈路冗余 通過(guò)與多家優(yōu)質(zhì)鏈路提供商合作及優(yōu)秀的架構(gòu)設(shè)計(jì)���,在同城內(nèi)實(shí)現(xiàn)星型多環(huán)物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����,在實(shí)現(xiàn)任意節(jié)點(diǎn)內(nèi)網(wǎng)間 400G 承載的同時(shí)�,任何一條物理鏈路的中斷都可在 50 毫秒內(nèi)切換至健康鏈路���,為用戶(hù)的關(guān)鍵業(yè)務(wù)保駕護(hù)航。
2.3 混合云及數(shù)據(jù)備份方案 
無(wú)論是使用公有云�����,還是用戶(hù)自建的私有云���,無(wú)論機(jī)房在相距不遠(yuǎn)的同城����,還是相互距離遙遠(yuǎn)的異地�,都可以通過(guò)我們提供的 GRE/IPsec (通過(guò)路由器免費(fèi)實(shí)現(xiàn))或長(zhǎng)傳直連的服務(wù)來(lái)將這些分散的資源連接在一起,并透過(guò)統(tǒng)一的調(diào)度平臺(tái)一致調(diào)管�����。 不論服務(wù)的形態(tài)呈現(xiàn)為公有云、私有云��、混合云�����、托管云�����,最終都將呈現(xiàn)為一套完整的���、非割裂的整合 IT 系統(tǒng)。 2.4 雙活數(shù)據(jù)中心解決方案 
借助 QingCloud 提供的環(huán)形骨干網(wǎng)��,可以更加便利的實(shí)現(xiàn)雙活。 如圖中所示��,可以把同一個(gè)業(yè)務(wù)同時(shí)部署在兩個(gè)數(shù)據(jù)中心�����。數(shù)據(jù)中心間雙線(xiàn) 400G 光纖互聯(lián)���,任何一條物理鏈路的中斷都可在 50 毫秒內(nèi)切換至健康鏈路,保證了兩個(gè)數(shù)據(jù)中心間的數(shù)據(jù)同步的可靠性��。 同時(shí)�,通過(guò)多重實(shí)時(shí)數(shù)據(jù)副本技術(shù)���,可以把數(shù)據(jù)副本分布在多個(gè)數(shù)據(jù)中心中���。當(dāng)一個(gè)數(shù)據(jù)中心因不可抗力無(wú)法繼續(xù)提供服務(wù)時(shí),可以通過(guò)其他機(jī)房的副本繼續(xù)提供服務(wù)�����,并且公網(wǎng) IP 可以在多個(gè)數(shù)據(jù)中心間任意漂移��。 除此之外����,還具備以下特性: 外網(wǎng)的流量分發(fā) 全局的負(fù)載均衡器,根據(jù)各個(gè)數(shù)據(jù)中心業(yè)務(wù)的健康情況����、負(fù)載壓力等信息智能的分發(fā)用戶(hù)請(qǐng)求到達(dá)兩個(gè)數(shù)據(jù)中心��。
負(fù)載均衡器集群 負(fù)載均衡器集群也采用分?jǐn)?shù)據(jù)中心部署模式��。當(dāng)負(fù)載均衡器集群不可用時(shí)�����,負(fù)載均衡器集群聯(lián)動(dòng) DNS 健康檢測(cè)�����,將域名解析切換到另一個(gè)數(shù)據(jù)中心��。
應(yīng)用服務(wù)器 應(yīng)用服務(wù)器采用雙數(shù)據(jù)中心同時(shí)部署模式����,可以借助多路環(huán)形 BGP 骨干網(wǎng)實(shí)現(xiàn)跨數(shù)據(jù)中心的數(shù)據(jù)實(shí)時(shí)同步����。當(dāng)應(yīng)用服務(wù)器不可用時(shí),負(fù)載均衡根據(jù)優(yōu)先級(jí)將請(qǐng)求指向另外一端����。
緩存 緩存采用多主多從、異地主從架構(gòu)�,可以借助多路環(huán)形 BGP 骨干網(wǎng)實(shí)現(xiàn)跨數(shù)據(jù)中心的數(shù)據(jù)實(shí)時(shí)同步。當(dāng)某個(gè)主節(jié)點(diǎn)異常�����,它的從節(jié)點(diǎn)會(huì)自動(dòng)切換成主節(jié)點(diǎn)����。
數(shù)據(jù)庫(kù) 數(shù)據(jù)庫(kù)采用一主多從��,異地主從架構(gòu)����,可以借助多路環(huán)形 BGP 骨干網(wǎng)實(shí)現(xiàn)跨數(shù)據(jù)中心的數(shù)據(jù)實(shí)時(shí)同步。當(dāng)主數(shù)據(jù)庫(kù)發(fā)生故障時(shí)�,數(shù)據(jù)可以庫(kù)啟用 HA 切換,應(yīng)用實(shí)現(xiàn)跨數(shù)據(jù)中心訪問(wèn) DB�。
3 青云金融云案例——某保險(xiǎn)公司 3.1 情況介紹 某保險(xiǎn)公司業(yè)務(wù)以壽險(xiǎn)、財(cái)險(xiǎn)��、渠道合作平臺(tái)為主��。開(kāi)始采用的是傳統(tǒng)架構(gòu)以小型機(jī)���、集中存儲(chǔ)為主。RTO=4 小時(shí)����、RPO=2 小時(shí),非常不利于業(yè)務(wù)開(kāi)展��。 因?yàn)槠淝篮献髌脚_(tái)會(huì)對(duì)該保險(xiǎn)公司的業(yè)務(wù)穩(wěn)定性會(huì)做 KPI 考核,一旦違規(guī)業(yè)務(wù)直接中斷半個(gè)月�,半個(gè)月內(nèi)不導(dǎo)入流量。目前這種處罰有 2 到 3 次�����,嚴(yán)重影響了該保險(xiǎn)公司的業(yè)務(wù)�����。 但是 RTO=4 小時(shí)���、RPO=2 小時(shí)從傳統(tǒng)架構(gòu)來(lái)說(shuō)�,已經(jīng)是最優(yōu)化的了��,如果要做到分鐘級(jí)���,必須從傳統(tǒng)架構(gòu)向云架構(gòu)遷移。 另外該保險(xiǎn)公司大數(shù)據(jù)分析業(yè)務(wù)之前是基于傳統(tǒng)的商業(yè)數(shù)據(jù)庫(kù)實(shí)現(xiàn)的�,對(duì)財(cái)險(xiǎn)、壽險(xiǎn)����、第三方合作渠道平臺(tái)來(lái)做關(guān)聯(lián)和分析,每周做一次數(shù)據(jù)處理��,然后把處理結(jié)果交付給業(yè)務(wù)部門(mén)來(lái)做業(yè)務(wù)發(fā)展調(diào)整和險(xiǎn)種的定制��。 而業(yè)務(wù)系統(tǒng)希望做 T+1���,不能以周來(lái)提供�,只能以天為單位來(lái)提供結(jié)果�。這樣對(duì)原來(lái)的平臺(tái)業(yè)務(wù)壓力非常大��,因?yàn)樵瓉?lái)僅僅做業(yè)務(wù)處理就要近 16 個(gè)小時(shí)�����,T+1 是沒(méi)有辦法滿(mǎn)足的���。只能基于 Spark 平臺(tái)對(duì)原有大數(shù)據(jù)分析業(yè)務(wù)做改造���,從傳統(tǒng)商業(yè)數(shù)據(jù)庫(kù)遷移到 Spark 上來(lái)�。 針對(duì)非結(jié)構(gòu)化數(shù)據(jù),該保險(xiǎn)公司通過(guò)青云對(duì)象存儲(chǔ)替換了原來(lái)的 IP SAN�,目前該保險(xiǎn)公司已經(jīng)把對(duì)青云對(duì)象存儲(chǔ)的使用從網(wǎng)盤(pán)擴(kuò)展到電子保單和視頻文件,借助青云的對(duì)象存儲(chǔ)服務(wù)器��,可以通過(guò)低成本的方式存放海量的非結(jié)構(gòu)化數(shù)據(jù)。 該保險(xiǎn)公司不僅僅使用 IaaS��,更多的是使用 PaaS。 因?yàn)?PaaS 可以大幅度降低運(yùn)維人員的運(yùn)維壓力�����,提升業(yè)務(wù)交付速度��,平臺(tái)穩(wěn)定性和易維護(hù)性更高����。并且利用我們的應(yīng)用編排功能形成模塊化的應(yīng)用交付系統(tǒng)����,進(jìn)一步提升了交付和響應(yīng)速度。 3.2 業(yè)務(wù)架構(gòu)圖 
前端互聯(lián)網(wǎng)金融業(yè)務(wù)和后端支付系統(tǒng)互聯(lián)���; 互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)同時(shí)部署在青云公有云和企業(yè)私有云環(huán)境(雙活)�����; 支付系統(tǒng)部署在企業(yè)私有云環(huán)境,并且在青云托管專(zhuān)區(qū)配置備份系統(tǒng)�; 在異地建設(shè)災(zāi)備系統(tǒng)。
3.3 后續(xù)規(guī)劃及經(jīng)驗(yàn) 新業(yè)務(wù)系統(tǒng)必將以云計(jì)算平臺(tái)作為基礎(chǔ)架構(gòu)進(jìn)行設(shè)計(jì)部署��。 已有業(yè)務(wù)系統(tǒng)逐步完成從傳統(tǒng)架構(gòu)向云計(jì)算平臺(tái)的平滑過(guò)渡與遷移。 大數(shù)據(jù)與對(duì)象存儲(chǔ)的是面向未來(lái)業(yè)務(wù)的利器(從運(yùn)維角度來(lái)說(shuō)�����,會(huì)有極大減輕運(yùn)維壓力����,尤其是環(huán)境搭建和擴(kuò)容���,可從原來(lái) 2-3 周縮短到數(shù)分鐘)����。 通過(guò)應(yīng)用代碼的優(yōu)化�����,完全可以用開(kāi)源數(shù)據(jù)庫(kù)替換現(xiàn)有的 Oracle 數(shù)據(jù)庫(kù)����。(財(cái)險(xiǎn)和渠道合作平臺(tái)都已通過(guò) MySQL 實(shí)現(xiàn)�,MySQL 和 Oracle 間通過(guò)消息隊(duì)列來(lái)做消息同步)。
往期技術(shù)分享: 聽(tīng)課請(qǐng)掃描下方二維碼入群 入群請(qǐng)完整備注“姓名-公司-職務(wù)” - FIN - 
|
