服务电话:133921763

万国数据中心李立:高可用金融云服务实践

发表时间: 2019-09-12

  中国IDC圈7月17日报道:7月15日至7月16日,由工业和信息化部指导,工信部电信研究院、中国通信标准化协会主办,数据中心联盟和云计算发展与政策论坛承办的“2014可信云服务大会”在北京国际会议中心盛大召开。本次会议以“可信中国云 未来新生态”为主题,积极推动了国内可信云服务认证体系的建立,促进云计算产业良性发展。工信部总工程师张峰、财政部政府采购管理办公室主任王瑛、中央国家机关政府采购中心主任王力达、工信部电信研究院院长曹淑敏、中国通信标准化协会秘书长杨泽民、工信部通信发展司副司长陈家春等重量级嘉宾均出席了会议。其中万国数据云计算部首席云计算架构师李立也应邀出席了大会并发表精彩演讲“高可用金融云服务实践”。

  李立:各位尊敬的领导、嘉宾下午好,我是万国数据的李立,下面我们为大家介绍万国数据云服务的时间。万国数据是从事十年以上金融外包的公司。我们在金融方面有一定自己的见解,下面为大家的分享是在金融云这块我们的一些服务。

  首先过大家介绍一下这张片子,是2012年Gardner对全球云计算市场的分析。它预测在2015年整个金融业在云计算比例是57%.金融行业作为未来云计算的一个主要的市场。

  在国内来说,云和互联网,对金融的企业有一定的影响,促使金融企业从传统稳健,向比较创新的行业发展。其中从模式、业务、渠道来说,我们可以看到,在移动互联网、云计算、大数据、搜集引擎这一块,它可以实现金融融通、中介、支付新的业务的产生,像P2P、O2O的模式。业务的像 网页、第三方的支付,经历多个阶段,包括金融传统,在逐渐的渐进。

  第三个是在渠道,现在我们也看到各个宝,银行也会推出金融的工具,金融的产品在进行竞争。所以从这块来说,目前我们看到金融业在云服务,刚谈到天弘基金在阿里云上使用。很多的方面提升我们开发测试方面的应用,其中在国外,比如像visa,他们已经用亚马逊的公有云的服务。

  之前很多的在线的保险,还有一些基金,他们通过互联网上的云的平台,进行一些相关的产品的销售。包括他的一些创新的业务。

  办公应用这块,有一部分的基金,和保险的用户,他们已经把办公应用放到我们的公有云上承载,这样有一个成本的降低。

  灾备对很多的金融企业来说,从合规和监管来说,是不得不做。所以对于很多的金融企业来说,由于成本的压力,肯定是希望用合适的手段,降低灾备的成本。

  所以从以上我们看到,现在金融业已经在适应云计算的市场。金融企业在云方面的诉求,和传统的企业有什么样的区别?传统的中小微企业对云计算的需求,更多的是从成本上来考虑。香港王中王中特网站,最早是降低成本,吸引大量的中小企,实现资产的外包。就是将一次性的成本,转化为租用的成本,通过规模效益,降低成本。

  但是对于金融企业来说,不是从成本的角度出发,抗风险,是金融最大的诉求,安全和可用性,是作为优先的考虑。无论是国内国外的银行、证券,各种金融条例的监管,在安全这块非常的严厉。

  举一个例子,银监会的商业银行信息安全,它对于安全有11条的要求。从组织架构到人员的管理,到物理环境,到我们开发测试,以及到运维,方方面面都会提到。可用性这块,对于现在的银行,包括支付类的金融企业来说,可用性作为很大的要求。包括它的合规,是最基础的要求。这一块不光是涉及到金融企业在金钱上的一个损失,可能会导致声誉和社会的影响。

  基于这些,金融企业他在选择云服务的时候,有几个关键的要素需要考虑。刚才提到安全,无论是从银监会、保监会、银行、我们都会看到金融大量的风险的控制,信息的安全,包括业务的连续性,会有详细的管理的规定。

  可信赖,这与我们大会的主题比较吻合。金融行业在选择外包的时候,不仅仅是看到我们在网站,或者是宣传资料里看到我们的Iaas资源,云主机是什么的性能。他会看到背后的东西,你这是否经过专业机构的认证,需要有一个值去丈量。

  第二还需要看到服务商背后的背景,比如你的财务的风险,一般都会做一些调查,包括会对你进行严密的审计。在这一块银监会商业银行的外包的风险,管理的职能里面,明确的对服务商提到,Iaas资源提供的性能,包括质量,包括服务水平。还要看到企业的技术能力,还有对比对突发事件应对的理念。一旦出现一些突发的事件,不仅仅是波及到IT资产上的损失,更多的是对业务上的影响。

  最后就是敏捷,敏捷对金融企业来说,谁最先推出创新的金融产品,就可以在市场上获得更大的份额。他希望通过快速的方式,提升业务系统上线的时间,减少他的周期。

  从这一块我们总结出,从万国我们看到新能源发展的前瞻。核心的业务系统里面,比如像银行它的支付,包括支付的业务,柜面等系统,它还是在运行的传统物理架构里面,可能是大机、可能是小型机、也可能是X86,他还有很长一段时间运行在以前的架构里面。这是处于性能和安全的考虑。

  包括基金、客户这些系统,两三年前这些机构已经开始往虚拟化走。虚拟化作为资源池的手段。第三类的开发测试,包括一些培训,包括一些营销,以及办公系统,可能慢慢的往办公上放。这块对于他来说,可以提升开发测试的敏捷性。这个是处于对业务和成本的平衡。

  基于这两个系统,可以出现混合云的架构。会通过合规,实现混合云的对接。通过自动化的编制,实现敏捷性的特性。

  整个的金融企业,会形成一个混合的架构,并不是说他会全部放在物理环境。他只不过是在逐步的螺旋上升的阶段,实现混合的架构。这是我们对整个金融行业,在云计算的一个前瞻性。

  主要是依托我们在全国17个大型的数据中心,我们会搭建 高可靠的Iaas的平台,面向金融的客户,银行、证券、期货这些行业客户,提供金融云的服务。

  我们的架构,最底层是基于可信的评价体系,相对来说,对金融来说不论是在业务上,在国际上会有4A的认证。包括看到很多可信云的认证。这个对金融企业来说非常的重要。

  第二个是数据中心,数据中心是很重要的角色,看到很多的云主机,云的各种资源,我们提供三个9、4的9、6的9,有不同的要求。对金融企业来说,他会贯穿到整个的基础设施,包括你的运营,包括你的管控。举一个最简单的例子,如果Iaas是4的9没有问题,如果我的基础设施达到2的9,金融企业的用户知道你是有短板的。数据中心的设施是非常重要的要素。

  在基础设施之上,就是整个的云这一层,在这一层我们提供的是高可靠的Iaas的架构,我们面向金融企业提供云的架构,传统的应用放在上面,可能需要接口传统的业务系统,同时里面需要高可靠、高可用。整个的架构从主机到存储,数据中心做了全冗余的架构。

  从软硬件来看,存储的体系里面,包括管理和运维,以及对这个监管的要求的解读这块理解的能力。

  第三个是最佳的实践服务体系。因为对于金融企业来说,他希望这个服务的品质是比较好的。同时他希望这个服务切合他的业务。从整个的银行对整个的基金,我们最佳服务,包括运维,包括安全的控制,包括组织架构,包括人员的管理上,我们都需要进行支撑。最上面是运营和管理。不单单只是对我们产品的监控,这种运维的流程,还有在云下的自动化的功能。自动化编排的结合,更多的是我们行业的业务特征,做一个结合。面向客户提供一个高可用的一个金融云的服务。

  在金融云这个服务里面,我们的组织架构,不仅仅在资源这块。我们第一个提供云平台的资源方面。

  第二个是管理服务对用户来说,上云计算之后,对于金融行业来说,他们业务的系统内部的流程,业务的管控,并不是把资源买回来就可以马上用,你需要对运维管理制度和行业的规范制度做一些结合。在云之下,很多事情不是传统的手工做,而是通过自动化的编制来实现的。最典型的像我们的配置管理,在传统的模式和在云下是完全不一样的。但是在云上是不一样的。在运维的管理服务,我们需要做一些改变。

  第三个是如何规划服务,最终它可能是一个混合的架构,其中有公有云、私有云、混合云。这更多的需要看到,你哪些应该放上去,怎么放的合理。

  迁移这块不是传统的,这只是迁移的一部分,更多的是迁移过程中,你需要的方法论。从规范里面看到技术的水平,看到你在迁移的过程中,我们需要做哪些风险的应对,包括技术的应对。这些都是需要来实现的。

  云灾备的服务,现在在金融企业,金融的任何一个行业,灾备是很重要的。灾备里面你的资源,你是通过什么样的方式,提升资金的最佳效率,通过云灾备的方式实现。云灾备,并不是说我们买多少灾备的主机和存储,进行数据的备份。你还需要去满足在金融行业灾备的监管要求,里面很多的要素,比如像灾备的运维、预案、演变,比如监管上报这些要求里面提到的东西。你需要对金融行业的灾备,包括结合云这块,需要有了解。

  这是我们在云管理里面涉及到的领域,主要是从云服务的提供,到优化改进的中间的闭环。更多的我们需要看到云里面的操作管理。更多的涉及到自动化,和自动化编制的不同,自动化的监控,包括你的架构需要做重新的调整。我们的金融行业,各个处室之间的角色有可能有一些变化。

  规划和迁移,在安全里面,这是我们整个在安全领域的一个体系。在体系里面,包括人员、制度等。在之前用户,我们在一些他的要求里面。金融云对安全的要求非常高。

  最后是云灾备我们服务的方式,在资源上面面向不同的资源。包括灾难恢复的管理服务。包括变更管理、基础核对。对于灾备来说,金融行业毕竟是需要你通过一个方式看他灾备建设这块是否是成功的,他需要通过演变来谈。包括灾备的运维服务,包括数据的认证,基础的核对,数据系统的切换。现在我们通过自动化的方式来做的。