向前金服:打造金融混合云,铸就高级别安全体系

2019-04-11 11:12 稿源:用户投稿  0条评论

“金融混合云是向前金服业务系统健康运行的最后防线,是一切先进技术应用实施的底层基础”。向前金服云平台负责人谭志坚如是说。

迄今为止,向前金服金融混合云已经平稳运行近一年时间,这套体系由私有云和公有云联合组成,为向前金服提供了全新的基础设施,实现了资源调度的弹性灵活。

“云”之思路,方案量身定制

在人工智能时代,互联网企业的创新技术施展空间,更多取决于其对海量数据的存储、计算和挖掘能力。这就要求企业建设强大的底层基础设施,上“云”成了多数企业建设底层架构的主流方向。

“以往,企业资源主要通过物理服务器进行管理,不够灵活。无论多小的应用都需要占用一台设备,不仅浪费资源,而且在响应时效和程序升级上都会受限。而云平台通过虚拟化等技术手段,把多台硬件服务器和虚拟机形成一个平台化的资源池,实现计算资源、网络资源、存储资源的共享,能够在时间和空间上对资源进行灵活调度、弹性管理。”谭志坚这样解释企业上“云”的必要性。

目前,云平台主要有公、私两种,私有云由企业自主建设和运维,公有云资源可利用外部成熟的服务。企业的云方案设计,决定着其对业务的支撑效果和未来发展潜力。向前金服经过一系列考察,形成了“金融混合云”的整体思路,即由自建的“猎户”私有云和外采的行业领先公有云资源共同构成。

“这个方案是根据向前金服的业务特点量身定制的”,谭志坚说。金融业务对安全的诉求极强,核心资源和应用要在私有云上以保障数据安全;而在用户有短时间内的高并发需求时,可随时调用准备好的公有云资源来保障峰值体验。

用时半年,向前金服金融混合云体系正式上线,为业务应用程序平稳运行、快速响应、灵活增长搭建了全新地基。同时,云平台也为海量数据收集、传输、存储、分析、挖掘提供了弹性空间,是人工智能算法模型落地实施的必要条件。

“云”之成果,运行张弛有度

金融混合云建设,体现了向前金服面向未来的战略和组织能力。无论是技术创新、组织重构还是系统迁移,都伴随着成本的投入、新旧生态的争论。但是,上云之路势不可挡,而其运行成果也验证了这个决策的正确性。

“私有云形成了以计算资源池化为基础的IaaS(基础设施即服务)服务平台,为数据的采集、存储提供了更大的带宽,分布式队列能满足多渠道数据同时传输,多台机器并行处理也让数据计算、分析的速度达到毫秒级。”谭志坚说。

在日常运行中,“猎户”私有云能实现对业务系统需求的快速支持,实现交易毫秒级响应效率。同时,单服务器资源利用率提升约30%,单机柜租赁成本和电力耗费成本降低了25%。而在重大活动期间,依靠随时调用、平滑扩容的公有云资源,曾稳定满足过超出日常 60 倍的网络压力和并发需求。

向前金服的金融混合云方案,不仅以高弹性基础设施保障业务系统的7? 24 稳定运行,有效降低了运维成本和性能消耗,还能快速提供业务发展所需的网络、存储、计算资源,做到了高效节能、张弛有度。

“云”之核心,安全贯穿全局

对于金融业务来说,系统和数据安全的重要程度不言而喻,底层设施安全更是企业重兵部署之地。围绕云上“安全”,向前金服做了很多工作,逐渐打造起了多层次纵深防御的安全管理体系。

首先,在系统方面,向前金服通过公安部安全等级保护三级资质认证,参考目前国际上最权威、最严格的信息安全管理标准 ISO27001,符合公安部“净网护网2018”安全渗透测试和安全审计要求。

其次,在数据方面,向前金服采用高强度加密算法,实现业务数据加密传输,并对关键数据进行脱敏处理后存储于生产环境,不支持本地下载。

再次,在技术方面,向前金服充分利用先进技术防范风险。比如,采用大数据算法模型,对访问数据进行一度、二度分析,识别异常、恶意访问并发现其隐含的关联关系,继而进一步实施防御措施。

今年,向前金服还将在上半年完成“两地三中心”建设,在北京、上海两个地点建设三个数据中心,形成“三保险”灾备及应急机制,确保业务连续性。谭志坚说,“云安全需要我们日复一日,以最大的警觉和敬畏去对待。金融混合云给向前金服业务运行带来了高效响应、敏捷扩容、资源弹性等一系列优势,而这一切,都是以安全为前提的。”

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多