免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

隨著市場競爭的日益激烈、成本攀升、客戶需求復(fù)雜化，傳統(tǒng)金融行業(yè)紛紛進(jìn)行深化改革，謀求發(fā)展的壓力不斷增大，信息技術(shù)正被推至科技創(chuàng)新、引領(lǐng)業(yè)務(wù)發(fā)展的地位，如何應(yīng)用云計(jì)算技術(shù)補(bǔ)充金融技術(shù)提升整體金融業(yè)務(wù)。

本次分享，青云解決方案部門陳柏文將會(huì)從具體的金融行業(yè)公司的實(shí)踐案例和場景出發(fā)，解析如何通過云計(jì)算技術(shù)來設(shè)計(jì)與實(shí)施架構(gòu)轉(zhuǎn)型的經(jīng)驗(yàn)。

以下是分享正文：

大家好，我是青云解決方案部門的陳柏文，很高興能有機(jī)會(huì)和大家分享金融行業(yè)IT架構(gòu)實(shí)踐。今天我的分享分為三個(gè)部分：金融云的價(jià)值、青云金融云產(chǎn)品架構(gòu)及解決方案 、青云金融云客戶案例。

1

金融云的價(jià)值

互聯(lián)網(wǎng)金融業(yè)務(wù)比拼的是什么?因素有很多，但我認(rèn)為最重要的還是在于運(yùn)營和技術(shù)。

• 運(yùn)營決定業(yè)務(wù)模式，帶來業(yè)務(wù)創(chuàng)新、帶來用戶流量、帶來用戶忠誠度。互聯(lián)網(wǎng)金融還是一種互聯(lián)網(wǎng)業(yè)務(wù)，歸根結(jié)底的技術(shù)實(shí)現(xiàn)是由一個(gè)個(gè)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、一個(gè)個(gè)移動(dòng)互聯(lián)網(wǎng) APP 組成。

  
  

• 技術(shù)帶來安全、帶來可靠、帶來用戶體驗(yàn)和用戶粘性。業(yè)務(wù)的創(chuàng)新業(yè)需要技術(shù)的快速迭代來保障實(shí)現(xiàn)，技術(shù)的革命性創(chuàng)新會(huì)帶來革命性的業(yè)務(wù)模式改變。

金融云是建立一個(gè)可信、 高效的互聯(lián)網(wǎng)金融利器。所有的互聯(lián)網(wǎng)金融都既需要一個(gè)可以支撐起快速發(fā)展的平臺(tái)，又需要確保數(shù)據(jù)安全，滿足金融監(jiān)管的要求。金融云就是結(jié)合這兩者的優(yōu)勢，從以下角度來有效地幫助傳統(tǒng)金融機(jī)構(gòu)發(fā)展互聯(lián)網(wǎng)金融。

互聯(lián)網(wǎng)上的熱點(diǎn)是瞬息萬變的，如何讓客戶從海量的移動(dòng)金融服務(wù)中選中自己？

除了金融單位長久以來的品牌效應(yīng)之外，移動(dòng)服務(wù)的多樣性和質(zhì)量必然影響用戶的安裝和使用。這就要求金融機(jī)構(gòu)需要快速迭代應(yīng)用，快速應(yīng)付任何可能的“用戶風(fēng)暴”。

一個(gè)彈性的、可以快速實(shí)現(xiàn)和交付的 IT 環(huán)境則是整個(gè)服務(wù)的基礎(chǔ)。如果像以前 3~5 天才可以有一個(gè)變動(dòng)，擴(kuò)展一個(gè)系統(tǒng)需要數(shù)周，用戶是沒有耐心等。

基于軟件定義的云平臺(tái)，通過集中調(diào)度和管理所有的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源和安全控管，讓金融單位可以根據(jù)業(yè)務(wù)的發(fā)展和變化及時(shí)做出調(diào)整，快速響應(yīng)業(yè)務(wù)需求，而這一切又是以很低的成本來實(shí)現(xiàn)，資源的共享使計(jì)算資源的可利用率大為提升。

2

青云金融云產(chǎn)品架構(gòu)及解決方案

青云QingCloud 的金融云產(chǎn)品，依托自身公有云平臺(tái)（QingCloud 的公有云已有 3 年多的運(yùn)營歷史, 現(xiàn)在整個(gè)平臺(tái)上承載了近逾 60,000 企業(yè)用戶），我們將其得到驗(yàn)證的技術(shù)產(chǎn)品化后落地金融企業(yè)來幫助企業(yè)搭建一個(gè)企業(yè)云/行業(yè)云或者混合云環(huán)境，利用領(lǐng)先的軟件定義數(shù)據(jù)中心技術(shù)來構(gòu)建和管理的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源，并且基于 QingCloud 的基礎(chǔ)架構(gòu)云平臺(tái)來運(yùn)行其上的數(shù)據(jù) PaaS 服務(wù)，包括數(shù)據(jù)庫服務(wù)和大數(shù)據(jù)服務(wù)，從而提供給金融客戶一個(gè)完整的云服務(wù)平臺(tái)。

金融行業(yè)中的數(shù)據(jù)安全，業(yè)務(wù)安全、金融合規(guī)對金融機(jī)構(gòu)的重要性不言而喻，包括網(wǎng)絡(luò)隔離、安全掃描、路徑檢測、堡壘機(jī) VPN，實(shí)時(shí)記錄、操作日志實(shí)時(shí)記錄和審計(jì)、DDOS 的防火和多運(yùn)營商的出口，這是必不可少的。

提供一站式服務(wù)，不單單是基礎(chǔ)，還有上層，不單單是技術(shù)，還有運(yùn)維和流程。金融云的解決方案，整套上云的過程，這是一套完整的邏輯，也是一個(gè)可以落地的方法。

對于我們來說有如下資源，通過 VPN 可以接入做運(yùn)營和運(yùn)維的相關(guān)事務(wù)。比如做用戶管理、監(jiān)控、審計(jì)、備份，從而操縱資源。同時(shí)可以對負(fù)載均衡、安全等進(jìn)行自定義維護(hù)管理。在云上，通過自由化的操作，可以最大程度的便利云運(yùn)維管理。通過安全的訪問控制，使運(yùn)維是安全可靠的環(huán)境。

上云還需要注意投資保護(hù)。 QingCloud 平臺(tái)可以與客戶私有云或是原有的物理環(huán)境進(jìn)行完全對接，最大程度對客戶原有投資進(jìn)行保護(hù)。

另外，我們是開放的，我們還會(huì)聯(lián)合行業(yè)合作伙伴為小貸、證券、基金、保險(xiǎn)、銀行等行業(yè)客戶提供更具行業(yè)特色的解決方案。

例如網(wǎng)銀系統(tǒng)認(rèn)證、第三方支付中的收單業(yè)務(wù)、銀行混合云架構(gòu)安全通信、金融數(shù)據(jù)加密備份等業(yè)務(wù)場景中針對有數(shù)據(jù)加密、身份認(rèn)證及數(shù)字簽名的需求的客戶，我們聯(lián)合北京三未信安科技發(fā)展有限公司推出云密碼服務(wù)。

三未信安云密碼機(jī)提供了全面的算法支持，包括國密算法 SM1/SM2/SM3/SM4及RSA/AES/DES/3DES 等。以硬件形式實(shí)現(xiàn)，能為用戶提供高安全性的密鑰保護(hù)和密碼運(yùn)算能力，保護(hù)用戶數(shù)據(jù)交互安全、存儲(chǔ)安全等，滿足金融系統(tǒng)的合規(guī)性要求。云密碼機(jī)也具備按需獲取、申請即用的特點(diǎn)。

2.1

應(yīng)用的高可用解決方案

QingCloud 通過負(fù)載均衡器集群為應(yīng)用提供高可用保障。大家對于負(fù)載均衡器都不陌生，目前主流的分為以下幾種：

• 硬件的負(fù)載均衡器如：F5、Citrix、Radware、A10；

• 軟件的負(fù)載均衡器如：LVS、Nginx、HAProxy。

無論是硬件負(fù)載均衡器還是軟件負(fù)載均衡器，都有一個(gè)共同的特點(diǎn)，就是除了流量分發(fā)之外，更重要的是能檢測應(yīng)用的健康情況。

我們的負(fù)載均衡器通過 L3~L7 的檢測，不僅可以檢測主機(jī) IP 是否可達(dá)、應(yīng)用的端口是否開啟、更能檢測出應(yīng)用是否可用。

正如大家所知，有些特殊情況下，應(yīng)用雖然已經(jīng)不可以使用，但是服務(wù)器的 IP 仍然可達(dá)，端口仍然被占用。如果僅通過 L3~L4 的健康檢查是不足以判斷應(yīng)用是否真實(shí)可用的，這時(shí) L7 的健康檢查就是必不可少的了。

除了 L3~L7 的健康檢查之外，我們的負(fù)載均衡器還支持集群功能。

負(fù)載均衡器的主要目的就是解決流量分發(fā)和單點(diǎn)故障問題，而通過負(fù)載均衡器集群，不僅可以保障后端服務(wù)器集群的高可用，更能保證負(fù)載均衡器自身的高可用。

同時(shí)相對于傳統(tǒng)的負(fù)載均衡器僅做流量的處理，我們的負(fù)載均衡器可以做的更多?？梢院驼麄€(gè)服務(wù)器集群聯(lián)動(dòng)，通過設(shè)置并發(fā)數(shù)、連接數(shù)、響應(yīng)延遲、后端服務(wù)器可用個(gè)數(shù)等為觸發(fā)條件，動(dòng)態(tài)的增加/減少/保持后端服務(wù)器數(shù)量，從而靈活的應(yīng)對金融行業(yè)業(yè)務(wù)壓力的變化。

2.2

多數(shù)據(jù)中心網(wǎng)絡(luò)安全方案

• 跨機(jī)房多活架構(gòu)

  QingCloud 各機(jī)房依靠高速、高頻寬、低延時(shí)的多路光纖連接，從網(wǎng)絡(luò)基礎(chǔ)設(shè)施層面為用戶應(yīng)用程序提供了良好的多活支撐能力。

  我們自身提供的 IaaS/PaaS/Orchestration 等層次也將適應(yīng)此格局以提供更好的工具來支持多活架構(gòu)。

  
  

• 跨區(qū)災(zāi)備能力

  機(jī)房之間、區(qū)域之間的全部光纖連接使得資源相互間內(nèi)網(wǎng)化，頻繁的數(shù)據(jù)跨機(jī)房/跨區(qū)成為可能，用戶可以通過使用自己喜歡的備份方式在不同地理位置之間進(jìn)行數(shù)據(jù)容災(zāi)備份。同時(shí) IaaS/PaaS/Orchestration 等層次也提供開箱即用的異地容災(zāi)備份的可選功能。

  
  

• 物理鏈路冗余

  通過與多家優(yōu)質(zhì)鏈路提供商合作及優(yōu)秀的架構(gòu)設(shè)計(jì)，在同城內(nèi)實(shí)現(xiàn)星型多環(huán)物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在實(shí)現(xiàn)任意節(jié)點(diǎn)內(nèi)網(wǎng)間 400G 承載的同時(shí)，任何一條物理鏈路的中斷都可在 50 毫秒內(nèi)切換至健康鏈路，為用戶的關(guān)鍵業(yè)務(wù)保駕護(hù)航。

2.3

混合云及數(shù)據(jù)備份方案

無論是使用公有云，還是用戶自建的私有云，無論機(jī)房在相距不遠(yuǎn)的同城，還是相互距離遙遠(yuǎn)的異地，都可以通過我們提供的 GRE/IPsec （通過路由器免費(fèi)實(shí)現(xiàn)）或長傳直連的服務(wù)來將這些分散的資源連接在一起，并透過統(tǒng)一的調(diào)度平臺(tái)一致調(diào)管。

不論服務(wù)的形態(tài)呈現(xiàn)為公有云、私有云、混合云、托管云，最終都將呈現(xiàn)為一套完整的、非割裂的整合 IT 系統(tǒng)。

2.4

雙活數(shù)據(jù)中心解決方案

借助 QingCloud 提供的環(huán)形骨干網(wǎng)，可以更加便利的實(shí)現(xiàn)雙活。

如圖中所示，可以把同一個(gè)業(yè)務(wù)同時(shí)部署在兩個(gè)數(shù)據(jù)中心。數(shù)據(jù)中心間雙線 400G 光纖互聯(lián)，任何一條物理鏈路的中斷都可在 50 毫秒內(nèi)切換至健康鏈路，保證了兩個(gè)數(shù)據(jù)中心間的數(shù)據(jù)同步的可靠性。

同時(shí)，通過多重實(shí)時(shí)數(shù)據(jù)副本技術(shù)，可以把數(shù)據(jù)副本分布在多個(gè)數(shù)據(jù)中心中。當(dāng)一個(gè)數(shù)據(jù)中心因不可抗力無法繼續(xù)提供服務(wù)時(shí)，可以通過其他機(jī)房的副本繼續(xù)提供服務(wù)，并且公網(wǎng) IP 可以在多個(gè)數(shù)據(jù)中心間任意漂移。

除此之外，還具備以下特性：

• 外網(wǎng)的流量分發(fā)

  全局的負(fù)載均衡器，根據(jù)各個(gè)數(shù)據(jù)中心業(yè)務(wù)的健康情況、負(fù)載壓力等信息智能的分發(fā)用戶請求到達(dá)兩個(gè)數(shù)據(jù)中心。

  
  

• 負(fù)載均衡器集群

  負(fù)載均衡器集群也采用分?jǐn)?shù)據(jù)中心部署模式。當(dāng)負(fù)載均衡器集群不可用時(shí)，負(fù)載均衡器集群聯(lián)動(dòng) DNS 健康檢測，將域名解析切換到另一個(gè)數(shù)據(jù)中心。

  
  

• 應(yīng)用服務(wù)器

  應(yīng)用服務(wù)器采用雙數(shù)據(jù)中心同時(shí)部署模式，可以借助多路環(huán)形 BGP 骨干網(wǎng)實(shí)現(xiàn)跨數(shù)據(jù)中心的數(shù)據(jù)實(shí)時(shí)同步。當(dāng)應(yīng)用服務(wù)器不可用時(shí)，負(fù)載均衡根據(jù)優(yōu)先級(jí)將請求指向另外一端。

  
  

• 緩存

  緩存采用多主多從、異地主從架構(gòu)，可以借助多路環(huán)形 BGP 骨干網(wǎng)實(shí)現(xiàn)跨數(shù)據(jù)中心的數(shù)據(jù)實(shí)時(shí)同步。當(dāng)某個(gè)主節(jié)點(diǎn)異常，它的從節(jié)點(diǎn)會(huì)自動(dòng)切換成主節(jié)點(diǎn)。

  
  

• 數(shù)據(jù)庫

  數(shù)據(jù)庫采用一主多從，異地主從架構(gòu)，可以借助多路環(huán)形 BGP 骨干網(wǎng)實(shí)現(xiàn)跨數(shù)據(jù)中心的數(shù)據(jù)實(shí)時(shí)同步。當(dāng)主數(shù)據(jù)庫發(fā)生故障時(shí)，數(shù)據(jù)可以庫啟用 HA 切換，應(yīng)用實(shí)現(xiàn)跨數(shù)據(jù)中心訪問 DB。

  
  

3

青云金融云案例——某保險(xiǎn)公司

3.1

情況介紹

某保險(xiǎn)公司業(yè)務(wù)以壽險(xiǎn)、財(cái)險(xiǎn)、渠道合作平臺(tái)為主。開始采用的是傳統(tǒng)架構(gòu)以小型機(jī)、集中存儲(chǔ)為主。RTO=4 小時(shí)、RPO=2 小時(shí)，非常不利于業(yè)務(wù)開展。

因?yàn)槠淝篮献髌脚_(tái)會(huì)對該保險(xiǎn)公司的業(yè)務(wù)穩(wěn)定性會(huì)做 KPI 考核，一旦違規(guī)業(yè)務(wù)直接中斷半個(gè)月，半個(gè)月內(nèi)不導(dǎo)入流量。目前這種處罰有 2 到 3 次，嚴(yán)重影響了該保險(xiǎn)公司的業(yè)務(wù)。

但是 RTO=4 小時(shí)、RPO=2 小時(shí)從傳統(tǒng)架構(gòu)來說，已經(jīng)是最優(yōu)化的了，如果要做到分鐘級(jí)，必須從傳統(tǒng)架構(gòu)向云架構(gòu)遷移。

另外該保險(xiǎn)公司大數(shù)據(jù)分析業(yè)務(wù)之前是基于傳統(tǒng)的商業(yè)數(shù)據(jù)庫實(shí)現(xiàn)的，對財(cái)險(xiǎn)、壽險(xiǎn)、第三方合作渠道平臺(tái)來做關(guān)聯(lián)和分析，每周做一次數(shù)據(jù)處理，然后把處理結(jié)果交付給業(yè)務(wù)部門來做業(yè)務(wù)發(fā)展調(diào)整和險(xiǎn)種的定制。

而業(yè)務(wù)系統(tǒng)希望做 T+1，不能以周來提供，只能以天為單位來提供結(jié)果。這樣對原來的平臺(tái)業(yè)務(wù)壓力非常大，因?yàn)樵瓉韮H僅做業(yè)務(wù)處理就要近 16 個(gè)小時(shí)，T+1 是沒有辦法滿足的。只能基于 Spark 平臺(tái)對原有大數(shù)據(jù)分析業(yè)務(wù)做改造，從傳統(tǒng)商業(yè)數(shù)據(jù)庫遷移到 Spark 上來。

針對非結(jié)構(gòu)化數(shù)據(jù)，該保險(xiǎn)公司通過青云對象存儲(chǔ)替換了原來的 IP SAN，目前該保險(xiǎn)公司已經(jīng)把對青云對象存儲(chǔ)的使用從網(wǎng)盤擴(kuò)展到電子保單和視頻文件，借助青云的對象存儲(chǔ)服務(wù)器，可以通過低成本的方式存放海量的非結(jié)構(gòu)化數(shù)據(jù)。

該保險(xiǎn)公司不僅僅使用 IaaS，更多的是使用 PaaS。

因?yàn)?PaaS 可以大幅度降低運(yùn)維人員的運(yùn)維壓力，提升業(yè)務(wù)交付速度，平臺(tái)穩(wěn)定性和易維護(hù)性更高。并且利用我們的應(yīng)用編排功能形成模塊化的應(yīng)用交付系統(tǒng)，進(jìn)一步提升了交付和響應(yīng)速度。

3.2

業(yè)務(wù)架構(gòu)圖

• 前端互聯(lián)網(wǎng)金融業(yè)務(wù)和后端支付系統(tǒng)互聯(lián)；

• 互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)同時(shí)部署在青云公有云和企業(yè)私有云環(huán)境（雙活）；

• 支付系統(tǒng)部署在企業(yè)私有云環(huán)境，并且在青云托管專區(qū)配置備份系統(tǒng)；

• 在異地建設(shè)災(zāi)備系統(tǒng)。

3.3

后續(xù)規(guī)劃及經(jīng)驗(yàn)

• 新業(yè)務(wù)系統(tǒng)必將以云計(jì)算平臺(tái)作為基礎(chǔ)架構(gòu)進(jìn)行設(shè)計(jì)部署。

• 已有業(yè)務(wù)系統(tǒng)逐步完成從傳統(tǒng)架構(gòu)向云計(jì)算平臺(tái)的平滑過渡與遷移。

• 大數(shù)據(jù)與對象存儲(chǔ)的是面向未來業(yè)務(wù)的利器（從運(yùn)維角度來說，會(huì)有極大減輕運(yùn)維壓力，尤其是環(huán)境搭建和擴(kuò)容，可從原來 2-3 周縮短到數(shù)分鐘）。

• 通過應(yīng)用代碼的優(yōu)化，完全可以用開源數(shù)據(jù)庫替換現(xiàn)有的 Oracle 數(shù)據(jù)庫。（財(cái)險(xiǎn)和渠道合作平臺(tái)都已通過 MySQL 實(shí)現(xiàn)，MySQL 和 Oracle 間通過消息隊(duì)列來做消息同步）。

  
  

往期技術(shù)分享：

聽課請掃描下方二維碼入群

入群請完整備注“姓名-公司-職務(wù)”

- FIN -