X
请选择要咨询的内容
下一代防火墙NGAF/云守 上网行为管理AC/SG SSL VPN/EMM IPSec VPN/MIG 广域网优化WOC 应用交付AD 桌面云aDesk 企业级云aCloud
开始咨询

新闻动态

News

金融云思考与实践

/ 2017-09-17

本文根据海通证券信息技术部副总经理王洪涛在深信服创新技术论坛上的演讲整理



非常高兴有这个机会跟大家交流,我今天汇报的内容是“金融云思考与实践”。

内容主要是四个部分,一个是金融云建设背景,第二个是海通金融云规划,第三个是规划实施第三步,是我们研发测试运的实践,最后我们讲一下体会以及未来的构想。




刚才讲到整个IT界的四个内容,人工智能、云计算、大数据、物联网,在金融科技里面其实也有一个叫做四大热点,叫ABCDAAI,人工智能,AlphaGo在智能领域,智能预测反欺诈;B是区块链,比特币挺火热的,国内发展的话沿海也在研究数字货币,还有证券发行交易,还有ICO也是做区块链。C是云计算,提供了大量的计算的能力,D就是大数据,大数据风控,征信等等方面。ABCD有一定的关系,特别是ACD,应该说通过过去十年云计算的发展,数据的收集能力发展才出现了人工智能。今天我们说说云计算。


使用公有云,一方面优势是要考虑方便性,灵活度高,另一方面的问题是安全可靠性。安全可靠性分为两个部分来看,一个是不管是国内国外,每年都会发生一些事故;更关键的是数据的问题,客户访问云的数据究竟是归属谁?金融行业有一些规定,有一些客户资料相关的是不允许上云的。所以就衍生了行业云,在行业云的特点在与带了一些行业属性,银监会成立数据联盟,证券协会里面证券行业云,行业云通常以SAAS为主。慢慢地我们就考虑混合云,结合公有云和私有云的优势,把身份认证加密等融合在一起,既有灵活性又有安全性,而且可控。





金融云的发展动态看来,最早的时候2011年向发改委申请了一个基于云计算的电子支付电子商务综合服务平台,而后如图持续发展,总的来说政府是在鼓励金融行业建云、上云,产业也确实有自己的需要。




接下来看一下海通金融云的规划。海通证券1988年成立,有二十余家子公司,从19881000万注册资本到现在是1.4万亿净资产。公司规模发展1万倍。

公司成立29年的过程中,很典型的从一个小公司慢慢发展到大公司。一开始都是物理服务器,后来是虚拟机,紧接着发现虚拟机的一些问题。第一是IO能力是问题比较大的,测试发现,在同一个物理机下IO能力差50%以上,所以我们也开始找各种各样解决的设备。在2012-2013年左右,超融合开始出现。使用超融合几乎可以达到等同的性能。实际上在测试下来,对于不太重要的应用性能几乎是比物理性能还高。后面我们较多采用了超融合服务器。


那么我们为什么还要做金融云呢?第一个是利用率比较低而且不均衡,因为一个应用的需要,普遍利用率都是低于10%的。一个虚拟机上面如果是集中的几十台虚拟机,如果崩溃对金融行业用户的影响太大了。原来做虚拟机的时候一般不超过H4。还有资源管理比较难的,采购时间比较长。我个人有一个经验,应该最好把精力投入到最大的短板上面去,比如可能最紧缺的是人员,所以所有会阻挡我们发挥人最大效能的因素我们都想打破掉,所以希望虚拟机建云。还有就是因为集团化的因素,缺乏一个集团化的服务。所以在这种情况下面,我们做了一个海通金融的规划,定位实际上也是从SaaSPaaS的规划,我们从合规性、安全性、可用性、服务能力,金融架构特征都进行考量。





接下来是研发测试云实践的情况,由于我们实际生产是两地三中心运行,因此测试也是按照两地三中心建设测试环境,测试要求生产逻辑上一致,如果没有这个环境的话,很多时候模拟不出来。并且测试出的情况也是蛮复杂的,目前等级在册的系统是150多套系统,有多个环境,里面的计算平台也非常多,设备也特别多。云平台实际上不管是刚刚说的私有云,实际上每种云结构都是一样的,上面是几种资源中间是云计算基础平台,下面是云管平台。

云管平台简单说就是管好云计算,用好云资源做好云计费。实际上我们在做研发测试云物理,考虑到业务数据传输的问题,从节点上来说孔控制节点、计算节点、存储节点,中小公司处理起来不是太容易。我们是20168月份开始做规划立项,今年5月份完成POC7月份上线,到现在在做备测阶段。


最后一部分是我们的体会,实际上整个从云化过程也好,最大的感受就是变革。从传统架构到云计算的架构,感受比较深的第一个就是控制问题,建设的一开始选择了开源平台,但在测试和建设的过程当中发现开源平台比原来的成熟度要低,需要自己有很多的参与度,因此要学习做更合理的架构。还有安全,原来物理机构是单服务器,现在很多数据在云内,安全又该如何呈现?云计算的平稳运行需要依靠专业的运维团队和支持团队。比如从网络安全、服务器都要懂。第三就是安全的问题,这个和深信服是密切相关的,一开始接触深信服超融合服务器,我想的是安全厂商做超融合是定位不符的,但是后来自己一看,深信服做超融合应该说太合适了,整个云安全,云计算的推进中安全是极为重要的一部分。还有一个应变问题,云计算环境中一旦发生“黑天鹅事件”的话,整个平台都会出问题,因为我们的应用全在上面,所以这个平台的安全性、稳定性是至关重要的。


归根到底就是两个方面,一个是人,一个是网络。人的话,网络和安全架构的特性,这都是深信服的强项。一个是我们会扩大到灾备、生产、托管云,应用PaaSSaaS提供给用户。




最后是一个云的发展是不可阻挡的,大家都要去拥抱云计算的时代,但是可能要选择适合自己的云计算,我们感受比较深的第一个是综合成本,做研发成本也是大几百万。现在IT成本已经在全国所有的行业里面排第一位了,现在从招人各方面来看,这个数字还在攀升。第二个是风险,硬件故障减少了,安全方面如果出了问题影响力更大。安全控制、网络控制又是否足够简单?基础平台人员能力如何?还有就是架构能力,架构能力对我们来说更明显,从具体的物理服务器,行业云、公有云、私有云都要考虑到备份,对灾害防范的考虑。因此要结合自身慎重考虑,千万不要追求时髦轻易选择一个比较大的平台。

谢谢大家。



©2000-2017    深信服科技股份有限公司    版权所有     粤ICP备08126214号-5

深信服科技
深信服科技