X
请选择要咨询的内容
下一代防火墙NGAF/云守 上网行为管理AC/SG SSL VPN/EMM IPSec VPN/MIG 广域网优化WOC 应用交付AD 桌面云aDesk 企业级云aCloud
开始咨询

新闻动态

News

深信服,让IT更简单、更安全、更有价值

揭秘金融互联网化的背后功臣——应用交付

/ 2017-12-22

金融行是一个非常特殊的行,其直接涉及到金业务数据的理与服。正是金融行业这一特殊性致其业务载体必具有高可靠性和安全性。尤其是移支付、手机行、网交易等互网金融的起,要求金融机构不得不提升业务定性和户请求的响速度。


互联网金融需要依赖更为先进的网络技术

经历了第二代数据中心的发展(即以网络/应用为中心),很多金融机构目前基本已经完成数据的大集中、业务高可用等基本功能。但随着用户使用习惯和接入方式的不断变化,网上业务也发生了很大的变化。以网银为例,网上银行业务用了10年的时间超过了传统业务的50%,而手机银行只用了3年时间,就已经占了电子渠道的50%

随着第三代以用户为中心的数据中心运营思维的到来,用户对于应用的标准有了更高要求。对于银行系统来说,人们通过网银消费时,网上业务不能出现异常,否则就会影响交易。另外,用户体验要好,响应速度要快,哪怕出现几分钟的等待,对于用户来说,都是无法容忍的。同时,最重要的是账户的安全,绝不能在交易过程中出现账户被盗的情况。随着更多的网上业务的开展,银行不得不面对这些实际的问题。

抛开产品形态不讲,用户的真实需求就是希望能够随时、快速且可靠地访问银行业务,即网上业务是否能安全地提供7*24小时不间断的访问支撑、较好的用户访问体验,是应用交付技术的关键所在。

应用交付给金融行业带来更安全高效的业务访问


时刻访问=业务不

在大数据、云计算、人工智能、移动支付等技术的发展趋势下,我们已经无法判断用户到底什么时候、通过什么方式进行业务访问。应用交付在金融行业进行跨数据中心、跨平台的流量统一调度管理,将业务系统7*24小时持续对外交付。这涉及到三个关键点,分别是数据中心层面、链路层面和服务器层面。

数据中心层面。根据行业监管规范,银行业必须有不少于两个中心。因此,数据中心层面大体分为主备和多活两种模式。主备中心结构顾名思义,即一个数据中心对外提供服务,另一个中心作为备份,一旦发生不可预期的事件,备份中心才会进行工作,这也导致其中一个数据中心长期属于闲置状态。而多活数据中心部署就会考虑几个中心如何同时对外提供服务,应用交付通过对流量的精细把控,保障业务流的合理分配。即使在突发流量的情况下,也可以进行智能流量编排,最终达到保障业务7*24小时不间断交付的目的。

链路层面。为了保证数据中心的数据能有效地传输到互联网,银行都会采用多运营商链路的部署模式,甚至采用多运营商多链路的模式。通过应用交付中链路健康检查及会话保持技术,确保了在某条链路中断的情况下,仍然可以提供访问链接能力,充分利用了多条链路带来的可靠性保障,实现用户访问的稳定可靠。

服务器层面。当流量通过外网接入点进入数据中心后台,通过路由将流量引入到对应区域的服务器区(银行会根据不同业务属性将网络进行划分,如交易区、渠道区、管理区等)。大部分B/S架构业务本身基于应用的三层结构,即WebAppDB层。每一层通过服务器负载的相关技术将服务器进行资源池化,从而保证业务的交付能力与某台服务器健康状态松耦合的目的,保证业务的7*24小时交付。同时,通过应用交付技术中多种静态和动态负载算法,实现资源池化流量的合理分配,提升服务器整体处理能力。

快速=最优的用户体验

对于银行IT人员来说,外网用户实际是完全不可控的。随着接入终端种类的不断增多、ISP运营商质量的不确定等各种因素,不论内部业务构建得如何完善,都可能导致用户最终体验下降,这也是传统企业在业务转型中必然要解决的一个问题。应用交付技术中不仅在链路质量选择、域名职能解析上有非常先进的解决方案,保证用户可以通过最优路径进行数据交互,在TCP连接优化及应用上同样具有优势。

应用交付全代理架构可以分别和客户端、服务器端建立一条完全独立的交互通道,基于连接层面的流量优化,根据客户端实际网络状况进行动态调整,保证业务交付过程中最好的用户体验。通过自动、实时、持续、动态地侦测网络路径中的延迟、丢包、重传的情况,改变传出机制和改善传输拥塞机制,避免数据报文的过度重发,从而减少应用响应时间并提升TCP传输效率。

由于是针对所有TCP数据流进行优化,因此不仅文件、电子邮件、网站等应用可以通过该技术实现加速效果,而且只要运行于TCP之上的应用,都可以提升用户的访问体验。配合缓存、压缩、连接优化、图片转码等技术,实现在交付时提升交付效率,降低带宽占用比例,最大限度保证客户访问过程中最优的体验效果。

可靠=客户信息的安全

网上银行业务承载了银行虚拟柜台的职能,因此客户端和服务器间传输的数据非常敏感,一旦被黑客截获,就可能会造成非常大的影响。

应用交付技术中第三大技术领域,也是银行行业较为看重的一个功能,即数据传输加密。从客户与服务器间建立连接开始,采用SSL加密通道技术,将交互数据由明文转为密文,让客户的交互数据在互联网上隐身,帮助用户信息不被黑客窃取,提升客户信息的传输安全等级。

智能化的应用交付解决方案

深信服用交付(AD)解决方案提供多种形品交付方式,具非常完善的功能,以高可靠性、安全性及友好的用足企景需求,如多中心流量控制、服器流量控制和智能控制。


对于金融企业来说,不论现阶段数据中心采用何种模式(自建数据中心或私有云、部分业务托管,还是部分业务公有云),深信服AD可灵活运行于多个数据中心间,实现多中心流量的智能调度,帮助IT人员从容有效应对突发流量及安全隐患。

虽然金融行业业务系统较复杂,存在大量C/SB/S架构系统业务,结合深信服AD服务器流量控制解决方案,可以根据流量连接、消息或配合iPro编程脚本与图形界面的定制,完成基于复杂业务的特征码的灵活分配。同时,配合丰富的分配策略,帮助用户灵活地将流量分配到各个服务器端,达到资产的最大利用率,进一步提升用户满意度,降低运营管理成本,提高投入产出比,轻松、灵活地提高业务可用性。

金融企业对于金财数据等信息的安全性具有非常严苛的要求。深信服AD智能控制解决方案,有效帮助用户实现安全加固和快速交付的业务目标。作为一家以安全著称的公司,深信服AD诞生之初就具有了先天的安全防护基因。从SYN flood,到CC,再到慢攻击,均可以在AD设备上找到对应解决方案,帮助用户解决2-7层单种、混合式攻击。结合设备内置高性能SSL硬件加速卡,在应用不需要做任何改变的同时,完成业务流中密文和明文间转化的问题,解决互联网+过程中数据信息安全的问题。

基于连接层面的流量优化,深信服AD根据客户端实际网络状况进行动态调整,配合缓存、压缩、连接优化、图片转码等技术帮助用户在交付时提升交付效率,保证业务交付过程中最好的用户体验。同时,基于业务URI、客户等多种内容对业务流量进行流量控制,满足用户实现业务分级的带宽保障及攻击防御的目的,降低带宽占用,帮助用户提升整体业务处理能力。

©2000-2017    深信服科技股份有限公司    版权所有     粤ICP备08126214号-5

深信服科技
深信服科技