随着第三方支付方式及互联网+金融趋势的火热,云计算、大数据等技术正在逐渐改变金融行业的生态。银行、基金、保险、证券等金融机构纷纷涉足云计算,拉开了金融IT管理创新的帷幕。
海域云多年来服务了多家金融企业,积累了大量金融行业IT框架搭建技术及行业服务经验,通过海量数据分析,我们总结出金融企业传统架构面临的几大难题:
1、金融行业数据量大,且数据重要等级高,一旦遭遇故障或攻击,极易造成数据丢失及客户信息泄露,使企业和用户遭受巨大损失;
2、互联网金融行业已进入飞速发展时期,交易业务量剧增,传统IT基础设施已无法满足其日益增长的业务需求,极易导致系统运行缓慢,客户体验度不佳;
3、随着金融行业跨境业务的发展,高延迟、易掉包等问题制约金融业务的发展;
4、金融行业IT建设需要满足监管要求及安全合规要求,建设标准高、架构要求严,需要可灵活扩展的云平台承载业务。
为解决金融企业IT管理难题,突破传统架构限制,海域云基于“一个中心,两个基本点”,打造出行业领先的海域云金融云解决方案。“一个中心”即指提供以技术研发与创新为核心的新一代金融云控制平台,“两个基本点”即提供优质的硬件服务器、网络设备等底层服务,以及通过整合全球T3+数据中心资源提供优质的托管服务。
海域云金融私有云搭建解决方案可通过多项自主研发技术实现诸多功能:
1、基于延展集群技术及远程同步复制技术,可跨城异地进行数据灾备,故障实时切换,提供数据安全多层保障并实现数据双活及业务高可用功能。
2、海域云金融云具备抗DDoS流量清洗,安全隔离私有网络VPC技术,权限访问控制IAM技术,WEB漏洞扫描和WEB应用防火墙服务等十八项安全能力,全面满足“等保三级”防护需求。支持基于TCP/UDP端口的安全策略,支持安全组统一管理云主机安全策略,全面端到端安全策略,实现纵深防御,满足金融行业监管及安全审计要求。
3、海域云金融云采用无锁架构,不同对象的操作并行处理,相同的对象串行处理,提高云平台处理性能。支持无状态服务,管理节点只处理请求,不保留状态,可水平无缝扩展,操作请求自动负载均衡;基于多重高可用判断机制,精准识别故障并自动重启云主机,高效保证业务连续性。海域云金融私有云支持众多的存储方案,包括本地存储(Local Storage)、NFS存储、Ceph分布式存储以及Shared Mount Point多种存储作为主存储。同时,支持多存储池特性,可定制构建高性能存储池(SSD)和大容量存储池(HDD),各存储池的I/O访问隔离,并独自扩容伸缩。不同速度的存储池,满足不同业务系统对存储访问的性能与容量要求。
4、通过海域云可视化管理平台可实现ZONE、vCenter、ESX、网络、存储、集群等多项资源动态分配,提高资源利用率;支持CPU、云盘、内存灵活扩缩容,并支持自定义分配账户可利用资源。基于全插件架构,可实现多种集成系统高效部署,同时提供API接口支持虚拟平台进行二次开发。硬件资源可按需购买、弹性扩容、在线拓展,实现初期低成本投入。
5、海域云金融云全自动运维管理功能覆盖:基础设施层,包括异构虚拟化技术、分布式存储系统、SDN