基于分布式云的银行行业上云思考
-
2020-05-07
有孚网络
分布式云,2019年被Gartner列为2020年十大战略技术趋势之一,预计到2024年,大多数云服务平台都将提供一定比例的属于自己的分布式云服务。有孚网络,通过在金融行业多年的IT运营、运维经验,结合银行行业客户的痛点,依靠自身在分布式云计算方面的先天优势,为银行提供了安全合规、稳定可靠、敏捷高效的全栈专有云整体解决方案。
1.分布式云是将公共云服务分布到特定的、不同物理位置的一种架构风格,它实现了分布式云操作及低延迟计算的关键特性,显著提升平台性能并降低网络中断的风险,同时可满足不同的物理安全和强度要求。
在大规模的云市场中,公有云一直被视为是提供集中式的服务,在一开始,云服务基本都是以公有云为主要形式提供服务。在此过程中,所有的基础设施由云服务商统一控制、管理,其数据安全相对难以保证。私有云和混合云的出现改善了这一现状,但其高成本和跨越基础设施的兼容性等问题仍然困扰着企业。
由于分布式云将云服务扩展到了云服务商数据中心之外的不同位置,并兼具了更低延迟服务、更低网络中断风险等优势,已成为引领下一代云计算革新的技术的条件。
2.以银行行业为例,云计算、大数据、人工智能、DevOps等技术推动着银行行业从传统金融向科技金融的转变。国家在银行行业信息科技“十三五”发展规划监管指导意见中也提出,建立银行行业云计算标准体系、做好信息系统的云迁移,提高基础资源和应用部署的自动化水平,打造智能化运维体系,降低人工操作风险。但是如何顺利帮助银行行业从传统金融真正迈向科技金融,实现业务云化以及全方位的运营保障,为用户带来全新的业务体验,需要思考的问题还有很多:
一、如何利用现有的基础设施和资源架构,顺利入云。有不少中大型规模银行为了发展自身业务,在过去曾投入了大量的资源和成本来发展数据中心、私有云。现阶段,银行更多需要思考的是如何有效利用该类资源,继续推动云化业务的部署。
二、如何在进行云化部署的进程中,不受服务商的锁定。目前较多银行还是希望统一采用一家云计算服务商的平台,一来可以方便管理服务商,二来可以降低沟通成本,但是存在着被一家云计算服务商的技术和工具进行锁定的风险。集中和分布看似矛盾,但从用户角度来讲,不要把所有鸡蛋放在一个篮子里是最好的选择。
三、如何满足银行对云化的核心诉求,助力银行实现业务可持续、安全稳定、开发运维敏捷、监管合规的创新型业务。银行行业作为严格受到监管的行业,其承载业务的基础实施需要满足合规要求,同时业务的连续性和安全稳定也至关重要。开发运维方面,目前还比较缺乏自动化工具和敏捷开发,未能形成成熟有效的自动化运营体系。
3.基于有孚专有云现有的能力结合银行行业使用场景,提供分布式多云管理、自主可控、物理隔离、智能运维的一站式云服务。
架构特点
1、基于分布式云提供金融专有云解决方案。提供多云纳管,可对银行内现有的公有云、私有云、IT存储等进行统一纳管,有效利用并治理行内现有数据中心、私有云等资源。该架构具备更低的延迟,并可降低网络中断的风险。同时从根本上降低被单一云服务商锁定,有效分散风险,鼓励竞争。
2、基于分布式云提供的两地三中心金融级数据中心,打造业务流量跨数据中心实时同步的异构双活模式。数据中心全部为高等级并通过等保三级认证,物理分散逻辑统一,节点可保证用户数据就近接入,确保银行业务系统的可靠性、连续性。
3、基于分布式云部署的有孚蓝鲸自动化运维,依托企业级SOA、集成理念,基于强大的PaaS基础开发能力融入敏捷思维,为银行提供CI-CD-CO、标准运维、智能监控、故障自愈、数据管理。实现基础服务无人值守,通过DevOps的落地实现企业的可持续效率提升。
4、针对金融监管机构的法律和监管要求,构建遵循行业规范、安全合规的专有云平台。通过等保三级\可信云等认证的机房、隔离的物理资源等基础设施,搭载态势感知、零信任安全、DDOS防护\WAF等贴合等保2.0的纵深安全体系,构建一体化主动防御能力。
方案优势
1、多层隔离、分级管理。提供物理、逻辑、应用多层级的隔离,资源专属专享,可创建独立的资源池;资源按用户权限实现多层级管理,按权限分配。
2、公有云式服务。提供公有云式服务,产品丰富、随用随取、业务快速上线;资源按需定制、弹性扩展;统一云管平台,灵活部署。
3、私有云式管理。拥有专业的运维管理和技术支持团队,提供私有云式管理服务,可按需满足企业定制需求,安全合规。
4、规模化、经济化。秉承云计算规模化理念,标准化、高安全;企业以租代建,按规划分批次投入、按需扩展,大大降低上云成本。
5、开放共赢。提供基于PaaS开放框架的一体化运营体系,秉承开放共赢的理念,帮助金融银行行业构建自己的运营平台。
-
本文作者:有孚网络
责任编辑:马亚蒙
本文来源:牛透社
-
分享到: