3.2.2 金融云计算发展情况
近年来,我国金融监管部门逐步明确对云计算的支持,公共云服务商进一步加大在金融领域的投入,越来越多的云服务商建设了专门为金融机构服务的金融行业云。同时,越来越多的金融机构开始考虑使用公共云服务或自建专有云平台,金融业的云计算市场在逐步扩大。
1.金融业云计算部署模式
行业云为主,公共云、专有云、混合云并存。
2016年,在使用云计算的金融机构中,多数机构选择使用金融行业云,以进一步提高安全可靠性,满足金融监管的要求。一些大型机构尝试使用专有云,以提高自身对云平台的可控性。一些互联网金融公司由于长期没有受到严格的监管而选择使用公共云。个别机构尝试混合云,在提高核心数据安全可控性的前提下通过混合云来达到资源弹性伸缩的目的,灵活应对“流量洪峰”。
2.金融业云计算服务模式
IaaS为主,PaaS、SaaS为辅。
2016年,金融机构在采购云计算服务时,仍然以IaaS服务模式为主,实现资源虚拟化。一些机构也在尝试使用PaaS服务,为网络金融相关的业务系统构建分布式和服务化系统架构,支撑弹性伸缩和敏捷IT。一些云服务商还通过云市场的方式为金融机构提供第三方的SaaS服务。
3.金融业云计算服务的主要场景
保险业已有全面应用,银行业、证券业多在外围应用。
(1)保险业核心业务系统
由于保监会发布了明确支持云计算的指导文件,因此一些网络保险公司或新兴保险公司已把核心业务系统运行在了具有较高安全保护等级的云平台上。
(2)非核心系统
对于云计算,金融机构(尤其是银行业金融机构)多数还处于试水的阶段,尚未把核心业务系统和数据库部署到云平台上。大部分金融机构选择采用X86服务器搭建云计算平台,将原来承载在主机或小型机上的一些外围应用服务改造为集群化部署方式,使其不会因硬件故障导致系统运行中断,之后得以将改造后的应用服务迁移到云计算平台。而核心系统仍采用相对传统的部署方式。
(3)互联网业务接入的前置系统
近年来,由于电子商务等互联网相关业务的快速发展和爆发特性,金融机构内部IT系统越来越难以支撑相关业务。例如,“双11”大促销,部分金融机构为了支撑“秒杀”类的业务,只能将部分业务压力进行转移,为缓冲系统压力,降低系统风险,金融机构开始将部分网络业务的前置系统转移到云计算平台上来抵抗峰值压力,才能更为从容地应对业务的峰值冲击。
(4)企业互联网网站系统
互联网网站由于技术相对简单、受众覆盖范围广、不涉及太多金融交易、需要高质量的互联网网络平台来提升用户体验,所以一些机构将企业的互联网网站部署在云计算平台。利用云计算平台高质量的网络环境和全方位的地理覆盖,能够为这些机构带来更好的用户体验,同时降低这些机构的互联网带宽需求,节约IT运行成本。
(5)证券业务行情系统
由于证券业务的行情系统只有公开信息,不涉及客户隐私,且对互联网资源要求很高,特别适合使用云计算方式来提供服务。一方面是云平台通常具有很高的带宽,另一方面使用云计算能满足行情淡季和旺季对资源弹性伸缩的需求。
(6)互联网金融服务系统
互联网金融系统包含微贷、消费金融等相关业务系统。对于互联网金融服务初创企业,由于其系统需要新建,没有历史技术包袱,通过云服务商提供的云服务,可以快速搭建业务系统,降低前期投入,并且天然的互联网业务特性适用于云计算相关技术。
(7)网络学习等辅助系统
企业的网络学习系统是企业内部员工的培训系统,要通过互联网进行访问,并不涉及金融业务,安全等级要求较低,但对用户和系统性能要求较高,因此部分金融机构将此类系统部署在云平台,不仅提高了系统管理灵活性,降低了运营成本,还大幅改善了用户体验。
(8)企业开发测试环境
一些金融机构(尤其是银行业金融机构)在试水云计算时,早期仅仅把云计算系统用于开发测试环境,进行应用系统的开发和测试。通过云计算平台的搭建,这些机构的IT部门开始逐步体会到云计算平台实现IT资源服务化带来的好处,能够大幅降低系统环境准备的时间和应用上线周期,使得整个开发测试过程更为敏捷。
4.金融云计算多层次发展方向
云计算将促进金融信息技术和数据资源的充分利用,并推动金融服务的持续创新。金融行业云计算服务下一步的重要发展方向是实施架构转型、提升资源效率、推进业务创新、提升用户体验、增强安全防控。其整体发展将包含三个层次。
第一个层次是金融机构实施架构转型,并完成开发测试及运行环境、金融服务场景、金融应用的云化。
第二个层次是形成金融机构的开放服务平台。金融机构要有策略、有计划、有针对性、安全合规地对金融服务进行开放。通过金融机构自身的信用认证、接口等公共服务应用程序接口(Application Programming Interface,API)、第三方合作伙伴API的开放和融合,将金融服务结合或植入合作伙伴所提供的服务场景中,形成多种创新的金融SaaS服务,提升金融机构业务创新、数据分析、安全防控的能力。
第三个层次是形成金融机构间共建共享的云生态。通过金融机构间、互联网企业、云服务商、第三方金融软件应用提供商的合作,实现服务资源集中共享,建立灵活高效的金融应用市场。通过金融机构服务能力的输出和外部服务能力的引入,实现合作共赢,形成有利于各参与方的生态化体系。以阿里云为例,其于2016年4月推出阿里云开放生态体系(也称“云市场”),提供不满意退款、全程担保交易与软件交付全程监管支持,打造公平、便利的软件市场环境,实现云计算生态各方的能力和资源共享。截至2016年8月,已有近千家软件服务提供商提供了超过3000款软件,涵盖企业应用、服务市场、网站建设、云安全、基础软件、数据市场和行业解决方案7种市场类目,全面覆盖创业、上云、电商、金融、直播等20个行业市场,实现了云软件统一的交付标准,支持镜像、编排、容器、API、SaaS、服务、下载7种交付方式,实现了近百种阿里云产品、4000多个渠道商和230多万用户之间的资源共享,提供了一键开通“软件+云计算资源”的功能,使软件开发商转变为一站式集成、实施、交付服务提供商。
多个金融机构尤其是中小型金融机构可以采用“合作建立、共同经营”的机制建立联盟云(行业云联盟):一方面,在提升自身机构的云化开发、升级、部署、管理、创新效率的同时切实降低成本;另一方面,利用基于联盟云的生态体系,既聚合机构间力量,又能够根据自身特点获取所需外部资源,形成差异化竞争优势。
5.云计算的典型应用
(1)业务背景
近年来互联网金融行业飞速发展,对IT平台的快速构建、高并发访问、风险控制和安全防护提出了非常高的要求。传统的金融IT系统已经很难满足互联网金融的快速发展,必须通过互联网技术和云计算架构来满足要求。
(2)部署架构描述
互联网金融系统的技术架构,需要能支持高并发的用户访问,需要采用去中心化的企业级分布式应用服务(Enterprise Distributed Application Service,EDAS)集群架构,结合分布式关系型数据库服务(Distributed Relational Database Service,DRDS)及分库分表策略,以彻底解决架构中的单点和热点问题,实现全链路监控,并根据用户流量动态扩容和高峰限流。同时实现以下方面:
①根据系统特点,采用同城容灾架构。
②前端接入高防集群,提供海量的抗攻击能力。
③通过EDAS和DRDS实现应用和数据库层的弹性扩展,随时应对更大、更具偶发性的业务压力。
④关系型数据库服务(Relational Database Service,RDS)、消息通知服务和键值存储服务等更多服务化的云产品,让业务构建更简单、更快速、更稳定。
(3)成功案例
红岭创投电子商务股份有限公司(以下简称红岭创投)是P2P行业领跑者。一直以来,红岭创投网站总交易量及月均交易量都远远高于同行其他网站。随着红岭创投步入了快速发展的轨道,为满足日益增长的需求,平台需要新的系统架构以保证网站安全高效地运行。为此,红岭创投联手云服务商,运用全新的云计算技术和去中心化的互联网分布式集群架构,对现有系统进行全面深度的改造,彻底解决了原有架构中的单点和热点问题,实现全链路监控,并根据用户流量动态扩容和高峰限流。在2015年“双11”期间,红岭创投平台在短短35min就突破1亿元的成交量,全天最终交易额达到29.34亿元,全天成功投标96099次,成交49410笔借款,平均每1.7s就有一个满标。