平安科技應(yīng)邀出席本次大會(huì),來(lái)自平安科技平安云的資深架構(gòu)師在“下一代云計(jì)算技術(shù)”專(zhuān)場(chǎng)�����,結(jié)合平安金融云實(shí)踐經(jīng)驗(yàn),分別從金融云計(jì)算的發(fā)展背景���、主要挑戰(zhàn)以及平安云的應(yīng)對(duì)策略等方面進(jìn)行了分享�����。
嚴(yán)監(jiān)管:金融云建設(shè)必須遵循嚴(yán)格的行業(yè)標(biāo)準(zhǔn)和規(guī)范
根據(jù)中國(guó)銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見(jiàn)����,到“十三五”末期�����,面向互聯(lián)網(wǎng)場(chǎng)景的主要信息系統(tǒng)盡可能遷移至云計(jì)算架構(gòu)平臺(tái)��。2018年����,為推進(jìn)金融領(lǐng)域云計(jì)算技術(shù)的穩(wěn)步發(fā)展并為云計(jì)算平臺(tái)的建設(shè)提供指導(dǎo)意見(jiàn),中國(guó)人民銀行正式發(fā)布了三項(xiàng)金融云行業(yè)標(biāo)準(zhǔn)���,分別對(duì)“技術(shù)架構(gòu)”�����、“容災(zāi)”及“安全”提出了規(guī)范要求���?;诖吮尘?����,平安金融云對(duì)自身的定位是面向銀行��、保險(xiǎn)���、證券等金融機(jī)構(gòu)提供云計(jì)算服務(wù)�����,嚴(yán)格滿(mǎn)足人行金融云的相關(guān)標(biāo)準(zhǔn)和規(guī)范來(lái)進(jìn)行建設(shè)。
從金融云行業(yè)特殊性來(lái)看�����,金融云服務(wù)的提供者必須具備金融屬性���,同時(shí)金融行業(yè)云部署的主要模式是私有云和團(tuán)體云�,換句話(huà)說(shuō),公有云上不能做金融云���、專(zhuān)有云的部署和建設(shè)�。由此也可看出�����,金融云建設(shè)有其必須遵循的“圍城”��。
新挑戰(zhàn):算力���、合規(guī)�、安全��、可靠構(gòu)成四大決勝要素
對(duì)于金融云建設(shè)下一步的主要挑戰(zhàn)�����,平安云在演講中總結(jié)為四點(diǎn):
1.算力——隨著技術(shù)的更迭���,大數(shù)據(jù)���、人工智能等技術(shù)的諸多應(yīng)用需要依靠算力���,金融云需要提供更高的算力以及更高的性能,來(lái)滿(mǎn)足金融客戶(hù)多樣的金融需求���;
2.合規(guī)——金融云的整改建設(shè)應(yīng)對(duì)照中國(guó)人民銀行《云計(jì)算技術(shù)金融應(yīng)用規(guī)范》��,使其在安全��、容災(zāi)以及架構(gòu)標(biāo)準(zhǔn)等方面合乎規(guī)范�����;
3.安全——金融云必須在基礎(chǔ)設(shè)施安全�����、資源池安全��、云服務(wù)安全��、管理安全等各層面滿(mǎn)足金融行業(yè)嚴(yán)格要求;
4.可靠——金融云要具備可靠性�����,使金融業(yè)務(wù)不中斷,能夠保證至少滿(mǎn)足規(guī)范中五級(jí)容災(zāi)的要求���,也就是RTO不超過(guò)30分鐘��,RPO約等于0�。
在金融云監(jiān)管層面���,平安云認(rèn)為必須滿(mǎn)足強(qiáng)監(jiān)管要求�����,這其中包括要通過(guò)人民銀行的認(rèn)證標(biāo)準(zhǔn)��、金融云安全等級(jí)2.0以及國(guó)家信息安全等級(jí)2.0的認(rèn)證����,同時(shí)也要滿(mǎn)足數(shù)據(jù)中心設(shè)計(jì)規(guī)范以及網(wǎng)信辦對(duì)于金融安全的要求�����。在金融云的服務(wù)上��,平安云認(rèn)為要具備高性能算力����,同時(shí)從上層應(yīng)用層一直到底層資源層甚至到硬件層都要滿(mǎn)足5級(jí)容災(zāi)能力的要求�����。
全應(yīng)對(duì):平安云擘畫(huà)金融云下一代新藍(lán)圖
面對(duì)金融云在未來(lái)發(fā)展中所面臨的主要挑戰(zhàn)��,平安云向與會(huì)者分享了一些基于實(shí)踐摸索的應(yīng)對(duì)策略和可行方案���。
其一,應(yīng)對(duì)算力挑戰(zhàn)���,平安云認(rèn)為金融云計(jì)算硬件集成能力是金融云必不可少的需求���,也就是說(shuō)需要在網(wǎng)絡(luò)層面、存儲(chǔ)層面���、計(jì)算層面以及安全層面四個(gè)層面來(lái)對(duì)金融云進(jìn)行性能加速���,提供金融云所需的算力。
其二�,應(yīng)對(duì)安全挑戰(zhàn),平安云對(duì)照金融云架構(gòu),識(shí)別�、定位風(fēng)險(xiǎn)點(diǎn)����,根據(jù)風(fēng)險(xiǎn)點(diǎn)針對(duì)性的定義安全策略。同時(shí)區(qū)分云服務(wù)平臺(tái)和云服務(wù)使用者的安全職責(zé)�����、安全邊界��,保證整個(gè)云平臺(tái)從底層基礎(chǔ)架構(gòu)到上層用戶(hù)應(yīng)用都有安全監(jiān)管的存在����。
其三,應(yīng)對(duì)合規(guī)挑戰(zhàn)���,平安云機(jī)房滿(mǎn)足《金融業(yè)信息系統(tǒng)機(jī)房動(dòng)力系統(tǒng)規(guī)范》要求�����,并提供全方位的基礎(chǔ)設(shè)施物理隔離����。平安云依照人行《云計(jì)算技術(shù)金融應(yīng)用規(guī)范》,對(duì)不同的金融業(yè)務(wù)監(jiān)管要求提供物理資源隔離或邏輯隔離等隔離方式��。
其四�,應(yīng)對(duì)可靠性挑戰(zhàn),平安云希望實(shí)現(xiàn)的不僅僅是可靠�����,而是“智能“可靠���。根據(jù)人民銀行的要求��,金融云要滿(mǎn)足容災(zāi)5.0�����,簡(jiǎn)言之����,金融云對(duì)于運(yùn)維的響應(yīng)速度以及事故及時(shí)處理速度有嚴(yán)格的要求��。據(jù)介紹�����,平安云規(guī)劃的平安云計(jì)算智能檢測(cè)平臺(tái)正是基于這一“智能“可靠的目標(biāo)搭建的,這一平臺(tái)不僅能從環(huán)境���、資源���、應(yīng)用等多維度進(jìn)行運(yùn)維的可視化展示����,還具備異常場(chǎng)景細(xì)化分析和預(yù)測(cè),全面應(yīng)用健康檢查等功能�。在事件發(fā)生后快速響應(yīng),而且能夠根據(jù)現(xiàn)有的情況進(jìn)行智能分析�、配置推薦、預(yù)測(cè)風(fēng)險(xiǎn)�,并進(jìn)行相應(yīng)的預(yù)警和應(yīng)對(duì)。
云計(jì)算作為主流的先進(jìn)計(jì)算模型����,經(jīng)過(guò)十余年發(fā)展已經(jīng)成為數(shù)字經(jīng)濟(jì)的重要引擎。金融行業(yè)作為傳統(tǒng)行業(yè)信息科技應(yīng)用的領(lǐng)頭羊��,正成為繼互聯(lián)網(wǎng)行業(yè)之后云化轉(zhuǎn)型的排頭兵�。上云要求也逐步向標(biāo)準(zhǔn)化、精準(zhǔn)化����、智能化發(fā)展����。平安云不僅為平安集團(tuán)業(yè)務(wù)創(chuàng)新提供了強(qiáng)力的中后臺(tái)支撐����,也已成為金融全行業(yè)的專(zhuān)業(yè)賦能平臺(tái)。
