一、金融行业的IT建设，等保四级合规成门槛

金融行业重要的信息系统关系国计民生，是国家信息安全重点保护对象。针对金融行业的信息安全，中国人民银行于2012年发布了《金融行业信息系统信息安全等级保护实施指引》，已经成为各金融企业信息系统建设等保合规的重要依据。

但是，在传统的云下环境，企业IT系统建设满足等保四级的难度之大超乎想象：光是巨额的资本投入，就没有多少企业能够承担；更别提还需要完善系统的IT架构方案、经验丰富的实施人员、健全的制度保障...

也许，选择上云是一条出路。

二、阿里云金融云——全国首个通过云计算等级保护四级测评的云平台

阿里云金融云 是全国首个通过云计算等级保护四级测评的云平台，同时，阿里云作为重点参与单位之一，参与研究、编制了《网络安全等级保护基本要求 第2部分：云计算安全扩展要求》、《网络安全等级保护测评要求 第2部分：云计算安全扩展要求》，还是迄今为止唯一一家参与等级保护新标准和云计算等保标准试点示范的云服务商。

“一般自建机房的安保基本为等保二级，少数满足等保三级，但是国家监控机构要求银行、证券、保险等机构的重要系统，必须满足等保四级”。

某传统银行要求在满足 等保四级 的情况下，将所属信息部门对旗下消费金融平台和业务尽快上线，信息部门综合评估安全等级、性价比等重要因素，放弃了自建机房的方案，而是选择将平台业务迁移到符合等保四级要求的阿里云金融云上。

但是，具体迁移怎么做？该传统银行一直专注消费金融业务本身，要上云的消费金融平台也是一个新项目，若再专门招聘一支技术团队来做本次迁云实施的工作，不仅耗时长，没有过云计算迁移经验，最终实施的效果也不能保证。

消费金融：提供消费场景的金融服务

于是，该传统银行客户找到了——曾经给天弘基金、分期管家、上投摩根等多家金融企业，提供过云计算服务和完成大规模量数据迁移上云的，阿里云生态合作伙伴——袋鼠云。

金融数据迁移除了数据体量大意外，还涉及到迁移数据的保密性和完整性，所以迁移的试错成本很高，实施团队必须得有成熟的迁移经验。袋鼠云曾经给天弘基金（余额宝）、分期管家、上投摩根等多家金融企业，提供过大规模数据迁移上云和运维支撑服务，正是因为有成熟的迁移金融，所以该银行选择跟袋鼠云合作。

三、某消费金融公司的金融云化之路

如下图，该传统银行客户的需求如下：将新业务系统放在云端，但还需要和原有IDC中的系统进行日常的数据交互。云端生产环境、云端UAT环境、云端测试环境之间需要做到网络隔离，并且线下测试环境只能和云端UAT环境、云端测试环境互通，云端生产环境只能和线下生产环境互通。

为满足客户的这些需求，袋鼠云综合考量日常运维，成本，网络子网等多方面，为客户设计了完整的混合云架构方案。

1. 难点一：混合云网络架构如何满足庞大复杂的业务系统平台需求？

如下图，下图是我们和客户一起设计的混合云整体架构示意图，在阿里云上分别规划了测试VPC、UAT VPC、生产VPC来满足客户的三种环境完全隔离。由于客户服务器资产较多，为了更好的区分，我们为每个VPC使用了不同的网段。除前面提到的三个VPC外，我们还单独创建了一个VPC用于云端的运维管理使用：将运维需要使用到的监控服务器，发布服务器，堡垒机等统一放在该VPC下面。

通过创建运维管理VPC与测试VPC、运维管理VPC与UAT VPC、运维管理VPC与生产VPC之间的高速通道，来实现运维管理VPC跟前面三个VPC之间的点对点通信，网络层打通后运维管理VPC中的堡垒机可以统一管理环境中所有的ECS实例。

混合云整体架构图

线下测试环境与办公环境需要访问云端UAT、云端测试环境以及运维管理环境。为确保安全访问，我们为客户规划了VPN加密访问方式，在云端运维管理VPC、UAT VPC、测试VPC分别使用VPN网关与线下测试环境的防火墙建立Ipsec VPN。这样便可在现在测试环境以内网的方式与云端测试环境、云端UAT环境，云端运维管理环境互通。

为确保通信的稳定性和可靠性，云端生产环境与线下生产环境之间使用物理专线互联，同时配置了冗余链路。在VPC路由器上设置链路的健康检查，主链路如果发生网络故障，可以秒级切换到备份链路，将故障对生产业务的影响降到最低。

2. 难点二：云端网络架构如何满足消费金融业务的高可用和容灾？

在云端，坚决不能把鸡蛋都放在一个篮子。一旦出现某一笔交易中断、某一笔交易数据丢失、或者交易数据被泄露，对客户的数据资产都是严重损坏，对客户业务发展都是致命打击。

所以在设计架构之初，袋鼠云就帮该传统银行客户设计好云端数据的高可用、容灾和备份方案，让客户把数据资产牢牢抓在自己手里，帮助客户更好地使用云计算，是袋鼠云对客户的负责，也是众多前车之鉴背景下，每一个云计算用户都要重视的事情。

下面就和大家分享一下袋鼠云为该客户设计的云端VPC内部的网络规划方案。

为了满足多可用区的高可用架构，我们将不同业务的应用和数据库放在了不同的网段。如下图：

VPC内部网络规划方案

将客户三个系统对应的应用和数据库分别拆开使用不同的网段，应用服务分别部署在可用区B和D，每个可用区内部同一应用使用的ECS服务器至少2台及以上，前端使用SLB对外提供访问。数据库使用高可用版的RDS实例，故障时可自动切换。整个VPC网络规划满足高可用且具备同城容灾的能力。对于内部某些应用有出公网需求，都使用NAT网关，做SNAT转换，便于统一管理控制。

未来，随着该传统银行客户业务的快速发展，我们还将继续和客户一起进行架构升级，比如为了业务的高可用，为客户构建两地三中心架构等等。

四、等保四级、业务高可用、数据容灾...“金融云的践行者”袋鼠云在实践

在服务天弘基金、新网银行、分期管家、51信用卡、上投摩根、中国货币网等金融客户的过程中，袋鼠云深知金融行业IT架构和系统建设的痛点和特殊需求，也积累了丰富的实践经验。袋鼠云是阿里云金融云合作伙伴、蚂蚁金融云合作伙伴，袋鼠云希望把这些宝贵的经验分享给大家，有类似需求的客户欢迎和袋鼠云一起在文章最下方留言区交流讨论。