一、金融行业的IT建设,等保四级合规成门槛
金融行业重要的信息系统关系国计民生,是国家信息安全重点保护对象。针对金融行业的信息安全,中国人民银行于2012年发布了《金融行业信息系统信息安全等级保护实施指引》,已经成为各金融企业信息系统建设等保合规的重要依据。
但是,在传统的云下环境,企业IT系统建设满足等保四级的难度之大超乎想象:光是巨额的资本投入,就没有多少企业能够承担;更别提还需要完善系统的IT架构方案、经验丰富的实施人员、健全的制度保障...
也许,选择上云是一条出路。
二、阿里云金融云——全国首个通过云计算等级保护四级测评的云平台
阿里云金融云 是全国首个通过云计算等级保护四级测评的云平台,同时,阿里云作为重点参与单位之一,参与研究、编制了《网络安全等级保护基本要求 第2部分:云计算安全扩展要求》、《网络安全等级保护测评要求 第2部分:云计算安全扩展要求》,还是迄今为止唯一一家参与等级保护新标准和云计算等保标准试点示范的云服务商。
“一般自建机房的安保基本为等保二级,少数满足等保三级,但是国家监控机构要求银行、证券、保险等机构的重要系统,必须满足等保四级”。
某传统银行要求在满足 等保四级 的情况下,将所属信息部门对旗下消费金融平台和业务尽快上线,信息部门综合评估安全等级、性价比等重要因素,放弃了自建机房的方案,而是选择将平台业务迁移到符合等保四级要求的阿里云金融云上。
但是,具体迁移怎么做?该传统银行一直专注消费金融业务本身,要上云的消费金融平台也是一个新项目,若再专门招聘一支技术团队来做本次迁云实施的工作,不仅耗时长,没有过云计算迁移经验,最终实施的效果也不能保证。
消费金融:提供消费场景的金融服务
于是,该传统银行客户找到了——曾经给天弘基金、分期管家、上投摩根等多家金融企业,提供过云计算服务和完成大规模量数据迁移上云的,阿里云生态合作伙伴——袋鼠云。
金融数据迁移除了数据体量大意外,还涉及到迁移数据的保密性和完整性,所以迁移的试错成本很高,实施团队必须得有成熟的迁移经验。袋鼠云曾经给天弘基金(余额宝)、分期管家、上投摩根等多家金融企业,提供过大规模数据迁移上云和运维支撑服务,正是因为有成熟的迁移金融,所以该银行选择跟袋鼠云合作。
三、某消费金融公司的金融云化之路
如下图,该传统银行客户的需求如下:将新业务系统放在云端,但还需要和原有IDC中的系统进行日常的数据交互。云端生产环境、云端UAT环境、云端测试环境之间需要做到网络隔离,并且线下测试环境只能和云端UAT环境、云端测试环境互通,云端生产环境只能和线下生产环境互通。
为满足客户的这些需求,袋鼠云综合考量日常运维,成本,网络子网等多方面,为客户设计了完整的混合云架构方案。
1. 难点一:混合云网络架构如何满足庞大复杂的业务系统平台需求?
混合云整体架构图
2. 难点二:云端网络架构如何满足消费金融业务的高可用和容灾?
所以在设计架构之初,袋鼠云就帮该传统银行客户设计好云端数据的高可用、容灾和备份方案,让客户把数据资产牢牢抓在自己手里,帮助客户更好地使用云计算,是袋鼠云对客户的负责,也是众多前车之鉴背景下,每一个云计算用户都要重视的事情。
下面就和大家分享一下袋鼠云为该客户设计的云端VPC内部的网络规划方案。
为了满足多可用区的高可用架构,我们将不同业务的应用和数据库放在了不同的网段。如下图:
VPC内部网络规划方案
未来,随着该传统银行客户业务的快速发展,我们还将继续和客户一起进行架构升级,比如为了业务的高可用,为客户构建两地三中心架构等等。
四、等保四级、业务高可用、数据容灾...“金融云的践行者”袋鼠云在实践
在服务天弘基金、新网银行、分期管家、51信用卡、上投摩根、中国货币网等金融客户的过程中,袋鼠云深知金融行业IT架构和系统建设的痛点和特殊需求,也积累了丰富的实践经验。袋鼠云是阿里云金融云合作伙伴、蚂蚁金融云合作伙伴,袋鼠云希望把这些宝贵的经验分享给大家,有类似需求的客户欢迎和袋鼠云一起在文章最下方留言区交流讨论。