平安科技應邀出席本次大會��,來自平安科技平安云的資深架構(gòu)師在“下一代云計算技術”專場�����,結(jié)合平安金融云實踐經(jīng)驗����,分別從金融云計算的發(fā)展背景��、主要挑戰(zhàn)以及平安云的應對策略等方面進行了分享�。
嚴監(jiān)管:金融云建設必須遵循嚴格的行業(yè)標準和規(guī)范
根據(jù)中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導意見���,到“十三五”末期,面向互聯(lián)網(wǎng)場景的主要信息系統(tǒng)盡可能遷移至云計算架構(gòu)平臺����。2018年,為推進金融領域云計算技術的穩(wěn)步發(fā)展并為云計算平臺的建設提供指導意見�����,中國人民銀行正式發(fā)布了三項金融云行業(yè)標準���,分別對“技術架構(gòu)”�����、“容災”及“安全”提出了規(guī)范要求��?��;诖吮尘埃桨步鹑谠茖ψ陨淼亩ㄎ皇敲嫦蜚y行����、保險�、證券等金融機構(gòu)提供云計算服務�,嚴格滿足人行金融云的相關標準和規(guī)范來進行建設。
從金融云行業(yè)特殊性來看����,金融云服務的提供者必須具備金融屬性���,同時金融行業(yè)云部署的主要模式是私有云和團體云���,換句話說,公有云上不能做金融云�����、專有云的部署和建設����。由此也可看出,金融云建設有其必須遵循的“圍城”��。
新挑戰(zhàn):算力����、合規(guī)�����、安全、可靠構(gòu)成四大決勝要素
對于金融云建設下一步的主要挑戰(zhàn)���,平安云在演講中總結(jié)為四點:
1.算力——隨著技術的更迭����,大數(shù)據(jù)、人工智能等技術的諸多應用需要依靠算力����,金融云需要提供更高的算力以及更高的性能,來滿足金融客戶多樣的金融需求�����;
2.合規(guī)——金融云的整改建設應對照中國人民銀行《云計算技術金融應用規(guī)范》���,使其在安全����、容災以及架構(gòu)標準等方面合乎規(guī)范;
3.安全——金融云必須在基礎設施安全�、資源池安全、云服務安全����、管理安全等各層面滿足金融行業(yè)嚴格要求;
4.可靠——金融云要具備可靠性,使金融業(yè)務不中斷��,能夠保證至少滿足規(guī)范中五級容災的要求�����,也就是RTO不超過30分鐘�����,RPO約等于0�����。
在金融云監(jiān)管層面�,平安云認為必須滿足強監(jiān)管要求��,這其中包括要通過人民銀行的認證標準、金融云安全等級2.0以及國家信息安全等級2.0的認證�����,同時也要滿足數(shù)據(jù)中心設計規(guī)范以及網(wǎng)信辦對于金融安全的要求��。在金融云的服務上��,平安云認為要具備高性能算力����,同時從上層應用層一直到底層資源層甚至到硬件層都要滿足5級容災能力的要求�����。
全應對:平安云擘畫金融云下一代新藍圖
面對金融云在未來發(fā)展中所面臨的主要挑戰(zhàn),平安云向與會者分享了一些基于實踐摸索的應對策略和可行方案�����。
其一,應對算力挑戰(zhàn)��,平安云認為金融云計算硬件集成能力是金融云必不可少的需求�����,也就是說需要在網(wǎng)絡層面���、存儲層面�、計算層面以及安全層面四個層面來對金融云進行性能加速��,提供金融云所需的算力���。
其二�,應對安全挑戰(zhàn)���,平安云對照金融云架構(gòu)�����,識別�、定位風險點���,根據(jù)風險點針對性的定義安全策略。同時區(qū)分云服務平臺和云服務使用者的安全職責、安全邊界����,保證整個云平臺從底層基礎架構(gòu)到上層用戶應用都有安全監(jiān)管的存在。
其三�����,應對合規(guī)挑戰(zhàn),平安云機房滿足《金融業(yè)信息系統(tǒng)機房動力系統(tǒng)規(guī)范》要求��,并提供全方位的基礎設施物理隔離���。平安云依照人行《云計算技術金融應用規(guī)范》����,對不同的金融業(yè)務監(jiān)管要求提供物理資源隔離或邏輯隔離等隔離方式。
其四�����,應對可靠性挑戰(zhàn),平安云希望實現(xiàn)的不僅僅是可靠�,而是“智能“可靠��。根據(jù)人民銀行的要求�,金融云要滿足容災5.0,簡言之,金融云對于運維的響應速度以及事故及時處理速度有嚴格的要求���。據(jù)介紹�����,平安云規(guī)劃的平安云計算智能檢測平臺正是基于這一“智能“可靠的目標搭建的,這一平臺不僅能從環(huán)境、資源��、應用等多維度進行運維的可視化展示,還具備異常場景細化分析和預測�,全面應用健康檢查等功能。在事件發(fā)生后快速響應�,而且能夠根據(jù)現(xiàn)有的情況進行智能分析����、配置推薦、預測風險�����,并進行相應的預警和應對����。
云計算作為主流的先進計算模型,經(jīng)過十余年發(fā)展已經(jīng)成為數(shù)字經(jīng)濟的重要引擎。金融行業(yè)作為傳統(tǒng)行業(yè)信息科技應用的領頭羊�����,正成為繼互聯(lián)網(wǎng)行業(yè)之后云化轉(zhuǎn)型的排頭兵��。上云要求也逐步向標準化�����、精準化�����、智能化發(fā)展��。平安云不僅為平安集團業(yè)務創(chuàng)新提供了強力的中后臺支撐�,也已成為金融全行業(yè)的專業(yè)賦能平臺����。
