金融行业浪潮云解决方案

方案描述

Scheme description
浪潮金融云解决方案结合浪潮丰富的行业经验和企业云服务能力,打造卓越的端到端金融云解决方案,目的就是帮助金融行业构建灾备云、测试云和托管云,一键搭建基础环境,自动完成所有资源的创建和配置。
符合金融行业监管规范
解决方案及产品服务均符合金融行业监管规范,并提供专业审计指导服务;帮助业务快速通过监管部门审计认证,同时满足实际业务内部安全及监管需求。
利于业务快速上线
提供混合云及专线产品,支持自有设备托;降低原有架构改造成本,增加云计算资源的高可扩展特性。利于转型期业务快速上线及拓展业务快速发展。
保障业务连续性
支持可用区、同城双活、两地三中心等容灾方案。提供灵活的组合架构。满足金融架构的灵活容灾多样性,最大限度保障业务连续性、稳定性。
提高安全防护能力
资深安全团队提供专属服务及指导、标准运营流程保证操作合规可靠、提供DDoS高防、入侵检测、Web应用防护等专业产品。全方位守护业务安全。
灵活应对突发业务
国内领先的云计算技术、产品及服务,帮助业务架构具备更高扩展性。灵活应对发展期增长、推广期的业务暴增。保证用户体验的同时平衡成本投入。

方案技术架构

Scheme Technology Architecture
为了能够支撑各类目标客户群业务需求,方案技术架构为不同规模的金融户提供一站式云端解决方案,帮助金融客户快速、低成本部署业务,利用高弹性、高可靠、高并发、安全防护的特点,轻松应对灾备、测试、新业务等业务场景。

方案业务场景

Scenario business scenario
  • 业务应用场景
  • 如果需要达成监管机构对业务连续性的要求,银行需要建立灾备中心实现同城或者异地灾备。自建灾备中心投入巨大,需要投入巨资进行机房、网络、服务器、存储建设。而且从长期看,灾备中心的维护成本也非常高。
    而使用金融云机房作为数据灾备中心,能够降低建设成本和人力成本,同时大大缩短建设周期,考虑到金融数据安全方面,浪潮云支持专线接入,通过专线连接银行的自有机房与云灾备机房,能够满足银行核心业务的安全隔离的要求,保障数据传输的质量和安全性。
    在浪潮云上构建的IT应用系统,可以利用浪潮云多地的合规机房和分布式云数据库方便的建立同城业务双活、两地三中心的高可用架构应用。
    两地三中心灾备部署架构如下图所示。云数据库提供金融级的容灾架构支持两地三中心部署结构(异地节点直线距离一般大于100km),数据库的所有组件全部实现跨机房、跨地域部署。
    在同城的生产中心和灾备中心之间,实现数据实时同步;生产中心与异地灾备中心之间实现异步数据复制。
  • 推荐使用资源
  • 推荐使用资源:弹性云服务器InServer,弹性负载均衡InSLB,云硬盘InPan, 云数据库InDB等
    也可以通过自定义选配,调整资源配置:
  • 快速选配套餐
  • 类别 产品 参数 数量
    云上资源 弹性云服务器 4核8G 500G超高IO盘 2M /
    云数据库 4核8G 500G超高IO盘 HA /
    弹性负载均衡 带宽按量付费 /
    虚拟私有云 带宽按量付费 /
    对象存储服务 按量付费 /
    DDoS流量清洗服务 免费 /
    Web应用防火墙 免费 /
    漏洞扫描服务 免费 /
    应用 金融平台系统等 Weblogic
    其他 / /

方案优势

Scheme advantage

一键搭建

针对行业业务特点,浪潮提供符合行业特色的垂直金融解决方案,一键搭建,自动化部署,帮助企业快速搭建个性化金融平台。

  • 金融企业可以利用通用解决方案一键搭建基础环境,自动完成所有资源的创建和配置。
  • 负载均衡服务消除单点故障,保证高并发时系统的健壮性。应用服务器承接金融业务应用,支持弹性扩容。当大促类业务带来数十倍于平常的流量时,能够根据交易、促销等业务需求的变化动态扩展INSERVER实例,应对推广、促销等业务峰值。
  • 结构化数据通过云数据库InDB,云存储,InDB主备架构,避免会员、订单、商品、库存、促销等核心数据的单点风险。

业务中立,安全防护

针对常遇到的威胁,加强了安全防护性能,为金融企业保驾护航。

  • 解决方案针对金融行业常遇到的威胁,加强了安全防护性能。为金融企业保驾护航。
  • 免费提供云监控,并支持多种实时预警。
  • 站点监控:提供对 http、ping、dns、tcp、udp、smtp、pop、ftp 等服务的可用性和响应时间的统计、监控、报警服务。
  • 云服务监控:提供对云服务的监控报警服务,对用户开放自定义监控的服务,允许用户自定义个性化监控需求.
  • 报警及联系人管理:提供对报警规则,报警联系人的统一、批量管理服务。支持多报警方式:短信、邮件、旺旺、接口回调。

高性能,架构开放

基于Openstack开放架构,针对金融业务峰值频发的特点,配置了缓存、CDN、弹性伸缩等功能,有效提升平台性能。

高效容灾

负载均衡InSLB、云数据库InDB、云服务器InServer等都配备了跨可用区容灾策略,保护应用与数据万无一失。

  • 健康检查:负载均衡InSLB消除单点故障,实时检查后端服务器,业内首推同城容灾架构
  • 云数据库高可用:99.95%高可用性承诺,自带主从双节点,故障30秒内自动切换,一键部署两地三中心架构。

更短的建设周期

基于浪潮云平台构建银行IT系统可以按需、快速的获取浪潮数据中心、硬件和网络资源,加快搭建银行IT系统的速度,更快的将业务服务推向市场,在瞬息万变的市场竞争中获得优势。

轻资产、成本节约

将传统银行IT系统建设的一次性资源投入通过云计算模式变成按照使用付费的模式,使银行变身轻资产公司,降低银行业务扩展的边际成本与时间周期,提升银行的资本市场估值。通过将基础设施云化,随需扩展或收缩资源规模,提高IT资源利用效率,降低IT资源管理成本,节约IT总成本。

按需使用资源

云计算提供弹性资源带来了灵活性,几乎可以忽略业务增长对资源带来的压力。IT系统在特殊节日、营销活动等需要大量资源时,可以动态扩张应用使用的资源,提升处理能力;在应用使用的低谷,可以释放资源,降低成本。弹性的使用资源一方面能够降低IT的成本,另一方面也能提升处理能力,更好的适应大业务压力。

分布式架构、自主可控

根据监管机构发布的39号文,要求2019年之前达到自主可控的75%的程度,这对于现阶段开建的银行IT系统是一个必须考虑的问题。浪潮云提供了一整套自研云平台,通过分布式的数据库实现海量数据和大并发交易的支持,有效避免对于IOE的强依赖,降低总拥有成本,并达到监管机构的自主可控需求。

监管合规

提供不同类型的云环境满足银行客户的合规性要求,浪潮云是国内首家通过金融监管机构合规验收的云计算环境,前海微众银行、安心财险已通过监管机构验收开业。基于浪潮云建设IT系统可以确保监管合规。

客户案例

Customer case