2019年12月16日,中国电子技术标准化研究院主办的“第九届中国云计算标准和应用大会”在京盛大召开。本次大会以“创新驱动 开源引领”为主题,聚焦云计算产业新阶段面临的诸多挑战与机遇,邀请众多专家学者和企业领袖从技术标准、技术解析、应用落地、未来趋势等方面进行深入的解读和探讨。
会议现场
平安科技应邀出席本次大会,来自平安科技平安云的资深架构师在“下一代云计算技术”专场,结合平安金融云实践经验,分别从金融云计算的发展背景、主要挑战以及平安云的应对策略等方面进行了分享。
严监管:金融云建设必须遵循严格的行业标准和规范
根据中国银行业信息科技“十三五”发展规划监管指导意见,到“十三五”末期,面向互联网场景的主要信息系统尽可能迁移至云计算架构平台。2018年,为推进金融领域云计算技术的稳步发展并为云计算平台的建设提供指导意见,中国人民银行正式发布了三项金融云行业标准,分别对“技术架构”、“容灾”及“安全”提出了规范要求。基于此背景,平安金融云对自身的定位是面向银行、保险、证券等金融机构提供云计算服务,严格满足人行金融云的相关标准和规范来进行建设。
从金融云行业特殊性来看,金融云服务的提供者必须具备金融属性,同时金融行业云部署的主要模式是私有云和团体云,换句话说,公有云上不能做金融云、专有云的部署和建设。由此也可看出,金融云建设有其必须遵循的“围城”。
新挑战:算力、合规、安全、可靠构成四大决胜要素
对于金融云建设下一步的主要挑战,平安云在演讲中总结为四点:
1.算力——随着技术的更迭,大数据、人工智能等技术的诸多应用需要依靠算力,金融云需要提供更高的算力以及更高的性能,来满足金融客户多样的金融需求;
2.合规——金融云的整改建设应对照中国人民银行《云计算技术金融应用规范》,使其在安全、容灾以及架构标准等方面合乎规范;
3.安全——金融云必须在基础设施安全、资源池安全、云服务安全、管理安全等各层面满足金融行业严格要求;
4.可靠——金融云要具备可靠性,使金融业务不中断,能够保证至少满足规范中五级容灾的要求,也就是RTO不超过30分钟,RPO约等于0。
在金融云监管层面,平安云认为必须满足强监管要求,这其中包括要通过人民银行的认证标准、金融云安全等级2.0以及国家信息安全等级2.0的认证,同时也要满足数据中心设计规范以及网信办对于金融安全的要求。在金融云的服务上,平安云认为要具备高性能算力,同时从上层应用层一直到底层资源层甚至到硬件层都要满足5级容灾能力的要求。
全应对:平安云擘画金融云下一代新蓝图
面对金融云在未来发展中所面临的主要挑战,平安云向与会者分享了一些基于实践摸索的应对策略和可行方案。
其一,应对算力挑战,平安云认为金融云计算硬件集成能力是金融云必不可少的需求,也就是说需要在网络层面、存储层面、计算层面以及安全层面四个层面来对金融云进行性能加速,提供金融云所需的算力。
其二,应对安全挑战,平安云对照金融云架构,识别、定位风险点,根据风险点针对性的定义安全策略。同时区分云服务平台和云服务使用者的安全职责、安全边界,保证整个云平台从底层基础架构到上层用户应用都有安全监管的存在。
其三,应对合规挑战,平安云机房满足《金融业信息系统机房动力系统规范》要求,并提供全方位的基础设施物理隔离。平安云依照人行《云计算技术金融应用规范》,对不同的金融业务监管要求提供物理资源隔离或逻辑隔离等隔离方式。
其四,应对可靠性挑战,平安云希望实现的不仅仅是可靠,而是“智能“可靠。根据人民银行的要求,金融云要满足容灾5.0,简言之,金融云对于运维的响应速度以及事故及时处理速度有严格的要求。据介绍,平安云规划的平安云计算智能检测平台正是基于这一“智能“可靠的目标搭建的,这一平台不仅能从环境、资源、应用等多维度进行运维的可视化展示,还具备异常场景细化分析和预测,全面应用健康检查等功能。在事件发生后快速响应,而且能够根据现有的情况进行智能分析、配置推荐、预测风险,并进行相应的预警和应对。
云计算作为主流的先进计算模型,经过十余年发展已经成为数字经济的重要引擎。金融行业作为传统行业信息科技应用的领头羊,正成为继互联网行业之后云化转型的排头兵。上云要求也逐步向标准化、精准化、智能化发展。平安云不仅为平安集团业务创新提供了强力的中后台支撑,也已成为金融全行业的专业赋能平台。