在財務公司系統(tǒng)建設中的私有云應用研究

佟偉 李建中

摘要：在信息化高速發(fā)展的時代，財務公司的信息系統(tǒng)建設和安全管理能力，如果按照傳統(tǒng)方式建設，在系統(tǒng)的資源使用和容災備份方面不僅投入大，而且無法達到令人滿意的效果。因此本文根據財務公司的業(yè)務特點、系統(tǒng)建設規(guī)模和安全管理需求等，探索性研究財務公司私有云平臺系統(tǒng)建設方案，既能滿足財務公司業(yè)務系統(tǒng)需求，也能夠充分發(fā)揮私有云的優(yōu)勢，在節(jié)約系統(tǒng)建設成本、提升系統(tǒng)使用效率、提高系統(tǒng)管理能力和安全管控手段方面更進一步。

關鍵詞：財務公司；私有云；安全；需求；管理；建設

中圖法分類號：C931.6 文獻標識碼：A 文章編號：

一、財務公司私有云系統(tǒng)建設研究

（一）財務公司現狀

財務公司的應用系統(tǒng)，主要包括核心業(yè)務系統(tǒng)、業(yè)務渠道系統(tǒng)以及其他配套應用系統(tǒng)。其中核心業(yè)務系統(tǒng)用于實現每日收付款記賬、憑證生成、上收下撥操作等功能；業(yè)務渠道系統(tǒng)為財務公司的客戶提供業(yè)務提交、處理結果查詢以及層級管理等功能；配套應用系統(tǒng)為財務公司正常業(yè)務運行提供便利和技術支持。

（二）財務公司需求分析

1、提升業(yè)務連續(xù)性

財務公司業(yè)務系統(tǒng)屬于金融類信息系統(tǒng)，需要最大程度減少和避免因系統(tǒng)升級維護、軟硬件故障等原因造成的服務中斷，保障服務可持續(xù)性。

2、快速響應業(yè)務需求

隨著財務公司業(yè)務快速發(fā)展，業(yè)務和管理的新需求不斷產生，而傳統(tǒng)軟硬件采購、安裝配置、應用開發(fā)上線流程周期過長，難以快速響應。

3、基礎設施整合需求

IT系統(tǒng)規(guī)模日益龐大，但資源分散隔離，形成大量信息孤島，IT投入產出不成比例，迫切需要提高資源使用率，降低成本。

4、完善信息系統(tǒng)安全

安全始終是財務公司信息系統(tǒng)重中之重，但在實際生產中往往存在數據保護能力不足、訪問控制混亂以及大量單點故障等情況，一旦引發(fā)后果難以承受。

5、提升維護管理水平

高效的系統(tǒng)維護和管理能夠提升系統(tǒng)的健壯性、穩(wěn)定性，減少系統(tǒng)宕機時間。然在高耦合性的傳統(tǒng)架構下，服務器一旦故障便會造成服務中斷，同時缺少全局統(tǒng)一的監(jiān)控維護中心，故障發(fā)現和處理時間過長。

（三）財務公司信息管理深入分析

通過對財務公司信息管理的經驗積累和調研分析，財務公司信息管理本質上存在幾個方面的問題：一是財務公司是金融機構，但卻沒有銀行量級的信息管理投入和管理能力；二是財務公司信息系統(tǒng)建設也需要使用各類硬件，包括服務器、安全設備、網絡設備、存儲設備等等，但卻因投入有限只能降低設備的處理能力甚至品質；三是財務公司信息系統(tǒng)本就資源有限卻還因為無法共享資源造成資源浪費。經過分析認為，財務公司信息管理能力提升急需實現的目標應該是：降成本，高安全，易管理。

（四）財務公司私有云解決方案優(yōu)勢

私有云建設方案以虛擬化技術為支撐，打破了傳統(tǒng)數據中心服務器、存儲、網絡之間的劃分，實現了資源的再重組，簡化了資源的管理和維護，縮短了業(yè)務系統(tǒng)上線的時間，方便了服務的開發(fā)和交付。

（五）財務公司私有云建設方案

1、建設思路

財務公司私有云的設計和建設，應制定統(tǒng)一規(guī)劃，做好分步實施的計劃和策略，新業(yè)務可以在云平臺上構建，現有的業(yè)務逐步遷移到云平臺上，暫時不能遷移的做好與云平臺的數據交換和應用對接。這樣既能保證業(yè)務的發(fā)展，又不影響云平臺建設。

2、建設方案選擇

對于技術力量雄厚或者規(guī)模較大的財務公司來說，可采用開源解決方案，如Openstack、CloudStack等，優(yōu)勢是授權費用極低，平臺模塊化，可自由組合定制公司需要的功能。缺點是平臺成熟度不夠，組件復雜，運行維護時耗費較大的運維成本。無論是商業(yè)還是開源云平臺解決方案均可選擇，取決于公司具體實際情況。在基礎架構層面，可采用分布式存儲來提高在數據量較為龐大的情況下數據的讀寫速度，采用網絡虛擬化來提增強網絡擴展性和隔離性；在平臺管理層面，可采用多租戶和計費模塊來實現不同部門的個性化要求和資源量化管理的目的；在服務層，可采用虛擬桌面技術和虛擬應用技術進一步增強業(yè)務終端安全控制和數據保護，防止數據泄露。

二、財務公司私有云風險研究

安全問題始終是私有云正常投入使用所面臨的最大風險，包括業(yè)務安全、惡意攻擊、數據安全等，這就要求必須根據公司實際情況建立一套完整的私有云安全保障體系，解決信息安全的后顧之憂，為公司業(yè)務系統(tǒng)運行保駕護航。

（一）私有云安全風險

1、業(yè)務連續(xù)性風險

在云主機異常宕機、云網絡中斷或者主數據中心發(fā)生意外斷電等情況下若沒有對應的安全保障措施，將造成財務公司業(yè)務系統(tǒng)停止服務，這是最嚴重的風險之一。

2、數據保護風險

數據異常損壞、丟失等情況是最嚴重的安全事件，必須有一套完善的數據備份恢復措施，才能防范數據無法恢復的風險。

3、主機安全風險

主要指針對物理主機和虛擬主機的系統(tǒng)漏洞、非法入侵、病毒攻擊、惡意代碼等，通常會造成主機運行緩慢、宕機、數據丟失損壞等情況。

（二）私有云安全設計

由于私有云分布式管理和資源虛擬化的特征，在解決了一些傳統(tǒng)安全性問題的同時又會面臨新的安全挑戰(zhàn)。為了提高私有云整體的安全性，需要結合財務公司特點和各項安全技術，從各個角度確保企業(yè)資源的安全訪問和管理，建立私有云安全防御體系。

1、業(yè)務連續(xù)性方面

業(yè)務連續(xù)性主要從高可用和災難恢復兩個層次來保障。在單數據中心內，對于網銀業(yè)務系統(tǒng)和核心業(yè)務系統(tǒng)，配置應用集群技術和虛擬機HA技術，其他如防病毒服務器、前置機等配置虛擬機HA保護，動態(tài)感知應用和虛擬機異常，必要時可在數秒內自動完成切換。

2、數據保護方面

私有云中的數據保護手段主要有數據備份恢復、快照、主從復制等，分別適用于不同層次的保護對象。數據備份恢復系統(tǒng)適用于所有云資源，它將數據備份到額外的存儲空間中，在原文件損壞、丟失時從備份位置恢復到目標位置；快照備份適用于虛擬機、云硬盤等，采用增量備份原理進行備份，即能提高備份速度也能減少磁盤占用空間。

3、主機安全方面

主機安全主要從兩個方面加強，第一是系統(tǒng)安全加固，采用專業(yè)安全工具對主機系統(tǒng)定期檢查、安全評估和加固，僅開放必須要的服務端口。在更新系統(tǒng)補丁時，先進行兼容性、合規(guī)性檢查，規(guī)范補丁管理；第二是系統(tǒng)安全防護，利用防病毒軟件實時檢測病毒、查殺病毒，防止惡意代碼，同時配置入侵防護、防DDOS攻擊等設備，實時監(jiān)控各類非法行為，在發(fā)生攻擊事件時保護應用系統(tǒng)并進行報警。

三、總結

本文通過分析財務公司的現狀和實際需求，結合私有云的技術優(yōu)勢，探索在財務公司系統(tǒng)建設中使用私有云技術的場景，對其中涉及的具體技術、管理平臺進行了分析，以此為基礎提出了財務公司私有云邏輯架構。同時根據私有云建設中面臨的風險問題，總結了私有云安全體系建設的幾個方面，為財務公司未來建設自己的私有云平臺提出了可行的系統(tǒng)建設思路和方案。

同時仍然要看到，私有云可用性和安全問題仍然是阻礙企業(yè)全面部署云平臺的障礙，今后尚需繼續(xù)在降低私有云平臺復雜性、提高數據保護能力、實現有效控制訪問權限、實時安全操作和監(jiān)控等方面深入開展研究和實踐，為實現私有云技術助力財務公司業(yè)務飛速發(fā)展而努力。

參考文獻：

[1]曹書豪，張昌宏，麻旻.信息安全設備管理私有云建設研究[J].計算機與數字工程，2014，（7）：1228.

[2]佟偉.云計算在財務公司IT建設中的應用設想[J].計算機工程與設計，2013，（4）：3.

作者簡介：佟偉（1982.9-），男，北京，碩士，主要從事財務公司信息管理研究.

李建中（1987.6-），男，河北，學士，主要從事財務公司信息系統(tǒng)集成與系統(tǒng)運維.