在財務公司系統建設中的私有云應用研究

佟偉 李建中

摘要：在信息化高速發展的時代，財務公司的信息系統建設和安全管理能力，如果按照傳統方式建設，在系統的資源使用和容災備份方面不僅投入大，而且無法達到令人滿意的效果。因此本文根據財務公司的業務特點、系統建設規模和安全管理需求等，探索性研究財務公司私有云平臺系統建設方案，既能滿足財務公司業務系統需求，也能夠充分發揮私有云的優勢，在節約系統建設成本、提升系統使用效率、提高系統管理能力和安全管控手段方面更進一步。

關鍵詞：財務公司；私有云；安全；需求；管理；建設

中圖法分類號：C931.6 文獻標識碼：A 文章編號：

一、財務公司私有云系統建設研究

（一）財務公司現狀

財務公司的應用系統，主要包括核心業務系統、業務渠道系統以及其他配套應用系統。其中核心業務系統用于實現每日收付款記賬、憑證生成、上收下撥操作等功能；業務渠道系統為財務公司的客戶提供業務提交、處理結果查詢以及層級管理等功能；配套應用系統為財務公司正常業務運行提供便利和技術支持。

（二）財務公司需求分析

1、提升業務連續性

財務公司業務系統屬于金融類信息系統，需要最大程度減少和避免因系統升級維護、軟硬件故障等原因造成的服務中斷，保障服務可持續性。

2、快速響應業務需求

隨著財務公司業務快速發展，業務和管理的新需求不斷產生，而傳統軟硬件采購、安裝配置、應用開發上線流程周期過長，難以快速響應。

3、基礎設施整合需求

IT系統規模日益龐大，但資源分散隔離，形成大量信息孤島，IT投入產出不成比例，迫切需要提高資源使用率，降低成本。

4、完善信息系統安全

安全始終是財務公司信息系統重中之重，但在實際生產中往往存在數據保護能力不足、訪問控制混亂以及大量單點故障等情況，一旦引發后果難以承受。

5、提升維護管理水平

高效的系統維護和管理能夠提升系統的健壯性、穩定性，減少系統宕機時間。然在高耦合性的傳統架構下，服務器一旦故障便會造成服務中斷，同時缺少全局統一的監控維護中心，故障發現和處理時間過長。

（三）財務公司信息管理深入分析

通過對財務公司信息管理的經驗積累和調研分析，財務公司信息管理本質上存在幾個方面的問題：一是財務公司是金融機構，但卻沒有銀行量級的信息管理投入和管理能力；二是財務公司信息系統建設也需要使用各類硬件，包括服務器、安全設備、網絡設備、存儲設備等等，但卻因投入有限只能降低設備的處理能力甚至品質；三是財務公司信息系統本就資源有限卻還因為無法共享資源造成資源浪費。經過分析認為，財務公司信息管理能力提升急需實現的目標應該是：降成本，高安全，易管理。

（四）財務公司私有云解決方案優勢

私有云建設方案以虛擬化技術為支撐，打破了傳統數據中心服務器、存儲、網絡之間的劃分，實現了資源的再重組，簡化了資源的管理和維護，縮短了業務系統上線的時間，方便了服務的開發和交付。

（五）財務公司私有云建設方案

1、建設思路

財務公司私有云的設計和建設，應制定統一規劃，做好分步實施的計劃和策略，新業務可以在云平臺上構建，現有的業務逐步遷移到云平臺上，暫時不能遷移的做好與云平臺的數據交換和應用對接。這樣既能保證業務的發展，又不影響云平臺建設。

2、建設方案選擇

對于技術力量雄厚或者規模較大的財務公司來說，可采用開源解決方案，如Openstack、CloudStack等，優勢是授權費用極低，平臺模塊化，可自由組合定制公司需要的功能。缺點是平臺成熟度不夠，組件復雜，運行維護時耗費較大的運維成本。無論是商業還是開源云平臺解決方案均可選擇，取決于公司具體實際情況。在基礎架構層面，可采用分布式存儲來提高在數據量較為龐大的情況下數據的讀寫速度，采用網絡虛擬化來提增強網絡擴展性和隔離性；在平臺管理層面，可采用多租戶和計費模塊來實現不同部門的個性化要求和資源量化管理的目的；在服務層，可采用虛擬桌面技術和虛擬應用技術進一步增強業務終端安全控制和數據保護，防止數據泄露。

二、財務公司私有云風險研究

安全問題始終是私有云正常投入使用所面臨的最大風險，包括業務安全、惡意攻擊、數據安全等，這就要求必須根據公司實際情況建立一套完整的私有云安全保障體系，解決信息安全的后顧之憂，為公司業務系統運行保駕護航。

（一）私有云安全風險

1、業務連續性風險

在云主機異常宕機、云網絡中斷或者主數據中心發生意外斷電等情況下若沒有對應的安全保障措施，將造成財務公司業務系統停止服務，這是最嚴重的風險之一。

2、數據保護風險

數據異常損壞、丟失等情況是最嚴重的安全事件，必須有一套完善的數據備份恢復措施，才能防范數據無法恢復的風險。

3、主機安全風險

主要指針對物理主機和虛擬主機的系統漏洞、非法入侵、病毒攻擊、惡意代碼等，通常會造成主機運行緩慢、宕機、數據丟失損壞等情況。

（二）私有云安全設計

由于私有云分布式管理和資源虛擬化的特征，在解決了一些傳統安全性問題的同時又會面臨新的安全挑戰。為了提高私有云整體的安全性，需要結合財務公司特點和各項安全技術，從各個角度確保企業資源的安全訪問和管理，建立私有云安全防御體系。

1、業務連續性方面

業務連續性主要從高可用和災難恢復兩個層次來保障。在單數據中心內，對于網銀業務系統和核心業務系統，配置應用集群技術和虛擬機HA技術，其他如防病毒服務器、前置機等配置虛擬機HA保護，動態感知應用和虛擬機異常，必要時可在數秒內自動完成切換。

2、數據保護方面

私有云中的數據保護手段主要有數據備份恢復、快照、主從復制等，分別適用于不同層次的保護對象。數據備份恢復系統適用于所有云資源，它將數據備份到額外的存儲空間中，在原文件損壞、丟失時從備份位置恢復到目標位置；快照備份適用于虛擬機、云硬盤等，采用增量備份原理進行備份，即能提高備份速度也能減少磁盤占用空間。

3、主機安全方面

主機安全主要從兩個方面加強，第一是系統安全加固，采用專業安全工具對主機系統定期檢查、安全評估和加固，僅開放必須要的服務端口。在更新系統補丁時，先進行兼容性、合規性檢查，規范補丁管理；第二是系統安全防護，利用防病毒軟件實時檢測病毒、查殺病毒，防止惡意代碼，同時配置入侵防護、防DDOS攻擊等設備，實時監控各類非法行為，在發生攻擊事件時保護應用系統并進行報警。

三、總結

本文通過分析財務公司的現狀和實際需求，結合私有云的技術優勢，探索在財務公司系統建設中使用私有云技術的場景，對其中涉及的具體技術、管理平臺進行了分析，以此為基礎提出了財務公司私有云邏輯架構。同時根據私有云建設中面臨的風險問題，總結了私有云安全體系建設的幾個方面，為財務公司未來建設自己的私有云平臺提出了可行的系統建設思路和方案。

同時仍然要看到，私有云可用性和安全問題仍然是阻礙企業全面部署云平臺的障礙，今后尚需繼續在降低私有云平臺復雜性、提高數據保護能力、實現有效控制訪問權限、實時安全操作和監控等方面深入開展研究和實踐，為實現私有云技術助力財務公司業務飛速發展而努力。

參考文獻：

[1]曹書豪，張昌宏，麻旻.信息安全設備管理私有云建設研究[J].計算機與數字工程，2014，（7）：1228.

[2]佟偉.云計算在財務公司IT建設中的應用設想[J].計算機工程與設計，2013，（4）：3.

作者簡介：佟偉（1982.9-），男，北京，碩士，主要從事財務公司信息管理研究.

李建中（1987.6-），男，河北，學士，主要從事財務公司信息系統集成與系統運維.