淺談中小銀行應(yīng)用系統(tǒng)云托管服務(wù)

(邯鄲銀行 河北 邯鄲 056005)

一、研究背景

(一)云計(jì)算發(fā)展現(xiàn)狀。云計(jì)算能夠提供給用戶可靠的、資源利用最大化的全新的分布式計(jì)算模式,在節(jié)省高昂的IT投入費(fèi)用、提高IT設(shè)施的利用率、降低企業(yè)信息化成本的同時(shí)，具有橫向擴(kuò)展、按需服務(wù)、資源共享等特點(diǎn)[1]。隨著技術(shù)的成熟及服務(wù)價(jià)格下降，云計(jì)算的發(fā)展規(guī)模越來(lái)越大，呈現(xiàn)快速增長(zhǎng)的態(tài)勢(shì)。

從部署方式上，主要有公有云、私有云、混合云、移動(dòng)云和行業(yè)云等種類，公有云通過(guò)Internet訪問(wèn)，發(fā)展迅速，市場(chǎng)占比較大；私有云因安全性和質(zhì)量控制較高更受大中企業(yè)青睞；混合云結(jié)合了公有云的低成本和私有云高安全性的優(yōu)點(diǎn)，提供更為彈性的資源需求；具體到實(shí)際應(yīng)用的場(chǎng)景，衍生出移動(dòng)云和行業(yè)云等，行業(yè)云又可以分為金融云、政府云、教育云、電信云、醫(yī)療云、工業(yè)云等。

(二)云托管服務(wù)模式。云托管服務(wù)是基于云計(jì)算的云集群技術(shù)(CloudCDC)的云計(jì)算標(biāo)準(zhǔn)化產(chǎn)品，服務(wù)于廣大的企事業(yè)單位、企業(yè)及網(wǎng)站用戶，可有效節(jié)省信息化建設(shè)的硬件投入，助力企業(yè)用戶發(fā)展[2]。從服務(wù)模式上云托管分為三種層次：基礎(chǔ)設(shè)施即服務(wù)IaaS、平臺(tái)即服務(wù)PaaS、軟件即服務(wù)SaaS，其中，IaaS提供基礎(chǔ)設(shè)施能力，PaaS提供平臺(tái)能力，不需關(guān)注底層云服務(wù)基礎(chǔ)設(shè)施，SaaS只需關(guān)注部署系統(tǒng)的應(yīng)用能力。

選擇云托管服務(wù)平臺(tái)，可依據(jù)具體資源需求，從總體框架、信息安全、風(fēng)險(xiǎn)管理及業(yè)務(wù)連續(xù)性管理等方面選擇適合的服務(wù)模式，選擇其中的一種、幾種或全部云服務(wù)，也可以采用定服務(wù)組合模式。

(三)相關(guān)國(guó)家政策、法律法規(guī)。針對(duì)云計(jì)算服務(wù)托管行業(yè)，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、財(cái)政部聯(lián)合發(fā)布《云計(jì)算服務(wù)安全評(píng)估辦法》，重點(diǎn)評(píng)估云平臺(tái)管理運(yùn)營(yíng)者的征信、經(jīng)營(yíng)狀況等企業(yè)基本情況，從云計(jì)算服務(wù)商人員背景及穩(wěn)定性，云平臺(tái)技術(shù)、產(chǎn)品和服務(wù)供應(yīng)鏈安全情況等內(nèi)容，為客戶采購(gòu)云計(jì)算服務(wù)提供參考依據(jù)。

同時(shí)，金融行業(yè)發(fā)布的《中小銀行信息系統(tǒng)托管維護(hù)服務(wù)規(guī)范》JR/T 0140-2017從云托管服務(wù)準(zhǔn)備、建立、持續(xù)保障及監(jiān)督管理等方面給出了嚴(yán)格定義，進(jìn)一步規(guī)范了銀行業(yè)在選用云托管服務(wù)下參考的標(biāo)準(zhǔn)。

二、銀行對(duì)云托管服務(wù)新需求

金融云服務(wù)是面向具有銀行相同屬性的用戶提供具有相同能力屬性和監(jiān)管要求的云計(jì)算服務(wù)。在新一代金融科技和互聯(lián)網(wǎng)快速發(fā)展的背景下，銀行對(duì)傳統(tǒng)的系統(tǒng)建設(shè)有新的訴求，包括支撐突發(fā)的海量交易、應(yīng)用快速開(kāi)發(fā)迭代、銀行快速開(kāi)業(yè)、降低信息系統(tǒng)成本和運(yùn)維復(fù)雜度等。

面對(duì)上述需求，銀行云服務(wù)可以支持銀行系統(tǒng)托管、實(shí)現(xiàn)資源彈性擴(kuò)展、支持分布式應(yīng)用開(kāi)發(fā)測(cè)試平臺(tái)、災(zāi)備等應(yīng)用場(chǎng)景，滿足銀行新的信息技術(shù)系統(tǒng)需求[3]。從事銀行業(yè)云服務(wù)的服務(wù)廠商應(yīng)獲得相關(guān)監(jiān)管機(jī)構(gòu)的認(rèn)可，并且定期接受監(jiān)管機(jī)構(gòu)的監(jiān)督檢查。

三、云托管服務(wù)優(yōu)點(diǎn)

云托管服務(wù)在IT界是一種新的業(yè)務(wù)服務(wù)模式，有別于傳統(tǒng)產(chǎn)品服務(wù)交付的商業(yè)技術(shù)創(chuàng)新，具有和傳統(tǒng)服務(wù)不同的商業(yè)模式。選擇云托管服務(wù)這樣一種模式，是因?yàn)樗梢钥焖俚?、?biāo)準(zhǔn)化地實(shí)現(xiàn)云計(jì)算業(yè)務(wù)的交付，給云計(jì)算業(yè)務(wù)的落地效果和用戶體驗(yàn)帶來(lái)大幅度的提升。相較于傳統(tǒng)信息系統(tǒng)建設(shè)，具有如下特點(diǎn)：

(一)虛擬視角，突破物理。基于對(duì)傳信息系統(tǒng)建設(shè)的認(rèn)知，網(wǎng)絡(luò)布線、設(shè)備安放、數(shù)據(jù)災(zāi)備等是必須考慮的因素。云計(jì)算打破物理界限、地域界限，抽象化資源，以面向?qū)ο蟮睦砟罟芾碚{(diào)配資源，使用戶可以比傳統(tǒng)配置方式更好的來(lái)應(yīng)用管理系統(tǒng)資源。

(二)并行拆分，橫向擴(kuò)展。在總運(yùn)算量一定的情況下，云計(jì)算能夠高效的調(diào)配具有同類功能的處理模塊，并行處理相同業(yè)務(wù)，橫向加速業(yè)務(wù)處理，大幅提高容錯(cuò)處理能力。

(三)消除單點(diǎn)，安全可靠。單點(diǎn)風(fēng)險(xiǎn)的存在對(duì)于任何系統(tǒng)都是災(zāi)難性存在，云計(jì)算采用數(shù)據(jù)多副本容錯(cuò)、運(yùn)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保障服務(wù)的高可靠性，用計(jì)算可代替性保證業(yè)務(wù)可靠性，保障應(yīng)用安全穩(wěn)定可持續(xù)。

(四)按需服務(wù)，優(yōu)化成本。成本考量是信息系統(tǒng)建設(shè)重要環(huán)節(jié)。云計(jì)算體系下的信息系統(tǒng)建設(shè)，更科學(xué)合理，用戶可按需采購(gòu)、按量采購(gòu)，根據(jù)業(yè)務(wù)發(fā)展需要靈活調(diào)配，這樣提高資源利用率的同時(shí)優(yōu)化系統(tǒng)建設(shè)者成本安排。

(五)云化管理，便捷高效。動(dòng)態(tài)掌握系統(tǒng)狀況、實(shí)時(shí)監(jiān)控運(yùn)行情況，是預(yù)防風(fēng)險(xiǎn)手段之一。云計(jì)算利用可視化數(shù)據(jù)分析平臺(tái)對(duì)各環(huán)節(jié)性能指標(biāo)進(jìn)行引流分析，運(yùn)用日志分析、流量監(jiān)控等手段實(shí)時(shí)掌握應(yīng)用、存儲(chǔ)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等各環(huán)節(jié)的負(fù)載壓力和性能指，全流程保障快捷支付業(yè)務(wù)的服務(wù)需求。

四、銀行云托管服務(wù)選型

基于云托管服務(wù)的眾多優(yōu)點(diǎn)，中小銀行面對(duì)缺錢少“人”、IT運(yùn)維能力薄弱等問(wèn)題，云計(jì)算服務(wù)成為一種重要的選擇。如何選擇高效輸出、快速響應(yīng)業(yè)務(wù)需求、滿足海量數(shù)據(jù)存儲(chǔ)和便捷化擴(kuò)容的云服務(wù)平臺(tái)？那些系統(tǒng)適合部署到云服務(wù)平臺(tái)，銀行在選擇采用云托管服務(wù)模式時(shí)，需綜合考慮托管系統(tǒng)范圍，云部署適配性改造及系統(tǒng)遷移等問(wèn)題?？梢詮娜缦聭?yīng)用場(chǎng)景考慮：

(一)銀行系統(tǒng)托管。銀行云服務(wù)提供IaaS和PaaS，銀行使用云計(jì)算服務(wù)托管現(xiàn)有業(yè)務(wù)系統(tǒng)或直接使用銀行業(yè)務(wù)SaaS，為銀行快速開(kāi)業(yè)、降低信息系統(tǒng)成本和運(yùn)維復(fù)雜度提供支持。

(二)支撐突發(fā)的海量交易。由于互聯(lián)網(wǎng)的發(fā)展，網(wǎng)上交易量在某些特定時(shí)間，無(wú)法準(zhǔn)確預(yù)測(cè)峰值，需要銀行信息科技系統(tǒng)支持快速的資源彈性擴(kuò)展，滿足突發(fā)海量交易的需求。

(三)資源彈性擴(kuò)展。銀行云服務(wù)提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等IaaS基礎(chǔ)資源服務(wù)，可以為銀行在開(kāi)展高峰交易量的業(yè)務(wù)時(shí)，短時(shí)間內(nèi)購(gòu)買云服務(wù)的基礎(chǔ)資源，來(lái)支撐海量突發(fā)交易量。

例：在雙十一等促銷活動(dòng)日到來(lái)時(shí)，銀行交易量遠(yuǎn)大于平時(shí)，交易系統(tǒng)對(duì)基礎(chǔ)資源的要求也隨之劇增，可以應(yīng)對(duì)資源彈性擴(kuò)展的需求。

(四)應(yīng)用快速開(kāi)發(fā)迭代。互聯(lián)網(wǎng)金融產(chǎn)品層出不窮，各種金融應(yīng)用產(chǎn)品開(kāi)發(fā)、上線、迭代越來(lái)越快，需要信息科技系統(tǒng)支持分布式的應(yīng)用開(kāi)發(fā)場(chǎng)景，滿足應(yīng)用快速開(kāi)發(fā)迭代。

(五)銀行快速開(kāi)業(yè)、降低信息系統(tǒng)成本和運(yùn)維復(fù)雜度。銀行采用按需采購(gòu)云服務(wù)的模式，發(fā)展信息科技面臨的財(cái)力、人力壓力可以得到極大減輕。同時(shí)，銀行無(wú)需再配備IT方面的專業(yè)運(yùn)維人員，從最大程度上減輕了銀行在財(cái)力、人力上的壓力。

(六)系統(tǒng)災(zāi)備。信息科技系統(tǒng)災(zāi)備建設(shè)對(duì)銀行來(lái)說(shuō)至關(guān)重要，必須要有一個(gè)可靠的容災(zāi)系統(tǒng)在災(zāi)難到來(lái)時(shí)保障業(yè)務(wù)不間斷運(yùn)行，傳統(tǒng)災(zāi)備建設(shè)存在IT設(shè)備資源率較低、維護(hù)成本高等問(wèn)題。隨著信息技術(shù)的發(fā)展，云災(zāi)備技術(shù)可以為銀行建設(shè)災(zāi)備中心提供新的策略。

五、存在的風(fēng)險(xiǎn)和應(yīng)對(duì)措施

(一)信息安全管理。采用云托管模式，因其基礎(chǔ)實(shí)施不是部署在本地，受地域影響，物理環(huán)境、資產(chǎn)等管理面臨泄露、處理不及時(shí)或其他不可預(yù)測(cè)風(fēng)險(xiǎn)。因此，云服務(wù)提供商必須建立有效的信息資產(chǎn)清單和管理機(jī)制，確保資產(chǎn)及時(shí)更新和有效管理；云服務(wù)提供商必須建立人員安全管理機(jī)制，降低由人員因素導(dǎo)致的信息安全事件的風(fēng)險(xiǎn)。此外，建立有效的物理和環(huán)境保護(hù)措施，區(qū)域訪問(wèn)控制等制度都是必要的。

(二)日常運(yùn)維服務(wù)管理。運(yùn)維人員的不標(biāo)準(zhǔn)操作和違規(guī)操作經(jīng)常會(huì)帶來(lái)業(yè)務(wù)管理風(fēng)險(xiǎn)。托管運(yùn)維團(tuán)隊(duì)通過(guò)標(biāo)準(zhǔn)的管理流程，規(guī)范運(yùn)維人員的日常管理操作。同時(shí)，所有的云計(jì)算環(huán)境的接入，都必須通過(guò)專業(yè)的堡壘機(jī)和審計(jì)設(shè)備，記錄管理員的所有操作，使其能夠符合外部審計(jì)和安全認(rèn)證的要求。用戶和托管運(yùn)維管理團(tuán)隊(duì)可以通過(guò)定期的審查機(jī)制對(duì)業(yè)務(wù)的操作情況進(jìn)行監(jiān)督。

(三)基礎(chǔ)設(shè)施保障機(jī)制。機(jī)房設(shè)施、硬件架構(gòu)和軟件平臺(tái)等的可用性風(fēng)險(xiǎn)，會(huì)影響用戶數(shù)據(jù)和業(yè)務(wù)的可用性。云托管服務(wù)商通過(guò)增加跨集群、跨站點(diǎn)的業(yè)務(wù)冗余、數(shù)據(jù)備份和業(yè)務(wù)鏡像提升業(yè)務(wù)可靠性；通過(guò)底層的快照技術(shù)實(shí)現(xiàn)業(yè)務(wù)的多版本回滾能力，提升業(yè)務(wù)恢復(fù)能力，保障構(gòu)架的風(fēng)險(xiǎn)可控。

(四)用戶數(shù)據(jù)的安全風(fēng)險(xiǎn)。云托管服務(wù)平臺(tái)集成計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)的業(yè)務(wù)平臺(tái)，數(shù)據(jù)存儲(chǔ)的物理位置一般都是在第三方運(yùn)營(yíng)商機(jī)房，一旦泄露或丟失就會(huì)帶來(lái)極大風(fēng)險(xiǎn)，對(duì)云服務(wù)商的安全控制、管理和執(zhí)行帶來(lái)巨大難題。

針對(duì)上述問(wèn)題，云計(jì)算平臺(tái)通過(guò)業(yè)務(wù)隔離、權(quán)限管理、數(shù)據(jù)加密服務(wù)和數(shù)據(jù)傳輸加密服務(wù)等措施保障用戶數(shù)據(jù)的訪問(wèn)安全，同時(shí)通過(guò)業(yè)務(wù)監(jiān)控、備份、容災(zāi)等技術(shù)保障數(shù)據(jù)可靠性和可用性。一是設(shè)立專業(yè)的運(yùn)維團(tuán)隊(duì)，建立基礎(chǔ)設(shè)施和服務(wù)安全管理平臺(tái)，通過(guò)業(yè)務(wù)安全審計(jì)、業(yè)務(wù)安全分析保障云計(jì)算安全策略和業(yè)務(wù)安全策略的有效性；二是運(yùn)維服務(wù)標(biāo)準(zhǔn)化、規(guī)范化，做到服務(wù)完善，業(yè)務(wù)專業(yè)，成本可控，規(guī)范標(biāo)準(zhǔn)化，可以極大地提高云計(jì)算的交付效率和服務(wù)質(zhì)量。

六、結(jié)語(yǔ)

科技創(chuàng)新是企業(yè)亙古不變的硬道理，云計(jì)算技術(shù)通過(guò)不斷的市場(chǎng)洗禮和自身技術(shù)的完善和發(fā)展，已經(jīng)得到了廣泛的認(rèn)可和接受。云計(jì)算技術(shù)會(huì)是中小銀行系統(tǒng)建設(shè)技術(shù)選型的趨勢(shì)，采用云托管技術(shù)，重構(gòu)IT架構(gòu)設(shè)計(jì)或?qū)π录夹g(shù)探索等無(wú)論從成本，還是運(yùn)行維護(hù)等因素都會(huì)是一個(gè)好的選擇。

首先要充分和準(zhǔn)確把握是否有系統(tǒng)托管需求，缺乏專業(yè)人才、應(yīng)用系統(tǒng)資源受到挑戰(zhàn)等因素，亦或者想做一些嘗試的需求；其次，選擇云托管服務(wù)商，充分考慮綜合實(shí)力，運(yùn)維管理機(jī)制、安全風(fēng)險(xiǎn)管理及緊急應(yīng)對(duì)措施等；最后，對(duì)于云計(jì)算服務(wù)提供者，要求能夠提供標(biāo)準(zhǔn)化的云計(jì)算服務(wù)，完善的業(yè)務(wù)管理，可靠的服務(wù)交付和服務(wù)能力。