傳統vs互聯網，金融行業雲部署有何亮點？

金融上雲，這是時下一個非常熱門的話題。目前，金融行業主要由傳統金融行業和互聯網金融組成，這是兩類並不相同的用戶群體。二者無論是在業務特色、IT 沉澱，還是具體需求上，都有著很大的差別。進而在雲計算部署方面需要考慮的問題也不一樣。

前段時間在 InfoQ 主辦的 QCon 北京 2017 活動中，青雲 QingCloud 舉辦了一場金融雲專場，邀請了來自傳統金融行業和互聯網金融的用戶代表，為現場的參會者展現了不同金融用戶雲計算部署的實踐與思考。InfoQ 編輯將其中精彩內容做了整理，希望給更多人提供參考和借鑒。

量化派：服務爆炸式增長時，如何讓系統化繁為簡

作為一家互聯網金融公司，量化派的主營業務包括現金貸、消費分期、場景消費三種。三種業務場景都由數據驅動，審核和風控都不需要人工。

從企業初創到 C 輪融資，量化派業務發展很快，其 IT 架構也經歷了由簡到繁的過程。僅以現金貸業務為例，用戶信息需要經過主邏輯業務進入風控平台，再經過數據篩選決定用戶等級。單這個系統就經過了單點服務、集群化服務、負載均衡、ELK 集群、微服務等多個架構的演進。當服務呈現爆炸式增長時，很多問題都暴露出來了。

一方面，隨著業務量不斷增長，量化派對於 IT 的需求越來越高，實際情況卻是原有硬體不能快速擴容，無法支撐起如此高速的發展。以前，量化派在機房都是租機架，主機容量有上限，部署新的機器相當繁瑣。由於使用 IDC 基礎架構，一旦原有合作夥伴不再合作，部署新的 IDC 帶來的專線難以打通的問題也困擾著量化派。

另一方面，量化派原有的自建高可用方案不能支撐業務持續發展，一旦硬體出現問題，可能會導致數據永久丟失。而對於一家互聯網金融企業，數據是核心競爭力，重要性不言而喻。當然，由於業務本身複雜度高，現有 IT 監控系統也早已不能有效發現系統中存在的問題了。量化派的業務發展對企業的 IT 提出了全新的要求。

正是由於上面的這些挑戰，量化派技術總監周乾經過考察對比，決定將服務從原有的 IDC 搬到青雲 QingCloud，打造一個公有雲和私有雲結合的混合架構。這個工作做起來並沒有想像中那麼簡單，由於涉及到上百台虛擬機，以及十幾個資料庫規模的微服務，其中需要考慮到的突發情況也不少。

眾所周知，遷移 MySQL，如果中間走公網，容易出現閃斷，因閃斷造成數據丟失是量化派不願意看到的。為了避免這種情況，量化派使用了 Canal 中間件，把數據扔到 MySQL 里，MySQL 自帶的存儲特性，直接將數據複製給了異地機房資料庫，這個時候便不用擔心某個用戶借款丟失的情況發生。

對於緩存數據，量化派緩存用的是 Redis，用 Redis-port 工具向 Redis Master 發送 sync，接受 RDB 文件，再回放 RDB 文件，複製便能完成。

而對於遷移過程中遇到 DNS 緩存問題，量化派和青雲 QingCloud 一起找到了兩個解決辦法。第一個是通過變更域名，這個時候原有 DNS 緩存會失效，便自然會去訪問新的。另一個是不變更域名，這時候就會有大量流量通過互聯網訪問到老的 IDC 上，這與他們的初衷是相違背的。這種情況下，量化派將原有 IDC 的負載均衡器上的服務指向青雲 QingCloud 上的 Server，緩存問題迎刃而解。

遷移上百台虛擬機如果純靠手動完成，工作量太大。為此，量化派自建了自動化發布環境。為了輕量化運維，量化派自己開發了 xypb-deploy 項目，構建在 paramiko 庫上，直接連到 ssh。這個自建項目採用 Python Nginx-parser，可以靈活切換流量。

周乾指出青雲 QingCloud 所提供的負載均衡器功能，代理了四層流量。為了增加查詢效率，通過負載均衡器代理到存庫上，給用戶提供連到資料庫的機會。再通過很多資料庫負載用戶查詢的流量，以達到效率提高的目的。

安全是比較大的話題，在演講最後，周乾詳解了量化派在青雲 QingCloud 上實現安全的路徑。量化派服務採用前後端分離，沒有後端渲染，基本上所有開發都是 Java，最後部署起來也是單獨架包，不存在 JSP 或 PHP 等解釋執行的腳本；第二採用 orm，利用 pojo 訪問資料庫，杜絕 SQL 注入；第三採用 https 進行通信。

而具體到防止內部人員泄密問題，量化派自己開發了一套配置中心，把關鍵配置放到配置中心，服務每次上線的時候從配置中心去調取關鍵參數，這些參數在傳輸過程中都是通過非對稱加密進行的。

陽光信保：選擇雲廠商眼光要放長遠

陽光信保是我國首家市場化運營的專業信用保證保險公司。得益於互聯網保險的發展，陽光信保近幾年業務發展非常飛快，隨之而來的是 IT 系統面臨的多重壓力：潮湧式高並發的壓力、資源擴展壓力、網路防攻擊壓力以及快速迭代壓力等等。

陽光信保最初考察公有雲提供商時，私有雲能力是一個重要的考量依據，正是因為這個需求，陽光信保毫不猶豫地選擇了青雲 QingCloud。

對於陽光信保來說，將 All in one 架構遷移到雲計算平台上是一個極大的難題。陽光信保需要將資料庫、應用伺服器中間件做遷移，資料庫要從原本的 Oracle 轉向 MySQL。在一個比較典型的部署架構中，陽光信保把中間件做了替換，負載均衡器使用了青雲 QingCloud 雲平台提供的 Loadbalancer 和 Loadbalancer Cluster 服務，結合 QingStor 對象存儲，Redis Cluster 緩存集群和標準 MySQL 資料庫三類資源服務。

具體到服務化架構時，需要分層設計，無論是接入層、業務層，還是持久化層，每一層都要分好，並且每一層之間都要相對隔離。服務拆分以後，系統過於分散的問題出現了，這對運營管理是一個考驗。架構如何拆分的關鍵是如何實現對業務更好的支持。陽光信保在做雲上微服務部署時，已經把各種服務做了拆分，前面有註冊中心、配置管理、加密處理 key，把資料庫放在了私有雲上。

據陽光信保信息技術部李繼斌介紹，雲計算在保險行業的應用場景除了作為伺服器、基礎架構外，還有災備、大數據分析、雲服務平台更好支撐業務應用等多種應用場景。

以雲服務平台對業務的支撐來看，最大的便利性就是效率的提升。陽光信保現在增加的服務都是秒級的，應用部署也完全可以複製過來。目前，陽光信保把開發、測試包括生產系統全都部署在了雲端，工作效率提升明顯，也更容易實現自動化運維。

徽商銀行：基於青雲 QingCloud 構建混合雲

徽商銀行是全國首家由城市商業銀行與城市信用社聯合重組設立的區域性股份制銀行。與互聯網金融用戶不同，徽商銀行屬於傳統金融行業，他們對於雲計算的需求自然也不同於互聯網金融。

早在 2014，徽商銀行便開始全面調研雲計算、雲管理。徽商銀行系統開發部傅偉表示，銀行業所關注的重點跟其他很多行業不太相同。銀行業更關注數據層的安全，服務層的響應以及成本的控制，因此他們更多考慮如何從這三個方面解決開發環境和運營環境的問題。

正因為這種不同於一般行業的關注點，徽商銀行整個開發團隊為建設雲平台制定出了「三層」建設的計劃：第一層先做基礎環境的改造；第二層就是將一些基礎環境改造完成後的統計管理、檢查、審計功能進行雲化處理，包括對一些相關應用進行雲化；最後一層便是把應用進行模塊化，向 SaaS 層轉移。

在做測試和開發過程當中，徽商銀行開發團隊發現業務的發展速度已經遠遠高於資源部署的速度，挑戰之巨大不言而喻。2014 年時整個開發測試環境有 200 多個資源，等到 2016 年年底便發展成為 2000 多個。換言之，業務需求從 2014 年的每年大概 70 個左右，到目前為止已經過了 400 個。這樣一個量級上的變化，對於部署資源、響應資源都是一個挑戰。經過幾年建設，徽商銀行在開發環境中率先實現「四朵雲」技術。

在選擇雲供應商的時候，徽商銀行比較看重網路安全隔離技術，青雲的網路隔離功能可以很方便的實現在大的群體裡面實現邏輯化的兩個測試區，這樣做可以保證測試的數據相對獨立完整，並且互相隔離，沒有版權影響。

另外，青雲 QingCloud 的自動伸縮功能也很有特色。據傅偉介紹，青雲 QingCloud 有這樣一個技術，允許一台機器在一段時間內根據訪問量大小自動複製出一台機器，一併響應所有應用，可以增加對應用的承載能力，系統也可以自動回收機器。這樣的一個過程實現了對應用負載能力的自動化響應和邊界值的測定。

在虛擬化部分，徽商銀行把採購審批和應用部署、應用開發放到更有計劃性的過程當中去，提高整個基於 IaaS 層的開發效率，實現秒級應用安裝。在從開發向生產交付的過程中，從開發測試雲角度來看，傅偉認為青雲 QingCloud 安全度比較高，有自保護功能；另外自定義鏡像功能可以實現在一台機器上的開發測試鏡像到 10 台機器上；第三自動化部署、自動化配置功能也是其他雲計算服務商無法提供的。

在雲上，徽商銀行第一步的考慮是基於公有雲和私有雲上的混合使用，目前已經實現了（私有雲）數據快照，異地備份。接下來要做的是如何利用公有雲的低成本磁碟空間去實現；第二步就是混合雲的應用，如何利用公有雲快速響應的特點，將應用接入服務的公有雲部署與數據的私有接入，這是未來徽商銀行在混合雲方面最關注的問題。

結束語

為了更好地展現青雲客戶在部署雲端時實踐和思考，青雲 QingCloud 解決方案 & 架構部架構師凌輝在活動現場也詳細介紹了 QingCloud 在過去一兩年面向金融客戶提供的公有雲和私有雲，在設計、研發、服務方面的思考。

凌輝分步驟介紹了青雲 QingCloud 智能的 IaaS 基礎設施平台；原生、集群化、標準化的 PaaS 平台；融合網路統一管理與跨地域災備設計這三方面內容。從不同層面向參會者展現了青雲 QingCloud 金融行業解決方案。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！