加入收藏 | 设为首页 | 会员中心 | 我要投稿 核心网 (https://www.hxwgxz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 云计算 > 正文

【2018可信云大会】赵明:混合云在金融行业的应用

发布时间:2018-08-18 11:15:52 所属栏目:云计算 来源:中国IDC圈
导读:为了进一步促进云计算创新发展,建立云计算信任体系,规范云计算行业,促进市场发展,提升产业技术和服务水平。由中国信息通信研究院、中国通信学会、中国通信标准化协会主办的"2018可信云大会"将于2018年8月14日-15日在北京国际会议中心召开。 混合云论

当然,在整个金融专区里头,是不是还会有一定的隔离性。大家知道在云的产品上面vpc做网络隔离,可能会由虚拟化这部分做物理资源的隔离。实际上金融专区里头可以再细分,做一些所谓的物理的围笼,物理围笼的资源是某个金融用户独占的,它的资源不是共享的。所以说,这边会变成说,你的所有资源都在金融云里头,但是您的资源又出不了这个围笼的区域。金融云提供的是一个本身更高的安全等级的证。包括资源的复用比例都会比公有云少一些,包括提供的各种安全措施,像抗DDoS,WAF等等。从通用性上来讲,大家都还在用统一的云的管理平台,或者大家都在用统一的云的门户,这是金融专区的资源。

金融专有云,是给单个用户提供的服务,一种模式就是私有云。还会有延伸的不同场景,包括在第三方托管机房也好,腾讯的金融托管机房也哈,托管机房可能划出一块区域提供云的服务,这个也是搭建用户自己的一套云的管理平台,云的环境。还会有通过腾讯的物理机托管服务,或者是叫黑石的物理机的硬件服务提供云的资源,包括在上面搭建云的环境,可以搭建腾讯的云环境,也可以在托管的云上面搭建其他的虚拟化环境或者云的环境都可以,所以有很多不同的模式做一个混合云的方案。

这是金融用户典型的使用场景,里面包括金融专区。当然,这里面跟不同用户的类型有关系,大部分像互金、保险,就可以用这种模式,就可以把他的核心业务系统放到金融专区里边来。他把官网、互联网、外部的一些业务放到公有云上去,他在本地做一些数据灾备。这是对于不是特别强监管的用户,类似保险公司这样就可以放到这样的平台上,这也是我们保险客户一个典型的案例。

看看整个腾讯云的混合云的一些方案和特色。腾讯云在整个混合云这块提供了很多产品。这里面有腾讯的公有云、金融专去、金融专有云,金融专有云可以在腾讯自己的机房,也可以在托管机房,也可以在黑石服务器上。还有黑石公有云,是在公有云上提供物理机服务的,包括我们提供托管服务,用户可以把自己的服务器放到托管的平台上面去。托管服务包括黑石托管,金融云的托管等等,有很多选择可以去做。

腾讯在国内的公有云分四个大区,基本上覆盖华东、华北、华南、西部地区。从具体的细节来说,有6个地域25个可用区,1300多个CDN的节点,这里有公有云的区域、金融云的区域,黑石的区域等等。刚才马博士也讲到使用混合云的时候很重要的一点就是所谓的网络的服务的优劣,这一块从互联网公司,或者提供云服务的角度来说,腾讯其实优势是比较明显的。现在提供的BGP线路,腾讯要做社交、游戏,跟很多二级运营商打通,现在有28家BGP线路。包括在整体的外网提供BGP和静态的BGP的线路,总体有7T多的这样的互联网的出口。包括提供了基本上覆盖整个全国的环状的骨干网,基本上两个重点的骨干节点之间的互联都是TB级别的。包括提供20多个国内的接入点,20多个城市有接入到腾讯骨干网的接入点,就近接入骨干网。海外的就不讲了。

混合云里有一部分是私有云。本身来说,金融行业,我们在输出整个专有云模式的时候基本上考虑帮助金融机构实现分布式转型,包括银行也好,帮助用户做分布式的银行核心,包括银行保险,帮助用户做分布式的保险核心系统等等。这块腾讯是通过整体的金融专有云TCE这个平台来输出的,有一些具体细节不介绍了。

包括提供所谓的黑石混合云的架构,还提供物理服务器。其实跟在公有云上使用公有云服务是类似的,可以说一个什么样配置的物理机,硬盘是什么,要装什么操作系统,甚至上面是不是要装一个虚拟化平台。还有就是托管服务,有一点重点要提的是托管物理机是可以和云上虚拟资源的通过vpc打通的,物理机是可以跟云里面的业务系统打通的。

存储网关,可以放到用户私有云机房里头,帮助用户把私有云的数据存储到腾讯的公有云上去,这里面会提供不同的接口服务,包括NAS接口,iscsi接口等等,包括提供混合云的管理平台,混合云有私有云,有公有云,最好的方式是有一套平台,把公有云和私有云都管理起来。如果有这么一套环境,可以把多云环境都可以很好的管理起来,实现统一监控和管理,这对用户来讲是更好的选择。

包括还会提供做混合云安全的架构,类似于像一些流量清洗,包括提供很多的私有云部署的安全类的产品,来帮助用户实现混合的一个安全的架构。

下面给大家分享两个案例。有一个银行的客户比较特殊,没有自己任何的机房。上面两个是腾讯的金融托管机房,下面两个是公有云机房。用户是没有任何自己的机房的,没有私有化机房,核心业务是放在腾讯的托管机房,包括分布式的银行核心,分布式数据库,同城高可用部署,都是部署在腾讯的两个托管机房。当然,这里通过所谓VPC的概念,可以内部打通,通过腾讯的骨干网实现他的私有云机房的内部打通,托管机房的内部打通。

另外,这两个是公有云机房,用户会把很多开发测试的内容直接放在公有云机房做,因为公有云比自建私有云或者托管更便宜一些,可以随时创建资源,也可以随时释放。对于这个银行用户来说,基础设施只有他的办公环境,所有的银行核心,包括开发测试环境都在云上面。

这个是保险企业的一个案例,这是一家新筹保险公司,他本地只做了数据库的灾备,所有的业务系统都放在腾讯的金融专区里,主要来实现它的混合云的架构。他们这里是通过专线连到腾讯金融云机房,专线都会做互备包括一条联通的一条电信的,接入到腾讯不同的接入点上。这里面还会有一个公网的VPN,也是做互备,万一这两条专线都挂掉了,还可以通过VPN的方式接入做运维。包括连接监管机构也有两种方式,一方面可以通过腾讯接入点接入进来,也有一种方式直接拉到客户自己的机房。

(编辑:核心网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.hxwgxz.com/ All Rights Reserved. 核心网