狐狸金服构建稳定、安全金融混合云
近日,“2017中国行业云计算峰会”在北京召开。大会聚集了来自金融科技领域众多嘉宾,共同探讨科技如何帮助金融机构转型?目前,金融云已经在开户、征信、风控、交易、投资、支付等多种金融活动中广泛应用,符合Fintech金融需求和技术发展的金融云模式成为业内关注焦点。
狐狸金服技术总监程宇在峰会上发表演讲
搜狐集团旗下金融科技集团狐狸金服作为金融科技行业领先者受邀参加峰会并分享狐狸金服混合云实践经验,狐狸金服技术总监程宇表示:“狐狸金服金融混合云为‘风刃’风控系统、理财平台狐狸慧赚以及各个业务线清算提供了安全、稳定且低成本的基础架构,并提升了狐狸金服整体技术服务能力”。
商业价值最大化的保障
混合云融合了公有云和私有云的优点,是近年来云计算的主要模式和发展方向。对于安全性、稳定性以及运营成本有极高要求的金融领域,混合云也成了主流基础架构。
程宇表示:“狐狸金服金融混合云既拥有传统金融领域数据安全、可控亦拥有互联网的快速、便捷、高效,缩短了设备准备周期,降低了运维成本,最终达到商业价值最大化”。
传统的金融关注的是安全、可控,所以传统金融行业往往自建机房,或者采用私有云的框架,提升安全性和稳定性。公有云的优势是可以提供一整套的云的环境,并且成本相对较低。私有云跟公有云结合起来形成混合云,以达到安全、可控、快捷、高效的结果。“Fintech带来的就是运营成本的降低,成本的降低也是金融科技的一个核心的竞争力。”程宇说。
Fintech的衡量指标是创造利润,其核心是价值是普惠和高效。狐狸金服混合云正是帮助其达成商业价值最大化的基础保障。据介绍,在模式创新和科技应用的双重驱动下,狐狸金服获客成本仅为行业水平的一半,逾期率仅为0.34%,员工人数仅为400人,员工效率是传统金融机构的10倍。
安全,金融的基石
狐狸金服在系统安全上形成了体系化的实时安全控制系统,首先是自学习型WAF,可抵御常见的web攻击;API防护系统使用大数据图谱自动识别恶意的请求;针对DDOS攻击秒级切换防护;实时监控全系统各应用负载,对系统进行过载保护,同时触发系统自动扩容。
此外,数据安全也是Fintech的重要基石。狐狸金服从两方面保证客户的数据:一方面,狐狸金服采用全站HTTPS/HTTP2模式,使得客户的数据传输全程加密,同时应对了复杂的网络环境所带来的一些问题,比如:劫持,在整个SPS的环境下,运营商劫持场景是不可能。目前,狐狸金服混合云架构安全评分为A+等级。
另一方面,基于Linux文件系统的加密,以及所有的数据存储都用自有的加密算法进行加密。在混合云之间,所有的数据通讯都走加密通道,靠前防止数据被**,第二防止数据被截获,第三防止“物理攻击”。
“即便硬盘被拔走也不会得到数据。”程宇表示。
狐狸金服旗下网贷平台搜易贷在2017年初凭借系统的安全性,以及行业领先的技术自主研发能力通过了国家公安部监制信息安全等级保护三级安全备案,为民用最高安全等级,其系统安全度堪称行业标杆。
稳定,给用户最好的体验
狐狸金服混合云高可用容灾能力可为客户提供持续稳定的服务。首先,整个四/七层的高可用部署;其次针对进行MSA微服化改造,通过失效转移,异步调用,依赖隔离实现应用的高可用;最后,基于MGR进行多机房的数据同步,实现异地多活的弹性架构。
程宇表示:“通过实时构建发布,弹性部署和自动回归测试,可以实现每一个模块的全自动上线扩容,同时根据前端负载的情况,利用云的快速资源调度主动伸缩整个平台的容量和规模,从而达到稳定运行,降低运营成本的效果。”
狐狸金服混合云打造高水平的技术能力。程宇表示:“我们有秒级安全防护能力,并实现了99.99%的高可用性,一般4个9的高可用是电信运营商的标准,我们基本上实现了同等等级的可用性。”