个方面,评测也更深入,更科学,更全面
阿里金融云特点
安全合规
.从 数 据 中 心 、云 服 务产品、网络应 用层提供全方位的 安全防护。同时阿 里金融云通过公安
部 三 级 等 保 、B51
全球首张安全云金牌。 帮助银行电子渠道 业务完成人行要求 的安全规范评 测
'
个
J·
容灾备份
.两地双中心和两地 三中心的容灾方案 提供,适应金融行 业对灾备的硬性规 定 ,打消金融行业 上阿里云的顾虑.
运 维服务都由阿里云完成,科技人员作为甲方提出运维要求即可,科技
人 员应的精力应放在与业务部门解设决计方案,业务开发 和建设上
阿里集团 lO W+台 服务 器 ,只需要200人的运维团队即可维护这么庞大 的 服 务器 集群 。依靠10年 来的 运维 积累及自 动化 运维工具 的实 现。运
维是个 纯 技术 活 ,合理的 社会分工让 专 业 人 做 专 业 事 。 为金融客户提供专屁 的技术经理,随时为金融客户提供完善的技术咨询
@® 裙g
. 命一”,,.
一 ,, ......
匿三三 .:-;:二.一一· 匹., ■ l,帕酮.. 呵配兰'.'II
呜
一
即咂
. .
世
I
"
哪 叩 - I,
全球首家获得云安全国际认证金牌
CSA STAR Certification
4
的云服务供应商
全国首个通过公安部等级保护测 评
DJCP
BSI颁发的 全球唯 一一张 金牌认证 ,评审的严苛程
_- 一 爆匕归-,·
,
俨俨囊良一
.,
'蠡禽帅令
··凋-一`帜你一
·- : 七""'''" .:立 “
= = ::::,- ~" -他呐 -恤, "晌,.,
亡丸m
so c 二 --
-
仁=-它-一------ - - 心:,,,;,--..-:.父它女 毛?=:去 :=:笠..:::于.-:;;:;.:..;:I;r;;::一一... iii: ..._..,_,._•..皇,
.,.. 的云计永算不吉机解决用人肉方式维护的间题 ..,
O豆
杭州 生产臼}
Q忧
m1u•:植 1·0
Q启
一 *。 青毒
单台云服务器的 SLA : 99.97%
单台云数据库的SLA : 99.97%
通 过阿 里云提供 的SLB( 负载均衡 )、同城双活异地灾 ,可以 让业务
备
连
续性向 100%无限靠近,实现超高SLA保证
提供云计扫的全面保护
今
云监控云服务的监控报
警
阿里云的安全资质
l-
ti i
l Il;'
安全资质有很多,拿两张最有分量的
.'
--
巳
.二一.- --- -
11
. ,C,,,e,,,·rttt已ific,,a,,te,.,o...f.,仆R气钤e,g拍istra汀ti,o.正n尸啊哼."气.
I
令...杨内一
建方案的1/ 3
路由器 交换机
性能指 标
数黏
Alf 妇 的状心 化过滤功轮<A!T环境 的访 ll和Ill ' 还个用户牲还和
饺扎 实吓 浮 ,-2()
s VP< 一一 饮拊加密 标准 ( IJ€S) 、=戌DES(30ESl 扣高级 加密 标准(杠
2
1沈 ., 扰 fU256加 密 支 芬 , 一t! 定运岱向边烽功肚,众 扫 路 由 " 转
负载均衡 文1寺1i!大1幼汴缸环技人 泣 量廿吐急 ,5C/
•I
秒
采井众Ill七趴$Ill访设求件灶拱.,内万/与秒七月1农企操作系纪 七Ill的 农 企 操 作 系 绞 具
入侵检 浏
, u W知.女白识付中产,.权.条`硬
件议&可以仇架安
的 入 1!!子件签 名
找
600妖以上的肋坎虫攻由炽J)J
。 金翩云方式
。 1200元/从/年
时 间 成 本 可 以 缩 短 到 1天 , 人 力成本可以忽略
互联网时代 ,机会转 瞬即 逝 ,一个创新 机会 到消失 可能只有不到 6个月的时 间。 而传统 托管 方式 从硬件
采购 到最终部 署到 数据中心 ,至少需要 3个月的时间。而这个过程丝毫不会为业务带来增值 l
5个月
10余位订人员
11个系统 ,4个部署环境
两地三中心
开业4个月 服务干万级客户
业务飞速增长
用户
5000万笔/日
设计峰值每日处理数据量 大数据处理能力 全自动化 ,网络保险 业务
基于金融云的电子银行架构图
上图描述了云服务网银系统的网络拓扑 ,整个系统从逻辑上可将整个系统划分为四个部分.
第一部分为外联区
数据库 2•1000M/IOOG
设备托符
公网带宽 内网带 宽
传统方式 400000
。 1500元/ Ml年
数晁
传统方
案
8 80, 000/ 年( 三年折旧)
金隘云方案 90, 000/ 年
8
80, 000/ 年( 三年折旧) 90, 000/年
6 l60, 000/ 年(三 年折旧) 2!;0, 000/ 年
7
阿里金融云提升系统安全性
中小金融企业非常想业务创新,特别是去 年如 火如 荼的 互联网 金融,但依托互联网的 业务 创新 会带 来安 全风险。 “钱可以 不赚 ,安全绝 对不能 出问 题 '是很多主管 科技口 领导的心 态。 面对互联网 对金融 行业的 冲击 ,如何 做 到安 全、隔离又不失 便利性 ,是科技人员应 该认真 考虑的间 题。
消防阳理
电力保障
温湿度阳理
应用安全
系统安全
云平 台
]网 络 安 全
]物 理 安 全
阿里金融云的六层安全体 系
传统金融机构的安全是靠系 统封 闭来实现的,而这样的思路明显
不适合现在。阿里金融云在安全
上真正做到进不了、看不到、拿
不走、赖不掉
硬 件 成 本 只 有 传 统 方 案 的 30%或 更
低
采用传统方案,搭建一套小 城商行网银 系统 ,银行最 少投入 40台设备 ,仅在硬件上一次性投 入4SOW+ , 按 照型三年折旧每年需要150万。采用金融云方案,搭 网银 系统 ,3年投 入130万 ,每年投入 45W , 成本不足传统
Anaek,. 冗 I'. UI>'
2
2
2
4
4
传统方案 金融云方案
800 , 000 30 , 000 600,000 60,0 000 250.000 160, 000 300,000
。 。 。 。 。
。
。
应用胀务器
性能指 标
8核CPU/ 16G内 存/ 500G硬 盘
w e b 服 务 器 8 核 CPU/ 16G内 存 / 500G我 恺
临的南北互联问题。 提升客户的用户体
验
极高的性价比
.与传统 !OE方案
的相比,阿里金融云 的部署实施成本只
有 50%甚至更低 ,
周期从数月缩短为 几天.
......
阿里金融云提升系统稳定性
半 夜 跑 机 房 、重 启 机 器 换 硬 件 、系统升级、故障维护、灾难切…换…这不是科技人员应该干的事 ,
`弹性扩展 .面 对 突 发 的 访 问 豕墙 ,金憩云可以 几在分 钟 内 帮 助 银 行 将系统规梪水平扩
展为数十倍.业 压务力 降 低 后 再 将 资 涌 瞬 间 释 放 ,实现
按 业务 需求弹性部
笞资源 ,避免IT资
源浪费
.为 银 行 提 供 6线 接 入
质的虽BG及P访线问路速,度线等路
同千淘宝 ,解决 银 行电 子渠 道 业 务面
,',,'
, ,,
、墨 \
l- 厚
区
刁... 巨互 -
"""国
金融机构考虑互联网模 式的三个关键 因素
• 入口
• 支付宝钱包是入口 • 全融机构的入口在哪?
• "有效“流量
• 如何荻得流量?与互联网公司合作 • 如何转化流量?客户体验
• 客户运营
• 客 户 的 全 方 位 了解:大数据提供客户画像 • 对金融机构来说,更重要的是背后的统一账户
金融企业的IT系统越来越多,不同的厂商 开发很 难做到统一管 理,更不要说自动化运维。常常陷入运维的 泥淖 科技部门核心竞争力在千金融业务的方案 设,而计不是运维能力。可现在已经本末 倒!置
云计算不同千传统托管的方式,系统层之下的运维将作为一种服务提供
给 金融 企业 ,其中包括网络、安全、硬件、IDC基 础设施 、系 统上所有
云计算安全架构
数 据高 安全审计
快照备份
碎片化存储
异地容灾中心
数据安全
安
We b 应 用 防 火 墙
网页防芯改检测
全
管
主机入俀防御系统
系统安全加固
端口安全伶测
理
平
防IP/ MAC/ ARP欺骗
异常行为分析
安全组策略
台[
网络访问控制
[]
防 DDo S清 洗 中心
[ [: [] [] 物 理 访 问 控 制
分布式存储模块 ,每个 文件保存 3份冗
余 障 ,同步程序自 动将该物理服务器上的
器数据上恢复,实现系统永不吉 机
,互为备份。遇到物理服务器故 块在另外一台健康的物理服 务
阿里金融云提升运维自动化
金融机构有多少服务器?已中小型城商行为 例,系统60 -1 00个 ,服务器几百台,科技部门人员通常 在6-15人
