佟伟 李建中

摘要：在信息化高速发展的时代，财务公司的信息系统建设和安全管理能力，如果按照传统方式建设，在系统的资源使用和容灾备份方面不仅投入大，而且无法达到令人满意的效果。因此本文根据财务公司的业务特点、系统建设规模和安全管理需求等，探索性研究财务公司私有云平台系统建设方案，既能满足财务公司业务系统需求，也能够充分发挥私有云的优势，在节约系统建设成本、提升系统使用效率、提高系统管理能力和安全管控手段方面更进一步。

关键词：财务公司；私有云；安全；需求；管理；建设

中图法分类号：C931.6 文献标识码：A 文章编号：

一、财务公司私有云系统建设研究

（一）财务公司现状

财务公司的应用系统，主要包括核心业务系统、业务渠道系统以及其他配套应用系统。其中核心业务系统用于实现每日收付款记账、凭证生成、上收下拨操作等功能；业务渠道系统为财务公司的客户提供业务提交、处理结果查询以及层级管理等功能；配套应用系统为财务公司正常业务运行提供便利和技术支持。

（二）财务公司需求分析

1、提升业务连续性

财务公司业务系统属于金融类信息系统，需要最大程度减少和避免因系统升级维护、软硬件故障等原因造成的服务中断，保障服务可持续性。

2、快速响应业务需求

随着财务公司业务快速发展，业务和管理的新需求不断产生，而传统软硬件采购、安装配置、应用开发上线流程周期过长，难以快速响应。

3、基础设施整合需求

IT系统规模日益庞大，但资源分散隔离，形成大量信息孤岛，IT投入产出不成比例，迫切需要提高资源使用率，降低成本。

4、完善信息系统安全

安全始终是财务公司信息系统重中之重，但在实际生产中往往存在数据保护能力不足、访问控制混乱以及大量单点故障等情况，一旦引发后果难以承受。

5、提升维护管理水平

高效的系统维护和管理能够提升系统的健壮性、稳定性，减少系统宕机时间。然在高耦合性的传统架构下，服务器一旦故障便会造成服务中断，同时缺少全局统一的监控维护中心，故障发现和处理时间过长。

（三）财务公司信息管理深入分析

通过对财务公司信息管理的经验积累和调研分析，财务公司信息管理本质上存在几个方面的问题：一是财务公司是金融机构，但却没有银行量级的信息管理投入和管理能力；二是财务公司信息系统建设也需要使用各类硬件，包括服务器、安全设备、网络设备、存储设备等等，但却因投入有限只能降低设备的处理能力甚至品质；三是财务公司信息系统本就资源有限却还因为无法共享资源造成资源浪费。经过分析认为，财务公司信息管理能力提升急需实现的目标应该是：降成本，高安全，易管理。

（四）财务公司私有云解决方案优势

私有云建设方案以虚拟化技术为支撑，打破了传统数据中心服务器、存储、网络之间的划分，实现了资源的再重组，简化了资源的管理和维护，缩短了业务系统上线的时间，方便了服务的开发和交付。

（五）财务公司私有云建设方案

1、建设思路

财务公司私有云的设计和建设，应制定统一规划，做好分步实施的计划和策略，新业务可以在云平台上构建，现有的业务逐步迁移到云平台上，暂时不能迁移的做好与云平台的数据交换和应用对接。这样既能保证业务的发展，又不影响云平台建设。

2、建设方案选择

对于技术力量雄厚或者规模较大的财务公司来说，可采用开源解决方案，如Openstack、CloudStack等，优势是授权费用极低，平台模块化，可自由组合定制公司需要的功能。缺点是平台成熟度不够，组件复杂，运行維护时耗费较大的运维成本。无论是商业还是开源云平台解决方案均可选择，取决于公司具体实际情况。在基础架构层面，可采用分布式存储来提高在数据量较为庞大的情况下数据的读写速度，采用网络虚拟化来提增强网络扩展性和隔离性；在平台管理层面，可采用多租户和计费模块来实现不同部门的个性化要求和资源量化管理的目的；在服务层，可采用虚拟桌面技术和虚拟应用技术进一步增强业务终端安全控制和数据保护，防止数据泄露。

二、财务公司私有云风险研究

安全问题始终是私有云正常投入使用所面临的最大风险，包括业务安全、恶意攻击、数据安全等，这就要求必须根据公司实际情况建立一套完整的私有云安全保障体系，解决信息安全的后顾之忧，为公司业务系统运行保驾护航。

（一）私有云安全风险

1、业务连续性风险

在云主机异常宕机、云网络中断或者主数据中心发生意外断电等情况下若没有对应的安全保障措施，将造成财务公司业务系统停止服务，这是最严重的风险之一。

2、数据保护风险

数据异常损坏、丢失等情况是最严重的安全事件，必须有一套完善的数据备份恢复措施，才能防范数据无法恢复的风险。

3、主机安全风险

主要指针对物理主机和虚拟主机的系统漏洞、非法入侵、病毒攻击、恶意代码等，通常会造成主机运行缓慢、宕机、数据丢失损坏等情况。

（二）私有云安全设计

由于私有云分布式管理和资源虚拟化的特征，在解决了一些传统安全性问题的同时又会面临新的安全挑战。为了提高私有云整体的安全性，需要结合财务公司特点和各项安全技术，从各个角度确保企业资源的安全访问和管理，建立私有云安全防御体系。

1、业务连续性方面

业务连续性主要从高可用和灾难恢复两个层次来保障。在单数据中心内，对于网银业务系统和核心业务系统，配置应用集群技术和虚拟机HA技术，其他如防病毒服务器、前置机等配置虚拟机HA保护，动态感知应用和虚拟机异常，必要时可在数秒内自动完成切换。

2、数据保护方面

私有云中的数据保护手段主要有数据备份恢复、快照、主从复制等，分别适用于不同层次的保护对象。数据备份恢复系统适用于所有云资源，它将数据备份到额外的存储空间中，在原文件损坏、丢失时从备份位置恢复到目标位置；快照备份适用于虚拟机、云硬盘等，采用增量备份原理进行备份，即能提高备份速度也能减少磁盘占用空间。

3、主机安全方面

主机安全主要从两个方面加强，第一是系统安全加固，采用专业安全工具对主机系统定期检查、安全评估和加固，仅开放必须要的服务端口。在更新系统补丁时，先进行兼容性、合规性检查，规范补丁管理；第二是系统安全防护，利用防病毒软件实时检测病毒、查杀病毒，防止恶意代码，同时配置入侵防护、防DDOS攻击等设备，实时监控各类非法行为，在发生攻击事件时保护应用系统并进行报警。

三、总结

本文通过分析财务公司的现状和实际需求，结合私有云的技术优势，探索在财务公司系统建设中使用私有云技术的场景，对其中涉及的具体技术、管理平台进行了分析，以此为基础提出了财务公司私有云逻辑架构。同时根据私有云建设中面临的风险问题，总结了私有云安全体系建设的几个方面，为财务公司未来建设自己的私有云平台提出了可行的系统建设思路和方案。

同时仍然要看到，私有云可用性和安全问题仍然是阻碍企业全面部署云平台的障碍，今后尚需继续在降低私有云平台复杂性、提高数据保护能力、实现有效控制访问权限、实时安全操作和监控等方面深入开展研究和实践，为实现私有云技术助力财务公司业务飞速发展而努力。

参考文献：

[1]曹书豪，张昌宏，麻旻.信息安全设备管理私有云建设研究[J].计算机与数字工程，2014，（7）：1228.

[2]佟伟.云计算在财务公司IT建设中的应用设想[J].计算机工程与设计，2013，（4）：3.

作者简介：佟伟（1982.9-），男，北京，硕士，主要从事财务公司信息管理研究.

李建中（1987.6-），男，河北，学士，主要从事财务公司信息系统集成与系统运维.