浅谈中小银行应用系统云托管服务

2019-03-28

福建质量管理 2019年23期

(邯郸银行河北邯郸 056005)

一、研究背景

(一)云计算发展现状。云计算能够提供给用户可靠的、资源利用最大化的全新的分布式计算模式,在节省高昂的IT投入费用、提高IT设施的利用率、降低企业信息化成本的同时，具有横向扩展、按需服务、资源共享等特点[1]。随着技术的成熟及服务价格下降，云计算的发展规模越来越大，呈现快速增长的态势。

从部署方式上，主要有公有云、私有云、混合云、移动云和行业云等种类，公有云通过Internet访问，发展迅速，市场占比较大；私有云因安全性和质量控制较高更受大中企业青睐；混合云结合了公有云的低成本和私有云高安全性的优点，提供更为弹性的资源需求；具体到实际应用的场景，衍生出移动云和行业云等，行业云又可以分为金融云、政府云、教育云、电信云、医疗云、工业云等。

(二)云托管服务模式。云托管服务是基于云计算的云集群技术(CloudCDC)的云计算标准化产品，服务于广大的企事业单位、企业及网站用户，可有效节省信息化建设的硬件投入，助力企业用户发展[2]。从服务模式上云托管分为三种层次：基础设施即服务IaaS、平台即服务PaaS、软件即服务SaaS，其中，IaaS提供基础设施能力，PaaS提供平台能力，不需关注底层云服务基础设施，SaaS只需关注部署系统的应用能力。

选择云托管服务平台，可依据具体资源需求，从总体框架、信息安全、风险管理及业务连续性管理等方面选择适合的服务模式，选择其中的一种、几种或全部云服务，也可以采用定服务组合模式。

(三)相关国家政策、法律法规。针对云计算服务托管行业，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布《云计算服务安全评估办法》，重点评估云平台管理运营者的征信、经营状况等企业基本情况，从云计算服务商人员背景及稳定性，云平台技术、产品和服务供应链安全情况等内容，为客户采购云计算服务提供参考依据。

同时，金融行业发布的《中小银行信息系统托管维护服务规范》JR/T 0140-2017从云托管服务准备、建立、持续保障及监督管理等方面给出了严格定义，进一步规范了银行业在选用云托管服务下参考的标准。

二、银行对云托管服务新需求

金融云服务是面向具有银行相同属性的用户提供具有相同能力属性和监管要求的云计算服务。在新一代金融科技和互联网快速发展的背景下，银行对传统的系统建设有新的诉求，包括支撑突发的海量交易、应用快速开发迭代、银行快速开业、降低信息系统成本和运维复杂度等。

面对上述需求，银行云服务可以支持银行系统托管、实现资源弹性扩展、支持分布式应用开发测试平台、灾备等应用场景，满足银行新的信息技术系统需求[3]。从事银行业云服务的服务厂商应获得相关监管机构的认可，并且定期接受监管机构的监督检查。

三、云托管服务优点

云托管服务在IT界是一种新的业务服务模式，有别于传统产品服务交付的商业技术创新，具有和传统服务不同的商业模式。选择云托管服务这样一种模式，是因为它可以快速地、标准化地实现云计算业务的交付，给云计算业务的落地效果和用户体验带来大幅度的提升。相较于传统信息系统建设，具有如下特点：

(一)虚拟视角，突破物理。基于对传信息系统建设的认知，网络布线、设备安放、数据灾备等是必须考虑的因素。云计算打破物理界限、地域界限，抽象化资源，以面向对象的理念管理调配资源，使用户可以比传统配置方式更好的来应用管理系统资源。

(二)并行拆分，横向扩展。在总运算量一定的情况下，云计算能够高效的调配具有同类功能的处理模块，并行处理相同业务，横向加速业务处理，大幅提高容错处理能力。

(三)消除单点，安全可靠。单点风险的存在对于任何系统都是灾难性存在，云计算采用数据多副本容错、运算节点同构可互换等措施来保障服务的高可靠性，用计算可代替性保证业务可靠性，保障应用安全稳定可持续。

(四)按需服务，优化成本。成本考量是信息系统建设重要环节。云计算体系下的信息系统建设，更科学合理，用户可按需采购、按量采购，根据业务发展需要灵活调配，这样提高资源利用率的同时优化系统建设者成本安排。

(五)云化管理，便捷高效。动态掌握系统状况、实时监控运行情况，是预防风险手段之一。云计算利用可视化数据分析平台对各环节性能指标进行引流分析，运用日志分析、流量监控等手段实时掌握应用、存储、网络、数据库等各环节的负载压力和性能指，全流程保障快捷支付业务的服务需求。

四、银行云托管服务选型

基于云托管服务的众多优点，中小银行面对缺钱少“人”、IT运维能力薄弱等问题，云计算服务成为一种重要的选择。如何选择高效输出、快速响应业务需求、满足海量数据存储和便捷化扩容的云服务平台？那些系统适合部署到云服务平台，银行在选择采用云托管服务模式时，需综合考虑托管系统范围，云部署适配性改造及系统迁移等问题。可以从如下应用场景考虑：

(一)银行系统托管。银行云服务提供IaaS和PaaS，银行使用云计算服务托管现有业务系统或直接使用银行业务SaaS，为银行快速开业、降低信息系统成本和运维复杂度提供支持。

(二)支撑突发的海量交易。由于互联网的发展，网上交易量在某些特定时间，无法准确预测峰值，需要银行信息科技系统支持快速的资源弹性扩展，满足突发海量交易的需求。

(三)资源弹性扩展。银行云服务提供计算、存储、网络等IaaS基础资源服务，可以为银行在开展高峰交易量的业务时，短时间内购买云服务的基础资源，来支撑海量突发交易量。

例：在双十一等促销活动日到来时，银行交易量远大于平时，交易系统对基础资源的要求也随之剧增，可以应对资源弹性扩展的需求。

(四)应用快速开发迭代。互联网金融产品层出不穷，各种金融应用产品开发、上线、迭代越来越快，需要信息科技系统支持分布式的应用开发场景，满足应用快速开发迭代。

(五)银行快速开业、降低信息系统成本和运维复杂度。银行采用按需采购云服务的模式，发展信息科技面临的财力、人力压力可以得到极大减轻。同时，银行无需再配备IT方面的专业运维人员，从最大程度上减轻了银行在财力、人力上的压力。

(六)系统灾备。信息科技系统灾备建设对银行来说至关重要，必须要有一个可靠的容灾系统在灾难到来时保障业务不间断运行，传统灾备建设存在IT设备资源率较低、维护成本高等问题。随着信息技术的发展，云灾备技术可以为银行建设灾备中心提供新的策略。

五、存在的风险和应对措施

(一)信息安全管理。采用云托管模式，因其基础实施不是部署在本地，受地域影响，物理环境、资产等管理面临泄露、处理不及时或其他不可预测风险。因此，云服务提供商必须建立有效的信息资产清单和管理机制，确保资产及时更新和有效管理；云服务提供商必须建立人员安全管理机制，降低由人员因素导致的信息安全事件的风险。此外，建立有效的物理和环境保护措施，区域访问控制等制度都是必要的。

(二)日常运维服务管理。运维人员的不标准操作和违规操作经常会带来业务管理风险。托管运维团队通过标准的管理流程，规范运维人员的日常管理操作。同时，所有的云计算环境的接入，都必须通过专业的堡垒机和审计设备，记录管理员的所有操作，使其能够符合外部审计和安全认证的要求。用户和托管运维管理团队可以通过定期的审查机制对业务的操作情况进行监督。

(三)基础设施保障机制。机房设施、硬件架构和软件平台等的可用性风险，会影响用户数据和业务的可用性。云托管服务商通过增加跨集群、跨站点的业务冗余、数据备份和业务镜像提升业务可靠性；通过底层的快照技术实现业务的多版本回滚能力，提升业务恢复能力，保障构架的风险可控。

(四)用户数据的安全风险。云托管服务平台集成计算、存储和网络的业务平台，数据存储的物理位置一般都是在第三方运营商机房，一旦泄露或丢失就会带来极大风险，对云服务商的安全控制、管理和执行带来巨大难题。

针对上述问题，云计算平台通过业务隔离、权限管理、数据加密服务和数据传输加密服务等措施保障用户数据的访问安全，同时通过业务监控、备份、容灾等技术保障数据可靠性和可用性。一是设立专业的运维团队，建立基础设施和服务安全管理平台，通过业务安全审计、业务安全分析保障云计算安全策略和业务安全策略的有效性；二是运维服务标准化、规范化，做到服务完善，业务专业，成本可控，规范标准化，可以极大地提高云计算的交付效率和服务质量。