互联网金融行业解决方案2 F3 {. k- n& p5 u& [6 P
天下数据29号2289596583 S/ {: y4 f b# W! f
2 Z f' ^1 ]& f, P+ C( o, g互联网金融行业解决方案行业背景 互联网的发展为当代很多行业的发展提供了一个更为广阔的平台,而对于中国的金融业来说,互联网金融这一新兴理念已经为人们所接受,且发展迅速。我们也都知道金融行业对互联网技术是非常严格的,这对互联网的稳定性和可靠性提出了较高的要求。同时,业务的持续性和安全性越来越依赖于互联网的健壮性、安全性、性能等来保证。当网络出现情况时,需要及时有效的处理,保障业务持续稳定性。这也要求设计一个更加合理、容易管理、易于扩展和易于保障运维的架构。8 Y- z' H4 D: }6 C+ r
& I r& v. ~# g0 d! x: s方案要求* [% d; m( ~9 W2 _+ X
9 k/ e1 Y3 Z; n' T1、可靠性需求:服务器和网络设备是架构的"基石",如果设备本身的设计考虑不周,那会从根本上对架构的可靠性产生极大的影响;同时,服务器集群和网络架构的简化、冗余设计的好坏,也将会对架构的可靠性产生较大影响;$ r' ]' X9 [$ g
}7 A' S$ z( |2 T9 p" C2、安全性需求:防止黑客入侵和攻击,这就要保证基础设施、线路、协议的安全,同时,要部署防火墙加强防御;
& Q' U$ y; j) o+ o; u9 U: X, ~5 g; K8 Q4 Q
3、灵活性需求:随着业务不断的增多,对骨干网的带宽需求也越来越明显,为了更好的利用有限的骨干网网络带宽,需要对不同业务进行灵活划分,这样才能更好的、更合理的使用骨干网带宽;) B) x8 O8 s T5 |( c& h+ Y
- P6 T9 g3 q% C/ I/ \3 c( W4、高速的需求:在信息化发展大踏步前进的时候,如何高效的转发业务,让金融企业为用户提供更加高效的服务,这也是架构设计时必须考虑的一个问题;
a- s( B, w. o' T9 N. n3 J7 D' f8 P5 }0 K# j
5、数据备份需求:在信息的收集,处理,存储,传输过程,可能会造成数据的丢失,这时造成的损失可能是无法弥补与估量,为了防止数据丢失,必须对数据进行备份;" r, ^/ N. f2 k! p( `* x
3 g4 Z4 @* N1 |& t综上所述,互联网需要综合考虑网络的可靠性、安全性、灵活性、高效性以及数据备份,从而才能够保证业务永续不中断、业务安全不泄露、业务分配更灵活、业务转发更高效和数据存储更有保障。) r# {; p6 _8 S5 Y% x7 [4 [! k
; r4 A' I% N, y7 g3 j) G4 }- j
四、方案分析8 Y1 ^+ K9 h! h
* g/ m# y! r& f: J1、提高业务可用性
: B! Q4 o3 v. Y, h% r2 t- h; T5 j) B 一般我们通过部署多台主机使用高可用集群套件来提高服务的可用性,无需任何程序修改,即可方便故障切换;当该实例恢复正常的时候,又会自动恢复负载。. g0 ?5 U3 |+ i9 q- W
1 r, ?6 E/ o* ^8 `; v. y
2、业务安全不泄露
/ [$ U, k& ^3 Y6 V" S* T 防火墙部署在外网和内网之间更有效,全面的保护内部网络,如针对DDoS(分布式拒绝服务攻击)Ping of Death、ping flood等攻击可进行有效的防范,保证网络的安全。 对服务器自身环境进行安全设置,包括IIS,Nginx、Apache、Lnmp等环境的安全部署,底层系统的安全设置,IP安全策略设置,防火墙的设置,系统应用软件的安全加固,系统端口的安全审计和身份认证,系统内核rootkit木马病—毒主动防御,系统注册表和危险组件的加固,系统服务的安全设置,系统日志的安全审计。系统管理员账号的权限分配和访问限制,远程登录的军规化安全防护。- R7 F* g- k. H- g
G0 N2 J1 E. V2 |: v5 X3 t0 D4 S
3、业务分配更灵活
* q+ q2 H' [1 n% D1 ]4 o( j7 r 通过设备自身所具备的IPFIX(IP Flow Information Export,IP数据流信息输出)功能,有效地监控骨干网中数据流的情况,结合IPFIX所监控到的业务数据流的情况,如网络中有那些业务、目前占用的带宽等;其次采用HQoS(Hierarchical Quality of Service,分层QoS)技术,为用户提供多层次、多用户、多业务的带宽分配,进而有效确保业务的灵活合理分配。: O8 C7 k5 ?2 u( o: [
$ ?! p( S; v2 O+ q) k" k9 M
4、业务转发更高效( |8 c- _- H4 P8 E, {: E
通过载均衡负技术将客户的请求导向到不同的数据中心的服务器群中,以便为客户提供更快的响应速度和针对某一数据中心出现灾难性事故时智能的冗灾处理。而且可以通过部署缓存服务器或者基于CDN的加速服务来实现业务快速转发。
; m* t! l# t2 z/ Z) t* Z) ~8 v# l+ F
5、数据存储更有保障9 \7 u* G' y7 ~0 f8 B3 b8 v2 P
通过SAN共享存储容量可以对异构环境中的多个存储系统进行共享访问。SAN针对数据高可用性进行了专门设计,可支持服务器集群,并进行冗余配置,从而消除单点故障。实现多平台连接SAN还可提供远程存储访问和数据复制的主干--他们对于容灾和磁盘到磁盘的拷贝至关重要。
: {6 l. @8 a& [9 Q$ f. f
* ~( ~# M/ H5 \& E2 F: W6、异地数据容灾,将机密数据通过加密VPN通道备份到异地机房,使系统即使是灾难性毁灭也能业务不中断。) Z! Q6 m9 C6 r1 ^& p3 m
& g8 E$ \ d" u# R
! f5 |5 j4 v; D- m. t
|
这就是传说中坐沙发的感觉吗?好鸡动!!!
