一場網際網路金融雲的技術盛筵

原文：

發表於 2015-11-30 11:07|

csdn|

csdn

基礎設施

devops

持續整合

openstack

ddos攻擊

摘要：11月27日，2015甜橙金融雲技術嘉年華在上海茂大酒店舉行，現場嘉賓關注的焦點集中在運營商級網路基礎設施、雙活、異地災備、devops、持續整合以及ddos安全防護、移動客戶端風險分析等技術議題上。

記2023年甜橙金融雲技術嘉年華

會議上午的主題是網路，主要的話題集中在雲計算網路的基礎設施建設和運維上。會議的第一場演講，甜橙金融網路架構師陳裕頲就帶來了令人耳目一新的內容。甜橙金融有著得天獨厚的運營商優勢，而這種運營商級別的優勢要充分利用起來，必須對於網路架構做不斷地深入理解和改進。傳統的生成樹、跨機箱**和vxlan解決方案都只能解決一部分問題，無法應對靈活多變的業務需求，尤其無法應對隨著業務量劇增以指數級增長的內外網路訪問需要。陳裕頲指出，前後端關注的點不同，應該協同工作解決問題。採用傳統網路定義細節，而採用軟體定義網路做整體規劃可以解決相當一部分靈活性的功能要求。但是要真正實現網路的效能要求，還離不開運營商級別的硬體支援才行。最後陳裕頲提出了幾個激動人心的大型金融雲的設計目標：異地間極低延遲和準實時海量資料的互聯互通、支援多租戶，並在異地間能實現業務的平滑遷移，保證業務的連續性。

接下來，來自思科系統（中國）網路技術****的資深產品架構師楊大珩也帶來了一場風趣但充實的演講，他高度評價了甜橙金融雲在網路方面的專業性，並指出這是思科在中國為應用級優化提供基礎設施支援的第乙個典型案例。他再次強調，離開了運營商級別的硬體基礎設施支援，極低延遲是軟體技術無法突破的障礙。他和在場嘉賓分享了他對「什麼是雲」的理解，提出了「雲即資源池」的思想，任何雲都必須能迅速訪問和交付要求的資源，反之這樣的基礎設施也就叫做雲。他強調指出，使用單一設計應對所有問題的時代已經過去，使用支援基於策略的軟硬體設計才是王道。而國內知名openstack布道者，優思得雲計算科技（北京）****ceo程輝則揭示了一些行業內眾所周知的秘密：國內近些年出現的雲廠商基礎設施基本上都是使用openstack構建的，但由於「自主創新」的噱頭，大家都不願意承認採用了開源技術。他指出，優思得的經驗表明，採用openstack建設有完整服務能力的公有雲產品是完全可能的。關鍵在於合理的預期，弄明白自己需要提供的服務核心是什麼，熟悉整個openstack架構，深入了解相關的技術細節才能最好地利用openstack。

上午的網路主題演講乾貨滿滿，下午的安全主題演講更是精彩紛呈。甜橙金融安全架構師王興明從六大維度分析了金融雲的設計挑戰，並指出如何在不同層次上分析這些維度帶來的風險，比如從客戶端層面和api層面，並在風險防範和使用者體驗這兩端仔細地做平衡。而來自梆梆安全的董事長兼ceo闞志剛博士則重點關注在移動網際網路安全的議題上，他指出，使用者資訊竊取是主要的問題之一，另乙個問題就是要防止所謂的「羊毛黨」，即註冊大量使用者來謀取商家的卡券和折扣等。他提出了使用者行為序列的概念，並根據使用者行為序列來及時甄別異常使用者並採用不同的策略來提示或阻止。雲計算的安全精確度離不開大資料的支援，而移動客戶端正好提供了這樣的樣本。

精美的茶歇以後，中國電信股份****網路安全產品運營中心主任劉紫千登台和我們就網路攻擊的流派問題侃侃而談，他指出攻擊有「星矢派」和「公尺羅派」，他們的絕招乙個是用大量密集、短時超快的資料報攻擊的「天馬流星拳」，還有乙個是用雖然數量有限但招招擊出要害的「猩紅毒針」，這種說法讓所有人眼前一亮。接下去他談到了攻擊的地理分布，這個分布比例對於絕大多數人來說也是全新的知識。劉紫千說，ddos攻擊的防範主要靠壓制，但還有更積極的辦法，就是誘引和溯源。但是他也指出，目前的技術只能識別出攻擊位置，無法識別攻擊者身份。最後，杭州安恆資訊科技****副總裁袁明坤和現場分享了2015黑帽子大會現場見聞，國外黑客文化的種種細節讓所有人大開眼界。

網際網路金融雲的實踐還在繼續，未來將是更精彩更有料的。每個人的日常金融服務都離不開日新月異的技術支撐，而使用者的需求也反過來推動的技術的演進。也許正如楊大珩說的，「什麼都學已經變成了不可能，應該回歸到craftsman，靜心考慮自己要的是什麼，並運用最簡單有效的技術去實現它，反而能開啟新局面」。2015甜橙金融雲技術嘉年華是行業技術會議中讓使用者大有收穫的一次成功技術會議，期待明年甜橙金融能帶給我們更大的驚喜。

一場網際網路金融雲的技術盛筵

網際網路金融

笑看網際網路金融

銀行應對網際網路金融

一場網際網路金融雲的技術盛筵

網際網路金融

笑看網際網路金融

銀行應對網際網路金融

相關推薦