從去年以來,行業雲成為國內外雲廠商突破傳統行業的重點,通過為行業定製雲服務,滿足行業的特殊需求和合規要求,來讓企事業單位放心上雲。在這當中,金融雲是各廠商的關注焦點,在過去一年裡取得了很大的進展。平安雲作為近來異軍突起的一家雲廠商,也提供了金融業服務。12月20日,平安集團smart科技大會在上海舉行,藉此機會,infoq採訪了平安雲產品專家李峰,向他請教了平安金融雲的特點以及研發重點。
infoq: 您目前負責什麼工作?
李峰:我最近幾年的經歷主要在分布式資料庫和雲計算的領域。目前的崗位是平安雲技術研發部的產品專家,主要的職責是嘗試挖掘、發現重點行業對雲的差異化的需求,進而對垂直產品線的規劃、發展形成幫助和牽引的作用。
infoq: 金融雲相對於一般公有雲新有什麼特點?
李峰:相對於一般公有雲,金融雲在監管、合規、安全、可靠、隔離等方面都有差異。比如要滿足一行兩會的監管要求;要滿足各類行業規範;要通過金融專區提供面向金融行業特定使用者的資源隔離等。
金融雲首先是行業雲(或團體雲),在計算、儲存、網路等方面除了邏輯隔離,很多情況下還需要物理隔離。同時金融雲在可用性、可靠性的要求也更加明確和嚴格,各個層級都需要滿足容災的要求,在資料加密、資料銷毀等方面相對於一般公有雲也需要更多的考慮。
infoq: 金融雲在技術的合規上有哪些要求?
李峰:監管部門對金融雲技術上的合規性有明確要求,涵蓋技術架構、安全、容災等每個方面。
技術架構方面包括對基礎硬體裝置與設施的要求,對計算虛擬化技術的要求,對計算、儲存、網路資源隔離、擴充套件能力、可用性、可靠性、負載均衡等能力的要求等。
容災方面劃分了不同的容災等級,每個等級提出了明確的技術指標,同時在資料備份、資料處理、網路能力、運維能力等方面也有具體的技術要求。比如5級容災對資料備份的要求:同城和異地至少各有乙個副本;至少有乙個副本是同步複製,保證資料一致;完全的資料備份至少每天一次並且處於異地。
安全方面明確涵蓋從上到下的每乙個領域:基礎硬體安全、資源抽象與控制安全、應用安全、資料安全、中介軟體安全、資料庫安全等。每乙個領域又有詳細的劃分,比如基礎硬體安全包括網路安全,網路安全又針對架構安全、訪問控制、安全審計、入侵防範、惡意**防範等每乙個環節有具體要求。
infoq: 平安金融雲建設是從什麼時候開始的,經歷了哪些里程碑?
李峰:平安的金融雲在幾年前就啟動建設了。2023年平安金融雲立項;2023年第乙個保險系統上雲;2023年實現兩地三中心的布局,外部金融機構入雲,成為當年十大優秀雲計算案例;2023年實現多地多中心,成為國內規模最大、應用最廣金融雲,涵蓋平安集團95%業務子公司、生產系統80%上雲;2023年香港、新加坡布局,實現iaas+paas+saas全棧雲服務。
infoq: 目前平安金融雲的客戶有哪些,金融雲具備哪些能力和特性?
李峰:平安雲在金融行業的使用者主要主要分為三大類:
第一類是平安集團內部各業務公司,它們是平安雲推進集團開放平台戰略的核心客戶;
第二類是平安金融生態系統中的合作夥伴;
第三類使用者是集團外部客戶,尤其是中小金融機構。
另外,平安雲還與內部各個業務開發部門合作,通過建設各種金融能力開放平台的方式,即業務雲服務的方式為集團外部金融機構服務。
我認為平安雲的特性是:「安全、可靠、專業」,這是我們不斷追求的目標,目前我們已經取得的成績包括:
infoq: 目前平安金融雲使用的技術棧是什麼?包括哪些主要技術?
李峰:平安雲最早選用的是cloudstack,在發展過程中融入了openstack的一些模組,又有大量自己的定製,逐漸形成了自己的框架pastack(平安stack)。
平安雲最初的目標雖然是服務集團的內部雲,但是在一開始就做了兩個決定,這些決定在現在看來非常正確:
平安雲的技術架構基於松耦合、高可用、高可靠、安全隔離等幾個設計目標。在總體技術架構自主可控的基礎上,不同的功能模組松耦合。某乙個具體的功能模組可以是自研,可以是開源產品,也可以是商用產品,由負責該模組的團隊根據實際情況選擇。
比如我們的雲平台中包括基於docker和k8s的容器服務、基於open falcon的監控技術、基於ceph的分布式儲存等、自研的自動化部署引擎、自研的cmdb等。平安雲在資料中心布局、網路、儲存、計算等多個層級充分考慮了故障域隔離、冗餘設計等因素,支援並鼓勵使用者跨可用區部署自己的業務。
infoq: 未來平安金融雲在功能和技術演進上有什麼規劃?
行進中的總結 我的大學
前言 這篇博文我會一直更新。回顧自己大學兩年的感悟和總結,繼續體驗剩下兩年的美好。希望能將自己的成長經歷與大家分享。2012年6月11日 經歷了大學兩年的偽學術生活,最近又遇到了一些事,都讓我對優秀這個詞,有了一些感觸。我感覺在大學裡,大家對這個詞的認識太過敏感,但不一定對。也許你身邊有光芒萬丈的學...
打造你的範兒 雷鋒網專訪範兒街CEO李勁
1.雷鋒網 簡單地給雷鋒網讀者介紹下範兒街這款產品吧。李勁 唐秉峰和我是發起人。我們是將近十年的朋友,之前在ibm和聯想。唐秉峰是開發部門的經理,而我先後做過技術,服務和銷售等相關工作。我們一起策劃嘗試過多個方向的網際網路模式和產品,去年正式成立團隊 貝殼運動社群。由於運動行業的一些特點和發展空間侷...
專訪李智慧型 架構是最高層次的規劃和難以改變的決定
李智慧型 微博 linkedin 目前任職宅公尺網cto,曾供職阿里巴巴與英特爾亞太研發中心,從事大型 分布式系統 大資料平台方面的研發工作。著有 大型 技術架構 核心原理與案例分析 一書。csdn 你是如何走上技術這條路的?談談畢業這些年來在工作中的收穫和體驗。李智慧型 我大學學工業自動化,在校的...