圖1:尚航科技產品專家 尹璐
尹璐,曾負責華南智慧數據中心的規劃、建設、運營,擁有豐富的機房運維經驗,對數據中心宏觀發展與運維解決方案有獨特的見解,曾參與華南大型交互網絡建設,以及微軟azure項目落地中國的規劃實施,現任尚航產品部最高負責人,深耕於IDC規劃部署和技術研發領域,為尚航科技奠定堅實的技術服務基礎。
<strong>2018年11月16日,由<strong>CTOA首席技術官領袖聯盟、ITShare主辦,<strong>熠韻商務諮詢有限公司承辦,“<strong>科技賦能 規範融合”主題的<strong>2018FinTech領袖峰會上。尚航科技產品專家 尹璐,帶來精彩的主題演講“<strong>如何做到金融科技的三高”。
<strong>以下內容為大會演講內容:
<strong>尹璐:大家好,題目是“<strong>怎麼做到金融科技的‘三高’”,金融科技三高,可能看到這個題目,再看到一個胖子上來講“三高”,還要講保持做到,這畫面簡直不要太美好。做“三高”研究金融科技,不是現在研究我們健康的身體。
“三高”正解,我們講金融科技三高標準,我們常說我們在科技領域,尤其做技術的時候會關注的系統高安全性、業務的持續的連續性、還有業務的擴展性,這是我們做技術開發和維護的時候,所面臨核心問題和常常遇到的問題。
如何保障?要看我們怎麼做,如何保障。講如何保障之前,我們先確定的是什麼呢?先確定我們的“三高”的領域,我們今天PPT研究的領域,我這邊研究的領域是系統外部的三高,還有系統內部,包括多個系統之間如何調用可擴展性、連續性、安全性。我今天講的是系統外部的三高。
系統外部“三高”,典型症狀,核心系統的連續性,穩定性,還有如何保證我們網絡可延續和穩定?還有經常會面臨的業務多樣性,比如說證券機構的接入,包括多個金融,尤其我們在做互聯網金融公司,經常會跟渠道之間做網絡接入,跟銀行之間做網絡接入,我們不僅要保證線路安全性,還要保證快速性,這個怎麼做?這些都是我們今天要講的一些問題。
在外部系統三高裡面,其實我總結了一下,我們從這幾個維度去講,可能會比較清晰,首先高標準的數據中心,這個主要是對於我們互聯網硬件,金融硬件的外部安全性的一個標準,還有就是高標準的安全防禦,這個對於我們網絡層面上的一些安全的高標準,還有就是我們高質量的網絡,對於“三高”,對於我們業務連續性和可擴展性帶來的幫助。還有專業的保障服務,就是剛才也講到,其實“三高”的問題,離不開每個角色的配合,不論是甲方乙方,都是需要去相互配合,去解決問題,面對問題我們不斷地去克服,怎麼樣去克服得好,或者踩的坑少才能把我們把系統的安全性、穩定性、連續性做到最深的高標準。
先講一下數據中心的高標準,我們現在在做的數據中心,無錫、深圳、香港都有做的,在全國我們選擇的數據中心,全部選擇T3+以上,包括自己建立的T4級數據中心,建立整體的系統,還有數據中心安全性。可能大家對T3和T4的理解,可能是稍微有一點模糊。基礎環境如何辨別T3和T4,我們以無錫的數據中心為例,總佔地超過百畝,接近6萬平米,計劃是主用數據中心建設,前面是辦公樓,下面是變電站,大概1萬5千個機櫃,設計標準T4,我們從哪些維度上看到T4標準和高標準的東西呢?比如說變電站,這個變電站110千伏的變電站,大家對基礎的電力理解少一點,變電站其實在我們日常生活當中,110的變電站,屬於我們日常生活的變電站當中能接觸到的變電站當中最高等級的變電站,再往前200,三類超大核心的變電站了,緊接著220下來100千伏的變電站。這個變電站支撐超大型工業園區的使用,這個數據中心自己建110變電站,保障數據中心運營。
數據中心電力的可靠性,顯而易見比較高的,通過他自己T4的設計和認證,在設計階段,包括裡面的製冷系統,還有包括安保系統,還有電力系統綜合的設計標準來把他的T4等級做得更高更好。還有網絡是怎麼做的呢?一般我們數據中心可能知道核心網絡間只有一個核心的後備電源系統,就是一套UPS,一套幾十臺柴發的整體系統。這套系統兩套獨立的柴發和UPS系統,我們通常所理解的是一套柴發UPS供一棟樓,這個核心網絡自己獨立一臺柴發,獨立一套UPS,保障雙系統的電源保障。
製冷在數據中心當中很重要的,尤其是在遇到極端的惡劣的情況,比如說乾旱,停水,對於水冷的數據中心來講,製冷效率大大會受到降低,這種核心網絡間,會作為風冷跟水冷,兩套冷源四共同保障,所以看到通過這些細節標準不同,一個數據中心的安全性,基礎環境的安全性,通過這樣的安全性,也就能為我們的金融行業,銀行來提供更好質量的網絡保障,還有這種基礎安全的保障。
剛才是數據中心的高標準的一些介紹,還有一些網絡的高標準,給大家分享一下。我們做的網絡在北京、無錫、深圳、香港四個地方,我們選擇了用運營商的百基波道傳輸,這個好在哪裡,首先運營商穩定,比如大家選擇供應商,我選擇北京到深圳,我有雙鏈路給你走,其實走的雙鏈路是什麼?無非兩種,第一種北京到深圳,在同一根光纜裡面兩根光纖,第二種北京到深圳一根光纖,然後北京到無錫到深圳,從沿海走兩根鏈路。這樣延遲怎麼辦?北京到深圳中斷,切換延遲,我們自己也用,延遲40到50毫秒左右,考慮你業務能不能承受。
運營商有自己建的骨幹核心網,北京到深圳機房中間沒有任何第三方的點接入,直接那個機房的ODF架到另外一個ODF架。另外運營商自己在北京和深圳有多條異路可以走,比如北京到深圳可以經武漢走,可以經河南再往下走,走江蘇、江西、安徽,但是也可以走沿海線,運營商管道資源很豐富,但是外面第三方管道資源很狹窄,真正的本質上我們傳輸網絡,如果作為異地傳輸,很難從第三方的手裡拿到有效的高保障性網道保障方案。
經過很多年的踩坑,發現了這個問題,最後我們全部把我們核心內網傳輸生成運營商百基波道。
香港的節點,就是我們部署海外的核心出口,這一塊其實就是我們在幫助中國企業,如果跨海,我們互聯網金融這一塊,我們跨海的需求比較少,有可能比如說有一些其他的應用,你們office在美國,在其他國家,要跟本地的研發團隊進行互動,完全可以介入這條通道,可以讓你有一個比較高的溝通交流的保障。
這個是我們現在做的融合雲的項目,我們在北京、上海、深圳已經接入阿里雲和騰訊雲,在上海這一塊,我們用了機房到騰訊雲到阿里雲也用運營商的百基波道,因為體量比較大,整體客戶應用比較強,我們也有很多的金融客戶選擇結合用雲,結合用IDCD的方案,所以選擇了這樣的連接方式。在海外,我們依託香港節點做亞馬遜的連接,包括在東南亞和印尼做亞馬遜國外的雲連接,我們主要是想把每個公有云跟我們的數據中心形成內網化,然後跟我們用戶自己的私有云形成內網化,整體包括我們的資源進行全面的雲化。
這是一個網絡介入的案例,也是給大家分享一下我們的一些踩坑經驗。這個是北京的雙核數據中心的案例,我們現在用的一個客戶。在很早之前,只有中間這兩條線,然後做了主用和備用之間的雙鏈路連接,當時有一次發生了一個意外,我們發現了最後的問題,三四年前,北京下雨發大水,把一個地方給淹了,淹的地方我們發現,在亦莊有很多第三方線路,經常會匯聚到亦莊某一個管委會或者某一個地方,兩條線路匯聚就是單點故障,實際上我們不知道的,我們也沒有經過嚴格的考察,說買這條鏈路順著這個管道去走去看去查,所以沒有發現這個問題,造成了雙核數據中心中斷。後來為了保障安全性,我們把節點1節點2幹掉,變成運營商的線路,同時又加了兩條自己的線路進行雙核數據中心的連接。
我們現在整體的機房團隊每個月都會對我們本地的內網,比如說北京的團隊會對北京的內網進行巡查,巡查這些線路是否在施工,周邊有沒有施工,樓下管井下面有沒有老鼠等,把細節上的工作一定要做到位,才能保證你的網絡真的是安全的,也就是說,這就是我們內網外部安全,需要大量人工和人力去保障的。
我們做了很多的連接之後,需要做成什麼樣子呢?最後我們還是想要打造成智能的雲網平臺,滿足企業的各個場景的應用,比如數據中心和研發中心,還有移動用戶,還有你門店,還有你分支機構,把他們都能夠納入到一個網裡面,讓你進行統一的管理,統一的調度。
對於你來講快速的配置和快速的生成給你解決很大的時間問題,增加了很多工作效率。這是我們雲網平臺的核心要做的場景的展示。
我們很多經常性發現網絡攻擊,尤其來自於競爭對手或者有人心懷不軌的想搞攻擊,我們現在攻擊是依託於我們每個地區的出口能力,大家也都知道,網絡攻擊全靠你的出口,你出口牛,你就打不死,我們現在全國出口累計達到700G,中間骨幹傳輸超過350G,再調度一些出口資源的時候,這個有充分的實力可以進行抵禦的。
右邊是我們的高防清洗的邏輯圖,如何收到功績,如何做清洗如何做迴流,最後把正常訪問迴流出來,當然這裡面會有烏沙,因為特徵庫不能完全匹配得到的。
除了安全,最後就是我們維護。如何保障系統長時間安全性和穩定性,其實是重要的問題,不僅僅考驗公司的能力,還考慮團隊的能力,團隊要不斷地增加你的經驗值,還有你的方法。
我們自己做的天眼監控平臺,另外是運維響應機制的介紹,通過平臺科學化的手段,以及科學化的流程把我們團隊的軟實力進一步增加。
做一個小結,系統外部的三高,在我們來看,首先你要有高標準的環境,也就是IDC,其次要有優質高效的網絡,還有穩定可靠的伸手即達的內網,或者你自建的網,還有安全敏捷的防禦,其實還有更多的經驗值的累加,因為對於系統外部有很多坑的,這些坑你不踩不知道一踩嚇一跳,基本上是這種情況。
最後講一下尚航的企業理念,對高品質服務和新時代的推動者。也想讓大家瞭解尚航,瞭解尚航的一些心聲。大家也都知道,IT是20年從資源變成服務集成者,這個過程大家都已經知道和了解的了。我們對於這個思考是這樣的,公有云+私有云+IDC他們都會成為基礎設施的組件,加上霧計算節點,最終我們需要雲化的資源池,有了這麼多組件的介入,有不同的場景,你這邊用公有云這個,用私有云的這個,IDC這個,你整個串聯起來,發現整個雲化資源池,對你用戶訪問有很大的影響力。雲服務正在重塑IT行業,網絡進化和改變升級將會是我們下一個時代重要變革之戰的開始,我覺得如果我們把中間每個組建網絡串通了,我們未來的應用更好,飛得更高。這就是我們IT解決能力圍繞的東西。
首先就是雲服務集成,然後多種解決方案的應用,這裡面就是尚航的主要服務模塊,還有就是與運營商的合作,包括第三方的。
我們能力的介紹,有了這些夢想做這些事,必須得有這些能力。這個是服務整體延伸和拓展,不僅僅做國內,還有國外,其實我們在全球有很多的業務合作伙伴,尤其在亞洲的覆蓋,通過香港和新加坡還有印尼,對亞洲覆蓋我們做的已經初見成效,有很多出海的視頻企業和遊戲企業,都建立很深的合作關係。
我們對於金融科技的高安全性,可靠性,持續性的理解,離不開幾個大方面的支持,做到這幾個大方面的支持才能把我們外部系統打造得更安全牢固,做到真正意義上的三高
希望跟大家多交流。謝謝大家!
出自:2018年11月16日,“科技賦能 規範融合”2018FinTech領袖峰會
由CTOA首席技術官領袖聯盟整理發佈,編輯:CTOA秘書處-高繼升 轉載註明來源作者
閱讀更多 ITShare 的文章
