北京金融科技產業聯盟：金融業上云指引（2022）（60頁）.pdf

《北京金融科技產業聯盟：金融業上云指引（2022）（60頁）.pdf》由會員分享，可在線閱讀，更多相關《北京金融科技產業聯盟：金融業上云指引（2022）（60頁）.pdf（60頁珍藏版）》請在三個皮匠報告上搜索。

1、金融業上云指引北京金融科技產業聯盟2022 年 7 月摘要摘要隨著國家“互聯網+”的政策落地，云計算加速金融行業的“互聯網+”發展，支持云計算發展的政策也相繼推出，云計算產業發展、行業推廣、應用基礎等重要環節的宏觀政策環境已基本成型。與此同時，金融行業內的應用規模不斷擴大，基于大機技術構建的集中式架構已無法滿足彈性擴展需要，所以金融機構積極開展基于云計算的分布式轉型探索，以適應業務的快速調整和市場的不斷變化。本報告主要從云計算應用現狀、金融業上云政策環境、上云準備、上云實施、上云后管理五方面進行描述，同時結合金融機構規模及金融行業監管要求，分別從私有云、金融團體云、混合云（私有云+金融團體云）

2、3 種上云形態進行分析，并提供金融行業上云實踐經驗，為金融機構業務云化轉型提供參考。目錄目錄一、金融業云計算應用現狀.1（一）市場情況.1（二）技術發展趨勢.3（三）金融科技應用.4二、金融業上云政策環境.5（一）政策保障.5（二）標準引導.8（三）市場需求.8（四）技術支撐.10（五）行業需要.18三、上云準備.21（一）業務規劃.21（二）技術規劃.25（三）方案設計.28四、上云實施.35（一）應用上云.35（二）上云測試.37（三）效果評估.42五、上云后管理.44（一）運維管理.44（二）風險管理.49（三）變更及退出.53六、實踐案例.53（一）商業銀行私有云上云實踐.53（二）保

3、險機構金融團體云上云實踐.55參考文獻.571一、金融業云計算應用現狀根據云計算技術金融應用規范 技術架構（JR/T 01662020）定義，云計算(cloud computing)是一種通過網絡將可伸縮、彈性的共享物理和虛擬資源池以按需自服務的方式供應和管理的模式，云服務（cloud service）是通過云計算已定義的接口提供的 1 種或多種能力。云計算本質上是復雜的信息系統，其各個模塊保持著技術不斷地迭代，以容器、微服務、服務網格為代表的云原生技術逐漸成為當前技術趨勢的熱點。伴隨各行業上云進程的不斷深化，及行業云標準發布實施，云化轉型進程和數字化轉型將進一步加速。（一）市場情況1.中國金

4、融云整體市場規模1.中國金融云整體市場規模國際數據公司（IDC）最新發布的中國金融云市場（2021上半年）跟蹤報告顯示，2021 上半年，中國金融云市場規模達到 26.5 億美元。在逐步消除疫情影響之后，金融機構業務拓展與信息化建設進程重歸正軌，金融云市場增速逐步回升，同比增長 40.2%。其中，基礎設施與解決方案市場增速分別達到 38.3%和 44.8%。另外根據 IDC 研究，目前金融云市場呈現出以下內容。一方面，線上渠道、營銷系統熱度不減。一方面，線上渠道、營銷系統熱度不減。在疫情防控成為新常態的背景下，開放銀行、遠程銀行、數字化營銷及支持等系統成為 2020 年金融云增量市場的主要內容

5、；另外，中國率先控制2疫情蔓延并加速復工復產之后，供應鏈金融、產業鏈金融亦為金融云市場增長注入新的活力。另一方面，云服務商技術底座優勢進一步顯現。另一方面，云服務商技術底座優勢進一步顯現?！按怪毙袠I信息技術服務提供商+云服務商”組合，已經成為當前金融云項目的標準配置，垂直行業各類應用系統已普遍適配多家云服務商的平臺產品，以分布式數據為例，TiDB、OceanBase、PolarDB、TDSQL、GaussDB、GoldenDB 等已成為金融行業新一代核心、銷售支持等關鍵系統的重要支撐。2.中國金融云總體市場預測2.中國金融云總體市場預測2020-2025 年中國金融云市場復合增長率預期達到 3

6、2.2%，到 2025 年市場規模預期到 186.9 億美元，見圖 1。圖 1 20192025 中國金融云市場預測13.金融云解決方案云平臺市場3.金融云解決方案云平臺市場2021 上半年，金融云解決方案云平臺市場規模達到 3.3 億美元，金融云服務商的項目交付能力恢復正常，解決方案市場增1來源：IDC 中國，20213速大幅回升。根據 2021 上半年中國金融云平臺解決方案市場份額分析報告顯示，阿里巴巴、騰訊、華為、百度、京東云位列前五，份額合計達到 79.2%，見圖 2。圖 2 2021 上半年中國金融云平臺解決方案市場份額2（二）技術發展趨勢我國云計算產業上游主要圍繞核心硬件研發和創新

7、，芯片產業仍是重中之重，芯片的自主可控能力直接影響著云計算產業安全可信的水平。我國芯片產業整體發展較為薄弱，服務器芯片領域自主研發的有基于 MIPS 的龍芯、基于 x86 的兆芯、基于 ARM的天津飛騰和華為鯤鵬、以及基于 Alpha 架構的成都申威等，雖然涉及廠商較多，但產業生態仍不完善，直接影響了上層應用生態的成熟度。我國云計算產業下游創新主要圍繞云原生、云安全、數據庫、數據湖、可信 AI、區塊鏈平臺等，加速數字化轉型，提升企業生產力。從金融行業信息基礎設施技術路線演進來看，先是從早期的2來源：IDC 中國，20214大型機逐步發展至普通 PC 服務器，隨后大范圍采用服務器虛擬化技術。隨著

8、云計算技術的興起，以基礎設施即服務（IaaS）、平臺即服務（PaaS）、軟件即服務（SaaS）、微服務等為代表的云計算理念及技術逐漸成為金融機構的首選。根據中國信通院調查數據顯示，目前我國已經應用或計劃應用云計算的金融機構已超過 87%，部分金融機構應用云計算已較為成熟。目前金融機構多根據業務系統的屬性、重要程度，選擇不同的云部署方式，分別是私有云、團體云、公有云、混合云等。而國內為金融機構提供云服務的廠商有華為、阿里、騰訊等，多提供線上云服務采購模式，也有協助金融機構建設云平臺和提供持續升級維保服務。提供的云服務有 IaaS、PaaS、數據庫、大數據平臺、人工智能等。（三）金融科技應用云計算

9、技術近幾年發展已經較為成熟，其在各行各業的應用已成為驅動業務增長的重要引擎，企業信息基礎設施走向全面云化，且逐步推動業務進一步實現智能化。2020 年 3 月 30 日，國務院發布關于構建更加完善的要素市場化配置體制機制的意見，指出“數據成為與土地、資本、技術、勞動力并列的第五種生產要素”。相應的，對應到金融業務場景，大致可分為如下3 個方面。1.應用全面現代化。1.應用全面現代化。從開發到運營，助力金融面向互聯網化敏捷創新，促進金融互聯網移動 APP 開發、金融傳統應用開發、5金融應用微服務全域治理、金融云原生應用開發及運營等。2.數據全棧智能。2.數據全棧智能。發掘金融數據資產價值，加速促

10、進金融行業知識與 AI 結合的模型開發，構建金融級智能數據湖、金融核心交易分布式數據庫、金融級數據倉庫、金融數據一站式運營平臺等。3.業務全流程安全。3.業務全流程安全。構建金融安全合規平臺，保證數據可信流通，促進金融云安全、金融數據加密、合規認證、金融同業及跨業多方數據可信計算等。云計算推動以數據庫、數據倉庫、大數據、人工智能等為代表的技術云化部署，通過相互融合呈現出更加強大的云創新能力，進而推動企業業務應用系統的智能升級，在業務風險控制、移動支付、精準營銷、數字化獲客黏客、物流金融、農業金融等均有落地場景。二、金融業上云政策環境（一）政策保障近年來，隨著國家“互聯網+”政策落地，云計算加速

11、金融行業的“互聯網+”發展，支持云計算發展的政策也相繼推出，云計算產業發展、行業推廣、應用基礎等重要環節的宏觀政策環境已基本成型。國務院、工信部等部門近年來出臺一系列云計算相關法規標準，指導云計算系統的設計、開發和部署，引導并規范云計算等基礎設施建設，提升云計算服務水平，規范市場秩序。62015 年 1 月，國務院印發關于促進云計算創新發展培育信息產業新業態的意見，明確指出云計算是信息化發展的重大變革和必然趨勢，促進我國云計算創新發展，積極培育信息產業新業態。2015 年 7 月，國務院印發關于積極推進“互聯網+”行動的指導意見，明確提出“互聯網+普惠金融”的推進方向，鼓勵金融機構利用云計算等

12、技術手段，加快金融產品和服務的創新。2015 年 8 月，國務院印發促進大數據發展行動綱要，推動大數據與云計算、物聯網等新一代信息技術融合發展。2015 年 10 月，工信部印發云計算綜合標準化體系建設指南，制定由云基礎、云資源、云服務和云安全 4 個部分組成的云計算綜合標準化體系框架，提出 29 個標準研制方向。2016 年 7 月，銀保監會發布中國銀行業信息科技“十三五”發展規劃監管指導意見（征求意見稿），提出銀行業面向互聯網場景的重要信息系統全部遷移至云計算架構平臺，其他系統遷移比例不低于 60%。并對銀行業云計算明確了監管意見，提出積極開展云計算架構規劃，主動和穩步實施架構遷移，支持金

13、融行業上云。2017 年 7 月，人民銀行發布中國金融業信息技術“十三五”發展規劃，明確要求落實推動新技術應用，促進金融創新發展，穩步推進系統架構和云計算技術應用研究。2018 年 10 月，國務院標準化制定部門發布基于云計算的7電子政務公共平臺安全規范（GB/T 34080），從服務分類、應用部署、數據遷移、應用開發設計、運行保障管理等方面為政務云制定了標準。2019 年 7 月，國家網信辦等四部委聯合發布云計算服務安全評估辦法，為提高關鍵信息基礎設施運營者采購使用云計算服務的安全可靠水平，制定了云計算服務安全評估辦法。與此同時，銀保監會、人民銀行等金融部門也陸續出臺相關政策和發展規劃，貫徹

14、落實國家云計算發展戰略，加速云計算發展進程。2019 年 8 月，人民銀行印發金融科技（FinTech）發展規劃（20192021 年），提出加快云計算金融應用規范落地實施，充分發揮云計算在資源整合、彈性伸縮等方面的優勢，探索利用分布式計算、分布式存儲等技術實現根據業務需求自動配置資源、快速部署應用，更好地適應互聯網渠道交易瞬時高并發、多頻次、大流量的新型金融業務特征，提升金融服務質量。2021 年 12 月，人民銀行印發金融科技發展規劃（20222025 年）,提出加快云計算技術規范應用，穩妥推進信息系統向多節點并行運行、數據分布存儲、動態負載均衡的分布式架構轉型，為金融業務提供跨地域數據中

15、心資源高效管理、彈性供給、云網聯動、多地多活部署能力，實現敏態與穩態雙模并存、分布式與集中式互相融合。從國務院、人民銀行、工信部、銀保監會等部門發布一系列8政策可以看出，金融業上云在穩步、有序推進。（二）標準引導除了政策支持，標準也是云計算發揮其價值的必要基礎。云計算標準化工作是推動我國云計算技術、產業及應用發展，以及行業信息化建設的重要基礎性工作之一。云計算相關的標準化工作自 2008 年底開始被科研機構、行業協會及企業關注，隨后便在全國范圍內迅速發展。人民銀行 2020 年印發中國人民銀行關于發布金融行業標準強化金融云規范管理的通知（銀發 2020247 號），發布云計算技術金融應用規范

16、技術架構云計算技術金融應用規范 安全技術要求云計算技術金融應用規范 容災標準，規范云計算技術在金融行業應用。同年，人民銀行發布金融行業網絡安全等級保護實施指引 第 2 部分：基本要求(JR/T 0071.22020)，規定云計算部分 4 個等級的安全要求。（三）市場需求1.市場競爭優勢需求1.市場競爭優勢需求金融業競爭加劇及互聯網企業的跨界滲透，迫使金融單位對業務模式和客戶結構產生新的思考，未來金融服務和產品不再是單一或隔絕的，逐漸向場景化、生活化靠攏，同時市場競爭要求金融單位在產品推出效率、客戶體驗、業務場景創新方面具備更加隨需應變、靈活創新的能力，而這一能力需要金融行業借助上云實現。9云計

17、算技術在資源彈性、高效迭代、開放共享等層面具備傳統基礎設施技術無法比擬的優勢。因此，金融單位將借助云計算的運算優勢，將自身的數據、客戶、流程及系統通過數據中心、客戶端等技術手段發布到“云”端，以改善系統體驗，提升運算能力、重組數據價值，為客戶提供更高水平的金融服務，降低運行成本。2.金融服務提質增效的需求2.金融服務提質增效的需求當前金融業人力成本居高不下，整體金融行業運維服務水平完全取決人力投入。而大部分金融單位的運維人員基本處于工作飽和狀態，隨著業務類型、數據架構、信息系統的演進，運維體系、技術水平、人力成本不堪重負。以中小銀行為例，中小銀行是一個嚴格意義上的銀行，擁有全牌照，有權進行全業

18、務拓展，經過監管機構審批后，可以開展銀行卡業務、網上銀行業務和國際業務等。中小銀行為提升自身市場競爭能力，需持續進行新業務系統的研發和建設，這對中小銀行信息化建設能力帶來較大的挑戰。云計算通過自動化運維和智能化資源調度，能夠大大減輕人力負擔，有效降低總體運維和運營成本，同時確保風險管理水平不受影響。且云計算的按需供應和橫向擴展能力大大緩解了供給不足或資源浪費的矛盾，使金融機構能夠付出相對較低的資金來獲取足夠的信息技術資源，有效降低成本提高效率。金融業上云可以縮短應用部署時間、節約成本和確保業務升級不中斷。10（四）技術支撐1.信息系統架構演進1.信息系統架構演進從 2000 年開始以工商銀行為

19、代表的金融企業開啟了“數據大集中”的歷史進程，金融行業信息系統架構在數據集中式的道路上前行了十多年，取得了驕人成績，逐步完成了歷史使命。隨著互聯網、移動技術、大數據、社交網絡等信息技術的蓬勃發展，基于互聯網的金融服務應運而生。這對金融行業的線下網點經營帶來了全面的沖擊，促使著金融行業向互聯網模式逐步轉型。一些新興的民營銀行更是沒有銀行網點，互聯網成為了這些機構唯一的客戶觸點。一個看似簡單的愿景：“任何人在任何地點、任何時間、任何場景下，通過多種手段均可使用金融服務”，使得新一代的金融行業系統必須直面來自不同階層、不同背景的海量客戶，以及隨之而來的海量交易、海量數據。這將是金融行業共同面對的挑戰

20、，而分布式架構和云計算技術已經成為業內公認的解決方案。以谷歌為代表的互聯網企業積極探索分布式和云計算，至此整個金融業信息系統架構站在了歷史的新起點，朝著更高性能、更大容量、彈性架構、智能化的方向發展。（1）數據大集中階段（1）數據大集中階段集中式架構系統的底層一般采用成熟的商業基礎軟件構建，這種架構的優點是成熟穩定、可用性強、可靠性好，金融行業的技術人員可專注于業務功能開發，無需過多關注底層技術的實現。金融行業經過十多年的集中式架構技術探索和實踐形成了豐富11的技術積累，使得底層技術架構基本保持不變，運維手段更為集中統一，有力保障了業務快速發展和生產平穩運行。集中式架構下金融業信息化也經歷了以

21、下兩個階段。第一階段是以核心業務系統為中心的”大前置”階段。第一階段是以核心業務系統為中心的”大前置”階段。該階段圍繞著核心系統，建設了信貸系統、國際結算、電子渠道等外圍系統，外圍系統一般通過直連或大前置的方式接入核心。這種以核心系統為中心節點，外圍系統圍繞著核心建設的系統架構模式實現了數據的集中管理，也能滿足當時的主要業務需求，同時在業務管理和系統管理方面也相對簡單。但隨著金融業競爭程度的不斷加劇，金融業務變革不斷加速，業務需求呈現出爆炸性增長，業務流程化、服務多樣性、管控精細化等對信息系統都提出了更高更多的要求，這個時候用一個系統、一種技術實現所有需求愈發困難。這種問題集中表現在：一方面經

22、過多年的運行之后，很多舊核心系統已經步履蹣跚，既包羅萬象又缺乏足夠的彈性，導致每個新需求都需要對舊核心加以改造才能實現，而大部分業務又都耦合在舊核心一個點上，舊核心牽一發動全身，任何修改都可能造成整個系統不可預知的結果。舊核心系統已經成為了金融業信息系統的瓶頸，甚至到了誰都不愿改、不敢動的地步，成為了業務發展的攔路石，同時也為系統的安全穩定運行埋下很多隱患。另一方面越來越多的系統被獨立的建設，越來越多的系統需要相互溝通，以完成復雜的業務功能。盡管在一定程度上建立了用于整合的系統，如大前置系統，但往往由于缺乏統一的整合12規范，導致業務的靈活創新并不是一件容易的事。正是這些問題和需求為整個金融業

23、帶來了一次信息系統架構的變革。第二階段是面向服務的 SOA 架構階段。第二階段是面向服務的 SOA 架構階段。面向服務的架構（SOA）不是一種技術，而是人類在探索現實世界的過程中，隨著認識的深入，對現實世界不斷的進行抽象和建模的一種思想方法。通過SOA，把現實世界的各種實體（組織、客戶、存款、貸款）抽象成一個個獨立自洽的“服務”，并對這些實體與外部其他實體之間的關系進行界定和清晰的表述，通過服務識別、分析、設計的建模過程，形成這樣一組服務：這組服務是某個特定的現實世界的映射，在這個映射中現實世界及其活動通過服務自身和服務之間的互動得以體現，從而使服務模型得以很好的適應和表述現實世界的演化過程和

24、演化結果。在這個模型里面，每一個服務獨立的存在著，對外提供公開的服務界面，服務與服務之間通過這些公開的服務界面進行溝通，溝通的結果將反饋到服務本身；同時每個服務自身的運作機制并不影響其他服務，當某個服務自身發生變化時，只要其對外提供的服務界面不變，對外部系統都將毫無影響。SOA 理念正適合用來解決上述金融業務技術發展過程中所遇到的關鍵問題，通過 SOA 思想構建一個由不同廠商、不同技術的軟件所組合起來的金融信息系統架構，在這個架構體系下，所有的軟件能協同工作，發揮出各自的優勢，對業務的支撐形成合力。但是隨著 SOA 架構的深入，傳統集中式大應用開始向微服務小應用拆分，服務粒度變的越來越細，應用

25、的規模變得越來越13小，大量的小應用需要從資源調度、部署運維上提供更靈活、更強大的支持，這些都對傳統集中式架構下資源虛擬化和調度能力形成挑戰，金融信息系統架構又一次站在歷史的新起點，迎接新的變革。另外，經過多年的運行維護，傳統集中式架構的一些根本性問題也慢慢呈現：一是風險度集中，雖然產品比較成熟穩定，但一旦出現軟件或者邏輯上的極端異常，有可能導致整個集群不可用，從而引發全局性停業。二是我國人口基數大，隨著經濟的快速發展，業務量在全球處于領先，性能需求已經逼近傳統集中式硬件架構的處理極限。三是成本高昂，集中式架構對基礎軟硬件產品的可靠性、可用性依賴度高，這些技術產品基本被極少數公司所壟斷，缺乏有

26、力的競爭者，信息化成本居高不下。四是核心技術受制于人，供應鏈風險較大。（2）云計算和分布式階段（2）云計算和分布式階段分布式云計算架構按照一定的維度將系統和數據進行拆分，通過特定的負載均衡機制，將業務分攤到多個節點上處理。這種架構的優點是可以采用更開放的架構，各節點松耦合，對底層產品的可靠性、可用性依賴降低，可以基于廉價的硬件和開源軟件構建。分布式和云計算相輔相成，云計算是實現分布式的有效手段和關鍵基礎設施，分布式又是云計算下的必然選擇和技術前提。分布式架構本身不只是簡單的服務調用的分布式，更重要的是數據的分布式，因為一切服務的基礎是數據，數據分布式的粒度直14接決定整個分布式架構的能力。分布

27、式云架構下的演進大致分為數據垂直拆分，數據水平拆分，數據單元化，數據彈性架構和混合部署等階段。數據垂直拆分:數據垂直拆分:業務系統由很多業務模塊構成，垂直切分是指按照業務模塊將數據表進行分類，分布到不同的數據庫上面，這樣也就將數據和服務的壓力分擔到不同的數據庫和應用服務器來完成一定程度的分布式部署。以銀行核心業務系統為例，我們一直倡導的“瘦核心”概念就是基于業務模塊，把客戶信息、產品工廠、費率工廠、存款、貸款、內部賬戶（異步核算）、公共信息等拆分到不同數據庫，降低系統耦合性以及復雜度提升系統整體性能。由于業務系統中的事務主要高度內聚在模塊內（比如最常用的客戶記賬行為中關鍵的“改余額記流水”需要

28、強事務一致性的數據庫操作都在存款模塊），模塊與模塊之間的事務一致性要求不高，因此優化升級的技術成本和挑戰不會太大。很多銀行已經在這方面取得了豐富的經驗和成績，比如正在進行的“核心主機下移”。數據水平拆分:數據水平拆分:云計算的計算服務器和數據服務器都普遍采用 x86 架構服務器，單機處理能力有限，當單表數據過大（例如賬戶數據上億），x86 架構下單機性能不足以支撐高并發請求時（例如上萬 TPS），需要將原來一張表的數據進行水平維度拆分為多張表，分開存儲在不同的數據庫中進行并發處理，水平拆分勢在必行。水平拆分雖然能帶來處理性能水平擴展，但同時也帶15來了數據一致性問題，因此，分布式事務處理能力是

29、數據水平拆分的前提。目前只有極少數互聯網公司掌握了成熟的金融級高性能分布式事務框架，很少有金融行業能對其核心記賬等關鍵業務系統做數據水平拆分。單元化:單元化:單元化是將一個系統的架構按某種數據特征維度進行單元的劃分，比如銀行有 1 億用戶，如按照用戶維度進行劃分，則可以分成 20 個單元、每個單元存儲 500 萬用戶信息。每個單元是一個從流量、到應用、到數據形成的完整、自治、獨立的生態系統，能為客戶提供絕大部分服務，數據訪問都盡量封閉在這個單元內，因此可以將一個單元部署到任何地域，單元和單元之間能夠互為備份，這為異地多活部署提供了可能。有少量服務確實存在跨單元情況，這就需要單元間的分發和調度能

30、力，以及分布式事務框架能夠支持跨單元的事務一致性保障能力。彈性架構:彈性架構:云計算講的彈性架構，通常意義是指 IaaS 層能夠實現計算資源（含網絡）的彈性擴展和調度。但我們這兒強調的彈性架構，不僅包括 IaaS 層，也包括如何讓數據服務也具有彈性。結合前面單元化能力，數據上也實現了單元化，這樣輔以數據遷移工具，就能夠實現數據服務的彈性，形成整體架構的彈性能力。在類似雙十一大促的臨時場景時，能夠通過整體架構上的彈性，低成本的獲取更高容量和處理能力顯得非常重要。比如從常規部署的 20 個單元動態變成臨時的 100 個單元，這樣臨時獲得更大的并發處理能力，大促活動過后計算資源和單元拆分又16能動態

31、縮容，歸還彈性資源節約成本?；旌喜渴?混合部署:金融行業系統分為在線交易系統（對客聯機服務）和離線大數據處理系統（非直接對客的批量服務）。在線交易系統的特點是日間交易負載壓力比較大，凌晨后業務往往處于低峰期，而離線大數據處理平臺日間負載低，日終負載高，如能結合上述業務特點根據不同時段進行計算資源混布，就能錯峰利用服務器處理能力。延伸開來，線下服務器（開發測試環境）也存在明顯的負載低峰期，僅從技術層面考慮，通過混布的方式可以在日終利用線下服務器的計算資源進行離線大數據處理，日終完成后進行歸還繼續服務日間進行的研發測試工作?；旌喜渴鹁褪亲屵@幾套體系中的資源混合部署，綜合調度，充分利用硬件計算資源達

32、到節約硬件成本的目的。當然混布方案的挑戰是非常巨大的，最核心是解決資源調度問題，需支持不同場景資源混合部署調度，不同在線業務資源需求與多種基礎設施的調度、支持針對不同優先級容器的資源進行隔離，還要考慮監管合規的安全性隔離要求等問題。（3）智能計算階段（3）智能計算階段人工智能技術不僅涵蓋了語音識別、圖像識別、自然語言理解、用戶畫像、智能預測等，同時與大數據、云計算之間的聯系也正變得越來越緊密。2006 年出現的人工智能關鍵技術“深度學習”，人工智能至此才有了實用價值，而深度學習正是在云計算和大數據日趨成熟的背景下才取得的實質性進展。因為數據17量越來越大，計算能力越來越強，過去不實用的，逐步進

33、入了實用階段。這意味著，在通往人工智能的路上，有兩個不可或缺的角色：大數據和云計算，三者幾乎形成了“鐵三角”的關系。人工智能是以算法為核心，硬件和數據為基礎。為了提高專業計算性能，很多互聯網公司開始大規模通過使用 GPU 代替 CPU、組建TPU 或 FPGA 集群等基礎設施加速計算，搭建算法平臺，加速處理大規模且復雜的數據計算，這將引領云計算到達一個新的高度。比如可以通過 FPGA 實現超高網絡帶寬的智能網卡，能夠基于云計算框架的彈性能力輕松創建 FPGA 實例、自定義專用硬件加速器，可以進行快速擦寫和重配，達到低時延硬件與彈性伸縮最好的結合。人工智能在金融領域的應用也越來越廣泛，已經從傳統

34、的征信與風控、反欺詐、智能營銷與客服、智能投顧和投資決策五大典型場景應用向賬戶、流動性預測、增強現實（AR）以及智能運維等方面開展研究和實踐，不斷推動金融業務的創新和發展。2.發展趨勢及展望2.發展趨勢及展望隨著云計算、大數據和互聯網技術在金融行業的應用逐步深化，金融行業也迎來變化，金融業擁抱云計算技術恰逢其時。金融和產業在云上相遇，將降低金融成本，提升金融覆蓋面。（1）共同打造金融云生態（1）共同打造金融云生態互聯網企業和傳統金融機構各自有自身的能力，相互賦能，科技企業給金融機構賦予云計算、大數據等能力，傳統企業為科技公司賦予人員優勢、對市場生態的深耕和認知。云廠商、金融18機構、傳統軟件服

35、務企業共同打造金融云生態，促進金融業發展。（2）分級分類管理（2）分級分類管理市場上云服務平臺種類繁多，云服務商也各有優劣，金融機構可以根據自身業務系統安全級別要求，選擇相應安全級別或更高安全級別的云服務平臺。（3）金融業鼓勵發展團體云（3）金融業鼓勵發展團體云云平臺本身是一種規模經濟，只有達到一定規模的云平臺才能真正做到計算能力按需彈性擴展。發展團體云可以降低用戶成本，節約社會資源，提供專業化的運營和服務。（五）行業需要1.上云需要解決的問題1.上云需要解決的問題盡管分布式系統架構、云計算已經成為信息技術發展趨勢，但是金融行業要實施架構轉型，依然面臨巨大挑戰和困難。（1）思想觀念重塑（1）思

36、想觀念重塑。金融機構信息技術部門以使用最成熟穩定的技術，保證系統交易的實時一致性作為基本工作原則，從而確?？蛻艉唾Y金安全。因此，金融機構信息系統架構大都使用經典商用軟件和體系架構，并培養了大批熟悉應用相關技術的優秀技術人員。而分布式架構與傳統架構相比，在架構、設計、開發、運維、管理上需要有不同的思維和技術能力，會對現有技術團隊的思想觀念和思維模式造成巨大沖擊，需要有一個“脫胎換骨”的轉變過程。（2）關鍵技術攻關（2）關鍵技術攻關。在分布式架構上，為了適應云計算資19源彈性變化和快速部署等需求，必須有一套成熟的金融級分布式架構體系。分布式架構體系的關鍵不在分布式的服務調用，而在于分布式的數據存儲

37、和數據分布后的事務一致性保障，分布式事務框架和分布式數據庫將成為金融級分布式架構的核心能力。目前這樣的核心技術能力掌握在少數廠商手中，金融機構轉型會面臨很大的困難，外購的可選性較小，而此類基礎能力自研的難度也非常大，不僅面臨研發時間周期較長，短時間很難成熟，還面臨不成熟技術交付生產可能帶來的風險，這對于金融機構來說往往是不能容忍的。（3）研發測試運維一體化（3）研發測試運維一體化。金融企業在業務上面臨互聯網金融帶來的沖擊，技術上又面臨云計算和分布式架構轉型，這需要在業務產品上強調用戶體驗、謹慎試錯、持續改進，同時技術上需要支持快速迭代、風險可控、故障快速定位等能力。這些對于傳統的研發運維體系提

38、出了巨大的挑戰，如何在符合監管的條件下實現敏捷研發、DevOps 等研發測試運維一體化的能力，對金融企業而言既是技術挑戰也是管理流程挑戰。（4）現有信息基礎設施資產保護（4）現有信息基礎設施資產保護。金融機構通常都在現有的信息基礎設施上投入了巨資，包括服務器、存儲設備、數據庫和中間件等軟件許可，甚至還包括大量的應用軟件，如果要實施云計算與分布式架構轉型，就意味著前期巨大的投入將面臨淘汰。為了避免完全推倒重建，上云的應用與傳統架構下的業務系統必然有一個較長的并行期。在這個并行期中，比較難處理好老應用20遷移節奏、老業務自然增量的擴容壓力、新增投資方向等問題，因此云架構轉型是一項長期的系統性工程，

39、需要非常精準的組織和管控，以達成最佳的現有信息基礎設施資產保護，減少轉型投入。（5）團隊能力建設與人才培養（5）團隊能力建設與人才培養。云計算相關技術與傳統技術發展路徑不同，云計算相關技術往往來自于開源技術。由于開源技術的變化很快，研究這些技術的大多為創新型互聯網公司。而互聯網公司往往對于金融業務的高一致性、高可用和高安全的理解不足，缺乏對金融應用特點的理解和實踐經驗。因此，金融機構必須培養和擁有一批既掌握新技術又有豐富金融應用經驗的技術人才。2.行業積累和儲備2.行業積累和儲備隨著云計算產業和基礎設施的完善，國內傳統金融機構使用云計算技術主要采用有私有云和團體云兩種部署模型，近年來增加了混合

40、云的模式。對于傳統的金融機構，尤其是銀行業主要采用私有云和團體云的方式，大中型銀行類金融機構中主要以私有云為主,例如工商銀行、中國銀行等。對于互聯網相關的邊緣性業務，這些大中型金融機構則會選擇團體云或者混合云。個別創新型的互聯網銀行會采用團體云的上云架構。傳統的小型銀行則還在積極探索業務上云路線。（1）金融機構部署私有云（1）金融機構部署私有云主要用于存儲、運行重要業務系21統，存儲敏感數據，一般采用自購硬件設備和解決方案的方式進行搭建，在生產過程中借助外包駐場實施運維。（2）金融機構部署團體云（2）金融機構部署團體云主要是通過金融機構間在云計算領域的合作，通過資源等方面的共享，在金融行業內形

41、成公共基礎設施、公共接口、公共應用等一批公共服務。金融機構部署團體云主要用于對金融機構外部客戶的數據處理、服務，或為一定區域內金融機構提供資源共享服務。（3）金融機構部署混合云（3）金融機構部署混合云主要用于部署互聯網相關的邊緣性業務?？梢愿鶕囟ㄐ枨?，在團體云上部署虛擬環境，結合在私有云上部署的數據存儲，滿足一定數據安全的前提下，提高相應的成本效益。三、上云準備（一）業務規劃金融機構在實施應用系統上云前必須清醒地認識到，上云不是單純的技術架構變更，更不是科技部門自己的事。技術架構的變更勢必會帶來業務習慣的改變。上云無論是對科技部門還是對業務部門來說，既存在機遇，同時又充滿挑戰，需要兩者聯手協

42、作，目標一致，共同應對新形勢帶來的新變化。1.業務現狀梳理1.業務現狀梳理為了幫助業務部門認清上云對業務帶來的改變，科技部門首先需要完成業務現狀的梳理，對本金融機構的現有信息系統按照服務類型、技術架構、其他關鍵因素等維度進行全面摸排檢查。22（1）按服務類型劃分（1）按服務類型劃分從服務類型的角度來說，金融機構信息系統一般包括以下 7種類型。（a）渠道服務類系統：（a）渠道服務類系統：如手機銀行、網上銀行、柜面前端、第三方外聯系統等。（b）客戶服務類系統：（b）客戶服務類系統：如客戶信息系統、客戶關系管理系統、押品管理系統等。（c）產品服務類系統：（c）產品服務類系統：如信貸管理系統、貿易融資

43、系統、基金、債券、理財系統等。（d）核心業務系統：（d）核心業務系統：如支付結算系統、基礎賬戶管理及存取款等銀行基礎業務。（e）決策支持類系統：（e）決策支持類系統：如經營分析類系統、監管報送類系統等。（f）基礎平臺類系統：（f）基礎平臺類系統：如總線系統、安全管理平臺、運維監控平臺等。（g）內部支持類系統：（g）內部支持類系統：如辦公系統、人力系統、郵件系統等。（2）按技術架構劃分（2）按技術架構劃分從技術架構的角度來說，金融機構信息系統大致可以劃分為3 個類型。（a）基于大型機的超高可用集中化架構類信息系統，（a）基于大型機的超高可用集中化架構類信息系統，大型商業銀行的核心業務系統一般采用

44、此類架構。23（b）基于小型機、集中式數據庫等設計的高性能高可靠集中化架構類信息系統，（b）基于小型機、集中式數據庫等設計的高性能高可靠集中化架構類信息系統，傳統銀行的絕大多數系統，包括各中小銀行的核心業務系統一般都采用此類架構。（c）以 x86 和集中式、分布式數據庫為基礎的分布式架構，（c）以 x86 和集中式、分布式數據庫為基礎的分布式架構，如各銀行新興的互聯網金融類系統，以及辦公、人力、郵件等系統出于成本考慮也多采用此類架構。（3）其他關鍵因素（3）其他關鍵因素進行業務現狀梳理時，還需針對每個信息系統標注影響上云規劃的其他關鍵因素，包括但不限于業務規模、業務重要性、業務突發性、是否外包

45、、近期是否有較大業務需求變更等因素，最終形成信息系統的分類梳理表。2.上云優先級確定2.上云優先級確定根據業務現狀梳理和分類的結果，科技部門需對各類信息系統上云的必要性和可行性進行評估，進行上云優先級劃分，并根據評估結果及確定的優先級合理規劃上云路線圖。對于新建系統，如果沒有技術瓶頸及其他特殊情況，通常情況下首選云服務架構，優先級設定為最高。已有系統可以參照高優先級、次優先級、中優先級、低優先級的四級劃分標準，將信息系統對應到所屬的優先級。（1）高優先級（1）高優先級：此類系統的云化部署不會改變現有業務系統的技術架構，技術成熟度普遍較高，可以直接進行遷移上云，同時會帶來較明顯的價值效益提升。此

46、類系統一般包括現有運行24在 x86 架構下的互聯網金融類系統及內部支持系統。對于渠道服務類系統，要綜合考慮系統現狀、業務規模及實施難度，可以在高優先級批次實施上云，也可以將其設定為次優先級系統，在積累了一定經驗后再行上云。（2）次優先級（2）次優先級：此類系統具有一定的上云改造需求，改造難度相對較低，本身具備分布式架構體系，改造對于總體架構影響不大，通常只需要進行接口對接、數據對接等小范圍改造。另外對于有明顯的業務負載周期特性，相對短的時間內可能有突發性大業務量的系統，因為對資源橫向擴展要求很高，上云的業務收益很大，也應該設定為次優先級。此類系統主要包括客戶服務類系統、基礎平臺類系統中的大部

47、分系統，及決策支持類中的一小部分系統等。（3）中優先級（3）中優先級：此類系統的原有部署模式主要是基于高可靠高性能的小型機和集中式數據庫，云化部署之前需完成總體架構改造，從集中式架構轉為分布式架構，考慮分布式事務、分布式存儲等一系列重要問題，具有一定的改造難度，因此該類系統一般都是在有重大業務需求變化時，隨業務的應用設計同時考慮技術架構的變更，另外在實施該類系統的上云方案前，金融機構應該已經完成了高優先級及次優先級信息系統的上云，建立了相對較為完整的上云規范，積累了較多的上云經驗。此類系統一般集中在產品服務類系統和決策支持類系統。（4）低優先級（4）低優先級：此類系統通常是金融機構最復雜、集中

48、化25程度最高、一致性及可用性要求最強、改造難度最大的系統，基本上都是基于大型機的超高可用集中化系統。云化部署需要對總體架構進行分布式重構，應充分考慮應用、計算及存儲的分布式架構改造、與其他業務及服務對接等，通常需要投入大量資源和較長的改造時間，業界尚無經過長期實踐檢驗的成功案例。此類系統是金融機構的核心業務系統，牽一發動全身，在沒有做好萬全準備之前不要輕易進行上云嘗試。優先級確定后，科技部門需要跟業務部門積極溝通，向業務部門說明上云改造中及改造后對業務模式的影響，充分聽取業務部門的意見，與業務部門達成一致。獲得業務部門的支持是信息系統上云成功的重要前提條件。（二）技術規劃解決了什么系統上云的

49、問題，緊接著要回答的是上什么云、怎么上。這同樣不是科技部門自己的事，需要與云服務商通力合作，選擇合適的云基礎設施及應用的云化改造方案。1.云服務商調研1.云服務商調研金融機構在選擇云服務商之前，需要對云服務商進行充分調研和評估，重點考察云服務商的資質與合規、服務類型、管理能力、技術能力、服務能力、經營能力等關鍵領域。（1）資質與合規（1）資質與合規：評估云服務商是否符合法律法規和監管機構的準入要求，且通過金融云備案，具有面向金融機構提供云產品與云服務所需的各類資質，并滿足上云部署前中后各方面的26合規要求，包括云計算技術金融應用規范 技術架構云計算技術金融應用規范 安全技術要求云計算技術金融應

50、用規范 容災等。（2）服務類型（2）服務類型：評估云服務商能夠提供何種類型的云服務，并可參考云計算技術金融應用規范 技術架構，評估是否可提供虛擬機、存儲、負載均衡、內容分發網絡、物理機、虛擬私有云、網絡連接、域名等 IaaS 層服務，數據庫、中間件、分布式數據處理、容器服務等 PaaS 層服務等。（3）管理能力（3）管理能力：評估云服務商是否具備有效的內部控制機制，明確管理機構與人員職責，建立有效的管理制度，完善管理規范和流程設置，并能夠快速響應和處理云客戶的需求，滿足金融行業監管機構要求的外包管理辦法。（4）技術能力（4）技術能力：評估云服務商是否具備面向金融機構提供穩定服務所需的技術能力，

51、包括穩定可靠的云平臺、成熟的資源（包括網絡、計算與存儲）管控能力、高效的運維支撐能力、安全保障能力、金融級業務連續性保障能力、快速響應與應急處置能力、滿足業務快速上線、迭代、升級等訴求。（5）服務能力（5）服務能力：評估云服務商是否具有提供持續穩定高質量服務的能力，且服務流程完備，服務團隊配置充分，能夠提供上云部署前設計和咨詢、上云部署的支持和配合、上云部署后的高效運維、快速響應、7*24 小時技術支持等服務能力。（6）經營能力（6）經營能力：評估云服務商是否具有持續經營的能力以27及豐富的云服務運營經驗，可從云服務商從業時間、財務狀況、市場地位、金融云服務案例、管理規范性、技術成熟度等方面，

52、對云服務商的持續經營能力進行評估。2.上云方案原則制定2.上云方案原則制定金融業的行業特性決定了強監管、絕對安全是其基本要求，另外提高成本收益比、資源利用率，構建統一調度的計算與存儲能力、全網融合的數據資源和高可用共享的平臺服務，也是金融機構選擇上云的初衷。目標決定原則，基于上述要求，金融機構在制定上云方案時應該遵守以下原則。（1）監管合規（1）監管合規：上云方案需能夠滿足金融業監管合規要求，根據相應的監管文件來選擇私有云、金融團體云、混合云等不同形式的上云方案。監管合規是選擇上云方案的底線原則，決不能突破。（2）安全防護（2）安全防護：上云方案對于安全合規要求的滿足程度（如等級保護、金融行業

53、安全監管與檢查等），著重考慮云化技術引入的新安全風險（如物理資源隔離、虛擬資源隔離、虛擬資源內部安全管控等）。（3）成本收益（3）成本收益：上云方案可以帶來明顯的價值和效益提升，降低資源投入成本，增強用戶使用體驗。上云是手段，不是目的，絕不能為了上云而上云，必須考慮成本收益比。（4）彈性擴展（4）彈性擴展：上云方案可顯著提升資源的彈性配置，能夠通過很少的改動甚至只是硬件資源的增加，就能實現系統處理28能力的線性增長，支持業務規模的快速擴展，應對業務促銷帶來的爆發式流量增長。（5）統一管控（5）統一管控：統一規劃，建設和選擇云數據中心，做好頂層設計和規劃，綜合考慮當前業務需求及未來發展需求。統一

54、基礎資源平臺，并打通系統與應用之間的溝通障礙，實現統一集中的運營運維管理。（6）資源共享（6）資源共享：通過共享的平臺服務及數據應用，可以不斷提升自身的開發效率，整合數據資源。上云方案的設計同樣應遵循資源共享原則，盡量利用已有通用服務和數據。（7）業務可用（7）業務可用：上云方案需充分考慮冗余、容錯設計，合理規劃應用架構和技術架構，保證系統的故障自愈能力、容災備份能力、按需切換能力，以提升系統的可用性、業務連續性及數據一致性。（8）承前啟后（8）承前啟后：上云方案既要著眼于新系統的建設，也要關注已有系統的利用和整合，更要重視技術體系的可持續發展及向后兼容性，充分考慮應用現狀和未來發展趨勢，不盲

55、目追新求快，盡量選用先進成熟技術。（9）業務敏捷（9）業務敏捷：上云方案要支持業務敏捷性，支持業務應用的敏捷開發、快速迭代、快速上線、支持業務創新。（三）方案設計設計上云方案時應全面考慮應用架構、數據架構、技術架構、安全架構，以及與云服務相關的其他各類規劃、管理要求、處理29流程，涉及金融機構信息系統建設的方方面面。各機構需結合自身信息化建設現狀及治理能力、規章制度，有針對性地制定符合自身業務戰略規劃、科技發展規律的上云方案。1.應用架構設計1.應用架構設計上云系統的應用架構設計應符合分層模型要求，有清晰明確的分層設計框架，各層之間須確保解耦，層次之間通過接口調用，不強依賴其他層次的組件。嚴格

56、定義各層級的功能職責和約束，使各層級具有職責單一、功能獨立、可復用、易擴展等能力，以便為應用系統云化提供架構支持。對于符合云原生場景的應用，應盡量采用云原生架構進行設計。按照系統內部組件的功能特點，一般可以抽象出接入層、應用層、數據層 3 個層級。（1）接入層（1）接入層：負責接受用戶的數據輸入并向用戶呈現數據，或接收外部調用請求并返回調用結果，需要與應用層交互。（2）應用層（2）應用層：針對具體問題的業務邏輯處理，對上承接接入層，處理接入層的請求，返回請求結果；對下是對數據層的抽象操作，將對數據的基礎訪問邏輯（增刪改查）組合起來，完成數據訪問。（3）數據層（3）數據層：也稱為持久層，主要負責

57、系統業務數據的持久化和訪問，為上層業務邏輯的實現提供數據支持，可以是數據庫系統、文件系統、XML 文檔或分布式緩存等。2.數據架構設計2.數據架構設計從當前金融行業的應用現狀看，以集中式架構為主，傳統集30中式架構適用于高度結構化的數據集，所有數據存放在一個數據庫，通過一個服務訪問，可以實現交易數據強一致性，但是云上需要使用分布式架構，而分布式架構以切分任務及數據達到并行處理的效果，對強一致性要求較低，只能實現最終一致性，且金融行業業務數據量巨大，客戶賬戶數量動輒上億，無論集中式數據庫或分布式數據庫均存在容量和連接數上限，因此在數據架構設計時，需要根據分布式架構的特點及業務特性對數據切分策略、

58、數據路由策略、數據庫部署、單元劃分、服務拆分進行重點考慮，最終目的是在分庫分表的基礎上，通過流量收斂，突破單庫的物理限制和連接數限制，同時減少分布式事務。（1）數據切分策略（1）數據切分策略：可按客戶或機構或者其他業務特性維度進行切分，一批數據歸屬到一個數據節點進行管理，物理上對應一個數據庫實例。（2）數據路由策略（2）數據路由策略：基于數據訪問引擎，根據數據切分要素選擇對應的數據庫實例（數據分片）。對于采用單元化架構的信息系統，可考慮 2 層路由模式。網關層映射至對應部署單元，單元內再選擇數據分片。（3）數據庫部署（3）數據庫部署：根據信息系統的數據量、交易量及其他因素（如數據庫產品、技術掌

59、握度等）選用集中式或分布式數據庫，考慮主副本個數、部署地及數據復制策略。3.技術架構設計3.技術架構設計上云系統的技術架構設計極其復雜，涉及基礎設施、存儲、31網絡等一系列考量因素，以及單元化架構、多云設計、云原生等特定技術帶來的影響。（1）云基礎設施架構設計（1）云基礎設施架構設計：結合金融機構自身業務需求，云服務商需提供定制化的云產品體系、云資源規劃、云統一管理，設計符合金融機構未來規劃的云基礎設施架構體系。（2）部署架構設計（2）部署架構設計：云平臺部署架構需要秉持高彈性、開放性、互通性、高可用性、數據安全性等原則，具體部署設計要求參照云計算技術金融應用規范 技術架構。（3）云存儲架構設

60、計（3）云存儲架構設計：從分布式數據庫、分布式文件系統的部署架構、邏輯架構、緩存架構、數據安全等角度綜合評估云存儲架構方案的設計，需要保障整個存儲架構可以在資源池內實現動態擴縮容，以及內部數據動態均衡。（4）云網絡通信設計（4）云網絡通信設計：網絡通信涉及云內、云間、云外 3種不同分類。每種分類下又有各種不同的典型網絡通信場景和部署架構，如云外網絡通信涉及云平臺與傳統數據中心、各分支機構、廣域網之間的通訊配置。需要金融機構與云服務商、運營商一起合理規劃，統一布局。（5）云單元化架構設計（5）云單元化架構設計：按需通過單元化部署使整體架構具備異地多數據中心并行計算能力，同時基于金融級的分布式關系

61、型數據庫，通過多機房部署實現城市級故障下數據無損容災切換。（6）多云管理設計（6）多云管理設計：對于規模較大的金融機構，可能不止32一朵云，也會存在各類異構資源池，因此需考慮混合云管理、兩級云管理、一云多池管理等不同形態的云管方案，實現云管平臺的統一納管、完整視圖。對于云原生應用和技術平臺，通過云原生的多云管理實現更一致的多云應用管理。（7）云原生架構設計（7）云原生架構設計：可以通過容器化部署、微服務、服務網格、云原生運維等云原生技術提升研發迭代效率，進行更精細化的高可用保障。4.安全架構設計4.安全架構設計相比傳統數據中心的信息系統安全，要分析云環境特有的安全威脅及脆弱性，討論應對云安全威

62、脅的方法以及安全趨勢和將來有可能遇到的威脅。全面保障應用系統在網絡、操作系統、中間件、業務數據方面的安全。在應用運行的全生命周期中通過鏈路加密、服務鑒權、數據庫鑒權等安全技術實現全鏈路的安全可信加固。安全架構設計要考慮組網、操作系統、中間件、業務數據等安全策略。（1）組網安全：（1）組網安全：組網安全是指應用上云部署時的網絡部署策略，需同時考慮應用與外部其他應用之間的組網安全，以及應用內部不同節點間的組網安全。（2）操作系統安全：（2）操作系統安全：操作系統安全是應用安全的基礎，操作系統安全包括操作系統與服務、系統訪問認證和授權等。（3）中間件安全：（3）中間件安全：中間件的默認配置一般都存在

63、安全風險，需根據應用安全需求修改相關配置。33（4）業務數據安全：（4）業務數據安全：業務數據安全主要包含業務自身的安全措施，包括傳輸安全、防攻擊、敏感數據、數據庫安全等。5.災備管理設計5.災備管理設計云平臺容災系統建設是一項復雜的系統工程，依托于數據復制技術和網絡切換恢復策略，把金融企業的重要信息系統在災備中心重新規劃設計。（1）總體設計原則（1）總體設計原則容災系統的設計將遵循技術先進性、可擴充性、高可靠性、高可用性、業務連續性、成熟性、可實施性、可管理性、投資保護的總體設計原則。（a）技術先進性原則：（a）技術先進性原則：系統設計采用當前先進且成熟的技術是十分必要的，不僅可以滿足金融企

64、業業務連續性需求與策略，同時可以把握未來金融企業的業務及信息科技發展方向。（b）可擴充性原則：（b）可擴充性原則：在系統設計時要充分考慮可擴充性，從而確保新功能、新業務在原有的系統平臺上順利擴展和實現。（c）高可靠性原則：（c）高可靠性原則：充分保證系統的高擴展能力和高容錯能力，具有自動負載均衡能力和性能調節能力，同時提供充分的可靠性指標設計。（d）高可用性原則：（d）高可用性原則：容災系統在不停機的情況下，實現擴容、維護、升級等服務，提高性能以滿足新的業務需求，具備7*24 小時連續工作的能力。（e）業務連續性原則：（e）業務連續性原則：采用先進的復制技術、主機切換技34術和負載均衡技術，保

65、證生產中心發生災難時，容災中心能平滑接管生產中心運行，以滿足業務連續性要求。（f）成熟性原則：（f）成熟性原則：盡量選用經過大量運用、成熟可靠的技術和產品系統。（g）可實施性原則：（g）可實施性原則：選用成熟的技術，成熟的案例和最佳實踐作為方案設計的出發點，制定詳細的技術實施方案。（h）可管理性原則：（h）可管理性原則：為確保容災系統的可用性，對容災中心關鍵硬件設備和系統軟件平臺進行實時監控是十分必要的，包括對 CPU 使用率、內存使用率、交換區使用情況、I/O 操作、隊列狀態、磁盤空間、卷磁盤錯誤、系統事件、系統中各進程對系統資源占用等性能進行實時監控和管理。（i）投資保護原則：（i）投資保

66、護原則：在考慮金融企業容災系統高性能和高可靠性的同時，還必須考慮投資的合理性，不能一味追求不切實際的先進性。（2）應用等級劃分（2）應用等級劃分上云系統按照不同的服務等級協議（SLA），需確保業務應用系統的連續性設計滿足災備管理的要求，避免出現因可靠性設計偏差導致的服務降級問題，可以按照詳細的恢復時間目標（RTO）、恢復點目標（RPO）指標要求對應用等級進一步細分。（a）關鍵業務系統：（a）關鍵業務系統：指標要求：RTO2 分鐘，RPO=0；分級描述：業務系統每年非計劃服務中斷時間不超過 5 分鐘，系統可用性至少達到 99.999%。35（b）一般業務系統：（b）一般業務系統：指標要求：RTO

67、4 小時，RPO1 小時；分級描述：業務系統每年非計劃服務中斷時間不超過 10 小時，系統可用性至少達到 99.9%。（c）辦公業務系統：（c）辦公業務系統：指標要求：RTO24 小時，RPO24小時；分級描述：業務系統每年非計劃服務中斷時間不超過 4 天，系統可用性至少達到 99%。對于關鍵業務系統，在容災、實時備份基礎上，需要設計雙活數據中心的業務模型；對于一般業務系統，需要做好容災、實時備份；對于辦公業務系統需要做好容災。四、上云實施根據不同的上云形態（私有云、金融團體云、混合云），與相應的云服務商合作完成云基礎設施平臺部署。金融企業需確保與云服務商簽訂規范的合同，有助于提升服務質量，最

68、大程度地降低對于特定廠商的依賴度，同時重點關注平臺自身的管理、資源池、容災建設和對上層應用提供的支撐服務。上云實施過程一般分為應用上云、上云測試以及上云后效果評估 3 個階段。（一）應用上云根據不同的應用系統的業務和技術復雜度，確定可行性方案，以分步的方式實施不同的上云策略，可分為：直接上云、改造遷移上云、重構遷移上云、不適合上云。1.直接上云1.直接上云36云化部署不會改變其現有技術架構的應用，可直接上云。這部分應用需要摒棄傳統信息系統架構，采用云原生、微服務、分布式系統架構來構建核心業務系統，以適應快速迭代、高交易量等要求，提升服務效率、改善客戶體驗，實現應用運行環境標準化。如手機銀行、微

69、信銀行、第三方支付、積分系統、人力資源系統、流程管理平臺等。2.改造遷移上云2.改造遷移上云在不影響業務的情況下，應用的總體架構沒有太大變化，通過改造接口、工具或數據對接等可以滿足應用改造上云的需求，且改造后對應用的管理和價值效益有較大提升的，可以采用改造遷移上云。如客戶關系管理系統、營銷系統、直銷銀行、反欺詐系統等。此類應用在進行改造時要考慮使用云原生相關組件，包括但不限于：（1）采用容器化平臺技術，（1）采用容器化平臺技術，提供高資源利用率、彈性伸縮、自動化秒級擴展的云平臺基礎架構。（2）采用微服務框架，（2）采用微服務框架，支持靈活、敏捷的業務快速迭代模式。（3）采用多集群功能管理，（3

70、）采用多集群功能管理，支持異地多中心部署方式，實現服務負載分流、故障切換和統一管理。（4）采用 DevOps 工具集成，（4）采用 DevOps 工具集成，包括利用可視化編排工具設計構建流水線，并完成服務更新、負載均衡設置、自動通知等功能。373.重構遷移上云3.重構遷移上云現有應用或業務模型無法通過技術改造滿足上云條件，需要對業務或者技術架構進行拆分或重構，此類應用需要強有力的技術支持，以云化的方式重新對業務系統進行設計，除此之外，還需要考慮云化架構的性能、業務數據遷移的可行性、需要投入的人力財力和改造時間等其他因素，有一定的業務風險。例如核心系統、卡系統、柜面系統、支付系統等。4.不適合上

71、云4.不適合上云部分應用由于多種因素導致現有的應用程序無法通過改造或重構的方式實現入云。（1）硬件限制，（1）硬件限制，如使用加密機等特殊硬件、使用語音板卡等特殊外設或板卡等。（2）第三方產品限制，（2）第三方產品限制，如需要固定 IP 地址或固定主機名等。（3）存在許可問題，（3）存在許可問題，如應用 License 跟硬件強相關，云上彈性反而導致 License 失效影響業務。（4）存在特殊屬性要求的應用，（4）存在特殊屬性要求的應用，如擁有高度機密的數據，上云可能增加數據泄密風險。（5）對單一計算或存儲能力有極高要求，（5）對單一計算或存儲能力有極高要求，不適合云化部署。（6）其他限制，

72、（6）其他限制，依賴其他云平臺不支持的技術或服務能力。（二）上云測試上云測試包括功能測試、性能測試、可靠性測試、安全測試等。由于私有云、金融團體云、混合云模式下的云服務提供方有38所不同，因此測試所涉及的范圍及方法也存在差異。1.功能測試1.功能測試上云后依據內部要求針對金融服務業務系統開展功能性測試，確保金融服務業務系統滿足業務需求。（1）私有云：（1）私有云：需要私有云廠商提供所交付的私有云環境當中在 IaaS、PaaS、SaaS 等各個層面使用的系統、網絡、軟件的功能設計文檔。并由云服務商提供功能驗收測試方案，明確功能驗收測試的方式、人員、環境、標準和文檔等，由金融機構進行評審并協助進行

73、功能測試，并最終由金融機構對測試結果進行驗收。（2）金融團體云：（2）金融團體云：在金融團體云的模式下，云環境底層的物理設施、網絡和系統歸屬于云服務商，金融機構作為云服務的使用者具備自身租戶的管理權限。因此在此種模式下，金融機構需要按照所使用的云平臺和云產品的需求，要求云服務商提供云平臺所涉及的 IaaS、PaaS、SaaS 等各層面所通過的功能檢測認證報告或證明。（3）混合云模式：（3）混合云模式：在混合云模式下，建議根據混合云的構成，參照私有云、金融團體云的功能測試模式進行分工，并設計整體功能測試方案。2.性能測試2.性能測試上云后依據業務需求，對服務網絡的網絡延時、數據庫 IO讀寫性能等

74、進行全鏈路壓測，確保信息系統性能滿足業務需求。39（1）私有云：（1）私有云：需要私有云廠商提供所交付的私有云環境當中在 IaaS、PaaS、SaaS 等各個層面使用的系統、網絡、軟件的性能設計文檔。并由云服務商提供性能驗收測試方案，明確功能驗收測試的方式、人員、環境、標準和文檔等，由金融機構進行評審并協助進行性能測試，并最終由金融機構對測試結果進行驗收。（2）金融團體云：（2）金融團體云：在金融團體云的模式下，云環境底層的物理設施、網絡和系統歸屬于云服務商，金融機構作為云服務的使用者具備自身租戶的管理權限。因此在此種模式下，金融機構需要按照所使用的云平臺和云產品的需求，要求云服務商提供云平臺

75、所涉及的 IaaS、PaaS、SaaS 等各層面所通過的性能檢測認證報告或證明。（3）混合云模式：（3）混合云模式：在混合云模式下，建議根據混合云的構成，參照私有云、金融團體云的性能測試模式進行分工，并設計整體性能測試方案。3.可靠性測試3.可靠性測試上云后針對云計算平臺軟件、主機、存儲、網絡節點、數據中心以及業務應用等層面進行可靠性測試，確保金融服務能夠從嚴重故障中快速恢復。（1）私有云：（1）私有云：需要私有云廠商提供所交付的私有云環境當中在 IaaS、PaaS、SaaS 等各個層面使用的系統、網絡、軟件的可靠性設計文檔。并由云服務商提供可靠性驗收測試方案，明確40功能驗收測試的方式、人員

76、、環境、標準和文檔等，由金融機構進行評審并協助進行可靠性測試，并最終由金融機構對測試結果進行驗收。（2）金融團體云：（2）金融團體云：在金融團體云的模式下，云環境底層的物理設施、網絡和系統歸屬于云服務商，金融機構作為云服務的使用者具備自身租戶的管理權限。因此在此種模式下，金融機構需要按照所使用的云平臺和云產品的需求，要求云服務商提供云平臺所涉及的 IaaS、PaaS、SaaS 等各層面所通過的可靠性檢測認證報告或證明。（3）混合云模式（3）混合云模式：在混合云模式下，建議根據混合云的構成，參照私有云、金融團體云的可靠性測試模式進行分工，并設計整體可靠性測試方案。4.安全測試4.安全測試上云后要

77、立即開展安全風險評估以及實戰性安全攻防演練，確保信息系統以及云平臺本身的安全性。（1）云平臺的安全測試私有云：（1）云平臺的安全測試私有云：需要私有云廠商提供所交付的私有云環境當中在IaaS、PaaS、SaaS 等各個層面使用的系統、網絡、軟件的安全設計文檔、安全加固文檔、安全測試報告及私有云安全產品使用手冊和最佳實踐指南。并由云服務商提供安全驗收測試方案，明確安全驗收測試的方式、人員、環境、標準和文檔等，由金融機構進行評審并協助進行安全測試，并最終由金融機構對測試結果41進行驗收。金融團體云：金融團體云：在金融團體云的模式下，云環境底層的物理設施、網絡和系統歸屬于云服務商，金融機構緊作為云服

78、務的使用者具備自身租戶的管理權限。因此在此種模式下，金融機構需要按照所使用的云平臺和云產品的需求，要求云服務商提供云平臺所涉及的 IaaS、PaaS、SaaS 等各層面所通過的安全檢測認證報告，機構所采購的應用、系統和網絡的安全測試報告、安全滲透測試報告等內容，確保機構所購買和使用的云平臺、云產品是安全的。并由金融機構根據云服務商提供的材料來評估是否需要制定進一步的測試方案進行測試，以確保所使用的云平臺和云產品是符合安全要求的?；旌显颇Ｊ剑夯旌显颇Ｊ剑涸诨旌显颇Ｊ较?，建議根據混合云的構成，參照私有云、金融團體云的安全測試模式進行分工，并設計整體安全測試方案。（2）上云后業務的安全測試私有云：（

79、2）上云后業務的安全測試私有云：業務在私有云部署模式下，需要重點關注上云之后應用系統提供服務所使用的網絡資源、計算資源的差異性，并有針對性的進行安全測試，如上云之后虛擬化、容器化部署模式帶來的差異性，在入侵、提權方面是否引入了新的攻擊面，以及云平臺所提供的安全加固方案和監控措施是否可以有效的防護，防護措施如何和未上云的業務有效配合等，與云服務商制定相應的測試方案和計劃進行專項測試，并針對測試內容制定并建立有效42的安全基線和縱深防御機制，定期巡檢確保業務上云后的狀態是符合安全預期的。金融團體云：金融團體云：業務在金融團體云的部署模式下建議參照云服務商提供的安全方案和最佳實踐進行布防，借助云平臺

80、提供的安全能力針對上云后的應用、系統和主機進行定期的安全掃描和測試，防御層面建議借助云服務商提供的防控能力控制風險，發揮出平臺所提供能力的最大價值。根據整體的防控方案以及各應用上云后的業務場景制定安全測試和驗收方案，確保上云后的業務是符合安全預期的?；旌显颇Ｊ剑夯旌显颇Ｊ剑夯旌显颇Ｊ较陆ㄗh不同形態的云環境參照如上所述的私有云、金融團體云的模式實施安全測試。（3）實戰檢驗測試（3）實戰檢驗測試上云后的業務及云平臺需通過實戰演練的方式全面驗證上云后的業務及關聯云平臺的安全狀況，確保上云后的業務及所使用的云平臺的安全性是符合預期的。建議邀請多家有資質及實戰經驗豐富的安全公司組成專業的測試團隊進行驗證

81、，并形成最終測試報告，以充分暴露風險并進行整改優化。（三）效果評估通過推進金融企業應用上云，將在高可用、性能、自動化、自服務、統一云管等方面帶來全面的提升。上云后的效果評估主要從資源利用率、業務效率兩方面進行衡量。1.資源利用率1.資源利用率43實現計算資源、存儲資源、網絡資源集約化處理，借助云平臺彈性伸縮能力，可對同等硬件條件下性能、資源利用等方面的提升情況進行評估，主要包括應用系統性能（例如 TPS、并發數）、應用節點資源利用率及云平臺資源利用率等。（1）TPS：（1）TPS：每秒能處理的事務數量，可以直接體現應用系統性能的承載能力。通過與傳統物理環境部署的應用 TPS 指標進行對比，關注

82、應用上云后性能指標差異。（2）并發數：（2）并發數：應用系統同時能處理的事務數，也是反映該系統性能的關鍵指標。通過與傳統物理環境部署的應用事物處理并發數進行對比，關注應用上云后性能指標差異。（3）應用節點 CPU 利用率：（3）應用節點 CPU 利用率：關注應用系統的 CPU 利用率，如果長時間處于高負載，需要考慮進行規格擴容。（4）應用節點內存利用率：（4）應用節點內存利用率：關注應用系統的內存利用率，如果長時間處于高負載，需要考慮進行規格擴容。（5）云平臺資源利用率：（5）云平臺資源利用率：關注包括計算、存儲、網絡等各項資源的使用效率，如計算資源利用率，通過物理 CPU 的平均使用率除以虛

83、擬 CPU 的平均使用率進行計算，值越小表示計算資源利用率越高。2.業務效率2.業務效率通過實現對云資源的多渠道、可視化、自助式的服務申請和使用，規范資源管理方式，提升應用高可用能力，使金融企業應用研發更專注于業務開發，降低對基礎實施投入，可從應用開發44效率、應用迭代水平等方面進行評估。例如，將上云后通過借助云原生 DevOps 平臺形成開發測試運維一體化流程后的研發效能與傳統模式下的研發效能進行比對。五、上云后管理完成企業應用上云后，需要圍繞運維管理、風險管理等方面開展上云后管理工作。（一）運維管理運維管理包括監控管理、告警管理、巡檢管理、變更管理、容量管理以及資源管理等。1.監控管理1.

84、監控管理可以從云計算物理資源、云平臺管理組件狀態、云化資源 3個層面進行監控管理，構建一站式、自助化、可視化監控管理能力。（1）監控管理能力（1）監控管理能力監控管理能力至少包含以下方面。（a）監控模板化，（a）監控模板化，內置精煉的監控模板，支持自定義監控項擴展，在滿足監控要求的同時，盡可能降低監控采集壓力、保證監控高效性。（b）配置一站式，（b）配置一站式，通過一至兩個配置頁面完成集中化一站式配置，簡化監控告警規則及策略配置，降低使用成本與操作門檻。（c）支持代理與無代理混合納管方式，（c）支持代理與無代理混合納管方式，結合主動推送與被45動輪詢，實現監控數據靈活采集、高效上送。（d）可視

85、化，（d）可視化，將監控告警通過可視化界面進行呈現。（2）監控納管范圍（2）監控納管范圍監控納管范圍至少包含以下方面。（a）帶外，（a）帶外，支持服務器 IPMI 接口，實現硬件監控。（b）帶內，（b）帶內，支持 SNMP、SMI-S、JMS、JDBC、REST 等接口，實現物理網絡設備、存儲設備、云平臺運行組件依賴的數據庫、中間件監控。（c）IaaS，（c）IaaS，內置面向云管平臺和云服務資源的采集適配器，支持靈活擴展，實現計算、存儲、網絡等云化資源采集與資源監控，滿足 IaaS 云監控管理需求。（d）PaaS，（d）PaaS，與 IaaS 類似，具備 PaaS 云管接口采集與監控能力，也

86、可以通過容器管理接口，直接對容器資源監控管理。（e）需與原有監控平臺集成，（e）需與原有監控平臺集成，實現監控、告警、資源配置等運維數據信息的共享和聯動。2.告警管理2.告警管理告警管理要主動探測云環境運行故障，并及時處置。（1）提供告警生成、通知、操作以及關聯分析等告警功能。（1）提供告警生成、通知、操作以及關聯分析等告警功能。支持通過統一數據接口集成對接原有監控平臺，實現告警的統一管理。（2）靈活生成云運維監控關注的告警信息。（2）靈活生成云運維監控關注的告警信息?；陟o態基線與動態基線的告警配置管理策略，實現告警的過濾、壓縮抑制、46豐富、升級、生效時間（或時段）設置等。告警通知策略管理

87、則可以根據時間、告警級別、發生資源等條件選擇用戶或者用戶組，結合短信、郵件或移動運維 APP 等通知方式，實現告警實時通知。（3）實時呈現告警。（3）實時呈現告警。告警發生后，及時呈現在告警視圖界面，提示云運維管理人員進行告警確認與處置，并實時轉派緊急、重要告警。3.巡檢管理3.巡檢管理巡檢管理是作為監控管理的補充，通過主動的運行狀態檢查和合規檢查，結合自動化手段，協助定位和分析故障，保障云平臺的高可用，有效提升客戶感知，主要包括如下內容。（1）例行檢查服務器、網絡設備、防火墻、負載均衡設備、控制器運行，對云環境的運行狀態進行自動化檢測分析，深度感知融合基礎架構運行狀態。同時實時輸出準確、詳實

88、的分析報告及改進建議，預防設備運行中可能出現的各種風險，發現設備潛在的性能瓶頸。（2）根據金融機構業務等保要求，結合云平臺運維規定，編排主動檢查策略，定期進行云平臺軟硬件環境合規檢查。（3）對接安全合規檢查、第三方安全掃描結果，自動實現安全加固。4.變更管理4.變更管理變更管理是控制變更操作的平臺，是進行變更操作的入口，實現變更操作的審批和審計管理。47變更管理通過一個單一的職能流程來控制和管理整個云環境中的一切變更，并支持和資源配置管理建立接口連接。變更管理在實際應用中由管理工具來支持，管理工具提供圖形化流程設計器，支持變更流程的自定義設計，通過可視化的流程設計器，快速實現變更流程的在線設計

89、及發布管理。變更審批和變更審計的具體實現如下。（1）變更審批：（1）變更審批：可根據變更的優先級，分類等信息，配置變更的審批級別及審批人，當變更執行到審批環節，系統可自動獲取審批人，并將工單分派給審批人進行審批，審批結束后，回到變更主流程處理。支持串行審批，并行審批的方式。也可以在提交審批前，單獨為工單增加臨時審批人或者審批組。（2）變更審計：（2）變更審計：支持對歷史變更記錄進行查詢和統計，并對關鍵的字段設立審計功能，當特定字段發生變化時，自動生成日志，記錄何時由誰把哪個字段由原始的什么值改為了新的屬性，并由管理員進行查詢和審計。通過上述日志系統自動記錄事件、問題、變更、配置中特定字段的變化

90、（創建、修改、刪除等），對一個處理流程中的所有操作過程都會在日志文件中產生記錄，并可以被瀏覽和審核，同樣可以記錄每一個資產配置項在整個生命周期內的變化，例如何時由哪個員工對云主機升級了補丁程序等。5.容量管理5.容量管理金融業用戶上云后，普遍存在容量性能評估難，資源難以有48效分配的問題。一方面，宿主機上的各個虛機之間對宿主機資源是既爭用又共享，云化后，原有傳統的 CPU、內存占用率監控已失去指導意義，不能代表虛擬機是否存在資源瓶頸。另一方面，難以判斷物理服務器資源是否得到了充分利用、虛擬機密度是否恰當等。為解決以上問題，云環境的容量管理分為容量優化管理和容量規劃管理兩方面。（1）容量優化管理

91、（1）容量優化管理要關注優化資源配置，提高現有資源利用率。發現并回收低效、未使用的資源，以便合理調整虛擬機大小、回收閑置資源，在不影響業務和性能的情況下，優化資源整合和虛機密度。（2）容量規劃管理（2）容量規劃管理要關注容量不足和超額配置情況，以提前規劃云資源的擴縮容，指導采購，并規避資源風險。6.資源管理6.資源管理資源管理包括資源申請、資源配置、資源回收等資源全生命周期管理。伴隨著應用的持續新增和迭代，IP、域名、虛擬機、裸金屬、容器、鏡像等資源會源源不斷的生成，相應的機制能否有效的運用對于應用上線后的風險敞口及風險處置的成本投入起到至關重要的作用。（a）資源申請階段，（a）資源申請階段，

92、關注資源申請的渠道是否符合安全要求、資源預算消耗等要素，確保新增應用關聯的主機、鏡像、IP、域名等資源具備安全、合規、有效的管理機制。49（b）資源配置管理（b）資源配置管理貫穿整個運營的所有環節，適時的對變更的內容和場景建立事前、事中和事后的管控和防護機制，包括但不限于變化發生前的安全評估和檢查、變化發生中的安全組件集成及防護能力的配置。（c）資源回收階段（c）資源回收階段需要建立好充分的關聯分析。例如針對應用使用的臨時通道及帳號權限進行撤銷和回收，保障建設期間的風險是可控的。對已經下線廢棄的云主機、數據庫進行及時的數據清理及策略的回收，防止造成敏感的信息泄漏及安全策略繞過等風險?；A設施的

93、銷毀處置階段，除了常規的系統、數據的清理和格式化操作外，還需要對上線的安全策略進行回收，確保整個回收過程是完整且安全的。（二）風險管理金融業上云需加強上云業務的安全管理措施，體系化的防控方案可有效控制系統上云后的業務連續性風險、信息安全風險及合規性風險等，保障上云業務的風險可控。1.風險防控措施1.風險防控措施風險防控包括業務連續性風險防控和信息安全風險防控兩方面。（1）業務連續性風險防控（1）業務連續性風險防控金融業上云后需要保障可以給用戶提供持續穩定的業務服務，在業務的連續性風險防控體系上建議做到如下幾點防控措施。（a）異地多活，（a）異地多活，需最大程度發揮上云后分布式架構帶來的50優點

94、，例如私有云建設中需將基礎設施、計算、存儲、網絡資源的軟硬件部署采用分布而非集中的部署模式，滿足災備建設與業務連續性的要求。（b）彈性架構，（b）彈性架構，需要具備按需彈性伸縮的能力，在面臨流量高峰的時候可以快速彈性擴展，擴充資源和應用處理能力,當應用流量高峰過后,可以快速釋放資源,以達到最大程度的資源利用率。彈性業務要具備局部性和臨時性特征。局部性，局部性，彈性業務單元只需要包含單元內的部分應用和部分數據即可,通常是高流量鏈路涉及的相關應用。臨時性，臨時性，區別于普通業務單元長生命周期的特點,彈性業務單元的生命周期是比較短的，在支持類似“雙 11”這樣的大促支付高峰后，彈性業務單元的業務請求

95、會彈回到常規業務單元，隨后會對彈性業務單元進行釋放,以節省成本。（c）分區發布，（c）分區發布，需拆分出研發環境、系統集成測試環境、灰度生產環境、生產環境等不同環境。其中灰度生產環境須與和生產環境進行同代碼、同配置、同數據庫的部署，保障業務處理能力一致?；叶壬a環境定位為白名單人員準入，用于驗證產品和系統功能，第一時間發現業務和系統問題。（d）變更防控，（d）變更防控，需建立與應用重要等級相匹配的變更風險管控機制，根據系統重要性生成不同的審批路徑，具備如下特點：對變更前置條件進行校驗；通過比對變更參數規避風險；通過代碼自動實現人工查看日志、監控、系統指標等，建立全棧的變更51感知能力，一旦出現

96、異常時，可以快速響應及判研，并關聯到變更操作，有效縮短應急時間。（2）信息安全風險防控（2）信息安全風險防控金融業上云可以提升數字化轉型的進程，提升資源管控和變更效率，在信息安全風險防控體系建設上也需結合上云特點制定安全防控方案，滿足金融行業高安全性的要求，規避安全事件的發生。在安全架構設計上建議包含以下部分。（a）默認安全機制，（a）默認安全機制，金融機構上云后的資產及目標實體變更，需具備與上云前一致的變更管控與安全加固能力。需要將上云后的資產通過云平臺提供的接口與金融機構的資產及運維平臺進行對接，針對云上的運維操作全面感知。同時針對已知的漏洞和風險配置，尤其是上云后引入的新的配置項需進行重

97、點加固。并充分利用上云后新增的云 WAF、云防火墻及態勢感知的能力，將變更的資產接入到網絡、主機等各個層面，提升整體防護效果。只有當安全準入控制機制做到前面所有的加固措施后，才允許上線。（b）可信縱深防御，（b）可信縱深防御，金融機構上云后充分發揮上云后引入的可信計算及云原生技術體系的優勢，結合零信任的思想，建立應用及不同資源間的授權、認證、加密能力，通過可信計算能力建立完備的信任鏈，做到只允許預期內的行為可以成功訪問的防護效果。最終建立覆蓋終端、網絡、應用、數據庫等各個層面的信任點，從而形成完備的信任鏈，打造可信級的縱深防御體系。52（c）數字化與智能化，（c）數字化與智能化，金融機構需要充

98、分利用云平臺提供的數據采集、資源管控和可視化等基礎產品能力，將所有目標實體相關的信息進行采集并轉換為數字模型，通過任務編排來自動化管理各類安全任務，并沉淀能力朝著智能化的方式轉變。（d）實戰演練經驗，（d）實戰演練經驗，針對云架構建設的安全防控能力和體系的有效性，需要通過實戰化的安全對抗進行檢驗。因此需對上云后所面臨的攻擊路徑設計攻擊演練機制，進行定期演練，驗證防控機制的有效性以及風險控制的效果。2.云服務商管理2.云服務商管理針對上云后可能存在的風險，需要同時做好對云服務商的監督管理，并從以下幾個方面加強風險管理要求，持續優化風險控制措施。（1）云服務商要組織評估本金融機構面臨的風險狀況，找

99、出可能影響金融機構服務結果和服務承諾的風險要素，制定風險管理策略。（2）云服務商要定期開展風險評估工作，向金融機構提供風險評估結論，并依此決定采取風險防范的措施和方法，對風險進行分級管理。（3）云服務商要建立健全各項管理與內控制度，設立專門風險管理崗位，監督和檢查各項規范、制度、標準和流程的執行情況以及風險管理狀況，持續監督風險管理狀況，及時預警，將風險控制在可接受水平。53（4）云服務商要建立信息安全事件管理機制，定期向金融機構提供信息安全事件統計和跟蹤改進的報告，重大信息安全事件隨時報告。（三）變更及退出1.服務變更1.服務變更對于服務變更，需由金融機構發起服務變更請求，云服務商應及時響應

100、，制定變更服務方案、實施計劃和恢復方案，提出服務內容相匹配的服務內容說明及服務級別承諾，并提出明確的時間計劃，與金融機構協商、審核確認，變更實施要避開金融機構業務運行敏感時間窗口。2.服務退出2.服務退出對于服務退出，需滿足以下要求。（1）在服務協議或合同到期前，金融機構以書面方式明確退出服務協議或合同，云服務商應及時響應，并協助金融機構細化服務退出方案，包括但不限于退出實施計劃和資源處置方案。（2）云服務商應協助金融機構在服務退出過程中，保證業務系統的有效運行和數據完整。六、實踐案例（一）商業銀行私有云上云實踐中國工商銀行（以下簡稱工行）是一家國有股份制商業銀行，為了提高競爭優勢以及快速響應

101、互聯網環境下的業務變化，工行在云計算領域持續探索，建成同業領先的云平臺，全面支撐包括54核心業務在內的各類應用系統。為了打造安全可靠的云平臺，工行基于業界領先云產品和主流開源技術，結合工行特色實現金融級自主定制和加固。依托基礎設施云（IaaS）和應用平臺云（PaaS）兩大核心云計算技術為支撐，分別建設研發測試云、生產私有云、分行云和金融生態云（SaaS），構建了完善的金融云服務體系。目前，工商銀行生產入云應用節點數已接近 10 萬規模，其中業務容器近 6 萬，關鍵應用入云比例達到 100%，日均服務調用量超過 100 億?；A設施云統籌管理計算、存儲、網絡資源，實現不同應用間資源共享，提高云上

102、資源利用率。工行通過引入成熟產品并結合生產運營運維需求進行客戶化定制，對接各類信息服務管理系統，實現云主機供應、操作系統內配置等全流程自動化，滿足大規模私有云場景資源集中供應的需求。工行利用云計算、分布式等新技術，基于開放平臺集群系統與大型主機有機結合的基礎架構，構建面向未來業務發展的一站式私有云，并通過 API 實現金融生態云對行業開放。同時依托“兩地三中心”的資源池布局，設計實現多層次的高可用機制，保障業務連續性。在應用平臺云方面，工行基于業界主流開源技術自主研發，實現容器調度及多集群機制，支持超萬級容器集群規模調度運行，并在定時彈性伸縮及手工伸縮的基礎上，針對典型應用實現業務監控的自動化

103、彈性伸縮支持，實現秒級彈性伸縮，有效應對業務突發高峰場景。同時，工行在云原生監控、DevOps 等方面持續55探索，構建自動化、可視化、智能化的云運維體系，實現跨平臺、跨應用的調用鏈路分析和應用畫像視圖，提供云上應用秒級故障預警及實時診斷等能力。工行金融云作為同業入云規模最大的私有云，曾榮獲人民銀行科技發展獎一等獎。得益于金融云的建設推廣，工商銀行的基礎設施資源利用效率提升了 2-3 倍，資源供應時間由 2-3 周縮短至分鐘級甚至秒級，管理流程基本實現自動化，穩定支撐開放平臺核心銀行系統建設。通過將微服務與容器技術結合，工行建設了完備的分布式技術體系，構建面向未來業務發展的下一代開放平臺全新技

104、術體系框架，實現核心銀行業務系統的云化部署，更好地服務工行經營轉型和業務發展，并與合作伙伴共同構建開放金融生態。（二）保險機構金融團體云上云實踐傳統的保險業務在系統應變能力上比較弱，比如無法靈活快速的應對大規模疫情這樣的突發情況。同時，保險業作為金融服務行業，以“0 風險”為基本準則，對數據庫的穩定性和全鏈路安全有著極高的要求，而傳統信息系統無法滿足數字化的安全性、穩定性，多數的保險公司都希望借助新技術改變這一現狀，而友邦保險正是其中之一。為加快數字化轉型步伐，2015 年年底，友邦保險基于阿里云金融團體云構建了高效、敏捷、彈性、成本優化的數字金融技術平臺，并逐步推動業務系統從傳統數據中心遷移

105、上云。友邦保56險業務上云后，主要體現以下 3 個特點。1.敏捷創新，云技術推動業務發展。敏捷創新，云技術推動業務發展。友邦保險在 2019 年底接入云內“智能雙錄質檢”解決方案，在此基礎上，僅用 15-20天時間完成了“空中簽單”小程序的開發并投入使用，實現了無需面對面的在線簽單，并在極短的時間內全面實現了云培訓、云招募、云管理，保障了內部運營以及外部服務的連續性。2.極致彈性極致彈性，支撐行業大促活動。支撐行業大促活動。友邦在 2019 年將核心系統遷移到阿里金融團體云上后，充分利用云計算的彈性伸縮能力，為“開門紅”等促銷活動提供了便利和保障。云計算的高度彈性能力使得業務能夠按需使用計算資

106、源，對資源集群靈活快速調用，少至幾臺、多至幾百臺，開機和釋放都嚴謹有序。同時，存算分離的PolarDB數據庫具有1寫15讀甚至更多讀的優異讀寫功能，系統每秒處理上千單，輕松解決系統擁堵問題，訂單實時生效。3.全面構建云上安全生產體系。全面構建云上安全生產體系。在對客戶 APP 以真實數據量級進行全鏈路壓測時，過去通常使用 mock 數據在非生產環境下進行虛擬測試，友邦保險在將業務遷入團體云后，通過使用團體云提供的 PolarDB 數據庫在云上設置和生產 1:1 的測試環境，并使用云內應用高可用服務，提升應用面對流量洪峰、服務不穩定時的可用性。57參考文獻參考文獻1 中國人民銀行.JR/T 01

107、662020 云計算技術金融應用規范 技術架構.國家標準.2 中國人民銀行.JR/T 01672020 云計算技術金融應用規范 安全技術要求.國家標準.3 中國人民銀行.JR/T 01682020 云計算技術金融應用規范 容災.國家標準.4 中華人民共和國工業和信息化部.推動企業上云實施指南（20182020）.工業和信息化部印發.http:/ 中國人民銀行.金融科技（FinTech）發展規劃（20192021 年）.中國人民銀行印發.6 中國信息通信研究院.中小銀行上云白皮書（2018）.http:/ 云原生產業聯盟.2020 年云原生發展白皮書.IBM 發布.8 中國人民銀行.中國人民銀行關于發布金融行業標準強化金融云規范管理的通知.中國人民銀行印發.9 國際數據公司(IDC).中國金融云市場（2021 上半年）跟蹤.10 中國工商銀行.銀行信息系統技術體系發展歷程及未來趨勢展望.中國工商銀行發布。11 網商銀行技術編委會.金融級 IT 架構數字銀行的云原生架構解密.電子工業出版社.12 IBM.銀行關鍵應用云現代化 IBM 觀點和建議.IBM 發布.