互聯(lián)網(wǎng)金融行業(yè)解決方案行業(yè)背景 互聯(lián)網(wǎng)的發(fā)展為當(dāng)代很多行業(yè)的發(fā)展提供了一個(gè)更為廣闊的平臺(tái),而對(duì)于中國(guó)的金融業(yè)來(lái)說(shuō),互聯(lián)網(wǎng)金融這一新興理念已經(jīng)為人們所接受,且發(fā)展迅速。我們也都知道金融行業(yè)對(duì)互聯(lián)網(wǎng)技術(shù)是非常嚴(yán)格的,這對(duì)互聯(lián)網(wǎng)的穩(wěn)定性和可靠性提出了較高的要求。同時(shí),業(yè)務(wù)的持續(xù)性和安全性越來(lái)越依賴(lài)于互聯(lián)網(wǎng)的健壯性、安全性、性能等來(lái)保證。當(dāng)網(wǎng)絡(luò)出現(xiàn)情況時(shí),需要及時(shí)有效的處理,保障業(yè)務(wù)持續(xù)穩(wěn)定性。這也要求設(shè)計(jì)一個(gè)更加合理、容易管理、易于擴(kuò)展和易于保障運(yùn)維的架構(gòu)。
方案要求
可靠性需求:服務(wù)器和網(wǎng)絡(luò)設(shè)備是架構(gòu)的"基石",如果設(shè)備本身的設(shè)計(jì)考慮不周,那會(huì)從根本上對(duì)架構(gòu)的可靠性產(chǎn)生極大的影響;同時(shí),服務(wù)器集群和網(wǎng)絡(luò)架構(gòu)的簡(jiǎn)化、冗余設(shè)計(jì)的好壞,也將會(huì)對(duì)架構(gòu)的可靠性產(chǎn)生較大影響;
安全性需求:防止黑客入侵和攻擊,這就要保證基礎(chǔ)設(shè)施、線(xiàn)路、協(xié)議的安全,同時(shí),要部署防火墻加強(qiáng)防御;
靈活性需求:隨著業(yè)務(wù)不斷的增多,對(duì)骨干網(wǎng)的帶寬需求也越來(lái)越明顯,為了更好的利用有限的骨干網(wǎng)網(wǎng)絡(luò)帶寬,需要對(duì)不同業(yè)務(wù)進(jìn)行靈活劃分,這樣才能更好的、更合理的使用骨干網(wǎng)帶寬;
高速的需求:在信息化發(fā)展大踏步前進(jìn)的時(shí)候,如何高效的轉(zhuǎn)發(fā)業(yè)務(wù),讓金融企業(yè)為用戶(hù)提供更加高效的服務(wù),這也是架構(gòu)設(shè)計(jì)時(shí)必須考慮的一個(gè)問(wèn)題;
數(shù)據(jù)備份需求:在信息的收集,處理,存儲(chǔ),傳輸過(guò)程,可能會(huì)造成數(shù)據(jù)的丟失,這時(shí)造成的損失可能是無(wú)法彌補(bǔ)與估量,為了防止數(shù)據(jù)丟失,必須對(duì)數(shù)據(jù)進(jìn)行備份;
綜上所述,互聯(lián)網(wǎng)需要綜合考慮網(wǎng)絡(luò)的可靠性、安全性、靈活性、高效性以及數(shù)據(jù)備份,從而才能夠保證業(yè)務(wù)永續(xù)不中斷、業(yè)務(wù)安全不泄露、業(yè)務(wù)分配更靈活、業(yè)務(wù)轉(zhuǎn)發(fā)更高效和數(shù)據(jù)存儲(chǔ)更有保障。
四、方案分析
1 提高業(yè)務(wù)可用性
一般我們通過(guò)部署多臺(tái)主機(jī)使用高可用集群套件來(lái)提高服務(wù)的可用性,無(wú)需任何程序修改,即可方便故障切換;當(dāng)該實(shí)例恢復(fù)正常的時(shí)候,又會(huì)自動(dòng)恢復(fù)負(fù)載。
2 業(yè)務(wù)安全不泄露
防火墻部署在外網(wǎng)和內(nèi)網(wǎng)之間更有效,全面的保護(hù)內(nèi)部網(wǎng)絡(luò),如針對(duì)DDoS(分布式拒絕服務(wù)攻擊)Ping of Death、ping flood等攻擊可進(jìn)行有效的防范,保證網(wǎng)絡(luò)的安全。 對(duì)服務(wù)器自身環(huán)境進(jìn)行安全設(shè)置,包括IIS,Nginx、Apache、Lnmp等環(huán)境的安全部署,底層系統(tǒng)的安全設(shè)置,IP安全策略設(shè)置,防火墻的設(shè)置,系統(tǒng)應(yīng)用軟件的安全加固,系統(tǒng)端口的安全審計(jì)和身份認(rèn)證,系統(tǒng)內(nèi)核rootkit木馬病毒主動(dòng)防御,系統(tǒng)注冊(cè)表和危險(xiǎn)組件的加固,系統(tǒng)服務(wù)的安全設(shè)置,系統(tǒng)日志的安全審計(jì)。系統(tǒng)管理員賬號(hào)的權(quán)限分配和訪(fǎng)問(wèn)限制,遠(yuǎn)程登錄的軍規(guī)化安全防護(hù)。
3 業(yè)務(wù)分配更靈活
通過(guò)設(shè)備自身所具備的IPFIX(IP Flow Information Export,IP數(shù)據(jù)流信息輸出)功能,有效地監(jiān)控骨干網(wǎng)中數(shù)據(jù)流的情況,結(jié)合IPFIX所監(jiān)控到的業(yè)務(wù)數(shù)據(jù)流的情況,如網(wǎng)絡(luò)中有那些業(yè)務(wù)、目前占用的帶寬等;其次采用HQoS(Hierarchical Quality of Service,分層QoS)技術(shù),為用戶(hù)提供多層次、多用戶(hù)、多業(yè)務(wù)的帶寬分配,進(jìn)而有效確保業(yè)務(wù)的靈活合理分配。
4 業(yè)務(wù)轉(zhuǎn)發(fā)更高效
通過(guò)載均衡負(fù)技術(shù)將客戶(hù)的請(qǐng)求導(dǎo)向到不同的數(shù)據(jù)中心的服務(wù)器群中,以便為客戶(hù)提供更快的響應(yīng)速度和針對(duì)某一數(shù)據(jù)中心出現(xiàn)災(zāi)難性事故時(shí)智能的冗災(zāi)處理。而且可以通過(guò)部署緩存服務(wù)器或者基于CDN的加速服務(wù)來(lái)實(shí)現(xiàn)業(yè)務(wù)快速轉(zhuǎn)發(fā)。
5 數(shù)據(jù)存儲(chǔ)更有保障
通過(guò)SAN共享存儲(chǔ)容量可以對(duì)異構(gòu)環(huán)境中的多個(gè)存儲(chǔ)系統(tǒng)進(jìn)行共享訪(fǎng)問(wèn)。SAN針對(duì)數(shù)據(jù)高可用性進(jìn)行了專(zhuān)門(mén)設(shè)計(jì),可支持服務(wù)器集群,并進(jìn)行冗余配置,從而消除單點(diǎn)故障。實(shí)現(xiàn)多平臺(tái)連接SAN還可提供遠(yuǎn)程存儲(chǔ)訪(fǎng)問(wèn)和數(shù)據(jù)復(fù)制的主干--他們對(duì)于容災(zāi)和磁盤(pán)到磁盤(pán)的拷貝至關(guān)重要。
6、異地?cái)?shù)據(jù)容災(zāi),將機(jī)密數(shù)據(jù)通過(guò)加密VPN通道備份到異地機(jī)房,使系統(tǒng)即使是災(zāi)難性毀滅也能業(yè)務(wù)不中斷。