文 / 金电云数字科技有限公司
金电云数字科技有限公司(以下简称金电云)是经中国人民银行批准设立的国有金融科技企业,是中国金融电子化集团有限公司的全资子公司。金电云以服务监管、赋能金融为己任,专注于金融政策解读和金融科技服务,深耕金融领域系统研发、运营、托管十余年,长期承担央行同城灾备中心建设运维工作,并为外汇管理局、金融基础数据中心、中国支付清算协会、中国互联网金融协会、农信银资金清算中心、城银清算服务有限公司等央行相关单位提供数据中心托管服务。
随着数字经济时代持续发展和“上云用数赋智”水平稳步提高,金电云紧紧围绕“打造国家级金融云平台”战略目标,坚持“服务央行、服务金融、服务中小”的使命担当,按照金融云等级标准,全力构建绿色先进高效的算力体系和一云多芯、多云融合、安全自主可控的云技术服务平台,打造金融业重要信息基础设施。
金电云坚持开放共享,与产业深度合作,共同推进关键核心技术迭代和创新,持续赋能中小金融机构数字化转型,不断提升金融科技服务深度、广度和温度。
金电云依托一云多芯、多云融合的金融云平台技术底座,努力实现“金融云,首选金电云”的市场目标,为客户提供涵盖IaaS、PaaS、SaaS等全方位专业化云服务及技术咨询、产品研发、系统集成等一体化金融科技解决方案,助力金融机构建立安全可信的金融环境,全面加速数字化转型(如图所示)。
深化关键核心技术应用
1.统一云管平台。统一云管平台深化关键核心技术应用,构建开放创新产业生态。统一纳管中国电子云、华为云、腾讯云以及VMware的IaaS、PaaS资源,实现兼容多云厂商的异构资源池交付等全生命周期管理,实现统一运维、监控、运营管理,实现统一用户自服务门户,屏蔽各资源池对用户的差异性。
2.IaaS基础设施服务。涵盖计算、存储、网络、安全,提供云主机、弹性块存储、虚拟私有网络、网络安全等多种服务(如表1所示)。
表1 IaaS层产品列表
3.PaaS平台服务。提供基础平台型服务,包括数据库、中间件、容器、微服务、开发和运维等服务(如表2所示)。
表2 PaaS层产品列表
4.SaaS应用服务。基于云原生架构的银行全业务系统,为金融机构提供系统服务,包括核心业务、支付清算接入、中间业务、渠道服务、数据服务、查控平台、增值服务、银行业电子凭证等(如表3所示)。
表3 SaaS产品列表
金融信创优选解决之道
1.信创云服务。金电云基于国内领先云计算技术,按照金融行业信创要求,广泛适配信创主流芯片,应用全面云原生化,构建金融团体云,实现敏态与稳态双模并存。基础云环境实现异构CPU资源融合,可以满足不同业务场景需求,强大的异构兼容能力可有效避免单一技术路线局限性和单一产品依赖性。
该方案的优势:一是全栈信创,多云异构,统一纳管,产品丰富,支持灵活搭配,支持即开即用,弹性扩展;二是强安全性,按照金融等保4级建设,可用性满足金融行业监管要求。
2.测试云服务。金电云为金融客户提供兼容信创和国际主流技术栈的测试云服务。测试云技术栈涵盖鲲鹏、飞腾、海光和IntelCPU架构的云服务器和容器云集群,以及MySQL、PostgreSQL、TDSQL、GaussDB、OceanBase、达梦、Redis等云数据库组件和Kafka、RabbitMQ、RocketMQ等消息中间件,提供微服务框架、DevOps工具、监控和日志管理等云原生全生命周期组件。金电测试云提供功能性测试和性能测试的全流程服务,同时提供全流程上云咨询与应用云化改造服务,助力金融机构全面测试评估应用上云情况。
该方案的优势:一是提供信创技术栈,同时兼容国际主流技术栈,全面应用云原生技术;二是提供全流程上云咨询与应用云化改造服务。
3.数据中心服务。金电云拥有多个满足国家标准数据中心设计规范的A级机房,拥有双路市电和柴油发电机组多重供电保障,同时拥有电信、联通、移动三家运营商的传输节点,具备通信专线接入能力。金电云配备集中监控室和机房集中监控系统,可对机房的视频、红外、门禁、供配电、温湿度等机房环境与设备进行7×24集中全时监控。监控人员7×24对机房进行远程监控以及一天6次现场机房环境巡视和设备巡检。
该方案的优势:一是拥有获得专业资格认证的资深服务团队,专注于金融信息安全基础设施服务十余年;二是为客户提供安全、可靠、稳定的基础设施,并通过合理配置场地、技术、人员等资源,助力金融客户实现绿色低碳目标。
4.私有云服务。金电云为金融机构客户提供“拎包入住”的私有云服务模式,支持信创环境。金电私有云致力于为金融机构提供符合监管的IT基础设施环境,金融机构直接部署应用即可使用,从而解决中小金融机构IT人员及技术不足的问题,降低IT投资成本和运营成本。
该方案的优势:一是可以根据金融机构需求为其量身定制基础运行环境与服务内容;二是平台拥有丰富的生态资源与技术沉淀,为金融机构未来的金融科技发展提供前沿的政策解读和技术支持。
5.灾备云服务。金电云为金融机构提供灾备咨询、灾备托管和应急演练等全方位灾备服务,实现和支付系统、银联、网联及第三方外联机构的灾备一点接入模式。灾备云服务平台集成数据复制监控、复制链路监控、关键灾备资源监控等功能,便于管理人员直观地掌握重要资源运行状况。同时,平台采用多灾备技术融合,能够满足不同金融机构数据级和应用级灾备建设需求。
该方案的优势:一是灾备云服务团队深耕灾备技术领域,具备丰富的灾难恢复演练经验与真实灾难应急接管经验,能够根据客户需求定制化灾难恢复策略与预案;二是金融灾备云集约、高效的建设方式,具备大规模、低成本推广应用的示范价值,促进信创IT技术标准化进程。
6.互联网业务。金电云为金融机构客户提供符合等保3级要求的互联网业务上云服务。平台支持IPv6-v4双栈运行,可保障金融机构互联网业务的安全接入,同时提供定制化安全策略和专业安全团队对互联网业务进行7×24小时的安全运维和管控。
该方案的优势:一是融合多个安全设备,打造统一的互联网安全管理平台,构建全面的安全防护能力;二是具有金融级安全和运维服务能力,有力提升平台的攻击检测、攻击防护和分析溯源水平。近年来运维服务团队多次参与所服务金融机构的护网行动,帮助金融机构实现网络安全攻防演练中的“0”攻破。
(此文刊发于《金融电子化》2024年11月下半月刊)
