金融企业IT建设有困难?看看西南证券的最佳实践
  

Sangfor_云计算 4944

{{ttag.title}}
金融企业IT建设有困难?看看某公司的最佳实践



在某公司2017年亚太区巡展上,某公司信息技术部刘总向众多业内同仁分享了自身的IT建设实践经验。信服君将精华内容整理于此,希望对各位用户有所借鉴。

以下文字整理自某公司刘总现场演讲内容。

IT建设需求
对于拥有众多分属公司的某公司而言,在IT安全和云化方面有着极高的要求:

证券业务对信息化高度依赖,系统安全可靠是首要保障目标;

证券业务的时间敏感性,要求系统具有敏捷高效的特性,同时要求对业务需求作出快速响应;

需要使用成熟可控的技术、产品必须满足国产化要求;

在互联网金融、云计算、大数据及商业智能方面进行创新。

某公司的IT建设探索

某公司下属有很多的一级营业部、二级营业部、甚至是三级营业部,随着公司规模的扩大,这些分支机构分布在全国各地。

这些分支都有自己单独的互联网出口,但是没有专业的IT从业人员,因此在组织业务快速扩张的过程中面临着以下几个问题:

1、如何安全组网

2、如何使用持续的标准化产品满足后续扩张

3、分支机构没有维护能力,IT建设遇到阻碍


为了解决困境,某公司在现有互联网线路基础上进行VPN组网,集团总部的流量通过VPN隧道进行分离。

这样保证了原有互联网流量不受影响,并且组网后通过总部的统一管理平台可对分支机构的网络行为进行统一管理,解决了分支机构IT基础薄弱、无人维护的问题。

出于金融业务的敏感性和数据高价值特征,某公司在重庆和上海分别建立了数据中心,也就是大家熟知的两地三中心。


两地三中心的建设本身就是一个很耗费资金的项目,而两地三中心之间如何实现安全的互联和数据的高速互换又成为企业所面临的一个难题。

于是某公司在每个数据中心出口专线上部署广域网优化设备对专线流量进行优化和加速,同时利用互联网线路的大带宽、低成本优势建立VPN通道与专线形成互补,将部分应用通过VPN通道进行分流。

并且,通过多种加速技术的组合减轻专线带宽的压力,充分节约专线投资。同时还能在两条线路之间互为备份,提高了数据中心链路的稳定性。

IT安全 不容忽视
相信金融行业的从业者都听闻过震惊业内的塔吉特百货信息泄露事件:

黑客盗取 4000万张信用卡及借记卡资料、7000万用户数据泄露、1.1亿用户受到影响。大量P2P金融因数据被黑导致企业倒闭,信息安全在金融行业可谓是重中之重。

这次事件警醒金融从业者必须意识到以下三大问题:

1、移动互联网时代,业务需要随时随地可取。业务按需扩展到移动网络,环境复杂,如何保证安全性、兼容性及使用体验。

2、以往业务都是面向PC端提供服务,如何能够快速将业务迁移至移动端?

3、自携带设备(BYOD)或者APP开发时只注重功能性,安全性取决于开发团队的技术能力。


某公司的方案是由VPN统一安全接入平台,通过接入认证和终端合法性检查,传输加密,主从绑定,事后溯源等保证端到端的安全接入。

然后通过应用虚拟化的方案实现业务无缝迁移至移动终端,同时因为传输的只是图像指针等数据,所以能够实现数据的不落地和业务流的快速处理。
IT云化 迫在眉睫
目前,除了应用虚拟化的方案,某公司对于IT云化的需求也已经迫在眉睫。

云计算作为当下信息化建设热点,某公司也在积极的尝试,包括终端的云化、数据中心的云化等。


某公司的IT基础设施一直采用外包的方式,集中采购周期长,传统建设方式无法满足业务需要;同时,资源利用率低,投资收益未做到最大化的弊端也在逐步显现;现有技术手段无法实现业务系统全冗余的问题。

公司希望可以轻松构建自己的云数据中心,让 IT基础架构变得简单易用,省去大量硬件的采购麻烦,降低IT投资成本从而提升资源的利用效率。

IT云化是趋势,为了更好的支持证券业务发展,应对“互联网+”新形势下业务变革挑战,某公司在业务往云上迁移做了很多尝试与创新,未来还将不遗余力做更多探索。


打赏鼓励作者,期待更多好文!

打赏
1人已打赏

FlowerS 发表于 2017-5-5 09:29
  
本帖最后由 FlowerS 于 2017-5-5 09:43 编辑

学习了

20170414173539_29628.jpg (3.35 KB, 下载次数: 195)

20170414173539_29628.jpg
DOI 发表于 2017-5-5 14:48
  
没人关注啊
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
每日一记
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

468
227
32

发帖

粉丝

关注

7
11
24

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

31
34
45

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

YangZhe...

本周分享达人

runner

本周提问达人