在某公司2017年亚太区巡展上,某公司信息技术部刘总向众多业内同仁分享了自身的IT建设实践经验。信服君将精华内容整理于此,希望对各位用户有所借鉴。
以下文字整理自某公司刘总现场演讲内容。
IT建设需求
对于拥有众多分属公司的某公司而言,在IT安全和云化方面有着极高的要求:
证券业务对信息化高度依赖,系统安全可靠是首要保障目标;
证券业务的时间敏感性,要求系统具有敏捷高效的特性,同时要求对业务需求作出快速响应;
需要使用成熟可控的技术、产品必须满足国产化要求;
在互联网金融、云计算、大数据及商业智能方面进行创新。
某公司的IT建设探索
某公司下属有很多的一级营业部、二级营业部、甚至是三级营业部,随着公司规模的扩大,这些分支机构分布在全国各地。
这些分支都有自己单独的互联网出口,但是没有专业的IT从业人员,因此在组织业务快速扩张的过程中面临着以下几个问题:
1、如何安全组网
2、如何使用持续的标准化产品满足后续扩张
3、分支机构没有维护能力,IT建设遇到阻碍
为了解决困境,某公司在现有互联网线路基础上进行VPN组网,集团总部的流量通过VPN隧道进行分离。
这样保证了原有互联网流量不受影响,并且组网后通过总部的统一管理平台可对分支机构的网络行为进行统一管理,解决了分支机构IT基础薄弱、无人维护的问题。
出于金融业务的敏感性和数据高价值特征,某公司在重庆和上海分别建立了数据中心,也就是大家熟知的两地三中心。
两地三中心的建设本身就是一个很耗费资金的项目,而两地三中心之间如何实现安全的互联和数据的高速互换又成为企业所面临的一个难题。
于是某公司在每个数据中心出口专线上部署广域网优化设备对专线流量进行优化和加速,同时利用互联网线路的大带宽、低成本优势建立VPN通道与专线形成互补,将部分应用通过VPN通道进行分流。
并且,通过多种加速技术的组合减轻专线带宽的压力,充分节约专线投资。同时还能在两条线路之间互为备份,提高了数据中心链路的稳定性。
IT安全 不容忽视
相信金融行业的从业者都听闻过震惊业内的塔吉特百货信息泄露事件:
黑客盗取 4000万张信用卡及借记卡资料、7000万用户数据泄露、1.1亿用户受到影响。大量P2P金融因数据被黑导致企业倒闭,信息安全在金融行业可谓是重中之重。
这次事件警醒金融从业者必须意识到以下三大问题:
1、移动互联网时代,业务需要随时随地可取。业务按需扩展到移动网络,环境复杂,如何保证安全性、兼容性及使用体验。
2、以往业务都是面向PC端提供服务,如何能够快速将业务迁移至移动端?
3、自携带设备(BYOD)或者APP开发时只注重功能性,安全性取决于开发团队的技术能力。
某公司的方案是由VPN统一安全接入平台,通过接入认证和终端合法性检查,传输加密,主从绑定,事后溯源等保证端到端的安全接入。
然后通过应用虚拟化的方案实现业务无缝迁移至移动终端,同时因为传输的只是图像指针等数据,所以能够实现数据的不落地和业务流的快速处理。
IT云化 迫在眉睫
目前,除了应用虚拟化的方案,某公司对于IT云化的需求也已经迫在眉睫。
云计算作为当下信息化建设热点,某公司也在积极的尝试,包括终端的云化、数据中心的云化等。
某公司的IT基础设施一直采用外包的方式,集中采购周期长,传统建设方式无法满足业务需要;同时,资源利用率低,投资收益未做到最大化的弊端也在逐步显现;现有技术手段无法实现业务系统全冗余的问题。
公司希望可以轻松构建自己的云数据中心,让 IT基础架构变得简单易用,省去大量硬件的采购麻烦,降低IT投资成本从而提升资源的利用效率。
IT云化是趋势,为了更好的支持证券业务发展,应对“互联网+”新形势下业务变革挑战,某公司在业务往云上迁移做了很多尝试与创新,未来还将不遗余力做更多探索。
发表于 2017-5-5 09:10
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员1级 
