在財(cái)務(wù)公司系統(tǒng)建設(shè)中的私有云應(yīng)用研究

佟偉 李建中

摘要：在信息化高速發(fā)展的時(shí)代，財(cái)務(wù)公司的信息系統(tǒng)建設(shè)和安全管理能力，如果按照傳統(tǒng)方式建設(shè)，在系統(tǒng)的資源使用和容災(zāi)備份方面不僅投入大，而且無法達(dá)到令人滿意的效果。因此本文根據(jù)財(cái)務(wù)公司的業(yè)務(wù)特點(diǎn)、系統(tǒng)建設(shè)規(guī)模和安全管理需求等，探索性研究財(cái)務(wù)公司私有云平臺(tái)系統(tǒng)建設(shè)方案，既能滿足財(cái)務(wù)公司業(yè)務(wù)系統(tǒng)需求，也能夠充分發(fā)揮私有云的優(yōu)勢(shì)，在節(jié)約系統(tǒng)建設(shè)成本、提升系統(tǒng)使用效率、提高系統(tǒng)管理能力和安全管控手段方面更進(jìn)一步。

關(guān)鍵詞：財(cái)務(wù)公司；私有云；安全；需求；管理；建設(shè)

中圖法分類號(hào)：C931.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

一、財(cái)務(wù)公司私有云系統(tǒng)建設(shè)研究

（一）財(cái)務(wù)公司現(xiàn)狀

財(cái)務(wù)公司的應(yīng)用系統(tǒng)，主要包括核心業(yè)務(wù)系統(tǒng)、業(yè)務(wù)渠道系統(tǒng)以及其他配套應(yīng)用系統(tǒng)。其中核心業(yè)務(wù)系統(tǒng)用于實(shí)現(xiàn)每日收付款記賬、憑證生成、上收下?lián)懿僮鞯裙δ?；業(yè)務(wù)渠道系統(tǒng)為財(cái)務(wù)公司的客戶提供業(yè)務(wù)提交、處理結(jié)果查詢以及層級(jí)管理等功能；配套應(yīng)用系統(tǒng)為財(cái)務(wù)公司正常業(yè)務(wù)運(yùn)行提供便利和技術(shù)支持。

（二）財(cái)務(wù)公司需求分析

1、提升業(yè)務(wù)連續(xù)性

財(cái)務(wù)公司業(yè)務(wù)系統(tǒng)屬于金融類信息系統(tǒng)，需要最大程度減少和避免因系統(tǒng)升級(jí)維護(hù)、軟硬件故障等原因造成的服務(wù)中斷，保障服務(wù)可持續(xù)性。

2、快速響應(yīng)業(yè)務(wù)需求

隨著財(cái)務(wù)公司業(yè)務(wù)快速發(fā)展，業(yè)務(wù)和管理的新需求不斷產(chǎn)生，而傳統(tǒng)軟硬件采購(gòu)、安裝配置、應(yīng)用開發(fā)上線流程周期過長(zhǎng)，難以快速響應(yīng)。

3、基礎(chǔ)設(shè)施整合需求

IT系統(tǒng)規(guī)模日益龐大，但資源分散隔離，形成大量信息孤島，IT投入產(chǎn)出不成比例，迫切需要提高資源使用率，降低成本。

4、完善信息系統(tǒng)安全

安全始終是財(cái)務(wù)公司信息系統(tǒng)重中之重，但在實(shí)際生產(chǎn)中往往存在數(shù)據(jù)保護(hù)能力不足、訪問控制混亂以及大量單點(diǎn)故障等情況，一旦引發(fā)后果難以承受。

5、提升維護(hù)管理水平

高效的系統(tǒng)維護(hù)和管理能夠提升系統(tǒng)的健壯性、穩(wěn)定性，減少系統(tǒng)宕機(jī)時(shí)間。然在高耦合性的傳統(tǒng)架構(gòu)下，服務(wù)器一旦故障便會(huì)造成服務(wù)中斷，同時(shí)缺少全局統(tǒng)一的監(jiān)控維護(hù)中心，故障發(fā)現(xiàn)和處理時(shí)間過長(zhǎng)。

（三）財(cái)務(wù)公司信息管理深入分析

通過對(duì)財(cái)務(wù)公司信息管理的經(jīng)驗(yàn)積累和調(diào)研分析，財(cái)務(wù)公司信息管理本質(zhì)上存在幾個(gè)方面的問題：一是財(cái)務(wù)公司是金融機(jī)構(gòu)，但卻沒有銀行量級(jí)的信息管理投入和管理能力；二是財(cái)務(wù)公司信息系統(tǒng)建設(shè)也需要使用各類硬件，包括服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等等，但卻因投入有限只能降低設(shè)備的處理能力甚至品質(zhì)；三是財(cái)務(wù)公司信息系統(tǒng)本就資源有限卻還因?yàn)闊o法共享資源造成資源浪費(fèi)。經(jīng)過分析認(rèn)為，財(cái)務(wù)公司信息管理能力提升急需實(shí)現(xiàn)的目標(biāo)應(yīng)該是：降成本，高安全，易管理。

（四）財(cái)務(wù)公司私有云解決方案優(yōu)勢(shì)

私有云建設(shè)方案以虛擬化技術(shù)為支撐，打破了傳統(tǒng)數(shù)據(jù)中心服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)之間的劃分，實(shí)現(xiàn)了資源的再重組，簡(jiǎn)化了資源的管理和維護(hù)，縮短了業(yè)務(wù)系統(tǒng)上線的時(shí)間，方便了服務(wù)的開發(fā)和交付。

（五）財(cái)務(wù)公司私有云建設(shè)方案

1、建設(shè)思路

財(cái)務(wù)公司私有云的設(shè)計(jì)和建設(shè)，應(yīng)制定統(tǒng)一規(guī)劃，做好分步實(shí)施的計(jì)劃和策略，新業(yè)務(wù)可以在云平臺(tái)上構(gòu)建，現(xiàn)有的業(yè)務(wù)逐步遷移到云平臺(tái)上，暫時(shí)不能遷移的做好與云平臺(tái)的數(shù)據(jù)交換和應(yīng)用對(duì)接。這樣既能保證業(yè)務(wù)的發(fā)展，又不影響云平臺(tái)建設(shè)。

2、建設(shè)方案選擇

對(duì)于技術(shù)力量雄厚或者規(guī)模較大的財(cái)務(wù)公司來說，可采用開源解決方案，如Openstack、CloudStack等，優(yōu)勢(shì)是授權(quán)費(fèi)用極低，平臺(tái)模塊化，可自由組合定制公司需要的功能。缺點(diǎn)是平臺(tái)成熟度不夠，組件復(fù)雜，運(yùn)行維護(hù)時(shí)耗費(fèi)較大的運(yùn)維成本。無論是商業(yè)還是開源云平臺(tái)解決方案均可選擇，取決于公司具體實(shí)際情況。在基礎(chǔ)架構(gòu)層面，可采用分布式存儲(chǔ)來提高在數(shù)據(jù)量較為龐大的情況下數(shù)據(jù)的讀寫速度，采用網(wǎng)絡(luò)虛擬化來提增強(qiáng)網(wǎng)絡(luò)擴(kuò)展性和隔離性；在平臺(tái)管理層面，可采用多租戶和計(jì)費(fèi)模塊來實(shí)現(xiàn)不同部門的個(gè)性化要求和資源量化管理的目的；在服務(wù)層，可采用虛擬桌面技術(shù)和虛擬應(yīng)用技術(shù)進(jìn)一步增強(qiáng)業(yè)務(wù)終端安全控制和數(shù)據(jù)保護(hù)，防止數(shù)據(jù)泄露。

二、財(cái)務(wù)公司私有云風(fēng)險(xiǎn)研究

安全問題始終是私有云正常投入使用所面臨的最大風(fēng)險(xiǎn)，包括業(yè)務(wù)安全、惡意攻擊、數(shù)據(jù)安全等，這就要求必須根據(jù)公司實(shí)際情況建立一套完整的私有云安全保障體系，解決信息安全的后顧之憂，為公司業(yè)務(wù)系統(tǒng)運(yùn)行保駕護(hù)航。

（一）私有云安全風(fēng)險(xiǎn)

1、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)

在云主機(jī)異常宕機(jī)、云網(wǎng)絡(luò)中斷或者主數(shù)據(jù)中心發(fā)生意外斷電等情況下若沒有對(duì)應(yīng)的安全保障措施，將造成財(cái)務(wù)公司業(yè)務(wù)系統(tǒng)停止服務(wù)，這是最嚴(yán)重的風(fēng)險(xiǎn)之一。

2、數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)

數(shù)據(jù)異常損壞、丟失等情況是最嚴(yán)重的安全事件，必須有一套完善的數(shù)據(jù)備份恢復(fù)措施，才能防范數(shù)據(jù)無法恢復(fù)的風(fēng)險(xiǎn)。

3、主機(jī)安全風(fēng)險(xiǎn)

主要指針對(duì)物理主機(jī)和虛擬主機(jī)的系統(tǒng)漏洞、非法入侵、病毒攻擊、惡意代碼等，通常會(huì)造成主機(jī)運(yùn)行緩慢、宕機(jī)、數(shù)據(jù)丟失損壞等情況。

（二）私有云安全設(shè)計(jì)

由于私有云分布式管理和資源虛擬化的特征，在解決了一些傳統(tǒng)安全性問題的同時(shí)又會(huì)面臨新的安全挑戰(zhàn)。為了提高私有云整體的安全性，需要結(jié)合財(cái)務(wù)公司特點(diǎn)和各項(xiàng)安全技術(shù)，從各個(gè)角度確保企業(yè)資源的安全訪問和管理，建立私有云安全防御體系。

1、業(yè)務(wù)連續(xù)性方面

業(yè)務(wù)連續(xù)性主要從高可用和災(zāi)難恢復(fù)兩個(gè)層次來保障。在單數(shù)據(jù)中心內(nèi)，對(duì)于網(wǎng)銀業(yè)務(wù)系統(tǒng)和核心業(yè)務(wù)系統(tǒng)，配置應(yīng)用集群技術(shù)和虛擬機(jī)HA技術(shù)，其他如防病毒服務(wù)器、前置機(jī)等配置虛擬機(jī)HA保護(hù)，動(dòng)態(tài)感知應(yīng)用和虛擬機(jī)異常，必要時(shí)可在數(shù)秒內(nèi)自動(dòng)完成切換。

2、數(shù)據(jù)保護(hù)方面

私有云中的數(shù)據(jù)保護(hù)手段主要有數(shù)據(jù)備份恢復(fù)、快照、主從復(fù)制等，分別適用于不同層次的保護(hù)對(duì)象。數(shù)據(jù)備份恢復(fù)系統(tǒng)適用于所有云資源，它將數(shù)據(jù)備份到額外的存儲(chǔ)空間中，在原文件損壞、丟失時(shí)從備份位置恢復(fù)到目標(biāo)位置；快照備份適用于虛擬機(jī)、云硬盤等，采用增量備份原理進(jìn)行備份，即能提高備份速度也能減少磁盤占用空間。

3、主機(jī)安全方面

主機(jī)安全主要從兩個(gè)方面加強(qiáng)，第一是系統(tǒng)安全加固，采用專業(yè)安全工具對(duì)主機(jī)系統(tǒng)定期檢查、安全評(píng)估和加固，僅開放必須要的服務(wù)端口。在更新系統(tǒng)補(bǔ)丁時(shí)，先進(jìn)行兼容性、合規(guī)性檢查，規(guī)范補(bǔ)丁管理；第二是系統(tǒng)安全防護(hù)，利用防病毒軟件實(shí)時(shí)檢測(cè)病毒、查殺病毒，防止惡意代碼，同時(shí)配置入侵防護(hù)、防DDOS攻擊等設(shè)備，實(shí)時(shí)監(jiān)控各類非法行為，在發(fā)生攻擊事件時(shí)保護(hù)應(yīng)用系統(tǒng)并進(jìn)行報(bào)警。

三、總結(jié)

本文通過分析財(cái)務(wù)公司的現(xiàn)狀和實(shí)際需求，結(jié)合私有云的技術(shù)優(yōu)勢(shì)，探索在財(cái)務(wù)公司系統(tǒng)建設(shè)中使用私有云技術(shù)的場(chǎng)景，對(duì)其中涉及的具體技術(shù)、管理平臺(tái)進(jìn)行了分析，以此為基礎(chǔ)提出了財(cái)務(wù)公司私有云邏輯架構(gòu)。同時(shí)根據(jù)私有云建設(shè)中面臨的風(fēng)險(xiǎn)問題，總結(jié)了私有云安全體系建設(shè)的幾個(gè)方面，為財(cái)務(wù)公司未來建設(shè)自己的私有云平臺(tái)提出了可行的系統(tǒng)建設(shè)思路和方案。

同時(shí)仍然要看到，私有云可用性和安全問題仍然是阻礙企業(yè)全面部署云平臺(tái)的障礙，今后尚需繼續(xù)在降低私有云平臺(tái)復(fù)雜性、提高數(shù)據(jù)保護(hù)能力、實(shí)現(xiàn)有效控制訪問權(quán)限、實(shí)時(shí)安全操作和監(jiān)控等方面深入開展研究和實(shí)踐，為實(shí)現(xiàn)私有云技術(shù)助力財(cái)務(wù)公司業(yè)務(wù)飛速發(fā)展而努力。

參考文獻(xiàn)：

[1]曹書豪，張昌宏，麻旻.信息安全設(shè)備管理私有云建設(shè)研究[J].計(jì)算機(jī)與數(shù)字工程，2014，（7）：1228.

[2]佟偉.云計(jì)算在財(cái)務(wù)公司IT建設(shè)中的應(yīng)用設(shè)想[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，（4）：3.

作者簡(jiǎn)介：佟偉（1982.9-），男，北京，碩士，主要從事財(cái)務(wù)公司信息管理研究.

李建中（1987.6-），男，河北，學(xué)士，主要從事財(cái)務(wù)公司信息系統(tǒng)集成與系統(tǒng)運(yùn)維.