案例名稱

金融行業分布式云平臺解決方案

案例簡介

本方案是面向金融行業企業級客戶的全棧云平臺，基于阿里云的分布式架構，支持多指令集下的一云多芯，滿足企業安全上云的多樣化需求，為金融行業客戶提供開放、統一、可信的企業級云平臺。

飛天分布式云平臺可提供IaaS、PaaS、DaaS等類型服務，滿足銀行、證券、保險等金融行業機構建設云化基礎架構和技術平臺，支撐辦公、業務等各類應用系統運行。

在云計算基礎服務領域，利用計算、存儲、網絡、安全等服務，金融機構可以低成本高效率地進行應用系統開發、測試、生產等全生命周期。

在應用開發領域，利用云原生技術和分布式中間件、分布式數據庫服務，構建新一代分布式架構的業務系統，實現彈性、敏捷、靈活的業務響應能力，輕松應對業務壓力。

在大數據領域，利用離線計算、實時計算、流計算等多種大數據產品，敏捷報表、畫像分析、公眾趨勢分析等大數據工具，建立成熟、高度集成的數據中臺體系，助力營銷、運營、監管、風控等多類應用場景。

系統適配及安全

基于適配自主研發芯片（如海光/鯤鵬/飛騰/申威等）服務器的飛天專有云，支持麒麟、UOS操作系統，可提供各種阿里自研的數據庫服務，滿足金融企業基于自主研發芯片和操作系統、數據庫、中間件運行辦公、業務系統和進行數字化轉型的需求。

功能：

云平臺提供全棧云服務能力，包括云計算基礎IaaS類計算、存儲、網絡、安全服務，PaaS類中間件、數據庫、大數據等多樣化服務類型。

性能：

利用云計算的分布式優勢，補充國芯創新服務器在單機安全性、穩定性及效能不足等方面的潛在風險，分布式云平臺可達到Intel芯片的90%以上能力，并利用自主研發芯片核數多的優勢，在部分場景中實現優于Intel芯片的性能。

可用性：

阿里云平臺，從底層文件操作系統架構設計上都考慮三副本或多副本的冗余。從而在云平臺的底層就保證了系統的高可靠性。平臺上面的各個云產品，又在各自的產品設計上，提供了各種產品級的高可用性保證，阿里云大規模采用paxos協議實現控制節點的分布式，可以避免控制群同時異常2臺以上，集群可以正常工作，從而保障了云平臺的整體可用性。

擴展性：

云平臺各組件均支持在線擴展，擴展時不影響現有業務的正常運行。當出現資源緊張時，可以通過增加機器線性增加集群的處理能力，阿里云平臺單集群規?？芍С?萬臺。

安全性：

阿里云的安全體系源自于阿里巴巴集團多年安全攻防技術積累，形成了云盾體系。依托云計算的高彈性擴展和大數據分析能力，為行業用戶的專有云環境提供安全審計、DDoS攻擊防護、主機入侵防護、Web應用入侵防護、網站漏洞檢測及修復等云安全服務。云盾不同于傳統的軟硬件安全產品，它采用縱深防御，多點聯動的云安全架構，完全基于阿里云的云計算環境研發，從網絡層、應用層、主機層等多個層面為用戶提供全面的、一體化的云安全防護能力。

開放性：

云平臺通過開放的OpenAPI平臺提供豐富的SDK包和RESTful API接口，支持各類主流開發語言，允許用戶可以使用開放接口來靈活訪問和調用專有云提供的各種云服務。另外對于運維管理，通過OpenAPI還能獲取云平臺的基礎管控信息，可以實現自定義管控系統的研發。

集成創新效果

技術框架

針對企業級復雜場景的云平臺解決方案，提供從硬件基礎設施層、云平臺層、OS/中間件/數據庫層、到應用層的全棧自主技術框架。

· 在硬件基礎設施層面：

支持海光、鯤鵬、飛騰等多指令集CPU服務器，實現一云多芯資源池化管理；

· 云平臺層面：

飛天專有云與阿里公共云使用同一套底層架構：

飛天大規模分布式計算系統內核，為上層的服務提供存儲、計算和調度等方面的底層支持。它是由阿里云自主研發、服務全球的超大規模通用計算操作系統；

在此之上的天基提供云服務產品的統一部署、驗證、授權和管控能力，為云服務提供基礎性的支撐；

云服務包括云計算基礎、網絡、安全、中間件、數據庫、大數據等服務類型；

統一的運維管理系統入口，可以針對不同的用戶角色配置不同的管理權限。通過開放的OpenAPI，可以針對管理運維能力進行二次開發，集成到自定義云資源控制臺。同時與企業現有IT系統完成同步的對接和整合，以及與企業ITIL系統對接的能力；

統一的容災管理，基于阿里云自身的云計算能力設計與開發，遵循國際通用的容災標準，可以實現網絡接入層雙活，用戶應用層雙活，數據持久化層主備；

· OS/中間件/數據庫層面：

與廣泛的第三方軟件進行互認證，云服務器GuestOS支持自主研發的UOS和麒麟操作系統，傳統中間件支持東方通、金蝶等軟件，傳統數據庫支持神州通用、達夢、金倉等軟件；

· 應用層面：

支持多種辦公、金融行業業務系統應用軟件，以及金融行業客戶在云平臺組件上構建的云原生應用。

技術創新性、知識產權及專利情況：

飛天云平臺完全具有自主知識產權，產品是阿里近3000名工程師的研發成果，可以實現代碼層面的代碼運維，具備多項軟件著作權，飛天操作系統獲中國電子學會頒發的科學技術獎特等獎。

系統采用成熟、具有國內先進水平，并符合國際發展趨勢的技術、軟件和設備。在設計過程中充分依照國際上的規范、標準，基于互聯網分布式系統的體系結構，以保證系統具有較長的生命力和擴展能力，保證技術先進性的同時保證技術的穩定、安全性。

項目牽頭人

鄭淼  阿里云智能銀行行業總經理

項目團隊成員

張翅、黃旭初、王程程、鐘好、金文廣、龔斌、曾林青、張金金

責任編輯：韓希宇