订阅业界RSS CSDN首页> 业界

一场互联网金融云的技术盛筵

发表于2015-11-30 11:07| 次阅读| 来源CSDN| 0 条评论| 作者CSDN

摘要:11月27日,2015甜橙金融云技术嘉年华在上海茂大酒店举行,现场嘉宾关注的焦点集中在运营商级网络基础设施、双活、异地灾备、DevOps、持续集成以及DDoS安全防护、移动客户端风险分析等技术议题上。

记2015年甜橙金融云技术嘉年华

11月27日,美丽的上海黄浦江畔通茂大酒店迎来了几百名神秘的客人。他们相聚一堂,讨论着时下最热门的一些关键字:云计算、在线支付、互联网金融。稍有不同的是,这次他们关注的焦点集中在运营商级网络基础设施、双活、异地灾备、DevOps、持续集成以及DDoS安全防护、移动客户端风险分析等技术议题上。原来,这里举办的是2015甜橙金融云技术嘉年华。



说起甜橙金融,可能并非妇孺皆知。但说起它旗下的支付产品,作为中国电信标准支付软件的“翼支付”,肯定没有人不知道。事实上,甜橙金融是国内领先的互联网金融创新企业,是中国人民银行核准的第三方支付公司,也是证监会核准的基金结算机构。截至2014年,甜橙金融的在线交易额高达3500亿元,用户数量突破1亿,商户数近10万家。今年更是一推出移动App产品,用户数就突破800万个。这些闪耀数字的背后,是对于网络基础设施的严苛要求,对于日常开发运营和安全维护工作的巨大挑战。在2015甜橙金融云技术嘉年华上,来自一线的高级技术工程师纷纷亮相,就金融云的两大基本议题:网络和安全娓娓道来,让所有参加的嘉宾享受了一场高潮迭起的技术盛筵。


会议上午的主题是网络,主要的话题集中在云计算网络的基础设施建设和运维上。会议的第一场演讲,甜橙金融网络架构师陈裕颋就带来了令人耳目一新的内容。甜橙金融有着得天独厚的运营商优势,而这种运营商级别的优势要充分利用起来,必须对于网络架构做不断地深入理解和改进。传统的生成树、跨机箱捆绑和VxLAN解决方案都只能解决一部分问题,无法应对灵活多变的业务需求,尤其无法应对随着业务量剧增以指数级增长的内外网络访问需要。陈裕颋指出,前后端关注的点不同,应该协同工作解决问题。采用传统网络定义细节,而采用软件定义网络做整体规划可以解决相当一部分灵活性的功能要求。但是要真正实现网络的性能要求,还离不开运营商级别的硬件支持才行。最后陈裕颋提出了几个激动人心的大型金融云的设计目标:异地间极低延迟和准实时海量数据的互联互通、支持多租户,并在异地间能实现业务的平滑迁移,保证业务的连续性。


接下来,来自思科系统(中国)网络技术有限公司的资深产品架构师杨大珩也带来了一场风趣但充实的演讲,他高度评价了甜橙金融云在网络方面的专业性,并指出这是思科在中国为应用级优化提供基础设施支持的第一个典型案例。他再次强调,离开了运营商级别的硬件基础设施支持,极低延迟是软件技术无法突破的障碍。他和在场嘉宾分享了他对“什么是云”的理解,提出了“云即资源池”的思想,任何云都必须能迅速访问和交付要求的资源,反之这样的基础设施也就叫做云。他强调指出,使用单一设计应对所有问题的时代已经过去,使用支持基于策略的软硬件设计才是王道。而国内知名Openstack布道者,优思得云计算科技(北京)有限公司CEO程辉则揭示了一些行业内众所周知的秘密:国内近些年出现的云厂商基础设施基本上都是使用Openstack构建的,但由于“自主创新”的噱头,大家都不愿意承认采用了开源技术。他指出,优思得的经验表明,采用Openstack建设有完整服务能力的公有云产品是完全可能的。关键在于合理的预期,弄明白自己需要提供的服务核心是什么,熟悉整个Openstack架构,深入了解相关的技术细节才能最好地利用Openstack。


上午的网络主题演讲干货满满,下午的安全主题演讲更是精彩纷呈。甜橙金融安全架构师王兴明从六大维度分析了金融云的设计挑战,并指出如何在不同层次上分析这些维度带来的风险,比如从客户端层面和API层面,并在风险防范和用户体验这两端仔细地做平衡。而来自梆梆安全的董事长兼CEO阚志刚博士则重点关注在移动互联网安全的议题上,他指出,用户信息窃取是主要的问题之一,另一个问题就是要防止所谓的“羊毛党”,即注册大量用户来谋取商家的卡券和折扣等。他提出了用户行为序列的概念,并根据用户行为序列来及时甄别异常用户并采用不同的策略来提示或阻止。云计算的安全精确度离不开大数据的支持,而移动客户端正好提供了这样的样本。


精美的茶歇以后,中国电信股份有限公司网络安全产品运营中心主任刘紫千登台和我们就网络攻击的流派问题侃侃而谈,他指出攻击有“星矢派”和“米罗派”,他们的绝招一个是用大量密集、短时超快的数据包攻击的“天马流星拳”,还有一个是用虽然数量有限但招招击出要害的“猩红毒针”,这种说法让所有人眼前一亮。接下去他谈到了攻击的地理分布,这个分布比例对于绝大多数人来说也是全新的知识。刘紫千说,DDoS攻击的防范主要靠压制,但还有更积极的办法,就是诱引和溯源。但是他也指出,目前的技术只能识别出攻击位置,无法识别攻击者身份。最后,杭州安恒信息技术有限公司副总裁袁明坤和现场分享了2015黑帽子大会现场见闻,国外黑客文化的种种细节让所有人大开眼界。

互联网金融云的实践还在继续,未来将是更精彩更有料的。每个人的日常金融服务都离不开日新月异的技术支撑,而用户的需求也反过来推动的技术的演进。也许正如杨大珩说的,“什么都学已经变成了不可能,应该回归到craftsman,静心考虑自己要的是什么,并运用最简单有效的技术去实现它,反而能打开新局面”。2015甜橙金融云技术嘉年华是行业技术会议中让用户大有收获的一次成功技术会议,期待明年甜橙金融能带给我们更大的惊喜。

0
0
  • CSDN官方微信
  • 扫描二维码,向CSDN吐槽
  • 微信号:CSDNnews
程序员移动端订阅下载

微博关注

相关热门文章