【标准解读】《云计算技术金融应用规范》

标准背景


随着金融领域越来越多使用云计算技术来提升效率和服务能力,人民银行牵头,并邀请相关单位,共同完成了金融领域云计算技术应用规范的技术架构标准。标准规定了金融领域云计算平台的技术架构要求,涵盖云计算的服务类别、部署方式、参与方、架构特性和架构体系等内容。标准适用于金融领域的云服务提供者、云服务使用者和云服务合作者。


标准内容


服务类别

定义了服务类别,包括IAASPAAS SAAS,规定了IAAS 是提供计算、存储、网络等基础资源服务,PAAS 是提供运行在云计算基础设施之上的软件开发和运行环境服务,SAAS是提供运行在云计算基础设施之上的应用软件服务。


部署模式


定义了部署模式,包括私有云、团体云和混合云。要求金融机构秉持安全优先、对用户负责的原则选择合适的部署模式。


架构特性


定义了云计算平台的架构特性,包括高弹性、开放性、互通性、高可用性和数据安全性。高弹性要求云计算平台具备资源弹性伸缩能力;开放性要求云计算平台采用开放的架构体系,保障云服务使用者不被特定云服务提供者绑定;互通性要求云计算平台支持通用、规范的通信接口,不同云计算平台间的云服务能够按需进行便捷的信息交互;高可用性要求云计算平台在各层面都具备高可用保障能力,能快速从故障中恢复,满足金融行业的业务连续性要求;数据安全性要求云计算平台保障端到端的数据安全,对用户数据进行全生命周期的严格保护。


架构体系


定义了云计算平台的架构体系,分为4个大的组成部分,分别是基础设施与设备、资源抽象与控制、云服务和运维运营管理。基础设施与设备主要包括机房及其附属设施、计算设备、存储设备、网络设备和其它设备;资源抽象与控制主要包括计算资源池、存储资源池、网络资源池、资源管理和调度平台等;云服务主要包括IAASPAASSAAS等类型的服务;运维运营管理主要包括日常管理、资源监控、运维管理、自助服务和服务管理等。


功能要求


定义了主要云服务的功能要求,其中,IAAS服务包括了虚拟机服务、物理机服务、存储服务、VPC服务、负载均衡服务、网络连接服务、CDN服务和域名服务;PAAS服务包括了数据库服务、分布式数据处理服务、容器服务和中间件服务;对各云服务的功能要求篇幅比较多,在此不做展开。


民生银行现状和后续工作


民生银行在云计算平台设计和建设过程中,始终遵循技术架构标准的要求。出于安全优先的原则,采用私有云方式部署,当前已经建成了IAAS PAAS,满足高弹性、开放性、互通性、高可用性和数据安全性的要求。云计算平台提供的云服务包括了标准里涉及的各类IAASPAAS 云服务,且符合标准对各项云服务的功能要求。

声明:文字来源于网络,仅以传递信息为目的,侵权请联系删除,谢谢!