佟偉 李建中

摘要：在信息化高速發(fā)展的時代，財務(wù)公司的信息系統(tǒng)建設(shè)和安全管理能力，如果按照傳統(tǒng)方式建設(shè)，在系統(tǒng)的資源使用和容災(zāi)備份方面不僅投入大，而且無法達(dá)到令人滿意的效果。因此本文根據(jù)財務(wù)公司的業(yè)務(wù)特點、系統(tǒng)建設(shè)規(guī)模和安全管理需求等，探索性研究財務(wù)公司私有云平臺系統(tǒng)建設(shè)方案，既能滿足財務(wù)公司業(yè)務(wù)系統(tǒng)需求，也能夠充分發(fā)揮私有云的優(yōu)勢，在節(jié)約系統(tǒng)建設(shè)成本、提升系統(tǒng)使用效率、提高系統(tǒng)管理能力和安全管控手段方面更進(jìn)一步。

關(guān)鍵詞：財務(wù)公司；私有云；安全；需求；管理；建設(shè)

中圖法分類號：C931.6 文獻(xiàn)標(biāo)識碼：A 文章編號：

一、財務(wù)公司私有云系統(tǒng)建設(shè)研究

（一）財務(wù)公司現(xiàn)狀

財務(wù)公司的應(yīng)用系統(tǒng)，主要包括核心業(yè)務(wù)系統(tǒng)、業(yè)務(wù)渠道系統(tǒng)以及其他配套應(yīng)用系統(tǒng)。其中核心業(yè)務(wù)系統(tǒng)用于實現(xiàn)每日收付款記賬、憑證生成、上收下?lián)懿僮鞯裙δ?；業(yè)務(wù)渠道系統(tǒng)為財務(wù)公司的客戶提供業(yè)務(wù)提交、處理結(jié)果查詢以及層級管理等功能；配套應(yīng)用系統(tǒng)為財務(wù)公司正常業(yè)務(wù)運(yùn)行提供便利和技術(shù)支持。

（二）財務(wù)公司需求分析

1、提升業(yè)務(wù)連續(xù)性

財務(wù)公司業(yè)務(wù)系統(tǒng)屬于金融類信息系統(tǒng)，需要最大程度減少和避免因系統(tǒng)升級維護(hù)、軟硬件故障等原因造成的服務(wù)中斷，保障服務(wù)可持續(xù)性。

2、快速響應(yīng)業(yè)務(wù)需求

隨著財務(wù)公司業(yè)務(wù)快速發(fā)展，業(yè)務(wù)和管理的新需求不斷產(chǎn)生，而傳統(tǒng)軟硬件采購、安裝配置、應(yīng)用開發(fā)上線流程周期過長，難以快速響應(yīng)。

3、基礎(chǔ)設(shè)施整合需求

IT系統(tǒng)規(guī)模日益龐大，但資源分散隔離，形成大量信息孤島，IT投入產(chǎn)出不成比例，迫切需要提高資源使用率，降低成本。

4、完善信息系統(tǒng)安全

安全始終是財務(wù)公司信息系統(tǒng)重中之重，但在實際生產(chǎn)中往往存在數(shù)據(jù)保護(hù)能力不足、訪問控制混亂以及大量單點故障等情況，一旦引發(fā)后果難以承受。

5、提升維護(hù)管理水平

高效的系統(tǒng)維護(hù)和管理能夠提升系統(tǒng)的健壯性、穩(wěn)定性，減少系統(tǒng)宕機(jī)時間。然在高耦合性的傳統(tǒng)架構(gòu)下，服務(wù)器一旦故障便會造成服務(wù)中斷，同時缺少全局統(tǒng)一的監(jiān)控維護(hù)中心，故障發(fā)現(xiàn)和處理時間過長。

（三）財務(wù)公司信息管理深入分析

通過對財務(wù)公司信息管理的經(jīng)驗積累和調(diào)研分析，財務(wù)公司信息管理本質(zhì)上存在幾個方面的問題：一是財務(wù)公司是金融機(jī)構(gòu)，但卻沒有銀行量級的信息管理投入和管理能力；二是財務(wù)公司信息系統(tǒng)建設(shè)也需要使用各類硬件，包括服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備等等，但卻因投入有限只能降低設(shè)備的處理能力甚至品質(zhì)；三是財務(wù)公司信息系統(tǒng)本就資源有限卻還因為無法共享資源造成資源浪費。經(jīng)過分析認(rèn)為，財務(wù)公司信息管理能力提升急需實現(xiàn)的目標(biāo)應(yīng)該是：降成本，高安全，易管理。

（四）財務(wù)公司私有云解決方案優(yōu)勢

私有云建設(shè)方案以虛擬化技術(shù)為支撐，打破了傳統(tǒng)數(shù)據(jù)中心服務(wù)器、存儲、網(wǎng)絡(luò)之間的劃分，實現(xiàn)了資源的再重組，簡化了資源的管理和維護(hù)，縮短了業(yè)務(wù)系統(tǒng)上線的時間，方便了服務(wù)的開發(fā)和交付。

（五）財務(wù)公司私有云建設(shè)方案

1、建設(shè)思路

財務(wù)公司私有云的設(shè)計和建設(shè)，應(yīng)制定統(tǒng)一規(guī)劃，做好分步實施的計劃和策略，新業(yè)務(wù)可以在云平臺上構(gòu)建，現(xiàn)有的業(yè)務(wù)逐步遷移到云平臺上，暫時不能遷移的做好與云平臺的數(shù)據(jù)交換和應(yīng)用對接。這樣既能保證業(yè)務(wù)的發(fā)展，又不影響云平臺建設(shè)。

2、建設(shè)方案選擇

對于技術(shù)力量雄厚或者規(guī)模較大的財務(wù)公司來說，可采用開源解決方案，如Openstack、CloudStack等，優(yōu)勢是授權(quán)費用極低，平臺模塊化，可自由組合定制公司需要的功能。缺點是平臺成熟度不夠，組件復(fù)雜，運(yùn)行維護(hù)時耗費較大的運(yùn)維成本。無論是商業(yè)還是開源云平臺解決方案均可選擇，取決于公司具體實際情況。在基礎(chǔ)架構(gòu)層面，可采用分布式存儲來提高在數(shù)據(jù)量較為龐大的情況下數(shù)據(jù)的讀寫速度，采用網(wǎng)絡(luò)虛擬化來提增強(qiáng)網(wǎng)絡(luò)擴(kuò)展性和隔離性；在平臺管理層面，可采用多租戶和計費模塊來實現(xiàn)不同部門的個性化要求和資源量化管理的目的；在服務(wù)層，可采用虛擬桌面技術(shù)和虛擬應(yīng)用技術(shù)進(jìn)一步增強(qiáng)業(yè)務(wù)終端安全控制和數(shù)據(jù)保護(hù)，防止數(shù)據(jù)泄露。

二、財務(wù)公司私有云風(fēng)險研究

安全問題始終是私有云正常投入使用所面臨的最大風(fēng)險，包括業(yè)務(wù)安全、惡意攻擊、數(shù)據(jù)安全等，這就要求必須根據(jù)公司實際情況建立一套完整的私有云安全保障體系，解決信息安全的后顧之憂，為公司業(yè)務(wù)系統(tǒng)運(yùn)行保駕護(hù)航。

（一）私有云安全風(fēng)險

1、業(yè)務(wù)連續(xù)性風(fēng)險

在云主機(jī)異常宕機(jī)、云網(wǎng)絡(luò)中斷或者主數(shù)據(jù)中心發(fā)生意外斷電等情況下若沒有對應(yīng)的安全保障措施，將造成財務(wù)公司業(yè)務(wù)系統(tǒng)停止服務(wù)，這是最嚴(yán)重的風(fēng)險之一。

2、數(shù)據(jù)保護(hù)風(fēng)險

數(shù)據(jù)異常損壞、丟失等情況是最嚴(yán)重的安全事件，必須有一套完善的數(shù)據(jù)備份恢復(fù)措施，才能防范數(shù)據(jù)無法恢復(fù)的風(fēng)險。

3、主機(jī)安全風(fēng)險

主要指針對物理主機(jī)和虛擬主機(jī)的系統(tǒng)漏洞、非法入侵、病毒攻擊、惡意代碼等，通常會造成主機(jī)運(yùn)行緩慢、宕機(jī)、數(shù)據(jù)丟失損壞等情況。

（二）私有云安全設(shè)計

由于私有云分布式管理和資源虛擬化的特征，在解決了一些傳統(tǒng)安全性問題的同時又會面臨新的安全挑戰(zhàn)。為了提高私有云整體的安全性，需要結(jié)合財務(wù)公司特點和各項安全技術(shù)，從各個角度確保企業(yè)資源的安全訪問和管理，建立私有云安全防御體系。

1、業(yè)務(wù)連續(xù)性方面

業(yè)務(wù)連續(xù)性主要從高可用和災(zāi)難恢復(fù)兩個層次來保障。在單數(shù)據(jù)中心內(nèi)，對于網(wǎng)銀業(yè)務(wù)系統(tǒng)和核心業(yè)務(wù)系統(tǒng)，配置應(yīng)用集群技術(shù)和虛擬機(jī)HA技術(shù)，其他如防病毒服務(wù)器、前置機(jī)等配置虛擬機(jī)HA保護(hù)，動態(tài)感知應(yīng)用和虛擬機(jī)異常，必要時可在數(shù)秒內(nèi)自動完成切換。

2、數(shù)據(jù)保護(hù)方面

私有云中的數(shù)據(jù)保護(hù)手段主要有數(shù)據(jù)備份恢復(fù)、快照、主從復(fù)制等，分別適用于不同層次的保護(hù)對象。數(shù)據(jù)備份恢復(fù)系統(tǒng)適用于所有云資源，它將數(shù)據(jù)備份到額外的存儲空間中，在原文件損壞、丟失時從備份位置恢復(fù)到目標(biāo)位置；快照備份適用于虛擬機(jī)、云硬盤等，采用增量備份原理進(jìn)行備份，即能提高備份速度也能減少磁盤占用空間。

3、主機(jī)安全方面

主機(jī)安全主要從兩個方面加強(qiáng)，第一是系統(tǒng)安全加固，采用專業(yè)安全工具對主機(jī)系統(tǒng)定期檢查、安全評估和加固，僅開放必須要的服務(wù)端口。在更新系統(tǒng)補(bǔ)丁時，先進(jìn)行兼容性、合規(guī)性檢查，規(guī)范補(bǔ)丁管理；第二是系統(tǒng)安全防護(hù)，利用防病毒軟件實時檢測病毒、查殺病毒，防止惡意代碼，同時配置入侵防護(hù)、防DDOS攻擊等設(shè)備，實時監(jiān)控各類非法行為，在發(fā)生攻擊事件時保護(hù)應(yīng)用系統(tǒng)并進(jìn)行報警。

三、總結(jié)

本文通過分析財務(wù)公司的現(xiàn)狀和實際需求，結(jié)合私有云的技術(shù)優(yōu)勢，探索在財務(wù)公司系統(tǒng)建設(shè)中使用私有云技術(shù)的場景，對其中涉及的具體技術(shù)、管理平臺進(jìn)行了分析，以此為基礎(chǔ)提出了財務(wù)公司私有云邏輯架構(gòu)。同時根據(jù)私有云建設(shè)中面臨的風(fēng)險問題，總結(jié)了私有云安全體系建設(shè)的幾個方面，為財務(wù)公司未來建設(shè)自己的私有云平臺提出了可行的系統(tǒng)建設(shè)思路和方案。

同時仍然要看到，私有云可用性和安全問題仍然是阻礙企業(yè)全面部署云平臺的障礙，今后尚需繼續(xù)在降低私有云平臺復(fù)雜性、提高數(shù)據(jù)保護(hù)能力、實現(xiàn)有效控制訪問權(quán)限、實時安全操作和監(jiān)控等方面深入開展研究和實踐，為實現(xiàn)私有云技術(shù)助力財務(wù)公司業(yè)務(wù)飛速發(fā)展而努力。

參考文獻(xiàn)：

[1]曹書豪，張昌宏，麻旻.信息安全設(shè)備管理私有云建設(shè)研究[J].計算機(jī)與數(shù)字工程，2014，（7）：1228.

[2]佟偉.云計算在財務(wù)公司IT建設(shè)中的應(yīng)用設(shè)想[J].計算機(jī)工程與設(shè)計，2013，（4）：3.

作者簡介：佟偉（1982.9-），男，北京，碩士，主要從事財務(wù)公司信息管理研究.

李建中（1987.6-），男，河北，學(xué)士，主要從事財務(wù)公司信息系統(tǒng)集成與系統(tǒng)運(yùn)維.