金融云计算平台的建设及应用_金融云计算

云计算、银联云平台、云安全

2011年10月，中国银联《基于云计算的电子支付和电子商务综合服务平台》获得国家发改委等部委批复，成为“国家云计算示范工程”项目。目前，银联云计算平台已经支撑了银联内部及合作伙伴众多创新业务系统的运行，但银联云计算平台建设仍在继续，相应的云安全工作在进一步加强，银联云平台支撑的各类应用系统和服务也在进一步增加。

近年来，随着云计算技术的迅速发展，其所具有的高宽带网络接入、海量数据处理、快速弹性架构、按需服务等特点受到业界青睐，云计算模式受到越来越多的认可，得到日益广泛的应用。

结合云计算技术的创新模式，中国银联从自身业务特点和技术架构层面进行了综合分析和考虑：电子支付过程中的信息传输和处理具有IT计算密集型的特点，而银联作为银行卡转接的枢纽地位，具备大规模和集中式处理的特征，且创新业务的发展具备云计算弹性和灵活的特点。因此我们认为云计算模式符合银联自身发展过程中对新技术的需求。基于此，银联在2009年2月启动了云计算前瞻性研究。2011年10月，中国银联《基于云计算的电子支付和电子商务综合服务平台》获得国家发改委等部委批复，成为“国家云计算示范工程”项目。

一、中国银联云平台建设思路

银联云计算平台立足于私有云、行业云、金融云的理念，为基于银联网络的电子支付和电子商务提供强大的业务支撑能力，满足业务快速按需部署的要求，高效利用IT资源，形成一个由内到外、开放性越来越强的综合云计算服务体系。银联云计算平台是银联转型为综合支付服务平台的最佳基础支撑平台，可推动银联银行卡交易转接中心向泛支付及支付周边服务转接中心转型。

银联云计算平台的建设分为两条主线：能力构建主线和应用主线。通过能力构建主线实现云平台基础支撑能力的完善，包括按需服务、节能减排、自动化运维、资源池建设、快速开发部署等；通过应用主线实现综合支付服务平台的构建，丰富电子支付和电子商务服务，推动银联业务发展，促进行业进步。

在能力构建主线方面，银联云计算平台以业界领先的开源技术和开源软件为基础，进行自主研发，既有继承也有创新。基于网络、存储和计算资源，结合虚拟化技术和分布式计算技术，分别构建虚拟化平台和大数据平台。虚拟化平台以云资源管理平台和云集成开发平台为基础，解决资源按需分配、快速部署等问题，支撑各类应用的运行；大数据平台以分布式大数据处理技术为基础，支撑大规模数据分析和挖掘等数据处理应用。

在应用主线方面，一方面，引导支持一些应用系统逐步迁移到云平台，实现更强的功能、更快速的响应，另一方面积极开展创新研究，研发智能云支付终端系统、电子票据服务系统、并行数据挖掘系统等。

结合能力构建主线和应用主线形成的银联云计算平台整体架构主要包括物理资源层、资源调度层、资源管理层、平台服务层、平台应用层以及贯穿始末的云安全，如图1所示。

云计算平台建设及应用-图1.jpg

二、中国银联云平台建设进展

经过三年多的核心技术攻关及关键系统研发，银联云计算平台已初步建成并投入应用，主要的成果及特色包括以下内容。

在IaaS建设方面，以虚拟化平台和云安全技术为核心构建了IaaS服务能力，建设了上千台服务器、PB级存储容量规模的基础平台，实现与银联原有IT基础设施的互通，建设了具有自身特色的、能对全平台基础设施和资源进行统一管理调度的资源管理平台，自主设计系统高可用技术以及资源自动伸缩技术。

在PaaS建设方面，建成具备应用生命周期集中管理服务能力的云集成开发平台，完成覆盖主流的Android、IOS系统和机型的移动编程引擎的研发。

在SaaS建设方面，独创终端集中管理、动态更新、多应用运行等关键技术，设计开发了自主知识产权的智能支付终端（云POS），同时结合智能支付终端中的增值应用提升商户的服务质量；自主研发电子票据系统，建设面向各类票据电子化的综合服务平台，实现安全、可靠、智能的电子票据存储、查询等服务。

在大数据方面，独创金融交易数据并行存储引擎，突破了面向大数据的分布式数据挖掘技术，自主设计金融数据大数据业务模型，构建了面向金融行业的大数据平台。建成以银联交易数据为核心、以外部数据为辅助的大规模数据分析和挖掘系统，构建面向持卡人、商户、银行的全方位数据产品服务体系。中国银联云平台项目已连续三年通过国家发改委、财政部和工信部三部委的联合验收，排名靠前。项目已累计申请专利50余项，发表论文6篇，申请软件著作权10项，并发布《云支付终端安全规范》、《云支付应用规范》等多项标准。

三、中国银联云安全工作目标

在建设云平台之初，我们就意识到了云平台安全的重要性：一方面云平台规模巨大，结构复杂，具有较高的开放性，云计算模式打破了传统IT架构下应用系统间的界限，导致云计算环境面临比传统系统更严峻的安全威胁。另一方面，银联云平台上承载的是金融业务与金融数据，对安全性有非常高的要求。

基于这样的认识，我们在银联云计算平台建设的同时，同步开展了云安全的研究和实践工作，期望形成全面的、整体的云计算安全保障体系，提高云计算平台的安全性。同时，积极探索适用于金融支付领域云计算环境的通用安全体系架构，通过标准化工作，为行业内云计算平台的建设提供理论和实践参考。

四、中国银联云安全核心内容

我们深入分析了银联云平台面临的安全需求，从基础环境安全、基础网络安全、虚拟化环境安全、虚拟化安全管理、数据加密与安全传输、身份认证与访问控制、安全审计、安全管理制度等八个方面进行全方位设计，提出了包含三个层次八大安全域的银联云安全模型，形成整体安全实施架构，并通过对关键技术的POC验证形成具体的实施方案，如图2所示。

云计算平台建设及应用-图2.jpg