金融业上云指引总结
一、金融业云计算应用现状
- 市场情况:2021上半年中国金融云市场规模达26.5亿美元,同比增长40.2%。线上渠道、营销系统热度不减,云服务商技术底座优势显现。预计2020-2025年中国金融云市场复合增长率达32.2%,2025年市场规模达186.9亿美元。
- 技术发展趋势:芯片产业自主可控能力影响云计算产业安全可信水平。云原生技术逐渐成为热点,金融机构多采用私有云、团体云、混合云等部署方式。
- 金融科技应用:云计算推动应用全面现代化、数据全栈智能、业务全流程安全,在业务风险控制、移动支付、精准营销等场景落地。
二、金融业上云政策环境
- 政策保障:国家出台一系列政策支持云计算发展,如《关于促进云计算创新发展培育信息产业新业态的意见》等,金融业上云稳步推进。
- 标准引导:人民银行发布《云计算技术金融应用规范》等标准,规范云计算在金融行业的应用。
- 市场需求:市场竞争和提质增效需求推动金融机构上云,云计算技术具备资源弹性、高效迭代等优势。
- 技术支撑:信息系统架构从数据大集中、SOA架构向云计算和分布式架构演进,智能计算阶段人工智能与云计算、大数据紧密结合。
- 行业需要:上云面临思想观念重塑、关键技术攻关等挑战,行业积累私有云、团体云、混合云等部署模型。
三、上云准备
- 业务规划:梳理业务现状,按服务类型、技术架构等维度分类,确定上云优先级(高、次优先级、中、低)。
- 技术规划:调研云服务商资质、服务类型、管理能力等,制定上云方案原则(监管合规、安全防护、成本收益等)。
- 方案设计:设计应用架构(接入层、应用层、数据层)、数据架构(数据切分策略、路由策略等)、技术架构(云基础设施、部署架构、存储架构等)、安全架构、灾备管理设计。
四、上云实施
- 应用上云:根据应用复杂度选择直接上云、改造迁移上云、重构迁移上云、不适合上云。
- 上云测试:进行功能测试、性能测试、可靠性测试、安全测试,包括云平台安全测试和上云后业务安全测试。
- 效果评估:评估资源利用率(TPS、并发数、CPU/内存利用率等)和业务效率(应用开发效率、迭代水平等)。
五、上云后管理
- 运维管理:包括监控管理、告警管理、巡检管理、变更管理、容量管理、资源管理。
- 风险管理:防控业务连续性风险(异地多活、弹性架构、分区发布、变更防控)和信息安全风险(默认安全机制、可信纵深防御、数字化与智能化、实战演练)。
- 云服务商管理:评估风险状况,制定风险管理策略,定期开展风险评估,建立信息安全事件管理机制。
- 变更及退出:服务变更需金融机构发起请求,云服务商制定方案并实施;服务退出需明确退出方案,保证业务运行和数据完整。
六、实践案例
- 商业银行私有云上云实践:中国工商银行建设同业领先云平台,支持核心业务系统,资源利用效率提升2-3倍,实现业务敏捷创新和弹性扩展。
- 保险机构金融团体云上云实践:友邦保险基于阿里云金融团体云构建数字金融技术平台,实现敏捷创新、极致弹性,全面构建云上安全生产体系。
