当前,科技自立自强已成为国家发展的核心战略。加快金融信创建设、筑牢金融安全底座,是落实国家战略、服务金融强国建设的必然要求。在此背景下,恒生电子积极响应国家战略与行业趋势,联合行业云推出信创云一体化服务方案,助力中小金融机构以更安全、更高效、更经济的方式稳步推进业务系统信创改造升级。
如今,金融信创已从试点探索迈入全面推广的深水区,核心业务系统的全栈信创成为关键任务。但对于人力、资金、技术资源等相对有限的中小金融机构而言,信创工程面临软硬件投入大、实施周期长、运维能力不足等多重挑战。
针对以上痛点,恒生电子与行业云深入合作,依托恒生电子和子公司云毅网络在财富资管IT服务方面的深厚积累,以及行业云在行业基础资源服务方面的丰富经验,共同打造了覆盖“SaaS+PaaS+IaaS”的信创云一体化服务方案。目前,方案已在多家基金公司开展试点落地,覆盖恒生O45、TA6等核心业务系统,验证了其在安全性、稳定性与效率方面的综合优势。
相比传统自建信创模式,采用云服务模式的中小金融机构,在3年和5年的长期投入周期中,均能实现显著的成本优化。尤其在项目前期和中期,成本节约效果更为突出。同时,从项目选型到系统上线的整体实施周期也能得到明显压缩,大幅降低机构的信创改造时间成本。
三大优势,降低信创门槛
相较于传统信创模式,信创云服务模式具有标准化信创底座、资源弹性调度、一站式运维等多重优势,真正实现“开箱即用”。
全栈信创,开箱即用
信创云集成了基础硬件资源和数据库、操作系统等基础软件,提前基于完整技术栈进行软硬件的选型、验证、适配、部署与调优,采用强适配与强集成手段,屏蔽底层差异,形成标准化的“信创底座”,解决“厂商碎片化”问题。机构无需耗费大量时间进行选型评估和兼容性测试,开通即可获得一套经过生产级验证的全栈信创环境。
多租户架构,弹性扩展
方案采用成熟的多租户架构与弹性资源调度机制,支持多家机构在同一信创基础设施上安全隔离运行,并将原本分散的底层信创资源(CPU、存储等)整合为统一资源池,借助虚拟化与容器化技术实现弹性调度。支撑业务系统也采用分布式微服务架构,可横向扩展应对高并发与大规模业务需求。
一站式运维,合规高效
信创云服务将运维能力作为服务内置,提供7×24小时全栈监控、日常故障排查与恢复等专业化运维服务,使金融机构无需自建复杂的信创运维团队,即可享受企业级的运维保障。此外,平台严格按照国家等级保护规范建设,全方位加固云平台和租户安全,确保各节点无单点故障,有效解决中小机构“不敢上云、不会运维”的现实难题。
技术创新,筑牢安全基石
在落地过程中,恒生电子深度参与方案设计与验证测试工作,提供了包括业务系统架构、数据安全、网络安全、租户隔离等在内的全面技术支持,并积极推进多租户方案的验证测试工作,为方案的安全合规筑牢根基。
在数据库设计方面,恒生电子按业务数据属性对数据库集群进行规划,分别构建独立的VPC环境进行信息隔离,每个客户拥有专属端口和用户体系。同时,采用系统租户、用户租户、数据库租户三层权限体系实现运维与业务的解耦,实现备份恢复、监控告警、性能调优等操作集中化,大大降低运维复杂度。
在数据安全方面,恒生电子对多租户数据库进行了包括数据隔离、网络隔离、资源隔离、性能隔离等在内的多重防护安全设计。数据层面,不同客户分配独立的存储设备或存储分区,以及独立的数据库、表和用户账户,用户只能访问和操作自己的数据;网络层面,为每个客户分配独立的VPC虚拟专用网络,确保多客户间彼此网络及通信完全隔离,并可根据客户需求配置不同的防火墙策略;资源层面,限制每个客户使用的CPU核心数和CPU时间片,为每个客户分配独立的内存空间和I/O资源配额;性能层面,为每个客户设置不同的并发限制,并根据客户优先级对请求进行调度。
在测试验证方面,恒生电子对多租户数据库进行了安全性和经济性联合测试,包括安全性用例验证、数据库专项用例验证、应用性能测试、应用功能测试等。安全性测试用例覆盖租户间网络隔离、白名单控制、密码策略、运维监控服务等,验证了多重防护机制的有效性;经济性测试则通过模拟500亿规模基金公司业务场景对核心业务系统进行性能压测,并根据基金公司12套标准系统通用功能进行功能测试。
原标题:恒生电子联合行业云推出信创云一体化服务方案,助力中小金融机构加速信创规模化落地
广告
广告
广告
