IDG Cloud 进行的一项研究表明,公司不只是将他们的项目迁移到云端:超过 55% 的受访者使用多云,并将大约 32% 的 IT 预算用于云基础设施。
金融业也不例外。然而,在这一领域租用计算能力时,存在一定的复杂性。选择解决方案和构建基础设施非常重要,这样它才能真正帮助企业赚取更多的钱。
以下是金融服务如何选择合适的云。
云的选择很大程度上取决于特定项目的特殊方面,并且在每个特定情况下都会有不同的基础架构要求。但是,任何金融服务的 IT 基础设施都必须满足几个主要标准。
这是金融科技领域最重要的标准。金融服务处理用户支付信息,此类信息需要最高级别的安全性
基础设施必须确保绝对安全。除其他外,这是法律要求的。
PCI DSS。为了在欧洲和美国提供金融服务,该服务必须获得 PCI DSS 认证。这是支付信息处理的国际安全标准。如果未能满足 PCI DSS 要求,公司将面临 5,000 至 10,000 美元甚至更多的罚款。
152-FZ。如果您计划使用俄罗斯客户的数据,您的基础设施必须满足第 152-FZ 号法律的要求。如果未能满足其要求,您将面临最高 1800 万卢布的罚款。
通常,金融科技应用程序处理大量数据。他们必须处理大量交易、数百万用户的数据并实时传递信息。
投资服务。数字平台使初学者和专业投资者能够探索和使用不同的金融资产。借助此类解决方案,用户可以获得分析数据,从而提高投资效率。此类应用程序的服务器必须一次管理数百万个事务。
这需要大量的计算能力。公司将需要准备好处理大负载的高端服务器。
今天,应用程序的运行速度对任何在线业务都非常重要。用户讨厌等待。他们希望一切都能立即运行。因此,一个好的金融科技应用程序必须能够实时处理数据。
借贷服务。想象一下,您在手掌上推出了即时小企业贷款服务。您必须做的第一件事是确保有效处理贷款申请以及债权人和借款人之间的互动。这个概念是关于尽可能快的数据处理、即时决策和回复。
例如,这就是 Kabbage 的工作方式,企业所有者使用该应用程序可以轻松提交贷款申请、收到决定并在几分钟内开始使用资金。
或者,例如,您想在应用程序中引入实时利率分配。这将需要尽可能快地访问用户配置文件和有关资产的信息。
为了让您的服务运行得相当快,您需要一个具有高带宽性能的基础设施。
金融领域的企业,尤其是金融科技初创企业,通常发展迅速。如果在这个领域通常使用相当大的计算能力,正如我们已经说过的那样,扩展(或减少)自己的基础设施是非常困难的。
云解决方案在这方面具有巨大的优势,因为它们更加灵活。
必须为金融科技应用构建良好的基础设施,以便您可以随时在最短的时间内增加或减少计算能力。
管理包含大量数据的财务应用程序是一个非常复杂的过程,需要 IT 团队的高度专业性。而且,如果员工还把时间花在不同的日常任务上,例如连接新服务器、编排、各种管理程序,团队的负载就会高得多。
为了避免这种情况,应该有一种方法可以自动化其中一些平凡的任务。这样,团队可以专注于更重要的事情。
任何企业都希望以最少的 IT 基础设施支出来实现其目标,但在金融科技领域,这一点尤为重要,因为正如我们已经说过的,处理大量数据需要大量资源。因此,在 IT 基础设施上的支出将相当可观。
支出控制。你的支出越多,就越难控制。因此,您应该仔细跟踪所有费用,并尽量优化每个费用项目,不要花费太多。
顺便说一句,在云中做起来更容易,因为您不花任何钱在设备交付、维护、升级、处置等上。许多云服务提供商都提供了支出统计数据。
正如我们已经说过的,很大程度上取决于特定项目的各个方面。以下是您应该重点关注的 8 个要点。
PCI DSS。我们已经提到,要在欧洲和美国运行金融科技应用程序,其基础设施必须符合 PCI DSS 标准。因此,在选择提供商时,首先要确定云是否经过认证。没有适当证书的服务绝对不适合您。
152-FZ。如果您计划处理俄罗斯用户的数据,请确保您了解云是否符合该法律的要求。如果没有,则解决方案不适合您。
其他证书。此外,了解供应商是否拥有其他证明高级别安全性的证书,例如 ISO 27001(阐述如何管理信息安全)或 GDPR(管理所有欧盟居民个人数据的收集、处理和存储)。
在支付卡详细信息的存储、处理和传输方面符合 PCI DSS 3.2.1 标准。合规控制有限公司进行的年度 QSA 审计结果证实了合规性。
此外,我们的云还符合上述其他标准:152-FZ、ISO 27001 和 GDPR。
因此,您选择了可靠的认证提供商。但这还不是全部。由您决定连接哪些云服务以及如何组织整个基础架构。同样重要的是不要犯错误。
这是 IT 安全专业人员需要处理的问题。但我们可以为您提供一些与云相关的提示。
使用裸金属。如果要确保最高级别的安全性,最好连接裸机(物理)服务器而不是虚拟机。通过租用虚拟机,您只能获得物理服务器的一部分计算能力,但如果是裸机,您将拥有整个服务器。
这被认为是一种更安全的解决方案,因为在这种情况下,资源与其他用户完全隔离。您没有任何“邻居”,并且有人可以访问您的数据的风险较低。
此外,您可以推出自己的保护技术,并在物理服务器上设置自己的安全规则。
使用额外的保护机制。询问供应商是否提供任何额外的数据保护机制。例如,通过我们,您可以实施英特尔 SGX 加密技术,这是一组处理器指令,应用程序可以使用这些指令来选择私有代码区域和数据,并为它们提供额外的保护,防止泄露或修改。
此标准更多地与云内部服务的选择有关,而不是与特定提供商的选择有关。对于处理大量数据的金融科技应用,我们还建议选择裸机服务器。
虚拟化限制。虚拟机并不是要求苛刻的应用程序的最佳选择,因为虚拟化“税”阻碍了其 100% 的容量使用。不同用户之间的平台资源分配也存在问题:当租户过度使用服务器容量时,其邻居将为其性能付出代价。
与虚拟机不同,专用服务器在处理要求苛刻的任务时更加高效。研究表明,由于负载对数据处理速率的要求很高,与裸机服务器相比,虚拟机的性能损失高达 17%。
100% 的裸机容量。专用服务器用户具有完全访问权限,可以单独使用所有计算资源。这种方法使我们能够建立一个更高性能的平台来接收、处理和存储来自金融应用程序的数据。
使用裸机服务器,您不必担心由于高负载而导致的速度下降。物理服务器允许客户使用基本设备的全部容量。
具有高带宽性能的基础设施对于确保最小延迟非常重要。
以下是我们建议您注意的事项:
我们云的服务器由遍布全球75个不同城市的 Tier IV 数据中心托管,并且我们不断开设新地点。
如果您的客户居住在不同的城市和国家/地区,我们建议您使用 CDN 以确保最小延迟。您可以通过共享仪表板管理这两项服务。
不仅计算能力的数量,而且硬件在为金融科技应用构建强大的 IT 基础设施方面发挥着重要作用。请注意提供商提供的服务器配置——如果它们能够应对高负载。
例如,使用NVMe 驱动器和 Intel 技术来确保服务器的高性能。今年,快米云是全球首批将第三代英特尔至强可扩展处理器(Ice Lake)集成到其服务器基础设施中的公司之一。
虚拟机可以轻松扩展。任何云都允许用户迅速增加和减少计算能力。与拥有自己的基础设施相比,这是它的主要优势之一。
如果您使用虚拟机,您通常可以在几分钟内随时更改其配置、添加新配置或关闭不必要的配置。
裸机服务器在这方面不太灵活。在这种情况下,您完全租用服务器,我们已经说过,在许多方面,它们比虚拟机更适合金融科技。
一个好的云服务提供商应该允许客户像连接虚拟服务器一样快地连接新的物理服务器(或删除它们)。
虚拟机+裸机。为了使您的基础架构更加灵活,我们建议您同时使用裸机服务器和虚拟机。裸机服务器将成为您基础架构的支柱,而虚拟机可用于测试新产品或作为应对流量激增的额外能力。
在我们的云中,您只需单击几下即可连接虚拟服务器和裸机服务器,并将它们组合成一个受保护的隔离网络。您可以创建灵活、安全和高效的基础架构,完美应对您业务的所有挑战。
API。同样重要的是拥有一个可管理的云,而不是花费 IT 团队的太多资源。有些流程必须自动化。
为此,如果没有别的,应该有一个带有简单文档的 API。例如,使用 API,您可以自动添加、升级和重新启动服务器。
地形。这是一个基础设施即代码工具,在使用多云时会派上用场。它通过一组配置文件在一个地方描述了整个基础架构。
加速开发的工具。除了可管理性之外,如果提供商提供任何工具可以帮助您加快内部流程,例如开发新产品或使用数据库,那将是一大优势。
可以让机器学习更快、更便宜。如果您创建基于 AI 的产品,这将有所帮助。
支出优化和现收现付。云通常比拥有自己的基础设施更有利可图。您无需在硬件维护和升级、旧设备的处理、新服务器的购买和交付等方面花钱。费用项目将减少,这意味着支出控制将更容易。
此外,大多数云服务提供商都提供 PAYG(即用即付)模式,这意味着您为实际消耗的资源付费。未使用的设备不会闲置。
有关云如何帮助用户节省更多信息,
支出报告。但是云本身也应该被组织起来,使其不会产生过多的支出。为此,必须彻底控制您的所有支出。确保您找出提供商为此提供的机会。
例如,我们有计费统计数据和用户报告,显示您花费了多少资源以及您必须支付多少。
推荐阅读
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
