互联网金融行业解决方案

        近年来，从传统金融服务产业的“没落”到互联网金融的崛起，甚至延伸到数字化经济和区块链概念的火热，无一不彰显着国内金融行业发展的风起云涌。但是，这些“噱头”及所谓的金融创新背后也揭露着金融行业现实所存在或关注的核心问题。例如传统银行服务行业中大量金融业务互通、繁杂的客户关系管理以及依托第三方的信用审核所造成的低效率操作和高运营成本；基金投资业务中的财务监管合规性及透明度问题；以及现在火热的P2P线上借贷平台中因数据泄露、信息篡改、虚假信息、违约以及校园贷款等非规范行为所造成的金融风险隐患等等。

        因此，2017年国家相关单位协同金融行业协会共同推出一系列管控并规范金融行业的政策法规，大力加强对互联网金融的监管力度，强力打击金融诈骗、非法洗钱、数字货币非法集资等违法违规行为。

        方案要求

　　可靠性需求：服务器和网络设备是架构的"基石"，如果设备本身的设计考虑不周，那会从根本上对架构的可靠性产生极大的影响;同时，服务器集群和网络架构的简化、冗余设计的好坏，也将会对架构的可靠性产生较大影响;

　　安全性需求：防止黑客入侵和攻击，这就要保证基础设施、线路、协议的安全，同时，要部署防火墙加强防御;

　　灵活性需求：随着业务不断的增多，对骨干网的带宽需求也越来越明显，为了更好的利用有限的骨干网网络带宽，需要对不同业务进行灵活划分，这样才能更好的、更合理的使用骨干网带宽;

　　高速的需求：在信息化发展大踏步前进的时候，如何高效的转发业务，让金融企业为用户提供更加高效的服务，这也是架构设计时必须考虑的一个问题;

　　数据备份需求：在信息的收集，处理，存储，传输过程，可能会造成数据的丢失，这时造成的损失可能是无法弥补与估量，为了防止数据丢失，必须对数据进行备份;

　　综上所述，互联网需要综合考虑网络的可靠性、安全性、灵活性、高效性以及数据备份，从而才能够保证业务永续不中断、业务安全不泄露、业务分配更灵活、业务转发更高效和数据存储更有保障。

        方案分析

　　1 提高业务可用性

　　一般我们通过部署多台主机使用高可用集群套件来提高服务的可用性，无需任何程序修改，即可方便故障切换;当该实例恢复正常的时候，又会自动恢复负载。

　　2 业务安全不泄露

　　防火墙部署在外网和内网之间更有效，全面的保护内部网络，如针对DDoS(分布式拒绝服务攻击)Ping of Death、ping flood等攻击可进行有效的防范，保证网络的安全。 对服务器自身环境进行安全设置，包括IIS，Nginx、Apache、Lnmp等环境的安全部署，底层系统的安全设置，IP安全策略设置，防火墙的设置，系统应用软件的安全加固，系统端口的安全审计和身份认证，系统内核rootkit木马病毒主动防御，系统注册表和危险组件的加固，系统服务的安全设置，系统日志的安全审计。系统管理员账号的权限分配和访问限制，远程登录的军规化安全防护。

　　3 业务分配更灵活

　　通过设备自身所具备的IPFIX(IP Flow Information Export，IP数据流信息输出)功能，有效地监控骨干网中数据流的情况，结合IPFIX所监控到的业务数据流的情况，如网络中有那些业务、目前占用的带宽等;其次采用HQoS(Hierarchical Quality of Service，分层QoS)技术，为用户提供多层次、多用户、多业务的带宽分配，进而有效确保业务的灵活合理分配。

　　4 业务转发更高效

　　通过载均衡负技术将客户的请求导向到不同的数据中心的服务器群中，以便为客户提供更快的响应速度和针对某一数据中心出现灾难性事故时智能的冗灾处理。而且可以通过部署缓存服务器或者基于CDN的加速服务来实现业务快速转发。

　　5 数据存储更有保障

　　通过SAN共享存储容量可以对异构环境中的多个存储系统进行共享访问。SAN针对数据高可用性进行了专门设计，可支持服务器集群，并进行冗余配置，从而消除单点故障。实现多平台连接SAN还可提供远程存储访问和数据复制的主干--他们对于容灾和磁盘到磁盘的拷贝至关重要。

　　6、异地数据容灾，将机密数据通过加密VPN通道备份到异地机房，使系统即使是灾难性毁灭也能业务不中断。