本系列文章将通过与道富银行CIO Christopher Perretta的访谈,介绍道富银行的私有云经验,本文重点关注道富银行为什么选择私有云,以及私有云项目的实施细节。 SearchCIO网站:我们现在开始。最近,道富宣布其建成了一套私有云服务平台。为什么不选择公共云,公共云有什么问题吗? Christopher Perretta(以下简称Perretta):这样说吧,道富是一家信托银行,我们的首要目标是打理好投资者和相关机构的资产,保证资产的安全。
私有云呢,除了有一般云计算的优点,还有无可替代的安全性,因为不仅它和内网一样受到企业防火墙的保护,而且它基于我们设计的一套高可靠性安全……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
本系列文章将通过与道富银行CIO Christopher Perretta的访谈,介绍道富银行的私有云经验,本文重点关注道富银行为什么选择私有云,以及私有云项目的实施细节。
SearchCIO网站:我们现在开始。最近,道富宣布其建成了一套私有云服务平台。为什么不选择公共云,公共云有什么问题吗?
Christopher Perretta(以下简称Perretta):这样说吧,道富是一家信托银行,我们的首要目标是打理好投资者和相关机构的资产,保证资产的安全。私有云呢,除了有一般云计算的优点,还有无可替代的安全性,因为不仅它和内网一样受到企业防火墙的保护,而且它基于我们设计的一套高可靠性安全框架。所以,私有云是我们服务客户的最佳实践。
SearchCIO:的确,使用公共云,我们会面临权衡价格和安全性的困惑。那么据你看,目前有没有一些公共云,虽然有安全隐患但因为省钱,从而值得金融公司投资?
Perretta:保证数据的安全和可靠,是银行和金融公司最重要的(目的),真的不可能在这点上有任何妥协,所以我没法回答你这个问题(笑)。当然,也许某些金融周边的或IT测试类的工作,产出数据的重要性低,可以试试(公共云)。但直接服务客户的(IT系统和工作流程),老实说,从短中期来看,(公共云的)技术还没可靠到我们和客户愿意尝试。
SearchCIO:云计算对银行业的帮助大吗?如果回答肯定,为什么?
Perretta:大,我可以用道富的经验来回答你。有两大(驱动)因素:第一个是前面提到过的金融业最重要的目标,围绕这个目标我们自主开发了很多应用,实现这些应用我们使用了很多技术。我们称其为技术栈层,包括了很多可重用的基础构件和实施规范,也就是说我们的技术“仓库”门类繁多,部件齐全。这是我们打造私有云的客观前提和信心保证-袋里有粮,心中不慌嘛。第二个因素,我认为是对安全性的要求增强。当然,安全性一直是云计算的短板,所以这儿我指的是经过良好配置的私有云,我们相信,通过它我们可以更好地控制IT基础环境,满足增强的安全性要求。另外呢,金融业IT技术日新月异,如果有一套可无限扩展且灵活度极高的基础IT平台,绝对是妙不可言。
SearchCIO:能进一步解释私有云如何加强道富IT的安全性吗?
Perretta:当然。在设计上,要求私有云能提供一系列共享服务给全公司用。为此我们设计了一套统一的安全认证模式,要求对所有的访问请求提供两点信息:访问者什么身份,允许访问者进行什么操作。我们现有的IT环境允许多客户同时访问,但因为没有统一的认证模式,客户不得不通过自主备份或独立加密来保证数据安全可靠,这会给我们双方带来极大的痛苦。有了统一的认证方法,所有的应用都可以采纳,我们管理就能方便一致,客户操作的效率和安全性自然也大大提高。
另外一点,我们正努力将应用发布到私有云的过程进行自动化和透明化。这点一旦实现,应用开发的流程将大大加快,开发流程的安全隐患当然也能减少很多。
最后很棒的一点,在云上面开发者不用关心应用跑在哪台机器上。开发者不是做系统运维的,根本没必要知道基础设施的各种细节。所以呢,云“吸纳”了所有硬件,不会让使用者像在各种异构的开放系统上一样的,需要记住很多的帐号密码。同时专供用户登录退出的节点也就少得多,安全性和可管理性也就能大大提高。
SearchCIO:是不是说,你这个私有云能自动进行合规操作?
Perretta:对啊,正是这样。所有金融业的CIO都知道,任何时候只要你动了什么东西,下一次合规审查一定会有问题。那如果你将自动合规检查设计成了私有云的功能,你当然在这一块有了非常大的(性能和效率的)改善。
SearchCIO:下面让我们谈谈道富私有云的基本情况。首先,你们的私有云到底在哪儿呢?
Perretta:在一个-不,一些非常安全的地方,但现在我不方便透露(笑)。当然了,它肯定跑在我们的数据中心里面。云的另一项好处,就是我们可以对它进行多点“热”配置,即同时在不同数据中心运行同一应用程序。这一点用传统的技术很难做到。实际中,我们的应用跑在不同(至少两个)数据中心的物理设备上-我们称其为“按需处理单元(PODS,processing on-demand components)”-彼此通过实时通信进行数据和同步。所以这让我们的系统有了更大的“弹性”。
SearchCIO:能再多透露一些实现细节吗?
Perretta:有一个要先说说的,就是所有甲方IT都会面临的困境,也就是业务所需软硬件的增长要远高于技术革新带来的成本降低。在这点上,云无可比拟的优势就体现出来了:容量提升和开支增加之间没有必然的正相关性-这是驱使我们开始尝试的原始动因。
关于实现的细节,现在可以回答你。为了看实际效果和培养熟练度,我们搞了几个试点项目。准确说有两个。第一次范围只包括100台机器,因为结果不错,所以就搞了第二次。第二次规模更大,包括500台机器,模拟为主、从两个数据中心。在这些设备上我们共运行了120个真实场景的测试用例。这样做因为我们知道这和在实验室里面玩概念根本不是一回事儿。我们要的是实际情况下-规模、压力、风险和安全性等-对我们工作有帮助的东西。在私有云这一块儿,我们显然(关注地)是:如何实施,如何运营,流程的最佳实践都是怎样的,等等。这一次还要运维的参与进来,提意见,做改变。这一次试点的结果很满意,我们还得到了大量的运营过程数据,这让我们对正式发布私有云自信满满,从全面部署(私有云)开始到现在一直如此。
作者
Executive Editor Linda Tucci oversees news and e-zine projects for SearchCIO.com and SearchCIO-Midmarket.com. She has covered CIO strategy since joining TechTarget in 2005, focusing most recently on big data, mobile computing and social media. She also writes frequently about the CIO role and CIO careers for SearchCIO.com's weekly CIO Matters column. Prior to joining TechTarget she was a business columnist for the St. Louis Post-Dispatch. Her freelance work has appeared in The Boston Globe and T
相关推荐
-
容器:Hortonworks大数据混合架构联盟的关键
近日Hortonworks携手IBM及Red Hat共同发起开放混合架构举措(Open Hybrid Arch […]
-
云端安全软件推动IT创新
把安全性看作为一个企业的资产,而不仅是一项支出,这一想法显然更加合理。数据泄露可以给企业带来严重的损失。尽管如此,考虑到企业级安全工具的成本和复杂性,这一建议对于预算紧张,且员工的IT专业知识有限的小型企业而言,似乎不怎么现实。
-
BYOD的安全问题:概念与现实
Matt Kosht是位于密歇根州SEMCO 能源公司的IT经理,在接下来的访谈中,他将介绍人们对BYOD安全问题的看法和实际情况,同时也将谈到数据保护在BYOD政策中的重要作用。
-
案例:社交整合业务促使企业发展(二)
之前介绍了语言培训机构Rosetta Stone的社交整合尝试。接下来我们看看在线音乐服务提供商Pandora的做法。