金融信息云平台总体设计
金融信息云平台总体设计
目录
平台总体方案 (2)
1.1平台业务方案 (2)
1.2技术方案 (3)
1.3产品功能列表 (35)
平台总体方案
1.1平台业务方案
1.1.1业务全景图
金融信息云平台围绕中小微企业,以企业采购,销售,结算,授信,分销商管理,催收款等流程为主线,提供覆盖企业生产全流程的面向不同部门人员使用的一系列轻量应用群,在解决企业痛点需求基础上,快速扩大兰州银行存贷量,打造同业最强的对公互联网金融信息服务生态圈。
金融信息云平台面向中小微企业服务,有可复制性,填补了传统银行面向中小微企业服务空白。采用最新的移动互联网和云平台技术,充分利用银行服务优势和个人存款业务优势,面向企业不同关键人,提供一系列轻量应用,切入企业痛点,扩大存贷量。
通过以小微企业为目标,贯穿起包括企业刚需进销存、企业投融资、企业记账理财、企业协同办公、企业业务支持、信息查询等全套服务,构建面向中小微企业的金融服务平台,实现将金融产品对企业在各环节上的支持提升到新的水平,在企业转型互联网潮流中占据先机,取得行业领先优势。
1.1.2关键特性设计
金融信息云平台整体服务基于SaaS和PaaS模式设计,用户使用租用的方式享受云服务,用户不必自己搭建应用、配置硬件与软件环境。小微企业云平台提供企业常用轻应用和各种平台级基础服务,第三方平台也可以快速接入平台,快速形成服务能力。
根据小微企业设计各种基础角色,方便企业不同人群按需使用服务。拥有完善的权限管理系统,可以控制到页面菜单级别,让企业数据更加安全。
1.2技术方案
1.2.1系统设计原则
1)先进性
系统采用符合信息技术发展趋势的先进技术,硬件系统应选择先进、成熟、稳定、性价比高的设备;软件系统的选择与开发应建立在跟随行业发展与满足业务需求的基础上,具有易开发、易升级、易操作、易维护等特点。
2)前瞻性
高起点规划,高标准建设,高水平管理。充分把握互联网金融与电子商务的发展趋势,满足系统上线后的可持续运营发展与完善。
3)稳定性
系统应具有较高的可靠性和持续使用能力,保证全年7×24小时稳定运行,具有强大的并发处理能力及快速的扩充能力。
4)安全性
系统必须具有严谨周密的安全体系结构,必须能够提供有效、全方位、多层次的安全机制,抵御可能产生的恶意攻击和病毒侵蚀,并且在系统安全、网络安全和支付安全等多方面具备合理可靠的安全策略。
5)可扩展性
系统设计遵循模块化、组件化、参数化设计原则,方便灵活,易于改造和扩展;并能通过系统预留的升级接口独立地、平滑地进行版本升级,功能扩展不会明显影响系统效率。
6)标准化和开放性
系统应具有开放的、标准的接口,能够实现与行内各系统及行业应用第三方系统的联接。
7)可审计性
准确记录所有关键操作和访问记录,可再现用户操作痕迹,并作出适当分类以便稽查。
8)用户体验良好
系统应具有简洁精美、结构清晰的用户界面,操作流程须便捷合理,符合用户行为习惯,用户请求的响应时间应控制在可忍受范围内。
9)故障恢复
系统须具有完整的故障检测和恢复机制,最大限度的减少故障带来的损失和危害。
10)高效实用性
系统结构合理、效率高、响应速度快、资源占用率低;适用的硬件系统应具有先进性、成熟性、稳定性,性价比较高;适用的软件系统应具有易开发、易升级、易操作、易维护等特性。
11)可管理性
能够对网络、数据库、应用等资源进行实时监控、管理和调度,并根据需要快速进行调整。
12)可移植性
系统须兼容大型服务器集群与云计算平台等多种异构环境,并能够稳健、快速、安全地进行环境迁移,过程中服务不可中断。
1.2.2性能设计原则
1)稳定性
通过良好的系统架构设计,通过集群、负载均衡等软硬件设备的运用,通过与安全支撑平台的接口等多种手段,保证系统运行的稳定性。
2)响应速度
系统保证在大用户量时的较高的网站响应和访问速度。
3)不间断性
为保证二十四小时不间断访问,系统在关键路径上实现冗余,关键点上实现热备或群集,并保证运行中的数据同步和故障发生时的系统自动接管。
4)可监控性
网络设备采用智能化、可管理的设备,同时采用网络管理软件实现分布式管理,使运维人员能够监控整个系统的运行状况,合理分配系统资源、动态配置网络负载,迅速确定系统故障等。
5)时效性
平台系统要求很高的时效性,系统设计应考虑满足各种服务指标的要求。
1.2.3接口设计原则
接口设计遵循标准化、开放性、安全性、稳定性四大原则:
(一)标准化
采用统一的REST标准和规范设计接口,是目前行业主流的标准化接口设计方式,并对业务接口进行统一规划,支持多渠道接口支持,避免业务接口的重复设计。所有的资源都可以使用URL的方式进行标识,通过标准HTTP操作进行交互,每次操作都含有完整的字描述信息。接口设计支持超链接关联,所有的请求对应虚拟的一系列页面。
(二)开放性
开放性的接口具备“跨平台、公网通讯、文档公开”三大特性。
跨平台:跨平台特性从通讯协议、数据格式、国密算法三个方面实现:接口采用HTTP通讯协议,通过HTTP请求和返回进行系统间交互。HTTP 协议是构成互联网信息传播的通用基础协议,不受平台架构、开发语言等限制,能够确保与几乎所有网络系统实现互联互通。
通过接口传输的数据,采用行业标准的XML或JSON格式进行封装;
为适应多语言环境,接口传输数据的字符集规范建议采用UTF-8字符集。
在设计接口安全机制时,采用主流开发语言均能支持的标准国密算法,如DES、AES、MD5等。
公网通讯:接口对公共互联网开放(HTTP接口不需要另外开放端口),接收来自互联网上的任何位置的访问请求。
文档公开:在安全的范围内容公开包括接口规范、参数定位、返回值说明、开发示例等在内接口文档(“系统互联”的接口文档仅在内部公开,“开放平台”的接口文档通常发布在网站上向所有开发者公开)。
(三)安全性
从接口鉴权、数据加密、入侵防护等方面制定全面的安全保障机制:
接口鉴权:根据IP地址、系统标识、鉴权密码等数据进行接口鉴权,只有通过鉴权的请求才会被正常处理,否则拒绝请求并记录异常日志。平台对自己的服务有控制权,调用者对自己的数据有控制权。接口代理层的安全检测包括Token防伪检测、Token有效期检测、Token废品检测、调用者有效性检测、授权IP认证、Referer同源检测。
数据加密:采用对称加密算法(DES或AES)对接口传输数据进行加密,避免数据被非法截获或解读;同时采用单向不可逆的非对称加密算法(MD5)对传输数据进行签名验证,以防止数据被篡改或伪造,防止公共数据被他人窃听。
入侵防护:除了通过加密验证、漏洞扫描、网络隔离等手段进行技术性防护外,进一步设计并实现对接口安全的监控机制和后台管理功能,包括:接口日志查询、接口异常预警、实时请求监控、接口运行情况统计分析,等等。
(四)稳定性
接口的稳定可靠,需要确保:平台架构稳定、海量访问性能、运营及快速响应三个要素,对数据一致性方面有较高的要求,需要完善可靠的系统间数据校对机制和相应的功能。
平台架构稳定:包括基础通讯协议、系统参数定义、业务接口规划等等方面的设计方案需尽可能保持稳定,如确实需要调整时,应在推出新版接口的同时,保持对旧版接口的向下兼容。
海量访问性能:平台接口需要支撑海量、高并发的接口请求,除提高系统性能和吞吐能力外,接口设计方案需包含完善的状态检测、失败重试、流量监控保障等机制。平台对接口访问有严格的频度控制,根据不同调用者实施不同的优先级待遇,在平台资源受限时,重点保障重要业务的快速响应。平台支持自我过载保护,当访问压力接近系统容量阀值时,会主动进行访问控制,保障系统正常运行,不产生雪崩效应。
运营及快速响应:在提供接口的同时,设计实现完善的后台管理功能,实现平台接口的可运营、可管理、可监控。包括:接口权限分配、鉴权参数设置、流量控制、日志查询、异常预警、临时干预手段、数据统计分析等功能模块。
系统间数据校对:设计完善的数据校对机制和功能,保持关联系统间的数据一致性。包括:定时跑批校对、手工校对、差异数据提取和处理等。
1.2.4系统架构概述
金融信息云平台具有灵活性、扩展性,并拥有强大的后端业务服务和后台管理系统,可对业务体系进行水平扩展,低耦合,可快速开发、扩展、迭代、上线。
以下是系统总体架构图:
1.2.5软件技术架构
金融信息云平台技术架构由宝润兴业根据需求进行定制化设计与开发,通过多种技术手段,与行内现有的各个渠道进行内容推送。该技术架构,具备一定的的开放性、灵活性和扩展性,同时兼具通讯的高度安全性、可靠性和稳定性。技术架构应充分借鉴大型互联网网站的成功应用经验,体现互联网架构的高度灵活、高可用性、高可靠性、高可配置性的思想并能实现快速开发迭代。
?完全开放型的平台,易于扩展,配置灵活;
?开放式的设计架构,可实现和第三方软件的接口与集成;
?充分借用大型互联网网站的成功应用经验;
?操作系统,数据库,开发工具尽量采用成熟可靠的软件产品;
?无缝升级和横向扩展能力;
?基于SOA架构模式。所有服务通过统一方式定义和发布到平台,服务之间通过平台上的消息总线以及统一的内部标准数据结构进行数据交互;
?完全的模块化设计,模块拆分灵活,可平滑升级;
?系统采用PC服务器群,应用服务器和数据库支持无限级横向扩展;
?采用负载均衡技术,和高效的缓存系统;
?采用国内主流强大的开发、测试、管理和维护工具,并可提供;
?采用多种安全技术,确保安全性和保密性。
总体技术架构如下:
整体项目技术架构采用三层体系结构设计开发。由用户端的浏览器、移动端app、HTML、脚本语言程序组成三层体系中的客户层;由基于Java应用程序的逻辑事物处理程序组成整个系统最主要的中间层;由数据库系统和缓存系统等组成系统的数据层。
1.2.6外部接口设计与对接方案
1.2.6.1外部接口设计规范
接口设计遵循标准化、开放性、安全性、稳定性五大原则:
?标准化
采用统一的REST标准和规范设计接口,是目前行业主流的标准化接口设计方式,并对业务接口进行统一规划,避免业务接口的重复设计。所有的资源都可以使用URL的方式进行标识,通过标准HTTP操作进行交互,每次操作都含有完整的字描述信息。接口设计支持超链接关联,所有的请求对应虚拟的一系列页面。
?开放性
开放性的接口具备“跨平台、公网通讯、文档公开”三大特性。
跨平台:跨平台特性从通讯协议、数据格式、加密算法三个方面实现:接口采用HTTP通讯协议,通过HTTP请求和返回进行系统间交互。HTTP协议是构成互联网信息传播的通用基础协议,不受平台架构、开发语言等限制,能够确保与几乎所有网络系统实现互联互通。
通过接口传输的数据,采用行业标准的XML或JSON格式进行封装;
为适应多语言环境,接口传输数据的字符集规范建议采用UTF-8字符集。在设计接口安全机制时,采用主流开发语言均能支持的标准加密算法,如DES、AES、MD5等。
公网通讯:接口对公共互联网开放(HTTP接口不需要另外开放端口),接收来自互联网上的任何位置的访问请求。
文档公开:在安全的范围内容公开包括接口规范、参数定位、返回值说明、开发示例等在内接口文档(“系统互联”的接口文档仅在内部公开,“开放平台”的接口文档通常发布在网站上向所有开发者公开)。
?安全性
从接口鉴权、数据加密、入侵防护等方面制定全面的安全保障机制:
接口鉴权:根据IP地址、系统标识、鉴权密码等数据进行接口鉴权,只有通过鉴权的请求才会被正常处理,否则拒绝请求并记录异常日志。平台对自己的服务有控制权,调用者对自己的数据有控制权。接口代理层的安全检测包括 Token 防伪检测、Token 有效期检测、Token 废品检测、调用者有效性检测、授权IP认证、Referer同源检测。
数据加密:采用对称加密算法(DES或AES)对接口传输数据进行加密,避免数据被非法截获或解读;同时采用单向不可逆的非对称加密算法(MD5)对传输数据进行签名验证,以防止数据被篡改或伪造,防止公共数据被他人窃听。
入侵防护:除了通过加密验证、漏洞扫描、网络隔离等手段进行技术性防护外,进一步设计并实现对接口安全的监控机制和后台管理功能,包括:接口日志查询、接口异常预警、实时请求监控、接口运行情况统计分析等。?稳定性
接口的稳定可靠,需要确保:平台架构稳定、海量访问性能、运营及快速响应三个要素,对数据一致性方面有较高的要求,需要完善可靠的系统间数据校对机制和相应的功能。
平台架构稳定:包括基础通讯协议、系统参数定义、业务接口规划等等方面的设计方案需尽可能保持稳定,如确实需要调整时,应在推出新版接口的同时,保持对旧版接口的向下兼容。
海量访问性能:平台接口需要支撑海量、高并发的接口请求,除提高系统性能和吞吐能力外,接口设计方案需包含完善的状态检测、失败重试、流量监控保障等机制。平台对接口访问有严格的频度控制,根据不同调用者实施不同的优先级待遇,在平台资源受限时,重点保障重要业务的快速响应。平台支持自我过载保护,当访问压力接近系统容量阀值时,会主动进行访问控制,保障系统正常运行,不产生雪崩效应。
运营及快速响应:在提供接口的同时,设计实现完善的后台管理功能,实现平台接口的可运营、可管理、可监控。包括:接口权限分配、鉴权参数
设置、流量控制、日志查询、异常预警、临时干预手段、数据统计分析等功能模块。
系统间数据校对:设计完善的数据校对机制和功能,保持关联系统间的数据一致性。包括:定时跑批校对、手工校对、差异数据提取和处理,等等。
1.2.6.2与其它平台系统对接概述
金融信息云平台系统架构是基于IT业界开放式标准,且应符合的IT整体架构规划和中远期IT战略部署要求,对系统中的各种网络协议、数据接口等进行统一规划,满足与第三方软件的信息交互要求,为未来的系统扩展奠定基础。
金融信息云平台与现有系统如网上银行、手机银行、各终端机、统一用户认证等系统的连接,数据交互内容和数据交互方式应满足招标人的管理规范; 电商平台支持当前互联网的主流通讯协议,包括:HTTP,HTTPS,TSL 等;支持主流的服务调用方式,包括:RPC、REST 和 Web Server 等;支持当前互联网数据交换格式,包括:JSON,RSS, Atom,XML,SOAP等。
支持开放API接口供行内系统及第三方应用调用,通过API接口服务为统一信息发布及金融产品移动展示的用户提供个性化的服务;支持用户将平台使用的第三方应用以接入模式动态添加到平台应用列表中,满足用户个性化需求。同时,针对法人机构特色金融产品,支持快速定制部署。
1.2.6.3统一接口技术(可外接多种协议)
宝润兴业有一套自主研发的统一接口服务框架,提供多渠道、多协议的接入支持,可以适配多种通讯协议,接口可定义,支持接口扩展。主要功能是屏蔽了接口多样化对核心功能的干扰,实现了核心业务功能与接口之间的解耦,保证核心功能无需关心数据的流入来源以及数据的输出目的。
?多协议:支持HTTP协议、tcp协议、UDP协议、ftp协议。
?多种报文:支持XML格式、JSON格式、文本格式、流格式。
?多中间件:支持Webservcie、MQ(activeMQ等)、Mina、cxf、socket、servlet,现场二次适配。
下图是统一接口服务接入技术工作机制:
下图是统一接口服务接入技术具体实例说明:
1.2.6.4与网银系统的对接
金融信息云平台支持和已有网银系统对接,可通过服务总线平台或者遵循与已有的接口规范进行对接,将银行相关数据推动到各企业应用。
1.2.6.5与手机银行的对接
金融信息云平台和已有手机银行对接,可通过服务总线平台或者遵循与已有的接口规范进行对接,把统一信息发布及金融产品移动展示平台中的内容推送到手机银行页面上。
金融信息云平台将以H5的形式在手机银行中进行展示。
1.2.6.6与各个终端的对接
金融信息云平台支持和已有有各个终端进行对接,宝润兴业技术团队会针对不同终端所采用的技术进行调研,使用最合适的推送方式将内容推送至各个终端。
。
1.2.6.7与短信平台对接
金融信息云平台支持和短信平台对接,完成过程中短信验证功能。1.2.7用户体验设计
1.2.7.1终端浏览器适配
PC 端支持 IE、firefox、chrome、360、opera 等主流浏览器;移动端支持 safri、UC等常用浏览器。对不同浏览器的兼容性遵循以下规范,并给予用户良好的用户体验:
高内聚低耦合:页面结构区域划分清晰,各个区域内容紧密集中。低耦合:区域划分如果很明显,那么各区域之间的相互关联的影响性就会最低。高内聚:如果一个 Class(或 id)就可以解决本区域的所有设置,那就尽量写一个 Class。因为如果一旦出现了兼容性问题,修改一个Class会很容易以及明确,代码的可读性和可维护性、灵活性(必要时在分离开)也大大提高。
高度页面统一性:将功能相似、页面相似的代码块全部提取出来单独封装。便于出现兼容问题后容易修改与维护。
遵循 FF > IE:在开发过程中,要先以非IE核心的浏览器为基准,确保在非IE核心向下兼容,那IE也就同时兼容了,页面也就可以达到大部分浏览器兼容的要求。
1.2.7.2页面响应式设计
随着移动互联网及智能移动设备的快速发展,除了智能手机之外,使用平板电脑甚至是电视机进行上网的用户也在持续增加。在这种形势下,怎样让网站尽量兼容各种类型的设备,并确保优良的用户体验,将是越来越重要的问题。
通过响应式Web设计(Responsive Web design),可以使网站页面随浏览设备的不同而自行响应,动态的调整布局结构、元素规格样式,将相同的内容以不同的格式呈现给不同设备的用户。
响应式设计的基本理念,是页面的设计与开发应当根据用户行为以及设备环境(系统平台、屏幕尺寸、屏幕定向等)进行相应的响应和调整,通常包括“页面设计”和“前端实现”两个方面:
?页面设计
以移动web设计优先,一般以重内容而轻UI的设计方式,对图片及显示内容设计要保证宽度缩小后一样保持可读性及视觉美观;兼顾不同平台交互形式的操作习惯,例如可点击元素在小分辨率适应手机端时,要更符合手指点触操作,所以可设计得大而平;考虑系统对flash的兼容性情况,避免用flash等。
?前端实现
结合HTML, CSS, JavaScript等,对整体页面应用液态网格布局,结合弹性图片或弹性影片的技术,以打造灵活的布局结构;使用CSS3 Media Query,或者用JavaScript函数判断设备种类、分辨率大小、屏幕定向,再按各自不同的特点,及用户使用习惯准备不同的显示样式及交互方式,考虑屏幕大小,有时对某些元素的显隐作出设置。
在实际应用中,通常针对宽屏电脑、平板电脑(窄屏电脑)、智能手机三种主流屏幕环境,进行响应式设计(三套布局)。
响应式设计就是页面应该有能力去自动响应用户的设备环境。响应式网页设计就是一个网站能够兼容多个终端,而不是为每个终端做一个特定的版本。
响应式设计采用Html5+Css3,只需要设计一套UI,根据不同终端适配匹配多种样式表,即可实现用户访问时,程序自动检测当前设备同时加载相匹配的终端页面。
响应式设计效果展示如下:
1.2.7.3页面前端交互技术
宝润公司基于开源的前端框架和交互组件集Bootstrap进行二次开发,形成了基于HTML,CSS,Javascript的简单灵活的页面前端交互技术框架。
该技术框架具有以下几个特点:
?适应各种技术水平的开发人员,无论是设计师还是开发工程师,无论是高级开发还是初级开发,都能用来开发简单的应用,也能构造更为复杂的系统;?跨设备、跨浏览器,最新版本的框架支持所有主流的浏览器,同时对平板和智能手机的支持进行了优化;
?在核心应用层,有稳定和灵活的栅格系统可以让开发变得更加简单。可以选用内置的栅格或者自行手写;
?提供完整的响应式特性,所有的组件都能根据分辨率和设备灵活缩放,从而提供一致性的用户体验;
?框架提供易用易扩展的组件设计方式,同时也提供了定制的jQuery内置插件;
?通过LESS构建CSS,避免了传统枯燥的CSS写法,通过使用变量,嵌套,操作,混合编码,低成本的完成CSS的编写;
?支持HTML5的标签和语法;
?支持几乎所有的CSS3标签和语法,逐步改进组件达到最佳效果。
1.2.7.4模板引擎技术
使用强大的模板引擎技术,基于成熟的Freemarke技术,可生成文本、静态页、XML、Java代码等。通过Freemarke来实现页面内容的标签,支持广告、公告、资讯等内容以及图片、音视频的调用等等。
重构工程师将页面 UI 重构之后,交给开发实施人员,开发人员将重构页面根据标签组件进行完善,即可完成内容模板的制作。
Freemarke具有以下特性:
?可生成各种不同的文本格式:HTML、XML、RTF、JAVA源代码等;
?不依赖于Web容器,可以随意嵌入任何产品当中,轻量级;
?插件式模板载入器,可从任何源数据(本地文件、数据库等)载入模板;?支持模板切换,一套数据源可制作多个模板,可根据具体需求来进行模板之间的切换。
1.2.8UI规范及设计方案
平台系统将采用专业的 UI/UE 设计师进行美工设计与代码开发,使用HTML5/CSS3 利用主流支持屏幕适配的排版框架进行页面排版,并通过适当的动画效果与交互设计,提升用户体验。系统前后端支持Ajax异步传输,同时采取压缩javascript库与代码文件、CSS合理布局、Lazyload加载图片等方式与策略优化性能、节省带宽。网页版需支持包含 IE 8+、Firefox、Safari、Chrome 等在内的主流浏览器,并实现相应适配代码。
1.2.8.1页面设计原则
●网站风格符合的CI标准和要求;
●网页色调和谐美观,视觉简洁、稳重,结构编排合理。整个网站色彩较为统一,单个页面色彩不会太杂;
●文本字体及颜色设计合理,既保证在一屏中能显示足够多的内容,又尽量减少客户的视觉疲劳;
●在用户浏览任何所选标题的内容时,所看内容在一个窗口内,并且按照窗口的宽度排好内容文字,避免用户左右移动鼠标或放大窗口,达到方便使用的效果;
●规范化处理:在网站整体目录结构划分、页面风格控制、公用文件控制、图片处理等各方面采用标准化处理,便于日后维护和更新;
●兼容性:页面兼容不同的浏览器,在各种主流浏览器下均能正确浏览;
●新设计的产品的使用界面和操作习惯和原有的产品保持一致能够缩短用户用新系统的学习时间和学习成本;
大数据处理平台构架设计说明书
大数据处理平台及可视化架构设计说明书 版本:1.0 变更记录
目录 1 1. 文档介绍 (3) 1.1文档目的 (3) 1.2文档范围 (3) 1.3读者对象 (3) 1.4参考文献 (3) 1.5术语与缩写解释 (3) 2系统概述 (4) 3设计约束 (5) 4设计策略 (6) 5系统总体结构 (7) 5.1大数据集成分析平台系统架构设计 (7) 5.2可视化平台系统架构设计 (11) 6其它 (14) 6.1数据库设计 (14) 6.2系统管理 (14) 6.3日志管理 (14)
1 1. 文档介绍 1.1 文档目的 设计大数据集成分析平台,主要功能是多种数据库及文件数据;访问;采集;解析,清洗,ETL,同时可以编写模型支持后台统计分析算法。 设计数据可视化平台,应用于大数据的可视化和互动操作。 为此,根据“先进实用、稳定可靠”的原则设计本大数据处理平台及可视化平台。 1.2 文档范围 大数据的处理,包括ETL、分析、可视化、使用。 1.3 读者对象 管理人员、开发人员 1.4 参考文献 1.5 术语与缩写解释
2 系统概述 大数据集成分析平台,分为9个层次,主要功能是对多种数据库及网页等数据进行访采集、解析,清洗,整合、ETL,同时编写模型支持后台统计分析算法,提供可信的数据。 设计数据可视化平台 ,分为3个层次,在大数据集成分析平台的基础上实现大实现数据的可视化和互动操作。
3 设计约束 1.系统必须遵循国家软件开发的标准。 2.系统用java开发,采用开源的中间件。 3.系统必须稳定可靠,性能高,满足每天千万次的访问。 4.保证数据的成功抽取、转换、分析,实现高可信和高可用。
上海嘉银金融信息服务有限公司
上海嘉银金融信息服务有限公司 相关资料 上海嘉银金融信息服务有限公司(你我贷),成立于2011年,总部位于上海陆家嘴金融区东方国际科技大厦,是一家专注于P2P网络借贷领域的创新型企业,成功运营了国内大型投融资信用借贷平台-----“你我贷”网络借贷平台。公司股东及管理层都是专业从事IT及民间借贷的行家里手。 你我贷网络借贷平台旨在为个人投资者、创业者与消费者打造一个快捷、便利的融资渠道,实现创业者(消费者)、投资者、网站的共赢。经过近两年的探索和发展,你我贷平台目前已成为全国微金融行业具有领先实力和巨大市场影响力的P2P网络借贷平台,是上海市P2P网络借贷平台创新试点企业。上海嘉银金融信息服务有限公司(你我贷)还在2012年7月份率先获得由上海市政府亲自下批颁发的“金融信息服务”资质牌照,领跑这个P2P网络借贷行业。在过往两年间,上海嘉银金融信息服务有限公司(你我贷)相继获得中国小额信贷联盟会员单位、中国小额信贷机构联席会会员单位、上海市信息服务行业协会会员单位、上海市信用服务行业协会会员单位、理财周刊颁发的“最受欢迎理财服务奖”等众多荣誉。
上海嘉银金融信息服务有限公司秉承“和诚信者为伴,与你我同行”的理念,通过你我贷产品实现助工、助商、助学助农的巨大社会价值,让信用真正成为实现价值的载体,让客户拥有改变命运的机会。公司秉着“帮助他人,快乐自己”的服务理念,坚持“诚信、创新、敬业、协作”的原则,厚德善业、志存高远、防范风险,确保我们每个客户资金链的安全、规范、协作地运行。 你我贷作为中间服务商,承担着信息汇总和信息真实性验证角色,包括但不限于身份证基础信息、信用情况、相貌、学历、社保、公积金、直系亲属、工作单位和网络痕迹等。借出者可根据你我贷汇总和验证的资料对介入者的资信做一个甄别和选择,以减小信息不对称带来的风险。 你我贷通过投标机制的设计,让每笔借款自然分散给若干借出者,降低借出者的集中度风险;通过强制性每月分散还款,可及时追踪介借入者的财务状况,最大限度保障借出者的利益。 2011年你我贷网站荣获“2011年上海金融博览会最受欢迎理财服务奖”
云平台建设思路
云平台 建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案的前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。 应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。 服务器、存储器、网络及安全设备应具备虚拟化功能。
云计算平台设计参考架构
云计算平台设计参考架构 在私有云当中,主要包含以下几个组件:物理基础架构、虚拟化层、服务自动化层、服务门户、安全体系、云API和可集成的其它功能。(如图私有云参考架构) 图3.4 私有云参考架构 a) 物理基础架构 物理架构的定义是组成私有云的各种计算资源,包括存储、计算服务器、网络,无论是云还是传统的数据中心,都必须基于一定的物理架构才能运行。
在私有云参考架构中的物理基础架构其表现形式应当是以资源池模式出现,也就是说,所有的物理基础架构应当是统一被管,且任一设备可以看成是无状态,或者说并不与其它的资源,或者是上层应用存在紧耦合关系,可以被私有云根据最终用户的需求,和预先定制好的策略,对其进行改变。 b) 虚拟化层 虚拟化是实现私有云的前提条件,通过虚拟化的方式,可以让计算资源运行超过以前更多的负载,提升资源利用率。虚拟化让应用和物理设备之间采用松耦合部署,物理资源状态的变更不影响到虚拟化的逻辑计算资源。且可以根据物力基础资源变化而动态调整,提升整体的灵活性。 c) 服务自动化层 服务自动化层实现了对计算资源操作的自动化处理。它可以集中的监控目前整体计算资源的状态,比如性能、可用性、故障、事件汇总等等,并通过预先定义的自动化工作流进行
相关的处理。 服务自动化层是计算资源与云计算服务门户相关联的重要部件,服务自动化层拥有自动化配置和部署功能,可以进行服务模板的制定,并将服务内容和选择方式在云计算服务门户上注册,用户可以通过服务门户上的服务目录来选择相应的计算资源请求,由服务自动化层实现服务交付。 d) 云API 云应用开发接口提供了一组方法,让云服务门户和不同的服务自动化层进行联系,通过云API,可以在一个私有云当中接入多个不同地方的计算资源池,包括不同架构的计算资源,并通过各自的服务自动化体系去进行服务交互。 e) 云服务门户 云服务门户是用户使用私有云计算资源的接口,云服务门户上提供了所有可用服务的目录,并提供了完善的服务申请流程,用户可以执行申请、变更、退回等计算资源使用服务。
云计算平台详细方案设计
云计算平台详细方案设计
第1章数据中心云平台设计 1.1云平台总体架构设计 基于当前IT基础架构的现状,未来云平台架构必将朝着开放、融合的方向演进,因此,云平台建议采用开放架构的产品。目前,越来越多的云服务提供商开始引入Openstack,并投入大量的人力研发自己的openstack版本,如VMware、华三等,各厂商基于Openstack架构的云平台其逻辑架构都基本相同,具体参考如下: 图2-1:云平台逻辑架构图 从上面的云平台的逻辑架构图中可以看出,云平台大概分为三层,即物理资源池、虚拟抽象层、云服务层。 1、物理资源层 物理层包括运行云所需的云数据中心机房运行环境,以及计算、存储、网络、安全等设备。 2、虚拟抽象层
资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。 3、云服务层 云服务层是通过云平台Portal提供IAAS服务的逻辑层,用户可以按需申请相关的资源,包括:云主机、云存储、云网络、云防火墙与云负载均衡等。 基于未来云平台的发展趋势及华北油田数据中心云平台的需求,华北油田的云平台应具备异构管理能力,能够对多种虚拟化平台进行统一的管理、统一监控、统一运维,同时,云平台能够基于业务的安全需要进行安全防护,满足监控部门提出的安全等级要求。下面是本次云平台架构的初步设计,如下图所示: 图2-2:云平台总体架构图 1.2资源池总体设计 从云平台的总体架构可以看出,资源池是云平台的基础。因此,在构建云平台的过程中,资源的池化迈向云的是第一步。
目前,计算资源的池化主要包括两种,一种是X86架构的虚拟化,主要的虚拟化平台包括VMware、KVM、Hyper-V等;另一种是小型机架构的虚拟化,主要的虚拟化平台为PowerVM,这里主要关注基于X86架构的虚拟化。 存储资源的池化也包括两种,一种是当前流行的基于X86服务本地磁盘实现的分布式存储技术,如VMware VSAN、华为FusionStorage、华三vStor等;另一种是基于SAN 存储实现的资源池化,实现的方式是利用存储虚拟化技术,如EMC VPLEX、华为VIS(虚拟化存储网关型)和HDS VSG1000(存储型)等。这两种方式分别适用于不同的场景,对于普通的数据存储可以尝试使用分布式存储架构,如虚拟机文件、OLAP类数据库等,而对于关键的OLTP类数据库则建议采用基于SAN存储的架构。 网络资源池化也包括两种,一种是基于硬件一虚多技术实现的网络资源池,如华为和华三的新型的负载均衡、交换机、防火墙等设备;另一种是基于NFV技术实现的网络资源池。这两种方式分别适用于不同的场景,对于南北向流量的网络服务建议采用基于硬件方式实现的网络资源池化,而对于东西向流量的网络服务建议采用基于NFV技术实现的网络资源池化。 图2-2-1:华北油田资源池总体设计示例
地方金融监管信息系统建设方案详细
地方金融监管系统 --助力打造地方金融生态圈控风险,稳金融,助服务,创新篇 业务背景 近年来,我国金融改革发展取得新的重大成就,金融业快速发展,P2P、小贷、融资租赁、保理等各类金融公司快速涌出,金融服务普惠性增强,融资、贷款、理财渠道日益丰富,各种新商业模式、创新平台更是层出不穷,极大满足了中小企业、自由职业者以及个人的金融需求,为国家经济发展提供了强大的推动力。 但是随着金融创新极速推进,不可避免地面临着诸多涉及到金融稳定、社会稳定,甚至是国家金融安全的问题。 在2017年全国金融工作会议上明确了加强地方金融监管的要求,要求各地人民政府承担监管重任,做到“早识别、早预警、早发现、早处置”。 但是由于地方金融企业种类繁多、数量众多、风险更大,单靠人防的传统监管模式已无法应对当前严峻形势,普遍存在发现难、研判难、决策难、控制难、处置难。 在这样的形势下,中软融鑫借助22年为人民银行、银监会、保监会等国家级监管机构服务所积累的丰富监管系统建设经验和成熟产品,以及在金融办积累的地方金融监管系统建设经验,特别推出统一监管产品--“地方金融监管系统”。 地方金融监管系统,旨在汇集“7+4”种行业监管,利用大数据、区块链、人工智能等先进技术,结合中软融鑫自有业务优势,帮助监管机构对宏观经济金融形势、金融运行状况、行业发展的统计分析,实现科技监管、智慧服务。 建设价值 “地方金融监管系统”将会助力地方金融监管单位,一方面通过“监管”稳定地方金融市场、另一方面通过“服务”提升金融服务能力,促进当地经济发展,共建服务于地方金融监管和普惠金融服务的良性运转的“地方金融生态系统”。 面向未来,做到: ●服务监管部门,把控金融风险; ●服务金融企业,减少资金风险; ●服务广大群众,实现安全理财; ●服务实体企业,解决融资难题。
云平台建设方案
云平台建设方案 1、配置满足当前(2014)年度,硬件投入需求 2、一定的扩展能力,10台4路,10台2路可迁移系统 3、应用包括(DB、中间件;开发、测试、验收和上线环境)移动平台 1、规则引擎数据库、 中间件 健康险平台2、统计分析中间件 能力提升年,提高信息系统支持能力;影像系统3、OA中间件、数据库 1、计算投资管理系统 2、存储稽核审计系统 3、网络GPS查勘调度系统 资金管理系统 方案对比:费控系统 硬件对比人力资源系统 软件对比:vmware、Huawei FusionCompute 河南农户电子 档案 非车险承保理赔系统改造 第一类系统(即短时间中断会造成重大社会影 响或影响保险机构关键业务功能,并造成重大 经济损失的信息系统)包括核心系统及相关子 系统。具体有:核心业务(含影像资料)、规 则引擎、农险电子档案、保协车险共享平台、 广域网络专线和96999客服专线。 第二类系统(即短时间中断会造成较大社会影 响或影响保险机构部分关键业务功能,并造成 较大经济损失的信息系统)包括核心业务系统 支撑平台。具体有:统计分析、精友车型数据、 保单自助查询、短信平台。 第三类系统(即间接支持关键业务功能或保险 机构对系统中断具有一定容忍度的信息系统) 包括OA办公自动化、邮件、网站、GIS系统、 移动查勘等。 云平台建设方案 (讨论稿) 信息化经历了T-S模式(终端-主机)、C-S模式(PC时代客户机-服务器)、B-S模式(互联网时代浏览器-服务器);新时代以服务的方式被发布和访问的“云计算”模式;为响应国家节能减排的号召,
减少公司信息化硬件重复投资,增强数据中心的运维和安全管理,构建高可用的新一代数据中心,我们将云平台建设纳入议事日程。 201X年公司面临再一次的职场搬迁,有了2012年职场搬迁网络实现无缝切换的经验,我部将以新职场中心机房建设为契机,构建云计算架构的数据中心,在保障业务平滑迁移的基础上,以实现IT 资源的大整合、数据中心的大集中。 根据私有云建设的规律,我们将云平台建设分三个阶段: 第一阶段:落地云设备,实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化,建设周期2~3个月; 第二阶段:落地云平台,对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移,建设周期1~2个月; 第三阶段:建设云平台的灾备系统,具体建设时间根据新职场搬迁计划等实际情况待定。 本次建设方案为第一二阶段。 第一阶段:落地云设备 实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化 第二阶段:落地云平台 对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移
云计算平台架构及分析
一、业务挑战 无锡华夏计算机技术有限公司于2000年1月成立,是无锡软件出口外包骨干企业。公司主要以面向日本的软件外包开发为中心,致力于不断开拓国内市场、为客户提供优质的系统集成等业务。随着企业的发展,IT投入不断加大,随之而来的PC管理问题也越来越突出。 华夏目前PC总拥有数1000台,主要用于研发和测试,由于项目多、任务紧,一台PC经常要用于不同的项目开发,而每次更换都要对PC系统进行重新安装和环境搭建。根据实际统计,华夏一个员工平均每年参与4个项目的开发,也就是每年要重新搭建四次开发环境,对测试人员来说这个数量还要更多;平均每次更换环境花费时间10个小时,华夏每年大约花费4万小时用于PC系统和环境搭建,按照人均工资15元/小时,每年花费在60万左右。 除此之外,由于PC的使用寿命较短,更新升级频繁,大量的PC就意味着每年都要有很多PC需要淘汰和更新,现在这个数字大约是10台/月,而随着华夏的发展壮大,这个数字会进一步增加,这就意味着华夏每年花在PC升级和更新的费用最少在50~60万。与此同时,大量的PC也是的企业的能源消耗巨大,电力花费居高不下;按照平均180W/台,一台PC工作8小时/天,工业用电0.9元/度,华夏每年的电费就将近15万元。 与巨大的IT投入相对应的就是IT资源利用率较低,PC分布在企业各个项目小组的开发人员手中,很难进行统一的管理调度,也无从得知PC的使用情况。软件开发的各个阶段对IT的需求都是不同的,我们无法得知某个正在进行的项目使用的PC资源是否有多余,无法将项目完成用不到的PC资源及时收回,以便给下一个项目小组使用,造成大量的IT资源浪费。
2018年金融信息服务平台项目可行性研究报告
2018年金融信息服务平台项目可行性研究报告 一、项目概述 (2) 二、金融信息服务平台介绍 (2) 1、终端类型 (3) 2、服务内容 (3) 3、运营支撑 (4) 4、数据分析 (5) 三、项目建设投资情况 (6) 四、项目必要性分析 (6) 1、公司网站升级换代,符合行业发展趋势,满足公司业务发展的需求 (6) 2、金融信息服务平台更丰富的功能和内容有助吸引客户 (7) 3、平台用户数据库的构建和分析是新技术背景下的行业趋势 (8) 4、为股票软件升级项目的成功实施提供平台支持,形成联动效应 (8) 五、项目可行性分析 (9) 1、“互联网+”模式及大数据技术等迅速发展 (9) 2、公司具备平台建设的技术基础 (10) 六、项目实施方案 (10) 1、建设进度 (10) 2、主要设备配置情况 (11) 七、项目预期经济效益 (12) 八、项目环保情况 (12)
一、项目概述 本项目涉及互联网、证券期货、基金等领域,借助数据采集、存储、分析等技术,结合公司现有的业务及资源,打造金融信息服务平台,带给用户全新的体验,激发公司现有业务的潜力,提升公司的知名度,本项目的实施将促进公司未来业务的稳定发展。 二、金融信息服务平台介绍 为了更好地促进公司业务的发展,利用信息技术的进步带来的成果,为用户提供更有价值的信息服务和更便捷的服务体验,公司拟优化现有网站资源,提供一站式多样化的服务内容,支持对PC和各种移动终端的访问,让用户随时随地都能享受高品质服务,并确保服务的便捷性和时效性。 金融信息服务平台是一种借助数据采集、存储、分析等技术手段,通过终端电脑、手机、微信平台等方式向用户提供包括基金服务、视频播放、财经资讯、信息搜索、客服咨询、在线交流等多种金融信息服务的综合性平台。该平台是“互联网+”、大数据和云计算时代背景下,公司综合采用以上信息技术构建的客户沟通和服务平台,同时也将其打造成企业战略实施平台。 图:金融信息服务平台模块
云计算资源池平台架构设计
云计算资源池平台架构设计
目录 第1章云平台总体架构设计 (4) 第2章资源池总体设计 (5) 2.1 X86计算资源池设计 (6) 2.1.1 计算资源池设计 (6) 2.1.2 资源池主机容量规划设计 (8) 2.1.3 高可用保障 (9) 2.1.4 性能状态监控 (12) 2.2 PowerVM计算资源池设计 (14) 2.2.1 IBM Power小型机虚拟化技术介绍 (14) 2.2.2 H3Cloud云平台支持Power小型机虚拟化 (16) 2.2.3 示例 (18) 2.3物理服务器计算资源池设计 (19) 2.4网络资源池设计 (20) 2.4.1 网络虚拟化 (20) 2.4.2 网络功能虚拟化 (34) 2.4.3 安全虚拟化 (36) 2.5存储资源池设计 (37) 2.5.1 分布式存储技术方案 (37) 2.6资源安全设计 (46) 2.6.1安全体系 (46) 2.6.2 架构安全 (47) 2.6.3 云安全 (52) 2.6.4 安全管理 (59)
2.6.5 防病毒 (62)
第1章云平台总体架构设计 基于当前IT基础架构的现状,未来云平台架构必将朝着开放、融合的方向演进,因此,云平台建议采用开放架构的产品。目前,越来越多的云服务提供商开始引入Openstack,并投入大量的人力研发自己的openstack版本,如VMware、华三等,各厂商基于Openstack架构的云平台其逻辑架构都基本相同,具体参考如下: 图2-1:云平台逻辑架构图 从上面的云平台的逻辑架构图中可以看出,云平台大概分为三层,即物理资源池、虚拟抽象层、云服务层。 1、物理资源层 物理层包括运行云所需的云数据中心机房运行环境,以及计算、存储、网络、安全等设备。 2、虚拟抽象层 资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。 3、云服务层 云服务层是通过云平台Portal提供IAAS服务的逻辑层,用户可以按需申请
智慧政务云数据中心总体架构设计
智慧政务云数据中心总体架构设计
目录 第一章、项目总体设计 (3) 1.1、项目设计原则 (3) 1.1.1、统一建设 (3) 1.1.2、相对独立 (3) 1.1.3、共建共享 (3) 1.1.4、安全可靠 (3) 1.2、建设思路 (4) 1.2.1、需求驱动 (4) 1.2.2、标准先行 (4) 1.2.3、围绕数据 (4) 1.2.4、逐步扩展 (4) 1.3、数据中心总体结构设计 (5) 1.3.1、总体逻辑体系结构 (8) 1.3.1.1、信息资源体系 (8) 1.3.1.2、支撑体系 (9) 1.3.1.3、标准规范体系 (9) 1.3.1.4、运行管理体系 (10) 1.3.1.5、安全保障体系 (10) 1.3.2、总体实施结构设计 (10) 1.3.2.1、数据中心交换共享平台及信息资源 (11) 1.3.2.2、数据接口系统区 (12) 1.3.2.3、各部门系统 (12) 1.3.2.4、综合应用 (12) 1.3.3、总体物理体系结构 (12)
第一章、项目总体设计 1.1、项目设计原则 1.1.1、统一建设 数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设统一的数据共享与交换平台和统一的前置机接口系统,可以避免重复投资,降低接口的复杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换,消除社会保障系统范围内的“信息孤岛”,实现数据资源的互联互通。 1.1.2、相对独立 根据数据中心的功能定位,数据中心的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置接口系统实现数据资源整合。 1.1.3、共建共享 一方面建设数据中心的目的是为了实现业务部门之间的数据共享。 另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必须依靠各业务部门的积极参与和配合。 1.1.4、安全可靠 由于社会保障数据与广大社会保障对象的切身利益密切相关,所以数据中心的安全是非常重要的。因此,必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的容灾功能。
金融管理信息服务系统
第七章金融管理信息服务系统 金融管理信息服务系统是连接各金融业务子系统,对基础数据进行采集、加工、分析和传递,为管理者提供及时、准备、全面的信息及各种信息分析工具的核心系统。它主要包括金融信息增值服务系统和金融监管信息系统两大部分,它的建设和完善,对全面提高金融业的经营管理水平具有重要的推动作用,是防范和化解金融风险的必由之路,也是金融现代化的重要标志。 第一节金融信息增值服务系统 金融信息增值服务系统一般包含金融综合业务管理系统、客户信息评估系统、信贷业务管理系统、银行内部管理系统、企业理财的智能化服务系统工程以及金融监控与预警系统等内容,是一个建立于庞大业务信息系统与金融基础交易数据上的复杂管理信息系统。一、金融综合业务管理系统 金融综合业务管理系统是所有金融电子系统的信息和数据来源,其规范的业务处理流程是建立金融信息分析管理系统、信息服务系统、决策支持系统和金融监控系统等的基础。有效的金融信息增值服务系统要把信息采集渠道直接延伸到每一个金融业务系统中去,使金融信息分析处理系统能采集到准确、完整、实时的数据,并及时对采集到的数据进行分析研究,才能为金融宏观决策和金融信息服务提供高价值的信息。因此,完善金融业务处理系统是建立完善的金融服务系统的必要前提和条件。 以我国的现代商业银行为例,它的综合业务系统应做到以下几点: (1)采用国际银行通用的会计方法,有效减少业务处理的沟通成本。商业银行综合业务系统应该与国际接轨,采用国际银行通用的会计方法,如多币种记账,多支行核算等。系统将自动按银行的行政结构,按统一的业务品种、业务类别的会计核算科目及其币种,汇总产生综合核算数据和报表。 (2)建立与客户为中心的运营管理体系。新一代劳商业银行综合业务系统应通过采用以客户为中心的服务体系,一方面右以提供更好、更多的客户服务品种;另一方面可以加强对客户的账户和资金管理,综合反映客户在银行各项结算业务的信息,为银行建立客户风险管理体系,避免或降低银行的信贷和信用风险,使银行的决策过程更加科学化、合理化。 (3)建立新型的业务架构,合理划分应用系统。现代商业银行综合业务系统是按业务种类和业务特性划分应用子系统、统一本外币的处理,不再区分公司存款和对私储蓄系统,不再区分人民币业务和外币业务系统,提供多种多样的本外币业务系统的计息方法,支持各
容器云平台监控架构设计及优化
容器云平台监控架构设计及优化
目录 1. 概述 (1) 2. 价值和意义 (1) 3. 监控方案选型 (1) 3.1 容器云监控方案有哪些 (1) 3.2 方案对比并确定 (3) 4. 基于prometheus的容器云平台监控架构设计 (4) 4.1 prometheus介绍 (4) 4.2 架构设计 (5) 4.3 监控点有哪些 (7) 4.4 重要组件介绍 (10) 4.5 数据可视化 (14) 4.6 高可用设计 (16) 4.7 性能优化与容量预估 (22)
1 概述 随着容器化的大力发展,容器云平台已经基本由Kubernetes作为统一的容器管理方案。当我们使用Kubernetes进行容器化管理时,传统监控工具如Zabbix无法对Kubernetes做到统一有效的全面监控,全面监控Kubernetes也就成为我们需要探索的问题。使用容器云监控,旨在全面监控Kubernetes集群、节点、服务、实例的统计数据,验证集群是否正常运行并创建相应告警。本章旨在于介绍容器云平台监控的架构设计及优化。 2 价值和意义 监控是运维体系中是非常重要的组成部分,通过监控可以实时掌握系统运行状态,对故障提前预警,以及历史状态的回放,还可以通过监控数据为系统的容量规划提供辅助决策,为系统性能优化提供真实的用户行为和体验。为容器云提供良好的监控环境是保证容器服务的高可靠性、高可用性和高性能的重要部分,通过对本章的学习,能够快速认识当前容器环境下都有哪些监控方案,并对主流的监控方案有一个系统的了解和认识。 3 监控方案选型 3.1 容器云监控方案有哪些 (1)Zabbix Zabbix是由Alexei Vladishev开源的分布式监控系统,支持多种采集方式和采集客户端,同时支持SNMP、IPMI、JMX、Telnet、SSH等多种协议,它将采集到的数据存放到数据库中,然后对其进行分析整理,如果符合告警规则,则触发相应的告警。 Zabbix核心组件主要是Agent和Server,其中Agent主要负责采集数据并通过主动或者被动的方式采集数据发送到Server/Proxy,除此之外,为了扩展监控项,Agent还支持执行自定义脚本。Server主要负责接
金融信息服务平台项目技术方案
XX金融信息服务平台项目 技 术 方 案 XXX有限公司 二〇一四年七月
目录 一、?简介4? 二、系统总体架构4? 三、技术选型 (4) 3.1开发语言?4 3.2数据库5? 3.3基础技术架构?5 3.3.1Spring框架5? 3.3.2 iBatis数据访问框架 (5) 3.3.3 Redis缓存框架 (6) 3.4前端开发 (6) 3.4.1 PC端网站 (6) 3.4.2 PC端后台6? 3.5第三方开发6? 3.5.1 微信开发7? 3.5.2 支付开发7? 3.5.3资金托管开发.............................................. 7 3.6安全体系 (7) 3.6.1 数据加密机制............................................... 7 3.6.2 JWT认证标准............................................ 7 3.6.3 完善的日志机制8? 3.7集群方案8? 四、工作量估算9? 五、?参与人员2?6 3.1技术总监27? 3.2架构师27? 3.3开发团队?28
3.3.1 项目经理(1人) (28) 3.3.2 前端开发工程师(4人) (29) 3.3.3 后台服务开发工程师(3人) (32) 3.3.4 UI设计工程师(2人)35? 3.3.5数据库开发工程师(2人)36? 3.3.6质量控制工程师(2人)?38 六、?经费预算?40
一、简介 本技术方案是由华夏标准信用管理有限公司设计,目的是为金担当信息服务平台提供技术上可实施的方案。本方案从技术选型、工作量估算、参与人员和经费预算几个方面做了详细评估,是充分分析了客户需求并结合自身行业经验做出的成果。 二、系统总体架构 本系统使用三层架构和基于Web的访问界面,以便于前端业务用户的使用。先进、可靠、稳定的架构可以有效降低系统间耦合度,使系统复杂度分割合理,保证系统可维护性与可管理性。系统架构如下图所示: 三、技术选型 3.1开发语言 选择Java体系的最大的优势在于其庞大而完善的生态系统,其学习成本和技术风险是比较低的。Java生态系统的完善性主要体现在一下几个方面: 数量丰富的从业人员
云平台建设方案简介
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
云计算架构的设计原则
云计算架构的设计原则
关于“架构”概念的介绍,包括: ?“事物的组织、结构或格局。” -- 《现代汉语大词典》?“建筑的科学或艺术。”-- 《牛津辞典》 ?“①建造,构筑;②框架,支架。-- 《新华词典》
1.公有云进入快车道,逐渐成为主流:Gartner 数据显示,2016 年全球IaaS 投入增长为38.4%, 达到了224 亿美元,并预计到2020 年,全球IaaS 投入将增至560.5 亿美元,复合年增长率将达到29%。
2.企业自建数据中心不断减少:Gartner 预测未来企业数据中心将会不断消失,逐渐会向公有云上 迁移。 3.公有云和企业IT 会长期并存,形成混合云形态:根据Gartner 预测,在2017 年全球公有云服 务市场规模预计增长18%,相比2016 年的2092 亿美元,总数将达2468 亿美元。但相比全球总的IT 开销来看,全球3.8 万亿美元的IT 总开销相比,还只是刚刚起步。长期开看,企业自有IT 和公有云会长期并存,形成混合云形态。 原则二:混合云成为必然 企业架构师需要具备双模IT 的思想,双模IT 的实现基础是混合云架构。根据IDC 的预测,未来3 年内将会有超过80% 的企业会采纳混合云模式部署,大幅推动组织变革和业务创新。混合云成为企业必然的选择: 1.私有云部分负责承担关键业务、敏感数据、合规性要求、交易型平台。
2.公有云部分负责承担交互类应用、创新类业务、数字化业务服务等 3.私有云和公有云之间可以进行平滑的负载迁移,在私有云高负载的情况下,部分业务可以平滑迁 移到公有云部署;公有云业务随着企业管控要求,可以随时回归到私有云环境中;公有云和私有云可以进行混合型业务部署,私有云承担关键业务交易,公有云承担读写分离式的查询业务(类似于12306)。
金融行业信息化建设
金融行业信息化建设
金融行业信息化建设 金融行业信息化现状金融行业的主要分成三大行业,即:银行、证券和保险业。所谓“金融信息化”,是构建在由通信网络、计算机、信息资源和人力资源等四要素组成的国家信息基础框架之上,由具有统一技术标准,能以不同速率传送数据、语音、图形图像、视频影像的综合信息网络,将具备智能交换和增值服务的多种以计算机为主的金融信息系统互连在一起,创造金融经营、管理、服务新模式的长期系统工程。 1.金融行业信息化发展历程到上个世纪末为止,我国的金融信息化已经走过20多个年头,在数万金融科技工作人员的努力下取得了巨大的成就,从无到有、从有到精、由点及面,初步建成了日趋成熟完整的金融信息体系。在这段发展时期,金融信息化工作形成了以金融企业和行业监管部门为核心的发展模式,即在中国人民银行、中国证监会、中国保监会等行业监管机构的领导下,各个金融企业根据自己的实际情况,确定金融信息化的发展战略和实施原则。我国金融行业信息系统的建立相对于发达国家来讲起步较晚,从70 年代开始至今尽管只有 20 多年的短短历程,但发展速度较快。目前一些大中城市的金融行业信息系统已基本上接近了发达国家80 年代中期的水平。计算机进入我国银行业,最早可追溯到50 年代,当时,中国人民银行引进了苏联的电磁式分析计算机,用以进行全国联行对帐表的工作。但是计算机在我国银行业的真正发展还是从70 年代开始的,因此,我国金融行业信息化的发展大致经
历了三个阶段:第一阶段——70 年代起步阶段从70 年代中国银行引进了第一套理光—8 型(RICOH—8)主机系统开始,揭开了我国金融行业信息系统发展的序幕,当时的主要目标是利用计算机处理效率高、准确性强、功能丰富的特点,对银行的部分手工业务用计算机来进行处理,主要软件采用COBOL 语言编写,实现了诸如对公业务、储蓄业务、联行对帐业务、编制会计报表等日常业务的自动化处理。尽管在当时只在某些地区的某几个分行着手试点,但是试点的成功为后来的大发展积累了丰富的经验。在这一阶段主要的处理方式也是采用脱机批处理的方式,解决了大量琐碎、重复性的劳动。第二阶段——80 年代推广应用阶段 80 年代我国银行业相继引进了日本的M—150、美国IBM公司的436l、4381 型主机系统。进一步在大中城市推广应用各类柜面业务处理系统,在此基础上各行分别建立了自己的联网系统,实现了同城各专业银行自身间的活期储蓄通存通兑,基本实现了各专业行、各营业网点之间业务的联网处理。计算机已应用于银行门市业务、资金清算业务、金融计划统计业务、信贷管理等多项业务中。与此同时,1985 年中国银行率先加入了 SWIFT 环球金融通信网络系统,为我国银行业电脑化信息系统同国际接轨跨出了坚实的一步。第三阶段——90 年代完善提高阶段 90 年代各大专业银行信息系统主机纷纷升级,如引进美国IBM 公司的大型机ES9000 系列主机,用以扩大业务处理范围、增强业务处理能力。1991 日人民银行卫星通信系统上电子联行的正式运行,标志着我国银行电脑化信息系统进入了全面网络化阶段。各大银行除先后加入人民银
金融信息云平台总体设计
金融信息云平台总体设计
目录 平台总体方案 (2) 1.1平台业务方案 (2) 1.2技术方案 (3) 1.3产品功能列表 (35)
平台总体方案 1.1平台业务方案 1.1.1业务全景图 金融信息云平台围绕中小微企业,以企业采购,销售,结算,授信,分销商管理,催收款等流程为主线,提供覆盖企业生产全流程的面向不同部门人员使用的一系列轻量应用群,在解决企业痛点需求基础上,快速扩大兰州银行存贷量,打造同业最强的对公互联网金融信息服务生态圈。 金融信息云平台面向中小微企业服务,有可复制性,填补了传统银行面向中小微企业服务空白。采用最新的移动互联网和云平台技术,充分利用银行服务优势和个人存款业务优势,面向企业不同关键人,提供一系列轻量应用,切入企业痛点,扩大存贷量。
通过以小微企业为目标,贯穿起包括企业刚需进销存、企业投融资、企业记账理财、企业协同办公、企业业务支持、信息查询等全套服务,构建面向中小微企业的金融服务平台,实现将金融产品对企业在各环节上的支持提升到新的水平,在企业转型互联网潮流中占据先机,取得行业领先优势。 1.1.2关键特性设计 金融信息云平台整体服务基于SaaS和PaaS模式设计,用户使用租用的方式享受云服务,用户不必自己搭建应用、配置硬件与软件环境。小微企业云平台提供企业常用轻应用和各种平台级基础服务,第三方平台也可以快速接入平台,快速形成服务能力。 根据小微企业设计各种基础角色,方便企业不同人群按需使用服务。拥有完善的权限管理系统,可以控制到页面菜单级别,让企业数据更加安全。 1.2技术方案 1.2.1系统设计原则 1)先进性 系统采用符合信息技术发展趋势的先进技术,硬件系统应选择先进、成熟、稳定、性价比高的设备;软件系统的选择与开发应建立在跟随行业发展与满足业务需求的基础上,具有易开发、易升级、易操作、易维护等特点。 2)前瞻性 高起点规划,高标准建设,高水平管理。充分把握互联网金融与电子商务的发展趋势,满足系统上线后的可持续运营发展与完善。 3)稳定性 系统应具有较高的可靠性和持续使用能力,保证全年7×24小时稳定运行,具有强大的并发处理能力及快速的扩充能力。
金融信息服务公司注册一般流程和材料是什么
金融信息服务是伴随近年来互联网金融崛起而成长起来的新兴行业,金融资讯、第三方支付、网络信贷是它最常见的三种主流形式,俨然如今金融领域创业的香饽饽。那在注册金融信息服务公司时的一般流程是什么,注册过程又需要提交哪些材料?接下来,快牛网为您总结。 一、金融信息服务公司经营范围 1.接受金融机构委托从事金融信息技术外包、接受金融机构委托从事金融业务流程外包接受金融机构委托从事金融知识流程外包、证券、保险咨询(不得从事金融、证券、保险业务)、商务信息咨询、投资管理、财务咨询(不得从事代理记账)。 2.计算机软件技术领域内技术开发、技术服务、技术咨询、技术转让、自有设备租赁(不得从事金融租赁)、企业营销策划、电子商务(不得从事增值电信,金融业务)、翻译服务、会务服务、市场信息咨询咨询与调查(不得从事社会调查、社会调研、民意调查、民意测验)、企业形象策划、广告的设计、制作,利用自有媒体发布广告,文化艺术交流策划。 3.金融信息服务(除金融业务),仓储(除危险品),资产管理,投资咨询,商务信息咨询(以上咨询均除经纪),企业管理服务,企业形象策划,从事计算机科技领域内的技术咨询,市场信息咨询与调查(不得从事社会调研、社会调查、民意调查、民意测验),展览展示服务,食用农产品、商用车及九座以上乘用车的销售,汽车租赁(除客运),酒店管理,电子商务(不得从事增值电信、金融业务),从事新能源科技领域内的技术开发,房地产开发经营。
4.接受金融机构委托从事金融信息技术外包,接受金融机构委托从事金融业务流程外包,接受金融机构委托从事金融知识流程外包,商务咨询,资产管理,投资咨询,财务咨询(不得从事代理记账),企业管理咨询,市场营销策划,房地产咨询(不得从事经纪)。 5.金融信息服务,计算机网络专业领域内的技术开发、技术咨询、技术服务、技术转让,计算机系统集成及软硬件的开发与销售,数据处理服务,电子商务(不得从事增值电信、金融业务),市场信息咨询与调查(不得从事社会调查、社会调研、民意调查、民意测验),会展服务,企业管理咨询、投资咨询(除经纪),企业形象策划,广告的设计、制作。 6.金融信息服务(金融业务除外),接受金融机构委托从事金融信息技术外包,接受金融机构委托从事金融业务流程外包,接受金融机构委托从事金融知识流程外包,从事计算机软件科技领域内的技术开发、技术咨询、技术服务、技术转让,投资信息咨询(除经纪),商务信息咨询,实业投资,资产管理,投资管理,翻译服务,会务服务,企业形象策划,文化艺术交流策划,从事货物进口及技术进口业务。 二.金融信息服务公司注册流程 1.公司名称核准 需提供股东身份证原件、公司名称、经营范围等,需股东签署《名称预先核准通知书》。
最全的云计算平台设计方案
1.云计算参考架构 在私有云当中,主要包含以下几个组件:物理基础架构、虚拟化层、服务自动化层、服务门户、安全体系、云API和可集成的其它功能。(如图私有云参考架构) 图3.4 私有云参考架构 a) 物理基础架构 物理架构的定义是组成私有云的各种计算资源,包括存储、计算服务器、网络,无论是云还是传统的数据中心,都必须基于一定的物理架构才能运行。 在私有云参考架构中的物理基础架构其表现形式应当是以资源池模式出现,也就是说,所有的物理基础架构应当是统一被管,且任一设备可以看成是无状态,或者说并不与其它的资源,或者是上层应用存在紧耦合关系,可以被私有云根据最终用户的需求,和预先定制好的策略,对其进行改变。 b) 虚拟化层 虚拟化是实现私有云的前提条件,通过虚拟化的方式,可以让计算资源运行超过以前更
多的负载,提升资源利用率。虚拟化让应用和物理设备之间采用松耦合部署,物理资源状态的变更不影响到虚拟化的逻辑计算资源。且可以根据物力基础资源变化而动态调整,提升整体的灵活性。 c) 服务自动化层 服务自动化层实现了对计算资源操作的自动化处理。它可以集中的监控目前整体计算资源的状态,比如性能、可用性、故障、事件汇总等等,并通过预先定义的自动化工作流进行相关的处理。 服务自动化层是计算资源与云计算服务门户相关联的重要部件,服务自动化层拥有自动化配置和部署功能,可以进行服务模板的制定,并将服务内容和选择方式在云计算服务门户上注册,用户可以通过服务门户上的服务目录来选择相应的计算资源请求,由服务自动化层实现服务交付。 d) 云API 云应用开发接口提供了一组方法,让云服务门户和不同的服务自动化层进行联系,通过云API,可以在一个私有云当中接入多个不同地方的计算资源池,包括不同架构的计算资源,并通过各自的服务自动化体系去进行服务交互。 e) 云服务门户 云服务门户是用户使用私有云计算资源的接口,云服务门户上提供了所有可用服务的目录,并提供了完善的服务申请流程,用户可以执行申请、变更、退回等计算资源使用服务。 云服务门户收到最终用户的请求时,将根据预先定义好的策略对该请求进行立刻供应、预留或者排队。 不同的用户通过同一个云服务门户当中,将会看到只属于自己的应用、计算资源和服务目录,这是云计算当中的多租户技术,用户使用的资源在后台集中,但是在前端是完全的逻