金融创新的基础

　　——金融行业数据中心建设以高效、安全为重

　　我国金融行业的信息化建设一直走在各行业的前列。近几年，云计算、移动互联、社交网络和大数据等新技术的涌现，催生了金融行业很多新需求和新业务。特别是2013年互联网金融市场的火爆，对我国传统金融行业产生了不小的冲击和挑战。2014年2月15日，中国人民银行公布的2014年1月金融统计数据报告显示，当月人民币贷款激增1.32万亿元，而当月人民币存款减少9402亿元。

　　金融行业正在酝酿将数据中心与新理念、新技术进行融合，迎接行业新一轮的转型和升级。2014年4月10日，在中国计算机报举办的“2014第七届中国数据中心大会”金融行业分论坛上，华为技术有限公司IT产品线数据中心商业解决方案部总监杨梅蕾、企商在线云事业部CTO陈鹏、Informatica大中国区首席产品顾问但斌、赛迪顾问资深研究员韩耀强等围绕金融行业的数据中心建设和应用，分别从灾备中心、混合云、金融大数据安全、金融大数据行业应用和趋势等角度分享了他们各自的观点。

　　灾备中心“活”起来

　　当前，很多金融企业的数据中心都采用两地三中心的灾备模式，但是很多金融企业IT负责人经常抱怨，当数据中心真正需要切换的时候，往往不能切换到容灾中心，或者切换的过程困难重重。

　　杨梅蕾在演讲中指出，传统灾备中心存在三大挑战：第一个挑战是灾备中心“活性”不足，第二个挑战是生产和灾备中心存在IT孤岛，第三个挑战是容灾切换难决策。面对传统灾备遭遇的三大挑战，杨梅蕾指出，华为通过新的灾备技术帮助金融企业的数据中心实现了“应用可双活，弹性可异构，容灾易决策”。

　　从应用双活的角度来说，华为基于实战的成熟度咨询服务可以帮助企业实现应用双活。此外，从灾备架构设计到应用双活的验证，华为都能够为企业规划、设计可落地的、高成熟度的业务连续性灾备解决方案。

　　从弹性可异构的实现上来说，华为能够帮助企业做到在保护原有投资的基础上，还能平滑迁移和升级。杨梅蕾指出：“弹性可异构最关键的就是异构问题。”当前，企业的数据中心拥有很多不同厂商的设备。华为的解决方案不仅要保护企业原来的IT投资，而且还要做到架构是弹性的。原来，企业的生产中心和灾备中心是一主一辅的关系。现在，华为通过分布式云数据中心的技术，把生产中心和灾备中心构建为两个平等的数据中心，互为备份。

　　那么，如何才能实现容灾易决策呢？杨梅蕾表示，华为把企业所有的硬件配置、软件设置和应用环境进行统一，并重新梳理切换流程。在经过这个过程之后，华为通过自己开发的一套系统，可以实现对生产中心和灾备中心的可视化管理。

　　“情人节”收获数亿元订单

　　从2009年开始，企商在线一直在做公有云。经过5年的时间，企商在线的公有云已经在电力、农业、军工、学校、金融等多个领域落地。根据市场的需求，企商在线于2010年推出了企业私有云服务。但是，自建私有云的企业往往承受着很大的压力：高成本投入，昂贵的前期咨询费，后期变更的复杂性带来的高风险和长周期，对各家设备进行运维和统一监控的困难等。

　　企商在线发现企业对公有云和私有云都有需求时，果断地在2013年推出了混合云服务。企商在线云事业部CTO陈鹏表示，对于混合云有需求的企业，一般都是因为需要业务在短期内上线，同时还要满足弹性扩张的需求。从目前来看，这类企业包括保险、证券、教育等行业的企业，也包括一些电商企业、运营移动App的企业、新型O2O的轻应用企业和媒体等。

　　虽然私有云是很多金融企业的最爱，但是随着公有云技术和服务的逐步成熟，公有云也开始为金融企业所青睐。

　　陈鹏介绍了企商在线在金融领域的一个典型案例。某保险公司在2014年2月14日“情人节”这一天，要与支付宝合作推广一个理财产品。为了保证在线业务的顺利进行，这家保险公司引入了公有云服务，把新应用部署在混合云的架构上，将不能切换到公有云上的应用放在私有云上，并用专线连接到企商在线的云平台上。通过这种方式，最终这家保险公司在“情人节”这一天就收获了几亿元的在线订单。

　　数据隐私如何保护

　　但斌在会议上指出，大数据确实让企业的商业决策和人们的生活都更加方便，但是大数据分析又是一把双刃剑，它使得隐私泄露的危险性更大了。

　　但斌总结了数据隐私泄露潜在的四个风险点：首先，在做测试和数据仓库的时候，有多个数据的副本（子集、全量）被用于测试、培训、数据分析等，涉及多种数据库、平台和数据类型；其次，很多报表工具、Toad、SQL Plus 等工具都可以直接访问数据库中的敏感数据，而非DBA或Root人员在获得表权限后可以无限制地访问敏感数据；再次，采用服务外包时，通过云提供商的服务存储或传输数据，服务外包和IT外包过程中都需要提供数据给外包提供商，使得数据面临被泄露的风险；最后，与客户进行交互的时候，服务人员可以通过应用界面访问敏感信息，而很多企业的应用未进行统一的安全限制。

　　为了更好地保护敏感数据，Gartner公司曾经提出了一个新概念——动态数据屏蔽，其功能是让敏感数据不呈现在那些没访问权力的终端用户面前，这有助于解决无法通过身份访问管理（IAM）、静态数据屏蔽、加密等技术解决的敏感数据保护问题。

　　但斌在演讲中介绍了Informatica推出的一套数据隐私保护解决方案。该解决方案能够确保严格地按照每一个用户的身份、职责、岗位来过滤相应的敏感数据，并且这一过程是完全透明的，在对敏感的生产数据进行实时和政策驱动的模糊处理时，不会对应用程序或数据库中的数据进行任何改动。

　　金融大数据的应用和趋势

　　赛迪顾问资深研究员韩耀强在主题为《中国金融行业大数据应用现状与趋势》的演讲中表示，提及金融大数据，就不得不提到当前大数据在金融行业的应用——互联网金融。互联网金融在其涉及的各个领域都展现出互联网式的发展速度，对传统金融业形成了巨大冲击。

　　赛迪顾问的统计数据表明，中国互联网支付市场的交易规模从2008年的2356亿元猛增到2013年的64148亿元。以余额宝为例，从2013年推出到2014年2月底，余额宝的资金规模已经突破5000亿元，用户规模达到8000万。

　　对于我国互联网金融未来的发展，韩耀强建议，我国应该借鉴美国对互联网金融的监管经验，从控制技术风险和业务风险两个方面入手，加强对互联网金融企业的监管。

　　同时韩耀强也指出，从产业发展的角度看，我国大数据目前还没有上升为国家战略。不过最近很多专家、学者已经提出建议，把大数据发展提升到国家战略的高度。可以肯定的是，金融行业是未来大数据重点应用的领域。赛迪顾问的数据显示，金融行业IT投资规模，2011年约为1000亿元，2015年将达到1500亿元。其中，银行和证券行业投资的占比会相对高一些，增长率也高于整个中国大数据IT应用市场的增长。

　　大数据在给金融行业带来机遇的同时，也带来了很多挑战。韩耀强表示：“金融大数据时代的到来，给企业IT基础设施、风险管控的能力、信息安全、业务流程和机构的设置等都提出了更多挑战。同时，我们也看到，大数据可以帮助企业进行更加精准的营销，更清晰地了解和分析客户的行为，从而降低商业决策的风险。”

　　本报记者 涂兰敬

关注读览天下微信， 100万篇深度好文， 等你来看……