招行云平台介绍

1、招银云创，共创安全/稳定/周到MBCloud | A Company of China Merchants Bank+云和金融云201招银云创介绍02产品和服务03成功的案例04云计算的发展金融机构云化的趋势金融机构云化的顾虑招银云创源自招行愿景和定位经营范围特色与优势四大系列产品运维服务产品高级运维服务目录第三方支付公司某初创金融机构某互联金融网公司301云和金融云Hype Cycle for Emerging Technologies, 20152015年的成熟曲线上已没有云计算，代表云计算已成为“主流”技术。混合云(Hybrid Cloud Computing)将在2-5年内成为主流的革

2、命性技术。2012201320142015(E)2016(E)2017(E)2018(E)482.0804.71315.82030.03167.54974.87823.2市场规模（亿元）预测市场规模（亿元）2012-2018年中国云计算市场规模增长预测国内云计算技术成熟，市场规模成形。未来云计算服务商将不断加深与各垂直领域的融合，形成各式行业云。云计算的发展401云和金融云金融机构云化的趋势计划使用公有云未计划使用公有云2015年3月云安全联盟（Cloud Security Alliance）发布了基于全球20个国家的102家金融服务公司的Cloud Adoption In The Finan

3、cial Services Sector Survey报告。金融机构对公有云信心大幅增强被调查的对象中，只有18%的金融机构没有计划使用公有云， 82%的金融机构已经使用或者计划使用公有云。公有云对金融机构的价值体现在被调查对象中，以下六项是云最被认可的价值体现：开发/测试环境(46%)CRM(46%)电子邮件(46%)协作和内容管理(46%)存储、归档和灾难恢复(46%)数据分析和情报(46%)被调查的已制定IT计划的对象中，只有70%的金融机构计划从混合云改为以公有云环境为主。501云和金融云金融机构云化的顾虑以下内容来源于2015年3月云安全联盟（Cloud Security Allia

4、nce）发布的基于全球20个国家的102家金融服务公司的Cloud Adoption In The Financial Services Sector Survey报告。安全是最大的顾虑被调查的对象中，100%的金融机构都认为安全问题是使用公有云的主要顾虑。具体来说：数据机密性(60%)对数据失去控制权(56%)数据泄露(55%)合规和法律问题(51%)数据丢失(42%)监管限制、可用性、服务也是主要顾虑金融是高度监管的行业，云化也需要满足监管的要求；同时，金融云的可用性和支持服务也主要考虑的因素。云和金融云601招银云创介绍02产品和服务03成功的案例04云计算的发展金融机构云化的趋势金融机

5、构云化的顾虑招银云创源自招行愿景和定位经营范围特色与优势四大系列产品运维服务产品高级运维服务目录第三方支付公司某初创金融机构某互联金融网公司702招银云创介绍招银云创：招行的科技输出从创立开始，招商银行便对IT的高度重视，一直把IT作为银行核心竞争力。同时，招商银行秉持“因您而变”的理念，强调服务质量。“科技+服务”形成了招行独特的竞争力科技+服务：1亿50000亿的奥秘招银云公司(MBCloud)是招商银行的全资子公司，旨在将招商银行IT系统30年稳定运行的成功经验和金融IT的成熟解决方案对金融同业开放，服务于社会。我们支撑了招行在过去30年以科技领先实现跨越式发展，也能够以同样的技术和服务

6、支撑金融同业快速发展，推动普惠金融的发展。802招银云创介绍让金融成就梦想让金融达成梦想公司愿景招银云创旨在为金融机构高品质的云服务，致力于为提供极致服务的客户提供极致的服务，协助客户成就金融梦想。招银云创源自金融机构，专注于金融机构，追求以至高无上的品质成为金融机构的实现梦想的首选伙伴。902招银云创介绍招银云创的成员全部来源于招商银行数据中心的精英，专业涵盖一个高品质金融信息系统所必须涉及的各个领域。国认标RB/T 206-2014数据中心服务能力成熟度评价要求的制定者；基础环境符合TIER-IV标准；国际标准ISO-20000、ISO-27001的优秀实践者；国内首家通过UPTIME U

7、ptimeM&O认证(Management& Operation运营及管理认证)的金融机构；中国数据中心优秀方案设计奖；中国信息产业年度优秀数据中心工程奖；中国优秀数据中心工程奖；Gartner最佳实践奖；1002招银云创介绍我们更懂金融云搞过云计算的都知道，云计算拼的从来不是技术先进程度，而是基础设施机运营能力。招银云创拥有全国性银行机构30年先进的运维经验，我们更加清楚金融云需要什么样的基础设施，我们更加清楚金融云需要什么样的运营模式。更重要的，这些我们都已经有了扎实的基础。“”1102招银云创介绍支持金融机构的各种环境All Stack金融业是国内最早信息化的行业之一，技术环境复杂多样。

8、招银云创天生就支持这样复杂的IT环境。选择招银云创，具有以下好处：保护已有信息系统的投资金融信息系统迁移成本低金融业务上云风险低“”1202招银云创介绍金融级的安全和服务数据安全是第一要素“”银行业是高度监管的行业，招银云创将提供与招行同样的满足监管的环境：高度安全可信的基础环境满足高度监管的审计和风控金融级的容灾与保障一站式、完整的IT服务1302招银云创介绍金融级的安全和服务智慧的堡垒化防御体系“”招银云创根据金融行业的特性，打造了金融云的防护体系，在博弈和对抗中,牢固的把控住各类信息资产的控制权：多层次纵深防御机制,实现防御堡垒化建立体系化的安全管控措施验证机制安全总控中心实时图形化展现

9、风险大数据平台挖掘出更高阶的威胁渗透724小时SOC中心全天候防护安全风险量化科学指导总体安全建设1402招银云创介绍最具兼容性的云服务因您而变“”招银云提供可能是最全面的基础环境，充分发挥混合云的带来的弹性和安全，真正因您的业务系统而弹性变化：高兼容性的国际先进公有云高规格、可灵活定制的私有云高度弹性的混合云提供满足各类业务场景的主的硬件设备公有云私有云核心业务系统关键业务系统重要业务系统标准业务系统高度兼容性顶级基础环境 国际知名的硬件设备先进的RTI高可用架构虚拟主机不停机在线迁移主机设计可用性 99.999%绝对隔离高度个性化定制提供物理X86服务器提供IBM Power服务器提供加密

10、机等特殊物理设备提供可用性 99.9999%的容错服务器我们的混合云可能是最适合您的业务系统云和金融云1501招银云创介绍02产品和服务03成功的案例04云计算的发展金融机构云化的趋势金融机构云化的顾虑招银云创源自招行愿景和定位经营范围特色与优势四大系列产品运维服务产品高级运维服务目录第三方支付公司某初创金融机构某互联金融网公司1603云服务产品四大系统产品满足您不同的业务场景至尊白金系列白金系列黄金系列标准系列TIA-942最顶级机房专属区域主机设计可用性 99.999%容错服务器可用性 99.9999%硬件故障无缝切换国际顶级品牌网络设备先进的RTI高可用架构专属设备资源零争抢虚拟主机支持

11、不停机在线迁移提高物理服务器裸机专属服务团队TIA-942最顶级机房主机设计可用性 99.99%国际顶级品牌服务器国际顶级品牌网络设备先进的RTI高可用架构虚拟主机支持不停机在线迁移提高物理服务器裸机专属服务经理TIA-942 T3+等级机房区域主机设计可用性 99.97%国际知名品牌服务器国际知名品牌网络设备先进的RTI高可用架构虚拟主机支持在线迁移专业服务团队TIA-942 T3+等级机房区域主机设计可用性 99.95%知名品牌服务器知名品牌网络设备先进的RTI高可用架构专业服务团队适用场景核心业务系统适用场景关键业务系统适用场景重要业务系统适用场景重要业务系统1703云服务产品全系列产品

12、满足所有需求云主机秒级部署，快速响应安全可靠，不停机在线迁移缓存分布式 高性能高可用 内存存储数据库MySQL, PostgreSQL, MongoDB 高可用、高性能云安全SOC安全服务WAF、DDoS清洗云存储磁盘性能优异稳定可靠对象存储稳定可靠 安全易用空间无限 断点续传消息队列服务高吞吐量 低延迟 分布式消息队列BGP IP三网合一 自动路由专有网络物理隔离的私有网络 负载均衡支持高并发访问弹性伸缩云监控性能监控 基线告警事件推送、响应、处理 分布式数据处理Hadoop / Spark容错服务器可用性 99.9999%硬件故障无缝切换IBM Power服务器高性能、超稳定服务器高密度的

13、虚拟化能力F5/ACE物理负载均衡器高性能、超稳定服务器高密度的虚拟化能力其它物理设备支持其它专用的物理设备满足业务的特殊要求物理服务器提供X86物理服务器国际顶级品牌国内自主可控产品集中式存储提供高可用的SAN集中式存储1803云服务产品基于IBM Power的高品质云服务POWER服务器的特性动态分区迁移 动态应用迁移 分区动态调整 并发固件升级 操作系统级别的首次出错数据捕捉 系统架构全冗余设计 冗余系统时钟* 内存校验 动态处理器架构总线恢复* 处理器出错重试处理 可变的处理器恢复 动态处理器热备 动态处理器卸载 替代处理器恢复 处理器在线更换 Chipkill技术 冗余内存 内存在线

14、更换 增强的错误处理 PCI热插拔技术 虚拟IO服务冗余 Number of Virtual Servers On the Physical Server(32cores)% CPU 利用率05101520253035123420.0415.069.865.225.7512.80622.831.07IBM Power 750Competitor资源浪费3% CPU overhead with 2 VMs11% CPU overhead with 4 VMs7% CPU overhead with 3 VMs高效的资源超高可用1903运维服务产品724小时技术服务专业的运营服务ISO22301业

15、务延续性遵循ISO20000运行遵循ISO27001CMMI安全遵循开发、测试遵循国际标准我们的团队成功地支持招商银行业务系统724小时全天候稳定运行，实现了招商银行重要业务系统99.99% 的可用性。基于成熟的专业运营团队，我们提供如下服务：724小时的值班监控服务724小时的安全事件响应处置服务724小时硬件维护支持硬件实时监控和每日巡检系统预防性巡检主流操作系统、数据库的深度合规检查主流操作系统、中间件、基础软件的补丁分析应用系统漏洞扫描支持主流操作系统的升级服务提供性能监控和告警事件推送服务2003运维服务产品事件平台服务事件推送事件平台一旦收到运维事件会主动向相关负责人推送短信通知或

16、者微信通知。事件接入支持各种监控工具以SNMP、syslog、Kafka 等多种事件接入方式。事件集中管理提供网页、移动终端的事件处理平台，提高事件的处理效率。关联配置管理数据关联配置管理数据，实现事件信息的个性化丰富， 提高故障处理效率。事件处理流程事件平台内置事件处理流程，实现接收、响应、处理和关闭的闭环处理，保障运维事件处置无遗漏。事件智能化处理提供事件的压缩、升级、关联等智能化功能，协助故障定位。事件管理质量报表根据事件管理的质量出具相应的报表，实现事件管理能力的提升。2103运维服务产品ITOA服务应用性能实时监控网站性能实时监控应用性能实时监控及时定位性能瓶颈运维实时监控告警服务器

17、及应用程序状态实时监控，是否正常提供服务；故障排查，服务异常到底是主机原因、网络原因还是应用自身问题；关联不同模块的日志，进行端到端的服务监控和故障排查。在线业务统计分析用户页面访问UV/PV 统计分析，用户存留率分析和用户行为分析；网站改版效果跟踪分析；业务快速增长期资源投入分析。安全信息与事件管理防火墙与网络日志跟踪分析；防病毒日志分析；通过网络安全监控日志发现端口扫描和非法入侵。日志易是一款基于带时间戳数据的ITOA工具，它对日志进行集中采集和准实时索引处理，提供搜索、分析、监控和可视化等功能，帮助企业进行线上业务的实时监控、业务异常及时定位原因、业务数据趋势分析、及安全与合规审计。22

18、03运维服务产品配置管理工具数据展现1.通过架构图全方位展示AA、AI、AF、AS之间的关联关系；2.设计和开发多视图展示，因您而变。建立应用关联基线1.通过梳理架构办信息，形成产品&服务-应用的对应关系2.通过咨询建立应用地图，形成应用-应用关联基线自动监测与更新1.开发信息抽取工具，从vCenter、HMC、网管软件、安全管理平台、存储管理平台、机房资源管理系统实时抽取数据。2.以服务器为中心，通过与其他基础架构平台的管理系统相集成，获取与服务器之间的关联关系，自动更新与之相关联的应用系统。运维简单化优化配置项CI的颗粒度，使运维管理简单化无论是业内经验还是招行实践都说明，大而全面、无所不

19、包并且纯粹依靠流程的CMDB并非良好实践。全面梳理应用关联关系，建立集中管理的IT Profile（PAI系统），并通过工具实现自动化检测与更新，是最有效的方案。业务产品应用系统基础架构业务服务1业务服务2业务服务3业务服务4系统设备系统设备支撑支撑连接关联关联PAI开发功能开发功能2303高级运维服务IT 治理咨询服务我们是国认标RB/T 206-2014 数据中心服务能力成熟度评价要求的制定者，是ISO20000、ISO27001 国际认证标准的优秀实践者；我们是国内首家通过UPTIME Uptime M&O 认证(Management& Operation 运营及管理认证) 的金融机构。

20、我们提供ISO20000、ISO27001、ITIL、数据中心成熟度等IT 治理方面的咨询服务，帮助企业选择合适的IT 治理框架、制定切实可行的IT 治理实施方案和计划。2403高级运维服务高可用架构设计业务系统的短暂不可用，都会给金融业务带来巨大的经济损失和品牌损害。我们从支持招商银行各种重要业务系统724 小时全天候稳定运行总结出了一些高可用架构设计的方法和业务连续性的保障措施，实现了招商银行重要业务系统99.99% 的可用性。我们将基于这些宝贵的方法论和行之有效的金融行业最佳实践，帮助设计一个高可用性金融业务IT 架构和运维系统，让您的业务系统也具备99.99% 的可用性。容灾建设应急方

21、案设计以及演练生产/容灾环境一致性比对本地和异地容灾建设，重要系统定期演练BIA分析ABC类业务系统差异化管理年度BIA分级，更新ABC类业务列表业务系统架构分析制定业务系统优化改进计划FIA分析、RTO/RPO目标、优化提升计划年度更新业务系统可用性庙算按业务系统级别配置相关管理资源业务系统服务经理负责制重要业务系统架构专家评审按项目方式对改进计划进行管理每日进行生产、灾备环境一致性比对重要业务系统定期进行切换演练应急方案修订、纸面演练、真实演练2503高级运维服务监控系统建设咨询服务监控系统对业务系统稳定运行至关重要，作为国内最早进行信息化建设的行业，我们已经实现了对各种软硬件的监控，形成

22、了我们的监控标准指标系统（KPI 体系）；我们也对银行业复杂的业务系统进行各种应用监控，包括应用日志、交易报文等的实时监控；我们也实现了对规模庞大的服务器集群的集中监控和个性化基线监控，具有成熟的基线计算模型。我们可以协助您根据实际的业务系统架构设计合适的监控体系和监控工具，制定最佳的监控模型和监控策略。OMGAMOMITMMom赞悦ZabbixScrumNetbaseWhatsupOEMsniffer华讯网管ECCscritpsITCAMprognosis云新龙控监控审计，保证覆盖率事件Review，保证事件质量事件信息丰富组合告警、关联分析多维度时间轴分层展示2603高级运维服务机房建设咨

23、询服务我们的数据中心以高标准（国际最高标准TIA- 942 中的T4 等级）、绿色节能（集中冷冻水系统， 高效节能；高效的UPS供配电系统；虚拟化技术）、系统架构领先（2N 系统，具备容错功能）为显著特点，是目前国内商业银行中设计先进、技术领先，具有国际一流水平的大型数据中心之一， 荣获2010 年度中国数据中心优秀方案设计奖（中国计算机用户协会颁发）、2012 中国信息产业年度优秀数据中心工程奖（中国电子信息产业发展研究院颁发），更是国内首家通过UPTIME Uptime M&O 认证(Management& Operation 运营及管理认证) 的金融机构。27云和金融云01招银云创介绍0

24、2产品和服务03成功的案例04云计算的发展金融机构云化的趋势金融机构云化的顾虑招银云创源自招行愿景和定位经营范围特色与优势四大系列产品运维服务产品高级运维服务第三方支付公司某初创金融机构某互联金融网公司目录28目前在深圳租用二级运营商机房，同时建立了数据备份站点，今年因运营商机房两次断电事故影响了业务系统。招银云将为该客户提供包括主备中心托管建设、系统架构以及两地容灾整体的解决方案，分阶段提升某第三方支付公司整体IT系统的可用性，达到银行业的99.95%以上的可用性要求。深圳前海某初创金融机构计划将信息系统整体托管运行在云数据中心，通过网络向企业或公众提供信息服务。满足初创公司需求特点：初始投

25、入成本小、自由选择资源、扩展性高、建设周期短、业务上线快；满足金融交易机构对数据的安全性和系统可用性的高要求；提供所需的高等级运维管理模式、流程。原有基于传统IDC的项目基础架构，耗费大量的物力和人力在基础建设、安全防护和技术运维，业务开发和项目建设受到影响；依托招银云，将基础建设资本支出转移至运营支出：按需支付地购买云资源、IT架构更具成本效益、更加敏捷、更完善和可靠、更多的企业资源专注业务的开发、市场营销和产品运营。04客户案例第三方支付公司成功案例某初创金融机构成功案例某互联金融网公司成功案例29FAQ1、系统兼容性招银云除了提供云主机之外，还按需提供各种主流的物理设备，同时还支持托管特

26、殊的物理设备。通过先进的云平台和主流的物理设备，保证了最大限度的兼容性。 云主机招银云平台除了基于KVM的先进云计算技术，还提供基于VMware ESXi技术的云计算平台。经过反复的测试，这两种平台完美兼容主流的Linux发布版本和Windows平台。其中，基于VMware ESXi技术的云计算平台提供的云主机广泛使用于各大金融机构，兼容各类交易系统和业务系统； 物理服务器招银云平台除了云主机之外，还能提供国际顶级品牌的X86物理服务器、IBM Power服务器（RS6000服务器）、集中式存储、F5/ACE物理负载均衡器以及加密机等特殊物理设备。通过这些设备搭建私有云或者专属云，可以兼容各类

27、业务系统。招银云提供的虚拟机和物理服务器（X86或者IBM Power）均能完美支持Oracle、db2、Sql Server等数据库，可以满足交易所对关系型数据库的需求。另外，招银云的云主机对各类中间件（WAS、Tomcat、Jboss、MQ等）的兼容性非常良好。经过招商银行的长期实际运行情况，招银云平台完全支持各类金融的业务系统。考虑到交易所使用专用的行业业务系统，招银云可以提供物理服务器满足实际的业务系统。30FAQ2、数据隔离客户的数据与招商银行的数据是完全隔离的，包括：物理隔离、网络隔离、逻辑隔离、管理隔离等四个层次的隔离。 物理隔离 客户的服务器和招行的服务器虽在同一个数据中心，但

28、是位于单独的机房区域，除了风火水电之外，物理环境上是完全隔离的。如果客户购买至尊系列或者白金系列，其数据将会位于专属的机房区域，隔离度更高； 网络隔离 招银云创与招商银行不属于同一个网络，两者之间是通过专线连接。不同客户之间的网络在二层上是完全隔离的，不存在联通的可能性。对于至尊系列或者白金系列客户，招银云创将提供独立专用的优质网络设备单独组网，从根本隔离网络。 逻辑隔离 招银云创上所有客户之间的所有资源完全互相不可见，包括云主机镜像和实例、路由器、负载均衡器、数据库、存储设备等所有对象在逻辑上完全隔离。 管理隔离 招银云创是独立的团队运营，与招商银行之间的管理团队相互独立。同时，招银云创的所

29、有客户均是由专人单独管理。如果客户购买至尊系列或者白金系列，招银云创将提供专属的客户经理和运营团队，保证管理上的相互隔离。31FAQ3、数据安全招银云创为客户的数据从机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）三方面提供全面的安全防护： 机密性（Confidentiality） 首先，客户之间的数据、客户与招商银行之间的数据都是高度隔离的（详见上述），除了客户之外的单位或个人均无法获取数据。 其次，招银云平台上的所有管理操作均需通过VPN方能接入。我们还提供金融安全级别的堡垒机给客户进行安全登录使用，保证数据的访问都是受控可信的。

30、最后，招银云创配备SOC团队进行724小时的安全防护，帮助客户及时发现安全事件并第一时间进行处置。 完整性（Integrity） 连接招银云平台进行后台数据维护均是通过加密的VPN和堡垒机登录，防止数据在通信过程中遭遇窃听和篡改。另外，招银云平台针对云主机和数据库服务均提供了灵活方便的备份功能，客户可以根据实际情况制定最佳的备份策略，保证随时可以通过备份的数据获得完整、可靠的数据。 可用性（Availability） 招银云作为金融级的高品质云平台，其内部的系统架构和管理架构完全消除了单点隐患。招银云创为客户提供符合RTI的高可用系统架构，以及金融级的异地容灾服务。 同时，招银云创提供的资源均遵循高可用设计，例如：云主机具备在