中国IDC圈7月20日报道，7月20日，“2017中国行业云计算峰会—金融云”（C9峰会）在北京国贸大酒店（国贸三期）隆重召开。本次大会由中国信息通信研究院指导，云计算发展与政策论坛、数据中心联盟、云计算开源产业联盟主办，云计算发展与政策论坛用户委员会承办，CloudBest、中国IDC圈、网贷之家协办，并受到诸多媒体的大力支持。

“2017中国行业云计算峰会—金融云”作为国内金融与云计算领域最具影响力的大会，引来现场人员爆满，大会全面覆盖云计算、金融、人工智能、区块链、大数据等多个领域。

会上，狐狸金服技术总监程宇出席本次大会并发表主题为《狐狸金服混合云实践，打开Fintech通向未来的任意门》的演讲。

狐狸金服技术总监 程宇

以下是演讲实录：

大家好，我是来自狐狸金服的程宇。首先简单介绍一下狐狸金服，是搜狐集团旗下的一个金融科技集团，我们跟搜狗、畅游一样都是围绕着搜狐集团的集团。我们业务层上面，会涉足在Fintech和多个领域，我们在互联网理财上面有狐狸慧赚，在消费金融里面我们做了小狐分期，小狐惠花，大数据征信上面做了风刃系统，这些所有产品里面，我们是在短短的三年的时间，我们建立了完整的整合了Fintech体系。

应用层，因为我们做了非常非常多的各种的平台和各种的系统，在这些我们都是完全由我们自己来自主研发完成的。这一块需要跟大家分享的一点Fintech自主架构面临的挑战，在传统的金融里面我们所关注的是什么呢？我们关注的是安全、可控，所以传统金融行业，往往都是自建机房，更进一步的话会采用私有云的框架解决。这里我们得到的是数据的安全可控还有大规模数据的计算的高性能，高并发、高IO，这里面我们提高我们自己的安全性也提升了我们自身的应用的稳定性。

公有云里面，云可以给我们带来什么东西？云首先给我们带来一个快速资源的调度，在云上面开一台虚机一般2分钟，他们可以提供一整套的云的环境，并且云的成本会相对比较低一些。更好的一点就是免维护，我们能节省大量的运维人员的运维成本。这里假设我们当前遇到了一个突发性的活动，我们往往在传统的金融里面，我们会提前预估我们的活动量，我们会提前两个月，甚至更长时间去申请设备。申请完设备以后，我们需要把设备进行采购初始化、上架、部署等，这种周期会非常长。在整个的Fintech里面，所谓的Fintech我们所要带来的就是运营成本的降低，成本的降低也是金融的一个核心的竞争力。

所以在这里面我们自己用了一个混合云的模式，把两种私有云跟公有云结合起来形成一个混合云，于是我们达到了安全可控、快捷高效的结果。

这是我们当前所打造的狐狸金服打造的技术能力，首先我们有秒级安全防护能力，在秒级时间里面我们可以防护一系列攻击，我们实现了99.99%的高可用性，一般4个9的高可用是云商承诺的，我们基本上实现了同等等级的可用性。

第三点，我们做到了很高效的实时构建发布能力，之间我们所有的版本迭代，我们都需要有一个比较固定的，我们会周二小版本迭代，周四大版本迭代，这样的步骤，在我们系统不断的膨胀的情况下面我们逐步实现随时随地可以来实时的构建发布，来进行迭代。不用去人工过多的干预。

第四个我们实现了自动化弹性部署，这里面的横向扩展，说的是我们当遇到突发的分子的时候，我们能够自动的来把整个系统扩容，当我们遇到我们的波谷的时候，比如说波峰云过去的时候我们自动的回收这部分的资源，很大程度上节省我们的资源。

从这里面我们再来看一下我们所实现的一些技术架构，首先在Fintech安全，我们在前端做到首先是自学习型WAF，我们抵御常见的web攻击API防护系统使用大数据图谱，我们自动识别恶意的请求，它能够防范一些自动化处理的脚板之类的。

其三，我们对DDOS攻击秒级切换，第四实时监控全系统各应用负载，对系统进行过载保护。同时，它会触发我们系统自动扩容。

在高可用容灾四个九做到，整个四/七层的高可用部署，刚才所提到的系统的过载保护也是在这上面部署的。其次我们对于整个的内部我们进行了微幅化的改造，这样我们可以在内部的运用上面进入到高可用的调用，我们有失效转移，异步调用，第三点我们基于MGR可以进行多机房的数据同步，实现异地多活的架构。

在我们整个自动化弹性部署实时全系统负载监控过载保护，我们可以把每一个模块自动的上线下线进行横向扩张的同时，再利用我们对于整个云上面的快速的资源调度，我们能够通过一般API接口我们自动的开一台虚拟机，自动初始化它整个的环境，自动的部署它的应用，并且进行自动的自检功能，我们能自动加载线上的服务，这样能够根据我们前端负载的情况，来自动的伸缩我们整个平台的容量和规模。于是我们最终根据整个系统负载来自动伸缩资源，合理的降低开资成本，有效的提升我们整体的利用率。

最后，作为Fintech金融来说还是基于数据安全，在数据安全其实我们分了两个方面，一方面是针对我们的客户的数据安全，在客户跟我们数据交互的同时，我们首先是采用全站HTTPS以及全站HTTP2这种模式，使得客户的数据传输跟我们服务器之间的传输全是走全加密的，这块带来的好处，其实不仅仅是数据加密，应对了更多的是我们内存的很复杂的网络环境所带来的一些问题，比如说劫持，在整个SPS的环境下，运营商劫持场景是不可能。这一点上面，我们的评分是A+等级，在用户与我们之间交互数据处于安全前提下，我们要做到对自身的数据安全进行加固，特别在混合云的模式下面。所以我们在这里面做了哪一些工作呢？一个是文件系统，全盘的文件系统的加密，另外一个是数据存储，除了文件系统加密之外，所有的数据存储都用自有的加密算法进行加密。

其三在混合云之间，所有的数据通讯都走加密通道，第一个防止数据被监听，第二个防止数据被截获，第三防止比如说别人就算把你的硬盘拔走，也不能够获取到你的数据，在这两方面，我们会加强我们的数据安全。

所以最终，我们整体的技术架构就形成了。最底层我们是一个私有云和公有云之间组成一个混合云的架构，在这个之上，我们会灵活地调度主机资源、各项资源，主机资源形成了各个平台的伸缩扩展，在平台架构之上支持，我们会支持到各个的业务系统，比如说风刃系统，是我们打造的一个全流程的一个风控系统，还有理财平台，以及我们的清算系统等。在整个自动部署之前我们会有一个全方位的监控以及全面的安全防护，从外到内我们都可以做到Fintech所要求的，或者说Fintech的基础就是安全、高效。

这是我们整体的技术的框架。谢谢大家！