揭秘金融互联网化的背后功臣——应用交付

“

金融行业是一个非常特殊的行业，其直接涉及到金财等业务数据的处理与服务。正是金融行业这一特殊性导致其业务载体必须具有高可靠性和安全性。尤其是移动支付、手机银行、网银交易等互联网金融的兴起，要求金融机构不得不提升业务系统的稳定性和对用户请求的响应速度。

”

互联网金融需要依赖

更为先进的网络技术

经历了第二代数据中心的发展（即以网络/应用为中心），很多金融机构目前基本已经完成数据的大集中、业务高可用等基本功能。但随着用户使用习惯和接入方式的不断变化，网上业务也发生了很大的变化。以网银为例，网上银行业务用了10年的时间超过了传统业务的50%，而手机银行只用了3年时间，就已经占了电子渠道的50%。

随着第三代以用户为中心的数据中心运营思维的到来，用户对于应用的标准有了更高要求。对于银行系统来说，人们通过网银消费时，网上业务不能出现异常，否则就会影响交易。另外，用户体验要好，响应速度要快，哪怕出现几分钟的等待，对于用户来说，都是无法容忍的。同时，最重要的是账户的安全，绝不能在交易过程中出现账户被盗的情况。随着更多的网上业务的开展，银行不得不面对这些实际的问题。

抛开产品形态不讲，用户的真实需求就是希望能够随时、快速且可靠地访问银行业务，即网上业务是否能安全地提供7*24小时不间断的访问支撑、较好的用户访问体验，是应用交付技术的关键所在。

应用交付给金融业带来更安全高效的业务访问

时刻访问=业务不中断

在大数据、云计算、人工智能、移动支付等技术的发展趋势下，我们已经无法判断用户到底什么时候、通过什么方式进行业务访问。而应用交付在金融行业进行跨数据中心、跨平台的流量统一调度管理，将业务系统7*24小时持续对外交付。这涉及到三个关键点，分别是数据中心层面、链路层面和服务器层面。

数据中心层面。根据行业监管规范，银行业必须有不少于两个中心。因此，数据中心层面大体分为主备和多活两种模式。主备中心结构顾名思义，即一个数据中心对外提供服务，另一个中心作为备份，一旦发生不可预期的事件，备份中心才会进行工作，这也导致其中一个数据中心长期属于闲置状态。而多活数据中心部署就会考虑几个中心如何同时对外提供服务，应用交付通过对流量的精细把控，保障业务流的合理分配。即使在突发流量的情况下，也可以进行智能流量编排，最终达到保障业务7*24小时不间断交付的目的。

链路层面。为了保证数据中心的数据能有效地传输到互联网，银行都会采用多运营商链路的部署模式，甚至采用多运营商多链路的模式。通过应用交付中链路健康检查及会话保持技术，确保了在某条链路中断的情况下，仍然可以提供访问链接能力，充分利用了多条链路带来的可靠性保障，实现用户访问的稳定可靠。

服务器层面。当流量通过外网接入点进入数据中心后台，通过路由将流量引入到对应区域的服务器区（银行会根据不同业务属性将网络进行划分，如交易区、渠道区、管理区等）。大部分B/S架构业务本身基于应用的三层结构，即Web、App、DB层。每一层通过服务器负载的相关技术将服务器进行资源池化，从而保证业务的交付能力与某台服务器健康状态松耦合的目的，保证业务的7*24小时交付。同时，通过应用交付技术中多种静态和动态负载算法，实现资源池化流量的合理分配，提升服务器整体处理能力。

快速=最优的用户体验

对于银行IT人员来说，外网用户实际是完全不可控的。随着接入终端种类的不断增多、ISP运营商质量的不确定等各种因素，不论内部业务构建得如何完善，都可能导致用户最终体验下降，这也是传统企业在业务转型中必然要解决的一个问题。应用交付技术中不仅在链路质量选择、域名职能解析上有非常先进的解决方案，保证用户可以通过最优路径进行数据交互，在TCP连接优化及应用上同样具有优势。

应用交付全代理架构可以分别和客户端、服务器端建立一条完全独立的交互通道，基于连接层面的流量优化，根据客户端实际网络状况进行动态调整，保证业务交付过程中最好的用户体验。通过自动、实时、持续、动态地侦测网络路径中的延迟、丢包、重传的情况，改变传出机制和改善传输拥塞机制，避免数据报文的过度重发，从而减少应用响应时间并提升TCP传输效率。

由于是针对所有TCP数据流进行优化，因此不仅文件、电子邮件、网站等应用可以通过该技术实现加速效果，而且只要运行于TCP之上的应用，都可以提升用户的访问体验。配合缓存、压缩、连接优化、图片转码等技术，实现在交付时提升交付效率，降低带宽占用比例，最大限度保证客户访问过程中最优的体验效果。

可靠=客户信息的安全

网上银行业务承载了银行虚拟柜台的职能，因此客户端和服务器间传输的数据非常敏感，一旦被黑客截获，就可能会造成非常大的影响。

应用交付技术中第三大技术领域，也是银行行业较为看重的一个功能，即数据传输加密。从客户与服务器间建立连接开始，采用SSL加密通道技术，将交互数据由明文转为密文，让客户的交互数据在互联网上“隐身”，帮助用户信息不被黑客窃取，提升客户信息的传输安全等级。

智能化

的应用交付解决方案

深信服应用交付（AD）解决方案提供多种形态的产品交付方式，具备非常完善的功能，以高可靠性、安全性及友好的用户体验，满足企业多场景需求，如多中心流量控制、服务器流量控制和智能控制。

对于金融企业来说，不论现阶段数据中心采用何种模式（自建数据中心或私有云、部分业务托管，还是部分业务公有云），深信服AD可灵活运行于多个数据中心间，实现多中心流量的智能调度，帮助IT人员从容有效应对突发流量及安全隐患。

虽然金融行业业务系统较复杂，存在大量C/S和B/S架构系统业务，结合深信服AD服务器流量控制解决方案，可以根据流量连接、消息或配合iPro编程脚本与图形界面的定制，完成基于复杂业务的特征码的灵活分配。同时，配合丰富的分配策略，帮助用户灵活地将流量分配到各个服务器端，达到资产的最大利用率，进一步提升用户满意度，降低运营管理成本，提高投入产出比，轻松、灵活地提高业务可用性。

金融企业对于金财数据等信息的安全性具有非常严苛的要求。深信服AD智能控制解决方案，有效帮助用户实现安全加固和快速交付的业务目标。作为一家以安全著称的公司，深信服AD诞生之初就具有了先天的安全防护基因。从SYN flood，到CC，再到慢攻击，均可以在AD设备上找到对应解决方案，帮助用户解决2-7层单种、混合式攻击。结合设备内置高性能SSL硬件加速卡，在应用不需要做任何改变的同时，完成业务流中密文和明文间转化的问题，解决互联网+过程中数据信息安全的问题。

基于连接层面的流量优化，深信服AD根据客户端实际网络状况进行动态调整，配合缓存、压缩、连接优化、图片转码等技术帮助用户在交付时提升交付效率，保证业务交付过程中最好的用户体验。同时，基于业务URI、客户等多种内容对业务流量进行流量控制，满足用户实现业务分级的带宽保障及攻击防御的目的，降低带宽占用，帮助用户提升整体业务处理能力。