dongnan
总版主
总版主
  • 粉丝52
  • 发帖数2186
  • 铜币13612枚
  • 威望5957点
  • 银元150个
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 喜欢达人
  • 原创写手
阅读:2412回复:3

阿里金融云

楼主#
更多 发布于:2016-04-06 16:10
阿里云分类
阿里云
├── 公有云
└── 金融云
    ├── 金融公共云
    │   ├── 金融云
    │   └── 微金融专区
    └── 金融专有云

1. 弹性计算
1.1 云服务器 ECS
可弹性扩展、安全稳定、简单易用的计算服务;

1.2 块存储
可弹性扩展、高性能、高可靠的块级随机存储;

1.3 专有网络 VPC
帮您轻松构建逻辑隔离的专有网络;

1.4 负载均衡 SLB
对多台云服务器进行流量分发的负载均衡服务;

1.5 弹性伸缩
自动调整弹性计算资源的管理服务;

1.6 云引擎 ACE
弹性、分布式的应用托管环境;

1.7 高性能计算 HPC
加速深度学习、渲染和科学计算的 GPU 物理机;


2. 数据库
2.1 云数据库 RDS
完全兼容MySQL,SQLServer,PostgreSQL协议的关系型数据库服务

2.2 云数据库MongoDB版
三节点副本集保证高可用

2.3 云数据库Redis版
兼容开源Redis协议的Key-Value类型在线存储服务

2.4 云数据库Memcache
在线缓存服务,为热点数据的访问提供高速响应


3. 存储与 CDN
3.1 对象存储 OSS
海量、安全和高可靠的云存储服务

3.2 块存储
可弹性扩展、高性能、高可靠的块级随机存储

3.3 表格存储
NoSQL 数据存储服务,提供海量结构化数据的存储和实时访问

3.4 归档存储
海量数据的长期归档、备份服务

3.5 消息服务
可靠、海量、高并发的分布式消息通知服务

3.6 CDN
跨运营商、跨地域全网覆盖的网络加速服务


4. 网络
4.1 负载均衡
对多台云服务器进行流量分发的负载均衡服务

4.2 专有网络 VPC
帮您轻松构建逻辑隔离的专有网络

4.3 高速通道
高速稳定的 VPC 互联和专线接入服务

4.4 CDN
跨运营商、跨地域全网覆盖的网络加速服务


5. 云盾

5.1 态势感知
安全大数据分析的威胁监测平台

5.2 基础防护[网络安全]
提供基础DDoS防护和应用防护

5.3 DDoS 高防 IP[网络安全]
提供最高300G防护,按天计算

5.4 安全网络[网络安全]
集安全/加速/负载均衡为一体的网络接入产品

5.5 安骑士[服务器安全]
服务器安全管理中心

5.6 补丁管理[服务器安全]
自研漏洞补丁,云端一键修复漏洞

5.7 反欺诈[业务安全]
风险业务用户核实、防垃圾注册和营销作弊等服务

5.8 绿网[内容安全]
专注违规信息安全监测及管控

5.9 内容检测API[内容安全]
智能化色情、暴恐、垃圾等信息检测开放服务

5.10 加密服务 [数据安全]
云上用户的数据加密解决方案

5.11 数据安全险[安全赔付]
因黑客攻击导致数据泄露,最高赔偿100万

5.12 先知计划[专家服务]
帮助企业建立“私有”漏洞收集中心

5.13 服务器安全托管[专家服务]
专属安全团队保障零入侵

内容来自https://www.aliyun.com/
dongnan
总版主
总版主
  • 粉丝52
  • 发帖数2186
  • 铜币13612枚
  • 威望5957点
  • 银元150个
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 喜欢达人
  • 原创写手
沙发#
发布于:2016-04-06 16:21
阿里金融云调研
金融解决方案
为金融行业提供量身定制的云计算服务,具备低成本、高弹性、高可用、安全合规的特性。

update 2016.05.04
很操蛋的金融云, 为什么这么说,截止 2016.05.04 阿里金融云,产品线非常混乱,比如,官网描述 金融云提供20GB ddos 防护,但是事实呢?
1. 三个节点中只有 深圳节点提供vpc ,但是 仅提供 2Gb DDOS 防护;
2. 杭州节点提供 20Gb DDOS 防护,但是没有vpc ,更恶心的是 20Gb DDOS 不能写入合同,只能口头承诺;
3. 青岛节点仅提供 5Gb DDOS 防护,没有vpc ;

update 2016.05.05
阿里金融云首页 悄悄下架了 金融云 免费提供 20Gb 的内容;


一 模式

1. 金融公共云
1.1 金融云专属高规格物理集群
1.2 特高等级安全清洗
1.3 支持同城双活/两地三中心灾备能力
1.4 金融云
金融云服务于银行、证券、保险、基金等金融机构。
金融云采用独立的机房集群,与公有云物理隔离,且满足一行三会金融监管要求。

1.5 微金融专区
服务于P2P、小贷、众筹、消费金融等互联网金融机构
同样采用独立的机房集群,与公有云物理隔离,享有高规格的服务。

2. 金融专有云

自建/共建楼模式,满足中大型金融机构需要完全物理隔离的独立云机房需求。
2.1 云计算、大数据平台输出到客户的数据中心
2.2 提供合规、安全可靠、技术先进的云方案
2.3 集成云基础设施、金融PaaS、移动PaaS、大数据平台、互联网安全平台
2.4 专有云架构师一对一服务


二 产品
1. 云服务器ECS
专属物理集群,高级安全服务,高质量IO保障,高品质客户服务。
更高规格SLA保障:金融云ECS的可用性为99.95%,可靠性达到99.9999% 。
IO性能保障:金融云集群采用更可靠宽裕的资源分配机制,极端状况也能有效避免资源争抢带来的性能抖动。
对外端口检测:默认不开放互联网访问端口,客户如有业务必要性,经安全团队评估风险,消除安全隐患后,开放相应访问控制权限。
图形化安全组配置工具:提供图形化的安全组配置工具,方便用户操作,提升安全级别。

2. 云数据库RDS
专属物理集群,异地灾备服务,高级备份和回滚服务。
更高规格SLA保障:金融云数据库可用性99.97%,可靠性达99.999999% 。
数据更加安全:金融云数据库支持SQL Server 2008R2和MySQL5.5、5.6,使用强同步模式确保数据安全性。

主备双中心和异地再备
在同城双中心的基础上,金融云RDS还提供异地单向数据复制功能,支持用户轻松搭建自己的两地三中心灾备系统,更高规格保障业务连续性。

高级备份和回滚策略
金融云数据库默认备份时间为30天(公有云默认为7天),客户还可自定义数据备份时间, 支持将数据恢复至5年内任意时间点。


三 优势
1. 高等级安全防护
为金融客户提供更高等级安全防护,金融云客户免费尊享20Gbps的DDoS安全清洗微金融专区客户免费尊享10Gbps的DDoS安全清洗

2. VPC虚拟网络
提供完全通过VPC构建一个隔离、完全可控的虚拟网络,也可通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。

3. 多中心容灾能力
目前提供杭州、深圳、青岛的多个金融专区,您可便捷部署同城双活和异地灾备业务容灾架构,默认具备同城灾备特性,机房级别的故障自动秒级切换,保障业务连续性。


四 不足

1. 请确认该账号名下没有公有云资源,如有请换新账号申请,否则会导致控制台无法访问。
2. 受安全合规要求,您需要完成企业实名认证,方可正常开通和使用金融云,账号加入金融云后,申请的资源将只能开到金融云集群,无法开到公有云集群;
3. 金融云的资源,需要通过VPN令牌/专线形式来访问、管理和进行数据交互,且专线还会涉及到专线接入费
4. 金融云目前有杭州、深圳、青岛三个独立机房集群,微金融专区目前有杭州一个独立机房集群。请根据您的需要前往选购和开通服务。


五. 案例
1. 红岭创投
2015年7月起,红岭创投联手阿里巴巴旗下阿里云团队,运用全新的云计算技术和服务架构体系,对现有系统进行全面深度的改造。在新的技术架构中,采用全新的去中心化的服务集群架构,结合分布式数据库及分库分表策略,彻底解决架构中的单点和热点问题;实现全链路监控并根据用户流量动态扩容和高峰限流,为用户投资借款等体验护航。

2. 微贷网
微贷网平台摆脱传统低效的整机服务器托管/租用方式,凭借集群、分布式计算、弹性计算等云计算新兴技术,实现资源动态分配、降低成本等多项功能。通过微贷网技术团队为期两个月考察,从数据库、负载均衡、安全、监控、备份,服务体系等多方面,将传统IDC与阿里云做了全面的对比,最终选择了阿里云作为微贷网站新的数据中心,依托阿里团队的大力支持,微贷网快速的完成了系统部署,从而节约了大量的时间成本和人力成本,更重要的是作为一个互联网金融平台,阿里强大的安全防御体系帮助微贷网承担了所有互联网安全方面的压力。


内容来自https://www.aliyun.com/solution/finance?spm=5176.2053457.201.137.eWT7m2

#
dongnan
总版主
总版主
  • 粉丝52
  • 发帖数2186
  • 铜币13612枚
  • 威望5957点
  • 银元150个
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 喜欢达人
  • 原创写手
板凳#
发布于:2016-04-06 16:26
阿里公有云与金融云对比
示例说明
1个 SLB 负载均衡
2个 ECS 实例
1个 RDS 实例
1个 VPC 专用网络
1个月期 DDOS 高级防护(公有云备用)


费用对比
1. 公共云
1.1 SLB 负载均衡费用
服务费用:0.10(小时) * 24 * 30 * 12 = 865元
流量费用:0.8(GB) * 5 * 30 * 12 + (1440 % 20) = 1668 元
合计费用: 约等于 2533元/年 * 2 份,小计 5066元

1.2 ECS 实例
#4CPU/8GB MEM/100GB disk/1Mbit net
服务费用:1.757(小时) * 24 * 30 * 12 15181元
流量费用:0.8(GB) * 5 * 30 * 12 + (1440 % 20) = 1668 元
合计费用: 约等于 16849元/年 * 2 台,小计 33698元
(年付:5112 元)

1.3 RDS 数据库
#存储:100GB,内存6GB,最大连接数:1500,IOPS:3000 (年付:12600 元)
服务费用:0.10(小时) * 24 * 30 * 12 = 19872元

1.4 DDoS防护服务
基础防护(SLB免费)
清洗触发值:当异常流量数值超过触发清洗阈值会开启清洗服务,在不影响用户云服务器正常使用前提下,清洗掉异常流量。
BPS: 500M   PPS: 150000

黑洞触发值: 触发黑洞会使云服务器正常使用中断最短40分钟
每秒请求流量: 3.2Gb

高级防护
电信、联通和BGP 20Gb 带宽:18800元/月
您最终购买的是一个高防IP,通过高防IP对您源站IP的流量进行转发;
按照应急方案使用,1月 18800元

共计:77436

2. 金融云

2.1 条件
受安全合规要求,您需要完成企业实名认证,方可正常开通和使用金融云,账号加入金融云后,申请的资源将只能开到金融云集群,无法开到公有云集群;

2.2 多方打探后的结果
前金融云有3个节点:青岛,杭州,深圳。 青岛节点(经典网络)
支持用户:金融云用户
支持产品:ECS,RDS,SLB,OSS,DTS
杭州节点(经典网络)
支持用户:金融云用户 支持产品:ECS,RDS,SLB,OSS,DTS,KVSTORE,OCS,ONS,EDAS,DRDS,OTS
深圳节点(纯VPC网络) 支持用户:金融云用户 支持产品:ECS,RDS,SLB,OSS,KVSTORE,OCS
目前金融云的价格比普通云的价格贵80%您只有申请成文金融云用户后才可以查询

以公有云为成为例,粗略计算金融云成本如下:
77436 * 0.80 + 77436 = 139384.8 元
#
dongnan
总版主
总版主
  • 粉丝52
  • 发帖数2186
  • 铜币13612枚
  • 威望5957点
  • 银元150个
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 喜欢达人
  • 原创写手
地板#
发布于:2016-05-18 16:52
阿里金融云 注意事项
update 2016-05-16

开放地域
金融云采用独立机房集群部署,将根据客户需求逐步开放,目前已经开放的地域有杭州、青岛、深圳,其中:
杭州、深圳分别有两个可用区,缺省支持同城双活/灾备架构。
深圳为VPC网络环境,可以支持用户自定义网络地址。

账号使用须知
一旦被成功认证为金融云(微金融)客户,账户将无法使用公有云的资源;账户中有公有云资源的,需先释放原有的公有云资源才可以进行认证。建议为金融云申请专门的账户以方便管理。

不同的账号的云资源之间相互隔离,可通过账号隔离实现环境隔离。可为每种环境(如生产环境、预生产环境、UAT测试环境、开发/集成测试环境)申请单独的阿里云账号。同一个实体可以为多个账户提供认证。

互联网访问限制

在互联网访问上,金融云做了严密的符合金融行业规范的风控措施。具体的访问限制有以下几点:

1. 远程运维操作 对ECS进行远程运维操作的时候,需首先拨入管理VPN并设置相应的安全组规则,开通管理VPN的过程请参见VPN管理。金融云为管理VPN分配的内网IP不能用来直接访问RDS,RDS仅对内网的ECS开放。

2. 互联网访问云产品 目前公有云互联网访问带宽可在ECS或者SLB上选取,但是金融云在网络访问方向和端口上进行了限制。ECS不能被外网直接访问,互联网用户只能通过SLB间接访问ECS,带宽在SLB上选取。ECS需要主动发起互联网访问时,在ECS选取外网带宽,否则带宽选0;SLB允许对互联网开放的端口为80,443,2800~3300,6000~10000,13000-14000。

参考上云须知

#
游客

返回顶部