中國IDC圈7月20日報道，7月20日，“2017中國行業云計算峰會—金融云”（C9峰會）在北京國貿大酒店（國貿三期）隆重召開。本次大會由中國信息通信研究院指導，云計算發展與政策論壇、數據中心聯盟、云計算開源產業聯盟主辦，云計算發展與政策論壇用戶委員會承辦，CloudBest、中國IDC圈、網貸之家協辦，并受到諸多媒體的大力支持。

“2017中國行業云計算峰會—金融云”作為國內金融與云計算領域最具影響力的大會，引來現場人員爆滿，大會全面覆蓋云計算、金融、人工智能、區塊鏈、大數據等多個領域。

會上，狐貍金服技術總監程宇出席本次大會并發表主題為《狐貍金服混合云實踐，打開Fintech通向未來的任意門》的演講。

狐貍金服技術總監 程宇

以下是演講實錄：

大家好，我是來自狐貍金服的程宇。首先簡單介紹一下狐貍金服，是搜狐集團旗下的一個金融科技集團，我們跟搜狗、暢游一樣都是圍繞著搜狐集團的集團。我們業務層上面，會涉足在Fintech和多個領域，我們在互聯網理財上面有狐貍慧賺，在消費金融里面我們做了小狐分期，小狐惠花，大數據征信上面做了風刃系統，這些所有產品里面，我們是在短短的三年的時間，我們建立了完整的整合了Fintech體系。

應用層，因為我們做了非常非常多的各種的平臺和各種的系統，在這些我們都是完全由我們自己來自主研發完成的。這一塊需要跟大家分享的一點Fintech自主架構面臨的挑戰，美國服務器租用 美國站群服務器，在傳統的金融里面我們所關注的是什么呢？我們關注的是安全、可控，所以傳統金融行業，往往都是自建機房，更進一步的話會采用私有云的框架解決。這里我們得到的是數據的安全可控還有大規模數據的計算的高性能，高并發、高IO，這里面我們提高我們自己的安全性也提升了我們自身的應用的穩定性。

公有云里面，云可以給我們帶來什么東西？云首先給我們帶來一個快速資源的調度，在云上面開一臺虛機一般2分鐘，他們可以提供一整套的云的環境，并且云的成本會相對比較低一些。更好的一點就是免維護，我們能節省大量的運維人員的運維成本。這里假設我們當前遇到了一個突發性的活動，我們往往在傳統的金融里面，我們會提前預估我們的活動量，我們會提前兩個月，甚至更長時間去申請設備。申請完設備以后，我們需要把設備進行采購初始化、上架、部署等，這種周期會非常長。在整個的Fintech里面，所謂的Fintech我們所要帶來的就是運營成本的降低，成本的降低也是金融的一個核心的競爭力。

所以在這里面我們自己用了一個混合云的模式，把兩種私有云跟公有云結合起來形成一個混合云，于是我們達到了安全可控、快捷高效的結果。

這是我們當前所打造的狐貍金服打造的技術能力，首先我們有秒級安全防護能力，在秒級時間里面我們可以防護一系列攻擊，我們實現了99.99%的高可用性，一般4個9的高可用是云商承諾的，我們基本上實現了同等等級的可用性。

第三點，我們做到了很高效的實時構建發布能力，之間我們所有的版本迭代，我們都需要有一個比較固定的，我們會周二小版本迭代，周四大版本迭代，這樣的步驟，在我們系統不斷的膨脹的情況下面我們逐步實現隨時隨地可以來實時的構建發布，來進行迭代。不用去人工過多的干預。

第四個我們實現了自動化彈性部署，這里面的橫向擴展，說的是我們當遇到突發的分子的時候，我們能夠自動的來把整個系統擴容，當我們遇到我們的波谷的時候，比如說波峰云過去的時候我們自動的回收這部分的資源，很大程度上節省我們的資源。

從這里面我們再來看一下我們所實現的一些技術架構，首先在Fintech安全，我們在前端做到首先是自學習型WAF，我們抵御常見的web攻擊API防護系統使用大數據圖譜，我們自動識別惡意的請求，它能夠防范一些自動化處理的腳板之類的。

其三，我們對DDOS攻擊秒級切換，第四實時監控全系統各應用負載，對系統進行過載保護。同時，它會觸發我們系統自動擴容。

在高可用容災四個九做到，整個四/七層的高可用部署，剛才所提到的系統的過載保護也是在這上面部署的。其次我們對于整個的內部我們進行了微幅化的改造，新加坡云主機 香港云主機，這樣我們可以在內部的運用上面進入到高可用的調用，我們有失效轉移，異步調用，第三點我們基于MGR可以進行多機房的數據同步，實現異地多活的架構。