中國IDC圈7月20日報道，7月20日，“2017中國行業(yè)云計算峰會—金融云”（C9峰會）在北京國貿(mào)大酒店（國貿(mào)三期）隆重召開。本次大會由中國信息通信研究院指導，云計算發(fā)展與政策論壇、數(shù)據(jù)中心聯(lián)盟、云計算開源產(chǎn)業(yè)聯(lián)盟主辦，云計算發(fā)展與政策論壇用戶委員會承辦，CloudBest、中國IDC圈、網(wǎng)貸之家協(xié)辦，并受到諸多媒體的大力支持。

“2017中國行業(yè)云計算峰會—金融云”作為國內(nèi)金融與云計算領域最具影響力的大會，引來現(xiàn)場人員爆滿，大會全面覆蓋云計算、金融、人工智能、區(qū)塊鏈、大數(shù)據(jù)等多個領域。

會上，狐貍金服技術(shù)總監(jiān)程宇出席本次大會并發(fā)表主題為《狐貍金服混合云實踐，打開Fintech通向未來的任意門》的演講。

狐貍金服技術(shù)總監(jiān) 程宇

以下是演講實錄：

大家好，我是來自狐貍金服的程宇。首先簡單介紹一下狐貍金服，是搜狐集團旗下的一個金融科技集團，我們跟搜狗、暢游一樣都是圍繞著搜狐集團的集團。我們業(yè)務層上面，會涉足在Fintech和多個領域，我們在互聯(lián)網(wǎng)理財上面有狐貍慧賺，在消費金融里面我們做了小狐分期，小狐惠花，大數(shù)據(jù)征信上面做了風刃系統(tǒng)，這些所有產(chǎn)品里面，我們是在短短的三年的時間，我們建立了完整的整合了Fintech體系。

應用層，因為我們做了非常非常多的各種的平臺和各種的系統(tǒng)，在這些我們都是完全由我們自己來自主研發(fā)完成的。這一塊需要跟大家分享的一點Fintech自主架構(gòu)面臨的挑戰(zhàn)，美國服務器租用 美國站群服務器，在傳統(tǒng)的金融里面我們所關注的是什么呢？我們關注的是安全、可控，所以傳統(tǒng)金融行業(yè)，往往都是自建機房，更進一步的話會采用私有云的框架解決。這里我們得到的是數(shù)據(jù)的安全可控還有大規(guī)模數(shù)據(jù)的計算的高性能，高并發(fā)、高IO，這里面我們提高我們自己的安全性也提升了我們自身的應用的穩(wěn)定性。

公有云里面，云可以給我們帶來什么東西？云首先給我們帶來一個快速資源的調(diào)度，在云上面開一臺虛機一般2分鐘，他們可以提供一整套的云的環(huán)境，并且云的成本會相對比較低一些。更好的一點就是免維護，我們能節(jié)省大量的運維人員的運維成本。這里假設我們當前遇到了一個突發(fā)性的活動，我們往往在傳統(tǒng)的金融里面，我們會提前預估我們的活動量，我們會提前兩個月，甚至更長時間去申請設備。申請完設備以后，我們需要把設備進行采購初始化、上架、部署等，這種周期會非常長。在整個的Fintech里面，所謂的Fintech我們所要帶來的就是運營成本的降低，成本的降低也是金融的一個核心的競爭力。

所以在這里面我們自己用了一個混合云的模式，把兩種私有云跟公有云結(jié)合起來形成一個混合云，于是我們達到了安全可控、快捷高效的結(jié)果。

這是我們當前所打造的狐貍金服打造的技術(shù)能力，首先我們有秒級安全防護能力，在秒級時間里面我們可以防護一系列攻擊，我們實現(xiàn)了99.99%的高可用性，一般4個9的高可用是云商承諾的，我們基本上實現(xiàn)了同等等級的可用性。

第三點，我們做到了很高效的實時構(gòu)建發(fā)布能力，之間我們所有的版本迭代，我們都需要有一個比較固定的，我們會周二小版本迭代，周四大版本迭代，這樣的步驟，在我們系統(tǒng)不斷的膨脹的情況下面我們逐步實現(xiàn)隨時隨地可以來實時的構(gòu)建發(fā)布，來進行迭代。不用去人工過多的干預。

第四個我們實現(xiàn)了自動化彈性部署，這里面的橫向擴展，說的是我們當遇到突發(fā)的分子的時候，我們能夠自動的來把整個系統(tǒng)擴容，當我們遇到我們的波谷的時候，比如說波峰云過去的時候我們自動的回收這部分的資源，很大程度上節(jié)省我們的資源。

從這里面我們再來看一下我們所實現(xiàn)的一些技術(shù)架構(gòu)，首先在Fintech安全，我們在前端做到首先是自學習型WAF，我們抵御常見的web攻擊API防護系統(tǒng)使用大數(shù)據(jù)圖譜，我們自動識別惡意的請求，它能夠防范一些自動化處理的腳板之類的。

其三，我們對DDOS攻擊秒級切換，第四實時監(jiān)控全系統(tǒng)各應用負載，對系統(tǒng)進行過載保護。同時，它會觸發(fā)我們系統(tǒng)自動擴容。

在高可用容災四個九做到，整個四/七層的高可用部署，剛才所提到的系統(tǒng)的過載保護也是在這上面部署的。其次我們對于整個的內(nèi)部我們進行了微幅化的改造，新加坡云主機 香港云主機，這樣我們可以在內(nèi)部的運用上面進入到高可用的調(diào)用，我們有失效轉(zhuǎn)移，異步調(diào)用，第三點我們基于MGR可以進行多機房的數(shù)據(jù)同步，實現(xiàn)異地多活的架構(gòu)。