朵朵金融云

　　量化派：互联网金融借云实现快速成长

　　量化派是一家互联网金融公司，有三条业务线：第一是现金贷，撮合用户跟机构交易，目前拥有千万级的用户量，对系统访问量很大;第二是消费分期，可以分线上和线下，就像美容医疗场景下，量化派给用户提供虚拟额度，用户拿额度到场景里面消费，会被扣用户额度，让用户产生分期;第三是自建场景消费，量化派自建了商城。三种业务场景都由数据驱动，审核和风控都不需要人工。

　　从企业初创到C轮融资，量化派业务发展很快，其IT架构也经历了由简到繁的过程。仅以现金贷业务为例，用户信息需要经过主逻辑业务进入风控平台，再经过数据筛选决定用户等级。单这个系统就经过了单点服务、集群化服务、负载均衡、ELK集群、微服务等多个架构的演进。当服务呈现爆炸式增长时，很多问题都暴露出来了。

　　一方面，随着业务量不断增长，量化派对于IT的需求越来越高，实际情况却是原有硬件不能快速扩容，无法支撑起如此高速的发展。以前，量化派在机房都是租机架，主机容量有上限，部署新的机器相当繁琐。由于使用IDC基础架构，一旦原有合作伙伴不再合作，部署新的IDC带来的专线难以打通的问题也困扰着量化派。另一方面，量化派原有的自建高可用方案不能支撑业务持续发展，一旦硬件出现问题，可能会导致数据永久丢失。而对于一家互联网金融企业，数据是核心竞争力，重要性不言而喻。当然，由于业务本身复杂度高，现有IT监控系统也早已不能有效发现系统中存在的问题了。量化派的业务发展对企业的IT提出了全新的要求。
 

量化派技术总监 周乾

　　正是由于上面的这些挑战，量化派技术总监周乾经过考察对比，决定将服务从原有的IDC搬到青云QingCloud，打造一个公有云和私有云结合的混合架构。这个工作做起来并没有想象中那么简单，由于涉及到上百台虚拟机，以及十几个数据库规模的微服务，其中需要考虑到的突发情况也不少。

　　众所周知，迁移MySQL，如果中间走公网，容易出现闪断，因闪断造成数据丢失是量化派不愿意看到的。为了避免这种情况，量化派使用了Canal中间件，把数据扔到MySQL里，MySQL自带的存储特性，直接将数据复制给了异地机房数据库，这个时候便不用担心某个用户借款丢失的情况发生。

　　对于缓存数据，量化派缓存用的是Redis，用Redis-port工具向Redis Master发送sync，接受RDB文件，再回放RDB文件，复制便能完成。

　　而对于迁移过程中遇到DNS缓存问题，量化派和青云QingCloud一起找到了两个解决办法。第一个是通过变更域名，这个时候原有DNS缓存会失效，便自然会去访问新的。另一个是不变更域名，这时候就会有大量流量通过互联网访问到老的IDC上，这与他们的初衷是相违背的。这种情况下，量化派将原有IDC的负载均衡器上的服务指向青云QingCloud上的Server，缓存问题迎刃而解。

　　迁移上百台虚拟机如果纯靠手动完成，工作量太大。为此，量化派自建了自动化发布环境。为了轻量化运维，量化派自己开发了xypb-deploy项目，构建在paramiko库上，直接连到ssh。这个自建项目采用Python Nginx-parser，可以灵活切换流量。

　　周乾指出青云QingCloud所提供的负载均衡器功能，代理了四层流量。为了增加查询效率，通过负载均衡器代理到存库上，给用户提供连到数据库的机会。再通过很多数据库负载用户查询的流量，以达到效率提高的目的。

　　对于安全的话题，周乾详解了量化派在青云QingCloud上实现安全的路径。量化派服务采用前后端分离，没有后端渲染，基本上所有开发都是Java，最后部署起来也是单独架包，不存在JSP或PHP等解释执行的脚本;第二采用orm，利用pojo访问数据库，杜绝SQL注入;第三采用https进行通信。而具体到防止内部人员泄密问题，量化派自己开发了一套配置中心，把关键配置放到配置中心，服务每次上线的时候从配置中心去调取关键参数，这些参数在传输过程中都是通过非对称加密进行的。

　　徽商银行：构建混合云开发

　　徽商银行是全国首家由城市商业银行与城市信用社联合重组设立的区域性股份制银行。与互联网金融用户不同，徽商银行属于传统金融行业，他们对于云计算的需求自然也不同于互联网金融。

　　早在2014，徽商银行便开始全面调研云计算、云管理。徽商银行系统开发部傅伟表示，银行业所关注的重点跟其他很多行业不太相同。银行业更关注数据层的安全，服务层的响应以及成本的控制，因此他们更多考虑如何从这三个方面解决开发环境和运营环境的问题。

　　正因为这种不同于一般行业的关注点，徽商银行整个开发团队为建设云平台制定出了“三层”建设的计划：第一层先做基础环境的改造;第二层就是将一些基础环境改造完成后的统计管理、检查、审计功能进行云化处理，包括对一些相关应用进行云化;最后一层便是把应用进行模块化，向SaaS层转移。
 

徽商银行系统开发部 傅伟

　　在做测试和开发过程当中，徽商银行开发团队发现业务的发展速度已经远远高于资源部署的速度，挑战之巨大不言而喻。2014年整个开发测试环境有200多个资源，到2016年年底便发展成为2000多个。

　　换言之，业务需求从2014年的每年大概70个左右，到目前为止已经过了400个。

　　这样一个量级上的变化，对于部署资源、响应资源都是一个挑战。经过几年建设，徽商银行在开发环境中率先实现“四朵云”技术。

　　在选择云供应商的时候，徽商银行比较看重网络安全隔离技术，青云的网络隔离功能可以很方便地实现在大的群体里面实现两个逻辑化的测试区，这样做可以保证测试的数据相对独立完整，并且互相隔离，没有版权影响。

　　另外，青云QingCloud的自动伸缩功能也很有特色。据傅伟介绍，青云QingCloud有这样一个技术，允许一台机器在一段时间内根据访问量大小自动复制出一台机器，一并响应所有应用，可以增加对应用的承载能力，系统也可以自动回收机器。这样的一个过程实现了对应用负载能力的自动化响应和边界值的测定。

　　在虚拟化部分，徽商银行把采购审批和应用部署、应用开发放到更有计划性的过程当中去，提高整个基于IaaS层的开发效率，实现秒级应用安装。在从开发向生产交付的过程中，从开发测试云角度来看，傅伟认为青云QingCloud安全度比较高，有自保护功能;另外自定义镜像功能可以实现在一台机器上的开发测试镜像到10台机器上;第三自动化部署、自动化配置功能也是其他云计算服务商无法提供的。

　　在云上，徽商银行第一步考虑的是基于公有云和私有云上的混合使用，目前已经实现了(私有云)数据快照、异地备份。接下来要做的是如何利用公有云的低成本磁盘空间去实现;第二步就是混合云的应用，如何利用公有云快速响应的特点，将应用接入服务的公有云部署与数据的私有接入，这是未来徽商银行在混合云方面最关注的问题。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。