云服务器cpu分配「观点」中国银联弓祎斌：银联云安全可控云平台建设实践

家庭云存储和云服务器

在日前由金科创新社主办的2021金融科技创新发展论坛暨第四届金融科技管理人年会上，中国银联云计算中心高级总监弓祎斌分享了银联云安全可控云平台建设实践。据弓祎斌介绍，银联云以成为金融机构融入数字化世界的首选合作伙伴为愿景，通过提供云基础产品（IaaS、PaaS）、云应用产品（SaaS）以及全方位、高质量的安全管理和运营运维配套方案，打造具备高可用、高性能、高安全、高拓展等特点的全栈式金融云服务。

一、银联云演进路线和愿景‍

银联云计算研究始于2009年，搭建了由20台物理服务器组成的实验环境；2012年，银联云平台上线；经过3年的生产运行，到2015年云平台发展到1000多台物理机（500多大数据节点），运行100多个应用；2017年完成云平台2.0建设，投产弹性私有云，支撑银联大部分系统云化部署，并开展对外合作；2020年银联云建设启动，并于当年投产，2020年12月9日，银联云正式对外发布商用；目前银联云平台的物理服务器达到12000多台，运行了110多个用户和160多个应用。

中国银联作为国家队提供的服务更加符合监管机构对于基础设施安全性和数据安全性的高要求，银联云致力于成为金融机构融入数字化世界的首选合作伙伴。

二、银联云产品架构‍

银联云提供了从IAAS、PAAS到SAAS的全栈云服务，总体可分为云基座和云应用两部分。云基座，主要是IAAS和PAAS，提供了云-数-智三大类能力，用户可以按需获取各类基础资源和产品，快速构建自己的应用；云应用，指SAAS服务，用户通过银联云可以获得银联以及其他合作伙伴提供的按照一定应用场景整合的应用能力，这些应用能力覆盖了科技、金融、数据、风控等业务领域。

银联云产品架构如图1所示，提供云基础产品（IaaS、PaaS）、云应用产品（SaaS）以及全方位、高质量的安全管理和运营运维配套方案，打造具备高可用、高性能、高安全、高拓展等特点的全栈式金融云服务。其中IaaS产品对标公有云，并具备高安全性、高可用、高可管理等金融特征；PaaS产品以银联UP技术栈为重点、引入业界主流组件为配套，提供标准化服务；SaaS产品通过集团各单位共同规划建设以及引入生态伙伴合作共建，聚集银联特色服务和企业通用服务等。

三、银联云四大特点‍

银联云具有稳定可靠、金融级安全、自主可控、开放共享等特点。

一是稳定可靠。银联云依据信息安全等保4级标准建设，目前在上海、北京两地提供三个专有区域对外提供服务，后续合肥、黄山数据中心建成后将构成多地多中心架构。

二是金融级安全。银联云提供从环境、网络、设备，到产品、数据、应用、运营的完整的安全防护体系，配备完善的管理流程、制度和保障机制，为金融机构提供全方位安全保障和安全服务。根据金融机构要求，银联云集成了国产加密机和通讯设备，提供金融级的测试服务。安全能力一直是银联重点发展的能力之一，并取得了显著成果，在近年来的全国性的安全测试中，取得了非常优异的成绩。

三是自主可控。基于银联自身的自主可控的产品，连接产业上下游（包括底层的服务器、存储、网络设备、安全设备；中间层的云操作系统、数据库、中间件以及上层的OA、邮箱、通讯、账户、发卡、交易、营销等应用系统），共同提供符合安全可控要求的解决方案。

此外，在开源建设方面，中国银联作为人民银行开源专委会的成员单位，秉持立足开源、拥抱开源、自主可控的理念，在广度上，以点带面，构建完整产品体系；在深度上，掌控重点产品源码，根据实际需求深入定制，短期聚焦于局部重点，做深做透；同时遵循先外围后核心，逐步扩大应用范围的演进路线，积极和社区、厂商联动，融入开源社区建设，构建行业生态，助力行业整体开源能力提升。

图2为银联自主可控组件全景。包括操作系统UPEL、以UPSQL为主的数据库产品和以Magpie为主的中间件产品，其中多个产品为银联自主研发。数据库是银联最早实现自主可控的产品，针对金融机构的特殊要求，在开源产品的基础上进行了安全增强、功能扩展、个性定制、提升服务等改进。

阿里云 经典服务器

中国银联作为金融业信息化创新应用试点单位，以自主可控为目标，在银联云设置了创新应用专区，实现从芯片级、设备级、系统级到应用级的全栈式自主可控。作为银联云的用户或者合作伙伴，可以直接享受创新应用的成果，达到自主可控的目标。

四是开放共享。银联云一方面已经加载了银联自身积累的技术和金融产品；另一方面它是一个开放式的架构，可以联合合作伙伴，持续整合各类服务资源，发挥渠道及业务等方面的能力，共同打造具有竞争力的金融服务和产品。银联云与金融机构的关系不是云服务商与客户之间的关系，而是由众多合作伙伴共建、共享、共用的开放式平台。金融机构既是银联云的用户，也可以是银联云上产品和服务的提供者。

云服务器显示未同步服务

四、银联云SaaS类服务产品‍

银联云SaaS类服务产品主要包括以下几种。

1.天擎：小微企业服务

针对小微企业和小微企业主进行数据分析，帮助商业银行对存量收单商户进行筛选，精准挖掘普惠金融优质潜在客户。目前已经筛选出某地区100万优质小微企业客户，帮助银行提高在定向营销时的精准度，降低获客成本。

2.火眼：客户服务

火眼是一款基于大数据和人工智能技术的金融科技产品，可以帮助商业银行进行贷款客户全生命周期管理，涵盖贷前审批、贷中管理、贷后风险防控等。火眼利用大数据，采用机器学习、深度挖掘技术，对客户的好坏样本进行全面科学的分析，并结合业务诉求，筛选特定的入模要素，进行科学建模，目前模型ks通常超过0.41。火眼的适用场景为：防范客户风险、挖掘客户潜力、为金融机构精细化运营客户提供支撑。目前主要客户包括头部消金公司及主要商业银行。

3.优客:挖掘客户价值

优客基于人工智能、大数据和隐私计算技术，采用前沿的机器学习模型，对客户进行综合评估与分析，通过提升潜力预测、客户粘性培养、流失预警挽回三个能力，为金融机构和行业机构提供全生命周期的优质客户智慧运营解决方案。

4.慧入网解决方案：提升商户入网效率与安全

慧入网解决方案基于人工智能技术，通过入网前的真伪检测、信息核验；入网中的线上签约以及入网后的智能巡检、商户运营功能，帮助金融机构在商户入网审核环节加强商户身份识别，实时监控商户的风险情况，持续识别商户风险并关联预警，加强特约商户风险管理。

银联云已经获得包括等保四级、可信云、ISO27001、ISO9001等多项认证，欢迎更多的金融机构成为银联云的生态合作伙伴，共同建设金融行业云生态。

文章内容由李庆莉编辑整理。

4核云服务器