云计算技术在银行中的应用探讨.pdf

1、JUN10，2009 NO62009 年 6 月 10 日 第 6 期一 、引言随着互联网技术的发展以及计算机水平的不断提高，人们对信息和数据安全越来越重视 。视数据安全为生命的银行，在为客户提供各种方便快捷的服务，提升其自身地位和信用的同时，也遇到了一些困难和挑战 。如信用卡欺诈风险，一些不法分子窃取客户的信用卡账号和密码，进行大额的刷卡消费； “网银大盗 ”仿冒银行网站 、设置电子邮件欺诈和网上交易陷阱，攻击银行网站，窃取客户的账号和密码，并通过网上银行将客户的现金转出，给客户造成巨大的损失；如果银行的服务器被黑客攻击，不仅造成大量重要客户资料的丢失，妨碍了企业客户正常的生产经营，降低了人

2、们对银行的信任，还给整个银行带来不可挽回的损失，甚至导致金融系统的瘫痪 。另外，数据存储的可靠性和稳定性是银行系统正常运营的前提，同时应充分考虑技术的先进性 、管理的科学性 、维护的方便性 、运行的高效性 、备份的及时性和恢复的可靠性 。因此，如何利用较少的 、合理的投资以及切实可行的方法来解决银行面临的上述问题，是银行保持稳定运营 、开展其他业务的前提条件 。而云计算技术的出现，将为银行解决上述问题提供了一种崭新的 、较为理想的办法 。二 、云计算技术（一）云计算的概念对于云计算的定义，比较普遍的定义为：云计算（Cloud Computing） 是分布式处理（DistributedCompu

3、ting） 、并行处理（Parallel Computing）和网格计算（Grid Computing）的发展，或者说是这些计算机科学概念的商业实现，是一种基于互联网的超级计算模式，其原理类似于网格计算 。它把存储在众多分布式计算机中的大量数据和处理器的资源整合在一起协同工作 。作为一种新兴的共享基础架构的方法，它可以将巨大的系统池连接在一起以提供各种服务 。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统 。在 IBM 云计算白皮书中，可以看到的定义： “云计算 ”一词同时用来描述一个系统平台或者一种类型的应用程序 。一个云计算的平台可按需进行动态的供给（provi-si

4、on） 、配置（configuration） 、重新配置（reconfigure）云计算技术在银行中的应用探讨 同济大学 张建文 汪 鑫摘 要： 信息和网络技术的发展衍生了一系列新技术，云计算即是其中之一 。这种日益兴起的技术，虽然饱受争议，但同时也加速了它的商业化应用进程，促使其日益成熟起来，未来必将在银行中大规模地应用 。本文在介绍其概念 、特征以及现状的基础上，探讨了其在银行中的应用，并分析了云计算将来在银行中应用可能会遇到的主要问题 。关键词： 金融信息化；云计算；银行金融信息化论坛16162009 年 6 月 10 日 第 6 期JUN10，2009 NO6以及取消服务（deprov

5、ision）等 。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器 。高级的计算云通常包含一些其他计算资源，如存储区域网络（SAN） 、网络设备 、防火墙以及其他安全设备等 。（二）云计算的特点1. 规模经济 。如果购买一台 PC 终端，需要购买显示器 、硬盘 、CPU 、内存等一整套设备，并确保其整体性能满足工作和学习的需要 。而利用云计算技术，可能只需要一台显示器，并接入互联网，就可以实现一切在终端 PC 上所能做的事情，而且不必担心自己购置的设备被淘汰，因为云计算所采用的硬件设备是供应商负责维护和更新，用户不必花费大量的资金即可获得大量的优质服务 。2. 强大的计算和存储能力 。

6、云计算将计算和数据分布在大量的分布式计算机上，云海中成千上万的计算机提供强大的计算能力，能够完成传统单台计算机根本无法完成的计算任务 。同时，云海中的计算机具有庞大的数据存储空间 。3. 高安全性 。在云计算模式中，数据集中存储，因而更容易实现安全监测 。依托云计算模式中的一个或若干个数据中心，管理者对数据进行统一管理 、分配资源 、均衡负载 、部署软件 、控制安全，并进行可靠的安全实时监测，从而最大限度地保证用户的数据安全 。4. 虚拟化 。虚拟化是云计算的技术基础，它将底层的硬件，包括服务器 、存储与网络设备，全面虚拟化，以建立起一个共享的 、可以按需分配的基础资源池 。5. 动态扩展 。

7、底层的资源可以随需分配和自动增长，而上层的数据及应用可以根据业务形态的不同需求，搭配出各种互相隔离的应用，形成一个服务导向的 IT 架构 。6. 智能化 。基于海量数据的数据挖掘技术来获得大量的新知识 。我们在互联网络上可以看到这样一种模式：海量的数据 + 海量的分析 知识 。（三）云计算的研究现状作为一项新兴的 、颠覆性的技术，云计算技术一经推出便在业内引起广泛响应，主要的 IT厂商，如 Google 、IBM 、Amazon 、Microsoft 和 Yahoo，已经相继开展了研究工作，并推出自己的云计算产品和服务 。其中，Amazon 的云计算服务总称为Amazon Web Servic

8、es （AWS，Amazon WEB 服务），包括四种主要的服务：Simple Storage Service（S3，一种简单的存储服务） 、Elastic ComputeCloud（EC2，弹性可扩展的云计算服务器） 、SimpleQueing Service（一种简单的消息队列）以及处于无限期公测阶段的 SimpleDB（简单的数据库管理） 。IBM 于 2007 年 11 月先在上海推出了 “蓝云（Blue Cloud） ”计划，包含了一系列的云计算产品 。2008 年 5 月，IBM 宣布在中国无锡太湖新城科教产业园为中国的软件公司建立的 IBM 中国“云计算中心 ”正式投入运营 。G

9、oogle 于 2008 年 4月推出 Ap Engie 云计算平台，它是一个由Python 应用服务器群 、BigTable（Google 的一个内部的数据库系统） 数据库访问及 Google File Sys-tem（GFS）数据储存服务组成的平台，能为开发者提供一体化的主机服务器及可自动升级的在线应用服务 。Microsoft 的 Azure Ser-vices Platform 由两层构成，底层是 Win-dows Azure，提供了一个基于 Windows 的虚拟计算环境和存储；在底层上，提供了很多针对不同应用的服务，如 Live 服务 、NET 服务 、SQL 服务等 。通过这些服

10、务，可以解决以前面临的很多问题 。三 、云计算技术在银行中的应用探讨在信息技术高速发展的今天，金融业面临的竞争日益激烈，信息的高度共享和数据的安全可靠是系统建设中优先考虑金融信息化论坛1717JUN10，2009 NO62009 年 6 月 10 日 第 6 期的问题 。随着国内银行业竞争的加剧，各家银行不断深化以客户为中心 、以优质业务为核心的经营理念，这对银行自身系统的不断完善提出了更高的要求 。而云计算技术的推出，将成为银行增强数据的安全性和加快信息共享的速度，提高服务质量 、降低成本和赢得竞争优势的一大选择 。（一）将云计算与数据挖掘技术结合，增强银行的数据处理能力，快速做出商业决策

11、。伴随着金融体制改革的不断深化，业务应用范围从单一项目到综合业务服务，业务经营模式从分散处理到逐步进行业务集中管理，从而产生了大量的业务数据 。快速地从海量数据中提取出有价值的信息，为银行的商业决策服务，是将云计算技术与数据挖掘技术结合给银行带来的一大竞争优势 。另外，数据挖掘技术的应用也向 IT 支撑平台提出了更高计算要求及存储能力，而传统数据挖掘系统运行于 Unix 小型机的集中平台上，这受到很多限制 。“云 ”面对的是TB 甚至是 PB 级数据，在云计算模式下的计算是分布在大量的分布式的计算机上进行的 。由云海中成千上万的计算机群提供强大的计算能力，并透过网络将庞大的计算处理程序自动分拆

12、成无数个较小的子程序，可在短时间内对银行大量的业务数据进行快速处理，进行海量数据的存储 、分析 、处理 、挖掘，可在短时间内为银行业务发展提供科学的决策 、预测分析和技术支持 。（二）增强银行数据的可靠性和存储能力，应对不可抗力事件，如地震和火灾等，为银行存储不断增长的业务数据提供强有力的支撑 。对于银行来说，随着业务量的增加，信息和数据量以几何级数增长，使得核心业务信息的管理难度越来越高，存储容量进一步扩大，对数据存储容量和可靠性提出了更高的要求 。目前银行主要采用 NAS 和 SAN两种存储技术，其给银行带来了很大的便利 。由于NAS 与应用使用同一网络，因此增加网络拥塞，反过来，NAS

13、性能也严重受制于网络数据传输能力 。对于 SAN，主要缺点在于所需的基础设施极其庞大，成本高和复杂；在管理和维护上，需要专业性人才，使银行的总拥有成本较高 。传统的 SAN 和NAS 存储架构满足不了 PB 级数据和应用的需求，因为这些应用需要捕获源源不断的业务数据和组织管理数据，提供低于 5 秒的读取时间以及确保存储安全 。云计算技术提供了基于上述两种问题的解决办法，在 “云 ”中有百万台服务器，即使某台出现故障， “云 ”中的服务器也可以在极短时间内快速利用克隆技术将某台服务器中的数据完全拷贝到别的服务器上，并启动新的服务器以提供服务 。对于跨国银行来说，如果某国发生不可抗力事件，云计算技

14、术可将其迅速地转移到其构建 “云 ”的其他国家的服务器中，使数据得以安全保存 。另外，云中众多的服务器也提供了强大的存储能力，网络中大量不同类型的存储设备通过应用软件集合起来协同工作，而且能够动态扩展，满足银行业务不断增长带来的庞大数据存储的需要 。（三）提高银行数据传输的安全性，防止各种病毒威胁和恶意入侵 。银行通过实现金融电子化，利用高科技手段推动金融业的发展和进步，在为银行带来巨大的经济效益的同时，也遇到了前所未有的挑战 。网上银行 、电子商务 、网上交易系统都是通过Intert 公网，并且都与银行发生关系，从而不可避免地遭到入侵者攻击 。据调查，已发生的网络安全事件中，70%的攻击来自

15、内部，内部员工对自身的网络结构 、应用比较熟悉，自己攻击或内外勾结，都可能对系统构成最致命的安全威胁 。如果银行采用 “云计算 ”技术，一旦发现某个应用程序进入计算机，该计算机会把这个应用程序的信息与内容发送到云端服务器，云端服务器同时将云内所有其他节点上的计算机发出针对该信息的质询请求 。质询请求主要是询问其他计算机是否有类似的应用程序的判定方法 。如果其他计算机没有处理过这样的程序，那么云端服务器还要把该信息提交给厂商的恶意软件实验室，由实验室给出最终的判断结果 。云计算对银行数据增加了多层安全机制进行保护，确保银行数据万无一失 。另外，云提供商拥有专家人员，能提供各种入侵检测和入侵防御服

16、务，针对各种间谍软件 、木马 、病毒和蠕虫有独到的处理方案，同时使用加密技术对数据加以保护，有效地保障了银行网络安全 。同时，银行将服务外包给云计算提供商，由提供商对银行网络进行集中布置，可以有效地避免内部人员由于熟悉内网或勾结外部人员进行犯罪而给银行带来的风险，也可以避免银行技术人员频繁流动造金融信息化论坛18182009 年 6 月 10 日 第 6 期JUN10，2009 NO6成泄密的隐患 。（四）降低银行的总体拥有成本 。总体拥有成本包括设备购置成本 、运营成本 、电力消耗 、空调冷却 、机房空间以及未来扩容成本等方面 。随着银行的不断发展，业务逐渐从一个地区扩展到另一地区，分支机构

17、不断增多，造成银行总体拥有成本不断上升 。如果银行采用云计算技术，就不必再购买昂贵的设备和花费其他资金，完全将其转移到云计算供应商一边，以提高资源利用效率 。四 、云计算技术在银行中应用需要重视的问题作为一项有着广泛应用前景的新兴技术，在被业内看好的同时也需要解决其投入运营过程中面临的一系列问题，如对用户的不透明性 、监管措施等 。但随着云计算技术的进一步发展以及云理念的不断深化，这种应用平台在将来必将大规模地普及，届时信息生活必将发生翻天覆地的变化 。银行在采用这种新技术带来巨大的发展前景的同时，也应考虑将其与自己所处的行业性质结合起来，确保能够给银行带来真正的收益 。利用云计算，云供应商确

18、保了数据传输的安全性 。数据是存放在云供应商，这对银行来说是不透明的 。随着基于云计算的服务日益发展，云计算服务将由多家服务商共同承担，而这些服务商可能将这些服务层层外包，这样数据会经过层层传递，给银行带来巨大的安全风险 。对于银行来说，数据是银行的生命，如果云供应商泄露银行数据的话，不仅会给银行带来经济上的损失，而且还会极大地影响银行的发展前景 。因此，如果希望银行采用云计算这种技术，怎样确保银行对供应商保存数据的信任，是云计算这种商业模式亟待解决的最主要的问题之一 。鉴于银行数据的敏感性或出于对云计算提供商的不信任，笔者认为整个银行可建立私有云（private cloud），共同组成一个银

19、行业的云计算中心 。利用这种云计算模式，银行可以完全控制云计算方式，如云存储的存储资源的访问可以完全由银行自己控制，而不是云计算服务的提供商，相当于使用银行自己建立的内部云 。这毫无疑问是创建了新的产业链，并有效降低整个行业的运营成本 。当然银行也可以对外提供服务，银行所有云计算应用都基于这个平台，对于数据保护完全由自己控制，从而有效地避免了采用公共云服务引起的各种风险 。其次，监管问题也是云计算技术需要面对的一个问题 。如果银行让云供应商提供服务，将由谁负责对供应商进行监管? 是不是要引入第三方机构?政府部门应该扮演什么角色?未来云计算市场需要从法律 、道德两方面对服务提供商进行监管，这却是

20、迄今为止最难解决的监管难题 。五 、结论云计算这种商业模式从出现至今，已经饱受到业内人士的质疑，其面临的问题还有很多，目前尚处于初级阶段，让这种技术得到广泛认可和应用还有很长的一段路要走，但是这并不能阻止它向前发展的势头 。随着这种技术的日趋成熟，必将给各行各业带来深刻的变化，其在银行中的应用也指日可待 。参考文献：1 李开复.云计算J. 中国教育网络，2008.2 陈康，郑纬民. 云计算：构建基于互联网的应用N. 计算机世界，2008.3 赵晓涛. “云计算反病毒 ”二合一N.网络世界，2008.4 林立宇，陈云海，张敏，等.云计算技术及运营可行性分析J. 广东通信技术，2008.5 乐天. 存储领域的新角色:云计算N. 计算机世界，2008.6 李永先，栾旭伦，李森森. 云计算技术在图书馆中的应用探讨J. 江西图书馆学刊，2009.（责任编辑：张 妙）金融信息化论坛1919