2014年第七届中国数据中心大会特别报道

　　数据中心全生命周期服务是系统化的，包括的各个环节之间不是相互独立的，而是相互衔接的，从而构成了一整套服务体系。

　　金融创新的基础

　　——金融行业数据中心建设以高效、安全为重

　　我国金融行业的信息化建设一直走在各行业的前列。近几年，云计算、移动互联、社交网络和大数据等新技术的涌现，催生了金融行业很多新需求和新业务。特别是2013年互联网金融市场的火爆，对我国传统金融行业产生了不小的冲击和挑战。2014年2月15日，中国人民银行公布的2014年1月金融统计数据报告显示，当月人民币贷款激增1.32万亿元，而当月人民币存款减少9402亿元。

　　金融行业正在酝酿将数据中心与新理念、新技术进行融合，迎接行业新一轮的转型和升级。2014年4月10日，在中国计算机报举办的“2014第七届中国数据中心大会”金融行业分论坛上，华为技术有限公司IT产品线数据中心商业解决方案部总监杨梅蕾、企商在线云事业部CTO陈鹏、Informatica大中国区首席产品顾问但斌、赛迪顾问资深研究员韩耀强等围绕金融行业的数据中心建设和应用，分别从灾备中心、混合云、金融大数据安全、金融大数据行业应用和趋势等角度分享了他们各自的观点。

　　灾备中心“活”起来

　　当前，很多金融企业的数据中心都采用两地三中心的灾备模式，但是很多金融企业IT负责人经常抱怨，当数据中心真正需要切换的时候，往往不能切换到容灾中心，或者切换的过程困难重重。

　　杨梅蕾在演讲中指出，传统灾备中心存在三大挑战：第一个挑战是灾备中心“活性”不足，第二个挑战是生产和灾备中心存在IT孤岛，第三个挑战是容灾切换难决策。面对传统灾备遭遇的三大挑战，杨梅蕾指出，华为通过新的灾备技术帮助金融企业的数据中心实现了“应用可双活，弹性可异构，容灾易决策”。

　　从应用双活的角度来说，华为基于实战的成熟度咨询服务可以帮助企业实现应用双活。此外，从灾备架构设计到应用双活的验证，华为都能够为企业规划、设计可落地的、高成熟度的业务连续性灾备解决方案。

　　从弹性可异构的实现上来说，华为能够帮助企业做到在保护原有投资的基础上，还能平滑迁移和升级。杨梅蕾指出：“弹性可异构最关键的就是异构问题。”当前，企业的数据中心拥有很多不同厂商的设备。华为的解决方案不仅要保护企业原来的IT投资，而且还要做到架构是弹性的。原来，企业的生产中心和灾备中心是一主一辅的关系。现在，华为通过分布式云数据中心的技术，把生产中心和灾备中心构建为两个平等的数据中心，互为备份。

　　那么，如何才能实现容灾易决策呢？杨梅蕾表示，华为把企业所有的硬件配置、软件设置和应用环境进行统一，并重新梳理切换流程。在经过这个过程之后，华为通过自己开发的一套系统，可以实现对生产中心和灾备中心的可视化管理。

　　“情人节”收获数亿元订单

　　从2009年开始，企商在线一直在做公有云。经过5年的时间，企商在线的公有云已经在电力、农业、军工、学校、金融等多个领域落地。根据市场的需求，企商在线于2010年推出了企业私有云服务。但是，自建私有云的企业往往承受着很大的压力：高成本投入，昂贵的前期咨询费，后期变更的复杂性带来的高风险和长周期，对各家设备进行运维和统一监控的困难等。

　　企商在线发现企业对公有云和私有云都有需求时，果断地在2013年推出了混合云服务。企商在线云事业部CTO陈鹏表示，对于混合云有需求的企业，一般都是因为需要业务在短期内上线，同时还要满足弹性扩张的需求。从目前来看，这类企业包括保险、证券、教育等行业的企业，也包括一些电商企业、运营移动App的企业、新型O2O的轻应用企业和媒体等。

　　虽然私有云是很多金融企业的最爱，但是随着公有云技术和服务的逐步成熟，公有云也开始为金融企业所青睐。

　　陈鹏介绍了企商在线在金融领域的一个典型案例。某保险公司在2014年2月14日“情人节”这一天，要与支付宝合作推广一个理财产品。为了保证在线业务的顺利进行，这家保险公司引入了公有云服务，把新应用部署在混合云的架构上，将不能切换到公有云上的应用放在私有云上，并用专线连接到企商在线的云平台上。通过这种方式，最终这家保险公司在“情人节”这一天就收获了几亿元的在线订单。

　　数据隐私如何保护

　　但斌在会议上指出，大数据确实让企业的商业决策和人们的生活都更加方便，但是大数据分析又是一把双刃剑，它使得隐私泄露的危险性更大了。

　　但斌总结了数据隐私泄露潜在的四个风险点：首先，在做测试和数据仓库的时候，有多个数据的副本（子集、全量）被用于测试、培训、数据分析等，涉及多种数据库、平台和数据类型；其次，很多报表工具、Toad、SQL Plus 等工具都可以直接访问数据库中的敏感数据，而非DBA或Root人员在获得表权限后可以无限制地访问敏感数据；再次，采用服务外包时，通过云提供商的服务存储或传输数据，服务外包和IT外包过程中都需要提供数据给外包提供商，使得数据面临被泄露的风险；最后，与客户进行交互的时候，服务人员可以通过应用界面访问敏感信息，而很多企业的应用未进行统一的安全限制。