91金融选择适应公司业务发展的云方案

91金融成立于2011年9月1日，结合全球金融发展与互联网技术创新，91金融一直致力平台建设， 通过互联网方式不断创新，积极帮助银行和金融 机构延伸业务、升级服务体验，同时为金融消费者提供“安全、可靠、便捷、专业”的贷款、保险、理财等普惠金融服务，让最优质的金融产品 和服务，惠及每个人。经过 3 年的发展，91金融已经从单纯的在线金融产品导购和销售平台， 逐步升级为中国最大的互联网金融服务提供商， 同时也是最大的创新金融服务公司之一。91金融旗下产品有91金融超市、91旺财、91配资、91增值宝、91金融圈、91理财、91贷 款、91保险、91钱包。目前，91金融在北 京、上海、深圳设有运营中心，业务遍及全国 87 个重点城市。每天申请购买各类金融产品消

费者超过1万人,每天成交超过 2000 笔,每天交易金额超过 3亿元。累计服务金融产品消费者超过300万人，创造了接近2000亿元的交易量。

挑战也随之而来。成立初期，在资金预算有限 的情况下，如何用最低的成本开销建立基础的业务系统，同时将资源使用效率做到最优。随着 91     金融超市逐渐成长，业务量以及业务系统逐 步完善，对基础资源的压力也逐步提升，尤其在 互联网金融行业，应该如何快速应对突发流量对 业务系统的压力。经过三年多的发展，91     金融 超市已经初具规模，面向未来如何保持业务系统 的可持续扩展，核心数据的绝对安全可靠，所有 业务系统的持续服务能力，是现阶段面临的又一 个挑战。

91金融对 IT 架构的性能、规模、反映速 度、安全性等方面有很严格的要求。经过周密的 调研与比对多个云服务平台，最终选定采用 QingCloud 云平台服务，借助 QingCloud 云主机、VPC、防火墙、备份服务、RDS、Redis 等云服务来完善整体架构，采用子账户功能有效隔离用户资源。在选择 QingCloud 时，91金融主要基于以下几方面的考量： 

多账户功能，满足风险控制要求 

本质上来讲，一个金融网站最重要的是做风险控 制，一个是对外的风险控制，主要是客户资金安 全、账户安全；另一个是对内风控，包括技术人 员、运维人员，各类人员只能接触到相应级别的 数据，包括投资用户在系统里的投资数据需要加 密存储。不同业务线的运维人员和技术人员可能 看到的是不同的青云子账号，核心账号由核心运 维人员把握。核心资源只有一个比较高权限的人 可以把控，其他运维用户只有子账号权限。91 金融把业务线上公用的服务提取出来放在主账户 上，包括数据库服务  RDS、流量清洗服务、缓存服务等。

VPC 满足服务隔离要求 

使用青云私有网络可以做到内部风控的功能。在 金融行业，有一些核心服务器希望单独隔离，比 如与支付、金融账号相关的。有一些服务器会用 于 SEM 网站面向普罗大众，这类服务非常容易 被黑客攻击，而且十有八九会被攻破。91    金融把这些服务单独放在一个分区里，即使被攻破也 没有关系，从备份里恢复一下就可以了。

数据备份服务 

使用 QingCloud 开放 API 接口，制作一个简单 调用 API 的脚本就可以自动对指定资源做备 份。首次备份会新建一个控制备份链，第二次、 第三次会在备份链上不停的做增量备份。青云支 持两个备份链，如果第一个备份链满了会自动开 第二个。如果两个都满了会删除最旧的一个，再重新创建一个。可以做到在完全无人值守的情况 下，保留任何一台服务器最近一天每个小时的时 间点备份结果，一旦出问题，可以回滚到任意时 间点的备份上。有些敏感的服务是非常重要的， 91    金融有很多投资人的投资记录，如果丢失是 不能容忍的，这些服务的数据希望可以无缝实现 回退。 

多地域容灾服务 

通过 VPN GRE 隧道，打通北京 1 区、北京 2 区、广州 1 区，数据实现同城异地三份备份，确 保数据达到容灾的需要。

回收站 

做资源删除过程中，它会先进入回收站，大概过 两个小时才会真正的删除。这样能有效防止运维 人员做了误操作，导致很难恢复的结果。

便于运维 

青云的产品给运维部门带来了强有力的支持。具 体包含以下六个方面。第一，业务系统进行拆 分，将每个业务系统加入到一个私有网络中，通 过路由器将所有业务系统所在的私有网络进行联 通。第二，针对业务系统之间的依赖关系在路由 器上设置私有网络之间的访问规则。第三，使用 青云提供的关系型数据库服务和缓存服务来逐步 替代之前由运维部门自行建立的数据库和缓存系 统。第四，通过隧道链路，在青云同城另外一个 节点来做定时数据备份。第五，对所有业务系统 的重要数据定期做全量以及增量备份。第六，基 于青云提供的 API 接口来完善 91 金融超市的自 动化运维平台，使得业务系统与资源调度更加紧 密和自动化。 

91 金融 CTO 宋传胜表示，在选择云服务 商时最看重的三个因素是：第一，我们希望是中 立的云服务厂商，有些云服务商有很多业务，他 们自己也在搞互联网金融，投资机构也都会看他 们的数据，这是很重要的一点；第二，秒级计费 确实是很大的吸引力，它比较灵活；第三，作为 金融机构，对于安全性、稳定性的要求比较高， 只有青云能满足我们的需求。

首先，91 金融能够凭借 QingCloud 平台的完整 性、可靠性、灵活性、保证其公司战略顺利实 施。

其次，QingCloud 以其灵活的按秒计费方式为 91 金融节省了运营成本。91 金融可以在业务高 峰时段按需要开启服务，在其它时段关闭闲置服 务器以节省成本。 

此外，使用 QingCloud 有效降低运维成本，专职运维至少减少了一个人，转做开发。另外，虽 然 2014 年业务发展比较快，现在的服务器数量与初期服务器数量相比大概增加了 10 倍以上，业务线也增加了好几条，但是运维人员并不需要 增加。

原文发布时间为：2016年7月20日 

本文来自合作伙伴至顶网，了解相关信息可以关注至顶网。