EN
×

芯科技 共飞腾

以打造安全、高效、稳定的信息系统为己任,引领国际主流生态系统建设

腾讯专有云 TCE 平台联合解决方案

更新时间:2020.06.30 发布人:飞腾信息技术有限公司

        随着我国国民经济的持续健康发展,银行业为地方经济建设提供了强有力的金融支持。银行自身信息化建设能力面临很大挑战,一方面在资金和人员有限且风险必须可控的前提下,又快又好地建设银行业务全系统和基础设施成为各大银行发展亟需解决的掣肘。另一方面,云计算安全、大数据隐私保护是产业快速发展和应用的重要前提,云计算、大数据成为全新的金融模式。业内专家认为,未来互联网金融将在四个方面有所突破。一是追求成本的显著降低;二是互联网金融带来极致的客户体验;三是云计算和大数据;四是移动互联网方向的发展。前两者保证商业的可持续性,后两个从技术浪潮的角度看,保证技术的可行性,但追根究底,都离不开云计算与大数据发展的影响。
        腾讯专有云TCE(Tencent Cloud Enterprise)的诞生,就是为了帮助中国第一家互联网银行-微众银行2014年年底顺利开业,并保驾护航,助力微众银行建立起一套基于云计算技术的分布式系统。这是中国首例完全基于分布式架构的银行。
        腾讯专有云TCE对外服务的客户群体覆盖银行、保险、金融科技、数字政府、智慧城市、零售、金融、电信、能源、交通、烟草等行业,拥有数亿用户。
        腾讯专有云TCE已全面适配飞腾FT-1500A和FT-2000+/64,包括且不限于:TCenter管控平台(含计费,监控(日志服务)等),安全产品,计算、网络和存储等IaaS产品,以及数据库、中间件、容器等PaaS产品。腾讯专有云TCE已具备在飞腾平台上的商业化能力。同时,腾讯专有云TCE也适配有银河麒麟OS、UOS等国产操作系统。
        方案详情
        腾讯专有云TCE(Tencent Cloud Enterprise)是为满足党政、企事业、科研等行业智能化、数字化转型而自研的云计算平台。TCE具备丰富的云管理能力、拥有基础服务组件和工具、开放的API接口,支持异构安全、异地多活分布式架构、具备灵活定制和快速交付能力,为客户提供更专业、一站式的云计算产品解决方案。
        腾讯专有云TCE具备资源池化、全栈云服务,交付部署自动化和方便管理等能力,为客户提供私有云、托管云、混合云、行业云等应用场景解决方案。可适配各行各业客户需求,帮助客户实现业务全面云化的同时,又满足安全合规、高可靠和高可用要求。
        

        腾讯专有云TCE采用开源技术构建整个基础的分布式架构,能够支持异地多活及快速扩充,提供不间断稳定运行的基础设施,对于需要应对大规模、高并发量业务场景的企业来说尤为关键。提供50+款产品及服务。
        系统提供:
        前端服务:用户接入与权限管理,通过TGW/LB将用户请求分发到不同区域的控制台。
        服务转发:YunAPI 根据租户选择,将操作请求转发到对应Zone的服务OSS控制组件。
        服务控制:运行在容器中生产服务的控制OSS组件,负责子服务操作调度,监控运维等。
        平台支撑服务:TCE管控需要的支持服务,都统一运行在基础支撑集群中,在多中心主备或多活。 
        核心产品服务:接收OSS请求,在母机上执行最终资源分配和管理任务。
        系统架构图如下:

        其特点:
        高度集中管控系统
        产品服务OSS全集成
         服务容器化
        高可靠架构
        平台模块化
        产品服务模块化
        API支撑开放
        管控数据库多中心容灾

        方案实施效果
        腾讯专有云TCE是基于腾讯云成熟产品体系打造的具有自主知识产权的企业级云平台,其历经了金融级业务的严苛锤炼,并面向企业上云的各个场景进行精细打磨,能够为企业用户提供数字化转型所需的云化技术、大数据、AI等全面能力。TCE矩阵涵盖:企业版、大数据版、AI版和敏捷版四种类型。TCE拥有近千项专利、百项软件著作权、等保三级及金融四级认证、可信云11项认证、大数据基础功能及性能两项测评、通过ISO27001/9001/22301/27018/20000、CSA STAR、PCI DSS、HIPAA等多项安全合规资质。
        1、极致的成本控制
        腾讯专有云TCE研发了基于MySQL协议的金融级业务标准的数据库TDSQL,具有数据多备份、高一致、高可用等特性,同时还支持多种模式的扩容机制和自动化故障监控与恢复,免去用户的后顾之忧,光是数据库这一项支出,相比传统数据库就节约了50%以上的成本。TDSQL一直成熟应用于腾讯内部的交易和支付体系中,成功支持日十亿的交易量,支撑了数亿用户多年来0故障运营。而TDSQL自动支持强同步多地容灾,多份备份等能力,也让银行在享受金融级安全保障的同时,有效减少了维护成本。
        据不完全统计,小型银行每个账户IT成本100元,大型银行每个账户的IT成本20-30元。微众银行,利用TCE海量服务分布式的架构,最终将成本下降80%,只需要小型银行的5%的负担用户成本,就可以服务好银行的用户,让银行IT的竞争力得到极致的提升,双方未来的合作目标是,将微众银行每个账户的IT成本降至1元。
        2、创新的人脸识别核身系统
        传统的金融业务流程中,所有服务均需要线下核实用户的生物特征,这成为了传统金融业务效率的最大卡点,同时也是制约金融企业互联网化的关键节点。生物特征远程识别已然成为互联网金融的发展趋势所在。
        TCE使用腾讯优图独创的结合唇语的活体检测技术以及世界领先的人脸识别技术,将银行用户身份远程的识别准确率提高到95%以上,且错误率低于千分之一。在年初李克强总理访问微众银行时,也重点体验了其人脸识别快速贷款的流程。
        3、大数据及社交创造金融产品新前景
        利用腾讯海量的用户社交数据及数亿级庞大QQ、微信用户群资源,TCE将海量数据融合处理为微众银行的用户提供精准、及时的服务,为将来微众银行的一系列包含“吃喝玩乐”的新型产品和业务提供支持。同时,TCE将这一优势应用到银行信用体系及个性化产品的定制服务中,充分发挥互联网“连接一切”的优势。开发社交活跃用户的巨大消费潜力,为微众银行带来更高收益和转化率,同时也为用户带来更加优质的服务体验。

        4、面对国内复杂网络情况多手准备,保证网络接入质量
        银行作为交易中心,势必要和各类金融同业、官方机构以及第三方支付公司进行数据交互,通过使用腾讯云TCE的专线服务,可以直接就近接入到腾讯云分布全国5大城市的就近节点中,实现一次接入,多地通信,不仅节约了成本,也提高了专线接入的速度。通过VPN和专线互通构建专属VPN混合云架构,将私有网络与公有云资源连通,灵活管理多样、稳定的网络连接。BGP链路能够实现多线路互联,腾讯云的BGP网络覆盖国内17家主流ISP,支持1亿连接,600万并发请求,实现真正高速的单IP访问各大运营商的用户;
由于微众银行是纯线上业务,客户网络环境的不同,造成数据传输速度和稳定性的挑战。腾讯云的CDN利用500+骨干网节点,以及就近接入的服务,将源站内容发布到最接近用户的边缘节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。解决了因分布、带宽、服务器能力带来的访问延迟高问题,业务只需简单接入即可完成访问加速,无需关注复杂多变的网络状况。
        5、跨域流量调度,业务剧增也无需担忧网络延迟
        腾讯云的“跨域流量调度”功能,当面对巨大的流量压力时,为防止主网发生崩溃危机,保证流量从容支配,可以在秒级内调度腾讯全网流量分担负载压力,降低风险发生的可能性。通过跨地域流量调度技术,公网的平均时延从100ms缩短至20ms,保障用户业务的稳定运营,同时能够规避运营商骨干网故障,实现对用户业务的影响极小化。
        6、多重安全保障,拒绝数据泄露及黑客攻击
腾讯云TCE为微众银行提供专线、VPN接入。同时打造专属安全通道,多重防护保障数据安全,秒级抵御网络攻击。特别值得指出,其DDOS高防,具有20Gbps清洗能力。微众银行的用户通过TCE得以享有高速稳定安全的接入服务,获得极高的安全性保障。
        伙伴相关产品
        TCE:Tencent Cloud Enterprise。包含但不限于如下组建:管控平台(Tcenter),计费,监控(日志服务),云镜,WAF,块存储(CBS),TGW/STGW,对象存储COS,文件存储CFS,VPC,Kafka,TSF,TKE容器,API网关,分布式数据库TDSQL,文档数据库MongoDB,HTAP数据库Tbase,Redis,云服务器(CVM),裸金属BMS,GPU,堡垒机,大数据套件TBDS。
        成功案例
        某银行:计划2020年年中交付基于飞腾FT-2000+/64、UOS适配的TCE,预计总节点数超过1000个。

Χ

使用“扫一扫”即可将网页分享至朋友圈。