華文網

如何構建一個日交易額 3000 萬的互金平臺?|熊貓金庫的金融雲實踐

中國互聯網金融自誕生以來,借著“互聯網+”的浪潮得到了飛速發展,湧現出如 P2P、小貸、眾籌、網路支付等眾多新生的金融業務。然而,任何一個事物的發展都要經歷一個由稚嫩到成熟的發展階段,

在互聯網金融行業的發展初期,由於監管乏力、魚龍混雜,互聯網金融行業出現了一些問題,如非常著名的 e 租寶事件。這些事件的發生導致投資用戶對整個互聯網金融平臺的信任感缺失。一旦平臺的服務出現不穩定,就會導致用戶的信任感崩盤,引發擠兌風險。

意識到互聯網金融的風險後,各項監管政策相繼發佈,互聯網金融開始由野蠻生長進入監管時代。

有人說,互聯網金融進入了寒冬,然而,一家 2016 年 3 月才剛剛入局的金融初創公司,只用了 15 個月時間就達到了累計交易額突破百億,實現了互聯網金融寒流中的逆勢增長。

這家公司就是熊貓金庫,熊貓金庫是由 A 股上市公司熊貓金控投資成立的。

熊貓金庫在 P2P 領域耕耘多年,在資產端和風控上經驗豐富,希望依靠互聯網優勢打造出一款互聯網金融平臺。目前,熊貓金庫的註冊用戶已經突破 90萬,累計交易額突破了110億,日交易額突破 3000 萬。

作為一家創業公司,熊貓金庫技術部架構負責人李毅堅在規劃基礎架構時沒有採用傳統的 IDC,

而是選用了較為流行的雲計算模式。他認為在創業初期時,公司在資金和人力上都是比較緊張的,如果投入大量人力和物力成本去建設一個傳統機房對於熊貓金庫肯定是難以接受的。

此外,產品初期由於對未來的成長和需求還不太確定,

如果採用 IDC,就需要預留出大量的冗余資源,對剛剛起步的熊貓金庫來說成本壓力自然很大。而雲主機能夠做到彈性擴容,動態計費,從成本控制上是最好的選擇。同時,像青雲QingCloud 這樣的雲平臺可以提供豐富的優質 PaaS 服務,能夠實現快速部署與運維,可以節省一大筆開發成本。並且相對於雲計算模式,傳統 IDC 在建設週期上也更長,而熊貓金庫要想成功就需要快速地發佈產品,
獲取使用者。

經過對主流的雲計算平臺進行選型對比後,熊貓金庫最終選擇使用青雲QingCloud 雲平臺及元件。一方面是因為 QingCloud 提供了業內成熟的雲計算解決方案,擁有完整的 IaaS 與 PaaS 平臺。另一方面,QingCloud 背後有著許多研發工程師,在用戶遇到問題的時候,可以直接通過工單系統説明他們解決疑難雜症。

如何保證服務的穩定?

對於互聯網金融創業公司而言,成本和速度是一方面考量,如何保證服務的穩定性也非常重要。熊貓金庫在日常開發工作之外,整個技術團隊還做了大量工作來保證服務的穩定和安全。

其中,服務的穩定主要來自於三方面:

第一,支付路由。熊貓金庫的支付路由主要分為三個部分:

1、回饋機制。因為協力廠商支付公司有些內部不透明的風控策略,用戶短時間內支付幾筆業務後,可能會導致接下來的一筆支付失敗。這時候就需要根據使用者上一筆支付的返回來決定下一筆支付的通道。同樣的情況也會出現在鑒權的時候,協力廠商支付公司在鑒權通道的不一致會導致用戶在一個鑒權通道通過之後,無法在另一個鑒權通道通過,這時候需要給這個使用者單獨關閉這個通道。另外,協力廠商支付公司通道會出現抖動狀態,熊貓金庫需要根據平臺整體的資料預測出,這個通道是否出現了臨時抖動,決定是否關閉這個通道。

2、運營策略。熊貓金庫在初期需要依靠支付公司的背書和口碑來給他們調優先順序。支付公司在支付速度和支付額度上,都會有一些不同,並且會動態調整,熊貓金庫的運維需要根據實際情況手動做出調整。

3、財務策略。協力廠商支付公司可能在手續費上差了萬分之一,對熊貓金庫而言一年的成本就是幾百萬。如果一些協力廠商支付公司有墊資功能,就能大大減少熊貓金庫的資金成本。在不影響使用者體驗的情況下,熊貓金庫惠威用戶篩選出一條成本最低的通道。

第二,災備方案。熊貓金庫目前採用的災備方案是通過青雲QingCloud 北京 3 區和上海 1 區架設兩個影子機房,將上海 1 區作為災備節點,資料庫通過主從的方式把資料同步過去。在災害發生時,通過修改 DNS 記錄,將流量導入到備用機房上。

第三,監控方案。青雲QingCloud 的雲平臺可以對使用者的主機、硬碟、網卡、負載等化器、資料庫等設備進行狀態監控,並針對資源的監控屬性制定告警規則,在資源狀態異常時發出警告。通過這些監控,還可以制定腳本對資源進行動態伸縮,擴容服務資源,節省服務成本。

除了這些監控,對於熊貓金庫而言,更重要的是資產上的監控,對於變化不那麼頻繁的資產和債權,熊貓金庫會要求做到分鐘級的監控。而對於用戶的帳戶和資金,要做到秒級監控,一旦用戶的資金出現異常,就會觸發風控策略。凍結用戶帳號,避免進一步的損失。

如何保證服務的安全?

雖然運行著一個日交易額 3000 多萬的互聯網金融平臺,但是熊貓金庫從開始到現在完全沒有想過設立單獨的運維人員,所有的服務都載入在雲平臺上,運維全部交給雲平臺。

研發人員除了負責研發業務外,也會負責一些基礎服務,安全意識對於研發人員而言就顯得格外重要。熊貓金庫會週期性地和一些滲透測試廠商合作,通過滲透測試發現系統內的一些潛在問題,加深安全意識。

此外,熊貓金庫的路由後面會根據業務劃分出非常多的子網,並通過路由表限制各個子網之間的連接情況。雖然研發人員在熊貓金庫內部擁有非常大的許可權,但是他們即使出現漏洞或者異常,也僅僅會危害到自己的子網,並不會影響線上的服務。

青雲QingCloud 為互聯網金融保駕護航

作為資訊密集型行業,金融業的資訊技術變革正在對整個行業產生極其深遠的影響。隨著雲計算、大資料、區塊鏈、深度學習、微服務等新一代資訊技術的發展和應用,金融科技正在成為諸多金融機構提升金融效率、優化金融服務的重要手段。青雲QingCloud 可以在保證安全合規的前提下,為互聯網金融企業提供一個資源秒級回應、彈性擴展、高可用、運維便捷的互聯網金融雲整體架構。

1、安全可靠

(1)QingCloud 雲平臺已經通過可信雲、公安部等保三級、ITSS 雲計算服務能力標準認證(增強級)等權威認證,能夠面向互聯網金融用戶交付安全的公有雲服務。

(2)QingCloud 自主研發的 SDN 技術確保公有雲租戶之間的 100% 網路隔離,多重即時副本和動態熱遷移也確保業務高可用性和資料高可靠性。

(3)QingCloud DDoS 攻擊防護服務可防禦多種攻擊類型,提供無縫即時擴容、超額流量防禦、即時監控、流量告警等多種功能。

2、大資料分析

青雲QingCloud 提供業內主流的大資料分析平臺元件。使用者可以根據場景的不同,選擇 Hadoop、Spark 或 Storm 等計算框架對資料進行分析。此外,青雲還提供 ELK 服務滿足使用者不同場景的資料檢索需求。

3、混合雲

青雲QingCloud 同時提供私有雲和公有雲服務,為使用者提供混合雲的資料中心解決方案,私有雲平臺符合政策及合規性要求,公有雲滿足用戶資料中心快速擴容需求,通過互聯網或專線打通資料中心,為使用者提供統一的資料中心平臺。

本文由熊貓金庫技術部架構負責人李毅堅在 QingCloud Insight 2017 中的演講總結而來。

- FIN -

大資料指南:為了讓使用者獲得更靈活、高效的大資料解決方案,青雲QingCloud 正式推出「Spark」+ 「Hadoop」雙引擎大資料平臺 —— SparkMR 。

點擊「閱讀原文」開啟雙引擎大資料時代

如何保證服務的穩定性也非常重要。熊貓金庫在日常開發工作之外,整個技術團隊還做了大量工作來保證服務的穩定和安全。

其中,服務的穩定主要來自於三方面:

第一,支付路由。熊貓金庫的支付路由主要分為三個部分:

1、回饋機制。因為協力廠商支付公司有些內部不透明的風控策略,用戶短時間內支付幾筆業務後,可能會導致接下來的一筆支付失敗。這時候就需要根據使用者上一筆支付的返回來決定下一筆支付的通道。同樣的情況也會出現在鑒權的時候,協力廠商支付公司在鑒權通道的不一致會導致用戶在一個鑒權通道通過之後,無法在另一個鑒權通道通過,這時候需要給這個使用者單獨關閉這個通道。另外,協力廠商支付公司通道會出現抖動狀態,熊貓金庫需要根據平臺整體的資料預測出,這個通道是否出現了臨時抖動,決定是否關閉這個通道。

2、運營策略。熊貓金庫在初期需要依靠支付公司的背書和口碑來給他們調優先順序。支付公司在支付速度和支付額度上,都會有一些不同,並且會動態調整,熊貓金庫的運維需要根據實際情況手動做出調整。

3、財務策略。協力廠商支付公司可能在手續費上差了萬分之一,對熊貓金庫而言一年的成本就是幾百萬。如果一些協力廠商支付公司有墊資功能,就能大大減少熊貓金庫的資金成本。在不影響使用者體驗的情況下,熊貓金庫惠威用戶篩選出一條成本最低的通道。

第二,災備方案。熊貓金庫目前採用的災備方案是通過青雲QingCloud 北京 3 區和上海 1 區架設兩個影子機房,將上海 1 區作為災備節點,資料庫通過主從的方式把資料同步過去。在災害發生時,通過修改 DNS 記錄,將流量導入到備用機房上。

第三,監控方案。青雲QingCloud 的雲平臺可以對使用者的主機、硬碟、網卡、負載等化器、資料庫等設備進行狀態監控,並針對資源的監控屬性制定告警規則,在資源狀態異常時發出警告。通過這些監控,還可以制定腳本對資源進行動態伸縮,擴容服務資源,節省服務成本。

除了這些監控,對於熊貓金庫而言,更重要的是資產上的監控,對於變化不那麼頻繁的資產和債權,熊貓金庫會要求做到分鐘級的監控。而對於用戶的帳戶和資金,要做到秒級監控,一旦用戶的資金出現異常,就會觸發風控策略。凍結用戶帳號,避免進一步的損失。

如何保證服務的安全?

雖然運行著一個日交易額 3000 多萬的互聯網金融平臺,但是熊貓金庫從開始到現在完全沒有想過設立單獨的運維人員,所有的服務都載入在雲平臺上,運維全部交給雲平臺。

研發人員除了負責研發業務外,也會負責一些基礎服務,安全意識對於研發人員而言就顯得格外重要。熊貓金庫會週期性地和一些滲透測試廠商合作,通過滲透測試發現系統內的一些潛在問題,加深安全意識。

此外,熊貓金庫的路由後面會根據業務劃分出非常多的子網,並通過路由表限制各個子網之間的連接情況。雖然研發人員在熊貓金庫內部擁有非常大的許可權,但是他們即使出現漏洞或者異常,也僅僅會危害到自己的子網,並不會影響線上的服務。

青雲QingCloud 為互聯網金融保駕護航

作為資訊密集型行業,金融業的資訊技術變革正在對整個行業產生極其深遠的影響。隨著雲計算、大資料、區塊鏈、深度學習、微服務等新一代資訊技術的發展和應用,金融科技正在成為諸多金融機構提升金融效率、優化金融服務的重要手段。青雲QingCloud 可以在保證安全合規的前提下,為互聯網金融企業提供一個資源秒級回應、彈性擴展、高可用、運維便捷的互聯網金融雲整體架構。

1、安全可靠

(1)QingCloud 雲平臺已經通過可信雲、公安部等保三級、ITSS 雲計算服務能力標準認證(增強級)等權威認證,能夠面向互聯網金融用戶交付安全的公有雲服務。

(2)QingCloud 自主研發的 SDN 技術確保公有雲租戶之間的 100% 網路隔離,多重即時副本和動態熱遷移也確保業務高可用性和資料高可靠性。

(3)QingCloud DDoS 攻擊防護服務可防禦多種攻擊類型,提供無縫即時擴容、超額流量防禦、即時監控、流量告警等多種功能。

2、大資料分析

青雲QingCloud 提供業內主流的大資料分析平臺元件。使用者可以根據場景的不同,選擇 Hadoop、Spark 或 Storm 等計算框架對資料進行分析。此外,青雲還提供 ELK 服務滿足使用者不同場景的資料檢索需求。

3、混合雲

青雲QingCloud 同時提供私有雲和公有雲服務,為使用者提供混合雲的資料中心解決方案,私有雲平臺符合政策及合規性要求,公有雲滿足用戶資料中心快速擴容需求,通過互聯網或專線打通資料中心,為使用者提供統一的資料中心平臺。

本文由熊貓金庫技術部架構負責人李毅堅在 QingCloud Insight 2017 中的演講總結而來。

- FIN -

大資料指南:為了讓使用者獲得更靈活、高效的大資料解決方案,青雲QingCloud 正式推出「Spark」+ 「Hadoop」雙引擎大資料平臺 —— SparkMR 。

點擊「閱讀原文」開啟雙引擎大資料時代