AWS云平台在金融行业中的应用与实践(亚马逊)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2004
规模经济 数据中心创新
AWS中国区服务EC2预 留包年: 3折!
Gartner Magic Quadrant for Cloud Infrastructure as a Service
AWS云服务 = 其余14家厂商
计算能力
的总和
X5
Gartner Research positions Amazon Web Services in the Leaders Quadrant of the new Magic Quadrant for Cloud Infrastructure as a Service (May 2014). Cloud IaaS, in the context of this Magic Quadrant, is defined as “a standardized, highly automated offering, where compute resources, complemented by storage and networking capabilities, are owned by a service provider and offered to the customer on demand.”
• S3加密 • RDS Oracle加密 • AWS CloudHSM
网络隔离
• AWS Virtual Private Cloud (VPC)
• AWS Direct Connect
每一服务都有专属的安全模块
漫步云中的六个策略
策略1: 云中的开发和测试环境 策略2: 云中构建新的应用程序 策略3: 通过云优化现有的,内部部署的应用 策略4: 混合云 – 将新的云应用与内部部署的服务集成 策略5: 将应用迁到云中 策略6: 完全基于AWS (All - In)
云服务的“普世”价值:
无前期投入成本 按需使用
可持续的, 更低的TCO
灵敏运维 研发创新
REDUCTIONS
让您专注于 您的核心业务
高扩展性 高弹性
跨区域的 全球化部署
AWS 8 年的创新历程: Amazon S3 的推出时间: 2006年3月14日
初创公司
大企业
AWS 在金融领域的成功案例
Digital Media Distribution 内容分发 Gaming 游戏托管 Apps 应用托管 Social Media, E-Commerce 社交网络,电商
Analytics for Consumer Web 数据分析 Genome Sequencing 基因测序 Large Scale Batch Processing 数据批量处理
你的云中 应用程序
典型的AWS备份方案
备份软件
应用系统
企业数据中心
AWS Storage Gateway
Amazon S3
Amazon Glacier
热备
归档
AWS云
_ 适用于备份客户数据 (影印文件),内部文件,电子邮件,数据库等到AWS云端 _ 所有数据均可加密,S3存储对象的访问权限均可被编译 _ 异地容灾 _ S3, Glacier: 99.999999999% 耐用性 _ S3: ¥0.2 每月每GB
US East Region 美东区域 (N. VA)
Availability Zone A
Availability Zone B
Availability Zone C
基础设施级别的高可用架构
Availability Zone 可用区的应用场景:
_ 跨可用区的高可用部署 _ 极低成本的城市圈级别的实时异地灾备方案 _ 可灵活扩散至跨Region区域的灾备方案 _ AWS 多项服务已自动跨可用区进行数据备份
Directconnect 从自有数据中心向云中建立私有连接
把您现有的基础设施与AWS进行集成
企业 数据 中心
活动目录 网络配置
加密 备份设备
用户和访问规则 (IAM) 您的私有网络 (VPC) 加密 (S3, RDS, HSM) 备份 (Storage Gateway)
您内部部署的 应用程序
AWS Direct Connect
工作流&媒体转码 SWF Elastic
Transcoder
应用流 AppStream
网络
VPC Elastic LB Route 53 Direct Connect
AWS支持的方案类别
企业级应用
网页,手机, 互联网应用 大数据 极高性能运算
灾备,数据备份, 归档
Oracle, SAP, Microsoft, IBM 商业基本软件 Dev Test 开发与测试
在AWS公有云中隔离一块私用网络
自定义你的网段
Availability Zone 可用区
Availability Zone 可用区
Availability Zone 可用区
Availability Zone 可用区
AWS VPC 解决方案
创建VPC下的子网及网段
VPC 子网 (公有)
Availability Zone 可用区
AWS云平台在金融行业中的应用与实践
Ryan Huang 黄皓 亚马逊AWS 技术销售部
一个每天都在发生的场景:
文本记录 语音记录
一个正在发生的事实:
至2020年,绝大部 分服务交易将会在 网上完成….
金融服务互联网化下所面临的挑战:
_ 更强的商业灵敏度 _ 加速创新 _ 高效的移动端策略
_ 更低的运维成本,更大的扩容 _ 加大创新投入 _ 降低试错成本与风险
www.amazonaws.cn http://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/
源自文库
基础设施级别的高可用架构
Availability Zone 可用区
_ 每个region区域至少有两个可用区 _ 每个可用区都由多个数据中心组成 _ 可用区之间地理与网络都是独立设计与运营 _ 可用区直接网络延时保持在3ms以下 _ 可用区内延迟保持在0.5ms以下
数据分析
Elastic MapReduce Kinesis
Data Pipeline
电子邮件 SES
存储
S3 EBS Storage Gateway Glacier
数据库
RDS DynamoDB Elasticache
Redshift
AWS 全球基础设施
(区域, 可用区, 边缘站点)
部署&自动化
Elastic Beanstalk CloudFormation
VPC 子网 (私有)
Availability Zone 可用区
Availability Zone 可用区
多个VPC子网
Availability Zone 可用区
AWS VPC 解决方案
服务器数据加密
传输加密
AWS基础服务
计算
存储
数据库
网络
AWS基础设施
可用区域
地区
边缘节点
客户负责云中的 安全
AWS负责云的安 全
AWS:已被认证的安全标准与规范
全面的安全特性来支撑各种不同的负载
访问控制
加密
• 身份和访问控制(IAM) • 多因子认证(MFA) • 安全组&网络访问控制列表(ACL) • 专用实例
中国官网 www.amazonaws.cn
Thank You! find AWS China online
官方博客 blog.csdn.net/awschina
官方微博 weibo.com/amazonaws
微信 AWS 中国
视频中心: http://aws.amazon.bokecc.com/
AWS VPC 解决方案
BI 报告
实时趋势分析表仪表盘
AWS云中的HPC解决方案
“Bankinter uses AWS as an integral part of our credit-risk simulation application; We need to perform at least 5,000,000 simulations to get realistic results”
EC2
_ 36 Vcpu _ 244GiB 内存
_ 10 Gbps 网卡
_ HVM 硬件虚拟化技术
_ SSD技术的EBS
Credit Data
信用风险分析模型分析时 间从之前的 23 小时 降为 20 分钟
AWS与客户共担安全责任
客户
客户内容
平台,应用,身份认证
操作系统,网络和防火墙配置
客户端数据加密
Backup & Recovery 备份,数据恢复 Disaster Recovery 灾备 Archive 归档
12
AWS全球基础设施
11 区域 28 可用区 52 边缘站点
AWS中国:有限预览阶段
2013年12月18 日: 正式落地 2014年二季度: 开放有限预览服务
AWS China Regin 中国区服务
Availability Zone 可用区
Availability Zone 可用区
Availability Zone 可用区
VPC: 保障你的网络安全
_ 设计你的自主网络分布 _ 设计你的路由策略以及防控策略 _ 灵活自由的私有IP设置 _ 单机挂载多个IP地址
(单机最多240个IP) _ 随时更改安全组策略 _ 进出站流量控制 _ 快速复制,恢复网络设置
S3, Glacier, DynamoDB, ELB … … _ 典型的网站,移动应用托管架构
ELB
EC2
EC2
可用区 - A
S3 可用区 - B
Region 区域 (北京)
开放的开发与管理环境
Command Line命令行
API
Web Console 管理界面
SDK
0
每天,AWS所加入的服务器资源,足以支撑2004年 亚马逊集团全年70亿美金业务量所需的后台资源。
好消息:云并不是一个“全或无”的选择
企业 数据 中心
内部的资源
云的资源
集成
Hybrid Cloud – 混合云 让AWS为你的数据中心扩容,并提供更多高可用选项
AWS VPC 解决方案
在AWS公有云中隔离一块私用网络
Availability Zone 可用区
自定义你的网段,子网, 路由策略,网关等
_ 跨区域与全球化部署 _ 针对市场策略的迅速扩容 _ 跨平台的对接
_ 更贴切的客户沟通与体验 _ 强化的多渠道的沟通模式 _ 互联网思维
_ 安全性与合规性 _ 可扩展的安全组件和设计 _ 更大,更持久的数据保存
_ 可持续,高标准服务水平协议SLA _ 研发与运维的高度整合 _ 可扩展的服务模块和响应能力
Glacier: ¥0.0746 每月每GB _ 支持multi-upload 切片上传,Tsunami UDP 等第三方传输方案
AWS TCO:迁移中的成本规划
自建数据中心
AWS
AWS: 扩容你的数据中心
数据中心扩容方案
种类丰富的数据库以及数据分析服务
Amazon EMR (Elastic MapReduce)
托管Hadoop框架
AWS Data Pipeline
适用于周期性数据驱动 工作流的编排服务
AWS Kinesis
实时大规模数据流处理
Amazon Redshift
完全管理型 PB 级数据 仓库服务
Amazon DynamoDB
托管非关系型数据库
Amazon RDS
托管关系型数据库
DB A
基于云的大数据方案
实时数据流 |大规模存储|大集群并行计算
采集处理
海 量 数
Hadoop
NoSQL
EMR
DynamoDB
数据挖掘
预测 分类 回归分析 关联规则 …
向超过4200家投资机构提供 基础数据
快速启动Hadoop集群 快速学习并适应Hadoop
据
Kinesis
实时数据流采集处理
S3
可扩展高持久性 的对象存储
Redshift 数据仓库
部署&管理 应用服务 基础服务
丰富的云计算服务
身份&访问控 制 IAM
CloudHSM
搜索 CloudSearch
队列 SQS
计算
EC2 Auto Scaling Workspaces
你的应用
管理
Management Console
OpsWorks
内容分发 CloudFront
通知 SNS
监控
CloudWatch CloudTrail
公有云,私有云?
运营支出 取代
资本支出
✔
不必再 猜测容量
✔
敏捷 速度 创新
✔
工作重心 转移到
差异化上
降低总体 成本
数分钟即可 遍布全球
✔✔✔
x x “私有”云 x x x x
私有云:物理设施完全私有,高度定制化 … …
很多企业担心只有两个选择… …
构建一个新的 #1 “私有”云
#2 舍弃所有一切 迁移至AWS
规模经济 数据中心创新
AWS中国区服务EC2预 留包年: 3折!
Gartner Magic Quadrant for Cloud Infrastructure as a Service
AWS云服务 = 其余14家厂商
计算能力
的总和
X5
Gartner Research positions Amazon Web Services in the Leaders Quadrant of the new Magic Quadrant for Cloud Infrastructure as a Service (May 2014). Cloud IaaS, in the context of this Magic Quadrant, is defined as “a standardized, highly automated offering, where compute resources, complemented by storage and networking capabilities, are owned by a service provider and offered to the customer on demand.”
• S3加密 • RDS Oracle加密 • AWS CloudHSM
网络隔离
• AWS Virtual Private Cloud (VPC)
• AWS Direct Connect
每一服务都有专属的安全模块
漫步云中的六个策略
策略1: 云中的开发和测试环境 策略2: 云中构建新的应用程序 策略3: 通过云优化现有的,内部部署的应用 策略4: 混合云 – 将新的云应用与内部部署的服务集成 策略5: 将应用迁到云中 策略6: 完全基于AWS (All - In)
云服务的“普世”价值:
无前期投入成本 按需使用
可持续的, 更低的TCO
灵敏运维 研发创新
REDUCTIONS
让您专注于 您的核心业务
高扩展性 高弹性
跨区域的 全球化部署
AWS 8 年的创新历程: Amazon S3 的推出时间: 2006年3月14日
初创公司
大企业
AWS 在金融领域的成功案例
Digital Media Distribution 内容分发 Gaming 游戏托管 Apps 应用托管 Social Media, E-Commerce 社交网络,电商
Analytics for Consumer Web 数据分析 Genome Sequencing 基因测序 Large Scale Batch Processing 数据批量处理
你的云中 应用程序
典型的AWS备份方案
备份软件
应用系统
企业数据中心
AWS Storage Gateway
Amazon S3
Amazon Glacier
热备
归档
AWS云
_ 适用于备份客户数据 (影印文件),内部文件,电子邮件,数据库等到AWS云端 _ 所有数据均可加密,S3存储对象的访问权限均可被编译 _ 异地容灾 _ S3, Glacier: 99.999999999% 耐用性 _ S3: ¥0.2 每月每GB
US East Region 美东区域 (N. VA)
Availability Zone A
Availability Zone B
Availability Zone C
基础设施级别的高可用架构
Availability Zone 可用区的应用场景:
_ 跨可用区的高可用部署 _ 极低成本的城市圈级别的实时异地灾备方案 _ 可灵活扩散至跨Region区域的灾备方案 _ AWS 多项服务已自动跨可用区进行数据备份
Directconnect 从自有数据中心向云中建立私有连接
把您现有的基础设施与AWS进行集成
企业 数据 中心
活动目录 网络配置
加密 备份设备
用户和访问规则 (IAM) 您的私有网络 (VPC) 加密 (S3, RDS, HSM) 备份 (Storage Gateway)
您内部部署的 应用程序
AWS Direct Connect
工作流&媒体转码 SWF Elastic
Transcoder
应用流 AppStream
网络
VPC Elastic LB Route 53 Direct Connect
AWS支持的方案类别
企业级应用
网页,手机, 互联网应用 大数据 极高性能运算
灾备,数据备份, 归档
Oracle, SAP, Microsoft, IBM 商业基本软件 Dev Test 开发与测试
在AWS公有云中隔离一块私用网络
自定义你的网段
Availability Zone 可用区
Availability Zone 可用区
Availability Zone 可用区
Availability Zone 可用区
AWS VPC 解决方案
创建VPC下的子网及网段
VPC 子网 (公有)
Availability Zone 可用区
AWS云平台在金融行业中的应用与实践
Ryan Huang 黄皓 亚马逊AWS 技术销售部
一个每天都在发生的场景:
文本记录 语音记录
一个正在发生的事实:
至2020年,绝大部 分服务交易将会在 网上完成….
金融服务互联网化下所面临的挑战:
_ 更强的商业灵敏度 _ 加速创新 _ 高效的移动端策略
_ 更低的运维成本,更大的扩容 _ 加大创新投入 _ 降低试错成本与风险
www.amazonaws.cn http://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/
源自文库
基础设施级别的高可用架构
Availability Zone 可用区
_ 每个region区域至少有两个可用区 _ 每个可用区都由多个数据中心组成 _ 可用区之间地理与网络都是独立设计与运营 _ 可用区直接网络延时保持在3ms以下 _ 可用区内延迟保持在0.5ms以下
数据分析
Elastic MapReduce Kinesis
Data Pipeline
电子邮件 SES
存储
S3 EBS Storage Gateway Glacier
数据库
RDS DynamoDB Elasticache
Redshift
AWS 全球基础设施
(区域, 可用区, 边缘站点)
部署&自动化
Elastic Beanstalk CloudFormation
VPC 子网 (私有)
Availability Zone 可用区
Availability Zone 可用区
多个VPC子网
Availability Zone 可用区
AWS VPC 解决方案
服务器数据加密
传输加密
AWS基础服务
计算
存储
数据库
网络
AWS基础设施
可用区域
地区
边缘节点
客户负责云中的 安全
AWS负责云的安 全
AWS:已被认证的安全标准与规范
全面的安全特性来支撑各种不同的负载
访问控制
加密
• 身份和访问控制(IAM) • 多因子认证(MFA) • 安全组&网络访问控制列表(ACL) • 专用实例
中国官网 www.amazonaws.cn
Thank You! find AWS China online
官方博客 blog.csdn.net/awschina
官方微博 weibo.com/amazonaws
微信 AWS 中国
视频中心: http://aws.amazon.bokecc.com/
AWS VPC 解决方案
BI 报告
实时趋势分析表仪表盘
AWS云中的HPC解决方案
“Bankinter uses AWS as an integral part of our credit-risk simulation application; We need to perform at least 5,000,000 simulations to get realistic results”
EC2
_ 36 Vcpu _ 244GiB 内存
_ 10 Gbps 网卡
_ HVM 硬件虚拟化技术
_ SSD技术的EBS
Credit Data
信用风险分析模型分析时 间从之前的 23 小时 降为 20 分钟
AWS与客户共担安全责任
客户
客户内容
平台,应用,身份认证
操作系统,网络和防火墙配置
客户端数据加密
Backup & Recovery 备份,数据恢复 Disaster Recovery 灾备 Archive 归档
12
AWS全球基础设施
11 区域 28 可用区 52 边缘站点
AWS中国:有限预览阶段
2013年12月18 日: 正式落地 2014年二季度: 开放有限预览服务
AWS China Regin 中国区服务
Availability Zone 可用区
Availability Zone 可用区
Availability Zone 可用区
VPC: 保障你的网络安全
_ 设计你的自主网络分布 _ 设计你的路由策略以及防控策略 _ 灵活自由的私有IP设置 _ 单机挂载多个IP地址
(单机最多240个IP) _ 随时更改安全组策略 _ 进出站流量控制 _ 快速复制,恢复网络设置
S3, Glacier, DynamoDB, ELB … … _ 典型的网站,移动应用托管架构
ELB
EC2
EC2
可用区 - A
S3 可用区 - B
Region 区域 (北京)
开放的开发与管理环境
Command Line命令行
API
Web Console 管理界面
SDK
0
每天,AWS所加入的服务器资源,足以支撑2004年 亚马逊集团全年70亿美金业务量所需的后台资源。
好消息:云并不是一个“全或无”的选择
企业 数据 中心
内部的资源
云的资源
集成
Hybrid Cloud – 混合云 让AWS为你的数据中心扩容,并提供更多高可用选项
AWS VPC 解决方案
在AWS公有云中隔离一块私用网络
Availability Zone 可用区
自定义你的网段,子网, 路由策略,网关等
_ 跨区域与全球化部署 _ 针对市场策略的迅速扩容 _ 跨平台的对接
_ 更贴切的客户沟通与体验 _ 强化的多渠道的沟通模式 _ 互联网思维
_ 安全性与合规性 _ 可扩展的安全组件和设计 _ 更大,更持久的数据保存
_ 可持续,高标准服务水平协议SLA _ 研发与运维的高度整合 _ 可扩展的服务模块和响应能力
Glacier: ¥0.0746 每月每GB _ 支持multi-upload 切片上传,Tsunami UDP 等第三方传输方案
AWS TCO:迁移中的成本规划
自建数据中心
AWS
AWS: 扩容你的数据中心
数据中心扩容方案
种类丰富的数据库以及数据分析服务
Amazon EMR (Elastic MapReduce)
托管Hadoop框架
AWS Data Pipeline
适用于周期性数据驱动 工作流的编排服务
AWS Kinesis
实时大规模数据流处理
Amazon Redshift
完全管理型 PB 级数据 仓库服务
Amazon DynamoDB
托管非关系型数据库
Amazon RDS
托管关系型数据库
DB A
基于云的大数据方案
实时数据流 |大规模存储|大集群并行计算
采集处理
海 量 数
Hadoop
NoSQL
EMR
DynamoDB
数据挖掘
预测 分类 回归分析 关联规则 …
向超过4200家投资机构提供 基础数据
快速启动Hadoop集群 快速学习并适应Hadoop
据
Kinesis
实时数据流采集处理
S3
可扩展高持久性 的对象存储
Redshift 数据仓库
部署&管理 应用服务 基础服务
丰富的云计算服务
身份&访问控 制 IAM
CloudHSM
搜索 CloudSearch
队列 SQS
计算
EC2 Auto Scaling Workspaces
你的应用
管理
Management Console
OpsWorks
内容分发 CloudFront
通知 SNS
监控
CloudWatch CloudTrail
公有云,私有云?
运营支出 取代
资本支出
✔
不必再 猜测容量
✔
敏捷 速度 创新
✔
工作重心 转移到
差异化上
降低总体 成本
数分钟即可 遍布全球
✔✔✔
x x “私有”云 x x x x
私有云:物理设施完全私有,高度定制化 … …
很多企业担心只有两个选择… …
构建一个新的 #1 “私有”云
#2 舍弃所有一切 迁移至AWS