山东农村信用社网上银行山东农信手机银行app下载个人版…

项目背景及目标

项目背景：山东省农村信用社联合社（以下简称山东省联社）对全省农村商业银行行使管理、指导、协调和服务职能。随着业务的不断发展，各农商行不断提出具有当地特点的业务需求，自建信息系统满足其个性化要求和本地特色业务的积极性大幅提高，尤其是面对互联网的快速发展，基于互联网类应用的需求尤为迫切，对全省农村商业银行的信息化建设提出了新的挑战。相对于农商行业务的迫切现状，其自身IT资源相对不足，自建互联网接入区存在诸多风险与困难，且容易造成投资重复，资源浪费。

项目目标：互联网接入云平台安全建设方案的总体目标：以构建集通道接入、基础资源、安全防护等全方位应用支撑服务的“互联网接入云平台”为中心，通过分别构建互联网接入区安全防护体系和云平台安全防护体系，实现对云平台互联网应用的纵深防御，满足全省农村商业银行复杂的、快速增长的互联网应用安全建设需要。

项目方案

（一）互联网接入区的统一安全性，沿用传统模型下的网络安全架构体系，该区域由平台运营者（省联社）进行管理维护，作为进入云平台的第一层防护，防护策略以通用型策略为主。

（二）互联网接入云平台，采用基于OpenStack的开源开放架构云平台,向下逐步实现软件定义网络、软件定义存储,以及软件定义计算，而向上逐步实现IaaS层基础资源服务化，形成统一的全栈云平台,并兼容纳管原有稳态的资源池。针对行内应用特点，制定了标准化云主机规格，避免出现资源浪费情况。云内安全采用虚拟防火墙与安全组结合方式，为租户和业务提供安全、隔离的运行环境。省联社云数据中心为各农商行提供应用模板,以及存储、网络、计算等资源的远程服务、负载均衡服务、安全服务等。

（三）云平台网络架构方案采用VXLAN的网络虚拟化技术，和计算/存储等虚拟化技术一起构筑数据中心网络的虚拟化。SDN控制器作为Overlay网络虚拟化的管理平台，提供Overlay网络的管理部署窗口，北向可通过标准接口实现云管理平台的对接，接受云平台的统一编排和部署；南向通过标准的Openflow/NETCONF/OVSDB实现Overlay网络软硬设备的统一管理和自动部署。

创新点

（一）构建了面向互联网应用的纵深防御体系。充分考虑互联网应用、云计算等各个层面的安全风险，规划建设互联网接入区网络安全架构、云平台安全架构两套安全体系，实现了纵深防御，并结合运维管理、日志审计等管理策略，建立了完整的安全防护管理体系。

（二）构建了农信系统多法人体系下的云安全架构模型。本项目充分考虑多法人体系下省联社及法人机构复杂管理的特殊性，清晰划分了云平台租户（法人机构）及运营者（省联社）管理界面和工作内容，并根据省联社的服务提供者及行业管理者定位，在标准管理模型上，适度扩大云平台运营者的管理内容和权限。

（三）实现了云环境安全资源的服务化。本项目基于互联网应用特点，部署虚拟化的防火墙、服务器负载均衡、WAF、漏洞扫描、堡垒机等安全资源，引入SDN技术，制定了应用系统与安全服务对应规则，与云平台深度对接，实现了安全资源池化和服务化，可根据需要进行安全资源的动态调整，实现安全管理服务的快速部署和弹性扩展，提升了互联网应用安全管理水平。

（四）实现了基于全平台大数据的安全态势感知。通过在云平台部署集中的数据采集、分析系统，收集云平台、网络边界日志及互联网情报，通过大数据分析，提供全面的安全态势分析及呈现。

技术实现特点

（一）依托互联网接入云平台实现服务自动化，通过服务编排完成各类IT应用部署，IaaS/PaaS服务的供给。

（二）IaaS服务：支持KVM、VMWARE、物理机、分布式存储等多种资源池，为农商行提供完善的IaaS服务。

（三）实现SDN云网一体化，提升平台自动化能力。

（四）多租户的自服务/自运维能力。

（五）支持业务弹性扩展，支持业务系统快速扩容及业务创新。

项目过程管理

项目启动：2019年3月11日

需求调研：2019年3月11日-2019年3月15日（项目立项阶段，先期已开展了部分需求及现状的信息梳理工作）

规划设计方案：2019年3月13日-2019年4月25日（形成项目概要设计、对接设计、云资源规划等）

第一阶段传统网络环境部署实施：2019年4月25日-2019年5月23日

第二阶段云平台环境部署实施：2019年4月25日-2019年7月25日

业务系统上云迁移及部署：2019年7月25日-至今。

运营情况

2019年7月25日，山东农信互联网接入云平台正式上线运行，实现了稳态资源纳管，并通过云管平台实现云资源管理的标准化、服务化和自助化，完成第一阶段建设目标。长期以来，我社互联网平台环境管理以被动服务为主，资源需求响应时间长和使用效率低的矛盾一直未得到有效解决。随着互联网接入云平台的试点上线，运行环境管理初步具备精细化运营手段，开始向“主动服务”转型，尝试从服务和使用双方向逐步提高效率和质量。

项目成效

本项目建设SDN网络，实现网络自动化；SDN控制器与云平台对接，实现云资源和网络资源联动，实现云网协同，提高了管理效率，是我社网络管理的一次革命。针对VMware、KVM不同虚拟化资源由云管统一管理、发放，统一入口资源，通过云管平台实现云资源的标准化、服务化和自助化，可提供资源的标准化；通过流程编排和资源联动，实现云服务的端到端交付；通过统一监控，实现资源动态管理长效机制。

省联社依托本项目优化全省基础资源,实现资源共享,而统一平台、云网联动,使农商行业务上线周期缩短70%,业务上线效率提升50%以上。

经验总结

本项目以全面提升全省互联网接入服务能力，满足各级机构业务创新和快速上线的实际需求为基本目标,通过集约化建设充分提高基础设施资源利用率，构建了统一、安全、高效的互联网接入云平台。

本项目结合山东农信多法人体系，从满足监管要求出发，对如何应对多法人体系下互联网应用需求提出了基本的解决方案。同时，采用互联网接入云多租户方式较好地解决了多法人业务快速上线、灵活应用、弹性扩展、安全隔离等要求。

本项目中还将“互联网接入云平台的安全防护”作为重点进行规划，研究并设计了一套适用于多法人体系的云计算安全防控体系。该体系中兼顾金融行业安全合规所必需满足的南北向安全、东西向安全，并引入SDN等先进技术实现高度自动化，满足监管机构对于金融科技创新的方向性指引。