AWS助力金融行业创新成长

AWS助力金融行业创新成长狄颖伟AWS解决方案架构师10年的创新历程AmazonS3的推出时间：2006年3月14日12Regions32AvailabilityZonesContinuousExpansion遍及全球的基础设施支持超过190个国家/地区上百万活跃客户的几乎所有工作负载广泛而深入的核心云服务ENTERPRISEAPPSDEVELOPMENT&OPERATIONSMOBILESERVICESAPPSERVICESANALYTICSDataWarehousingHadoop/SparkStreamingDataCollectionMachineLearningElasticSearchVirtualDesktopsSharing&CollaborationCorporateEmailBackupQueuing&NotificationsWorkflowSearchEmailTranscodingOne-clickAppDeploymentIdentitySyncSingleIntegratedConsolePushNotificationsDevOpsResourceManagementApplicationLifecycleManagementContainersTriggersResourceTemplatesTECHNICAL&BUSINESSSUPPORTAccountManagementSupportProfessionalServicesTraining&CertificationSecurity&PricingReportsPartnerEcosystemSolutionsArchitectsMARKETPLACEBusinessAppsBusinessIntelligenceDatabasesDevOpsToolsNetworkingSecurityStorageRegionsAvailabilityZonesPointsofPresenceINFRASTRUCTURECORESERVICESComputeVMs,Auto-scaling,&LoadBalancingStorageObject,Blocks,Archival,Import/ExportDatabasesRelational,NoSQL,Caching,MigrationNetworkingVPC,DX,DNSCDNAccessControlIdentityManagementKeyManagement&StorageMonitoring&LogsAssessmentandreportingResource&UsageAuditingSECURITY&COMPLIANCEConfigurationComplianceWebapplicationfirewallHYBRIDARCHITECTUREDataBackupsIntegratedAppDeploymentsDirectConnectIdentityFederationIntegratedResourceManagementIntegratedNetworkingAPIGatewayIoTRulesEngineDeviceShadowsDeviceSDKsRegistryDeviceGatewayStreamingDataAnalysisBusinessIntelligenceMobileAnalytics2009AmazonRDSAmazonVPCAutoScalingElasticLoadBalancing+482010AmazonSNSAWSIdentity&AccessManagementAmazonRoute53+612011AmazonElastiCacheAmazonSESAWSCloudFormationAWSDirectConnectAWSElasticBeanstalkGovCloud+82AmazonCloudTrailAmazonCloudHSMAmazonWorkSpacesAmazonKinesisAmazonElasticTranscoderAmazonAppStreamAWSOpsWorks+2802013AmazonSWFAmazonRedshiftAmazonGlacierAmazonDynamoDBAmazonCloudSearchAWSStorageGatewayAWSDataPipeline+15920122008+24AmazonEBSAmazonCloudFront+5162014AmazonCognitoAmazonZocaloAmazonMobileAnalyticsAWSDirectoryServiceAmazonRDSforAuroraAWSCodeDeployAWSLambdaAWSConfigAWSKeyManagementServiceAWSServiceCatalogAmazonEC2ContainerServiceAWSCodePipelineAWSCodeCommit以客户为中心的持续创新2015+722权威机构评价的行业领导者Gartner“MagicQuadrantforCloudInfrastructureasaService,”LydiaLeong,DouglasToombs,BobGill,May19,2015.“AWS在提供且正被使用的计算能力，超过其它14家云服务商总和的10倍”•连续5年在所有指标上全都领先•战略部署云最常用的选择•唯一推荐供企业级应用使用•提供IaaS和PaaS类服务最丰富的功能•安全的云选择•领先其它云服务商数年•根据《信息安全等级保护管理办法》（公通字［2007］43号）的要求，由公安部授权的第三方测评机构已对AWS中国区提供的网络基础设施、云计算服务和云存储服务进行了全面测评。测评结果显示，上述系统在以下十个方面达到了第三级保护要求：•物理安全•网络安全•主机安全•应用安全•数据安全与恢复•安全管理机制•安全管理组织架构•人员安全管理•系统建立管理•系统运行与维护管理•ISO27017-是由国际标准化组织(ISO)发布的最新行为准则。它针对特定于云服务的信息安全控制提供了实施指导•ISO27018-首个专注于云中个人数据保护的国际行为准则AWS中国（北京）区域已通过信息安全等级保护第三级测评TheForresterWave™:PublicCloudPlatformServiceProviders'Security,Q42014TheForresterWave™iscopyrightedbyForresterResearch,Inc.ForresterandForresterWave™aretrademarksofForresterResearch,Inc.TheForresterWave™isagraphicalrepresentationofForrester'scallonamarketandisplottedusingadetailedspreadsheetwithexposedscores,weightings,andcomments.Forresterdoesnotendorseanyvendor,product,orservicedepictedintheForresterWave.Informationisbasedonbestavailableresources.Opinionsreflectjudgmentatthetimeandaresubjecttochange.“WeworkcloselywithAWStodevelopasecuritymodel,whichwebelieveenablesustooperatemoresecurelyinthepubliccloudthanwecaninourowndatacenters.”RobAlexander-CIO,CapitalOneAWS不仅在数据中心安全、认证和网络安全方面展示出了多种安全功能，还在客户满意度、安全服务合作和用户数量方面表现出色AWS基础服务计算存储数据库网络AWS全球基础设施区域可用区边缘节点客户端数据加密服务器端数据加密网络流量保护平台，应用，访问控制管理操作系统,网络和防火墙配置客户的应用和内容AWS安全责任分担模型AWS负责管理的云安全客户负责管理的云安全客户VPC•在亚马逊的高度可扩展的基础设施中创建逻辑隔离的环境•将您的私有IP地址范围指定成一个或多个公有或私有子网•使用无状态网络访问控制列表进出各个子网的入站和出站访问•使用安全组保护具有进出站流量状态筛选器的实例•使用行业标准加密的IPSECVPN连接将您的VPC与您的内部IT基础设施连接起来AWS云平台提供给用户的安全手段网络安全VPC虚拟私有云/私有网络安全组防火墙网络访问列表VPN用户管理IAM身份认证和访问管理安全日志AWSCloudTrailAWSTrustedAdvisor数据安全VPC虚拟私有云/私有网络安全组防火墙网络访问列表VPNAWS Identity and Access Management (IAM)客户可以控制谁在AWS环境中什么时候，从哪里，可以做什么支持与企业现有AD集成以实现身份联邦或者SSOAWS CloudTrail记录所有的API或者控制台操作日志，了解谁做了什么，什么时候，从哪里(IP地址）发起的操作AWS为全球金融企业所信赖拥有超过1000家金融行业客户场景1:开发测试实验体验,不需前期资产投入为项目立刻获取资源减少不用的服务器保持跨团队的一致性技术评估原型建设敏捷开发使用场景益处自助服务建立使用云架构•学习体验熟悉云技术•促进动手创新文化•增加IT敏捷性和效率增加灵活性，快速走向市场IT技术整体提升和优化实例类型实例数量可用区CN-North-1监控部署配置测试编程开发ElasticBeanstalkOpsWorksCloudWatchCloudFormationCodeDeployCodeCommitCodePipeline基于AWS的DevOp服务云测试开发--A/B测试场景2：云端开发部署Web和Apps快速开发应用补充增强已有数据中心高可用性的多数据中心按需自动缩放无下线系统升级容易全球部署益处移动应用高性能计算公用私用的网站应用大数据应用•在云中开发新的Apps•使用云改进提高本地部署的Apps•云上Apps与本地部署的Apps整合全面改进提升客户体验提升多渠道的交付能力通用三层应用系统架构设计混合架构-AWS前端AWS区域WebLayer企业数据中心InternetAppLayerDatabaseLayer自动扩展负载均衡EC2DirectConnect场景3：大数据和业务分析ImportExportGlacierS3EC2RedshiftDynamoDBEMRDataPipelineS3DirectConnectCOLLECTSTOREANALYZESHARE大数据服务AmazonKinesis–实时数据流•大数据分析•数据仓库业务分析•高性能运算快速部署存储和技算易于扩展益处从数据中获取可行动的洞察力大数据分析架构设计场景4：实现云端异地备份及容灾降低成本将资源集中到产业化的关键点上增加可用性和可扩展性提高灾难事件恢复能力益处•利用混合IT架构实现新老系统整合•实现异地云备份、归档•实现异地云灾难备份AWSregionWeb层Web层数据库层客户数据中心应用层应用层数据库层DirectConnectIT技术整体提升和优化云灾备系统WebServerAppServerDatabaseServerAmazonS3bucket备机房AWS北京区可用区镜像AMIs:Web,App,数据库数据库同步