洋葱先生匡云竹:IT支撑互联网金融公司

  【天极网企业频道】在过去的一年，中国金融市场迎来了互联网变革的新时代，互联网金融快速发展。互联网金融的快速发展，一方面是中国金融市场深入发展的结果，另外一方面是各种新兴技术发展的必然结果，比如云计算、移动互联网、大数据等技术的发展。

  虽然现在互联网金融市场发展迅速，但是行业发展过程中的各种乱象也层出不穷。所以国家在政策层面对于互联网金融出台了多种规范，从而保障金融安全。其中，《关于促进互联网金融健康发展的指导意见》规定，网络借贷金额应当以小额为主。同一自然人在同一网贷平台的借款余额上限不超过20万元;同一法人或其他组织在同一网贷平台的借款余额上限不超过100万元;同一自然人在不同网贷平台借款总余额不超过100万元;同一法人或其他组织在不同网贷平台借款总余额不超过500万元。

  针对此问题，业内人士指出，借贷限额控制会对相当一部分的平台造成影响，但是借贷限额控制有助于为小微企业提供更贴心、专业的金融服务。借贷限额控制将促使转型平台发力个人信贷业务，有助于提升整个互联网金融行业在大数据和风控技术方面的能力和水平。

  在洋葱先生资深运维开发经理匡云竹(Brian Kuang)看来，监管政策的出台对于洋葱先生是一大利好。“我们其实不需要做太多的调整和更改，就完全可以适应和监管这些要求。”匡云竹说。

  洋葱先生是一家融合互联网理财与社交因子的创新型金融平台，由深圳市阿拉互联网金融服务有限公司于2015年推出，注册资本一亿元人民币，是经深圳市工商行政管理部门批准成立的互联网金融服务机构。

  洋葱先生拥有一支兼具职业操守与金融专业背景的高管团队，核心管理层均曾供职于渣打银行、腾讯、蚂蚁金服、中国平安等知名互联网及金融机构，具有深厚的互联网金融运营及管理经验。

  匡云竹表示，洋葱先生独创了趣味社交理财概念，将金融产品与社交互动进行了完美融合。伴随而来的是对IT系统架构的挑战，洋葱先生也正是基于亚马逊AWS的云平台运维在最大程度节约成本的前提下，支撑了庞大的IT需求和业务连续性。

  据匡云竹介绍，洋葱先生通过综合运用精确控制AWS控制台权限、网络和服务器最小化权限配置等技术手段，同时配合接入多家第三方征信系统、新浪第三方资金存管等一系列措施，形成合力，有效提升平台的信息安全和风控能力，保障用户的信息及资金安全不受侵害。

  基于AWS技术的互联网金融自动化运维实践

  “不管你是传统金融，还是互联网金融，IT都是一个非常强的支撑点。”匡云竹如此定义IT在金融行业中的重要地位。

  由于洋葱先生将社交与理财进行融合，这对于IT系统提出了更高的要求，比如快速迭代、高并发等。因为传统金融机构在向互联网转型中更多是把线下的业务搬到线上，真正的互联网元素并没有多少。

  洋葱先生则是融入了比较强的互联网元素，比如社群、抢红包等。为此，这需要洋葱先生具备坚实的IT运维。匡云竹表示，洋葱先生通过基于AWS云平台进行了丰富的互联网金融实践，例如持续交付与持续集成、无人值守监控、成本优化、安全实践等。

  在持续交付与持续集成方面，洋葱先生在AWS平台实现了开发、持续集成、自动化发布、灰度测试、上线与用户反馈的闭环。在版本发布上面，洋葱先生构建了一个版本发布后台，不需要AWS和任何技术基础，轻松实现应用交付。所有AWS的服务依靠API都能从通过后台Web页面进行操作。

  据匡云竹介绍，洋葱先生的版本发布后台基本上不需要运维参与，产品交付、版本发布的工作，全部实现了自动化。只要开发人员点几个按纽，就可以直接交付到下一个需要的环境中。然后它会自动检测，这个产品是不是符合发布的条件。如果可以，就会把旧版本下线，上线新版本。

  快速迭代是互联网化的一个基本要求。“我们能够实现大概一天20到30次的版本发布，而传统金融行业的版本发布周期可能是一年，现在可能迭代会稍微快一点，大概是一个月会上一个新产品。所以洋葱先生的版本迭代完全能够满足互联网金融时代的要求。”匡云竹说。

  互联网之所以能够快速发展就是得益于不断尝试、不断试错、不断修正、不断优化，从而为用户提供非常好的用户体验。这在互联网金融上面同样适用。洋葱先生通过收集用户反馈，利用AWS的服务构建了一个自动化产品交付流程，实现了需求、测试、上线的一站式版本发布。

  对于CI/CD，目前业界流行采用容器技术。匡云竹认为，容器技术的确是应用交付的好工具，但是要根据具体的业务情况来说。对于洋葱先生来说，在AWS云平台更多是采用实例进行资源管理，也就是实例即服务。容器技术适合更加适合小颗粒的服务，如果业务还未达到这样的要求水平，其实是没必须一定要用容器技术。

  在无人值守监控方面，洋葱先生基于CloudWatch搭建无人值守监控平台，实现了系统监控、业务监控、告警通知、应急处置等。匡云竹说，AWS的CloudWatch提供了丰富的系统级监控指标，例如CPU利用率、网络输入/输出、磁盘读写等。这些数据可以帮助企业实现对业务发展的了解，从而实现资源的弹性伸缩。

  但是需要指出的是，鉴于AWS承诺的决不窥探用户隐私，所以AWS不会监控实例内存、硬盘空间等其他用户自定义使用的服务器资源。

  在成本控制上面，洋葱先生也总结了很多可行的措施，比如节约先期投入，服务器从最小实例创建;需要就用，不用就关，节约环保，减少浪费;采购预留实例等。“对于初创公司来说，如果从本地实现应用的高可用性和安全性，则需要非常高的成本。而通过云端服务，则可以实现小成本干大事。”匡云竹说。

  在安全实践方面，金融行业的安全性是其追求的最高目标。匡云竹介绍说，AWS云平台通过底层技术保证了数据的高可用性和安全性。所以，洋葱先生在AWS平台上面实现了最小访问权限、数据安全、文件存储等安全举措。

  匡云竹说，在最小访问权限方面，使用Security Group和ACL对服务器间访问做控制;使用IAM对用户访问AWS资源做控制;使用Role功能来控制服务器对AWS资源的访问权限。

  在数据安全方面，密码加入干扰字符进行加密防止暴力破解、RDS数据库多AZ冗余、数据可回退到历史任意节点。文件存储上面，因为S3提供99.999999999%的可靠性存储，所以洋葱先生采用S3存储重要文件，例如协议和合同。

  此外，洋葱先生采用用户自定义密钥对文件进行加密;通过临时url获得文件访问地址;SSL通话加密。匡云竹说，用户自己通过密钥加密，即使有人获得了这些数据，他也无法解密数据，获得里面的内容。

  而且，随着AWS在国内的发展，其已经实现了同城灾备，随着AWS宁夏区域数据中心建设的即将完成，未来AWS在中国将能够实现异地双活，从而满足金融行业的安全需求。洋葱先生也会根据业务的需求及时跟进。

  “在互联网发展到一定阶段以后，安全方面一定是投入资金最多的事情。而且安全的投入也不一定能够立马看到效果，但是当你的系统一直运行平稳，但是某天你的数据被黑客获取了，这个时候你才会意识到安全的重要性。如果此时再进行安全投入，那么已经为时已晚。所以，互联网金融公司必须高度重视安全的投入。”匡云竹如是说。

  结语

  在互联网金融迅猛发展的今天，IT能力是互联网金融公司一个重要的竞争度。而洋葱先生依托AWS云平台进行了丰富的实践，这或许会给其他互联网金融公司一定的启发。