以融合创新为本 助力金融服务再升级

以融合创新为本助力金融服务再升级 演讲人胡利明腾讯云副总裁 目录 01 全面加速融合创新发展之路 02 深化实践打造国产数字化“样板间” 03 融合生态携手助力金融服务再升级 全面加速融合创新发展之路 产品核心代码全自研 …… 自研容器技术，CPU利用率业界第一 腾讯安全科技专利世界前十 TencentOS全链路自研，通过国测 TDSQL核心代码自研率100%，通过国测 研发团队壮大 74%内部研发人员占比 专利申请量居前列 7.5万件全球专利申请量 3.7万件专利授权数 自研业务全面上云 5千万+核自研业务全面上云 开源及基础科学研究贡献 •对外开源160余个项目，全球企业开源榜位居前十 •向国内开放原子开源基金会捐赠四个项目，是捐赠项目最多的白金会员 •十年投入100亿元支持200+名杰出科学家基础科学研究，构建中国基础科技新基石 国产软件主力军-腾讯持续加强国产化技术投入 腾讯积极参与认证测评，推动标准落地 3051991398 参与标准工作组参与国产化标准制定进入工委会软硬件图谱取得互认证证书 操作系统 密码/安全 数据库 云计算运维 •工委会/金融工作部（卓越贡献单位） •证劵基金行业中心（创新合作伙伴） •北京金融科技产业联盟创新应用专委会 •证券基金行业联盟（理事单位） •人行金融生态实验室 •全国金融标准化技术委员会金融国产化标准工作组 腾讯云融合创新产品矩阵 团体云 北京可用区 CODINGDevops 蓝鲸Devops 国产数据库TDSQL 云原生PaaS TSFGW /TDMQ/API 国产大数据平台TBDS TI-One机器学习平台 国产操作系统TencentOS 自研技术产品持续投入，挑战性能瓶颈，保障安全合规，不断完善产品的客户体验。 自主创新应用体系 国产化应用 企业微信腾讯会议腾讯文档 行业应用生态 安全云原生零信任安全运营数据安全应用安全 …… …… 国产MIPS 国产x86 国产ARM 紫霄 AI推理芯片 自主创新技术平台 专有云 TCS云原生容器云 TCE全栈云一云多芯 深圳可用区 上海可用区 鲲鹏 海光 飞腾 龙芯 国产芯片硬件设备 安全挑战 传统安全防御边界被打破，混合型高级风险严重威胁信息资产安全。 性能差距挑战 国产软硬件组合方案，在性能上还与国外产品存在差距，性价比很挑战 金融行业在国产化进程中面临四大挑战 技术转型挑战 传统业务架构开始向分布式云计算、云原生转型，存在新旧并举、迁移切换等问题。 软件供应链挑战 确保软件系统的知识产权和核心技术掌握在自己手中，需加强自研产品的投入和创新。 深化实践打造国产数字化“样板间” 新一代金融基础设施 超大规模生态云建设 证券公司 股份行 农商行 多地多中心IaaS、PaaS、安全等全栈云平台建设，构建稳定、安全、高性能的新一代金融基础设施 集团数字化转型，构建生态云新模式，集团核心业务云化+金融科技输出 入选资本市场金融科技创新试点项目 在混合云IaaS平台基础上构建统一的PaaS平台，实现底层异构资源对应用透明 基于TCE一云多芯的管控能力，实现XC资源和非XC资源统一管理和调度 腾讯云TCE已成为金融行业首选私有云软件 来源：赛迪《2022中国金融（私有）云基础设施平台市场研究报告》“腾讯云私有云在中国金融（私有）云基础设施平台市场跻身第一” 云安全 助力百家金融机构建立私有云平台，管理节点超20万个 Tcenter云运营管理 容器云原生PaaS服务云原生应用开发框架 云数据库服务 计算CVM 存储CBS 网络VPC 腾讯云专有云TCE/TencentOS一云多芯 国产服务器（海光、鲲鹏、飞腾……） X86服务器 TCE发展规划 增强XC生态的开放性 增强公私云体验一致性 一云多芯 小型化 全链路服务体系 信创性能优化 云边一体化TCE-CDC 智算套件，高性能计算、 存储、网络 腾讯云TDSQL已成为金融行业市场份额第一 来源：《IDCMarketScape：中国分布式关系型数据库2023年厂商评估》“腾讯云数据库TDSQL的市场份额成为行业第一” 服务众多领域超3000家客户，部署超30w+TDSQL内核实例，丰富的生产打磨实践不断与产品创新相融合 核心系统替换，端到端轻松去O01 内核、驱动、工具全面兼容Oracle复杂SQL和业务逻辑执行性能对齐Oracle应用开发习惯和周边工具兼容 企业级混合负载，HTAP能力提升03 深度向量优化的MPP并行执行引擎基于混合代价执行的智能优化器自适应系统负载的灵活调度能力 02极致事务交易性能 TDSQL 内核技术世界领先，打破世界记录性能波动0.2%以下，8亿TPMC 智能计算下推到分片节点，减少网络开销 04全面拥抱AI，智能运维增强 洞察SQL与事务流转明细，排障时间缩短3倍以上全面获知SQL性能分析、优化建议与效果评估 风险左移，辅助研发阶段发现问题 服务众多金融客户，TDSQL金融份额市场第一 上海IDC-AZ1 上海IDC-AZ1 业务 上海IDC-AZ2 业务 北京IDC 业务 库2 DCN库1 强同步 DCN异库3 步同步 强同步 异步 异步 强同步 强同步 强同步 SET-1-S SET-1-M …… SQL引擎-N SQL引擎-1 VIP3 HA LVS/TGWLVS/TGW SET-1-S SET-1-S SET-1-M SET-1-M …… SQL引擎-N SQL引擎-1 …… SQL引擎-N SQL引擎-1 VIP2 HA LVS/TGWLVS/TGW VIP1 HA LVS/TGWLVS/TGW SET-1-S SET-1-M …… SQL引擎-N SQL引擎-1 VIP1 HA LVS/TGWLVS/TGW 支撑银行核心关键业务 国有大行首个采用数据库原生分布式能 力支撑核心建设案例 采用了TDSQL两地三中心三集群的增强高可用架构 极大地降低了关联系统切换带来的决策 风险和实施风险 打造核心数据库NVME解决方案，数据库单机容量提升4倍，服务器数量下降 50%，全面提升读写性能 已有超过1800节点的大规模部署； 分布式实例规模业界领先。 TDSQL助力某国有大行核心业务系统全面实现分布式架构转型 业务类型 分布式核心（主机下移） 支撑业务 TDSQL已承载核心信用卡，个人负债，智慧保险，个人金融等关键业务系统 腾讯云TCS云原生套件全面助力金融机构云原生转型 腾讯自研业务上云简介 腾讯自研业务上云分三阶段，2021年全特点 2021云原生 2019主机上云2020paas上云 一站式PaaS能力扩展 1.15+腾讯自研PaaS产品（容器、数据库、微服务、中间件等） 2.统一运维、管理和运营 稳定和性能更优 稳定和性能更优 1.历经腾讯自研业务磨练，公有云同源同构、大量大规模企业级生产落地 、稳定可靠 2.性能极致优化、ebpf高性能网络 面进入云原生时代，涉及数万人，国内最大规模的云原生实践，云上容器化核心数已突破5000万核+，覆盖公司内所有BG，超过100+业务（微信、QQ、腾讯云等） 高可用扩展 1.支持多Region多AZ高可用场景 2.容灾切换管理系统DRMS，平台RTO从30+分钟降低到10+分钟 3.混沌工程OSCAR，进一步提升平台和应用系统稳定性和韧性 开放中立 1.非标宿主机自主适配，更好的支持设备利旧及自主选择 2.支持国产化基础设施及操作系统 3.中立开放，完整丰富的云API， 其他云厂商对接支持 服务众多金融客户，助力金融机构云原生转型 单元1 腾讯云TCS云原生套件助力某国大行分布式核心系统建设 腾讯自研业务上云简介 分布式技术组件/TSF&TDMQ 应用N 应用1 应用2 智能运维平台/TBDS DevOps平台/蓝鲸 腾讯云TCS云原生套件 ... 接入层 TDSQL 应用层 Credis 基础设施 IAAS 构建分布式应用全生命周期支撑能力 单元化流量路由（运行时） 分片10分片11 分片19 B-U(00-09) G-U L-U 单元化接入层 单元2 单元N 接入层组件 网关/负载均衡 分片80分片81 分片99 B-U(80-89) B-U(90-99) L-U 应用层组件 服务路由 消息路由 分布式事务 数据层组件 数据访问代理数据同步服务 分布式数据库 数据层 任务调度 架构设计 敏捷开发 业务连续运行保障 智能运维 基础设施 服务器 x86网络 存储设备设备 数据切分策略数据库部署策略 服务器 x86网络 存储设备设备 部署单元策略分布式事务策略 全链路国产化 分片00分片01 分片09 B-U(00-09) G-U L-U 国产网络设备 国产服务器 国产存储设备 ▪TDSQL+中标麒麟V7+X86 ▪TDSQL+中标麒麟v7+鲲鹏 数据路由策略国产化支持 支持全行xx亿账号、性能要求xx万QPS、单元化架构、同城切换：RPO为0，RTO秒级 腾讯云大数据助力金融数据管理全面升级 … 腾讯云大数据全面升级 数据应用DaaS 数据开发治理工具Wedata 协同工作、自主分析 实时计算Oceanus 大数据平台PaaS 大数据底座统一存储计算 TBDS 基于Hadoop的大数据平台 全面支持国产化软硬件生态，涵盖主流芯片、操作系统、服务器等领域。 已落地中国银行、兴业银行、国泰君安期货、中信建投证券等信创项目。 数据服务 数据治理 数据安全 数据开发 数据集成 数据规划 腾讯云BI可视化商务智能工具 看数 存数算数 用数管数 … 风险预测 产品推荐 数据检索 运营分析 用户画像 业务应用 -数据库- TDSQL达梦金仓… -操作系统-TencetOS麒麟统信… -CPU- 鲲鹏海光飞腾兆芯… TCHouse MPP架构的分析型数据库 人工智能平台（AI模型构建、推理服务） … 高效运营 风险管理 客户营销 产品创新 更安全 •敏感数据智能识别，企业心中更有 “数” •数据资产安全体系化管理，数据更安全 更易用 •CDH替换，平滑过渡，无需颠覆 •大数据云智OS，用自然语言做数据分析 更快 •spark内核优化查询性能升300% •引擎容器化，秒级启停，极致弹性 更轻 •架构敏捷，存算资源按需伸缩 •服务形态，一次部署随开随用 打造轻快易用的智能大数据平台助力金融数据管理全面升级 数智能时代安全免疫力构建：一体化金融级安全运营能力 通过树立动态、主动的安全防护理念，建设以安全运营、实时态势感知、攻防对抗、追踪溯源和联合处置能力于一体的金融级安全能力，帮助金融机构应对模糊的业态边界。 安全集中管理 安全体系建设 安全异构对接安全态势感知安全能力协同安全联动处置 安全合规 GDPR 数据安全法 个人信息保护法 网络安全等级保护 情报预测 •风险量化管理 指导•脆弱性管理 •情报跟踪预测 快速检测 一体化安全运营 •攻击面收敛 安全服务 红蓝对抗 渗透测试 漏洞治理 风险评估 定期巡检 威胁情报 主动防御 •拦截、加固完善 •ATT&CK知识矩阵 自动响应 人工响应 自动响应（SOAR） 中心外部威胁（关联+情报）内部威胁（UEBA） •研判响应 •威胁狩猎 阻断 指令 •自动化响应剧本 •自动溯源、拦截、响应 阻断指令 风险流量阻断 阻断流量 流量镜像 SSL证书卸载 DDoS 边界防火墙 边界核心交换机 网络安全 风险流量识别 流量 日志 阻断指令 •数据关联 •情报分析 •行为轨迹 •长时基线 安全日志 平台与业务安全 •下一代云防火墙 •WAF应用防火墙 •应用安全、终端安全 •主机安全、容器安全 数据安全 •数据识别与风险识别 •数据与隐私保护 •数据风险监控和审计 •数据风险处置运营 指导 完善 某国有大行网络安全实战总结 秒级封禁百万条 阻断率99.99% 0day检测完