电子支付、网络证券交易、网络期货交易，金融电子化的触角已经深入到了我们日常生活的每一个角落。金融是现代经济的核心，金融信息化在国民经济信息化中的重要性不言而喻。今天，信息技术不仅为金融企业提供着新的管理工具和技术设施，而且不断催生着新的管理与经营模式。作为金融企业的门户与窗口，金融企业网站在新的管理与经营中，起到了至关重要的作用。

与其他行业企业不同，金融企业网站有着访问量大、数据交换频繁、安全性要求较高等特点。如何安全、快速、稳定地为用户提供服务，成为了各个金融企业网站建设的关键。不久前结束的期货行业第三届信息技术交流大会上，构造高效、健康、安全期货交易网站成为了与会者讨论的主要议题之一。作为受邀参会的互联网业务平台提供商，网宿科技针对金融行业网站的应用特点；结合自身CDN、IDC技术优势、业务特点和服务能力；以金融网站的安全与健康为核心；详细的分析了未来金融行业网站的CDN与IDC应用。

安全—金融企业网站的第一要务

金融信息化的本质，就是依托信息技术对传统金融服务与产品进行更新、调整与创新。经过多年的建设，信息技术已经覆盖了金融行业几乎所有的业务及其相关流程。但是近年来，随着信息技术的发展，特别是随着消费群体需求日益个性化、多样化，金融信息系统也在面临着业务创新、升级换代与功能调整。以金融企业网站为例，其功能正从过去单纯的宣传、展示，向着理财门户、功能入口的方向逐渐发展。随着金融行业竞争的日益激烈，各家金融机构都希望通过业务大集中和数据大集中，扩大业务规模，为客户提供更好的服务。业务大集中、数据大集中的实施，使得数据中心在金融业占有极其重要的地位。

大集中模式带来的好处显而易见，它可以让金融企业很好的进行数据挖掘与管理；从而更加灵活快速的进行管理、分析；进而设计出更加具有针对性的产品与服务。但是，随之而来的问题也时时困扰着信息系统的建设者和管理者。还是以金融企业网站为例，如前所述，这些网站的功能向着理财门户、功能入口的方向在发展。通过分析我们可以发现，金融企业网站具有系统覆盖范围广泛、交易量大、动态数据为主、数据存储量大、数据交换频繁、系统稳定性要求高等特点。这些特点决定了金融企业网站要具有安全稳定、快速便捷、冗余能力强、智能化程度高、应急机制灵活可靠等特点。在所有的系统要求中，首当其冲的就是安全问题。

“如果没有可靠的安全保障，我们宁可恢复到手工作业。”这是多年前，金融信息化刚刚起步时，一位金融行业领导曾经的讲话。“第一是安全，第二是安全，第三还是安全。”时隔十几年，第三届期货行业信息技术交流大会上，安全仍然是金融信息化的核心主题。由此可见，安全对于金融企业的信息系统是何等重要。

据美国FBI统计，仅是在美国每年由于网络安全问题造成的经济损失就达75亿美元。在全球范围，每20秒钟就发生一起Internet的入侵事件，有80％的公司每周至少在网络上被大规模地入侵过一次。事实上，无需更多的举例说明，每一个人都明白信息数据的安全与否对金融企业网站意味着什么。金融企业网站安全问题和互联网发展历程以及其内在的安全脆弱性密切相关。互联网络底层各协议，如TCP/IP协议，在协议本身的设计上就缺乏安全性的设计，使得协议本身，和基于协议的服务都存在着一些安全问题，给网络黑客提供了可乘之机。而在所有的安全问题中，恶意攻击往往最容易受到人们重视，也最容易造成不可弥补的重大损失。那么是否有一种网络架构（应用模式）可以克服上述问题，最大限度地降低网站的安全隐患呢？答案就是CDN技术及其网络平台。
CDN是一种新型的网络构建方式，它是为了实现在传统的互联网平台发布多媒体信息，而特别优化的网络覆盖层；从广义的角度讲，CDN代表了一种基于质量与秩序的网络服务模式。通过用户就近性和服务器负载的判断，CDN确保内容（既互联网用户所需求的信息内容）以一种极为高效的方式快速的提供到用户的设备端（如电脑）。内容服务的一个基础是缓存服务器，也称作代理缓存；它位于网络的边缘，距用户仅有“一跳之遥”。同时，代理缓存是内容提供商源服务器（就是原始数据的存放地点）的一个透明镜像。这样的架构使得CDN服务提供商能够代表他们的客户，即内容供应商，向最终用户提供尽可能好的体验。简单地说，CDN平台是一个经策略性部署的整体系统，通过调整数据的计算、存储与传输这三者之间的关系；并将三者的负载在全网范围内进行均衡安排；利用分布式存储、负载均衡、网络请求的重定向和内容管理4个要件，达到提高网站访问速度，提升用户体验的效果。内容管理和全局的网络流量管理是CDN的核心所在。下面的两个图就是传统网络访问模式与CDN网络访问模式的对比。

通过示意图可以看出，网宿科技CDN网络平台的访问模式与传统网络相比，最大的不同在于全球负载均衡系统管理下的边缘服务器集群。也就是前文所说的，利用全球负载均衡系统和边缘集群的存储、计算能力；减少网络的传输；从而达到就近快速的数据访问。看似CDN网络客户访问模式与安全的联系不大，毕竟CDN架构不是为了网络安全而专门设计的。
但是，有一个特别值得注意的重要环节：如图二所示，用户与网站源站点之间，是通过CDN边缘节点的缓存服务器相连。也就是说，CDN在用户与源站点之间建立了一个屏风。任何的用户访问都是直接指向CDN边缘节点，或者通过CDN边缘节点向源站发送或接受数据，而不是传统上向源站点发送。这就是说，CDN网络的访问模式很好地对源站点进行了“隐藏”。从根源上（网络结构上）避免了源站点受到攻击的可能。

此外，在CDN网络的边缘节点上，构建有功能强大的防火墙与入侵检测设备。这又在一定程度上起到了很好的防范作用。而CDN网络的节点智能管理、缓存备份等功能，不仅可以为金融企业网站提供良好的客户体验，还可以为网站提供稳定、健康的应用环境。可以说，CDN网络有助于从基础上解决困扰金融企业多时的网站信息安全问题；为金融企业网站应用在安全、稳定、优质等方面，提供了良好的应用思路和解决方案。

健康—金融企业网站的基础

如果说安全是金融企业网站支柱之一，那么健康的网络应用环境则是金融企业网站运行的基本保障。那么健康的网络环境是指什么？健康与安全的关系又是什么呢？简单地说两者就好比建筑物的支柱与地基。事实上，数据的安全也并不仅指恶意攻击、灾害防护这些显而易见的安全问题；还应该包含着对于网站、数据健康、稳定的运行要求。这其中既有客户访问体验的诉求，更包含着金融行业特殊的行业需求特点。本文开始时分析过，金融企业网站除去安全因素外，还有快速便捷、冗余能力强、智能化程度高、应急机制灵活可靠等需求特点。做到了这些方面，才能说构造了一个健康的网络环境。

以期货行业网站为例，大量的访问请求以一种无序的、不定时的方式被提交到源站点。每逢节假日之前，或是重大事件发生之后，甚至是每个交易日开始和结束之前，访问量都会出现一个明显的增长。而且这种访问量增长并不稳定，峰值与谷底之间往往有巨大的差距。通常情况下，期货公司会采取增加网站带宽、增加服务器数量、增加存储备份等方式解决诸如访问慢、数据处理时间长等问题。但是通过实际应用可以发现，带宽的增长永远赶不上需求的增长；单纯服务器数量的增长也不能解决现有的问题，高昂的带宽与硬件成本和较低的应用率之间矛盾重重。
即使是在一些信息技术发达国家，金融企业网站的建设也是一个难题。据有关机构统计，一个金融企业网站的投资中65％是用于运行、管理和维护；25％投资用于没完没了的系统升级；只有10％投资用于创新应用。算一算每年投入在网站的投资，几乎给人以花钱买难题的感觉。究其原因，症结就在于所有的负载，都集中在了网站源站点这一个点上。

通过前文网宿科技CDN网络拓扑图及其运行机制的描述可以看出，CDN网站加速平台很好的解决了负载问题。它在源站点之前建立了一个基于公网的内容分发网络，通过对于访问申请的分析与重新定向，将原本汹涌而来的“洪水”进行了分流；数据内容（信息）被分布在了遍布全国的边缘节点之上，用户可以就近的获取自己需求的信息；同时用户访问操作几乎可以不必占用源站点的带宽、存储和计算资源，这些资源已经由边缘节点的服务器群进行了提供。而每一个边缘节点只需要支撑本地（附近）的有限用户群即可。此外，通过网宿CDN加速平台还可以很好地解决动态数据的加速问题。例如实时的行情、交易信息。

就这样简单，一个CDN加速平台使得企业网站的访问速度提高了，用户的访问体验获得了提升；系统的成本降低了，原本高昂的信息维护与升级费用，系统资源购买费用大幅削减；网络更加稳定，更多新的业务，更多直观、生动的服务内容得以实现；智能化的节点控制，可以让网络针对每一个细微的波动或者问题作出及时的反应，以确保每一个访问申请的高效执行；更多的资金与资源被解放出来，深度的数据挖掘与分析得以实施。

今天，金融信息化的步伐正在加快。原本高成本打造而来的“金融信息孤岛”已经不再适应现在金融信息化发展的需求。金融行业跨平台网络互联技术；共享和处理技术；金融信息系统综合和集成技术；网络化的金融风险监控、预警和防范技术；金融信息数据仓库、数据挖掘与辅助决策技术以及金融信息安全技术组成了未来金融信息化的关键技术。智能化、个性化、定制化、低成本、高冗余已经成为了金融企业网站未来的发展趋势。

更加安全的网络模式；更加出色的访问体验；更加低廉的应用成本；更加贴近用户的应用服务；更加宽广的业务模式……这就是网宿CDN能够带给金融企业网站的。