近日，神州云科全国巡展在广州、上海两地成功举办。本次巡展以“核心信创·双轨过渡的超高可用架构”为主题，旨在稳步助力企业数字化转型提质增效。神州云科站在应用可持续性发展和架构战略角度，通过超高可用架构和安全流量编排解决方案双管齐下，与客户共同探讨数字经济时代下信创与安全所面临的新挑战，新机遇。

神州云科全国巡展广州站合影留念

神州云科全国巡展上海站精彩时刻

核心业务向信创环境的过渡

信创已然成为不可逆的趋势，如何可靠、快速、灵活的实现核心业务向信创环境的过渡，并且在兼容新老技术和架构的同时保证应用可持续性，成为了各个行业在数字化转型进程中无法避开的命题。

神州云科副总裁、通明湖云和信创研究院副院长吴静涛表示，“在数字化转型的过程中，企业从传统 IT 架构向云原生架构过渡，在企业内部形成了云原生、信创和传统 IT 架构等多元并举的态势。企业实现应用可持续性发展，需要站在架构的战略高度，通过统一的配置界面、统一的管理平台、统一的大数据采集分析，以及统一的服务平台等关键要素，来保证企业技术迭代创新过程中的应用可持续性和技术选型灵活性，尤其是实现核心信创的可靠过渡。”

为帮助客户更好地应对数字经济时代对应用可持续性的高要求，实现信创与数字化兼得，神州云科推出了双轨超高可用架构。双轨超高可用架构在双活数据中心的分区调度基础上，增加信创域和非信创域的分域调度，实行信创域与传统域应用全量部署，使双中心运营变为双中心四区域并行运行，互为多活，将传统架构变为分区分域协同的多活双轨超高可用架构。帮助客户在新架构下，保障“信创”的同时解决性能瓶颈，提升稳定性，保证应用可持续性，最终实现信创区域和非信创区域的平滑过渡，完成国产化替代目标。”

在金融信创方面，神州云科自主研发的云科负载均衡管理系统成功通过了人民银行金融信创生态实验室适配验证，成为国内首家在应用交付测试中通过测试的供应商。

安全流量编排在东吴证券的实践

金融行业是数字化的先锋行业，在数字化转型的进程中，如何做好“安全”与“数字化”的齐头并进也是金融行业的迫切关注点之一。

东吴证券股份有限公司信息技术总部-规划管理部副总监沈嗣贤表示，“金融以用户的财产为服务对象，因此服务内容敏感、服务需求高频、容错率低，一旦出现问题，就会造成严重的社会影响。而近年来，随着数字化进程的深化，金融服务场景向线上迁移，线上与线下打通成为大势所趋，金融机构的业务复杂度由此进一步增加。”

为了更好的应对数据安全挑战，满足监管需求，保障应用可持续性，东吴证券采用神州云科安全流量编排解决方案。将原有串接部署的 DDoS、防火墙、WAF、防毒墙、以及旁路的 IDS，逻辑旁路部署在安全流量编排设备旁边，使安全能力服务化。

根据源 IP、目的 IP、协议类型等参数对流量进行分类，为不同类别的流量创建多条分发策略，以及接入链路的加密策略，实现了自定义安全服务链、SSL 国密、商密加解密，无需额外增加国密硬件。当入向流量到达流量编排设备处时，判断流量所属类型，根据策略将流量发送至安全设备并由安全设备返回，随后发送至下一安全设备，形成独立的分发路径，避免单一设备故障对所有风险项的甄别。另外，重新整合设备资源，对安全设备进行池化，允许弹性伸缩，提升流量处理性能以及设备利用率。

经过以上架构替换，东吴证券解决了串联架构的扩展性问题、加密流量可见性问题以及安全策略无法适应业务敏捷迭代问题，提升了运维的灵活性，实现了基于服务链的流量调度，保障了网络和安全投资回报最大化。

神州云科技术顾问唐明轩指出，“神州云科安全流量解决方案通过把安全产品池化和旁挂部署，使安全架构变得简单清晰，进而实现安全设备池化部署，弹性扩展并提高可用性，提高攻防对抗能力，实现了安全服务动态编排，安全策略灰度发布，避免误拦截。”