金融企业上云有哪些注意的，难点有哪些？

以阿里云合作伙伴袋鼠云分享的某传统银行消费金融**的混合云实践案例为例：
某传统银行要求在满足 等保四级（**监控机构要求银行、证券、保险等机构的重要系统，必须满足等保四级）的情况下，将所属信息部门对旗下消费金融**和业务尽快上线，信息部门综合评估安全等级、性价比等重要因素，放弃了自建机房的方案，而是选择将**业务迁移到符合等保四级要求的阿里云金融云上。上云工作交给了曾经给天弘基金、分期管家、上投摩根等多家金融企业，提供过云计算服务和完成大规模量数据迁移上云的，阿里云生态合作伙伴—袋鼠云。为满足客户的这些需求，袋鼠云综合考量日常运维，成本，网络子网等多方面，为客户设计了完整的混合云架构方案。但上云过程中也有不少难点，其解决办法可以为行业提供参考：
难点一：混合云网络架构如何满足庞大复杂的业务系统**需求？解决方法：在阿里云上分别规划了测试vpc、uat vpc、生产vpc来满足客户的三种环境完全隔离。由于该银行服务器资产较多，为了更好的区分，袋鼠云为每个vpc使用了不同的网段。除前面提到的三个vpc外，还单独创建了一个vpc用于云端的运维管理使用：将运维需要使用到的监控服务器，发布服务器，堡垒机等统一放在该vpc下面。通过创建运维管理vpc与测试vpc、运维管理vpc与uat vpc、运维管理vpc与生产vpc之间的高速通道，来实现运维管理vpc跟前面三个vpc之间的点对点通信，网络层打通后运维管理vpc中的堡垒机可以统一管理环境中所有的ecs实例。线下测试环境与办公环境需要访问云端uat、云端测试环境以及运维管理环境。为确保安全访问，袋鼠云规划了vpn加密访问方式，在云端运维管理vpc、uat vpc、测试vpc分别使用vpn**与线下测试环境的防火墙建立ipsec vpn。这样便可在现在测试环境以内网的方式与云端测试环境、云端uat环境，云端运维管理环境互通。为确保通信的稳定性和可靠性，云端生产环境与线下生产环境之间使用物理专线互联，同时配置了冗余链路。在vpc路由器上设置链路的健康检查，主链路如果发生网络故障，可以秒级切换到备份链路，将故障对生产业务的影响降到最低。难点二：云端网络架构如何满足消费金融业务的高可用和容灾？解决方法：为了满足多可用区的高可用架构，袋鼠云将不同业务的应用和数据库放在了不同的网段。将该银行消费金融**三个系统对应的应用和数据库分别拆开使用不同的网段，应用服务分别部署在可用区b和d，每个可用区内部同一应用使用的ecs服务器至少2台及以上，前端使用slb对外提供访问。数据库使用高可用版的rds实例，故障时可自动切换。整个vpc网络规划满足高可用且具备同城容灾的能力。对于内部某些应用有出公网需求，都使用nat**，做snat转换，便于统一管理控制。