摘要:云研報以青云科技數字價值研究院的行業研究為基礎,結合青云科技產品技術創新與服務經驗積累,持續分享數字化洞察、最佳實踐。
數字化的浪潮下,證券行業作為數字化轉型的引領者正在邁向嶄新的階段。證監會科技監管局于 2021 年 10 月發布的《證券期貨業科技發展“十四五”規劃》,提出了緊扣“推進行業數字化轉型發展”與“數據讓監管更加智慧”兩大主題,通過提升行業科技創新能力、數字化監管能力、基礎設施的支持支撐能力、數據安全治理能力、網絡安全防護能力“五項能力”,推進科技賦能與金融科技創新,提高科技標準化水平。
另一方面,證券行業對信息科技的投入呈現逐年增長的趨勢。
中證協數據顯示,2020 年和 2021 年,券商的IT投入金額為 262.87 億元和 338.20 億元,同比增長 21.31% 和 28.7% 。越來越多的證券企業意識到,只有加快數字化轉型,才能更好地實現高質量的跨越式發展。
金融科技的深度應用為證券行業的IT基礎架構帶來了新的挑戰。證券企業的基礎架構普遍存在著靈活性不足、擴容周期長、交付難度大、自動化水平低等痛點,從而制約著業務的創新和發展。云計算技術對證券行業重構底層基礎架構的重要作用不言而喻。
全棧云重構底層數字架構
在體驗為王的時代,傳統交易系統在交易規模、可靠性、時延等方面,都難以滿足證券市場高頻和移動化的交易需求。
盡管證券行業的金融科技已經進入與業務深度融合的快速發展時期,券商正在打破傳統基礎架構的束縛,轉向更為靈活的分布式架構,但在打造新一代交易系統架構的過程中仍舊面臨不少挑戰。
按需靈活彈性伸縮、超低延時、穩定可靠、安全運行等特性,是證券企業對于云計算的剛需。
同時,應對高并發交易、海量業務數據,支持敏態業務、創新業務上云,實現“以數據和科技驅動業務升級”…… 面對證券企業數字化轉型的不同目標,青云全棧云提供安全可靠的云產品與服務,完整的從 IaaS 到基礎 PaaS、行業 PaaS,再到 SaaS 應用服務框架,構建一體化的運維能力,打造數字化基石。
首先,軟硬件解耦,不被綁定。青云堅持核心代碼自主研發,提供融合軟件定義的 IaaS 及 PaaS 服務能力,可采用任意通用、標準化的硬件,支持裸金屬、支持傳統 FC-SAN;同時擁有自研存儲,支持重載業務。
其次,經過大規模實踐驗證,高可靠、高可用。青云私有云與公有云統一架構,經過公有云大規模驗證的云平臺,穩定可靠、可運營;在同一 Global 下,支持多區域,每個區域支持多可用區架構,并自帶異地備份功能。
第三,提供成熟的 PaaS 及應用服務框架。青云提供 AppCenter 應用交付與運營管理平臺,提供云應用開發框架,可以便捷利用云平臺基礎架構資源能力,高效地開發、部署、運維及管理各種企業級應用,并進行全生命周期管理。
最后,中立兼容,生態友好。青云支持與各類異構技術生態和應用生態的對接,支持 x86 服務器和 ARM 服務器,并提供全功能 API 接口;與安全等領域的第三方專業廠商合作,形成合力,有效避免單一安全漏洞等問題導致的安全穿透。
更低成本實現資源融合
為了滿足數字化轉型對于 IT 基礎架構設施高性能、高可靠、可擴展、簡單易用的需求,青云在提供軟件定義的、“計算+存儲+網絡”深度融合的云易捷超融合之外,還提供“混合云”的部署模式,這樣不僅能輕量化實現更快的業務響應,也能夠獲得更高的靈活性與更低的運營成本。
云易捷超融合從簡出發,支持彈性擴展,高效可靠。
一體化開箱即用,提供可視化部署界面和升級工具,無人值守的安裝方式,簡易的操作及運維管理體驗,節省大量學習成本。基于云平臺底層的機器人社區,實現監控運維、均衡負載調度及服務自愈修復操作,無需人工操作,提升運維人員管理效率。
計算虛擬化與存儲服務深度融合與優化,支持平臺資源按需橫向擴展,主機動態擴容。同時可平滑升級到全棧私有云環境,對接 QingCloud 公有云,構建同構混合云環境,快速響應各類業務需求。
全分布式高可用架構避免單點故障,平臺管理服務高可靠。存儲支持多副本策略,保證業務數據資源強安全。
根據業務特點和現有的信息化情況,采用“混合云”的部署方式,更實用且成本更低:保留部分傳統架構,主要支撐核心業務系統數據庫,其他業務逐步使用新建私有云平臺;可保留原先的 FC-SAN 和 NAS 存儲,保護原有投資,云平臺可兼容對接原有存儲資源;原有部分非核心關鍵業務或偏互聯網業務部署在公有云上的,可配合 SD-WAN 等網絡連接方式,實現混合云;原有 VMware 虛擬化平臺與私有云平臺并存納管,未來逐步減小 VMware 集群規模實現替換。
云化容災,安全合規
根據近年來發布的相關政策法規,證券期貨行業對于數據安全、備份及恢復都提出相應的要求,針對不同級別、不同數據分類,容災的具體方案也有所不同。
數據需要保證完整性與保密性:數據完整性,能夠檢測到鑒別信息和重要業務數據在傳輸過程中完整性不受破壞;數據保密性,采用加密或其他保護措施實現鑒別信息的存儲保密性。
同時,必須能對重要信息進行備份和恢復:每天產生的重要業務數據,應當全備份一次,備份介質應當在本地機房、同城及異地安全可靠存放;至少每季度必須對備份數據進行一次抽樣性恢復測試。
如果已有青云環境或者災備準備用青云環境,可以采用組成“ Global-Region-AZ+青云存儲”的模式;面對異構云環境,青云也可以與第三方集成容災/災備解決方案,同時提供云化遷移方案及容災復制方案。
基于青云云平臺的容災能力,包括平臺網絡容災、平臺架構容災及平臺容災管理組件,可實現同城雙活數據中心、兩地三中心、同城/異地雙中心基于備份定時復制。
基于青云存儲的容災能力,包括平臺容災管理組件、同步遠程復制、異步遠程復制,可實現同城/異地主備節點異步復制、同城雙活同步復制。
在服務證券行業數字化的過程,青云也觀察到了證券行業的諸多創新技術應用趨勢與實踐,諸如推動敏捷工作模式轉型、打造 DevOps 運轉機制等,并及時跟進,在技術層面提供產品與解決方案,以期推進全行業的數字化創新步伐。
