摘要:云研报以青云科技数字价值研究院的行业研究为基础,结合青云科技产品技术创新与服务经验积累,持续分享数字化洞察、最佳实践。
(相关资料图)
数字化的浪潮下,证券行业作为数字化转型的引领者正在迈向崭新的阶段。证监会科技监管局于 2021 年 10 月发布的《证券期货业科技发展“十四五”规划》,提出了紧扣“推进行业数字化转型发展”与“数据让监管更加智慧”两大主题,通过提升行业科技创新能力、数字化监管能力、基础设施的支持支撑能力、数据安全治理能力、网络安全防护能力“五项能力”,推进科技赋能与金融科技创新,提高科技标准化水平。
另一方面,证券行业对信息科技的投入呈现逐年增长的趋势。
中证协数据显示,2020 年和 2021 年,券商的IT投入金额为 262.87 亿元和 338.20 亿元,同比增长 21.31% 和 28.7% 。越来越多的证券企业意识到,只有加快数字化转型,才能更好地实现高质量的跨越式发展。
金融科技的深度应用为证券行业的IT基础架构带来了新的挑战。证券企业的基础架构普遍存在着灵活性不足、扩容周期长、交付难度大、自动化水平低等痛点,从而制约着业务的创新和发展。云计算技术对证券行业重构底层基础架构的重要作用不言而喻。
全栈云重构底层数字架构
在体验为王的时代,传统交易系统在交易规模、可靠性、时延等方面,都难以满足证券市场高频和移动化的交易需求。
尽管证券行业的金融科技已经进入与业务深度融合的快速发展时期,券商正在打破传统基础架构的束缚,转向更为灵活的分布式架构,但在打造新一代交易系统架构的过程中仍旧面临不少挑战。
按需灵活弹性伸缩、超低延时、稳定可靠、安全运行等特性,是证券企业对于云计算的刚需。
同时,应对高并发交易、海量业务数据,支持敏态业务、创新业务上云,实现“以数据和科技驱动业务升级”…… 面对证券企业数字化转型的不同目标,青云全栈云提供安全可靠的云产品与服务,完整的从 IaaS 到基础 PaaS、行业 PaaS,再到 SaaS 应用服务框架,构建一体化的运维能力,打造数字化基石。
首先,软硬件解耦,不被绑定。青云坚持核心代码自主研发,提供融合软件定义的 IaaS 及 PaaS 服务能力,可采用任意通用、标准化的硬件,支持裸金属、支持传统 FC-SAN;同时拥有自研存储,支持重载业务。
其次,经过大规模实践验证,高可靠、高可用。青云私有云与公有云统一架构,经过公有云大规模验证的云平台,稳定可靠、可运营;在同一 Global 下,支持多区域,每个区域支持多可用区架构,并自带异地备份功能。
第三,提供成熟的 PaaS 及应用服务框架。青云提供 AppCenter 应用交付与运营管理平台,提供云应用开发框架,可以便捷利用云平台基础架构资源能力,高效地开发、部署、运维及管理各种企业级应用,并进行全生命周期管理。
最后,中立兼容,生态友好。青云支持与各类异构技术生态和应用生态的对接,支持 x86 服务器和 ARM 服务器,并提供全功能 API 接口;与安全等领域的第三方专业厂商合作,形成合力,有效避免单一安全漏洞等问题导致的安全穿透。
更低成本实现资源融合
为了满足数字化转型对于 IT 基础架构设施高性能、高可靠、可扩展、简单易用的需求,青云在提供软件定义的、“计算+存储+网络”深度融合的云易捷超融合之外,还提供“混合云”的部署模式,这样不仅能轻量化实现更快的业务响应,也能够获得更高的灵活性与更低的运营成本。
云易捷超融合从简出发,支持弹性扩展,高效可靠。
一体化开箱即用,提供可视化部署界面和升级工具,无人值守的安装方式,简易的操作及运维管理体验,节省大量学习成本。基于云平台底层的机器人社区,实现监控运维、均衡负载调度及服务自愈修复操作,无需人工操作,提升运维人员管理效率。
计算虚拟化与存储服务深度融合与优化,支持平台资源按需横向扩展,主机动态扩容。同时可平滑升级到全栈私有云环境,对接 QingCloud 公有云,构建同构混合云环境,快速响应各类业务需求。
全分布式高可用架构避免单点故障,平台管理服务高可靠。存储支持多副本策略,保证业务数据资源强安全。
根据业务特点和现有的信息化情况,采用“混合云”的部署方式,更实用且成本更低:保留部分传统架构,主要支撑核心业务系统数据库,其他业务逐步使用新建私有云平台;可保留原先的 FC-SAN 和 NAS 存储,保护原有投资,云平台可兼容对接原有存储资源;原有部分非核心关键业务或偏互联网业务部署在公有云上的,可配合 SD-WAN 等网络连接方式,实现混合云;原有 VMware 虚拟化平台与私有云平台并存纳管,未来逐步减小 VMware 集群规模实现替换。
云化容灾,安全合规
根据近年来发布的相关政策法规,证券期货行业对于数据安全、备份及恢复都提出相应的要求,针对不同级别、不同数据分类,容灾的具体方案也有所不同。
数据需要保证完整性与保密性:数据完整性,能够检测到鉴别信息和重要业务数据在传输过程中完整性不受破坏;数据保密性,采用加密或其他保护措施实现鉴别信息的存储保密性。
同时,必须能对重要信息进行备份和恢复:每天产生的重要业务数据,应当全备份一次,备份介质应当在本地机房、同城及异地安全可靠存放;至少每季度必须对备份数据进行一次抽样性恢复测试。
如果已有青云环境或者灾备准备用青云环境,可以采用组成“ Global-Region-AZ+青云存储”的模式;面对异构云环境,青云也可以与第三方集成容灾/灾备解决方案,同时提供云化迁移方案及容灾复制方案。
基于青云云平台的容灾能力,包括平台网络容灾、平台架构容灾及平台容灾管理组件,可实现同城双活数据中心、两地三中心、同城/异地双中心基于备份定时复制。
基于青云存储的容灾能力,包括平台容灾管理组件、同步远程复制、异步远程复制,可实现同城/异地主备节点异步复制、同城双活同步复制。
在服务证券行业数字化的过程,青云也观察到了证券行业的诸多创新技术应用趋势与实践,诸如推动敏捷工作模式转型、打造 DevOps 运转机制等,并及时跟进,在技术层面提供产品与解决方案,以期推进全行业的数字化创新步伐。