華金證券股份有限公司(以下簡稱:“華金證券”)前身是設(shè)立于2000年9月的上海久聯(lián)證券經(jīng)紀有限責任公司,而后經(jīng)歷引進戰(zhàn)投、增資擴股、股份改制等一系列事宜,2016年12月正式更名為華金證券。作為一家擁有全牌照的綜合性證券公司,華金證券業(yè)務(wù)范圍涵蓋證券承銷與保薦、證券資產(chǎn)管理、證券經(jīng)紀、證券自營、另類投資等諸多領(lǐng)域。
目前,華金證券業(yè)務(wù)主要依托股票期權(quán)、滬港通、期貨、私募、債券投資、新三板、投資銀行等板塊,重點圍繞“三大引擎+兩大支撐”,即:以固定收益、資產(chǎn)管理、投資銀行為主導(dǎo)業(yè)務(wù),以經(jīng)紀(含融資融券)、研究銷售為核心支撐業(yè)務(wù),立足滬上金融制高點,依托珠海橫琴區(qū)位、政策優(yōu)勢,欲通過創(chuàng)新與互聯(lián)網(wǎng)金融的發(fā)展方向,走出一條多元化、國際化的道路,然而證券企業(yè)的創(chuàng)新之路并不好走。
“互聯(lián)網(wǎng)+”帶來的“焦慮” 用私有云“破局”
2016年前后,“互聯(lián)網(wǎng)+”概念引發(fā)了全民狂歡。所謂“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+各個傳統(tǒng)行業(yè)”,但這并不是簡單的相加,而是利用信息通信技術(shù)以及互聯(lián)網(wǎng)平臺,讓互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)進行深度融合,創(chuàng)造新的發(fā)展生態(tài)。證券作為金融業(yè)的大龍頭,自然也被推向了“互聯(lián)網(wǎng)+”的風口,眾多公司把一部分業(yè)務(wù)搬到了線上,例如網(wǎng)上開戶、網(wǎng)上金融商場等,華金證券也在“互聯(lián)網(wǎng)+”的浪潮下,不斷利用最新技術(shù)升級產(chǎn)品和業(yè)務(wù),從而提升用戶體驗。
然而,“互聯(lián)網(wǎng)+”猶如硬幣的正反兩面,給用戶帶來良好體驗的同時,對行業(yè)的技術(shù)架構(gòu)也提出了新的要求:產(chǎn)品迭代越來越快、交易量峰值無法預(yù)測等挑戰(zhàn)要求證券企業(yè)必須盡快利用IT技術(shù)提升自身信息化水平,這時候,云計算無疑是最佳選擇。
為什么說云計算是最優(yōu)解?有數(shù)據(jù)顯示,2016年前后,云計算逐步向以金融行業(yè)為代表的傳統(tǒng)行業(yè)加速滲透,證券領(lǐng)域中應(yīng)用私有云IaaS的企業(yè)逐年增多,加速系統(tǒng)上線、降低成本、提升運維效率是他們建設(shè)私有云的主要驅(qū)動力。
面對如此形勢,華金證券結(jié)合自身業(yè)務(wù)特點,決定在上海小范圍采用新型技術(shù)加速業(yè)務(wù)發(fā)展的思路下,開展內(nèi)部私有云建設(shè)。在云計算飛速發(fā)展的當下,立體式的金融服務(wù)平臺需要有一個強大的后端支撐平臺,對于在金融投資數(shù)據(jù)服務(wù)領(lǐng)域快速發(fā)展的華金證券來說更是如此。
私有云建設(shè)之路困難重重
當時,華金證券對國內(nèi)外現(xiàn)有的云平臺服務(wù)做了細致的測試和對比,涉及經(jīng)濟性、自主可控性、未來發(fā)展趨勢等多個方面,對比之后最終選擇采用OpenStack技術(shù)路線來構(gòu)建私有云。華金證券希望通過逐步上云的策略和開放的技術(shù)架構(gòu),建設(shè)有行業(yè)有特色的證券私有云,為集團內(nèi)部提供一套完整且高效的金融IT服務(wù)能力。
私有云平臺需要承載多個任務(wù):為IT運維部門提供一整套完整的IT基礎(chǔ)設(shè)施、基礎(chǔ)IT資源管理系統(tǒng),為IT開發(fā)人員和第三方解決方案廠商提供云平臺標準接口,為內(nèi)部業(yè)務(wù)人員和外部客戶提供應(yīng)用數(shù)據(jù)服務(wù)。整個云平臺從架構(gòu)上要符合云計算未來的建設(shè)標準,提供標準的對外接口和可擴展能力。對于華金證券來說,要建設(shè)這樣一個私有云平臺是有一定難度的:
首先是云平臺的部署和擴展方面,華金證券將建設(shè)互聯(lián)網(wǎng)金融業(yè)務(wù)云平臺,如何通過該平臺為金融行業(yè)提供互聯(lián)網(wǎng)金融業(yè)務(wù)開展所需的軟件服務(wù)、基礎(chǔ)架構(gòu)服務(wù);
其次是定制化開發(fā)服務(wù)方面,如何縮短系統(tǒng)開發(fā)周期、實現(xiàn)產(chǎn)品的快速迭代,最大程度地滿足市場需求和用戶體驗;
再次是計費計量方面,如何根據(jù)客戶的使用量進行按需計費和計量,實現(xiàn)按需的彈性資源供給;
最后是高標準運維支持服務(wù)(SLA:99.99%)方面,如何確保各計算節(jié)點和控制節(jié)點在交易時段內(nèi)全年累計達到99.99%的可用性。
除了面對上述困難之外,華金證券內(nèi)部也缺乏專業(yè)的技術(shù)人員,處理云平臺日常運維管理中存在的問題。
基于九州云解決方案打造健壯的私有云平臺
為了解決上述難題,華金證券找到了九州云。根據(jù)華金證券云平臺的建設(shè)成本、開放架構(gòu)以及所面臨的難題,九州云為其提供了一套高效的解決方案:從物理層、虛擬化層、管理層、業(yè)務(wù)層、運維監(jiān)控層和用戶層面,以O(shè)penStack核心組件為基礎(chǔ)進行管理,通過分期建設(shè)的方式,幫助華金證券逐步構(gòu)建私有云平臺。
第一階段采用 OpenStack 成熟的模塊,把計算虛擬化、存儲虛擬化進行統(tǒng)一管理,并結(jié)合開源的監(jiān)控工具完成對整個私有云業(yè)務(wù)系統(tǒng)的監(jiān)控。整個云平臺從資源上通過OpenStack管理平臺整合了原有的計算、存儲、網(wǎng)絡(luò)的管理,為華金證券的業(yè)務(wù)提供了標準的IaaS的API服務(wù)。通過九州云的Animbus服務(wù)門戶,讓管理員可以通過統(tǒng)一門戶為企業(yè)IT管理人員提供自助服務(wù)。整個私有云平臺在構(gòu)建初期就考慮到平臺的穩(wěn)定性,云控制部分采用多節(jié)點、高可用的方式,整體解決方案遵循以下設(shè)計原則:
計算資源池:資源池架構(gòu)標準化與充分整合以降低運維成本,提高資源池的運行保障效率,通過資源池的設(shè)計實現(xiàn)計算資源彈性化,縮短服務(wù)部署時間以提升業(yè)務(wù)競爭能力。從安全可靠、適應(yīng)性、可擴展性、實用性、先進性、高效性、標準化、易管理的角度出發(fā),通過業(yè)界領(lǐng)先的方法論和對金融行業(yè)應(yīng)用業(yè)務(wù)的理解,并參照金融業(yè)界最佳實踐經(jīng)驗來規(guī)劃計算資源池。
存儲資源池:根據(jù)金融業(yè)務(wù)的特點,存儲資源池的設(shè)計需要從數(shù)據(jù)安全性、性能以及可擴展性進行設(shè)計,遵循架構(gòu)靈活性、易管理、資源調(diào)配統(tǒng)一性和便捷性、數(shù)據(jù)保護性、存儲層次化,多樣性等原則。存儲資源池的設(shè)計需要納管傳統(tǒng)商業(yè)存儲(例如:SAN、NAS),同時需要在擴展性方面對軟件定義、分布式存儲作為業(yè)務(wù)的擴展,實現(xiàn)多種存儲的統(tǒng)一設(shè)計和統(tǒng)一管理。
網(wǎng)絡(luò)資源池:采用“先分層,后分區(qū)”的設(shè)計思路,根據(jù)不同業(yè)務(wù)功能區(qū)域的隔離需求,整個網(wǎng)絡(luò)系統(tǒng)按照整體業(yè)務(wù)流向劃分為外聯(lián)接入層、網(wǎng)絡(luò)交換層、核心網(wǎng)絡(luò)層、存儲區(qū)域?qū)?。同時,為了更好的支持云平臺的運行管理,將網(wǎng)絡(luò)分為服務(wù)、業(yè)務(wù)、管理3個網(wǎng)絡(luò)平面,通過層與平面結(jié)合形成7個區(qū)域,各業(yè)務(wù)區(qū)域之間實現(xiàn)網(wǎng)絡(luò)邏輯隔離,有利于系統(tǒng)的拓展,也便于日后的運維管理,同時也為業(yè)務(wù)的拓展奠定基礎(chǔ),只需增加相應(yīng)功能區(qū)域的設(shè)備就可以滿足新業(yè)務(wù)的網(wǎng)絡(luò)通訊需求。
另外,證券企業(yè)有大量的業(yè)務(wù)系統(tǒng)需要和硬件的USB-KEY進行通訊,在本方案中,需要把原有的USB-KEY的業(yè)務(wù)系統(tǒng)逐步遷移到整個私有云平臺上??紤]到今后對USB-KEY的統(tǒng)一管理,在私有云平臺控制節(jié)點上接入應(yīng)用平臺所需要的USB-KEY,通過IP網(wǎng)絡(luò)掛載給私有云平臺的虛擬機,從而提供基于KEY的安全認證。考慮到USB-KEY業(yè)務(wù)的連續(xù)性,在兩個控制節(jié)點同時具備接入USB-KEY的能力,在必要的情況下,可以切換USB-KEY到備份節(jié)點。
在云平臺運維方面,通過Zabbix+ELK的方式,從物理設(shè)備、基礎(chǔ)OpenStack 服務(wù)、存儲服務(wù)等多個維度對整個平臺的監(jiān)控狀況做一個合理的評估,并通過Grafana為運維人員提供統(tǒng)一的監(jiān)控展現(xiàn)平臺。
在上述設(shè)計原則的指導(dǎo)下,華金證券IaaS基礎(chǔ)支撐云平臺整體高可用架構(gòu)的設(shè)計如下圖所示:
圖 IaaS基礎(chǔ)支撐云平臺整體高可用架構(gòu)設(shè)計
如上圖,華金證券云平臺底層基于計算存儲融合的x86服務(wù)器以及網(wǎng)絡(luò)交換設(shè)備的部署,通過虛擬化技術(shù)整合,基于超融合架構(gòu),實現(xiàn)計算資源池、存儲資源池和網(wǎng)絡(luò)資源池構(gòu)建。超融合技術(shù)將x86服務(wù)器的本地存儲資源匯集成統(tǒng)一的存儲資源池,通過網(wǎng)絡(luò)路徑冗余、網(wǎng)絡(luò)分平面設(shè)計、存儲多副本、小IO聚合、自動負載均衡等高可用技術(shù)實現(xiàn)高可靠的云計算資源池建設(shè);上層通過云資源管理平臺建設(shè)實現(xiàn)用戶管理、運維和運營管理、開發(fā)管理、安全管理、日志管理以及計費管理等功能。通過IAAS云平臺提供的云主機或容器以支撐上層業(yè)務(wù)系統(tǒng)相關(guān)模塊的部署和運行。
云平臺計算資源:通過虛擬化管理軟件實現(xiàn)資源池化,主要用于提供CPU、內(nèi)存等計算資源以承載業(yè)務(wù)應(yīng)用,基于硬件服務(wù)器自身的雙電源、RAID卡等機制實現(xiàn)設(shè)備的高可用性。
云平臺存儲資源:IaaS云架構(gòu)實現(xiàn)存儲和計算資源的融合,即每臺x86服務(wù)器既是計算節(jié)點,又是存儲節(jié)點,通過分布式存儲引擎將每臺節(jié)點機本地不同訪問速率的硬盤融合成全局的存儲資源池,用于存放云主機鏡像以及業(yè)務(wù)數(shù)據(jù)等;通過分布式存儲引擎構(gòu)建的存儲資源池具備分布式架構(gòu),通過軟件定義方式實現(xiàn)分布式集群HA、分布式無狀態(tài)機頭、分布式智能Cache(冷熱數(shù)據(jù)分離)及數(shù)據(jù)的多副本存取機制。
云平臺網(wǎng)絡(luò)資源:每臺IaaS管理服務(wù)器和計算服務(wù)器的萬兆和千兆網(wǎng)卡和外置的萬兆以及千兆以太網(wǎng)交換機提供云平臺的高冗余網(wǎng)絡(luò)架構(gòu)。
云平臺管理:用于對云平臺的資源池進行統(tǒng)一的調(diào)度和管理,以HA方式部署在管理節(jié)點服務(wù)器組成的集群上。云管理可對資源池中所有節(jié)點上的資源進行統(tǒng)一管理并提供web接口給管理員和用戶,以實現(xiàn)訪問門戶的負載均衡和高可用。
全方位提高經(jīng)濟效益和業(yè)務(wù)效率
IaaS云平臺上線之后,華金證券的研發(fā)測試系統(tǒng)、部分交易系統(tǒng)、辦公系統(tǒng)逐步遷移到了該平臺上。由于最初選擇采用九州云提供的云平臺解決方案,在過去3年多的時間里,IaaS云平臺給華金證券帶來了巨大的經(jīng)濟效益,與此同時,公司的業(yè)務(wù)效率也得到了全面提升:
資源使用率得到大幅度提升。以傳統(tǒng)開發(fā)測試環(huán)境為例,服務(wù)器CPU使用率通常不足10%(業(yè)界平均),而通過云平臺虛擬化以及資源共享調(diào)配的手段可以將CPU使用率提高到60%以上,同時也提高了空間、能源的使用效率。
應(yīng)用部署效率得到有效提升。在傳統(tǒng)開發(fā)測試中,大量工作花費在基礎(chǔ)設(shè)施供應(yīng)上,而通過云平臺自動化實現(xiàn)了自動供應(yīng),將原來數(shù)周的供應(yīng)時間降為數(shù)分鐘,極大提高了應(yīng)用部署上線時間,減少工作量的同時,縮短了新業(yè)務(wù)上市周期,從而使得華金證券的業(yè)務(wù)在競爭中奪得先機。
解放人力,提升了單位人工生產(chǎn)力。由于云平臺采納了自動化方式,以機器替代了人工工作,從而提升了部分工作效率。另外,通過自助化方式的申請資源,相當于將許多基礎(chǔ)設(shè)施工作“眾包”給最終用戶,不但減少了中間環(huán)節(jié),還極大解放了運維人員的生產(chǎn)力,把他們從繁重的重復(fù)勞動中解放出來,投入到更加高附加值的工作中去,資源得到了合理配置。
IT管理水平得到大幅度提升。云平臺通過統(tǒng)一自助門戶管理資源,所有管理方法通過流程化手段固化,使得管理理念得以貫徹落實,降低了由于傳統(tǒng)IT管理中存在的“灰色地帶”而導(dǎo)致的資源浪費。此外,人員知識技能以自動化腳本的方式被重復(fù)使用,降低了企業(yè)的人力資源成本。由于云平臺自帶配置管理、告警、報表和儀表盤工具等,這為IT運維和管理輔助決策提供了現(xiàn)成的工具。
提升IT合規(guī)水平,降低了風險發(fā)生的概率。由于云平臺采納了自動化、流程化等輔助手段減少了人工操作,從而降低了由于人工失誤帶來的潛在風險。有了標準化流程保障,使得人為違規(guī)的可能性降低,再次降低了風險發(fā)生的概率,從而降低了企業(yè)所需承擔風險的隱性成本。
如今,云計算已經(jīng)成為證券機構(gòu)“技術(shù)引領(lǐng)業(yè)務(wù)”轉(zhuǎn)型中的推動者,華金證券上云的案例為其他證券機構(gòu)上云提供了有效借鑒。在過去3年多的時間里,九州云在為華金證券提供服務(wù)的同時,也見證了其一步一腳印踏入云端的辛路歷程。未來,九州云在不斷進行技術(shù)創(chuàng)新的同時,把以往累積的豐富經(jīng)驗和能力輸出給更多行業(yè)客戶,最大限度地發(fā)揮自身價值,為更多行業(yè)賦能。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 螞蟻集團架構(gòu)大調(diào)整:CTO線變革引領(lǐng)技術(shù)新潮流
- 蔚來智能駕駛重大調(diào)整:組織架構(gòu)重組,從"半成品"到"端到端"解決方案革新
- 滴滴致歉“臭車”事件,日產(chǎn)本田合并談判引關(guān)注,新車市波瀾再起
- 三星助力國內(nèi)手機廠商爭奪高端市場,競爭升級,誰將脫穎而出?
- 美團騎手過度疲勞工作?強制下線跑單超時者,保障騎手健康與安全
- 王自如離職風波揭開真相:董明珠批緋聞無聊,職場風波需理性對待
- 2024車市冷靜觀察:十大熱門車型背后的真實故事
- 中國云服務(wù)市場風起云涌:阿里云、華為云、騰訊云三強爭霸,市場份額七成誰主沉浮
- 微信小店“送禮物”功能全面推進:騰訊回應(yīng):逐步灰度測試中,小心謹慎不冒進
- 雷諾集團權(quán)衡日產(chǎn)與本田合并:利益最大化需謹慎抉擇
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。