加快證券行業(yè)信創(chuàng)落地，青云信創(chuàng)云巧妙化解“異構資源納管難、經(jīng)營連續(xù)”等難題

發(fā)布時間：2024-02-27

「云研報」以青云科技(qingcloud.com，股票代碼：688316)數(shù)字價值研究院的行業(yè)研究為基礎，結合青云產(chǎn)品技術創(chuàng)新與服務經(jīng)驗積累，持續(xù)分享數(shù)字化洞察、最佳實踐。
金融安全是國家安全的重中之重，提升金融 it 自主能力、有效提升技術供應鏈韌性，是踐行金融安全的重要途徑。
2020 年以來，金融信創(chuàng)已經(jīng)成為信創(chuàng)落地最快的領域。2021 年證 監(jiān) 會發(fā)布的《證券期貨業(yè)科技發(fā)展十四五規(guī)劃》中，將“加強信創(chuàng)規(guī)劃與實施”作為證券行業(yè)重點建設任務之一。
目前，金融信創(chuàng)按照“先試點、后全面”的技術推廣路線，已經(jīng)完成了兩期試點，預計在 2022 年擴容至全行業(yè) 5000 余家，試點范圍由大型銀行、證券、保險等機構向中小型金融機構滲透，進入全面推廣階段。如何更好地落地信創(chuàng)也成為證券行業(yè)的 it 建設重點。
證券行業(yè)在業(yè)務系統(tǒng)的可靠性、高并發(fā)處理、橫向擴展、復雜性適配能力等方面的要求都極為嚴苛，而基礎設施是承載證券行業(yè)各類系統(tǒng)運行的核心底座，更面臨著來自信創(chuàng)轉(zhuǎn)型與數(shù)字化轉(zhuǎn)型的雙重挑戰(zhàn)。
青云信創(chuàng)云參與了相當數(shù)量的一期、二期的金融信創(chuàng)試點企業(yè)的項目，交付“一云多芯”、“一池多芯”，實現(xiàn)了多芯資源池的統(tǒng)一集中管理，搭建基于信創(chuàng)芯片的軟件定義分布式存儲，提供信創(chuàng)改造支持，在基礎架構國產(chǎn)替代及業(yè)務遷移等方面形成了豐富經(jīng)驗。
一云多生態(tài)，解決異構資源納管難題
對于證券行業(yè)，從安全可控的角度而言，信創(chuàng)基礎設施建設是必選項。從高度市場化的角度來看，業(yè)務精細性又將導致信創(chuàng)基礎設施的復雜程度提高，要求云平臺對信創(chuàng)基礎設施有極高的兼容性、適配性、穩(wěn)定性。
青云信創(chuàng)云平臺脫胎于青云科技多年來自主研發(fā)積累、大規(guī)模云計算實踐及行業(yè)實踐驗證的青云企業(yè)云平臺。在對信創(chuàng)業(yè)務場景深入理解的前提下，專門針對信創(chuàng)基礎設施做了底層代碼級的性能優(yōu)化、可靠性優(yōu)化和安全性增強。
目前，青云信創(chuàng)云平臺已實現(xiàn)異構技術在多種主流 cpu 架構資源池中無縫協(xié)同，并且具備支撐多種業(yè)務場景下的一云多芯、多芯協(xié)同能力，建立了從芯片到應用的生態(tài)互信。
面向證券行業(yè)的分布式架構探索創(chuàng)新，基于軟件定義的青云信創(chuàng)存儲提供企業(yè)級高性能、低延時、大容量、數(shù)據(jù)一致性與極強的擴展能力，原生適配虛擬化、大數(shù)據(jù)、容器等多種應用生態(tài)，充分滿足核心數(shù)據(jù)庫的處理能力。
通過信創(chuàng)云，證券行業(yè)可實現(xiàn)在信創(chuàng)環(huán)境下的分布式系統(tǒng)優(yōu)化提升，同時提供 x86 和 arm 架構的計算資源池和存儲資源池，并能以最少的管理支出，完成資源池自動化配置，滿足后續(xù)信息技術創(chuàng)新業(yè)務的資源可控管理需求，實現(xiàn)更加有效的統(tǒng)一運維管理。
全棧架構，遷移無憂
在金融信創(chuàng)的兩期試點中，證券行業(yè)的獨特需求也表現(xiàn)出來。比如，保持經(jīng)營連續(xù)、保證互融互通都要求遷移必須“無縫對接”。金融信創(chuàng)的過程必須“不能耽誤生產(chǎn)”、“不能耽誤安全性”。
青云信創(chuàng)云以全棧能力構建 iaas、paas 并提供一整套應用開發(fā)、交付與運營平臺，支持從 3 臺服務器到超大規(guī)模云計算集群的平滑演進，證券企業(yè)可隨著自身業(yè)務增長，實現(xiàn)彈性擴容和按需升級。
青云信創(chuàng)云還可以通過云網(wǎng)邊一體化架構能力，就近部署于業(yè)務附近的邊緣云節(jié)點，將邊緣業(yè)務整合進信創(chuàng)云，實現(xiàn)業(yè)務場景的縱深覆蓋，全平臺高度協(xié)同與統(tǒng)一管理，更加貼近業(yè)務需求，更敏捷響應業(yè)務變化。
在創(chuàng)新應用的部署以及舊環(huán)境業(yè)務穩(wěn)步遷移上，青云信創(chuàng)云提供跨同構異廠商 cpu 熱遷移的云支持，以及跨異構類型 cpu 芯片的統(tǒng)一應用編排交付支持。
為保障業(yè)務數(shù)據(jù)在異構物理設備間平滑遷移和相互備份，青云信創(chuàng)云提供了跨異構 cpu 服務器的統(tǒng)一分布式云存儲能力，通過相互冗余提升數(shù)據(jù)整體可靠性。
基于青云信創(chuàng)云的云應用開發(fā)框架，證券企業(yè)可實現(xiàn) paas 層的軟件應用及靈活部署，更聚焦業(yè)務，無需在資源采購、軟件部署等方面浪費時間、精力和成本。
一個桌面，安全簡便
據(jù)計世資訊的報告，從行業(yè)分布來看，信創(chuàng)桌面云在政務、教育、醫(yī)療、金融等行業(yè)領域中推廣速度最快、接受度最高。
從證券行業(yè)特點來看，數(shù)據(jù)體量龐大、安全要求高，包括有些外包團隊管理等挑戰(zhàn)，是選用信創(chuàng)桌面云的主要原因。
青云信創(chuàng)桌面云采用 vdi(虛擬桌面基礎架構)方案，該架構將所有的用戶桌面的數(shù)據(jù)運算都集中在服務器端，用戶桌面接收的只是運行在服務器端客戶操作系統(tǒng)的圖形交互界面，在資源集中管理控制、數(shù)據(jù)安全性方面都具有很大優(yōu)勢。
在大規(guī)模環(huán)境(10000 用戶以上環(huán)境)，青云信創(chuàng)桌面云支持存算分離架構實現(xiàn)部署，幫助用戶實現(xiàn)大規(guī)模桌面的發(fā)布與管理，并可幫助用戶在完成桌面云的基本需求外，實現(xiàn)青云信創(chuàng)云平臺的全功能體驗。在小規(guī)模環(huán)境(1000 用戶以下環(huán)境)，青云信創(chuàng)桌面云可支持采用超融合的部署方案，實現(xiàn)快速交付的需求。
在突破傳統(tǒng)運維場景、生產(chǎn)場景的基礎上，證券行業(yè)通過青云信創(chuàng)桌面云，可以免除 pc 分散維護難、軟件安裝不可控、數(shù)據(jù)中毒風險等問題，也可適用代碼開發(fā)、產(chǎn)品設計、數(shù)據(jù)不落地等場景，同時，行情軟件、交易軟件等需要權限接入控制、全程錄屏或是水印添加等需求也能得到滿足。
更重要的是，疊加式的安全合規(guī)解決方案、多網(wǎng)隔離環(huán)境的提供，都會為證券企業(yè)帶來更多安全保障。
實踐分享
某券商的信創(chuàng)建設目標是通過落地信創(chuàng)芯片、服務器、交換機、存儲等基礎設備，以及使用云平臺的技術架構打造自主可控的信創(chuàng)私有云平臺，實現(xiàn)生產(chǎn)區(qū)信創(chuàng)云平臺、測試區(qū)信創(chuàng)云平臺的建設。
基于這一目標及實際 it 建設狀況，該券商通過青云信創(chuàng)云平臺建設，實現(xiàn)在信創(chuàng)芯片(海光 飛騰)的服務器之上，以國產(chǎn)操作系統(tǒng)及網(wǎng)絡設備、存儲設備等周邊基礎軟硬件為前提，構建了一云多芯資源池，實現(xiàn)了靈活彈性擴展、按需分配資源、便捷訪問共享資源池(如服務器、網(wǎng)絡、存儲等)的能力，同時以多云多芯的統(tǒng)一界面管理打通信創(chuàng)基礎軟件鏈條。
信創(chuàng)改造后的系統(tǒng)，其安全防護和災備環(huán)境與原系統(tǒng)等級保持一致，不同業(yè)務區(qū)也構建了不同計算節(jié)點安置的安全隔離。通過信創(chuàng)平臺建設，該券商也有序推動了辦公類、金融機具、一般業(yè)務系統(tǒng)、關鍵業(yè)務系統(tǒng)的信創(chuàng)建設。