【編者按】為進一步提升證券公司信息系統備份能力水平��,加強行業業務連續性保障����,在中國證監會的指導下��,中國證券業協會發布《示范實踐第2號——證券公司基于行業云的信息系統備份能力建設》��。《示范實踐》是在總結東吳����、南京、山西三家證券公司試點經驗的基礎上形成的,為證券公司基于行業云的信息系統備份能力建設提供參考�����。
實踐案例之一:
災備護航丨深證通助力東吳證券異地災備建設實踐
信息系統是證券市場基礎設施的重要組成部分��,防范信息技術引發的安全風險是保持經營機構信息系統穩定性與先進性的重要內容����。近年來證券行業信息安全事件呈高發態勢��,暴露出行業整體備份能力建設覆蓋面不全�����、備份能力等級不達標等諸多問題。為更好地貫徹落實國家關于網絡空間安全的戰略方針,推動《證券基金經營機構信息技術管理辦法》(以下簡稱《管理辦法》)在證券行業的有效落地,探索行業災難備份建設解決方案及最佳實踐具有重要意義�����。在中國證監會和證券業協會的支持下,深證通聯合東吳證券著手開展行業災備試點,完善異地災備建設����,提升應急管理水平����,探索證券行業災備上云解決方案��。
一�����、東吳證券IT系統現狀及災備建設面臨的挑戰
東吳證券股份有限公司成立于1993年�����,2011年12月12日在上交所掛牌上市����,是一家擁有全部證券類業務牌照的綜合券商����。一直以來,東吳證券堅持嚴格管理��、審慎經營�����、規范運作����,形成了證券經紀業務����、投資銀行業務、資產管理業務、證券金融業務和證券投資業務為基本架構的業務體系����,以及研究咨詢��、信息技術和風險管理等強有力的業務支持體系,為境內外客戶打造協同發展、合作共贏的財富家園�����。
近年來��,隨著公司各類業務規模的不斷擴展,對背后支撐的IT系統提出了更高的要求��,任何自然或人為原因導致的關鍵信息系統的中斷運行不僅會導致公司業務的癱瘓��,也會對廣大投資者和社會造成不可估量的影響��,災備的重要性日益凸顯。東吳證券內部高度重視��,謹遵監管政策的有關要求��,結合自身的IT系統情況����,著手規劃異地災備建設�����,為公司的經營發展上“IT保險”����。
東吳證券現有業務系統共計100多套����,主機規模超過2000臺,各系統之間數據流交叉縱橫�����。對于異地災備建設而言,如果按照生產與災備1:1的比例建設�����,設備成本��、空間成本以及運維成本,較之現有模式將有著幾何級的提升�����。同時�����,在傳統IT模式下�����,IT投入大,建設周期長,運維成本高�����,對于頻繁的系統變更無法做到實時響應����。種種問題,成為公司災備建設路上的“攔路虎”��。
二�����、深證通助力東吳證券異地災備建設實踐
2013年��,深證通把握金融科技發展大勢,關注行業共性需求����,深入思考,積極行動,率先在行業布局金融云服務�����,建設了“深證云”服務平臺����,歷經自研與合作共建兩個階段,以安全合規��、技術領先�����、生態開放的行業專屬基礎設施��,為證券金融類機構提供全棧云服務,全面賦能證券金融行業數字化轉型升級,服務行業客戶近400家����。
災備服務是深證云服務產品體系的重要組成部分之一�����,依托高等級IT基礎資源平臺,深證云面向行業提供災備建設所需的IT基礎資源和演練支持等相關服務,高可用基礎資源�����、便捷的通信接入�����、可靠的安全保障����,協助經營機構快速����、低成本建立同城或異地災備中心,提升其災備能力與應急管理水平�����,有效應對安全事故與重大災難�����。
目前��,深證云在東莞南方中心和北京中經云數據中心部署災備基礎資源平臺,同時,在北京��、上海和東莞南方中心建立了災備應急中心����,設有坐席、辦公配套和接入環境等設備����。經營機構可前往就近的應急中心進行災備演練��,驗證災備系統和應急預案,經營機構也可派運維人員長期駐場應急中心運維災備系統����。
針對東吳證券在災備建設過程中遇到的難點痛點����,深證通與東吳證券迅速成立災備建設專項小組�����。根據項目規劃,此次異地災備建設分為兩期�����,第一期以經紀交易及相關系統為主�����,涉及集中交易系統����、融資融券系統����、賬戶管理系統、三方存管系統及網上交易系統5套重要信息系統��,后續逐步落實災備建設二期項目�����,全面提升公司備份能力的覆蓋面與能力等級��。
在選址方面,鑒于東吳證券生產中心位于江蘇省蘇州市工業園區�����,為更好地實現“兩地三中心”架構�����,有效提升災備中心接管生產的能力,選擇在東莞南方中心的深證云上建設異地災備云數據中心。基礎資源層面����,根據一期項目規劃����,共部署4臺物理數據庫服務器、199臺云主機��,使用普通云存儲空間32TB����、高性能云存儲空間3.8TB、SSD高速云存儲空間1.7TB����、專業存儲空間4.5TB��。
三、方案成效
整個系統的發布僅用時七天�����,業務建設周期一個月�����。經業務聯調測試�����,整體性能表現,與公司的歷史交易峰值相當,有效滿足公司正常的業務需求�����。同時����,主備數據中心之間的數據同步控制在10秒以內����,5套業務系統的主備切換時間從最短的113秒到最長的225秒,滿足監管部門對于RPO<30秒、RTO<5分鐘的業務連續性要求�����。
同時�����,在深證云災備服務模式下�����,靈活便捷的云基礎資源,取代了原有的物理設備等固定資產投入�����,后續東吳證券也可根據自身業務發展需要進行彈性伸縮����,綜合年化成本下降30%-50%。此外����,深證云災備項目交付周期短�����,簡化運維�����,有效助力東吳證券實現其輕型化�����、專業化的發展目標�����。
深證云災備服務自2016年推出以來,以其豐富的災備建設和運維經驗�����,服務行業客戶62家�����,持續助力行業完善災備建設��,提升應急管理水平。此次深證云與東吳證券異地災備建設試點項目����,充分發揮了深證云災備服務的優勢����,成功驗證了異地災備上云的可行性��,為行業落地《管理辦法》規定的災備建設提供有效借鑒與參考。
實踐案例之二:
南京證券基于行業云平臺的異地備份系統持續穩定運行實現預期目標
2021年2月27日��,在中國證監會組織的行業應急演練中�����,南京證券在規定的時間內順利完成了業務處理能力向異地備份系統的切換�����,其依托上交所技術公司行業云平臺構建的異地備份系統得到了全面驗證,也實現了自上線以來持續一年的穩定運行�����,達到了系統建設“合規��、有效����、科學����、經濟”的預期目標。該系統建設具有較高的創新性�����,技術較為復雜����,南京證券工作團隊在中國證監會和中國證券業協會的指導幫助下,在上交所技術公司��、行業課題組�����、相關軟件開發商的大力支持下,組織核心團隊逐步攻堅,解決了困擾系統建設的技術課題,最終推動系統成功上線并實現持續穩定運行��,為行業異地備份系統建設積累了可供參考的實踐經驗��。
一��、認真規劃,合理制定總體方案
證券行業是高度依賴于信息技術系統的行業,系統運行的連續性對證券公司業務的正常開展和證券行業的健康穩定發展都有著極為重要的意義。為此����,監管部門先后頒布了《證券基金經營機構信息技術管理辦法》�����、《證券期貨經營機構信息系統備份能力標準》等文件�����,要求各證券公司必須為自身的信息技術系統建立具備符合規范要求的備份能力,以有效應對各類可能發生的故障����、災難事件�����。2019年初,中國證券業協會信息技術委員會成立了“行業連續性管理及容災能力課題組”��。南京證券作為課題組成員單位��,全程積極參與�����,并以高度的工作主動性����,積極推進自身的備份系統建設。
根據監管要求�����,在已有同城災備的基礎上�����,南京證券從2019年開始規劃建設異地備份系統項目����。公司認真學習相關文件�����,開展深入的行業調研��,并結合自身實際,制定了“依托行業云平臺、建設兩地兩中心”的方案��,確保所有技術指標嚴格符合監管要求�����。該方案的優勢主要體現為以下幾點:一是系統架構簡單����,尤其是在數據同步方式�����、內部網絡互連等方面可以減少故障點,提高系統整體可靠性����;二是建設成本較低�����,系統通信線路少、使用成本低��,相比“兩地三中心”方案可以節省一套備份系統的建設成本����;三是管理效率較高,系統應急處理的決策流程簡單清晰��,可以有效發揮異地備份系統應有的作用�����。
在基礎平臺的選擇方面����,南京證券選擇了行業核心機構上交所技術公司的行業云平臺。一是相較于自建機房和租用托管機房��,依托該平臺的綜合成本最低�����;二是該平臺具有較多成熟案例,技術成熟度較高����;三是上交所技術公司具備較高的云平臺管理能力��,保障能力較強,運維管理可靠����;四是可以有效避免使用傳統物理設備模式下系統處理能力難以匹配的問題��,容量管理較為便捷;五是該方案由于基礎環境依托核心機構行業云平臺,證券公司只需進行應用系統安裝調試�����,建設周期較短��。
二�����、統一領導,迅速推進項目建設
由于本項工作涉及眾多關鍵信息系統����,事關多個業務條線����,工作內容不僅包括系統的規劃與新建�����,還包括現有系統的改造與完善��,內容復雜��,風險度高�����。為確保各項工作協調推進,有效控制技術風險�����,最終實現平穩落地��,南京證券成立了以總裁為組長����,公司相關高管共同參與的項目領導小組�����,統一組織領導項目建設工作��。領導小組根據監管的統一要求,審定備份系統建設工作計劃,有效組織相關資源�����,及時解決工作實施過程中遇到的問題�����,為項目的平穩推進建立了可靠的組織保障����。領導小組下設工作小組����,由公司總工程師任組長,負責擬定備份系統建設工作計劃��,及時解決工作實施過程中遇到的各項問題�����,推進備份系統建設日常工作����。
在項目具體推進過程中����,為了實現在2019年底前實現項目上線的目標,南京證券按照“工作項目化、項目目標化、目標節點化、節點責任化”的原則�����,制定了翔實的項目推進時間表��,開展掛圖作戰��,在確保系統運行安全的前提下,限期完成項目建設����,并由工作小組負責核查進度與質量�����,有力推進系統建設各項工作。
三����、科學施策,成功解決技術難題
在云平臺上實施系統備份能力建設��,在行業內是一項創新�����,具有一定的探索性質��,不可避免地會遇到各種難題。南京證券的技術人員開動腦筋����,在上交所技術公司和軟件開發商的支持下��,科學施策,解決難題��,順利完成了應用系統組播優化�����、SD-WAN線路應用及私有云與行業云對接等關鍵工作��。
云平臺的網絡架構采用了SDN技術,因此無法像傳統網絡一樣完成組播����、廣播的復制和轉發��,而應用系統的很多環節需要使用組播和廣播方式傳輸信息。為此����,南京證券與上交所技術公司及開發商共同深入研究����,通過在云平臺中設立組播區部署行情源��,并對應用系統進行適配優化��,將組播改造為單播、將廣播改為TCP直連等方法�����,實現了信息的高效傳輸��,確保了系統的可靠運行��。
異地備份能力的建設,通信費用是繞不開的話題��。為滿足數據同步的需要��,主備中心間的通信線路必需有較大的帶寬�����,如采用專線成本較高,而采用互聯網線路則可靠性不夠��。為解決這一矛盾��,南京證券采用了SD-WAN這一尚未在行業內得到廣泛使用的技術��,在保證通信鏈路可靠性的同時,以較低的成本,獲得了實現數據同步所需的較大帶寬��。該項技術不僅在項目中得到了成功應用�����,相關文章也已發表在《交易技術前沿》期刊上����,供行業參考�����。
南京證券早在2012年就建設了私有云平臺,由于該平臺建設較早,在與上交所技術公司行業云平臺進行對接時遇到了困難����,私有云VDI(虛擬桌面)的電源管理和計算資源的分配控制環節難以直接實現����,私有云桌面發布時所需的一些虛擬化優化組件也無法直接使用�����。針對這些問題��,南京證券認真制定對策,反復進行測試�����,不斷優化方案�����,最終采用開啟多個桌面虛擬機����,并且在行業云平臺所在地部署硬件應用交付設備的方法�����,成功解決了這一課題。
最終�����,在相關各方的協力支持下����,在公司團隊的奮勇拼搏下�����,南京證券歷經半年多時間,順利完成了異地災備系統項目的需求分析����、方案設計����、系統建設����、軟件改造、功能與性能測試����、系統試運行等一系列工作��,如期實現了系統的上線運行。
四、穩定運行�����,順利實現預定目標
在規劃建設異地備份系統的過程中��,南京證券依據《證券基金經營機構信息技術管理辦法》、《證券期貨經營機構信息系統備份能力標準》等文件的要求�����,制定了詳細的測試方案��,以確保備份系統的建設符合監管要求����,滿足業務需要�����。在異地備份系統建設工作完成后����,南京證券依據測試方案����,對系統的RPO、RTO、處理峰值能力等關鍵指標進行了反復測試,并出具了完整的測試報告����。測試結果表明�����,備份系統的各項指標完全達到了預期標準。系統上線一年來����,運行平穩����,南京證券還多次利用周末測試��、長假后的全市場連通性測試以及行業應急演練的機會,對信息技術系統反復進行帶壓力的災備切換演練,所有切換演練均順利完成��。2月27日�����,南京證券利用行業應急演練的契機����,對備份能力再次進行了全面驗證,并在規定時間內完成了系統的整體切換。
一年多的運行實踐證明��,上交所技術公司的行業云平臺完全可以作為證券公司建立備份系統的基礎承載平臺�����。同時�����,南京證券基于行業云的災備信息系統,在切換時間指標��、承載能力等方面完全符合行業標準�����,可以為應對信息系統故障�����、災難以及重大災難提供有效支撐。南京證券依托行業云平臺的異地備份系統的建設上線與穩定運行����,在充分提高自身應對重大災難能力的同時,也在行業應用級災備系統的建設工作中發揮了一定示范作用��。我們將在證券監管部門的領導下��,與兄弟券商和相關軟件廠商加強合作��,積極加強技術探索,不斷完善系統功能��,打造更為可靠的信息技術系統�����,努力為行業技術發展貢獻更大力量�����。
實踐案例之三:
山西證券異地云災備
為貫徹落實《證券經營機構信息技術管理辦法》對災難應對能力提出的要求,積極探索行業災難備份建設解決方案。山西證券、上交所及恒生電子作為異地災備項目的試點單位,順利完成異地災備全云方案的可行性論證、系統測試及上線��。
一��、異地云災備建設方案
按照《證券期貨經營機構信息系統備份能力標準》的監管要求�����,異地災備必須具備生產中心的同等處理能力。在主中心發生重大災難時�����,在規定的時間內(RTO<5分鐘�����、RPO<30秒)將系統切換至異地災備中心,從而保障業務的連續性����,實現“同城保生產����、異地保生存”的總體目標��。目前券商在“兩地三中心”的建設中��,異地災備中心一般都使用自建機房或托管機房。由于傳統數據中心需要投入大量的基礎設施����,包括人力��、設備、機房及網絡資源��,不但建設周期長,資源利用率低��,而且擴容比較困難�����。經過多次論證比較�����,山西證券選擇在證通云上部署異地災備系統,利用云平臺的彈性伸縮特點����,異地云災備既可以滿足監管層要求�����,又可達到彈性擴容��,是一種全新建設模式的探索��。
異地云災備租用證通云平臺,技術方案采用全云模式��,公司不需要購置任何物理服務器�����、存儲�����、網絡設備等傳統硬件,只是按需申請云平臺資源��。項目一期建設系統主要包括集中交易系統�����、網上手機交易及行情接入服務��、外部接入服務、法人清算等系統�����,目前均已完成部署上線��。
二����、技術挑戰及解決辦法
網絡安全是異地云災備建設最大的技術挑戰��,如何保證數據安全以及滿足證券行業網絡安全各項要求,有效應對云上特有的安全責任風險�����、數據安全風險����、資源共享風險、平臺故障風險和API接口等風險,是面臨的突出問題。山西證券聯合上交所及安全服務商的安全專家共同設計云安全框架�����,從安全責任��、安全技術����、安全管理�����、安全產品��、安全測試等多個維度滿足行業標準����;通過進行風險評估和等級保護測評�����,確保云災備系統滿足安全檢測要求��。
交易系統核心數據庫服務器��,由高性能的物理服務器改變為云服務器����,服務器的性能指標能否達到要求��。山西證券針對服務器的配置����,一方面聯合上交所技術增配高性能的SSD盤�����,擴展內存����。一方面聯合恒生公司對中間件和數據庫進行優化�����。優化后服務器各項關鍵指標滿足要求����,壓力測試TPS達到了生產中心歷史峰值的3倍����。
全云模式異地災備系統,網絡架構使用SDN技術����,無法像傳統硬件網絡設備一樣完成組播��、廣播的復制和轉發�����。山西證券會同證通云建設組播區����,行情源部署在組播區��,使用云平臺提供的組代理插件將組播��、廣播轉換成單播在網絡中轉發。
異地云災備系統TPS性能����、穩定性測試是否能否達到設計標準�����,RTO小于五分鐘,切換完成后災備中心是否能達到生產中心的同等處理能力(生產中心歷史峰值的3倍TPS)��。山西證券會同證通云對云平臺進行優化����;自主開發切換軟件,實現接入AR一鍵切換����;利用自動化運維系統縮短報盤系統啟動時間�����;完成以上的優化后�����,經過多次穩定性測試��,TPS性能及RTO性能指標均達到監管要求��。
三、方案成效
山西證券異地云災備首次采用“全云”模式����,為行業異地災備系統建設探索了一條新的路徑����,也為核心交易系統由傳統架構向分布式轉化��,進而實現多中心多活創造了基本條件��。在上交所領導專家指導下,探索異地災備“小火種”模式的可行性��,日常采用較少服務器運行��,需要切換時快速擴展����,為異地災備系統的“備而不用��,投入性價比高”找到了一個解決辦法����。山西證券異地云災備建設方案是基于山西證券業務特點和規模進行測試�����,主交易系統為恒生UF2.0系統,希望對中小券商異地災備建設提供參考。
京公網安備 11010202007567號京ICP備17054264號
