东方证券核心业务系统信创实践
在国家“十四五”规划的引领下,我国金融机构积极探索以信息技术应用创新(以下简称“信创”)为核心的发展路径,着眼于通过行业应用的推动,构建包含基础软硬件、应用软件、信息安全等信息技术软硬件底层架构体系和全周期生态体系,是金融机构践行“金融安全是国家安全的重要组成部分”的必经之路。
东方证券股份有限公司(以下简称东方证券)作为证券行业信创先行单位之一,从2020年开始积极推进金融关键IT基础设施信创改造,通过“信创产品+业务应用场景”的模式为行业信创推广做出自己的贡献。针对行业核心业务系统的信创推进的难点问题。东方证券成功探索出了“架构革新,先进替代”的核心业务信创改造的实践路径,为行业核心业务信创改造做出了有益的探索。
东方证券股份有限公司系统运行总部
执行总监 周浩波
核心业务系统信创的难点
证券行业目前的核心业务系统——集中交易系统于2004至2008年开始建设。主要基于“数据库+中间件”的三层架构建设,交易、账户、清算、认证等业务紧耦合在一套系统中。随着新业务的持续开展及交易平台的轮番重构,业务复杂度大大增加,导致系统内部功能臃肿、业务处理逻辑交错复杂,系统升级维护成本和运行风险越来越高,现有体系改造的难度和代价越来越大。
同时集中式架构设计对于数据库的依赖非常高,导致系统容量和性能提升仅能靠单体数据库硬件性能的提高来支撑,系统扩容的成本会非常高。
目前随着证券公司财富管理的业务转型,对系统的业务及时更新响应,7×24小时的业务连续服务能力,客群机构化的多样性要求,无不对目前的集中交易系统建设提出了全新的挑战。
同时,客观上信创硬件的处理能力相较传统的小型机、PC机存在差距,客观上也阻止了继续提升数据库服务器性能来进行系统升级扩容的技术路线。
由此可以看出,证券公司的核心业务系统改造必须走全面新建、架构革新改造的道路。
核心业务系统信创的实践道路
东方证券在启动公司核心业务系统信创时提出了“架构革新,先进替代”的目标,通过使用先进的分布式架构来解决公司业务发展面临的问题,采用创新技术解决信创硬件性能不足的问题,大幅提升系统的整体性能、可扩容能力、高可用能力、对业务升级的响应能力、系统的可维护性和安全性。实现对原有集中交易系统的代际升级,先进替代。
1.架构——规划先行、架构革新
首先,公司于2021年启动公司新一代核心业务系统规划,从业务架构、应用架构、技术架构等维度进行了全面重构设计。
在业务架构设计上,主要是进行业务领域切分和能力复用。将各个公用子系统整合为账户中心、认证中心、存管中心、清算中心、经营中心等能力中心,提供多渠道、多协议统一接入服务。同时对各种类型的交易业务进行专业化拆分。整体业务架构实现交易与账户分离、交易与清算分离。
在应用架构层面,以微服务架构为基础,统一整体核心系统架构,使各业务模块具备平行扩展能力,能够适应任何大容量和大并发的业务规模。东方证券将原有各交易系统中的账户类,财富管理类业务进行剥离整合,采用微服务的敏态架构建设;而由此瘦身的交易通道类业务则采用稳态的技术架构进行建设,实现最稳定、高效的通道能力。敏态和稳态结合的架构模式在保证核心交易业务稳定运行的同时,实现快速响应业务需求,培养公司业务差异化竞争力。
在技术架构层面,基于全栈信创产品,构建新一代核心业务系统,东方证券从技术架构上充分考虑信创产品与现有产品的差异,结合分布式低时延的应用架构需求,采用创新分区式分布式架构来满足系统灵活扩展能力。采用全链路时延优化方法,使用内存交易、低时延网络等技术手段来全面提升系统处理能力和业务效率。采用多活容灾的架构,在同城双机房采用双活微服务部署,提升系统的高可用能力。
通过对东方证券新一代核心业务系统的全新架构设计,构建层次分布式系统,全面覆盖证券公司标准化业务及个性化场内外业务,构建开放式、灵活的多层次架构体系。实现高吞吐、低时延、易扩展、高可用等能力。通过三大架构的转型升级,为公司打造核心业务运营能力、创新业务开展能力、数字化转型能力和技术管控与自研能力。
2.信创产品——先试点、后推广,多路线并行推进
新一代的先进技术架构离不开基础软硬件的支撑。东方证券在新一代核心业务系统建设的过程中遵循“先试点,后推广,多路线并行推进”的原则,根据在信创实践中积累的经验,成熟一项,替代一项,逐步实现在新一代核心业务系统中的信创实践。
尽管从总体来说,信创软硬件产品从产品能力、技术成熟度和生态兼容性等方面跟非信创产品还存在或多或少的差距。但随着行业信创实践的不断推进,差距正在不断缩小,技术组件的空白点正在不断被填补。东方证券在新一代核心业务系统的建设过程中,深刻认识到只有“大胆引进,小心求证,不断实践”才是我国信创产品从可用到好用的必由之路。
面对核心业务系统的高要求。东方证券从应用经验最丰富的信创存储着手,选择了华为最高端的四控全闪存储在新一代核心业务系统中全面应用,实现秒级故障切换,快速补从、实例在线迁移,缩短故障降级时间。实现了存储产品的在东方证券核心业务系统上全面替换应用。
在面对核心业务系统的应用服务器的高要求,东方证券采取了充分适配测试,逐步应用推广的思路,按照“先灾备,后生产,先并行,后单轨”的策略,首先将同城和异地的应用服务器全部部署信创版本。第二步在生产环境采用信创非信创应用服务器混合部署的策略,做到并行运行。最后在业务流量全面导流完成后,将非信创的应用服务器全面下线。同时,在信创应用服务器的发版上,东方证券实现了鲲鹏、海光同步发版,实际生产环境同步部署。最大程度地规避供应链风险。
目前信创网络设备已经取得了巨大的进步,在传统网络上已经完全能够平替国外的网络产品。但在证券行业需要的低时延网络方面还缺乏可用的产品。因此,东方证券在系统建设时首先在灾备机房全面使用了信创网络设备。在实践成功后,第二年在交易生产网段也引进了信创网络设备进行替换。但在极速交易系统部署的网段仍然使用非信创的极速交换机,同步开展极速交换机测试验证工作。待相关产品能够满足要求后,再进行替换。
3.建设实践——测试、并轨开发、无感切换
建设新一代证券信创核心业务系统是一个系统化换代工程。东方证券在进行系统建设时采用了现代化的项目管理手段,经过充分的技术验证和测试,制定详细的开发和实施流程,分阶段逐步推进上线。
新一代核心业务系统选用了大量信创产品,采用了内存化交易等全新的技术架构,微服务架构应用于证券核心交易也是首次得到应用。因此,东方证券在项目启动之初就对选用的信创软硬件产品开展了基础测试,除了确定产品的功能性能以外,还确保了运维团队能够熟悉相关产品的特性,熟练运维技能。其次东方证券对内存交易、微服务应用搭建了系统的集成环境进行了充分的性能、高可用、稳定性测试。确认了创新架构在新一代核心业务系统投产的可行性。
在进行新一代核心业务系统的建设时,由于在信创技术路线上东方证券提出要求采用海光、鲲鹏双路线建设,加上还要进行信创,非信创的并行运行。因此东方证券在开发上要求信创、非信创的应用并版发布,并行测试。在项目实施过程中采用并轨上线,逐步替换的策略,实现信创软硬件的全面投产。
新一代核心业务系统投产上线,平滑切换、业务无感是重要目标。核心业务系统的切换,涉及内外部系统和机构众多,需要大量适配改造工作。东方证券通过成立公司各条业务和技术线的联合攻关组,提前梳理需要适配的应用接口,要求新系统对老接口实现后向兼容。在上线过程中采用试点上线、灰度发布、新老系统并轨运行的方法,制定好切换割接时的回切预案,做到系统投产对客户体验的无感。
东方证券从2021年启动公司新一代核心信创业务系统的建设,通过两年多的努力,已实现账户、场外、券结、期权等业务的平稳割接,投产业务涵盖15个核心功能域,信创基础软硬件在新一代建设中的投入占比超过48.1%。下一步,东方证券将继续努力,在2024年实现新一代核心业务系统的全面上线,2025年实现信创内存交易节点的投产,为行业打造可复制、可推广的核心业务系统信创改造的标杆案例。
