当前,证券行业数字化转型步入“深水区”,以科技赋能、实现价值创新已成为行业主旋律。在信创大潮的推动下,改变传统的服务与运营模式,优化客户体验的前提,是打造一个持续进化、安全可控的数字底座。

2022年,东莞证券入选信创第三批试点名单,信创云建设不断走深入实。作为连接资本市场与实体经济的重要纽带,证券公司在夯实数字化转型“四梁八柱”的基础上,以金融科技为抓手,持续锻造数字化能力,引领业务模式与管理模式变革,有力地推动行业高质量发展。
云化为基,金融创新

《国民经济和社会发展第十四个五年规划和
2035
年远景目标纲要》中指出,要稳妥发展金融科技,加快金融机构数字化转型。响应此号召,金融行业正苦练“内功”,不断提升行业数字化应用水平,核心之一即是构建安全、可靠、便捷、易扩展的云基础设施。

从具体落地情况看,《证券期货业科技发展“十四五”规划》为证券期货行业的数字化转型、云化演进提出了明确要求:持续建设一体化的行业基础设施,以业务需求为导向,不断提升资源利用能力,并以此为基础,着力打造优化新一代的交易、结算、柜台系统,稳步探索开展新型金融基础设施云化建设。

从东莞证券的数字化创新实践来看,一方面加强核心产品自研,推动业务的数字化、智能化,致力于实现投研业务统一管理与自主可控;另一方面,通过创新的工具、平台和服务,更加精准地预测和洞察客户需求,改善服务体验,实现技术创新与业务发展的同频共振,不断增强自身的竞争力。

从信息化到数字化再到智能化,证券行业传统的集中式交易系统耦合性强、不易扩展等短板逐渐显现,重构核心交易架构,打造新一代分布式的高性能、低时延、高可靠的核心交易系统势在必行。实践证明,可进化、安全可控的云基础设施是可靠支撑,它为东莞证券加速实现基础设施自主研发重构和业务数字化转型奠定了坚实基础。


安全可控、可持续发展
鱼与熊掌可兼得
东莞证券股份有限公司成立于
1988
年,注册资本
15
亿元,是东莞市属国有控股重点企业,也是全国首批承销保荐机构之一。
30
多年来,东莞证券以经纪、资管、投行三大业务为核心,积极发展证券自营、私募基金、另类投资等业务,已成为全国性综合类证券公司。

以科技为桥梁,开辟业务新场景,创造业务新生态,实现稳健运行和可持续发展,是东莞证券将自己打造成极具竞争力的全国性综合金融服务提供商的重要基础和前提。正是在此背景下,东莞证券启动了基础设施自主研发和信创云建设。从整个金融行业来看,正从过去简单的、局部的自主研发试点逐步向更大规模地应用演进。实现自主研发,更好地支撑业务创新,既是实现自主安全可控发展的必然,更是实现数字化转型的必须。

国内主流的券商正借助自主研发之东风,在
IaaS
层积极拥抱云原生技术,以灵活、可进化的云原生架构对原有基础设施架构进行改造升级,突破传统“烟囱式”架构的瓶颈,同时提升自主可控能力和技术供应链的韧性,确保自身的安全稳定运营和可持续发展。在入选信创试点名单后,东莞证券从自身实际需求出发,开展了一系列信创产品的调研、分析与测试工作,并组建了信创工作小组,制定项目计划,进行风险评估、预算评估等一系列项目管理工作。

选择一个好用的信创云底座成了摆在东莞证券面前的第一个重大挑战:云底座要在满足高安全防护水平的同时,做到有效的自主研发建设;云底座要在满足云运营和管理自主可控的同时,真正将轻运维与降本增效实现有机结合;云底座要在保护建设投资的同时,实现云的一体化和长期可进化,满足东莞证券的可持续发展需求。

云原生改造,信创云奠基
由于历史的原因,东莞证券的
IT
架构建设经历了一个长期演进和升级的过程。和许多同类企业一样,东莞证券的前期
IT
建设基于传统架构,依据业务系统来划分,因而形成了各自为政的“烟囱式”格局,难以实现资源的统一调度、管理和运维。

东莞证券旨在打造全业务链的数字化产品,致力于实现智能投资决策、精细化理财等场景的业务模式升级。原来传统的虚拟化方案已无法满足不断增加的敏态业务、容器化业务和云原生应用需求。因此,东莞证券尝试采用云原生、微服务化的方式,加速应用系统改造,同时引入低代码化的业务开发模式,提升效率和服务质量。

为了保证业务的连续稳定,东莞证券采取了比较稳妥的方案,将云原生服务构建在
IaaS+PaaS
基础设施之上。在合作伙伴易捷行云
EasyStack
的助力下,东莞证券开启了信创云建设的新征程:基于“一云多芯”架构,在更好兼容国内软硬件信创产品的同时,为后续全面的信创化改造打下坚实基础;基于原生云架构,实现软硬件的完全解耦,避免被某一厂家绑定,从而最大程度地保障东莞证券在硬件选型和后期采购时的灵活性;全新的可进化的云平台能够实现计算、存储、容器等资源的弹性扩容,支撑业务快速上线;实现云的一体化管理,包括统一认证、统一权限对资源池进行管理,通过统一入口实现对数据中心各类资源的集中管控,避免多套权限管理体系的独立、割据现象。

可进化的数字底座凸显三大价值在易捷行云
EasyStack
的协助下,东莞证券成功部署了一套信创开发测试云、两套生产云、目前整体服务器规模约上百个节点。具体来看,基于“一云多芯”与自动化扩容特性,东莞证券信创云实现了
C86
ARM
计算资源池的混合部署;基于云原生底座的优异特性,实现了裸金属容器节点的平滑扩容;借助
SDN
能力,实现了云内各算力资源的互联互通和一网统管;通过多区域能力,实现了账户权限的一体化打通与管理。截至目前,东莞证券已经完成了
OA
、邮箱、手机交易等
15
个应用业务的信创化入云改造,并且运行稳定,还通过
OTA
能力,实现了多个云产品组件的在线升级和能力进化。

在实现基础设施自主研发和信创云建设的过程中,东莞证券“胆大心细”。所谓“胆大”,东莞证券从一开始就将生产系统直接上云,一步到位,尽享云计算的红利;所谓“心细”,在上云过程中,东莞证券采用易捷行云
EasyStack
的分布式存储,顺应“多元算力”这一趋势,为满足更加多元化的工作负载需求铺路筑基。


从东莞证券信创云的成功实践来看,有以下三个方面经验值得行业借鉴。


一是构建可信赖、可进化的“数字原生底座”,使能数字化转型。东莞证券基于云原生技术打造了一个具备一体化能力的数字原生云底座,有效避免了在基础设施演进过程中分散建设带来的多厂商复杂度。只有可进化的云底座才能既不影响东莞证券当前业务的连续稳定运行,又能从容应对不断涌现的新兴应用,其体验就像是在公有云中一样,在一套统一的架构之上实现平滑、无感知地升级和扩展,以满足不断变化的多场景业务需求。云主机、裸金属、安全容器、
Runc
容器等多元融合算力,是支撑新一代分布式核心、传统业务运行和云原生业务发展的必然要求。


云底座应该是一体化协同的整体,不仅仅是算力的升级,更是存储、网络、调度与管理的协同。东莞证券的成功经验是采用易捷行云
EasyStack
的统一
SDN
,实现高效联通,有效支撑上层各类服务。


未来随着业务的不断扩展,云底座还必须具备超大规模落地支撑能力。东莞证券之所以选择易捷行云
EasyStack
的全栈云,也是因为它具备“系统整合推广、共享共用、减少重复建设”等优势。


二是实现底座与服务的完全解耦,更好支撑敏态开发模式创新和
PaaS
建设。基于数字原生底座,通过简单的“点选式”,就能获得云原生各类服务,从而为全新的开发模式奠定了工具基础,让开发更具效率。基于数字原生底座,可渐进式地提供各类软件基础设施,通过云产品框架就能按需且标准化地构建
PaaS
服务。另外,通过
IAM
服务,可持续集成支撑类软件和应用类软件,同时联动
DevOps
服务,打通软件基础设施与服务发布模型,加速新业务上线。


三是实现合规运营。基于云原生的数字化底座与服务均支持“一云多芯”部署,有效降低了东莞证券信创基础设施软硬件选型的风险。在合作伙伴方面,易捷行云
EasyStack
的产品和平台全面满足合规要求,能够更好地为东莞证券信创云的合规运营保驾护航。


真替真用,探索信创新路

在建设信创云的过程中,东莞证券“真替真用”,逐步完善自主研发以及应用容器化上云改造。一个可进化的、多元算力融合的、合规的云底座在实现数字化赋能、价值引领方面的作用得到充分彰显。


东莞证券云原生基础架构平台的成功部署,一方面颠覆了传统架构,提升了东莞证券
IT
基础设施的健壮性,有效简化了业务运维与管理,支撑信创应用快速落地;另一方面,受益于云原生、可进化,东莞证券有效整合并提升了资源的利用率与业务效率,实现了降本增效提质,为未来的可持续发展奠定基础。


东莞证券积极推进信创全栈化改造,在云原生、可进化数字底座的选型、部署和优化方面,积累了宝贵的经验,为券商行业的自主研发探索,也为促进科技赋能与金融业务转型做出了典型示范,起到了良好的带动作用。来源:金融电子化

继续阅读
阅读原文