「云研报」以青云科技(qingcloud.com,股票代码:688316)数字价值研究院的行业研究为基础,结合青云产品技术创新与服务经验积累,持续分享数字化洞察、最佳实践。
金融安全是国家安全的重中之重,提升金融 IT 自主能力、有效提升技术供应链韧性,是践行金融安全的重要途径。
2020 年以来,金融信创已经成为信创落地最快的领域。2021 年证 监 会发布的《证券期货业科技发展十四五规划》中,将“加强信创规划与实施”作为证券行业重点建设任务之一。
目前,金融信创按照“先试点、后全面”的技术推广路线,已经完成了两期试点,预计在 2022 年扩容至全行业 5000 余家,试点范围由大型银行、证券、保险等机构向中小型金融机构渗透,进入全面推广阶段。如何更好地落地信创也成为证券行业的 IT 建设重点。
证券行业在业务系统的可靠性、高并发处理、横向扩展、复杂性适配能力等方面的要求都极为严苛,而基础设施是承载证券行业各类系统运行的核心底座,更面临着来自信创转型与数字化转型的双重挑战。
青云信创云参与了相当数量的一期、二期的金融信创试点企业的项目,交付“一云多芯”、“一池多芯”,实现了多芯资源池的统一集中管理,搭建基于信创芯片的软件定义分布式存储,提供信创改造支持,在基础架构国产替代及业务迁移等方面形成了丰富经验。
一云多生态,解决异构资源纳管难题
对于证券行业,从安全可控的角度而言,信创基础设施建设是必选项。从高度市场化的角度来看,业务精细性又将导致信创基础设施的复杂程度提高,要求云平台对信创基础设施有极高的兼容性、适配性、稳定性。
青云信创云平台脱胎于青云科技多年来自主研发积累、大规模云计算实践及行业实践验证的青云企业云平台。在对信创业务场景深入理解的前提下,专门针对信创基础设施做了底层代码级的性能优化、可靠性优化和安全性增强。
目前,青云信创云平台已实现异构技术在多种主流 CPU 架构资源池中无缝协同,并且具备支撑多种业务场景下的一云多芯、多芯协同能力,建立了从芯片到应用的生态互信。
面向证券行业的分布式架构探索创新,基于软件定义的青云信创存储提供企业级高性能、低延时、大容量、数据一致性与极强的扩展能力,原生适配虚拟化、大数据、容器等多种应用生态,充分满足核心数据库的处理能力。
通过信创云,证券行业可实现在信创环境下的分布式系统优化提升,同时提供 x86 和 ARM 架构的计算资源池和存储资源池,并能以最少的管理支出,完成资源池自动化配置,满足后续信息技术创新业务的资源可控管理需求,实现更加有效的统一运维管理。
全栈架构,迁移无忧
在金融信创的两期试点中,证券行业的独特需求也表现出来。比如,保持经营连续、保证互融互通都要求迁移必须“无缝对接”。金融信创的过程必须“不能耽误生产”、“不能耽误安全性”。
青云信创云以全栈能力构建 IaaS、PaaS 并提供一整套应用开发、交付与运营平台,支持从 3 台服务器到超大规模云计算集群的平滑演进,证券企业可随着自身业务增长,实现弹性扩容和按需升级。
青云信创云还可以通过云网边一体化架构能力,就近部署于业务附近的边缘云节点,将边缘业务整合进信创云,实现业务场景的纵深覆盖,全平台高度协同与统一管理,更加贴近业务需求,更敏捷响应业务变化。
在创新应用的部署以及旧环境业务稳步迁移上,青云信创云提供跨同构异厂商 CPU 热迁移的云支持,以及跨异构类型 CPU 芯片的统一应用编排交付支持。
为保障业务数据在异构物理设备间平滑迁移和相互备份,青云信创云提供了跨异构 CPU 服务器的统一分布式云存储能力,通过相互冗余提升数据整体可靠性。
基于青云信创云的云应用开发框架,证券企业可实现 PaaS 层的软件应用及灵活部署,更聚焦业务,无需在资源采购、软件部署等方面浪费时间、精力和成本。
一个桌面,安全简便
据计世资讯的报告,从行业分布来看,信创桌面云在政务、教育、医疗、金融等行业领域中推广速度最快、接受度最高。
从证券行业特点来看,数据体量庞大、安全要求高,包括有些外包团队管理等挑战,是选用信创桌面云的主要原因。
青云信创桌面云采用 VDI(虚拟桌面基础架构)方案,该架构将所有的用户桌面的数据运算都集中在服务器端,用户桌面接收的只是运行在服务器端客户操作系统的图形交互界面,在资源集中管理控制、数据安全性方面都具有很大优势。
在大规模环境(10000 用户以上环境),青云信创桌面云支持存算分离架构实现部署,帮助用户实现大规模桌面的发布与管理,并可帮助用户在完成桌面云的基本需求外,实现青云信创云平台的全功能体验。在小规模环境(1000 用户以下环境),青云信创桌面云可支持采用超融合的部署方案,实现快速交付的需求。
在突破传统运维场景、生产场景的基础上,证券行业通过青云信创桌面云,可以免除 PC 分散维护难、软件安装不可控、数据中毒风险等问题,也可适用代码开发、产品设计、数据不落地等场景,同时,行情软件、交易软件等需要权限接入控制、全程录屏或是水印添加等需求也能得到满足。
更重要的是,叠加式的安全合规解决方案、多网隔离环境的提供,都会为证券企业带来更多安全保障。
实践分享
某券商的信创建设目标是通过落地信创芯片、服务器、交换机、存储等基础设备,以及使用云平台的技术架构打造自主可控的信创私有云平台,实现生产区信创云平台、测试区信创云平台的建设。
基于这一目标及实际 IT 建设状况,该券商通过青云信创云平台建设,实现在信创芯片(海光+飞腾)的服务器之上,以国产操作系统及网络设备、存储设备等周边基础软硬件为前提,构建了一云多芯资源池,实现了灵活弹性扩展、按需分配资源、便捷访问共享资源池(如服务器、网络、存储等)的能力,同时以多云多芯的统一界面管理打通信创基础软件链条。
信创改造后的系统,其安全防护和灾备环境与原系统等级保持一致,不同业务区也构建了不同计算节点安置的安全隔离。通过信创平台建设,该券商也有序推动了办公类、金融机具、一般业务系统、关键业务系统的信创建设。