近年来，随着证券市场客户和业务量的不断攀升，以及互联网金融的兴起和金融科技的发展，各证券公司纷纷制定了数字化转型的战略目标。东方证券通过构建统一的服务治理框架，打造了一个多语言、多协议、可视化、灵活配置的服务管理平台，支持东方证券企业技术架构向以微服务为核心的现代化架构转型。文本将介绍东方证券gRPC-Nebula服务治理框架与星辰服务治理平台的建设成果，以及转型过程中的实践经验。

东方证券首席架构师    樊建

构建服务治理平台

为了把握新一轮数字化技术革命浪潮，企业信息系统架构正在不断升级变迁，很多企业内部的传统软件系统都开始向微服务架构转型，通过服务拆分、降低系统耦合性，达到“高内聚、低耦合”，提供更为灵活的服务支撑。随着研发人员对系统进行解耦和拆分，对大量微服务实例进行有效管控、提升系统运行时的服务质量变得非常困难。在此背景下，东方证券为了顺应互联网+时代的潮流，响应快速更新的业务需求，以统一、服务化的思路来进行系统建设，构建服务治理平台，通过分析服务调用关系及拓扑结构、优化服务质量、制定服务协议规范，达到新建系统与已有系统统一服务治理，实现轻应用（业务为导向，实现业务应用敏捷构建，及时响应市场需求）、重平台（将数据和核心应用转化成平台服务，成为整个架构的核心）、服务化（构建核心服务网络，简化应用开发与部署）的整体企业技术架构转型目标，从而实现应用全生命周期管理。

完善的服务治理方案是微服务架构应用稳定运行的基石，东方证券凭借在服务治理领域的技术沉淀和实践经验，在原生gRPC框架基础上新增服务治理特性，融合了服务注册发现、负载均衡、黑白名单、动态分组、集群容错、流量控制等服务治理机制，建设了gRPC-Nebula服务治理框架和星辰服务治理平台，从而实现企业内部及外部服务的统一化管理，构建服务调用关系及拓扑结构，优化改进服务质量，图1展示了东方证券服务治理项目的总体架构。

图1 东方证券服务治理项目总体架构

图2 东方证券gRPC-Nebula服务治理框架架构图

东方证券服务治理方案主要包括如下几个模块：

（1）注册中心

注册中心是一个分布式、高可用的配置维护系统，用于服务的注册和订阅，它存放着所有的服务描述信息以及服务接口信息。在微服务框架系统中，服务和接口的数量非常庞大，同时由于系统的动态调整，服务运行的实例数量也是动态变化的，注册中心通过将服务统一管理起来，可以有效地优化服务消费者对服务提供者的感知和管理，避免硬编码地址信息。

（2）服务消费者（客户端）

服务的消费者，通过注册中心交互获取服务注册信息，基于服务注册信息发起对服务端的调用；同时，采集调用端信息发送到数据处理引擎中进行分析处理，为调用链分析提供客户端数据。

（3）服务提供者（服务端）

服务的提供者，通过注册中心对外发布服务信息，响应消费者的服务调用请求；同时，响应控制台等发起的配置管理操作，对服务质量、安全策略、数据收集等进行配置管理。

（4）信息收集器

独立的部署的服务，收集服务调用过程中在服务提供者和服务消费者产生的服务调用、服务响应、服务异常、服务时间、调用链路、内部队列长度、安全事件等信息，收集后统一发送到数据处理引擎进行处理。

（5）数据处理引擎

数据处理引擎，对信息采集器发送过来的信息事件流进行实时分析处理，处理操作包括性能统计、依赖分析、阈值告警、相关聚类、状态跟踪、可用新分析等；同时，数据被存储到性能管理数据库，用于进一步的分析操作。

（6）服务治理门户

服务治理门户汇总了服务治理领域的运行数据和管理系统，它是全公司服务治理的综合平台。在服务治理门户，可以查询每个微服务的实例信息、接口信息、服务状态、依赖和被依赖关系、数据统计、服务调用追踪记录等关键信息和数据，展现了企业服务治理生态的全景图。同时服务治理平台支持黑白名单、流量控制、权重配置、主备配置、上下线状态的管理功能，支持调用量、性能、服务质量、可靠性、故障事件等对象的监控告警功能，是管理人员对微服务进行集中式管理的人机接口，也是故障定位与可视化呈现的中控界面。

推动技术架构转型

多年来，随着东方证券各类业务的持续发展，数百套业务及支撑系统在线运营，各类应用系统间开始呈现复杂的依赖关系，系统运维的复杂度急剧增加。特别是由于以往系统建设主要由各厂商开发等因素的影响，东方证券内部存在大量的异构业务系统，对外暴露的接口也呈现多种形式，各厂商都有各自私有协议，且存在有 SPX、T2、Web Service、REST、TCP 等各类型异构接口，进一步增加了系统开发、运维的难度。基于这些原因，东方证券从公司战略和技术管理上进行了变革。2018年初，公司提出了“数字化转型”的战略目标，并将“增强金融科技应用”列入公司的六大发展战略任务之一，这促使我们以更加积极和开放的心态发展科技。

与此同时，东方证券同步在企业技术架构上制定了大中台战略，作为公司数字化转型中的三个核心战略之一，旨在通过架构转型为公司科技工作的长远发展打下坚实基础。为了推进架构转型工作，2019年初，东方证券成立了以首席信息官舒宏总担任主任的架构委员会，旨在通过架构委员会重点进行企业架构转型的工作，同时创建了金融科技创新研究院，以整合东方证券及子公司的技术资源、倡导以研究为主导的技术应用为主要任务。核心自主研发战略的确立，不仅彰显了东方证券对自身技术实力的信心，同时也展现出在实现信息技术自主、安全、可控方面的胆识与魄力。

（1）建立架构标准

为了建设各业务方遵循标准进行开发的能力，让企业架构建设有据可依，东方证券架构委员会制定了架构标准的决策流程及机制，通过架构标准去约束各系统相应开发实践，2019年5月，我们通过服务治理平台接入规范的架构标准，确定了企业技术架构转型的核心框架，各系统采用统一的接口调用方式，要求系统间调用必须使用gRPC提供服务，系统内部可以采用gRPC/dubbo/Spring Cloud三种框架，支持东方证券 IT 技术架构从传统架构向微服务为核心的现代化面向服务架构全面转型。

（2）制订大中台战略

为了实现数字化转型，东方证券制定了三年架构规划，通过架构规划及落地实施，打造行业领先的IT架构和一流的IT队伍，形成公司科技发展的竞争力，架构规划中有七大重点任务，其中一项是建设强大的业务共享中台，提炼核心业务流程，为前端产品线提供业务共享能力，给前台提供强大的“炮火支援”能力，确保“厚中台，薄应用”的成功落地。

按照证券行业的领域特点，我们将整个中台领域划分为产品、账户、财富、交易、资产、行情、资讯、日志、认证等中心，而服务治理框架也成为了整个业务中台的核心基础设施。

图3  东方证券大中台战略

（3）开源共享行业标准

东方证券gRPC-Nebula^[9]，本身就是在站在开源gRPC的巨人肩膀之上发展而来，为了更好的反馈社区，2019年6月中旬，东方证券宣布开源gRPC-Nebula服务治理框架，目前社区已建设了社区决策委员会，初期拟设7名委员，含1名委员会主席，设有专人进行GitHub代码的跟踪、维护、解决。同时，委员会会定期组织研讨和常态化沟通、社区技术交流、协调开发力量进行社区开发、社区筹款、审议版本maintainer的版本和功能集、进行社区委员会选举等工作。社区将秉持金融科技创新，对外技术输出的原则，致力于成为行业内首家基于gRPC可治理RPC框架下的开源社区，并获得了2019年信通院OSCAR尖峰开源技术创新奖（基于社区开源二次开发）及第四届中国优秀云计算开源案例一等奖。

同时整个证券行业长期以来在技术架构领域没有统一标准，各家厂商都有自己相应的技术框架，从而造成了整个行业一直面对的异构化难题，gRPC-Nebula开源也旨在为整个行业提供参考建议，同时，我们也积极加入了深交所技术产品联盟，推广gRPC-Nebula在行业内的使用，希望能达成行业共识，形成统一技术标准，大幅降低行业各系统间对接成本。

实践成果丰硕

图4  服务治理平台实践成果

从2019年初开始，东方证券进行服务治理框架研发工作，截止2020年11月，gRPC-Nebula框架Java语言共迭代14个版本，C++语言共迭代8个版本，平台迭代了4个版本，较好的支撑了业务各类的需求.同时，东方证券在内部大力推广服务治理框架及平台的使用，截止2020.11月，共接入各类应用52个，项目116个，服务数419个，方法数3505个，实例数335个，日承载各类请求量已达到2517万。

从系统维度来看，东方证券服务治理框架已接入内部东方赢家APP、私行APP、通达信网上交易、同花顺机构版、东方睿、东方大脑、智能投顾、大营运平台、业务中台（财富、交易、产品、账户、资产、行情、资讯等）、资产配置等核心系统，从厂商维度来看，微软、恒生、金仕达、新意、顶点、通达信、同花顺等核心厂商及自研团队也已按照架构标准接入服务治理框架及平台，实践成果非常明显。

随着平台生态的不断优化和发展，服务治理框架未来将在内部全面推广，服务于更多产品线和用户，为公司IT治理规范和体系化架构建设做出更多贡献。

推荐阅读

（点击图片查看精彩内容）

精彩内容回顾

■ 发布 | 基于鲲鹏+国产超融合生产级私有云的证券行业案例发布

■ 观点丨在区域经济大发展中，城商行要勇于站在金融科技的前浪上

■ 观点丨科技浪潮下的商业银行系统测试转型之我见

■ 实战丨中小银行零信任架构场景探索与实践

■ 观点丨非银行支付机构监管现状研究

关于仿冒我刊收费的声明

我刊自创刊以来，从未向投稿人收取过任何费用。任何以刊发文章为名向投稿人收取费用的行为，均属于对投稿人的欺诈行为。

我刊官网地址为 www.fcmag.com.cn。

我刊投稿邮箱为 fcmag@fcmag.com.cn。

对于仿冒我刊网站、网页的违法行为，我社将追究其侵权责任，以维护我社和投稿人的合法权益。仿冒网站、网页举报电话：010-88232443