江念南:坚持践行技术创新,保障业务永续发展
习近平总书记指出,“信息化为中华民族带来了千载难逢的机遇”,“没有信息化就没有现代化”。这些重要论述深刻揭示了信息化在建设中国特色社会主义伟大事业中的重要作用。中国证券市场历经30多年发展,实现了从无到有、从小到大、从弱到强的飞跃,取得了举世瞩目的发展成就,其重要原因就在于自开业之初就非常重视积极应用先进的信息技术推动行业发展,可以说证券行业的发展已经与技术的发展深深绑定。作为一家与新中国证券市场同龄的证券公司,南京证券在30多年的发展历程中保持了持续盈利、从未亏损的优秀经营业绩,这既得益于公司始终坚持稳健经营的理念、践行“正统、正规、正道”的企业文化,也得益于公司始终非常重视应用最新的技术成果助力业务发展,其中具有代表性的应用成果之一就是信息系统备份能力建设。
南京证券股份有限公司党委委员、
总工程师、首席信息官 江念南
紧跟技术发展,增强备份能力
作为高度信息化的行业,证券行业对信息系统的响应时间有着极高的要求,这使得技术系统对业务连续性的保障能力成为证券行业发展中一个至关重要的课题。从上世纪90年代上线证券交易系统开始,南京证券就一直在这方面努力进行探索,从使用文件实时备份工具进行本地数据同步,到规划实施基于存储日志和数据库日志的同城裸光纤双同步策略,不断提升业务连续性的保障能力,取得了良好的效果。从2019年开始,南京证券又与上交所技术公司合作,充分利用云计算技术,规划建设了“基于行业云的信息系统备份能力”项目,并在2020年实现了上线运行,为自身的重要信息系统提供了符合行业标准的应用级异地备份能力保障。
结合自身情况,科学确定目标
监管部门对证券行业的业务连续性始终给予高度重视,中国证监会制定颁布了《证券基金经营机构信息技术管理办法》《证券期货经营机构信息系统备份能力标准》等文件,对行业信息系统备份能力的系统覆盖面、系统切换RTO/RPO指标、备份系统处理能力等关键要素均作出了明确的规定。南京证券根据文件的要求,结合自身的业务规模、系统复杂度等实际情况,确定了异地备份能力建设的项目目标。
在总体架构的规划方面,项目选择了“两地两中心”模式。这种模式不仅在数据同步策略、网络互连方案等方面更加简洁,减少了故障点,提高了系统的整体可靠性,更重要的是降低了应急切换决策和操作流程的复杂度,系统应急处置的流程更加简洁明晰,便于执行,同时在备份能力的建设和运维管理上,也可以节省可观的成本。
在核心技术的选择方面,项目采用了充分体现金融科技发展成果的云计算技术。异地备份能力采用全云模式构建,并且选择了上交所技术公司的行业云平台进行落地。该平台具备云计算特有的优势,在架构上采用了云原生+合作云模式,包含有丰富的云组件,并且支持用户自有组件与平台组件的对接,对于个性化需求日益鲜明的行业用户而言,该平台无疑具有极高的适应性。
在具体指标的设计方面,项目完全符合行业文件的要求。项目所实现的异地备份能力在系统覆盖面、备份能力构成与级别、系统切换RTO与RPO参数,以及备份能力的性能容量等方面,都达到了行业标准。由于采用了“两地两中心”模式,项目中的灾难应对能力通过重大灾难应对能力体现,且重大灾难应对能力的相关技术指标,均达到了文件规定的灾难应对能力第五级标准。
南京证券“基于行业云的信息系统备份能力”项目的总体架构,见图1所示。
图1 南京证券“基于行业云的信息系统
备份能力”项目的总体架构
图2 南京证券“基于行业云的信息系统
备份能力”项目的通讯网络架构
大胆实施创新,确保项目成效
本项目的规划实施,除了在规划阶段采用了金融科技的最新发展成果之外,在具体实施过程中,还充分结合南京证券多年的工作经验与研究,在多个方面进行了大胆的创新,取得了较好的成果。
近年来,证券公司自建私有云已经成为趋势,在行业云与私有云的系统对接方面,南京证券经过深入研究与反复测试,创新性地制定了“混合部署”策略。针对行业云在获知私有桌面云虚拟桌面(VDI)电源管理状态和资源分配情况方面的困难,采用了独占桌面发布虚拟桌面镜像的方法;对于在行业云环境中部署虚拟桌面特定优化组件时遇到的困难,采用部署优化组件硬件设备的方法加以解决。“混合部署”策略的实施,圆满实现了行业云与桌面云的系统对接。
有效降低通信成本,是在规划异地备份能力方案时必需解决的一个重要课题,南京证券在行业内首家实现了利用SD-WAN技术实现异地数据同步的方案,通过引入专线+互联网组网,辅以高水平的管理工具,不仅大幅度压缩了通信费用,还大幅度提升了通讯网络的运行管理水平:通过智能算法进行带宽叠加利用和线路无感知切换,保证了传输可靠性;通过集中可视化管理平台实时监控全网,实现了业务的可视化管理;通过全网统一运维管理,自动化配置提升运维效率,实现了运维的高度自动化;通过多维度安全保障和丰富的报表,便于事件回溯,实现了通讯网络的安全合规。
证券行业飞速扩张的业务数据规模和系统数量,使得在主备中心之间进行简单数据同步,在实施层面已经非常困难。南京证券针对数据的产生特征,将其分为“原生”“次生”两大类别,制定了“同步+再生”的双重数据备份处理策略,对于原生数据,采用数据库同步软件进行主备中心之间的同步;对于次生数据,则由异地灾备的对应系统按照与主中心对应系统相同的处理策略,使用经由同步获得的原生数据,在本地计算生成出所需的结果,以节省对大体量次生数据进行简单同步而耗费的巨大线路带宽。
完备上线工作,确保易于推广
项目建设完成后,南京证券依据监管文件的要求和项目预期目标,制定了完善的测试方案,对“基于行业云的信息系统备份能力”项目,从数据库纯写入、综合性能、高可用性、管理功能、交易功能等六个方面进行了多达数百项,为期三个月的全面测试,并且进行了多次完整的应急切换演练。测试和演练的结果表明,该项目最终实现的系统切换RTO/RPO等核心技术参数,以及系统覆盖面、备份系统处理能力等重要技术指标,全部符合标准要求,完全达到了预期目标。此外,南京证券还编制了包括管理制度、切换流程、运维方案在内的十余个配套文件,技术文档实现了从项目规划、建设、测试、验收,到管理、操作和运维的全流程覆盖,使得项目具备了较好的可移植性。2021年3月12日,中国证券业协会把南京证券的相关实践作为实践范例,向全行业进行了推广。南京证券通过技术创新,为提高行业的业务连续性保障水平,作出了应有的努力和贡献。
当前,新一轮科技革命方兴未艾,以人工智能、区块链、云计算、大数据等新技术应用为主要特征的金融科技创新正在深刻地影响着整个行业的发展。2021年3月,中央在《“十四五”规划和2035年远景目标纲要》明确提出,要“坚持创新在我国现代化建设全局中的核心地位,把科技自立自强作为国家发展的战略支撑。”我们相信,“十四五”时期,证券行业必将在科技的引领和助力下,驶入新的发展快车道,迈上高质量发展的新台阶。南京证券将继续坚持以科技创新引领业务发展,积极推动传统业务转型,不断创新业务模式,持续提高管理效率,让科技与证券业务实现全方位的深度“融合”,努力创造更多的技术成果,为证券行业发展作出更大贡献。
(栏目编辑:李明富)
推荐阅读
(点击图片查看精彩内容)
精彩内容回顾
(点击查看精彩内容)
■ 匠心筑梦 | 不忘初心,砥砺前行——农行研发运营一体化(DevOps)实施团队的筑梦之路
■ 访谈 | 中华财险开启数字化转型篇章——访中华联合财产保险创新中心副总经理汤密力
■ 访谈 | 持续建设内生能力,坚定推进数字化转型——访中原银行创新总监刘潇
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧