俞枫:夯实信创基础设施底座,加快券商自主可控架构升级
在内外部局势复杂多变、关键技术“卡脖子”等挑战下,提升自主可控能力、有效增强技术供应链韧性以确保安全稳定的必要性进一步凸显。为支持国内自主研发产品和技术落地应用,金融领域启动了信创改造。2021年证监会发布的《证券期货业科技发展十四五规划》中,将“加强信创规划与实施”作为重点建设任务之一。
国泰君安在科技发展方面一贯追求高度自主研发、自主掌控,与信创工作要求和策略完全匹配,作为首批行业信创示范单位之一,在2020年、2021年行业信创评价中均获得优秀。国泰君安信创改造坚持“前瞻布局、先进替代、框架先行、客户无感”的策略方针,将信创改造和公司数字化升级换代有机结合,确保信创改造有序推进、产品真实使用,同时提升客户体验。制定了软硬件基础设施和应用系统两个层面的信创工作计划。基础设施层面,对市场主流的可信操作系统、数据库、中间件、服务器、存储、网络设备等底层软硬件开展测试和替换;应用层面,从办公管理、一般业务、核心业务系统三类系统逐步推进开发框架、软件平台的信创改造。
近两年,国泰君安的信创改造取得了一系列成果,为后续信创建设奠定了坚实基础。自主开发的信创低代码开发框架,涵盖开发、部署、运维分析等软件开发全生命周期,适配全栈式信创软硬件产品,可为后续业务系统的信创改造和优化提供灵活的解决方案。持续丰富信创适配客户端生态链,行业首推鸿蒙原子化服务产品,君弘APP支持华为鸿蒙操作系统。行业首发股票行情及交易终端产品的信创版本,完成了富易客户端基于兆芯(X86兼容)、ARM两种处理器的终端适配改造,同时支持麒麟系统、统信系统。基于最新Chromium稳定版内核,自主研发的跨平台浏览器全面支持信创生态和国密通信。推动信创产品测试和实践,完成多种信创服务器、操作系统、数据库、中间件的组合方案测试,形成测试报告,为后续选型提供依据,5种技术方案已成功实践落地。
基础设施作为承载公司信息系统运行的核心底座,面临来自信创转型与数字化转型的双重挑战。早在2019年,国泰君安就主动与国内头部技术厂商共建基础架构信创联合实验室,对基础软硬件、虚拟化及云基础设施进行了全面兼容性和性能测试,并开展组合适配验证,形成了特有的信创技术路线,为业务系统信创建设提供了强有力的依据。
国泰君安证券股份有限公司首席信息官 俞枫
基础硬件自主可控从“芯”开始
服务器作为上层操作系统及业务系统的硬件运行和存储载体,从根本上决定了上层软件系统的最大性能上限,同一套系统在不同的服务器上运行,性能差异极大。因此,在信创芯片服务器配置和选型时,一方面需要针对业务系统的特性,选择对应厂商型号和配置的服务器,另一方面需要针对服务器硬件特性,做相应的软硬件优化,最大程度发挥该服务器性能。国泰君安针对服务器性能及在证券行业的典型应用场景,设计基准测试方法,综合评估了鲲鹏、海光、飞腾等不同信创芯片服务器的性能,测试覆盖了通用行情、手机APP服务端、深沪报盘、私有云平台等方面的适配性。
在数据中心建设中,存储在数据高效可靠承载、信息安全保障等方面占据重要地位。国家相关机构和科技厂商通过调研存储信创产业的现状和存储技术最新进展,展开关键技术及应用研究,推动信创集中存储产品的可行性论证和应用落地,落实数据存储与传输的全链路信创改造、软硬件全技术栈的“安全可靠”要求,同时优化数据中心存储资源布局,保障生产平稳运行。国泰君安在开展信创存储测试时,应用信创存储产品以及存储网络IP化技术,在测试环境下对存储和网络的功能、性能、可靠性进行系统测试,观察其系统表现,发现被测版本对接各类信创存储后端时在存储常规功能、平台存储极限性能、平台业务模型性能、存储可靠性等方面存在的问题,确保后续业务系统对接各家信创存储后端的性能及稳定性。
基础软件自主可控从可用走向易用
操作系统承载着上层软件生态和下层硬件资源,自主化势在必行。脱离服务器的操作系统测试是无意义的,构建在操作系统之上的中间件、数据库的测试结果,也受到底层存储、网络、服务器和操作系统等基础软硬件功能特性及性能指标的影响。纵观此前开展的信创测试和评估案例,均包括捆绑多款信创基础软硬件产品之上的基准测试和稳定性测试。国泰君安充分借鉴其他领域信创实施的成功经验,参考各类测试规范和标准,提出了一种较为科学、实用的测试思路,即除基本的功能、兼容性、安全性、可用性等测试外,还采用联合设计的基准测试和稳定性用例,横向比较服务器、操作系统、中间件和数据库的处理能力和性能质量。目前,国泰君安已经完成了麒麟V7、麒麟V10、统信V20等操作系统的测试。
国泰君安首创在核心系统中大规模应用信创核心组件,形成证券核心交易系统全栈信创解决方案。证券行业核心交易系统和网络如同心脏和血管,是业务赖以持续开展的核心引擎。
早在2017年,国泰君安就主动与主流技术厂商开展了新一代低延时分布式证券核心交易系统的技术预研,以实现交易与清算的架构分离,有效支撑7×24小时连续业务以及未来持续爆发增长的量化交易需求。新一代核心交易系统对底层网络提出了新要求,除了要具备极大的组播规格,还要能支撑分布式场景下的业务快速扩张,提供极低的时延,确保交易业务传输极致快速。
于是,国泰君安开展了针对网络设备的性能测试、网络环境链路和设备的可靠性测试,并结合交易特点对组网技术和协议进行测试,以验证主流厂商的信创交换机是否满足核心交易系统网络的高可用、高吞吐、低时延、水平扩展等要求。按照“先进替代”“先软后硬”的原则,稳步推进新一代信创分布式核心交易系统建设,大规模使用信创交换机(华为低延时核心交换机CE16804及CE6881)、信创数据库(中兴通讯GoldenDB分布式数据库),同时完成信创服务器、信创存储服务器的适配改造,行业率先建成全信创技术栈的新一代分布式核心交易系统节点并上线投产,拉动了产业界的信创产品创新。目前,国泰君安新一代低延时核心交易系统已基本完成普通客户的全业务整体切换上线工作,上线客户数量已超千万,交易高效平稳。
虚拟化及云基础设施自主可控
提升资源利用效率
作为行业内最早一批引入云计算的券商,国泰君安基于在云计算领域长期积累的技术优势,结合当前行业信创应用升级替代的大背景,着力构建以安全可控、生态兼容、面向服务为目标的混合云计算平台,提出了全栈一云多芯、多区域异构管理的整体解决方案,打造了行业领先、概念先进、服务完善的金融云平台。2019年起,国泰君安逐步构建了基于鲲鹏、海光、飞腾信创自主芯片的异构云资源池,通过自主研发的基础资源服务平台,统一管理信创芯片架构的信创云和Intel芯片的传统云资源,实现了“一云多芯、多云部署”。将异构资源池进行同构,不仅降低了管理难度,还实现了前端无感应用切换和快速资源交付。通过建设全栈“一云多芯”云平台,完成了云环境下信创芯片的性能测试、应用验证等工作,打造了证券行业安全可控云平台整体解决方案,具有重要的行业引领示范作用。
目前“一云多芯”金融云计算节点规模已达数千个,资源池十多个。其中,信创云平台的资源池占比近1/3,在线运行云主机数千台。国泰君安还在持续推动信创云的云主机备份、信创应用的高可用以及跨芯片的云机无感知迁移等后续研究。
通过两年多的实践探索,国泰君安已形成一套成熟的基础设施信创建设基本技术路线,向上支撑业务系统信创改造,为全面推广信创工作夯实基础。未来,国泰君安将继续与产业机构紧密合作,持续在基础架构层对信创服务器、操作系统、网络设备等基础软硬件展开更大范围的测试,扩大技术路线探索范围,推动产品落地,为其他系统信创改造及行业机构输出更多解决方案,树立行业标杆。
(栏目编辑:郑岩)
推荐阅读
(点击图片查看精彩内容)
精彩内容回顾
(点击查看精彩内容)
■ 案例丨创新引领,中国农业银行率先实现基于体验的“IPv6+”2.0网络升级
■ 观点 | 从《ISO标准化趋势展望框架2022》看技术伦理和隐私保护
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪