来源:中证协发布
一、背景及挑战
近年来,随着证券行业的不断发展,券商各类业务规模不断扩展。证券公司信息系统作为券商核心业务运行基础,系统运行中断不仅会导致券商业务的瘫痪,也会对广大投资者和社会造成不可估量的影响。
为了信息系统在发生故障、灾难或重大灾难时,能有效保障业务的连续性,证券公司应严格遵循《证券基金经营机构信息技术管理办法》(以下简称《办法》)、《证券期货经营机构信息系统备份能力标准》(以下简称《标准》)等文件的要求,为自身的信息系统建立有效的备份能力。按照《办法》及《标准》要求,券商按生产与灾备1:1比例建设,满足RPO<30秒、RTO<5分钟的业务连续性要求,从机房建设、设备采购、运维成本及建设周期各个维度,对券商灾备能力建设工作都提出了严峻挑战。
针对行业灾备建设痛点,在中国证监会和证券业协会的支持下,上交所技术联合南京证券及山西证券,开展基于证通云的灾备建设试点工作,探索证券行业灾备上云解决方案,提升应急管理水平。通过历时1年多的建设实践,目前两家券商的灾备系统平稳运行,并作为中国证券业协会发布的《示范实践第2号——证券公司基于行业云的信息系统备份能力建设》三个示范案例中的两个,向全行业推广。
二、方案及特点
本次上交所技术联合南京证券及山西证券,推出了基于证通云的整体灾备建设方案。证通云是香港十二生肖买马网站开奖面向证券、基金等金融机构推出的云服务平台,依托上交所技术公司T3+数据中心,拥有成熟稳定的云平台技术、完善的用户服务体系及丰富的安全运营管理经验。基于证通云快速获取、弹性扩展及按需付费能力,本方案显著降低系统建设运维成本的同时、也极大缩短了系统建设周期。
实践案例一:
南京证券基于证通云异地灾备建设攻克行业技术难点
南京证券关键信息系统众多,事关多个业务条线,含了基础设施建设、IT系统、业务系统、技术保障、财务分析、人员管理、灾备中心运营管理、安全管理等方面,是一个涉及到多专业、多学科的综合性系统工程。正因为灾难备份系统建设的综合性、复杂性,所以灾难备份系统的建设也存在诸多难点。基于证通云异地灾备方案,可快速实现异地灾备建设。
方案特点1:由于云平台的网络架构采用了SDN技术,因此无法像传统网络一样完成组播、广播的复制和转发,而应用系统的很多环节需要使用组播和广播方式传输信息。为此,上交所技术公司与南京证券及开发商共同深入研究,通过在云平台中设立组播区部署行情源,并对应用系统进行适配优化,将组播改造为单播、将广播改为TCP直连等方法,实现了信息的高效传输,确保了系统的可靠运行。
方案特点2:异地备份能力的建设,异地线路成本极大。为解决这一矛盾,南京证券灾备方案采用了SD-WAN这一尚未在行业内得到广泛使用的技术,在保证通信链路可靠性的同时,以较低的成本,获得了实现数据同步所需的较大带宽。
2021年2月27日,在中国证监会组织的行业应急演练中,南京证券在规定的时间内顺利完成了业务处理能力向异地备份系统的切换,其依托上交所技术公司证通云构建的异地备份系统得到了全面验证,也实现了自上线以来持续一年的稳定运行,达到了系统建设“合规、有效、科学、经济”的预期目标。
实践案例二:
山西证券基于证通云“小火种”模式的全云化异地灾备建设
山西证券原有异地灾备中心使用托管机房,需要投入大量的基础设施,包括人力、设备、机房及网络资源,不但建设周期长,资源利用率低,而且扩容比较困难。采用证通云“小火种”模式的全云化异地灾备方案,可大大降低了日常资源使用开支,基于证通云的弹性伸缩能力,灾备系统可在4分钟内完成全量扩容,完全满足《办法》及《标准》要求。
方案特点1:如何保证数据安全以及满足证券行业网络安全各项要求,有效应对云上特有的安全责任风险、数据安全风险、资源共享风险、平台故障风险和API接口等风险,是面临的突出问题。上交所技术联合山西证券及安全服务商,共同设计云安全框架,从安全责任、安全技术、安全管理、安全产品、安全测试等多个维度满足行业标准;通过进行风险评估和等级保护测评,确保云灾备系统满足安全检测要求。
方案特点2:高性能的物理服务器改变为云服务器,服务器的性能指标能否达到要求。上交所技术一方面提出增配高性能的SSD盘,扩展内存,令一方面联合山西证券、恒生公司对中间件和数据库进行优化。优化后服务器各项关键指标满足要求,压力测试TPS达到了生产中心历史峰值的3倍。
山西证券异地云灾备首次采用“全云”模式,为行业异地灾备系统建设探索了一条新的路径,也为核心交易系统由传统架构向分布式转化,进而实现多中心多活创造了基本条件。证通云异地灾备“小火种”模式,日常采用较少服务器运行,需要切换时快速扩展,为异地灾备系统的“备而不用,投入性价比高”找到了一个解决办法。
三、成效及意义
上交所技术于2018年上线证通云,其初衷正是通过向证券行业机构提供技术稳定、安全合规的行业云服务来降低机构运营成本,提升机构生产效能。本次上交所技术联合南京证券及山西证券,开展基于证通云的灾备建设试点均平稳运行并顺利完成应急演练切换,完全满足监管要求。同时建设成本下降30%~50%,建设周期缩短50%。这也证明了上交所技术公司的证通云平台完全可以作为证券公司建立备份系统的基础承载平台。后续上交所技术公司将在证券监管部门的领导下,积极加强技术探索,不断完善方案功能,为行业提供更丰富的云上服务。
更多方案细节,可联系上交所技术接口人:
陈军:18918503542
吴金霞:18918506510