云计算被视为继大型计算机、个人计算机、互联网之后的第4次IT产业革命,顺应了当前各行业整合计算资源和服务能力的要求,成为引领当今世界信息技术变革的主力军。越来越多的金融企业认识到只有与云计算结合,才能更好地支持业务发展和创新。本文将结合阿里金融云的特性,讲述券商IT系统上云的最佳实战经验。 阿里金融云于2013年底正式上线,主要面向银行、证券、基金、保险和信托等金融企业。不到一年时间,已经有200多家金融机构的IT系统全部或部分运行于金融云上。简单来说,金融云有以下特点。
证券行业IT系统分为三大类:客户端(炒股软件、网站等)、券商系统和交易所系统。投资者通常使用客户端委托下单,把指令下发券商系统(主要是经纪业务),最后提交到交易所完成撮合成交。首先,我们简单介绍一下券商IT系统。
传统的券商IT系统分为经纪业务、风控管理、营销服务和资产管理等四大类,其中每一类又由若干个业务系统组成。以经纪业务为例,它主要由经纪业务运营支撑软件系统及相关衍生软件产品组成,包括客户交易、账户存管、清算结算等业务软件系统。如图1所示,经纪业务结构规划中,整体上分为前台系统、中台系统和后台系统。
图1 经纪业务系统整体架构
前台是面向使用者的渠道服务,使投资者与操作人员能通过各种不同的方式接入系统。与此相对应的,依据不同的渠道方式,提供不同的产品供投资者与操作人员使用。如专用客户端平台、网上交易平台、CALL CENTER平台、移动终端平台以及各门户网站的Web应用等。
在中台业务中,针对实时交易业务提供集中交易系统,实现投资者的交易服务功能;面向客户在线支持提供客户服务系统;面向财经资讯提供资讯管理服务;面向投资管理提供投资管理系统;面向清算结算业务提供统一的清算结算服务等。
对于后台经营分析,主要基于统一数据源的客户关系管理、客户风险管理、系统的运维监控以及决策分析、OA应用等各类管理性的业务应用,实现针对非实时管理业务应用的分离处理。多数业务系统,从前到后通常分为客户端、负载均衡、Web服务器和中间件、数据库等几个层次。券商系统也是如此,除了要满足高并发、稳定性等设计标准外,还对高可用、网络时延、数据安全有更高要求。另外,由于创新业务越来越多,竞争加剧,券商行业对成本也变得比较敏感。下面从以下几个方面做简要分析。
如果券商关键系统停机10分钟,则属于特别严重的事故,会造成非常巨大直接和间接的经济损失,甚至会受到证监会的处罚,所以高业务连续性是基本要求。业务连续性是个非常大的话题,涉及到管理制度、技术方案和物理设施等多个层次,并且要确保这些关键职能在任何环境下都能持续发挥作用。
混业经营的大环境下,各种创新业务是券商的竞争力所在。在业务、上线时间和成本等多重压力下,系统有时没有容灾备份机制,甚至存在很多单点问题。
以账户管理系统为例,传统方案是在自建机房搭建三/多层架构,如果要考虑容灾,甚至异地容灾,整个系统会变得非常复杂。
为此,阿里金融云提供了非常简洁的高可用解决方案,产品全部是同城容灾的,例如SLB(Server Load Balancer,负载均衡)服务采用同城双活机制,在发生机房级别的故障后,服务秒级切换,且对外服务的IP地址不会发生变化,确保最终用户基本无感知;RDS(Relational Database Service,关系型数据库服务)能够做到同城容灾,数据会同时写到两个机房的服务器上,当发生机房级别的故障后,秒级切换到备库,数据无丢失,只要上层业务系统能够做到出错重试,服务很快就能自动恢复,所以通常监控不到业务系统的对外服务异常。
如果选购ECS(Elastic Compute Service,云服务器)时,将它们均分到不同的可用区(机房),那么在某台ECS或某个可用区的ECS故障后,SLB会监控到异常,将流量切换到健康的ECS上;如果ECS出现故障恢复,则SLB会把部分流量切换回来。如此,就可以在金融云上搭建一个同城灾备的高可用系统。
由上可知,这个系统需要IT人员做的只是购买ECS时将其均分到不同的可用区,再部署相应的业务系统即可(还需要配置云盾和云监控)。另外,可选两地三中心架构,从而做到数据级或应用级的容灾。账户管理系统在云上的架构如图2所示。
图2 账户管理系统在云上的架构
因为运维ECS必须通过VPN拨入,所以一般情况下,购买ECS时除了指定可用区外,还要把公网带宽设置为0(纯内网环境),如图3所示。通过以上可知,金融云能够满足5级灾备标准,整个系统的年度可用率在99.96%以上,且同城RPO是0,异地RPO为数分钟,满足券商系统的对业务连续性要求,甚至超出了现有系统的建设标准。
图3 将公网带宽设置为0
前台渠道服务,有行情、网上交易、门户网站、网上开户等系统,访问终端有PC、手机等各种智能移动设备。证券期货类系统要求网络时延越低越好,处理时延也是衡量业务系统的重要指标,是券商的竞争力的重要方面。
针对行情系统来说,目前券商的做法是在全国不同地域的IDC机房里面搭建行情服务器,由客户端(炒股软件)手动或自动选择最快的站点。因为是十几个或几十个站点同时提供行情服务,且IDC机房通常只有一个或两个运营商线路接入。这种做法的用户体验不佳。
金融云很好地解决了这些问题,目前已有十余家券商将行情系统迁移到金融云。行情系统相对比较简单,传统架构可直接搬到云上:负载均衡(SLB)+若干台服务器(ECS);把行情通过专线拉到金融云,提供快速稳定的行情源服务,同时把券商以互联网链路做行情源作备份。行情系统的云上架构如图4所示。
图4 行情系统的云上架构
经过实践,我们发现只在云上部署一个(杭州)或两个站点(杭州和青岛),反而能得到比在当地站点更短的行情延迟,这主要得益于金融云直接使用阿里巴巴的优质基础网络,提供了多运营商BGP接入,包含电信、联通、移动、教育网、铁通等8个运营商。
针对以上方案,券商在多域多运营商线路的测试结果显示。
券商选择把前台渠道各服务系统(含行情系统)架设到金融云上,它为各种终端和运营商线路及各地投资者提供一致的快速访问体验。如果是网上开户等应用,需要和券商自己机房的CA系统、账户系统、CRM等系统进行交互,则需要与金融云建立专线链路。
云计算的核心是安全,券商对数据安全尤为重视。阿里金融云从机房、基础硬件/软件、云计算分布式操作系统(飞天)、云产品等各个层面内置了非常多的防护和监控措施,并免费提供云盾和云监控给业务系统使用。以下从数据安全角度做一下简要描述。
券商的安全体系是与金融云共同建立的,阿里云提供安全云平台和云盾等安全功能。券商更聚焦于业务系统的自身安全,像存储和网络链路的加密也是必须要做的。
针对已经上云的券商来说,云计算提供了安全专业的服务,同时也带来了明显的成本优势。因为在云上不需要考虑机房选址,也不需要采购服务器、网络、安全设备等,节省了大量人力和直接成本。简要分析如下。
证券公司IT系统需要站在一个较高的角度进行科学有效的规划和整合。IT规划可以充分利用云计算的优势,提高IT能力和效率,优化系统和网络架构,以达到提高用户体验,同时减少设备、降低维护成本的基本要求,从而更进一步地支撑和推动互联网金融背景下的各种金融创新。
这是一个最坏的时代,市场竞争空前激烈,事关生死;同时这也是一个最好的时代,我们有了互联网,我们有了云计算,我们有了大数据,让原来不可能成为可能。
作者孟永辉,阿里云资深架构师,大数据架构师,专注于金融云行业解决方案,在云计算软件架构和性能优化等方面有丰富经验。在阿里云曾负责ODPS产品化和安全开发团队,曾任启明星辰漏洞扫描/入侵检测/防火墙/综合审计产品总监。
作者方维义,阿里云资深架构师,有13年互联网技术从业经历,目前主要负责基金、证券、期货等行业的上云专业服务,包括架构与技术方案的咨询、设计及实现。
本文为《程序员》原创文章,未经允许不得转载,如需转载请联系market#csdn.net(#换成@)
本网页所有文字内容由 imapbox邮箱云存储,邮箱网盘, iurlBox网页地址收藏管理器 下载并得到。
ImapBox 邮箱网盘 工具地址: https://www.imapbox.com/download/ImapBox.5.5.1_Build20141205_CHS_Bit32.exe
PC6下载站地址:PC6下载站分流下载
本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。
ImovieBox 网页视频 工具地址: https://www.imapbox.com/download/ImovieBox4.7.0_Build20141115_CHS.exe
本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.
阅读和此文章类似的: 程序员专区