證券公司基于行業(yè)云的信息系統(tǒng)備份能力建設(shè)實(shí)踐案例

    【編者按】為進(jìn)一步提升證券公司信息系統(tǒng)備份能力水平，加強(qiáng)行業(yè)業(yè)務(wù)連續(xù)性保障，在中國(guó)證監(jiān)會(huì)的指導(dǎo)下，中國(guó)證券業(yè)協(xié)會(huì)發(fā)布《示范實(shí)踐第2號(hào)——證券公司基于行業(yè)云的信息系統(tǒng)備份能力建設(shè)》?！妒痉秾?shí)踐》是在總結(jié)東吳、南京、山西三家證券公司試點(diǎn)經(jīng)驗(yàn)的基礎(chǔ)上形成的，為證券公司基于行業(yè)云的信息系統(tǒng)備份能力建設(shè)提供參考。

    實(shí)踐案例之一：

    災(zāi)備護(hù)航丨深證通助力東吳證券異地災(zāi)備建設(shè)實(shí)踐

    信息系統(tǒng)是證券市場(chǎng)基礎(chǔ)設(shè)施的重要組成部分，防范信息技術(shù)引發(fā)的安全風(fēng)險(xiǎn)是保持經(jīng)營(yíng)機(jī)構(gòu)信息系統(tǒng)穩(wěn)定性與先進(jìn)性的重要內(nèi)容。近年來(lái)證券行業(yè)信息安全事件呈高發(fā)態(tài)勢(shì)，暴露出行業(yè)整體備份能力建設(shè)覆蓋面不全、備份能力等級(jí)不達(dá)標(biāo)等諸多問(wèn)題。為更好地貫徹落實(shí)國(guó)家關(guān)于網(wǎng)絡(luò)空間安全的戰(zhàn)略方針，推動(dòng)《證券基金經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理辦法》（以下簡(jiǎn)稱《管理辦法》）在證券行業(yè)的有效落地，探索行業(yè)災(zāi)難備份建設(shè)解決方案及最佳實(shí)踐具有重要意義。在中國(guó)證監(jiān)會(huì)和證券業(yè)協(xié)會(huì)的支持下，深證通聯(lián)合東吳證券著手開(kāi)展行業(yè)災(zāi)備試點(diǎn)，完善異地災(zāi)備建設(shè)，提升應(yīng)急管理水平，探索證券行業(yè)災(zāi)備上云解決方案。

    一、東吳證券IT系統(tǒng)現(xiàn)狀及災(zāi)備建設(shè)面臨的挑戰(zhàn)

    東吳證券股份有限公司成立于1993年，2011年12月12日在上交所掛牌上市，是一家擁有全部證券類業(yè)務(wù)牌照的綜合券商。一直以來(lái)，東吳證券堅(jiān)持嚴(yán)格管理、審慎經(jīng)營(yíng)、規(guī)范運(yùn)作，形成了證券經(jīng)紀(jì)業(yè)務(wù)、投資銀行業(yè)務(wù)、資產(chǎn)管理業(yè)務(wù)、證券金融業(yè)務(wù)和證券投資業(yè)務(wù)為基本架構(gòu)的業(yè)務(wù)體系，以及研究咨詢、信息技術(shù)和風(fēng)險(xiǎn)管理等強(qiáng)有力的業(yè)務(wù)支持體系，為境內(nèi)外客戶打造協(xié)同發(fā)展、合作共贏的財(cái)富家園。

    近年來(lái)，隨著公司各類業(yè)務(wù)規(guī)模的不斷擴(kuò)展，對(duì)背后支撐的IT系統(tǒng)提出了更高的要求，任何自然或人為原因?qū)е碌年P(guān)鍵信息系統(tǒng)的中斷運(yùn)行不僅會(huì)導(dǎo)致公司業(yè)務(wù)的癱瘓，也會(huì)對(duì)廣大投資者和社會(huì)造成不可估量的影響，災(zāi)備的重要性日益凸顯。東吳證券內(nèi)部高度重視，謹(jǐn)遵監(jiān)管政策的有關(guān)要求，結(jié)合自身的IT系統(tǒng)情況，著手規(guī)劃異地災(zāi)備建設(shè)，為公司的經(jīng)營(yíng)發(fā)展上“IT保險(xiǎn)”。

    東吳證券現(xiàn)有業(yè)務(wù)系統(tǒng)共計(jì)100多套，主機(jī)規(guī)模超過(guò)2000臺(tái)，各系統(tǒng)之間數(shù)據(jù)流交叉縱橫。對(duì)于異地災(zāi)備建設(shè)而言，如果按照生產(chǎn)與災(zāi)備1：1的比例建設(shè)，設(shè)備成本、空間成本以及運(yùn)維成本，較之現(xiàn)有模式將有著幾何級(jí)的提升。同時(shí)，在傳統(tǒng)IT模式下，IT投入大，建設(shè)周期長(zhǎng)，運(yùn)維成本高，對(duì)于頻繁的系統(tǒng)變更無(wú)法做到實(shí)時(shí)響應(yīng)。種種問(wèn)題，成為公司災(zāi)備建設(shè)路上的“攔路虎”。

    二、深證通助力東吳證券異地災(zāi)備建設(shè)實(shí)踐

    2013年，深證通把握金融科技發(fā)展大勢(shì)，關(guān)注行業(yè)共性需求，深入思考，積極行動(dòng)，率先在行業(yè)布局金融云服務(wù)，建設(shè)了“深證云”服務(wù)平臺(tái)，歷經(jīng)自研與合作共建兩個(gè)階段，以安全合規(guī)、技術(shù)領(lǐng)先、生態(tài)開(kāi)放的行業(yè)專屬基礎(chǔ)設(shè)施，為證券金融類機(jī)構(gòu)提供全棧云服務(wù)，全面賦能證券金融行業(yè)數(shù)字化轉(zhuǎn)型升級(jí)，服務(wù)行業(yè)客戶近400家。

    災(zāi)備服務(wù)是深證云服務(wù)產(chǎn)品體系的重要組成部分之一，依托高等級(jí)IT基礎(chǔ)資源平臺(tái)，深證云面向行業(yè)提供災(zāi)備建設(shè)所需的IT基礎(chǔ)資源和演練支持等相關(guān)服務(wù)，高可用基礎(chǔ)資源、便捷的通信接入、可靠的安全保障，協(xié)助經(jīng)營(yíng)機(jī)構(gòu)快速、低成本建立同城或異地災(zāi)備中心，提升其災(zāi)備能力與應(yīng)急管理水平，有效應(yīng)對(duì)安全事故與重大災(zāi)難。

    目前，深證云在東莞南方中心和北京中經(jīng)云數(shù)據(jù)中心部署災(zāi)備基礎(chǔ)資源平臺(tái)，同時(shí)，在北京、上海和東莞南方中心建立了災(zāi)備應(yīng)急中心，設(shè)有坐席、辦公配套和接入環(huán)境等設(shè)備。經(jīng)營(yíng)機(jī)構(gòu)可前往就近的應(yīng)急中心進(jìn)行災(zāi)備演練，驗(yàn)證災(zāi)備系統(tǒng)和應(yīng)急預(yù)案，經(jīng)營(yíng)機(jī)構(gòu)也可派運(yùn)維人員長(zhǎng)期駐場(chǎng)應(yīng)急中心運(yùn)維災(zāi)備系統(tǒng)。

    針對(duì)東吳證券在災(zāi)備建設(shè)過(guò)程中遇到的難點(diǎn)痛點(diǎn)，深證通與東吳證券迅速成立災(zāi)備建設(shè)專項(xiàng)小組。根據(jù)項(xiàng)目規(guī)劃，此次異地災(zāi)備建設(shè)分為兩期，第一期以經(jīng)紀(jì)交易及相關(guān)系統(tǒng)為主，涉及集中交易系統(tǒng)、融資融券系統(tǒng)、賬戶管理系統(tǒng)、三方存管系統(tǒng)及網(wǎng)上交易系統(tǒng)5套重要信息系統(tǒng)，后續(xù)逐步落實(shí)災(zāi)備建設(shè)二期項(xiàng)目，全面提升公司備份能力的覆蓋面與能力等級(jí)。

    在選址方面，鑒于東吳證券生產(chǎn)中心位于江蘇省蘇州市工業(yè)園區(qū)，為更好地實(shí)現(xiàn)“兩地三中心”架構(gòu)，有效提升災(zāi)備中心接管生產(chǎn)的能力，選擇在東莞南方中心的深證云上建設(shè)異地災(zāi)備云數(shù)據(jù)中心?；A(chǔ)資源層面，根據(jù)一期項(xiàng)目規(guī)劃，共部署4臺(tái)物理數(shù)據(jù)庫(kù)服務(wù)器、199臺(tái)云主機(jī)，使用普通云存儲(chǔ)空間32TB、高性能云存儲(chǔ)空間3.8TB、SSD高速云存儲(chǔ)空間1.7TB、專業(yè)存儲(chǔ)空間4.5TB。

    三、方案成效

    整個(gè)系統(tǒng)的發(fā)布僅用時(shí)七天，業(yè)務(wù)建設(shè)周期一個(gè)月。經(jīng)業(yè)務(wù)聯(lián)調(diào)測(cè)試，整體性能表現(xiàn)，與公司的歷史交易峰值相當(dāng)，有效滿足公司正常的業(yè)務(wù)需求。同時(shí)，主備數(shù)據(jù)中心之間的數(shù)據(jù)同步控制在10秒以內(nèi)，5套業(yè)務(wù)系統(tǒng)的主備切換時(shí)間從最短的113秒到最長(zhǎng)的225秒，滿足監(jiān)管部門(mén)對(duì)于RPO<30秒、RTO<5分鐘的業(yè)務(wù)連續(xù)性要求。

    同時(shí)，在深證云災(zāi)備服務(wù)模式下，靈活便捷的云基礎(chǔ)資源，取代了原有的物理設(shè)備等固定資產(chǎn)投入，后續(xù)東吳證券也可根據(jù)自身業(yè)務(wù)發(fā)展需要進(jìn)行彈性伸縮，綜合年化成本下降30%-50%。此外，深證云災(zāi)備項(xiàng)目交付周期短，簡(jiǎn)化運(yùn)維，有效助力東吳證券實(shí)現(xiàn)其輕型化、專業(yè)化的發(fā)展目標(biāo)。

    深證云災(zāi)備服務(wù)自2016年推出以來(lái)，以其豐富的災(zāi)備建設(shè)和運(yùn)維經(jīng)驗(yàn)，服務(wù)行業(yè)客戶62家，持續(xù)助力行業(yè)完善災(zāi)備建設(shè)，提升應(yīng)急管理水平。此次深證云與東吳證券異地災(zāi)備建設(shè)試點(diǎn)項(xiàng)目，充分發(fā)揮了深證云災(zāi)備服務(wù)的優(yōu)勢(shì)，成功驗(yàn)證了異地災(zāi)備上云的可行性，為行業(yè)落地《管理辦法》規(guī)定的災(zāi)備建設(shè)提供有效借鑒與參考。

    實(shí)踐案例之二：

    南京證券基于行業(yè)云平臺(tái)的異地備份系統(tǒng)持續(xù)穩(wěn)定運(yùn)行實(shí)現(xiàn)預(yù)期目標(biāo)

    2021年2月27日，在中國(guó)證監(jiān)會(huì)組織的行業(yè)應(yīng)急演練中，南京證券在規(guī)定的時(shí)間內(nèi)順利完成了業(yè)務(wù)處理能力向異地備份系統(tǒng)的切換，其依托上交所技術(shù)公司行業(yè)云平臺(tái)構(gòu)建的異地備份系統(tǒng)得到了全面驗(yàn)證，也實(shí)現(xiàn)了自上線以來(lái)持續(xù)一年的穩(wěn)定運(yùn)行，達(dá)到了系統(tǒng)建設(shè)“合規(guī)、有效、科學(xué)、經(jīng)濟(jì)”的預(yù)期目標(biāo)。該系統(tǒng)建設(shè)具有較高的創(chuàng)新性，技術(shù)較為復(fù)雜，南京證券工作團(tuán)隊(duì)在中國(guó)證監(jiān)會(huì)和中國(guó)證券業(yè)協(xié)會(huì)的指導(dǎo)幫助下，在上交所技術(shù)公司、行業(yè)課題組、相關(guān)軟件開(kāi)發(fā)商的大力支持下，組織核心團(tuán)隊(duì)逐步攻堅(jiān)，解決了困擾系統(tǒng)建設(shè)的技術(shù)課題，最終推動(dòng)系統(tǒng)成功上線并實(shí)現(xiàn)持續(xù)穩(wěn)定運(yùn)行，為行業(yè)異地備份系統(tǒng)建設(shè)積累了可供參考的實(shí)踐經(jīng)驗(yàn)。

    一、認(rèn)真規(guī)劃，合理制定總體方案

    證券行業(yè)是高度依賴于信息技術(shù)系統(tǒng)的行業(yè)，系統(tǒng)運(yùn)行的連續(xù)性對(duì)證券公司業(yè)務(wù)的正常開(kāi)展和證券行業(yè)的健康穩(wěn)定發(fā)展都有著極為重要的意義。為此，監(jiān)管部門(mén)先后頒布了《證券基金經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理辦法》、《證券期貨經(jīng)營(yíng)機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》等文件，要求各證券公司必須為自身的信息技術(shù)系統(tǒng)建立具備符合規(guī)范要求的備份能力，以有效應(yīng)對(duì)各類可能發(fā)生的故障、災(zāi)難事件。2019年初，中國(guó)證券業(yè)協(xié)會(huì)信息技術(shù)委員會(huì)成立了“行業(yè)連續(xù)性管理及容災(zāi)能力課題組”。南京證券作為課題組成員單位，全程積極參與，并以高度的工作主動(dòng)性，積極推進(jìn)自身的備份系統(tǒng)建設(shè)。

    根據(jù)監(jiān)管要求，在已有同城災(zāi)備的基礎(chǔ)上，南京證券從2019年開(kāi)始規(guī)劃建設(shè)異地備份系統(tǒng)項(xiàng)目。公司認(rèn)真學(xué)習(xí)相關(guān)文件，開(kāi)展深入的行業(yè)調(diào)研，并結(jié)合自身實(shí)際，制定了“依托行業(yè)云平臺(tái)、建設(shè)兩地兩中心”的方案，確保所有技術(shù)指標(biāo)嚴(yán)格符合監(jiān)管要求。該方案的優(yōu)勢(shì)主要體現(xiàn)為以下幾點(diǎn)：一是系統(tǒng)架構(gòu)簡(jiǎn)單，尤其是在數(shù)據(jù)同步方式、內(nèi)部網(wǎng)絡(luò)互連等方面可以減少故障點(diǎn)，提高系統(tǒng)整體可靠性；二是建設(shè)成本較低，系統(tǒng)通信線路少、使用成本低，相比“兩地三中心”方案可以節(jié)省一套備份系統(tǒng)的建設(shè)成本；三是管理效率較高，系統(tǒng)應(yīng)急處理的決策流程簡(jiǎn)單清晰，可以有效發(fā)揮異地備份系統(tǒng)應(yīng)有的作用。

    在基礎(chǔ)平臺(tái)的選擇方面，南京證券選擇了行業(yè)核心機(jī)構(gòu)上交所技術(shù)公司的行業(yè)云平臺(tái)。一是相較于自建機(jī)房和租用托管機(jī)房，依托該平臺(tái)的綜合成本最低；二是該平臺(tái)具有較多成熟案例，技術(shù)成熟度較高；三是上交所技術(shù)公司具備較高的云平臺(tái)管理能力，保障能力較強(qiáng)，運(yùn)維管理可靠；四是可以有效避免使用傳統(tǒng)物理設(shè)備模式下系統(tǒng)處理能力難以匹配的問(wèn)題，容量管理較為便捷；五是該方案由于基礎(chǔ)環(huán)境依托核心機(jī)構(gòu)行業(yè)云平臺(tái)，證券公司只需進(jìn)行應(yīng)用系統(tǒng)安裝調(diào)試，建設(shè)周期較短。

    二、統(tǒng)一領(lǐng)導(dǎo)，迅速推進(jìn)項(xiàng)目建設(shè)

    由于本項(xiàng)工作涉及眾多關(guān)鍵信息系統(tǒng)，事關(guān)多個(gè)業(yè)務(wù)條線，工作內(nèi)容不僅包括系統(tǒng)的規(guī)劃與新建，還包括現(xiàn)有系統(tǒng)的改造與完善，內(nèi)容復(fù)雜，風(fēng)險(xiǎn)度高。為確保各項(xiàng)工作協(xié)調(diào)推進(jìn)，有效控制技術(shù)風(fēng)險(xiǎn)，最終實(shí)現(xiàn)平穩(wěn)落地，南京證券成立了以總裁為組長(zhǎng)，公司相關(guān)高管共同參與的項(xiàng)目領(lǐng)導(dǎo)小組，統(tǒng)一組織領(lǐng)導(dǎo)項(xiàng)目建設(shè)工作。領(lǐng)導(dǎo)小組根據(jù)監(jiān)管的統(tǒng)一要求，審定備份系統(tǒng)建設(shè)工作計(jì)劃，有效組織相關(guān)資源，及時(shí)解決工作實(shí)施過(guò)程中遇到的問(wèn)題，為項(xiàng)目的平穩(wěn)推進(jìn)建立了可靠的組織保障。領(lǐng)導(dǎo)小組下設(shè)工作小組，由公司總工程師任組長(zhǎng)，負(fù)責(zé)擬定備份系統(tǒng)建設(shè)工作計(jì)劃，及時(shí)解決工作實(shí)施過(guò)程中遇到的各項(xiàng)問(wèn)題，推進(jìn)備份系統(tǒng)建設(shè)日常工作。

    在項(xiàng)目具體推進(jìn)過(guò)程中，為了實(shí)現(xiàn)在2019年底前實(shí)現(xiàn)項(xiàng)目上線的目標(biāo)，南京證券按照“工作項(xiàng)目化、項(xiàng)目目標(biāo)化、目標(biāo)節(jié)點(diǎn)化、節(jié)點(diǎn)責(zé)任化”的原則，制定了翔實(shí)的項(xiàng)目推進(jìn)時(shí)間表，開(kāi)展掛圖作戰(zhàn)，在確保系統(tǒng)運(yùn)行安全的前提下，限期完成項(xiàng)目建設(shè)，并由工作小組負(fù)責(zé)核查進(jìn)度與質(zhì)量，有力推進(jìn)系統(tǒng)建設(shè)各項(xiàng)工作。

    三、科學(xué)施策，成功解決技術(shù)難題

    在云平臺(tái)上實(shí)施系統(tǒng)備份能力建設(shè)，在行業(yè)內(nèi)是一項(xiàng)創(chuàng)新，具有一定的探索性質(zhì)，不可避免地會(huì)遇到各種難題。南京證券的技術(shù)人員開(kāi)動(dòng)腦筋，在上交所技術(shù)公司和軟件開(kāi)發(fā)商的支持下，科學(xué)施策，解決難題，順利完成了應(yīng)用系統(tǒng)組播優(yōu)化、SD-WAN線路應(yīng)用及私有云與行業(yè)云對(duì)接等關(guān)鍵工作。

    云平臺(tái)的網(wǎng)絡(luò)架構(gòu)采用了SDN技術(shù)，因此無(wú)法像傳統(tǒng)網(wǎng)絡(luò)一樣完成組播、廣播的復(fù)制和轉(zhuǎn)發(fā)，而應(yīng)用系統(tǒng)的很多環(huán)節(jié)需要使用組播和廣播方式傳輸信息。為此，南京證券與上交所技術(shù)公司及開(kāi)發(fā)商共同深入研究，通過(guò)在云平臺(tái)中設(shè)立組播區(qū)部署行情源，并對(duì)應(yīng)用系統(tǒng)進(jìn)行適配優(yōu)化，將組播改造為單播、將廣播改為T(mén)CP直連等方法，實(shí)現(xiàn)了信息的高效傳輸，確保了系統(tǒng)的可靠運(yùn)行。

    異地備份能力的建設(shè)，通信費(fèi)用是繞不開(kāi)的話題。為滿足數(shù)據(jù)同步的需要，主備中心間的通信線路必需有較大的帶寬，如采用專線成本較高，而采用互聯(lián)網(wǎng)線路則可靠性不夠。為解決這一矛盾，南京證券采用了SD-WAN這一尚未在行業(yè)內(nèi)得到廣泛使用的技術(shù)，在保證通信鏈路可靠性的同時(shí)，以較低的成本，獲得了實(shí)現(xiàn)數(shù)據(jù)同步所需的較大帶寬。該項(xiàng)技術(shù)不僅在項(xiàng)目中得到了成功應(yīng)用，相關(guān)文章也已發(fā)表在《交易技術(shù)前沿》期刊上，供行業(yè)參考。

    南京證券早在2012年就建設(shè)了私有云平臺(tái)，由于該平臺(tái)建設(shè)較早，在與上交所技術(shù)公司行業(yè)云平臺(tái)進(jìn)行對(duì)接時(shí)遇到了困難，私有云VDI（虛擬桌面）的電源管理和計(jì)算資源的分配控制環(huán)節(jié)難以直接實(shí)現(xiàn)，私有云桌面發(fā)布時(shí)所需的一些虛擬化優(yōu)化組件也無(wú)法直接使用。針對(duì)這些問(wèn)題，南京證券認(rèn)真制定對(duì)策，反復(fù)進(jìn)行測(cè)試，不斷優(yōu)化方案，最終采用開(kāi)啟多個(gè)桌面虛擬機(jī)，并且在行業(yè)云平臺(tái)所在地部署硬件應(yīng)用交付設(shè)備的方法，成功解決了這一課題。

    最終，在相關(guān)各方的協(xié)力支持下，在公司團(tuán)隊(duì)的奮勇拼搏下，南京證券歷經(jīng)半年多時(shí)間，順利完成了異地災(zāi)備系統(tǒng)項(xiàng)目的需求分析、方案設(shè)計(jì)、系統(tǒng)建設(shè)、軟件改造、功能與性能測(cè)試、系統(tǒng)試運(yùn)行等一系列工作，如期實(shí)現(xiàn)了系統(tǒng)的上線運(yùn)行。

    四、穩(wěn)定運(yùn)行，順利實(shí)現(xiàn)預(yù)定目標(biāo)

    在規(guī)劃建設(shè)異地備份系統(tǒng)的過(guò)程中，南京證券依據(jù)《證券基金經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理辦法》、《證券期貨經(jīng)營(yíng)機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》等文件的要求，制定了詳細(xì)的測(cè)試方案，以確保備份系統(tǒng)的建設(shè)符合監(jiān)管要求，滿足業(yè)務(wù)需要。在異地備份系統(tǒng)建設(shè)工作完成后，南京證券依據(jù)測(cè)試方案，對(duì)系統(tǒng)的RPO、RTO、處理峰值能力等關(guān)鍵指標(biāo)進(jìn)行了反復(fù)測(cè)試，并出具了完整的測(cè)試報(bào)告。測(cè)試結(jié)果表明，備份系統(tǒng)的各項(xiàng)指標(biāo)完全達(dá)到了預(yù)期標(biāo)準(zhǔn)。系統(tǒng)上線一年來(lái)，運(yùn)行平穩(wěn)，南京證券還多次利用周末測(cè)試、長(zhǎng)假后的全市場(chǎng)連通性測(cè)試以及行業(yè)應(yīng)急演練的機(jī)會(huì)，對(duì)信息技術(shù)系統(tǒng)反復(fù)進(jìn)行帶壓力的災(zāi)備切換演練，所有切換演練均順利完成。2月27日，南京證券利用行業(yè)應(yīng)急演練的契機(jī)，對(duì)備份能力再次進(jìn)行了全面驗(yàn)證，并在規(guī)定時(shí)間內(nèi)完成了系統(tǒng)的整體切換。

    一年多的運(yùn)行實(shí)踐證明，上交所技術(shù)公司的行業(yè)云平臺(tái)完全可以作為證券公司建立備份系統(tǒng)的基礎(chǔ)承載平臺(tái)。同時(shí)，南京證券基于行業(yè)云的災(zāi)備信息系統(tǒng)，在切換時(shí)間指標(biāo)、承載能力等方面完全符合行業(yè)標(biāo)準(zhǔn)，可以為應(yīng)對(duì)信息系統(tǒng)故障、災(zāi)難以及重大災(zāi)難提供有效支撐。南京證券依托行業(yè)云平臺(tái)的異地備份系統(tǒng)的建設(shè)上線與穩(wěn)定運(yùn)行，在充分提高自身應(yīng)對(duì)重大災(zāi)難能力的同時(shí)，也在行業(yè)應(yīng)用級(jí)災(zāi)備系統(tǒng)的建設(shè)工作中發(fā)揮了一定示范作用。我們將在證券監(jiān)管部門(mén)的領(lǐng)導(dǎo)下，與兄弟券商和相關(guān)軟件廠商加強(qiáng)合作，積極加強(qiáng)技術(shù)探索，不斷完善系統(tǒng)功能，打造更為可靠的信息技術(shù)系統(tǒng)，努力為行業(yè)技術(shù)發(fā)展貢獻(xiàn)更大力量。

    實(shí)踐案例之三：

    山西證券異地云災(zāi)備

    為貫徹落實(shí)《證券經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理辦法》對(duì)災(zāi)難應(yīng)對(duì)能力提出的要求，積極探索行業(yè)災(zāi)難備份建設(shè)解決方案。山西證券、上交所及恒生電子作為異地災(zāi)備項(xiàng)目的試點(diǎn)單位，順利完成異地災(zāi)備全云方案的可行性論證、系統(tǒng)測(cè)試及上線。

    一、異地云災(zāi)備建設(shè)方案

    按照《證券期貨經(jīng)營(yíng)機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》的監(jiān)管要求，異地災(zāi)備必須具備生產(chǎn)中心的同等處理能力。在主中心發(fā)生重大災(zāi)難時(shí)，在規(guī)定的時(shí)間內(nèi)（RTO＜5分鐘、RPO＜30秒）將系統(tǒng)切換至異地災(zāi)備中心，從而保障業(yè)務(wù)的連續(xù)性，實(shí)現(xiàn)“同城保生產(chǎn)、異地保生存”的總體目標(biāo)。目前券商在“兩地三中心”的建設(shè)中，異地災(zāi)備中心一般都使用自建機(jī)房或托管機(jī)房。由于傳統(tǒng)數(shù)據(jù)中心需要投入大量的基礎(chǔ)設(shè)施，包括人力、設(shè)備、機(jī)房及網(wǎng)絡(luò)資源，不但建設(shè)周期長(zhǎng)，資源利用率低，而且擴(kuò)容比較困難。經(jīng)過(guò)多次論證比較，山西證券選擇在證通云上部署異地災(zāi)備系統(tǒng)，利用云平臺(tái)的彈性伸縮特點(diǎn)，異地云災(zāi)備既可以滿足監(jiān)管層要求，又可達(dá)到彈性擴(kuò)容，是一種全新建設(shè)模式的探索。

    異地云災(zāi)備租用證通云平臺(tái)，技術(shù)方案采用全云模式，公司不需要購(gòu)置任何物理服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備等傳統(tǒng)硬件，只是按需申請(qǐng)?jiān)破脚_(tái)資源。項(xiàng)目一期建設(shè)系統(tǒng)主要包括集中交易系統(tǒng)、網(wǎng)上手機(jī)交易及行情接入服務(wù)、外部接入服務(wù)、法人清算等系統(tǒng)，目前均已完成部署上線。

    二、技術(shù)挑戰(zhàn)及解決辦法

    網(wǎng)絡(luò)安全是異地云災(zāi)備建設(shè)最大的技術(shù)挑戰(zhàn)，如何保證數(shù)據(jù)安全以及滿足證券行業(yè)網(wǎng)絡(luò)安全各項(xiàng)要求，有效應(yīng)對(duì)云上特有的安全責(zé)任風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、資源共享風(fēng)險(xiǎn)、平臺(tái)故障風(fēng)險(xiǎn)和API接口等風(fēng)險(xiǎn)，是面臨的突出問(wèn)題。山西證券聯(lián)合上交所及安全服務(wù)商的安全專家共同設(shè)計(jì)云安全框架，從安全責(zé)任、安全技術(shù)、安全管理、安全產(chǎn)品、安全測(cè)試等多個(gè)維度滿足行業(yè)標(biāo)準(zhǔn)；通過(guò)進(jìn)行風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)測(cè)評(píng)，確保云災(zāi)備系統(tǒng)滿足安全檢測(cè)要求。

    交易系統(tǒng)核心數(shù)據(jù)庫(kù)服務(wù)器，由高性能的物理服務(wù)器改變?yōu)樵品?wù)器，服務(wù)器的性能指標(biāo)能否達(dá)到要求。山西證券針對(duì)服務(wù)器的配置，一方面聯(lián)合上交所技術(shù)增配高性能的SSD盤(pán)，擴(kuò)展內(nèi)存。一方面聯(lián)合恒生公司對(duì)中間件和數(shù)據(jù)庫(kù)進(jìn)行優(yōu)化。優(yōu)化后服務(wù)器各項(xiàng)關(guān)鍵指標(biāo)滿足要求，壓力測(cè)試TPS達(dá)到了生產(chǎn)中心歷史峰值的3倍。

    全云模式異地災(zāi)備系統(tǒng)，網(wǎng)絡(luò)架構(gòu)使用SDN技術(shù)，無(wú)法像傳統(tǒng)硬件網(wǎng)絡(luò)設(shè)備一樣完成組播、廣播的復(fù)制和轉(zhuǎn)發(fā)。山西證券會(huì)同證通云建設(shè)組播區(qū)，行情源部署在組播區(qū)，使用云平臺(tái)提供的組代理插件將組播、廣播轉(zhuǎn)換成單播在網(wǎng)絡(luò)中轉(zhuǎn)發(fā)。

    異地云災(zāi)備系統(tǒng)TPS性能、穩(wěn)定性測(cè)試是否能否達(dá)到設(shè)計(jì)標(biāo)準(zhǔn)，RTO小于五分鐘，切換完成后災(zāi)備中心是否能達(dá)到生產(chǎn)中心的同等處理能力（生產(chǎn)中心歷史峰值的3倍TPS）。山西證券會(huì)同證通云對(duì)云平臺(tái)進(jìn)行優(yōu)化；自主開(kāi)發(fā)切換軟件，實(shí)現(xiàn)接入AR一鍵切換；利用自動(dòng)化運(yùn)維系統(tǒng)縮短報(bào)盤(pán)系統(tǒng)啟動(dòng)時(shí)間；完成以上的優(yōu)化后，經(jīng)過(guò)多次穩(wěn)定性測(cè)試，TPS性能及RTO性能指標(biāo)均達(dá)到監(jiān)管要求。

    三、方案成效

    山西證券異地云災(zāi)備首次采用“全云”模式，為行業(yè)異地災(zāi)備系統(tǒng)建設(shè)探索了一條新的路徑，也為核心交易系統(tǒng)由傳統(tǒng)架構(gòu)向分布式轉(zhuǎn)化，進(jìn)而實(shí)現(xiàn)多中心多活創(chuàng)造了基本條件。在上交所領(lǐng)導(dǎo)專家指導(dǎo)下，探索異地災(zāi)備“小火種”模式的可行性，日常采用較少服務(wù)器運(yùn)行，需要切換時(shí)快速擴(kuò)展，為異地災(zāi)備系統(tǒng)的“備而不用，投入性價(jià)比高”找到了一個(gè)解決辦法。山西證券異地云災(zāi)備建設(shè)方案是基于山西證券業(yè)務(wù)特點(diǎn)和規(guī)模進(jìn)行測(cè)試，主交易系統(tǒng)為恒生UF2.0系統(tǒng)，希望對(duì)中小券商異地災(zāi)備建設(shè)提供參考。