sjk000
作者sjk0002017-08-09 16:43
其它, 456

【交易技术前沿】如何从零开始搭建金融云 -- 以深证通云平台为例

字数 5958阅读 4853评论 0赞 5

本文选自《交易技术前沿》第二十六期 (2017年03月)。
吉艳冰,刘跃江
中国结算深圳分公司 技术开发部

前言

自2007年云计算概念提出以来,云计算产业得到了政府机构和IT厂商的大力推动。云已经成为无处不在的生产资源。金融云立足金融行业,致力于为金融机构打造一个完整的云生态环境。作为一种重要的行业云,目前,各个云商都在利用自身优势搭建金融云,深证通金融云正是在这种背景下应运而生。

本文通过分析深证通云平台的产生过程,来阐述说明如何从零开始搭建一个金融云。具体来说,本文试图解答金融云搭建过程中的几个关键问题:云计算的服务与核心技术有哪些?如何为云平台做技术选型,其中重点关注基于开源技术如何搭建云平台?起步金融云应关注哪些问题?随着系统规模的不断增大,如何做到商用级别?而作为一个基于金融行业的云平台,“金融化”又将如何实现?

本文的最后对金融云发展进行展望,希望为企业搭建云平台起到一个抛砖引玉的作用。

一. 云计算及金融云概貌

云计算是近年来普及非常快、且日趋成熟的技术。从国家战略到企业发展再到个人生活,云不再是个概念,它已成为一种无处不在的生产资源。

金融云是云计算的一个行业分支。利用云计算的系统模型,金融云将金融机构的数据中心与客户端分散到云里,从而使得系统运算和数据处理能力得以加强。金融云提升了整体工作效率,改善了协作流程,因此其不但能提高金融机构发现并解决问题的速度,还能改善终端客户体验,同时做到降低金融机构的运营成本。

当前,国内的金融云发展大放异彩,涌现出的各个平台之间虽大致相似,但也存在一些不同之处。阿里金融云发挥其在电商和公有云技术方面的优势,对普惠金融机构有很大的吸引力;华为云利用其强大的硬件支持为各个城商行提供强有力的IaaS服务。深证通对金融云的探索则是另辟蹊径。作为一家证券通信服务公司,深证通对于深圳证券市场有着无可替代的重要作用。除了技术方面的积累,深证通做金融云既有了解证券市场需求的先天优势,又能很好地保证中立机构的可靠性和稳定性。因此,深证通金融云的发展十分迅速,目前已经成为国内一个重要的金融云平台。

二. 云服务分类及关键技术

为便于读者理解及后续论述,本节首先云计算进行概述,重点从云服务分类及云计算相关技术点两个角度来简单说明。

2.1 云服务分类

虽然各类云平台的战略定位及作用不同,但总体上可从IaaS、PaaS和SaaS三个层面对云服务进行概括,如图1所示。

640.webp.jpg

640.webp.jpg

IaaS: Infrastructure-as-a-Service(基础设施即服务)
IaaS为第一层次,也被叫做Hardware-as-a-Service。IaaS厂商会提供场外服务器,存储和网络硬件供客户租用。IaaS为客户节省了办公场地和维护成本,使他们可以在任何时候利用这些硬件来运行其应用。

PaaS: Platform-as-a-Service(平台即服务)
与IaaS硬件服务为主不同,PaaS服务专注在中间件层。PaaS厂商在网上提供各种开发和分发应用的解决方案,这样既节省了客户在硬件兼容性上的成本,也让分散的工作室之间合作更加容易。PaaS服务提供的中间件一般包括应用管理,应用设计,应用虚拟主机,存储系统,安全管理以及开发协作工具等。

SaaS: Software-as-a-Service(软件即服务)
SaaS是云服务的第三层次,也是与终端用户接触最多的一层。简单的定义是,任何一个在远程服务器上可通过网络来运行的应用,便算一个SaaS计算服务。

IaaS、PaaS和SaaS都在试图减轻企业负担,降低IT成本及相关人力成本,因此三者之间的严格界定并不是那么重要,甚至还经常被糅合打包。从更高的层次上看,它们都试图达到同一个目的——用尽可能低的成本来获得功能、服务和商业价值。

2.2 云计算关键技术

从怎么存、如何算与是否安全这三个问题出发,本小节对云的数据中心、计算资源管理和安全管理等关键技术进行简单阐述。

2.2.1 云数据中心

与传统的数据中心不同,云计算中心是基于云计算架构的,其计算、存储及网络资源松耦合,各种IT设备是完全虚拟化的。随着模块化及自动化程度的不断提高,各类节能技术被运用到数据中心的搭建中,绿色也已成为云数据中心的一个重要特征。因此,相比于传统数据中心,云数据中心是的开放的、绿色的且易管理的。

2.2.2 计算资源管理

计算资源管理是云平台能够提供弹性服务的关键所在。概括来说,云的计算资源包括软件定义的计算、软件定义的存储和软件定义的网络。这些计算资源的产生与维护,需要靠基础硬件、虚拟机和云管理软件等方面的整合来实现。

基础硬件
硬件是计算的支撑,而规模化及兼容性则是云计算的一个特点。目前各硬件厂商的产品都有相应接口以便接入云端,其中包括因特尔、思科、IBM、EMC等主流硬件提供商。

虚拟机
虚拟化技术通过对各类硬件资源进行模拟,从而产生软件定义的虚拟机——各类计算资源的载体。虚拟机不仅仅是可供操作的对象,也是具有实际工作负载的计算机实体。目前虚拟机管理的开源软件包括Xen和KVM等,而商业化套件则有Microsoft Hyper-V Server等。此外,容器技术也在近年逐渐发展成熟,例如Docker。

云管理软件
云管理软件通过集成各类基础设施组建出一个资源池,并依据用户需求来实现资源的合理分配与管理。云管理软件一般还提供资源监控与计量等功能,这使得其可用性、可靠性和安全性得到加强。VMWare是最早的云管理软件之一,而OpenStack和CloudStack则是当前运用最广泛的开源云管理系统。

2.2.3 安全管理

云计算安全主要指基础设施安全和数据安全。基础设施可分为网络层面、主机层面和应用层面三部分,主要通过分级、分层和分区域授权,同时配备消防、电力及温控等多重措施进行保障。数据安全指通过技术和非技术的手段,保证数据的访问受到合理控制,并保证数据不被人为或者意外的损坏而泄露或更改。

三. 金融云搭建与发展

随着资产证券化及金融牌照的不断开放,大资管时代已经来临,金融机构数量也急剧增长。金融机构本身侧重于业务发展,对IT平台的建设并不专业,而为对IT的依赖度又不断加重,这便造成IT外包需求的持续增长。在创新与转型的双重压力之下,只有一站式平台服务才能满足金融机构迫切的IT需求。图2即概括金融机构的IT服务需求。

640.webp (1).jpg

640.webp (1).jpg

因此,金融云的推出十分必要,它将彻底解决金融行业技术基础设施发展滞后的问题。基于此,本章节以深证通金融云为例,按照时间顺序来阐述基于开源技术如何搭建和发展金融云。

3.1 云技术选型

金融云是一类服务于金融行业的云平台。要搭建一个云平台,有自研和开源两种选择。又因为云所涉及的技术点非常多,对开发运营团队要求高,研发及运维难度大,目前仍然只有阿里云和Amazon等少数几个互联网巨头选择前者。绝大多数云厂商都使用开源技术搭建自己的云平台。因此,技术选型的核心即变为开源社区的选择。

一个好的开源社区具有良好的生态圈,这对于系统的开发维护起到了强有力的支持作用。云技术选型主要是指云管理软件的选择,这是搭建云平台的第一步。而开源云管理软件也比较多,OpenStack算是个中翘楚。

640.webp (2).jpg

640.webp (2).jpg

OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目,其首要任务也正是简化云的部署过程并为其带来良好的可扩展性。OpenStack的软件及源码都以Apache许可证授权对外开放,这意味着使用者可以在需要的时候修改代码来满足需要并作为商业产品发布/销售。如图4中所示,目前OpenStack的核心组件包括KeyStone、Glance、Nova、Neutron、Cinder和Horizon等。

目前,OpenStack社区拥有超过600家企业及上万名开发者,已经形成了一个相对成熟的生态圈。深证通金融云也正是基于OpenStack来搭建。

640.webp (3).jpg

640.webp (3).jpg

不过值得注意的是,OpenStack提供的仍然是IaaS层面的服务,它让任何人都可以自行建立和提供云端计算服务。这也意味着,平台本身是通用的,并不能带来很大的直接效益。因此技术选型只是金融云搭建的第一步。要满足金融行业需求,必须进行更高层次的PaaS和SaaS服务研发,才能最大地发挥金融云的价值。

3.2 起步金融云

为解决金融行业IT设施发展滞后的问题,深证通在两年前推出了自建金融云。结合云计算本身松耦合与弹性可扩展的特征,深证通提供了“行业云+私有云”的双云解决方案。它既解决了企业私有云的规模小、力量小和升级慢的问题,同时也避免了阿里云等公有云可能存在的数据泄露和缺乏行业监管等不足。除此之外,深证通金融云还通过物理和虚拟双重手段来保证数据安全。图5即为深证通金融云的分层服务架构图。

640.webp (4).jpg

640.webp (4).jpg

在经过持续的、多场景和多批次的完整测试之后,深圳通金融云得以成功上线运营。而从上线到现在,金融云已经平稳运行了三年多。云上的客户数,也从无发展到上百家机构。目前,深证通金融云中运作的应用案例包括行情云、基金云和云证通等,后期还将有更多云产品进行发布。

3.3 商用金融云

随着云规模的不断增大,一个在原系统中存在的小问题,都可能被无限放大,进而形成巨大的障碍。此外,开源社区本身的开放性也是一把双刃剑。OpenStack社区使得任何一个云厂商都无法决定整体的发展方向,从而让OpenStack能够兼容并包,不断的发展壮大,而这又给使用OpenStack的企业带来一定的忧虑。特别是,当系统变得越来越复杂,一旦出现一个社区从未涉及的细节问题,则无法找到专门人员做技术支持,快速响应更是无从谈起。因此,在系统发展到某个不可控的临界点之前,引入成熟的具有大规模运维经验的团队或公司很有必要。基于此,深证通金融云着手商用云平台的搭建。

相比于起步时自建云平台200台物理机、400台虚拟机的规模,深证通商用云平台的规模将扩展到万台的级别。为了能驾驭如此大规模的集群,深证通选择Mirantis作为其合作伙伴,来一起搭建商用云平台。

Mirantis是一家致力于为小型与大型企业提供OpenStack所需的所有软件、服务、培训与支持的OpenStack 服务商。作为OpenStack 项目的创始成员及全球OpenStack社区三大开源软件贡献者之一,Mirantis部署运维经验丰富,其客户包括三星、PayPal和NASA等知名企业与机构。依靠Mirantis专业的配套服务及快速的需求响应能力,深证通金融云的商用云平台整体解决方案已经设计完成并落地实施。在该平台搭建完成之后,将会与自建云平台进行打通,形成多个平台互备的稳定格局。

3.4 云之金融化

金融云作为行业云的一种,其最大价值在于找到金融行业痛点,并提供完善的解决方案。亦即,云之金融化。概括而言,金融化包括”内修”与”外治”两个方面。

“内修”意指打造一个平台型的云服务环境,为客户提供完整的金融行业解决方案。以深证通金融云为例,对于券商,其提供了从报单、交易到清算的一系列系统或者接口。这样,当券商需要接入金融云时,一旦订单合同生效,便可以很快的拿到一个安全易用的操作环境及整套的业务系统。这种与原有生产系统无缝对接的“拎包入住”式云服务对于券商,特别是中小券商来说,无疑具有巨大的吸引力。此外,深圳通金融云也对各券商的需求进行综合,将行情等公用服务“上云”,为券商业务的发展“推波助澜”。

“外治”则是指与ISV(独立软件开发商)的联合。正所谓,独木不成林。产品的竞争到最后都是生态圈的竞争,苹果、腾讯和阿里都是如此。金融云作为成为一个服务平台,更需要联合各大软件开发商,一起打造一条丰富便捷的金融生态链。目前,深证通已经联合金证、恒生等大型金融软件开发商,针对证券行业进行了大量的中间件构建,保证其金融云的服务数量和服务质量。

四. 金融云应用案例分析

深证通金融云依靠其云平台高可用性及FDEP(金融数据交换平台)高市场占有率的优势,迅速地推出了一系列的行业云服务。本节将对其中几个典型的应用进行分析。

640.webp (5).jpg

640.webp (5).jpg

4.1 行情云

行情云是深证通推出的一项面向互联网的金融信息服务。其充分利用深证通目前的行情源及云计算资源,为券商提供了“拎包入住”式的服务。券商可由原来的自建行情中心无缝升级到行情云当中,深证通为其提供完整的服务,包括OS初装、专业运维和图形化监控界面等。此外,这种托管式接入云平台的方式也解决了行情服务中的负载均衡问题。

640.webp (6).jpg

640.webp (6).jpg

4.2 基金云

基金云是面向公募基金、第三方销售和基金投顾等机构/个人推出的一项云服务。基金云为客戶提供所需的各类基础设施,包括通信网络、存储服务、计算服务和基础运维等。同时,依据客户要求,基金云提供定制化的操作系统、数据库及中间件。在此基础之上,ISV专注于满足客户业务需求,对基金业务系统进行开发,无需操心平台运维相关问题。

640.webp (7).jpg

640.webp (7).jpg

4.3 云证通

投资者身份认证是互联网开户等创新业务的关键一环。自一码通开通以来,投资者在开立多个证券账户时更加看重开户和服务的便捷性和体验度,因此相对灵活和方便的移动端成为券商争夺客户的战场。云证通针对该问题推出了一项云认证服务。

深证通在金融云上部署相关的认证服务系统,该系统与公安系统等权威机构进行连接,保证了信息认证的可靠性。券商在做开户业务时,只需调用云证通服务接口,将客户信息传输过去,再等待响应的结果数据,便可完成客户信息的实时存储与识别。图9即为其服务架构图。

640.webp (8).jpg

640.webp (8).jpg

五. 思考与结论

金融机构及金融业务的快速发展促使金融云的产生。与传统IT架构不同,云平台能够根据业务量的变化,进行快速的反应,进而更好地支持业务发展。值得注意的是,虽然当前金融云的平台有很多,但同质化问题也比较严重。如何让自身独具特色并脱颖而出,成为各家金融云必须思考的问题。

深证通在证券行业有着无可替代的优势,如兼具公信力和市场化的品牌影响力、拥有行业最大规模的高等级数据中心、最广泛使用的金融数据交换平台等基础设施等,因此专注于证券和基金业务将是其重要突破点。此外,深证通还积极与ISV合作,为券商和基金公司提供完整的业务云服务。

当平台计算能力已经不存在太大差别时,精通金融业务和注重用户体验便成为金融云的核心竞争力所在。只有这样,才能够在形形色色的金融云中立足并长久发展,进而为助力“互联网+”资本市场做出贡献。

本文转自微信公众号“上交所技术服务”。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

5

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广