來(lái)源：中證協(xié)發(fā)布

一、背景及挑戰(zhàn)

　　近年來(lái)，隨著證券行業(yè)的不斷發(fā)展，券商各類業(yè)務(wù)規(guī)模不斷擴(kuò)展。證券公司信息系統(tǒng)作為券商核心業(yè)務(wù)運(yùn)行基礎(chǔ)，系統(tǒng)運(yùn)行中斷不僅會(huì)導(dǎo)致券商業(yè)務(wù)的癱瘓，也會(huì)對(duì)廣大投資者和社會(huì)造成不可估量的影響。     

　　為了信息系統(tǒng)在發(fā)生故障、災(zāi)難或重大災(zāi)難時(shí)，能有效保障業(yè)務(wù)的連續(xù)性，證券公司應(yīng)嚴(yán)格遵循《證券基金經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理辦法》（以下簡(jiǎn)稱《辦法》）、《證券期貨經(jīng)營(yíng)機(jī)構(gòu)信息系統(tǒng)備份能力標(biāo)準(zhǔn)》（以下簡(jiǎn)稱《標(biāo)準(zhǔn)》）等文件的要求，為自身的信息系統(tǒng)建立有效的備份能力。按照《辦法》及《標(biāo)準(zhǔn)》要求，券商按生產(chǎn)與災(zāi)備1：1比例建設(shè)，滿足RPO<30秒、RTO<5分鐘的業(yè)務(wù)連續(xù)性要求，從機(jī)房建設(shè)、設(shè)備采購(gòu)、運(yùn)維成本及建設(shè)周期各個(gè)維度，對(duì)券商災(zāi)備能力建設(shè)工作都提出了嚴(yán)峻挑戰(zhàn)。

　　針對(duì)行業(yè)災(zāi)備建設(shè)痛點(diǎn)，在中國(guó)證監(jiān)會(huì)和證券業(yè)協(xié)會(huì)的支持下，上交所技術(shù)聯(lián)合南京證券及山西證券，開(kāi)展基于證通云的災(zāi)備建設(shè)試點(diǎn)工作，探索證券行業(yè)災(zāi)備上云解決方案，提升應(yīng)急管理水平。通過(guò)歷時(shí)1年多的建設(shè)實(shí)踐，目前兩家券商的災(zāi)備系統(tǒng)平穩(wěn)運(yùn)行，并作為中國(guó)證券業(yè)協(xié)會(huì)發(fā)布的《示范實(shí)踐第2號(hào)——證券公司基于行業(yè)云的信息系統(tǒng)備份能力建設(shè)》三個(gè)示范案例中的兩個(gè)，向全行業(yè)推廣。

二、方案及特點(diǎn)

　　本次上交所技術(shù)聯(lián)合南京證券及山西證券，推出了基于證通云的整體災(zāi)備建設(shè)方案。證通云是上交所技術(shù)有限責(zé)任公司面向證券、基金等金融機(jī)構(gòu)推出的云服務(wù)平臺(tái)，依托上交所技術(shù)公司T3+數(shù)據(jù)中心，擁有成熟穩(wěn)定的云平臺(tái)技術(shù)、完善的用戶服務(wù)體系及豐富的安全運(yùn)營(yíng)管理經(jīng)驗(yàn)。基于證通云快速獲取、彈性擴(kuò)展及按需付費(fèi)能力，本方案顯著降低系統(tǒng)建設(shè)運(yùn)維成本的同時(shí)、也極大縮短了系統(tǒng)建設(shè)周期。

實(shí)踐案例一：

南京證券基于證通云異地災(zāi)備建設(shè)攻克行業(yè)技術(shù)難點(diǎn)

　　南京證券關(guān)鍵信息系統(tǒng)眾多，事關(guān)多個(gè)業(yè)務(wù)條線，含了基礎(chǔ)設(shè)施建設(shè)、IT系統(tǒng)、業(yè)務(wù)系統(tǒng)、技術(shù)保障、財(cái)務(wù)分析、人員管理、災(zāi)備中心運(yùn)營(yíng)管理、安全管理等方面，是一個(gè)涉及到多專業(yè)、多學(xué)科的綜合性系統(tǒng)工程。正因?yàn)闉?zāi)難備份系統(tǒng)建設(shè)的綜合性、復(fù)雜性，所以災(zāi)難備份系統(tǒng)的建設(shè)也存在諸多難點(diǎn)。基于證通云異地災(zāi)備方案，可快速實(shí)現(xiàn)異地災(zāi)備建設(shè)。

　　方案特點(diǎn)1：由于云平臺(tái)的網(wǎng)絡(luò)架構(gòu)采用了SDN技術(shù)，因此無(wú)法像傳統(tǒng)網(wǎng)絡(luò)一樣完成組播、廣播的復(fù)制和轉(zhuǎn)發(fā)，而應(yīng)用系統(tǒng)的很多環(huán)節(jié)需要使用組播和廣播方式傳輸信息。為此，上交所技術(shù)公司與南京證券及開(kāi)發(fā)商共同深入研究，通過(guò)在云平臺(tái)中設(shè)立組播區(qū)部署行情源，并對(duì)應(yīng)用系統(tǒng)進(jìn)行適配優(yōu)化，將組播改造為單播、將廣播改為TCP直連等方法，實(shí)現(xiàn)了信息的高效傳輸，確保了系統(tǒng)的可靠運(yùn)行。

　　方案特點(diǎn)2：異地備份能力的建設(shè)，異地線路成本極大。為解決這一矛盾，南京證券災(zāi)備方案采用了SD-WAN這一尚未在行業(yè)內(nèi)得到廣泛使用的技術(shù)，在保證通信鏈路可靠性的同時(shí)，以較低的成本，獲得了實(shí)現(xiàn)數(shù)據(jù)同步所需的較大帶寬。

　　2021年2月27日，在中國(guó)證監(jiān)會(huì)組織的行業(yè)應(yīng)急演練中，南京證券在規(guī)定的時(shí)間內(nèi)順利完成了業(yè)務(wù)處理能力向異地備份系統(tǒng)的切換，其依托上交所技術(shù)公司證通云構(gòu)建的異地備份系統(tǒng)得到了全面驗(yàn)證，也實(shí)現(xiàn)了自上線以來(lái)持續(xù)一年的穩(wěn)定運(yùn)行，達(dá)到了系統(tǒng)建設(shè)“合規(guī)、有效、科學(xué)、經(jīng)濟(jì)”的預(yù)期目標(biāo)。

實(shí)踐案例二：

山西證券基于證通云“小火種”模式的全云化異地災(zāi)備建設(shè)

　　山西證券原有異地災(zāi)備中心使用托管機(jī)房，需要投入大量的基礎(chǔ)設(shè)施，包括人力、設(shè)備、機(jī)房及網(wǎng)絡(luò)資源，不但建設(shè)周期長(zhǎng)，資源利用率低，而且擴(kuò)容比較困難。采用證通云“小火種”模式的全云化異地災(zāi)備方案，可大大降低了日常資源使用開(kāi)支，基于證通云的彈性伸縮能力，災(zāi)備系統(tǒng)可在4分鐘內(nèi)完成全量擴(kuò)容，完全滿足《辦法》及《標(biāo)準(zhǔn)》要求。

　　方案特點(diǎn)1：如何保證數(shù)據(jù)安全以及滿足證券行業(yè)網(wǎng)絡(luò)安全各項(xiàng)要求，有效應(yīng)對(duì)云上特有的安全責(zé)任風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、資源共享風(fēng)險(xiǎn)、平臺(tái)故障風(fēng)險(xiǎn)和API接口等風(fēng)險(xiǎn)，是面臨的突出問(wèn)題。上交所技術(shù)聯(lián)合山西證券及安全服務(wù)商，共同設(shè)計(jì)云安全框架，從安全責(zé)任、安全技術(shù)、安全管理、安全產(chǎn)品、安全測(cè)試等多個(gè)維度滿足行業(yè)標(biāo)準(zhǔn)；通過(guò)進(jìn)行風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)測(cè)評(píng)，確保云災(zāi)備系統(tǒng)滿足安全檢測(cè)要求。

　　方案特點(diǎn)2：高性能的物理服務(wù)器改變?yōu)樵品?wù)器，服務(wù)器的性能指標(biāo)能否達(dá)到要求。上交所技術(shù)一方面提出增配高性能的SSD盤，擴(kuò)展內(nèi)存，令一方面聯(lián)合山西證券、恒生公司對(duì)中間件和數(shù)據(jù)庫(kù)進(jìn)行優(yōu)化。優(yōu)化后服務(wù)器各項(xiàng)關(guān)鍵指標(biāo)滿足要求，壓力測(cè)試TPS達(dá)到了生產(chǎn)中心歷史峰值的3倍。

　　山西證券異地云災(zāi)備首次采用“全云”模式，為行業(yè)異地災(zāi)備系統(tǒng)建設(shè)探索了一條新的路徑，也為核心交易系統(tǒng)由傳統(tǒng)架構(gòu)向分布式轉(zhuǎn)化，進(jìn)而實(shí)現(xiàn)多中心多活創(chuàng)造了基本條件。證通云異地災(zāi)備“小火種”模式，日常采用較少服務(wù)器運(yùn)行，需要切換時(shí)快速擴(kuò)展，為異地災(zāi)備系統(tǒng)的“備而不用，投入性價(jià)比高”找到了一個(gè)解決辦法。

三、成效及意義

　　上交所技術(shù)于2018年上線證通云，其初衷正是通過(guò)向證券行業(yè)機(jī)構(gòu)提供技術(shù)穩(wěn)定、安全合規(guī)的行業(yè)云服務(wù)來(lái)降低機(jī)構(gòu)運(yùn)營(yíng)成本，提升機(jī)構(gòu)生產(chǎn)效能。本次上交所技術(shù)聯(lián)合南京證券及山西證券，開(kāi)展基于證通云的災(zāi)備建設(shè)試點(diǎn)均平穩(wěn)運(yùn)行并順利完成應(yīng)急演練切換，完全滿足監(jiān)管要求。同時(shí)建設(shè)成本下降30%~50%，建設(shè)周期縮短50%。這也證明了上交所技術(shù)公司的證通云平臺(tái)完全可以作為證券公司建立備份系統(tǒng)的基礎(chǔ)承載平臺(tái)。后續(xù)上交所技術(shù)公司將在證券監(jiān)管部門的領(lǐng)導(dǎo)下，積極加強(qiáng)技術(shù)探索，不斷完善方案功能，為行業(yè)提供更豐富的云上服務(wù)。
 

　　更多方案細(xì)節(jié)，可聯(lián)系上交所技術(shù)接口人：

　　陳軍：18918503542

　　吳金霞：18918506510