來源：中證協(xié)發(fā)布

一、背景及挑戰(zhàn)

　　近年來，隨著證券行業(yè)的不斷發(fā)展，券商各類業(yè)務規(guī)模不斷擴展。證券公司信息系統(tǒng)作為券商核心業(yè)務運行基礎，系統(tǒng)運行中斷不僅會導致券商業(yè)務的癱瘓，也會對廣大投資者和社會造成不可估量的影響。     

　　為了信息系統(tǒng)在發(fā)生故障、災難或重大災難時，能有效保障業(yè)務的連續(xù)性，證券公司應嚴格遵循《證券基金經(jīng)營機構信息技術管理辦法》（以下簡稱《辦法》）、《證券期貨經(jīng)營機構信息系統(tǒng)備份能力標準》（以下簡稱《標準》）等文件的要求，為自身的信息系統(tǒng)建立有效的備份能力。按照《辦法》及《標準》要求，券商按生產(chǎn)與災備1：1比例建設，滿足RPO<30秒、RTO<5分鐘的業(yè)務連續(xù)性要求，從機房建設、設備采購、運維成本及建設周期各個維度，對券商災備能力建設工作都提出了嚴峻挑戰(zhàn)。

　　針對行業(yè)災備建設痛點，在中國證監(jiān)會和證券業(yè)協(xié)會的支持下，上交所技術聯(lián)合南京證券及山西證券，開展基于證通云的災備建設試點工作，探索證券行業(yè)災備上云解決方案，提升應急管理水平。通過歷時1年多的建設實踐，目前兩家券商的災備系統(tǒng)平穩(wěn)運行，并作為中國證券業(yè)協(xié)會發(fā)布的《示范實踐第2號——證券公司基于行業(yè)云的信息系統(tǒng)備份能力建設》三個示范案例中的兩個，向全行業(yè)推廣。

二、方案及特點

　　本次上交所技術聯(lián)合南京證券及山西證券，推出了基于證通云的整體災備建設方案。證通云是上交所技術有限責任公司面向證券、基金等金融機構推出的云服務平臺，依托上交所技術公司T3+數(shù)據(jù)中心，擁有成熟穩(wěn)定的云平臺技術、完善的用戶服務體系及豐富的安全運營管理經(jīng)驗?；谧C通云快速獲取、彈性擴展及按需付費能力，本方案顯著降低系統(tǒng)建設運維成本的同時、也極大縮短了系統(tǒng)建設周期。

實踐案例一：

南京證券基于證通云異地災備建設攻克行業(yè)技術難點

　　南京證券關鍵信息系統(tǒng)眾多，事關多個業(yè)務條線，含了基礎設施建設、IT系統(tǒng)、業(yè)務系統(tǒng)、技術保障、財務分析、人員管理、災備中心運營管理、安全管理等方面，是一個涉及到多專業(yè)、多學科的綜合性系統(tǒng)工程。正因為災難備份系統(tǒng)建設的綜合性、復雜性，所以災難備份系統(tǒng)的建設也存在諸多難點。基于證通云異地災備方案，可快速實現(xiàn)異地災備建設。

　　方案特點1：由于云平臺的網(wǎng)絡架構采用了SDN技術，因此無法像傳統(tǒng)網(wǎng)絡一樣完成組播、廣播的復制和轉(zhuǎn)發(fā)，而應用系統(tǒng)的很多環(huán)節(jié)需要使用組播和廣播方式傳輸信息。為此，上交所技術公司與南京證券及開發(fā)商共同深入研究，通過在云平臺中設立組播區(qū)部署行情源，并對應用系統(tǒng)進行適配優(yōu)化，將組播改造為單播、將廣播改為TCP直連等方法，實現(xiàn)了信息的高效傳輸，確保了系統(tǒng)的可靠運行。

　　方案特點2：異地備份能力的建設，異地線路成本極大。為解決這一矛盾，南京證券災備方案采用了SD-WAN這一尚未在行業(yè)內(nèi)得到廣泛使用的技術，在保證通信鏈路可靠性的同時，以較低的成本，獲得了實現(xiàn)數(shù)據(jù)同步所需的較大帶寬。

　　2021年2月27日，在中國證監(jiān)會組織的行業(yè)應急演練中，南京證券在規(guī)定的時間內(nèi)順利完成了業(yè)務處理能力向異地備份系統(tǒng)的切換，其依托上交所技術公司證通云構建的異地備份系統(tǒng)得到了全面驗證，也實現(xiàn)了自上線以來持續(xù)一年的穩(wěn)定運行，達到了系統(tǒng)建設“合規(guī)、有效、科學、經(jīng)濟”的預期目標。

實踐案例二：

山西證券基于證通云“小火種”模式的全云化異地災備建設

　　山西證券原有異地災備中心使用托管機房，需要投入大量的基礎設施，包括人力、設備、機房及網(wǎng)絡資源，不但建設周期長，資源利用率低，而且擴容比較困難。采用證通云“小火種”模式的全云化異地災備方案，可大大降低了日常資源使用開支，基于證通云的彈性伸縮能力，災備系統(tǒng)可在4分鐘內(nèi)完成全量擴容，完全滿足《辦法》及《標準》要求。

　　方案特點1：如何保證數(shù)據(jù)安全以及滿足證券行業(yè)網(wǎng)絡安全各項要求，有效應對云上特有的安全責任風險、數(shù)據(jù)安全風險、資源共享風險、平臺故障風險和API接口等風險，是面臨的突出問題。上交所技術聯(lián)合山西證券及安全服務商，共同設計云安全框架，從安全責任、安全技術、安全管理、安全產(chǎn)品、安全測試等多個維度滿足行業(yè)標準；通過進行風險評估和等級保護測評，確保云災備系統(tǒng)滿足安全檢測要求。

　　方案特點2：高性能的物理服務器改變?yōu)樵品掌?，服務器的性能指標能否達到要求。上交所技術一方面提出增配高性能的SSD盤，擴展內(nèi)存，令一方面聯(lián)合山西證券、恒生公司對中間件和數(shù)據(jù)庫進行優(yōu)化。優(yōu)化后服務器各項關鍵指標滿足要求，壓力測試TPS達到了生產(chǎn)中心歷史峰值的3倍。

　　山西證券異地云災備首次采用“全云”模式，為行業(yè)異地災備系統(tǒng)建設探索了一條新的路徑，也為核心交易系統(tǒng)由傳統(tǒng)架構向分布式轉(zhuǎn)化，進而實現(xiàn)多中心多活創(chuàng)造了基本條件。證通云異地災備“小火種”模式，日常采用較少服務器運行，需要切換時快速擴展，為異地災備系統(tǒng)的“備而不用，投入性價比高”找到了一個解決辦法。

三、成效及意義

　　上交所技術于2018年上線證通云，其初衷正是通過向證券行業(yè)機構提供技術穩(wěn)定、安全合規(guī)的行業(yè)云服務來降低機構運營成本，提升機構生產(chǎn)效能。本次上交所技術聯(lián)合南京證券及山西證券，開展基于證通云的災備建設試點均平穩(wěn)運行并順利完成應急演練切換，完全滿足監(jiān)管要求。同時建設成本下降30%~50%，建設周期縮短50%。這也證明了上交所技術公司的證通云平臺完全可以作為證券公司建立備份系統(tǒng)的基礎承載平臺。后續(xù)上交所技術公司將在證券監(jiān)管部門的領導下，積極加強技術探索，不斷完善方案功能，為行業(yè)提供更豐富的云上服務。
 

　　更多方案細節(jié)，可聯(lián)系上交所技術接口人：

　　陳軍：18918503542

　　吳金霞：18918506510