【编者按】为进一步提高证券公司信息系统的备份能力,加强行业业务连续性保障,在中国证监会的指导下,中国证券业协会发布了《示范实务第2号》。 2——证券公司基于行业云信息系统的备份能力建设”。 《示范实践》是在总结苏州、南京、山西3家证券公司试点经验的基础上形成的,为证券公司构建行业云化信息系统备份能力提供借鉴。
实际案例之一:
灾备护航丨深证通助力东吴证券异地灾备实践
信息系统是证券市场基础设施的重要组成部分,防范信息技术带来的安全风险是维护经营机构信息系统稳定和先进性的重要内容。 近年来,证券行业信息安全事件频发,暴露出行业整体备份能力建设覆盖不全、备份能力水平不达标等诸多问题。 为更好贯彻落实国家网络空间安全战略方针,推动《证券和基金经营机构信息科技管理办法》(以下简称《管理办法》)在证券行业的有效实施,探索业界的容灾备份建设解决方案和最终的良好实践很重要。 在证监会和证券业协会的支持下,深证通与东吴证券开展行业灾备试点,完善异地灾备建设,提升应急管理水平,探索灾备云解决方案。证券业。
一、东吴证券IT系统现状及灾备建设面临的挑战
东吴证券股份有限公司成立于1993年,2011年12月12日在上海证券交易所上市,是一家拥有全部证券业务牌照的综合性证券公司。 长期以来,东吴证券坚持严格管理、审慎经营、规范运作,形成了以证券经纪业务、投资银行业务、资产管理业务、证券金融业务和证券投资业务为基本架构的业务体系,以及研究咨询、信息技术和风险管理、风险管理等强大的业务支撑体系,为国内外客户打造协同发展、合作共赢的财富家园。
近年来,随着公司各项业务规模的不断扩大,对配套的IT系统提出了更高的要求。 任何因自然或人为原因造成的关键信息系统中断,不仅会导致公司业务瘫痪,而且对广大投资者和社会造成不可估量的影响,备灾工作的重要性日益凸显著名的。 东吴证券内部高度重视,遵守监管政策的相关要求,并结合自身IT系统情况,着手筹划异地容灾建设,为公司业务发展提供“IT保险”。
东吴证券目前拥有100多个业务系统,拥有2000多台主机,系统之间的数据流纵横交错。 对于异地容灾建设,如果生产与容灾比例为1:1,设备成本、空间成本和运维成本将较现有模式几何级数提升。 同时,传统IT模式IT投资大楼宇自控系统系统备份,建设周期长,运维成本高,无法实时响应频繁的系统变更。 种种问题成为公司灾备建设道路上的“拦路虎”。
2、深证通助力东吴证券异地容灾建设实践
2013年,深证通把握金融科技发展大势,关注行业共性需求,深思熟虑,积极行动。 在业内率先布局金融云服务,打造“深证云”服务平台。 第一阶段,以安全合规、技术领先、生态开放的行业基础设施,为证券金融机构提供全栈云服务,全面赋能证券金融行业数字化转型升级,服务行业内近400家客户。
容灾服务是深证云服务产品体系的重要组成部分之一。 深证云依托高水平的IT基础资源平台,为行业提供容灾建设所需的IT基础资源和演练支撑等相关服务,高可用的基础资源、便捷的通信接入、可靠的安全保障协助运营机构快速、低成本地建立同城或异地灾备中心,提升灾备能力和应急管理水平,有效应对安全事故和重大灾害。
目前,深证云在东莞南中心建立了灾备应急中心,在北京、上海、东莞南中心建立了灾备基础资源平台,配备了座椅、办公设施和接入环境设备。 业务机构可就近到应急中心进行灾备演练,验证灾备体系和应急预案。 业务机构也可以派运维人员到应急中心长期运维灾备系统。
针对东吴证券在灾备建设过程中遇到的难点和痛点,深证通与东吴证券迅速成立了灾备建设专项小组。 根据项目规划,异地容灾建设分两期进行。 一期以经纪交易及相关系统为重点,涉及集中交易系统、融资融券系统、账户管理系统、三方存管系统和网上交易系统等5个重要信息系统,逐步实施灾后二期恢复建设项目,全面提升公司后备能力覆盖面和能力水平。
在选址方面,鉴于东吴证券生产中心位于江苏省苏州工业园区,为更好地实现“两地三中心”架构,有效提升容灾能力中心接管生产,深证选择了东莞南中心。 在云端构建异地容灾云数据中心。 基础资源层面,根据一期项目规划,共部署物理数据库服务器4台,云主机199台,使用普通云存储空间32TB、高性能云存储空间3.8TB、高性能云存储空间1.7TB SSD高速云存储空间,4.5TB。
3. 计划有效性
整个系统发布仅需7天,业务建设周期为1个月。 经业务联调测试,整体表现相当于公司历史交易峰值,有效满足公司正常业务需求。 同时,主备数据中心数据同步控制在10秒以内,5个业务系统主备倒换时间最短113秒,最长225秒,满足监管要求RPO
同时,在深交所云灾备服务模式下,灵活便捷的云基础资源替代了原有的物理设备等固定资产投资。 后续东吴证券也可根据自身业务发展需要灵活扩缩容,综合年化成本下降30%-50%。 此外,深证云灾备项目交付周期短,运维简单,有效助力东吴证券实现轻量化、专业化发展目标。
深证云灾备服务自2016年上线以来,凭借丰富的灾备建设和运维经验,服务了62家行业客户,持续帮助行业完善灾备建设,提升应急管理水平。 深证云与东吴证券异地灾备建设试点充分发挥深证云灾备服务优势,成功验证了基于云的异地灾备可行性,为行业提供了实施方案《管理办法》规定的灾害管理措施。 设备建设提供了有效借鉴和参考。
实际案例二:
南京证券基于行业云平台的异地备份系统持续稳定运行,达到预期目标
2021年2月27日,在证监会组织的行业应急演练中,南京证券在规定时间内顺利完成业务处理能力向异地备份系统的切换。 该系统自上线以来经过充分验证,实现稳定运行一年,实现了系统建设“合规、有效、科学、经济”的预期目标。 系统建设创新性强,技术相对复杂。 南京证券工作团队在中国证监会、中国证券业协会的指导和帮助下,在上交所科技公司、行业研究组、相关软件开发商的大力支持下,组建了核心团队逐步攻坚克难,解决了困扰系统建设的技术问题,最终推动系统顺利上线并实现了持续稳定运行,为行业异地备份系统建设积累了实践经验。
1、精心策划,合理制定总体方案
证券行业对信息技术系统的依赖程度很高,系统运行的连续性对于证券公司业务的正常开展和证券行业的健康稳定发展具有重要意义。 为此,监管部门相继出台了《证券基金管理机构信息技术管理办法》、《证券期货经营机构信息系统备份能力规范》等文件,要求各证券公司建立满足自身信息技术系统法规要求的安全系统。 备份功能,有效应对各种可能出现的故障和灾难。 2019年初,中国证券业协会信息技术委员会成立了“行业连续性管理与灾备能力研究组”。 南京证券作为课题组成员,全程积极参与,以高度的工作主动性,积极推进自身备份体系建设。
根据监管要求,南京证券在现有同城容灾基础上,于2019年开始规划建设异地备份系统项目。结合自身实际,制定了“依托行业云平台,建设两地两中心”的方案,确保各项技术指标严格满足监管要求。 该方案的优势主要体现在以下几点:一是系统架构简单,特别是在数据同步和内网互联方面,可以减少故障点,提高系统的整体可靠性; 二是建设成本低,系统通信线路少,成本低,与“两地三中心”方案相比,可以节省备份系统的建设成本; 三是管理效率高,系统应急响应的决策过程简单明了,能有效发挥异地备份系统的作用。 角色。
在基础平台的选择上,南京证券选择了行业核心机构上交所科技公司的行业云平台。 第一,与自建机房和租用托管机房相比,依托该平台的综合成本是最低的; 二是平台成熟案例多,技术成熟度高; 三是上交所科技公司云平台管理能力较高,支撑能力强,运维管理可靠; 第四,可以有效避免传统物理设备模式下系统处理能力难以匹配的问题,能力管理更方便。 公司只需安装调试应用系统,建设周期短。
2、统一领导,快速推进项目建设
由于本次工作涉及多个关键信息系统,涉及多个业务条线,工作内容不仅包括系统规划和新建,还包括对现有系统的改造和完善。 内容复杂,风险高。 为保证各项工作协调推进,有效控制技术风险,最终实现顺利实施,南京证券成立了以总裁为组长、公司相关高管参与的项目领导小组,统一组织领导的项目建设工作。 按照督导统一要求,领导小组审议了备份系统建设工作方案,有效组织相关资源,及时解决工作实施中遇到的问题,为项目的顺利推进建立了可靠的组织保障. 领导小组下设工作组,由公司总工程师任组长,负责拟订备份系统建设工作方案,及时解决工作实施中遇到的各种问题,推进备份系统建设日常工作。
在项目的具体推进过程中,为实现2019年底项目落地的目标,南京证券按照“工作项目、项目目标、目标节点、和节点责任”。 、开展挂图作业,在确保系统运行安全的前提下,限期完成项目建设,工作组负责把控进度和质量,大力推进系统建设各项工作。
三、科学施策,成功解决技术难题
在云平台上实施系统备份能力建设是业界的创新,具有一定的探索性,难免会遇到各种困难。 南京证券技术人员开动脑筋,在上交所科技公司和软件开发商的支持下,科学实施策略,解决问题,圆满完成应用系统组播优化、SD-WAN专线应用等重点工作,以及私有云和行业云之间的连接。
云平台的网络架构采用SDN技术,无法像传统网络那样完成组播和广播的复制转发,应用系统的很多环节都需要使用组播和广播来传递信息。 为此,南京证券联合上交所科技公司和开发商进行深入研究,在云平台设立组播专区部署市场资源,适配优化应用系统,实现组播转单播, to TCP直连等方式实现了信息的高效传输,保证了系统的可靠运行。
在异地备份能力建设中,通信成本是绕不开的话题。 为了满足数据同步的需要,主备中心之间的通信线路必须具有较大的带宽。 例如,使用专线成本高,而互联网线路的可靠性不够。 为解决这一矛盾,南京证券采用了SD-WAN这一行业尚未广泛应用的技术。 在保证通信链路可靠性的同时,以较低的成本,获得了数据同步所需的相对较高的数据同步。 大带宽。 该技术不仅在项目中得到成功应用,相关文章也发表在《交易技术前沿》杂志上,供业界参考。
南京证券早在2012年就搭建了私有云平台,由于平台建设较早,与上交所科技公司的行业云平台对接遇到困难。 私有云VDI(虚拟桌面)的电源管理和计算资源分配控制环节难以直接实现,私有云桌面发布所需的一些虚拟化优化组件无法直接使用。 针对这些问题,南京证券精心制定对策,反复试验,不断优化方案。 最终通过开启多台桌面虚拟机,在行业云平台所在地部署硬件应用交付设备,成功解决了这一问题。
最终,在各方的共同支持和公司团队的辛勤努力下,南京证券圆满完成了异地容灾系统项目的需求分析、方案设计、系统建设、软件改造、功能性能等工作经过半年多的测试、系统试运行等一系列工作,实现了系统如期上线运行。
4、运行稳定,预定目标顺利实现
在异地备份系统规划建设过程中,南京证券根据《证券基金经营机构信息技术管理办法》、《备份能力标准》等文件要求,制定了详细的测试方案《证券期货经营机构信息系统建设纲要》,确保备份系统建设符合监管要求,满足业务需求。 异地备份系统建设完成后,南京证券根据测试计划对系统的RPO、RTO、峰值处理能力等关键指标进行了反复测试,并出具了完整的测试报告。 测试结果表明,备份系统各项指标完全达到预期标准。 该系统自上线以来已顺利运行一年。 南京证券多次利用周末测试、长假后全市场连通性测试、行业应急演练等机会,多次对信息技术系统进行压力容灾切换演练。 成功完成。 2月27日,南京证券借行业应急演练之机,再次全面验证备份能力,并在规定时间内完成了系统的整体切换。
一年多的运营实践证明,上交所科技公司行业云平台可以作为证券公司建立备份系统的基础承载平台。 同时,南京证券行业云容灾信息系统在切换时间指标、承载能力等方面完全符合行业标准,能够为应对信息系统故障、灾难、重大灾害提供有效支撑。 南京证券依托行业云平台进行异地备份系统的建设和稳定运行。 在全面提升应对重大灾难能力的同时,也在行业应用级容灾体系建设中发挥了一定示范作用。 我们将在证监部门的领导下,加强与兄弟证券公司及相关软件厂商的合作,积极加强技术探索,不断完善系统功能,打造更加可靠的信息技术系统,努力为科技发展贡献更多力量。行业。
实际案例三:
山西证券异地云容灾
为落实《证券经营机构信息化管理办法》对灾难应对能力的要求,我们积极探索行业灾难备份建设解决方案。 山西证券、上交所、恒生电子作为异地灾备项目试点单位,圆满完成了异地灾备全云化解决方案的可行性论证、系统测试和上线工作。
1、异地云容灾建设方案
根据《证券期货经营机构信息系统备份能力规范》的监管要求,异地容灾必须具备与生产中心同等的处理能力。 当主中心发生重大灾难时,系统会在规定时间内(RTO<5分钟,RPO<30秒)切换到异地灾备中心,保证业务的连续性,实现“有保障的”同城生产,异地生存”的总体目标。 目前,在证券公司“两地三中心”建设中,异地容灾中心一般采用自建机房或托管机房。 由于传统数据中心需要投入大量的基础设施,包括人力、设备、机房和网络资源,不仅建设周期长、资源利用率低、扩容困难。 经过多次论证和比较,山西证券选择将异地容灾系统部署在正通云上。 利用云平台的弹性扩展性,异地云容灾既可以满足监管层的要求,又可以实现弹性扩展。 是一种新的建筑模式探索。
异地云灾备租用中通云平台,技术方案采用全云模式。 公司无需购买任何物理服务器、存储、网络设备等传统硬件,仅按需申请云平台资源。 一期项目建设系统主要包括集中交易系统、在线移动交易及市场准入服务、外部准入服务、法人清算等系统,已全部部署上线。
2. 技术挑战及解决方案
网络安全是异地云灾备建设面临的最大技术挑战。 如何保障数据安全和满足证券行业网络安全要求,有效应对云端特有的安全责任风险、数据安全风险、资源共享风险、平台故障风险和APIs接口等风险是突出问题。 山西证券联合上交所安全专家及安全服务商,共同设计了云安全架构,从安全责任、安全技术、安全管理、安全产品、安全测试等多个维度满足行业标准; 通过风险评估和分级保护评估,确保云容灾系统满足安全测试要求。
交易系统核心数据库服务器由高性能物理服务器变更为云服务器。 服务器各项性能指标是否满足要求。 在服务器的配置上,山西证券一方面结合上交所的技术,增加了高性能的SSD硬盘和扩展内存。 一方面与恒生公司合作优化中间件和数据库。 优化后服务器各项关键指标均达到要求,压测TPS达到生产中心历史峰值的3倍。
全云模式的异地容灾系统在网络架构上采用了SDN技术,无法像传统的硬件网络设备那样完成组播和广播的复制转发。 山西证券将与政通云共建组播专区。 市场源部署在组播区,使用云平台提供的组代理插件将组播、广播转为单播在网络中转发。
异地云灾备系统TPS性能及稳定性测试是否满足设计标准,RTO小于5分钟,切换完成后灾备中心是否达到生产中心同等处理能力(生产中心历史峰值TPS的3倍)。 山西证券联合正通云优化云平台; 自主研发切换软件,实现一键切换AR接入; 使用自动化运维系统,缩短报价系统启动时间; 完成上述优化后,经过多次稳定性测试,TPS性能和RTO性能指标均满足监管要求。
3. 计划有效性
山西证券首次在异地云灾备上采用“全云”模式,为行业异地灾备体系建设探索了一条新路径,也为行业转型奠定了基础。核心交易系统从传统架构到分布式架构,从而实现多中心和多活动状态。 在上交所权威专家的指导下,探索异地容灾“小火”模式的可行性,日常使用更少的服务器,需要切换时快速扩容,找到异地容灾的解决方案回收系统的“以备代用,投资合算”的解决方案。 山西证券的异地云灾备建设方案是根据山西证券的业务特点和规模进行测试的。 主要交易系统为恒生UF2.0系统,希望能为中小券商的异地容灾建设提供参考。
[指导]
中国国际建筑智能化峰会已举办八届,被誉为“中国智能建筑行业第一会”。 自2000年创办以来,每年都成为业界最受关注的盛会,每年都有很多看点。 2008年12月3日,第九届中国国际建筑智能化峰会在上海光大会展中心召开。 智能楼宇各行业专家、厂商、集成商将再次齐聚一堂。 楼宇自控行业在此次峰会上自然大有看点。 下面介绍一下相关情况:
看点一:楼宇自动化技术未来会有哪些发展趋势?
经过多年的发展,楼宇自动化技术日趋成熟。 在第九届中国国际楼宇智能化峰会上,在智能楼宇技术趋势方面,具有创新精神的楼宇自控主流品牌将亮剑。 此次峰会技术论坛的成功展示,将为2009年楼宇自控的发展定下基调。通过楼宇自控领先品牌厂商的介绍,相信大家会对楼宇自控技术的发展趋势有一个全面的了解。
看点二:品牌厂商的品牌建设经验。
中国国际建筑智能化峰会是对行业智能建筑品牌所做工作的认可和经验分享的盛宴。 大家不仅可以分享品牌获奖的喜悦,更重要的是可以分享品牌建设和推广的收益。 经验。 优秀品牌在品牌指数的品牌认知度、信息化建设、渠道建设、客户开发、搜索力、市场活跃度等方面取得了业界公认的成绩。 峰会上,智能建筑各子系统领先品牌厂商将展示品牌魅力,分享品牌建设经验。
亮点三:案例分析与设计施工经验交流。
在第九届“中国国际建筑智能化峰会”上楼宇自控市场占有率,将进行大型场馆及公共建筑智能化建筑项目设计与施工的案例分析与经验交流。 届时,来自楼宇自控领先厂商的工程师将与您交流楼宇控制设计和施工的经验,并对存在的问题进行探讨和交流,从而提升行业的技术水平。 2008年奥运会场馆建设是智能楼宇工程建设中的一笔宝贵财富。 案例交流将展示奥运场馆的“绿色”魅力。
看点四:哪些品牌将成为2008年楼宇自控十大品牌?
“楼宇自控十大品牌”奖项已经三度揭晓,也是行业内最具影响力的奖项之一。 目前,1000家楼宇自控品牌指数已扩充至34家,几乎涵盖了楼宇自控市场的所有品牌厂商。 纵观过去一年楼宇自控品牌指数的情况,虽然霍尼韦尔、江森自控和西门子三大品牌依然占据上风,但我们也欣喜地发现,其后续品牌与领先品牌的差距正在缩小。 中国本土品牌的影响力正在逐步提升,排名不断上升。 从品牌指数可以看出,领先品牌在品牌认知度和终端反馈信息方面做得很好,但平面媒体和网络媒体不稳定的问题依然存在。 哪些品牌将成为2008年楼宇自动化十大品牌? 谜底将在第九届中国国际建筑智能化峰会上揭晓。
