賦能故事 ： 3年匠心「智」造，鑄就華金證券上雲夢

---

《賦能故事》編者按：從雲計算到邊緣計算，九州雲始終相信「開源·賦能變革」。7年時間裏，九州雲不斷突破和超越，用開源技術創造了一個又一個精彩的賦能故事。2019年10月，九州雲《賦能故事》系列正式推出，咱們將用一個個經典的客戶案例故事，爲您展示不同的九州雲產品、不同的九州雲服務。***

曾幾什麼時候，股票是人們發財和一晚上暴富的手段，那時的人們用拷克箱來裝實物股票，數目大的股民須要用麻袋裝實物股票到交易所辦理轉讓過戶手續……

曾幾什麼時候，辦理交易的人們須要到窗口排隊，遠遠望去像極了一條條「長龍」，場面十分壯觀，那時的交易工做須要大量的人力來完成……

曾幾什麼時候，中國的證券行業正處於熊市，那時電話委託、網上交易取代了傳統的交易方式，券商的IT工程師們「快馬加鞭」地奔走於各大城市，調研本身所在券商公司各地營業廳的交易以及系統運行狀況，一輪又一輪擴容相應的IT系統……

而今，對於躍然雲上的華金證券來講，那樣的日子已經一去不復返了。

華金證券股份有限公司（如下簡稱：「華金證券」）前身是設立於2000年9月的上海久聯證券經紀有限責任公司，然後經歷引進戰投、增資擴股、股份改制等一系列事宜，2016年12月正式改名爲華金證券。做爲一家擁有全牌照的綜合性證券公司，華金證券業務範圍涵蓋證券承銷與保薦、證券資產管理、證券經紀、證券自營、另類投資等諸多領域。

目前，華金證券業務主要依託股票期權、滬港通、期貨、私募、債券投資、新三板、投資銀行等板塊，重點圍繞「三大引擎+兩大支撐」，即：以固定收益、資產管理、投資銀行爲主導業務，以經紀（含融資融券）、研究銷售爲核心支撐業務，立足滬上金融制高點，依託珠海橫琴區位、政策優點，欲經過創新與互聯網金融的發展方向，走出一條多元化、國際化的道路，然而證券企業的創新之路並很差走。

「互聯網+」帶來的「焦慮」 用私有云「破局」

2016年先後，「互聯網+」概念引起了全民狂歡。所謂「互聯網+」就是「互聯網+各個傳統行業」，但這並非簡單的相加，而是利用信息通訊技術以及互聯網平臺，讓互聯網與傳統行業進行深度融合，創造新的發展生態。證券做爲金融業的大龍頭，天然也被推向了「互聯網+」的風口，衆多公司把一部分業務搬到了線上，例如網上開戶、網上金融商場等，華金證券也在「互聯網+」的浪潮下，不斷利用最新技術升級產品和業務，從而提高用戶體驗。

然而，「互聯網+」猶如硬幣的正反兩面，給用戶帶來良好體驗的同時，對行業的技術架構也提出了新的要求：產品迭代愈來愈快、交易量峯值沒法預測等挑戰要求證券企業必須儘快利用IT技術提高自身信息化水平，這時候，雲計算無疑是最佳選擇。

爲何說雲計算是最優解？有數據顯示，2016年先後，雲計算逐步向以金融行業爲表明的傳統行業加速***，證券領域中應用私有云IaaS的企業逐年增多，加速系統上線、下降成本、提高運維效率是他們建設私有云的主要驅動力。

面對如此形勢，華金證券結合自身業務特色，決定在上海小範圍採用新型技術加速業務發展的思路下，開展內部私有云建設。在雲計算飛速發展的當下，立體式的金融服務平臺須要有一個強大的後端支撐平臺，對於在金融投資數據服務領域快速發展的華金證券來講更是如此。

私有云建設之路困難重重

當時，華金證券對國內外現有的雲平臺服務作了細緻的測試和對比，涉及經濟性、自主可控性、將來發展趨勢等多個方面，對比以後最終選擇採用OpenStack技術路線來構建私有云。華金證券但願經過逐步上雲的策略和開放的技術架構，建設有行業有特點的證券私有云，爲集團內部提供一套完整且高效的金融IT服務能力。

私有云平臺須要承載多個任務：爲IT運維部門提供一整套完整的IT基礎設施、基礎IT資源管理系統，爲IT開發人員和第三方解決方案廠商提供雲平臺標準接口，爲內部業務人員和外部客戶提供應用數據服務。整個雲平臺從架構上要符合雲計算將來的建設標準，提供標準的對外接口和可擴展能力。對於華金證券來講，要建設這樣一個私有云平臺是有必定難度的：

首先是雲平臺的部署和擴展方面，華金證券將建設互聯網金融業務雲平臺，如何經過該平臺爲金融行業提供互聯網金融業務開展所需的軟件服務、基礎架構服務；

其次是定製化開發服務方面，如何縮短系統開發週期、實現產品的快速迭代，最大程度地知足市場需求和用戶體驗;

再次是計費計量方面，如何根據客戶的使用量進行按需計費和計量，實現按需的彈性資源供給;

最後是高標準運維支持服務(SLA:99.99%)方面，如何確保各計算節點和控制節點在交易時段內整年累計達到99.99%的可用性。

除了面對上述困難以外，華金證券內部也缺少專業的技術人員，處理雲平臺平常運維管理中存在的問題。

基於九州雲解決方案打造健壯的私有云平臺

爲了解決上述難題，華金證券找到了九州雲。根據華金證券雲平臺的建設成本、開放架構以及所面臨的難題，九州云爲其提供了一套高效的解決方案：從物理層、虛擬化層、管理層、業務層、運維監控層和用戶層面，以OpenStack核心組件爲基礎進行管理，經過分期建設的方式，幫助華金證券逐步構建私有云平臺。

第一階段採用 OpenStack 成熟的模塊，把計算虛擬化、存儲虛擬化進行統一管理，並結合開源的監控工具完成對整個私有云業務系統的監控。整個雲平臺從資源上經過OpenStack管理平臺整合了原有的計算、存儲、網絡的管理，爲華金證券的業務提供了標準的IaaS的API服務。經過九州雲的Animbus服務門戶，讓管理員能夠經過統一門戶爲企業IT管理人員提供自助服務。整個私有云平臺在構建初期就考慮到平臺的穩定性，雲控制部分採用多節點、高可用的方式，總體解決方案遵循如下設計原則：

計算資源池：資源池架構標準化與充分整合以下降運維成本，提升資源池的運行保障效率，經過資源池的設計實現計算資源彈性化，縮短服務部署時間以提高業務競爭能力。從安全可靠、適應性、可擴展性、實用性、先進性、高效性、標準化、易管理的角度出發，經過業界領先的方法論和對金融行業應用業務的理解，並參照金融業界最佳實踐經驗來規劃計算資源池。

存儲資源池：根據金融業務的特色，存儲資源池的設計須要從數據安全性、性能以及可擴展性進行設計，遵循架構靈活性、易管理、資源調配統一性和便捷性、數據保護性、存儲層次化，多樣性等原則。存儲資源池的設計須要納管傳統商業存儲（例如：SAN、NAS），同時須要在擴展性方面對軟件定義、分佈式存儲做爲業務的擴展，實現多種存儲的統一設計和統一管理。

網絡資源池：採用「先分層，後分區」的設計思路，根據不一樣業務功能區域的隔離需求，整個網絡系統按照總體業務流向劃分爲外聯接入層、網絡交換層、核心網絡層、存儲區域層。同時，爲了更好的支持雲平臺的運行管理，將網絡分爲服務、業務、管理3個網絡平面，經過層與平面結合造成7個區域，各業務區域之間實現網絡邏輯隔離，有利於系統的拓展，也便於往後的運維管理，同時也爲業務的拓展奠基基礎，只需增長相應功能區域的設備就能夠知足新業務的網絡通信需求。

另外，證券企業有大量的業務系統須要和硬件的USB-KEY進行通信，在本方案中，須要把原有的USB-KEY的業務系統逐步遷移到整個私有云平臺上。考慮到從此對USB-KEY的統一管理，在私有云平臺控制節點上接入應用平臺所須要的USB-KEY，經過IP網絡掛載給私有云平臺的虛擬機，從而提供基於KEY的安全認證。考慮到USB-KEY業務的連續性，在兩個控制節點同時具有接入USB-KEY的能力，在必要的狀況下，能夠切換USB-KEY到備份節點。

在雲平臺運維方面，經過Zabbix+ELK的方式，從物理設備、基礎OpenStack 服務、存儲服務等多個維度對整個平臺的監控情況作一個合理的評估，並經過Grafana爲運維人員提供統一的監控展示平臺。

在上述設計原則的指導下，華金證券IaaS基礎支撐雲平臺總體高可用架構的設計以下圖所示：

如上圖，華金證券雲平臺底層基於計算存儲融合的x86服務器以及網絡交換設備的部署，經過虛擬化技術整合，基於超融合架構，實現計算資源池、存儲資源池和網絡資源池構建。超融合技術將x86服務器的本地存儲資源聚集成統一的存儲資源池，經過網絡路徑冗餘、網絡分平面設計、存儲多副本、小IO聚合、自動負載均衡等高可用技術實現高可靠的雲計算資源池建設；上層經過雲資源管理平臺建設實現用戶管理、運維和運營管理、開發管理、安全管理、日誌管理以及計費管理等功能。經過IAAS雲平臺提供的雲主機或容器以支撐上層業務系統相關模塊的部署和運行。

雲平臺計算資源：經過虛擬化管理軟件實現資源池化，主要用於提供CPU、內存等計算資源以承載業務應用，基於硬件服務器自身的雙電源、RAID卡等機制實現設備的高可用性。

雲平臺存儲資源：IaaS雲架構實現存儲和計算資源的融合，即每臺x86服務器既是計算節點，又是存儲節點，經過分佈式存儲引擎將每臺節點機本地不一樣訪問速率的硬盤融合成全局的存儲資源池，用於存放雲主機鏡像以及業務數據等；經過分佈式存儲引擎構建的存儲資源池具有分佈式架構，經過軟件定義方式實現分佈式集羣HA、分佈式無狀態機頭、分佈式智能Cache（冷熱數據分離）及數據的多副本存取機制。

雲平臺網絡資源：每臺IaaS管理服務器和計算服務器的萬兆和千兆網卡和外置的萬兆以及千兆以太網交換機提供雲平臺的高冗餘網絡架構。

雲平臺管理：用於對雲平臺的資源池進行統一的調度和管理，以HA方式部署在管理節點服務器組成的集羣上。雲管理可對資源池中全部節點上的資源進行統一管理並提供web接口給管理員和用戶，以實現訪問門戶的負載均衡和高可用。

全方位提升經濟效益和業務效率

IaaS雲平臺上線以後，華金證券的研發測試系統、部分交易系統、辦公系統逐步遷移到了該平臺上。因爲最初選擇採用九州雲提供的雲平臺解決方案，在過去3年多的時間裏，IaaS雲平臺給華金證券帶來了巨大的經濟效益，與此同時，公司的業務效率也獲得了全面提高：

資源使用率獲得大幅度提高。以傳統開發測試環境爲例，服務器CPU使用率一般不足10%(業界平均)，而經過雲平臺虛擬化以及資源共享調配的手段能夠將CPU使用率提升到60%以上，同時也提升了空間、能源的使用效率。

應用部署效率獲得有效提高。在傳統開發測試中，大量工做花費在基礎設施供應上，而經過雲平臺自動化實現了自動供應，將原來數週的供應時間降爲數分鐘，極大提升了應用部署上線時間，減小工做量的同時，縮短了新業務上市週期，從而使得華金證券的業務在競爭中奪得先機。

解放人力，提高了單位人工生產力。因爲雲平臺採納了自動化方式，以機器替代了人工工做，從而提高了部分工做效率。另外，經過自助化方式的申請資源，至關於將許多基礎設施工做「衆包」給最終用戶，不但減小了中間環節，還極大解放了運維人員的生產力，把他們從繁重的重複勞動中解放出來，投入到更加高附加值的工做中去，資源獲得了合理配置。

IT管理水平獲得大幅度提高。雲平臺經過統一自助門戶管理資源，全部管理方法經過流程化手段固化，使得管理理念得以貫徹落實，下降了因爲傳統IT管理中存在的「灰色地帶」而致使的資源浪費。此外，人員知識技能以自動化腳本的方式被重複使用，下降了企業的人力資源成本。因爲雲平臺自帶配置管理、告警、報表和儀表盤工具等，這爲IT運維和管理輔助決策提供了現成的工具。

提高IT合規水平，下降了風險發生的機率。因爲雲平臺採納了自動化、流程化等輔助手段減小了人工操做，從而下降了因爲人工失誤帶來的潛在風險。有了標準化流程保障，使得人爲違規的可能性下降，再次下降了風險發生的機率，從而下降了企業所需承擔風險的隱性成本。

現在，雲計算已經成爲證券機構「技術引領業務」轉型中的推進者，華金證券上雲的案例爲其餘證券機構上雲提供了有效借鑑。在過去3年多的時間裏，九州雲在爲華金證券提供服務的同時，也見證了其一步一腳印踏入雲端的辛路歷程。將來，九州雲在不斷進行技術創新的同時，把以往累積的豐富經驗和能力輸出給更多行業客戶，最大限度地發揮自身價值，爲更多行業賦能。