科技创新,打造未来发展新优势
文 / 山西证券信息技术部总监 王建国
行业技术研究员 徐渊 郝枫
我国资本市场经历三十年的不断创新发展, 市场规模、交易品种、交易方式、信息技术应用等都发生了较大变化。9月2日,习近平主席在2021年中国国际服贸会上宣布设立北京证券交易所,打造服务创新型中小企业主阵地,9月3日,北京证券交易所有限责任公司注册成立,这些新态势促进了资本市场的健康稳定发展,也对作为资本市场重要参与者的证券公司提出了新要求。
在数字技术应用场景不断拓宽的大趋势下,山西证券加大信息技术和科技创新投入,努力夯实金融科技基石,通过数字化转型提升管理水平,增强合规风控能力,加大力度服务实体经济,助力资本市场高质量发展。
山西证券信息技术部总监 王建国
构建“稳态+敏态”共增长格局
今年是我国“十四五”规划的开局之年,规划全文中多次提到加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,营造良好数字生态,建设数字中国,凸显了数字化发展和数字化转型的重要作用和意义。
山西证券在公司“十四五”规划中提出以客户为中心、“差异化、一体化、平台化、数字化”的战略纲领,以大量的篇幅阐述了如何开展数字化,解决数字化经营痛点,释放价值,推动转型与创新。
数据中心是证券公司对数据资源进行规划与整合的平台,是信息系统发展的基础和核心。山西证券在战略上高度重视信息技术资源投入,2020年底开始规划新建太原泽信街数据中心,着力保障关键信息基础设施的安全稳定运行,打造新一代敏捷弹性混合云架构,提高跨云资源利用率和业务敏捷自助能力,更好地服务于业务创新。同时成立了山证科技(深圳)有限公司,致力于将大数据、云计算、人工智能等技术与业务紧密融合,用科技为业务、管理、客户赋能,提升公司在金融科技方面的核心竞争力,力争实现“稳态更稳、敏态更敏”的新发展格局。
推进网络变革,提升管控能力
在规划新一代敏捷弹性混合云架构数据中心的过程中,纵向Overlay和Underlay网络和横向Full-mash结构互通变得越来越复杂,传统稳态网络与敏捷多云架构之间如何联动,云网融合变成了亟待解决的桥梁问题。
2020年初,山西证券开始测试SDWAN解决方案,通过对线路智能感知、带宽叠加、应用Qos、数据加密、可视化网管等方面,进行了严苛且全面的功能性测试,同时比对了多款同类产品的性能。经测试证明SDWAN在云网融合中效果显著,极具应用价值,而基于SDWAN的混合云组网架构可以实现分钟级的一键开局和快速布网,同时提供了丰富的互联网组播行情、交易数据低延迟保障、快速的容灾保护以及网络安全审计等多种功能。
1.行情加速
证券公司通常在自建的广域网汇聚节点上接收来自交易所的行情,并将其复制分发给各个终端。一方面,这种中心化的复制方式对汇聚节点带宽需求非常高,同时也容易产生单点故障,组播行情灾备设计较为困难。另一方面,由于行情都需要绕行到数据中心广域网汇聚节点再转发,部分地域行情延迟较大。
使用SDWAN的方式可以构建基于混合云的组播行情网络,通过使用部署在公有云上的虚拟路由器,构建区域性的行情转发中心,借助公有云的带宽和高质量链路资源进行行情组播转发。组播云行情的提供也极大地提高了整个行情网络的健壮性并降低了延迟,并且云专线带宽可以根据市场交易热度需求动态调整,满足了业务弹性需求,也降低了原有专线网络的运维成本。除此之外,采用在公有云虚拟路由器旁挂转码服务器的方式构建覆盖全国的互联网行情源,投资者可以获得更加快速稳定的行情。
图1 SDWAN构建混合云组播行情网络
2.交易稳定
SDWAN可以动态的根据链路服务质量在多条广域网链路上进行负载均衡和容灾保护,并可以根据服务等级约定(SLA)规定关键业务可传输路径,实现业务流量的精准调度。同时SDWAN针对互联网线路潜在的链路丢包可以使用双平面、奇偶校验等发送方式进行优化,例如针对关键交易应用采用双平面发送机制,可以在丢包25%的情况下保证传输质量,降低80%的延迟抖动,避免了任何重传带来的交易影响。通过流量调度器、优先级队列,以及基于延迟管控的队列缓冲技术,丰富了QoS功能,为关键业务提供了保障,避免了一些高突发场景中业务传输风险。
图2 山西证券广域网规划
3.网络安全
网络安全在混合云部署中非常重要,除了默认采用IPSec隧道加密的方式传输数据外,还需要对业务进行微分段管控,特别是公有云和互联网等容易遭受攻击的区域,SDWAN采用了传输接口和业务接口的方式分离广域网和业务侧。在广域网侧默认仅开启IPSecVPN所使用的端口,其他端口完全关闭,并且针对不同的业务构建了完全独立的路由转发表,形成了天然的安全屏障。
图3 SDWAN微分段实现
不同业务广域网传输的安全隔离
SDWAN控制器内建多种的报表和日志分析功能,日志还可以采用标准的Netflow格式导出,通过Netflow采集器可以导入到监控中心进行更加细致的安全分析并满足上网行为日志管理等合规要求。
4.智能运维
SDWAN控制器还提供了丰富的北向接口,以及详细的基于流可视化运维平面,针对每个流也有详细的延迟丢包信息统计,可以看到该流使用的策略、DPI识别结果、NAT转换地址等信息。此外,可以通过U盘、邮件等方式,实现分钟级的动态多点开局和业务弹性部署。
未 来 展 望
新发展格局的构建,供给侧结构性改革的深入推进,为资本市场发展提供了坚实支撑。未来,山西证券将打造高质量、低延时、安全稳定的系统服务,提供快速、高效的交易通道;通过敏捷、多样化、可迭代的系统服务,升级与客户的互动模式,有效提升客户体验;通过数字化转型、AI等方面的创新发展,不断提升自身竞争力,塑造未来发展新优势,打造特色券商,努力走出一条高质量发展道路。
推荐阅读
(点击图片查看精彩内容)
精彩内容回顾
(点击查看精彩内容)
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧