本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
近年来,证券行业数字化建设稳步提速,证券公司纷纷通过数字化转型提升业务效率和服务质量,打造差异化竞争力,构建新质生产力。
一方面,重构核心交易系统,支撑数字化建设,提升客户体验,助力更好展业;另一方面,探索大数据结合人工智能技术,打造数智化平台,赋能证券业务,实现提质增效。双轨并行,共同加速数字化进程。本文将重点围绕核心交易系统重构展开。新一代证券交易系统的建设挑战核心交易系统升级对于证券公司来讲,最大的挑战在于不确定性。因为这场重构和过往的“局部优化”不同,它几乎是一次“推倒重来”。
一方面,为了满足更好的展业需要,上层业务应用要做分布式微服务拆分,采用内存计算框架和低时延技术架构。另一方面,为了实现自主可控,从基础硬件、 OS、数据库到中间件同步要做重构和升级。架构转型与技术升级双重叠加,同时要保障转型升级后系统的可靠性、性能、安全性和运维能力有显著提升。回顾证券行业技术演进的整个历程,如此大范围、全链条的调整还是历史第一次,复杂度不言而喻。应用软件和基础硬件的同步重构,使得应用软件厂家和基础硬件厂家难以独善其身,合作空前紧密,联合技术攻关,以保障整个系统的高韧性。
基于新一代分布式低时延架构,华为与合作伙伴一起构建了“伙伴应用+华为软硬件技术平台”的一站式解决方案,通过存、算、网、数据库与伙伴应用的联合设计和端到端集成优化,在系统性能、系统韧性、安全性和工程基线化四项能力上做了全面提升,保障核心交易平滑升级。
1. 系统性能提升,优化交易体验
交易时延是证券客户最关注的性能指标,快速获取实时行情和提交报单,是市场参与者的核心关切。
在计算层,华为推出的鲲鹏920F 高性能机型,3.0GHZ主频,内存带宽达 3200MT/S,最高可支持4路256核,结合丰富的交易实践案例,成为证券核心交易场景稳定、可靠替代的不二选择。
在网络传输层,CE6885-LL交换机提供350ns低时延转发,支持高可靠消息总线的极速转发和大组播表项,以及低抖动和可视化组播运维,成为自主可控下的最优选择。
在操作系统层,基于OpenEuler操作系统,通过内核调度优化,可充分释放鲲鹏的性能,支持DPU直连聚合。通过内核可编程加速,以及用户态网络协议栈优化,提升交易系统的性能,降低端到端业务时延。
在应用层,华为高性能毕昇编译器,对中端及后端的关键技术点进行了深度优化,并集成Auto-tuner特性支持编译器自动调优,便于用户针对不同的应用快速获得最优编译选项,降低应用时延。
在数据库层,GaussDB支持集中式和分布式两种部署形态,灵活适配证券核心交易各个组件应用。GaussDB新一代集中式数据库创新支持节点横向扩容,同时提供集中式的高性能和分布式的高容量能力,算力横向提升同时,同步解决集中式数据库容量瓶颈难题,真正用一款数据库满足证券公司的核心需求,解决客户的数据库选择焦虑,给行业提供了一个全新选择。通过行业交易应用技术架构的优化,加上华为独有的五层全链路时延协同优化,支撑交易时延性能持续优化,百万笔高并发,千万级并发消息处理,实现高吞吐下的交易提速,高并发下的稳定低时延,保证了客户一致性的快速交易体验。
2. 系统韧性增强,提升业务连续性
证券核心交易系统是证券公司的基石,系统韧性是其生命线。新一代证券交易系统也是一套强监管、风险容忍度最低的系统,建设上要满足等保三级要求。在系统的更新换代过程中,同时也要保证系统平稳运行,最大程度保障业务的连续性。
华为基于全栈ICT技术的创新实力,通过多产品软硬协同和组合优化而打造的新一代证券核心交易解决方案,在系统可靠性、容灾能力和运维智能化上全面增强,提供金融级韧性能力。
在系统可靠性上,华为基于计算、存储、网络和数据库深度协同,提供数据库存算分离方案,通过存储级复制实现 99.99999%可靠性,降低系统负载 ;同时,实现同城数据中心的RPO=0 ;利用存储的闪回特性,实现生产转测和周末业务演练的快速回退,维护时间从小时级降到分钟级。
在容灾能力上,华为解决方案提供网络层、数据层和存储层三层容灾,全面提升数据中心级的容灾能力,系统可以在数据中心间快速切换,实现业务应用的可靠容灾,多地多活。同城RPO=0,RTO<2分钟,数据0丢失,业务零中断。
在运维智能化方面,数字地图技术提供全网可视,实时感知全网健康与风险评估,故障点快速定位。
3. 安全分层加固,保障系统和数据安全
随着全球金融数据安全事件频发,证券交易监管力度逐渐加强,业务层次不断深化,行业需要有可信的基础设施和技术方案,保护交易数据和敏感信息的安全,更好地满足行业的信息安全需求。
数据和系统的安全是重中之重,基于 “零信任”原则,华为通过计算层、通讯层和数据库层,全面支持可信计算和安全加固能力,满足国密要求。不仅可以实现动态的加解密能力,也可以保护数据隐私安全,实现数据“可用不可见”。
(1)数据层。GaussDB支持“全密态+多方共识可信”,数据的传输和存储全程加密,防勒索和防篡改,实现数据全生命周期隐私保护。
(2)计算层。鲲鹏独家获得iBMC CC EAL4+认证,硬件可信环境,相比密码学运算性能大幅提升。具备全自研安全OS,支持安全存储、加解密服务。
(3)网络层。华为网络设备内置的安全能力,与网元的生命周期有机结合,实现业务风险的感知、检测、响应和处置,形成端到端的安全闭环能力,可靠高效地实现网元业务的安全保护目标。
(4)存储层。Dorado全闪存储首创网存联动的MRP技术,通过六层防御体系构筑“识别准、防护全、恢复快”三大核心能力,全方位防勒索。事前、事中、事后全面的勒索检测能力,能更快、更精准地识别勒索病毒,识别率高达99.99%。采用业界全闪存唯一内置诱饵文件技术,为关键数据打造“缓冲带”,实现提前预警,主动防护用户数据安全。
通过多层安全防范,为新一代交易系统构筑立体化的防护网和安全体系,保护交易数据和敏感信息的安全。
4. 工程基线化,新系统平滑上线
交易系统的升级改造有多条工程路径,探索一条最优实施路径和一套最佳工程化实践,从而有效降低客户投入和实施风险,是行业共性需求。华为携手核心交易系统的主流伙伴,在Openlab和行业实验室完成应用与基础设施的全场景适配验证和端到端调优,结合项目实践形成各场景的改造路径、规范、指导和最佳实践的工程化落地,并完成基线化,为行业提供工程化实践参考,减少用户在应用集成和测试上的资源投入,缩短交付周期,实现新业务新应用快速上线,同时保障了方案的交付工程的高质量高水准,更重要的是,可以降低系统上线风险,实现系统的平滑上线,业务无感。
在工程交付的服务能力上,依托华为完善的服务体系、服务流程和服务生态,提供从规划设计、集成验证、部署实施、集成优化全流程服务保障,以及行业先进实施路径和工艺参考,为证券核心交易系统的工程落地保驾护航。
在运维能力上,单体架构转向分布式,带来网元数量大幅增加,多厂家异构带来跨厂家协同成本增加,双重因素使得改造后运维复杂度线性增加。基于此,华为和应用伙伴联合攻关,通过异构和技术路线收敛,打造统一运维平台,提供可视化运维,故障预发现,降低系统维护难度和复杂度。另外, 7×24小时技术支持、VIP专职TAC、重大操作保障、驻场支持等专业化和差异化服务,满足客户个性化需求。
核心交易系统的创新升级,代表了整个证券行业的生产力升级。面向未来,华为立足根技术,在计算、存储、网络、云、数据库等产品技术上持续创新和提升,作证券行业数字化转型的“同路人”;联合伙伴打造领先场景化解决方案,繁荣行业生态,激发行业价值,合力服务证券行业交易系统改造与升级,提升投资者的交易体验,支持证券客户更好地服务资本市场和实体经济。
免责声明:文章内容和观点仅代表作者本人观点,供读者思想碰撞与技术交流参考,不作为华为公司产品与技术的官方依据。如需了解华为公司产品与技术详情,请访问产品与技术介绍页面或咨询华为公司人员。