Reimaginando las Finanzas Modernas a través de Infraestructura Colaborativa
Productos, soluciones and servicios para los negocios
GF Securities respalda las demandas de trading de más de 20 millones de clientes. Su sistema de misión crítica debe soportar tres presiones principales: picos repentinos de E/S durante las fluctuaciones intensas del mercado, el escalado elástico de aplicaciones en contenedores y operaciones ininterrumpidas las 24 horas del día, los 7 días de la semana. Las soluciones de almacenamiento heredadas —limitadas en cuanto a compatibilidad con contenedores, intercambio de datos entre nodos y eficiencia en la conmutación de recuperación ante desastres (DR)— resultaban cada vez más incapaces de seguir el ritmo.
En medio de la ola de transformación hacia entornos nativos de la nube, GF Securities, como pionera en la industria financiera, buscó una base de almacenamiento capaz de soportar tanto las tecnologías en evolución como las cargas de trabajo de misión crítica. Aprovechando una visión clara de las tendencias del sector, la compañía seleccionó estratégicamente el almacenamiento *all-flash* OceanStor Dorado y los conmutadores de centro de datos de alto rendimiento CloudEngine para preparar su hoja de ruta tecnológica de almacenamiento central para el futuro. Esta combinación de productos ofrece un soporte fluido para la Interfaz de Almacenamiento de Contenedores (CSI) nativa, un rendimiento *all-flash* de extremo a extremo, una configuración activo-activo impulsada por la Recuperación ante Desastres de Contenedores (CDR) y una base de red altamente confiable.
Para la construcción de una arquitectura activo-activo, GF Securities adoptó los switches de la serie CloudEngine de Huawei con el fin de establecer los cimientos de su red troncal. Estos switches se caracterizan por un diseño de alta fiabilidad; todos sus componentes clave son redundantes, lo que ofrece una sólida garantía para el funcionamiento estable del sistema.
En escenarios de servicio de alta concurrencia y tráfico intenso, los switches CloudEngine proporcionan un reenvío a velocidad de línea completa y un rendimiento de alto nivel, respaldando eficazmente la operación eficiente del sistema de almacenamiento central. Combinada con tecnologías inteligentes de O&M, la solución de Huawei permite la visualización del estado, la localización rápida de fallos y una gestión de O&M simplificada, reduciendo drásticamente los costos operativos. En conjunto, los switches CloudEngine y el almacenamiento OceanStor Dorado ofrecen una red más estable, un mayor rendimiento y una O&M simplificada, facilitando el crecimiento continuo de los servicios mediante una base digital avanzada y fiable.
La solución de almacenamiento para salas de equipos urbanas emplea la arquitectura BGP activo-activo para implementar una redundancia de respaldo en los nodos de red y lograr una conmutación de servicios fluida. El almacenamiento totalmente flash Huawei OceanStor Dorado, junto con una tecnología de red IP madura y estable, posibilita una profunda colaboración entre el almacenamiento y la red, ofreciendo una rápida convergencia de rutas, baja latencia de acceso, alta fiabilidad de los datos y servicios de misión crítica ininterrumpidos. Se incorpora el protocolo BGP para resolver el problema de la conmutación por error de puertos lógicos en la red de Capa 3, y se implementa una configuración NAS activo-activo con una arquitectura de red de tres capas.
GF Securities implementa una red NAS activo-activo de tres capas. Los servidores de almacenamiento ubicados en los dos centros de datos se conectan a la red BGP a través de conmutadores de acceso y anuncian las direcciones de servicio a la red en producción mediante BGP. A continuación, los conmutadores de acceso importan las rutas de servicio y las anuncian a la red OSPF dentro de la misma área, desde donde los hosts pueden acceder al almacenamiento NAS. En los conmutadores de agregación (UP) y en los firewalls del área, se configuran rutas estáticas dirigidas hacia el almacenamiento NAS, asociadas a un mecanismo de detección basado en el análisis de calidad de red (NQA). Esto permite anunciar las rutas específicas hacia el almacenamiento NAS a través de todo el centro de datos y hacia la red troncal BGP, posibilitando así el uso compartido del NAS entre múltiples áreas dentro del centro de datos y entre varios centros de datos. La red de almacenamiento utiliza conexiones de malla completa (*full-mesh*). Cada dispositivo de almacenamiento dispone de dos puertos físicos conectados a dos conmutadores distintos, respectivamente, con el fin de implementar una alta disponibilidad (HA) a nivel de enlace. Además, se emplea una interconexión BGP de Capa 3; cada interfaz anuncia rutas de servicio BGP para garantizar la alta disponibilidad del servicio.
En los escenarios habituales de acceso a servicios de almacenamiento, los hosts ubicados en las salas de equipos A y B colaboran con los servidores DNS para obtener, respectivamente, las direcciones de almacenamiento NAS de ambas salas con fines de acceso. Los dispositivos de almacenamiento de las dos salas de equipos prestan servicios de manera simultánea, y las solicitudes de acceso provenientes del exterior del área NAS se rigen por el principio de priorizar las rutas específicas efectivas. Además, el sistema de almacenamiento NAS lleva a cabo la replicación sincrónica de datos a través de la red de replicación de back-end.
En escenarios de fallos comunes, por ejemplo, cuando se produce un fallo de hardware, una excepción de proceso o una sobrecarga de rendimiento en el controlador A ubicado en la sala de equipos, el sistema activa automáticamente la conmutación de redundancia y transfiere de manera transparente los derechos de control de los servicios al controlador B. Una vez completada la conmutación, el controlador B asume la gestión de los servicios y anuncia las rutas de servicio correspondientes para garantizar la continuidad ininterrumpida de los servicios de almacenamiento dentro de una misma sala de equipos. De este modo, se implementa una protección de redundancia a nivel de controlador y se asegura el funcionamiento estable de los servicios de almacenamiento local.
En escenarios de fallos extremos, por ejemplo, cuando la totalidad del clúster de almacenamiento NAS en la sala de equipos A presenta anomalías y no puede prestar servicios de almacenamiento local, el sistema inicia una conmutación de recuperación ante desastres (DR) entre salas de equipos para mejorar la disponibilidad de los servicios del sistema. Las solicitudes de acceso siguen dos rutas:
1. Acceso al NAS en la misma área: la dirección de servicio VIP1 en la sala de equipos A se conmutará por error automáticamente al nodo de almacenamiento en la sala de equipos B y se anunciará a través de la red BGP en la sala de equipos B. Además, el conmutador de acceso en la sala de equipos B importará la ruta del servicio VIP1 al área OSPF y sincronizará la ruta a la misma área en la sala de equipos A a través del protocolo OSPF. Esto garantiza que los hosts en la misma área en la sala de equipos A puedan acceder al servicio de almacenamiento VIP1 a través de la red OSPF.
2. Acceso al NAS a través de áreas o salas de equipos: debido a la falla de la ruta específica asociada a NQA en el conmutador de agregación (UP) en la sala de equipos A, la ruta resumida al NAS en la sala de equipos A solo se puede aprender desde la sala de equipos B. Como resultado, el tráfico de acceso se envía a la sala de equipos B. Después de llegar al conmutador de agregación (UP) en la sala de equipos B, el tráfico se envía al área de servicio del NAS en la sala de equipos B a través de la ruta estática resumida para el NAS en sala de equipos A, alcanzando así la dirección de almacenamiento NAS en la sala de equipos A. (La dirección de servicio VIP1 en la sala de equipos A se conmuta automáticamente por error al nodo de almacenamiento en la sala de equipos B y se anuncia a través de la red BGP en la sala de equipos B).
El desafío fundamental de la contenerización reside en la colaboración ágil entre los recursos de almacenamiento y los clústeres de contenedores. Teniendo esto en cuenta, GF Securities adoptó el sistema de almacenamiento totalmente flash Huawei OceanStor Dorado y aprovechó el CSI nativo para integrar de manera fluida la capa de almacenamiento con el Cloud Container Engine (CCE) de Huawei. Esta profunda integración permitió a la compañía construir una arquitectura unificada y eficiente de almacenamiento y contenedores.
Agilidad y elasticidad óptimas: Con la solución de Huawei, GF Securities aumentó la velocidad de aprovisionamiento de recursos de almacenamiento en un 100 % en comparación con los enfoques tradicionales, lo que permitió gestionar sin esfuerzo las «tormentas de arranque» masivas de microservicios. Además, la solución facilitó la creación y recuperación dinámica de PersistentVolumes (PV) y PersistentVolumeClaims (PVC), satisfaciendo a la perfección la necesidad de la empresa de contar con un aprovisionamiento elástico de recursos durante los despliegues en contenedores de aplicaciones de misión crítica.
Movilidad fluida: Al aprovechar al máximo el estándar CSI, GF Securities logró una vinculación fluida entre los recursos de almacenamiento y los pods de contenedores, lo que permitió el intercambio de datos entre nodos y garantizó la actualización de datos en tiempo real durante las conmutaciones por error (failovers) de los contenedores. Esto eliminó el acceso ineficiente entre pods y los engorrosos procesos de copia de datos característicos del almacenamiento tradicional para contenedores.
Rendimiento excepcional: Impulsado por una arquitectura NVMe de extremo a extremo, el sistema de almacenamiento totalmente flash OceanStor Dorado ha construido una «autopista de datos» para GF Securities, ofreciendo una latencia estable inferior a 1 ms, lo que supone un aumento de rendimiento de tres veces respecto al sistema de almacenamiento heredado. Esta sólida capacidad permite a GF Securities gestionar con facilidad los picos de operaciones de entrada/salida (I/O) durante los periodos de mayor actividad bursátil, tales como las subastas de apertura y los momentos de volatilidad al cierre de la jornada.
Impulsada por un compromiso inquebrantable con la continuidad del negocio, GF Securities ha implementado una arquitectura de almacenamiento intraurbana de tipo activo-activo, basada en la tecnología CDR nativa de Huawei. Este diseño ha alcanzado elevados estándares de recuperación ante desastres (DR), con un RPO = 0 (pérdida de datos nula) y un RTO ≈ 0 (tiempo de recuperación prácticamente nulo).
Arquitectura simétrica activo-activo: Esta arquitectura sincroniza los datos en tiempo real entre dos sistemas de almacenamiento, combinada con un mecanismo de arbitraje independiente de terceros para garantizar la coherencia de los datos entre ambos sitios. Admite operaciones concurrentes de lectura/escritura por parte de los hosts y balanceo de carga, estableciendo un modelo activo-activo verdaderamente simétrico, en lugar de la tradicional configuración de conmutación por error activo-en espera.
Convergencia de red: A diferencia de las soluciones tradicionales de recuperación ante desastres (DR), la arquitectura NAS activo-activo de Huawei OceanStor Dorado elimina la necesidad de pasarelas dedicadas y admite diversos métodos de red, incluidos IP, Fibre Channel y RoCE. Esta arquitectura implementa la convergencia de enlaces en cuestión de segundos mediante el protocolo BGP y reduce el dominio de fallos en un 50 %, integrándose de manera fluida con el entorno de red existente.
Para satisfacer la necesidad de su equipo de O&M de una gestión eficiente e inteligente, GF Securities adoptó una plataforma de O&M visualizada e impulsada por IA, la cual opera de manera fluida con OceanStor Dorado. Esta plataforma permite la monitorización y la generación de alertas a nivel global en los recursos de almacenamiento, los clústeres de contenedores y los flujos de datos.
Defensa proactiva: Impulsada por un modelo avanzado de aprendizaje automático, la plataforma permitió a GF Securities obtener información en tiempo real sobre cada actividad de entrada/salida (I/O). En tan solo un minuto, la plataforma puede identificar con precisión anomalías como el ransomware, marcando una transición transformadora de una respuesta reactiva a una defensa proactiva.
Mayor eficiencia a menores costos: Al aprovechar el balanceo automatizado de datos y la recuperación ante fallos, así como la Tecnología de Auto-monitoreo, Análisis y Reporte (SMART) y las advertencias sobre el estado crítico de los discos, GF Securities simplificó significativamente las operaciones y el mantenimiento (O&M). Como resultado, el equipo de O&M aumentó la eficiencia general en la copia de seguridad de datos y el mantenimiento rutinario en más del 75 %, logrando verdaderamente una gestión de O&M inteligente y móvil con total tranquilidad.
Visibilidad en toda la red: Potenciada por la tecnología xFlow —inteligente y de flujo completo bajo demanda—, la plataforma inteligente de O&M de redes de Huawei ayudó a GF Securities a analizar el estado del establecimiento de enlaces TCP en toda la red mediante la duplicación ligera ERSPAN, reproduciendo con precisión las rutas reales de reenvío del tráfico de servicios. Además, la plataforma visualizó las condiciones del tráfico en toda la red mediante la correlación profunda de la información de los dispositivos y el monitoreo en tiempo real de microráfagas, pérdida de paquetes y otros indicadores clave.
El viaje de transformación nativa en la nube de GF Securities, desde el soporte a despliegues en contenedores mediante CSI, pasando por la construcción de una arquitectura activo-activo basada en CDR para servicios de disponibilidad continua, hasta llegar a una O&M inteligente para una mayor eficiencia en la gestión, valida plenamente el valor técnico del almacenamiento *all-flash* de alta gama.
De cara al futuro, GF Securities planea establecer un equipo conjunto con Huawei para profundizar su colaboración. Centrándose en escenarios de misión crítica dentro del sector de valores, tales como el *trading* cuantitativo y el análisis de mercado impulsado por IA, este equipo impulsará una co-innovación exhaustiva, respaldada por una colaboración fluida entre el almacenamiento *all-flash* OceanStor Dorado, la nube de contenedores potenciada por CCE y los conmutadores para centros de datos CloudEngine. Asimismo, GF Securities continuará explorando la integración profunda de red, almacenamiento, computación y aplicaciones, con el objetivo de llevar aún más lejos la transformación digital e inteligente del sector financiero.
La serie de almacenamiento All-Flash Huawei OceanStor Dorado está diseñada para cargas de trabajo de misión crítica.
Copyright © 2026 Huawei Technologies Co., Ltd. Todos los derechos reservados.
