雲計算被視為繼大型計算機、個人計算機、網際網路之後的第4次IT産業革命，順應了目前各行業整合計算資源和服務能力的要求（轉）

雲計算被視為繼大型計算機、個人計算機、網際網路之後的第4次IT産業革命，順應了目前各行業整合計算資源和服務能力的要求，成為引領當今世界資訊技術變革的主力軍。越來越多的金融企業認識到隻有與雲計算結合，才能更好地支援業務發展和創新。本文将結合阿裡金融雲的特性，講述券商IT系統上雲的最佳實戰經驗。

　　阿裡金融雲于2013年底正式上線，主要面向銀行、證券、基金、保險和信托等金融企業。不到一年時間，已經有200多家金融機構的IT系統全部或部分運作于金融雲上。簡單來說，金融雲有以下特點。

• 安全合規。通過了國際、國内多項權威機構的專業認證，符合人民銀行和銀監會的IT建設标準，例如實體隔離、生物識别、電力、制冷、監控、安保等。
• 高可用和安全性。提供更高的SLA和安全防護能力，例如支援兩地三中心架構、ECS單台可用率99.95%、RDS執行個體可用率99.97%、更強的安全和防護更高的防攻擊能力等。
• 提供專線/VPN免費接入、堡壘機服務、特殊裝置托管等增值服務，并計劃推出金融中間件服務和更多資料服務等。

　　券商IT系統上雲分析

　　證券行業IT系統分為三大類：用戶端（炒股軟體、網站等）、券商系統和交易所系統。投資者通常使用用戶端委托下單，把指令下發券商系統（主要是經紀業務），最後送出到交易所完成撮合成交。首先，我們簡單介紹一下券商IT系統。

　　券商IT系統

　　傳統的券商IT系統分為經紀業務、風控管理、營銷服務和資産管理等四大類，其中每一類又由若幹個業務系統組成。以經紀業務為例，它主要由經紀業務營運支撐軟體系統及相關衍生軟體産品組成，包括客戶交易、賬戶存管、清算結算等業務軟體系統。如圖1所示，經紀業務結構規劃中，整體上分為前台系統、中台系統和背景系統。

圖1  經紀業務系統整體架構

　　前台是面向使用者的管道服務，使投資者與操作人員能通過各種不同的方式接入系統。與此相對應的，依據不同的管道方式，提供不同的産品供投資者與操作人員使用。如專用用戶端平台、網上交易平台、CALL CENTER平台、移動終端平台以及各門戶網站的Web應用等。

　　在中台業務中，針對實時交易業務提供集中交易系統，實作投資者的交易服務功能；面向客戶線上支援提供客戶服務系統；面向财經資訊提供資訊管理服務；面向投資管理提供投資管理系統；面向清算結算業務提供統一的清算結算服務等。

　　對于背景經營分析，主要基于統一資料源的客戶關系管理、客戶風險管理、系統的運維監控以及決策分析、OA應用等各類管理性的業務應用，實作針對非實時管理業務應用的分離處理。多數業務系統，從前到後通常分為用戶端、負載均衡、Web伺服器和中間件、資料庫等幾個層次。券商系統也是如此，除了要滿足高并發、穩定性等設計标準外，還對高可用、網絡時延、資料安全有更高要求。另外，由于創新業務越來越多，競争加劇，券商行業對成本也變得比較敏感。下面從以下幾個方面做簡要分析。

　　高可用

　　如果券商關鍵系統停機10分鐘，則屬于特别嚴重的事故，會造成非常巨大直接和間接的經濟損失，甚至會受到證監會的處罰，是以高業務連續性是基本要求。業務連續性是個非常大的話題，涉及到管理制度、技術方案和實體設施等多個層次，并且要確定這些關鍵職能在任何環境下都能持續發揮作用。

　　混業經營的大環境下，各種創新業務是券商的競争力所在。在業務、上線時間和成本等多重壓力下，系統有時沒有容災備份機制，甚至存在很多單點問題。

　　以賬戶管理系統為例，傳統方案是在自建機房搭建三/多層架構，如果要考慮容災，甚至異地容災，整個系統會變得非常複雜。

　　為此，阿裡金融雲提供了非常簡潔的高可用解決方案，産品全部是同城容災的，例如SLB（Server Load Balancer，負載均衡）服務采用同城雙活機制，在發生機房級别的故障後，服務秒級切換，且對外服務的IP位址不會發生變化，確定最終使用者基本無感覺；RDS（Relational Database Service，關系型資料庫服務）能夠做到同城容災，資料會同時寫到兩個機房的伺服器上，當發生機房級别的故障後，秒級切換到備庫，資料無丢失，隻要上層業務系統能夠做到出錯重試，服務很快就能自動恢複，是以通常監控不到業務系統的對外服務異常。

　　如果選購ECS（Elastic Compute Service，雲伺服器）時，将它們均分到不同的可用區（機房），那麼在某台ECS或某個可用區的ECS故障後，SLB會監控到異常，将流量切換到健康的ECS上；如果ECS出現故障恢複，則SLB會把部分流量切換回來。如此，就可以在金融雲上搭建一個同城災備的高可用系統。

　　由上可知，這個系統需要IT人員做的隻是購買ECS時将其均分到不同的可用區，再部署相應的業務系統即可（還需要配置雲盾和雲監控）。另外，可選兩地三中心架構，進而做到資料級或應用級的容災。賬戶管理系統在雲上的架構如圖2所示。

圖2   賬戶管理系統在雲上的架構

• 圖2分為兩部分：左邊是杭州地域，右邊是青島地域。其中杭州地域分為兩個機房DC1和DC2。
• 金融雲中的SLB、OSS和RDS是同城災備架構，也就是發生機房級别的故障，對使用者來說透明無感覺；其中RDS是同城雙寫，每個機房兩份資料，能夠保證無資料丢失，即同城RPO為0。
• 購買ECS時，均分到兩個可用區（機房）。
• 配置合适的雲盾和雲監控政策，實時監控各種事件的發生，例如服務可用狀态或伺服器性能壓力等。
• 異地災備系統的架構與之類似，開通災備服務後，金融雲會自動進行資料同步。如果需要業務級災備，則需要搭建與主站類似的系統架構。如果發生地域級的災難，可通過DNS切換到異地備份系統。

　　因為運維ECS必須通過VPN撥入，是以一般情況下，購買ECS時除了指定可用區外，還要把公網帶寬設定為0（純内網環境），如圖3所示。通過以上可知，金融雲能夠滿足5級災備标準，整個系統的年度可用率在99.96%以上，且同城RPO是0，異地RPO為數分鐘，滿足券商系統的對業務連續性要求，甚至超出了現有系統的建設标準。

圖3  将公網帶寬設定為0

　　網絡時延

　　前台管道服務，有行情、網上交易、門戶網站、網上開戶等系統，通路終端有PC、手機等各種智能移動裝置。證券期貨類系統要求網絡時延越低越好，處理時延也是衡量業務系統的重要名額，是券商的競争力的重要方面。

　　針對行情系統來說，目前券商的做法是在全國不同地域的IDC機房裡面搭建行情伺服器，由用戶端（炒股軟體）手動或自動選擇最快的站點。因為是十幾個或幾十個站點同時提供行情服務，且IDC機房通常隻有一個或兩個營運商線路接入。這種做法的使用者體驗不佳。

　　金融雲很好地解決了這些問題，目前已有十餘家券商将行情系統遷移到金融雲。行情系統相對比較簡單，傳統架構可直接搬到雲上：負載均衡（SLB）+若幹台伺服器（ECS）；把行情通過專線拉到金融雲，提供快速穩定的行情源服務，同時把券商以網際網路鍊路做行情源作備份。行情系統的雲上架構如圖4所示。 

圖4  行情系統的雲上架構

　　經過實踐，我們發現隻在雲上部署一個（杭州）或兩個站點（杭州和青島），反而能得到比在當地站點更短的行情延遲，這主要得益于金融雲直接使用阿裡巴巴的優質基礎網絡，提供了多營運商BGP接入，包含電信、聯通、移動、教育網、鐵通等8個營運商。

　　針對以上方案，券商在多域多營運商線路的測試結果顯示。

• 随着地域距離增大，網絡時延會變長，但對總的行情時延的影響不明顯；
• 不同營運商的環境下，行情延遲明顯優于原券商系統；
• 如果使用專線行情源，行情時延明顯優于原有方式；
• 如果使用備份行情源，行情時延與原有方式相當或稍快。

　　券商選擇把前台管道各服務系統（含行情系統）架設到金融雲上，它為各種終端和營運商線路及各地投資者提供一緻的快速通路體驗。如果是網上開戶等應用，需要和券商自己機房的CA系統、賬戶系統、CRM等系統進行互動，則需要與金融雲建立專線鍊路。

　　資料安全

　　雲計算的核心是安全，券商對資料安全尤為重視。阿裡金融雲從機房、基礎硬體/軟體、雲計算分布式作業系統（飛天）、雲産品等各個層面内置了非常多的防護和監控措施，并免費提供雲盾和雲監控給業務系統使用。以下從資料安全角度做一下簡要描述。

• 金融雲與通用雲計算服務實體隔離，實體磁盤隻有消磁後才能出機房。
• 網際網路入口隻能通過SLB的特定端口，券商IT運維隻能先撥入VPN後，才能進行部署和更新等操作。
• 券商之間邏輯隔離，同時提供安全組（防火牆），可制定全面的通路規則。網絡工程師可以劃分出DMZ區、業務區、核心區等安全域。
• 雲盾提供WAF、暴力破解、SQL注入等安全服務，同時提供全面的審計功能。
• 資料多副本備份和異地容災等。

　　券商的安全體系是與金融雲共同建立的，阿裡雲提供安全雲平台和雲盾等安全功能。券商更聚焦于業務系統的自身安全，像存儲和網絡鍊路的加密也是必須要做的。

　　成本投入

　　針對已經上雲的券商來說，雲計算提供了安全專業的服務，同時也帶來了明顯的成本優勢。因為在雲上不需要考慮機房選址，也不需要采購伺服器、網絡、安全裝置等，節省了大量人力和直接成本。簡要分析如下。

• 采購裝置的直接成本投入折算成年度費用，在雲上為原來的30%，或者更少；而且傳統方案需要更大的初期投入。
• 證券期貨行業的特點是有比較明顯的峰谷現象。行情火爆時，交易量巨大，對IT系統的需求也更大；相反行情平淡時，IT系統又會有較大的浪費。同時，交易時間和非交易時間段對IT系統的壓力也有明顯波動。傳統方案需要按照業務峰值進行系統建設，利用金融雲的按需擴充和快速部署特性可以明顯降低系統規模。
• 證券期貨類系統網絡流量的特點是交易時間又或者營運活動（例如網上開戶或熱銷産品）期間流量巨大，而大部分時間網絡又比較空閑。SLB可選按流量計費模式，能保證良好網絡速度，同時成本是原來的20%甚至更少。
• 基礎運維和部分安全運維由金融雲提供，且不需維護十幾個甚至幾十個站點，明顯降低了運維工作量，極大降低了工作強度。IT人員能将主要精力轉移到展現券商核心競争力的創新業務上。
• 降低創新項目風險。每個券商都有很多創新産品，而又不能準确預估這些産品對IT系統的需求量，甚至上線不久也有被取消的可能。在雲上可以根據這些産品的市場表現動态伸縮資源，且不需巨額的初期投入。

　　推動創新

　　證券公司IT系統需要站在一個較高的角度進行科學有效的規劃和整合。IT規劃可以充分利用雲計算的優勢，提高IT能力和效率，優化系統和網絡架構，以達到提高使用者體驗，同時減少裝置、降低維護成本的基本要求，進而更進一步地支撐和推動網際網路金融背景下的各種金融創新。

　　這是一個最壞的時代，市場競争空前激烈，事關生死；同時這也是一個最好的時代，我們有了網際網路，我們有了雲計算，我們有了大資料，讓原來不可能成為可能。