随着“新常态”的来临,千行百业都在加速数字化转型和智能升级,以应对商业模式的变化和未来的不确定性。对于金融行业,线上化、数字化、智能化已成为刚需,各金融机构通过加深科技与金融业务的融合,进入数字化转型的上升期和战略机遇期。而这其中就少不了“懂行人”华为与南京证券的携手前行。坐落于“六朝圣地”的南京证券,是一家与中国资本市场“同龄”的全国性综合类证券公司。作为全国首批规范类证券公司和创新试点类证券公司,南京证券不断在业务领域探索创新,形成了覆盖证券、期货、基金、私募股权投资、股权托管交易、另类投资等较为完整的证券金融产业链。在业务“高歌猛进”的同时,如何为业务提供可持续性的技术支撑与保障,成为南京证券探索的新课题。随着数字化转型进程的加速,新ICT技术与金融业务结合越来越紧密,云平台不仅是金融业务“开疆拓土”的重要支撑,更是未来业务腾飞的重要加速引擎。2020年,为了尽快提升金融科技的服务能力和竞争实力,南京证券开始尝试部署一套具有高可靠性的研发测试云平台,用以承载新兴业务研发和测试环境的业务需求。“金融行业+云”成大势,云平台亟待升级金融业对云计算的积极探索一直走在千行百业的前列,这离不开国家政策的指导。2015年7月,国务院印发的《国务院关于积极推进“互联网+”行动的指导意见》中明确指出“支持银行、证券、保险企业稳妥实施系统架构转型,鼓励探索利用云服务平台开展金融核心业务”。云计算成为金融行业实施“创新驱动发展战略”的引领性创新技术之一。2019年,中国人民银行印发《金融科技(FinTech)发展规划(2019-2021年)》引导金融机构主动识变、应变、求变,持续推进数字化转型,以科技赋能金融提质增效。不难看出,国家政策近几年的指导方向越发清晰,从鼓励金融行业探索云,到以科技赋能金融,云计算、大数据、AI等新ICT技术已经成为金融行业实施“创新驱动发展战略”的引领性创新引擎,南京证券正是国家指导政策的坚定践行者。然而对于南京证券而言,金融云平台的升级改造绝非易事。现有的云平台承载着财富管理、投资银行、资产管理、直接投资等领域的众多关键业务,服务着全国100多家分支机构的100万+客户。而在云平台上,更是运行着生产云、行业云、容灾云、测试云、桌面云这“五朵云”,牵一发而动全身。三重架构从容“过五关”基础设施是数字化转型的基础,南京证券依托华为云平台建设,向上提供安全可靠的资源平台,充分运用云计算、大数据等新ICT技术,按照“集约高效、共享开放、安全可靠、按需服务”的原则,以“云网合一、云数联动”为构架,建成南京证券研发测试云平台,实现南京证券各部门基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同,并开展大数据开发利用,为企业管理和服务提供有力支持,提高服务水平,提升现代治理能力。满足证券融资融券、资产管理、多金融机构联动等全业务流,合理利用云计算的技术先进性和理念先进性,采用虚拟化、资源动态部署等先进技术与模式,并与手机、PC交易、行情业务等相结合。南京证券开发测试云设计了三层架构来满足全方位的需求,通过基础设施层、资源池层、云服务层和管理层的能力构建,形成一流的云数据中心,快速提升金融科技服务能力。资源池层部署了服务器、网络、存储资源。其中,存储资源采用华为FusionStorage分布式块存储,提供弹性扩展的虚拟块存储服务。网络资源支持SDN云网协同,采用硬件SDN组网;并由FusionSphere Openstack提供对虚拟计算、存储、网络、安全和数据资源等的资源化和管理能力。同时对于已有的建设VMware资源池,利用HiCloud异构实现VMware存量资源池的统一管理,VMware云主机服务、存储及镜像等服务均可集成到华为云Stack运营面的Console Home。云服务层,支持多种云服务,统一管理多个数据中心资源池层提供的资源,支持统一的云服务申请,并在自助操作服务控制台采用端到端的容器应用编排、部署、调度、弹缩和运维,满足高并发、低时延、快速发布和扩展的业务场景。后期将引入区块链平台,通过减少转发提高效率,更便捷地部署和加入系统;同时,vApp服务通过图形化的模板编排能力和一站式的部署能力,快速实现应用部署,从而能够更专注于核心业务和创新。云管理层,ManageOne作为统一的云管平台,提供对云服务的统一运营能力,可对接多家虚拟化软件,提供统一服务发放和服务保障功能——南向接入不同的资源池、云服务、设备管理系统;北向提供开放API,可以供第三方运营运维、应用系统进行调用。并采用组播、OVERLAY、ASM等多种网络协议功能,得以满足证券行业行情收发需求。五大应用场景,畅享颠覆式体验南京证券开发测试云部署完成后,成效斐然,尤其在五大应用场景中,带来了颠覆式的体验:简化流程,全员赋能。不论是个人默认额度申请,还是组织年度预算配额,都可以在云端做到资源创建、资源审批并且快速交付。敏捷交付,化繁为简。敏捷开发是云平台升级改造后的又一大亮点,开发团队可以在云端完成创新项目、创建虚拟主机、安装软件等多项操作。以开发测试云管平台应用为例,南京证券的23+个部门,400+虚拟机,不到2分钟就可以完成资源交付。符合监管,合理合规。通过IP资源管理、合规性审计、镜像扫描管理,南京证券确保了云平台的合规性,并且顺利通过监管部门的审核。异构纳管,统一规范。开发测试云平台不但实现了对异构资源池的统一纳管,也形成了异构资源池的业务流程编排、IT资源成本分析与管理体系,进入了一个自助交付、智能运营的新阶段。大屏展示,实时预警。南京证券通过云管平台展示大屏、云平台展示大屏、宿主机展示大屏,实现核心指标监控、关键报警信息、业务指标统计、变化趋势展现等实时洞察。金融行业是对数据安全和信息安全需求最大的国计民生行业,在科技融入金融业务的数字化转型中,“懂行人”华为想客户之所想,将金融科技、行业监管和高质量发展的需求相结合,利用数十年积累的科技研发能力和丰富实践经验,致力于为金融机构云化转型提供切实可行的创新场景化。当然,南京证券对于金融云平台的建设与探索并没有止步,此次开发测试云平台是金融机构与新ICT技术结合的一次成功实践,携手“懂行人”,南京证券将始终走在践行“金融科技”战略的路上。