云计算被视为继大型计算机、个人计算机、互联网之后的第4次IT产业革命，顺应了当前各行业整合计算资源和服务能力的要求（转）

云计算被视为继大型计算机、个人计算机、互联网之后的第4次IT产业革命，顺应了当前各行业整合计算资源和服务能力的要求，成为引领当今世界信息技术变革的主力军。越来越多的金融企业认识到只有与云计算结合，才能更好地支持业务发展和创新。本文将结合阿里金融云的特性，讲述券商IT系统上云的最佳实战经验。

　　阿里金融云于2013年底正式上线，主要面向银行、证券、基金、保险和信托等金融企业。不到一年时间，已经有200多家金融机构的IT系统全部或部分运行于金融云上。简单来说，金融云有以下特点。

• 安全合规。通过了国际、国内多项权威机构的专业认证，符合人民银行和银监会的IT建设标准，例如物理隔离、生物识别、电力、制冷、监控、安保等。
• 高可用和安全性。提供更高的SLA和安全防护能力，例如支持两地三中心架构、ECS单台可用率99.95%、RDS实例可用率99.97%、更强的安全和防护更高的防攻击能力等。
• 提供专线/VPN免费接入、堡垒机服务、特殊设备托管等增值服务，并计划推出金融中间件服务和更多数据服务等。　　

　　券商IT系统上云分析

　　证券行业IT系统分为三大类：客户端（炒股软件、网站等）、券商系统和交易所系统。投资者通常使用客户端委托下单，把指令下发券商系统（主要是经纪业务），最后提交到交易所完成撮合成交。首先，我们简单介绍一下券商IT系统。

　　券商IT系统

　　传统的券商IT系统分为经纪业务、风控管理、营销服务和资产管理等四大类，其中每一类又由若干个业务系统组成。以经纪业务为例，它主要由经纪业务运营支撑软件系统及相关衍生软件产品组成，包括客户交易、账户存管、清算结算等业务软件系统。如图1所示，经纪业务结构规划中，整体上分为前台系统、中台系统和后台系统。

图1  经纪业务系统整体架构

　　前台是面向使用者的渠道服务，使投资者与操作人员能通过各种不同的方式接入系统。与此相对应的，依据不同的渠道方式，提供不同的产品供投资者与操作人员使用。如专用客户端平台、网上交易平台、CALL CENTER平台、移动终端平台以及各门户网站的Web应用等。

　　在中台业务中，针对实时交易业务提供集中交易系统，实现投资者的交易服务功能；面向客户在线支持提供客户服务系统；面向财经资讯提供资讯管理服务；面向投资管理提供投资管理系统；面向清算结算业务提供统一的清算结算服务等。

　　对于后台经营分析，主要基于统一数据源的客户关系管理、客户风险管理、系统的运维监控以及决策分析、OA应用等各类管理性的业务应用，实现针对非实时管理业务应用的分离处理。多数业务系统，从前到后通常分为客户端、负载均衡、Web服务器和中间件、数据库等几个层次。券商系统也是如此，除了要满足高并发、稳定性等设计标准外，还对高可用、网络时延、数据安全有更高要求。另外，由于创新业务越来越多，竞争加剧，券商行业对成本也变得比较敏感。下面从以下几个方面做简要分析。

　　高可用

　　如果券商关键系统停机10分钟，则属于特别严重的事故，会造成非常巨大直接和间接的经济损失，甚至会受到证监会的处罚，所以高业务连续性是基本要求。业务连续性是个非常大的话题，涉及到管理制度、技术方案和物理设施等多个层次，并且要确保这些关键职能在任何环境下都能持续发挥作用。

　　混业经营的大环境下，各种创新业务是券商的竞争力所在。在业务、上线时间和成本等多重压力下，系统有时没有容灾备份机制，甚至存在很多单点问题。

　　以账户管理系统为例，传统方案是在自建机房搭建三/多层架构，如果要考虑容灾，甚至异地容灾，整个系统会变得非常复杂。

　　为此，阿里金融云提供了非常简洁的高可用解决方案，产品全部是同城容灾的，例如SLB（Server Load Balancer，负载均衡）服务采用同城双活机制，在发生机房级别的故障后，服务秒级切换，且对外服务的IP地址不会发生变化，确保最终用户基本无感知；RDS（Relational Database Service，关系型数据库服务）能够做到同城容灾，数据会同时写到两个机房的服务器上，当发生机房级别的故障后，秒级切换到备库，数据无丢失，只要上层业务系统能够做到出错重试，服务很快就能自动恢复，所以通常监控不到业务系统的对外服务异常。

　　如果选购ECS（Elastic Compute Service，云服务器）时，将它们均分到不同的可用区（机房），那么在某台ECS或某个可用区的ECS故障后，SLB会监控到异常，将流量切换到健康的ECS上；如果ECS出现故障恢复，则SLB会把部分流量切换回来。如此，就可以在金融云上搭建一个同城灾备的高可用系统。

　　由上可知，这个系统需要IT人员做的只是购买ECS时将其均分到不同的可用区，再部署相应的业务系统即可（还需要配置云盾和云监控）。另外，可选两地三中心架构，从而做到数据级或应用级的容灾。账户管理系统在云上的架构如图2所示。

图2   账户管理系统在云上的架构

• 图2分为两部分：左边是杭州地域，右边是青岛地域。其中杭州地域分为两个机房DC1和DC2。
• 金融云中的SLB、OSS和RDS是同城灾备架构，也就是发生机房级别的故障，对用户来说透明无感知；其中RDS是同城双写，每个机房两份数据，能够保证无数据丢失，即同城RPO为0。
• 购买ECS时，均分到两个可用区（机房）。
• 配置合适的云盾和云监控策略，实时监控各种事件的发生，例如服务可用状态或服务器性能压力等。
• 异地灾备系统的架构与之类似，开通灾备服务后，金融云会自动进行数据同步。如果需要业务级灾备，则需要搭建与主站类似的系统架构。如果发生地域级的灾难，可通过DNS切换到异地备份系统。

　　因为运维ECS必须通过VPN拨入，所以一般情况下，购买ECS时除了指定可用区外，还要把公网带宽设置为0（纯内网环境），如图3所示。通过以上可知，金融云能够满足5级灾备标准，整个系统的年度可用率在99.96%以上，且同城RPO是0，异地RPO为数分钟，满足券商系统的对业务连续性要求，甚至超出了现有系统的建设标准。

图3  将公网带宽设置为0

　　网络时延

　　前台渠道服务，有行情、网上交易、门户网站、网上开户等系统，访问终端有PC、手机等各种智能移动设备。证券期货类系统要求网络时延越低越好，处理时延也是衡量业务系统的重要指标，是券商的竞争力的重要方面。

　　针对行情系统来说，目前券商的做法是在全国不同地域的IDC机房里面搭建行情服务器，由客户端（炒股软件）手动或自动选择最快的站点。因为是十几个或几十个站点同时提供行情服务，且IDC机房通常只有一个或两个运营商线路接入。这种做法的用户体验不佳。

　　金融云很好地解决了这些问题，目前已有十余家券商将行情系统迁移到金融云。行情系统相对比较简单，传统架构可直接搬到云上：负载均衡（SLB）+若干台服务器（ECS）；把行情通过专线拉到金融云，提供快速稳定的行情源服务，同时把券商以互联网链路做行情源作备份。行情系统的云上架构如图4所示。 

图4  行情系统的云上架构

　　经过实践，我们发现只在云上部署一个（杭州）或两个站点（杭州和青岛），反而能得到比在当地站点更短的行情延迟，这主要得益于金融云直接使用阿里巴巴的优质基础网络，提供了多运营商BGP接入，包含电信、联通、移动、教育网、铁通等8个运营商。

　　针对以上方案，券商在多域多运营商线路的测试结果显示。

• 随着地域距离增大，网络时延会变长，但对总的行情时延的影响不明显；
• 不同运营商的环境下，行情延迟明显优于原券商系统；
• 如果使用专线行情源，行情时延明显优于原有方式；
• 如果使用备份行情源，行情时延与原有方式相当或稍快。

　　券商选择把前台渠道各服务系统（含行情系统）架设到金融云上，它为各种终端和运营商线路及各地投资者提供一致的快速访问体验。如果是网上开户等应用，需要和券商自己机房的CA系统、账户系统、CRM等系统进行交互，则需要与金融云建立专线链路。

　　数据安全

　　云计算的核心是安全，券商对数据安全尤为重视。阿里金融云从机房、基础硬件/软件、云计算分布式操作系统（飞天）、云产品等各个层面内置了非常多的防护和监控措施，并免费提供云盾和云监控给业务系统使用。以下从数据安全角度做一下简要描述。

• 金融云与通用云计算服务物理隔离，物理磁盘只有消磁后才能出机房。
• 互联网入口只能通过SLB的特定端口，券商IT运维只能先拨入VPN后，才能进行部署和升级等操作。
• 券商之间逻辑隔离，同时提供安全组（防火墙），可制定全面的访问规则。网络工程师可以划分出DMZ区、业务区、核心区等安全域。
• 云盾提供WAF、暴力破解、SQL注入等安全服务，同时提供全面的审计功能。
• 数据多副本备份和异地容灾等。

　　券商的安全体系是与金融云共同建立的，阿里云提供安全云平台和云盾等安全功能。券商更聚焦于业务系统的自身安全，像存储和网络链路的加密也是必须要做的。

　　成本投入

　　针对已经上云的券商来说，云计算提供了安全专业的服务，同时也带来了明显的成本优势。因为在云上不需要考虑机房选址，也不需要采购服务器、网络、安全设备等，节省了大量人力和直接成本。简要分析如下。

• 采购设备的直接成本投入折算成年度费用，在云上为原来的30%，或者更少；而且传统方案需要更大的初期投入。
• 证券期货行业的特点是有比较明显的峰谷现象。行情火爆时，交易量巨大，对IT系统的需求也更大；相反行情平淡时，IT系统又会有较大的浪费。同时，交易时间和非交易时间段对IT系统的压力也有明显波动。传统方案需要按照业务峰值进行系统建设，利用金融云的按需扩展和快速部署特性可以明显降低系统规模。
• 证券期货类系统网络流量的特点是交易时间又或者运营活动（例如网上开户或热销产品）期间流量巨大，而大部分时间网络又比较空闲。SLB可选按流量计费模式，能保证良好网络速度，同时成本是原来的20%甚至更少。
• 基础运维和部分安全运维由金融云提供，且不需维护十几个甚至几十个站点，明显降低了运维工作量，极大降低了工作强度。IT人员能将主要精力转移到体现券商核心竞争力的创新业务上。
• 降低创新项目风险。每个券商都有很多创新产品，而又不能准确预估这些产品对IT系统的需求量，甚至上线不久也有被取消的可能。在云上可以根据这些产品的市场表现动态伸缩资源，且不需巨额的初期投入。

　　推动创新

　　证券公司IT系统需要站在一个较高的角度进行科学有效的规划和整合。IT规划可以充分利用云计算的优势，提高IT能力和效率，优化系统和网络架构，以达到提高用户体验，同时减少设备、降低维护成本的基本要求，从而更进一步地支撑和推动互联网金融背景下的各种金融创新。

　　这是一个最坏的时代，市场竞争空前激烈，事关生死；同时这也是一个最好的时代，我们有了互联网，我们有了云计算，我们有了大数据，让原来不可能成为可能。

http://kb.cnblogs.com/page/511895/