國泰君安首席信息官俞楓：夯實信創基礎設施底座，加快券商自主可控架構升級

　　在內外部局勢復雜多變、關鍵技術“卡脖子”等挑戰下，提升自主可控能力、有效增強技術供應鏈韌性以確保安全穩定的必要性進一步凸顯。為支持國內自主研發產品和技術落地應用，金融領域啟動了信創改造。2021年證監會發布的《證券期貨業科技發展十四五規劃》中，將“加強信創規劃與實施”作為重點建設任務之一。

　　國泰君安在科技發展方面一貫追求高度自主研發、自主掌控，與信創工作要求和策略完全匹配，作為首批行業信創示范單位之一，在2020年、2021年行業信創評價中均獲得優秀。國泰君安信創改造堅持“前瞻布局、先進替代、框架先行、客戶無感”的策略方針，將信創改造和公司數字化升級換代有機結合，確保信創改造有序推進、產品真實使用，同時提升客戶體驗。制定了軟硬件基礎設施和應用系統兩個層面的信創工作計劃?；A設施層面，對市場主流的可信操作系統、數據庫、中間件、服務器、存儲、網絡設備等底層軟硬件開展測試和替換；應用層面，從辦公管理、一般業務、核心業務系統三類系統逐步推進開發框架、軟件平臺的信創改造。

　　近兩年，國泰君安的信創改造取得了一系列成果，為后續信創建設奠定了堅實基礎。自主開發的信創低代碼開發框架，涵蓋開發、部署、運維分析等軟件開發全生命周期，適配全棧式信創軟硬件產品，可為后續業務系統的信創改造和優化提供靈活的解決方案。持續豐富信創適配客戶端生態鏈，行業首推鴻蒙原子化服務產品，君弘APP支持華為鴻蒙操作系統。行業首發股票行情及交易終端產品的信創版本，完成了富易客戶端基于兆芯（X86兼容）、ARM兩種處理器的終端適配改造，同時支持麒麟系統、統信系統?；谧钚翪hromium穩定版內核，自主研發的跨平臺瀏覽器全面支持信創生態和國密通信。推動信創產品測試和實踐，完成多種信創服務器、操作系統、數據庫、中間件的組合方案測試，形成測試報告，為后續選型提供依據，5種技術方案已成功實踐落地。

　　基礎設施作為承載公司信息系統運行的核心底座，面臨來自信創轉型與數字化轉型的雙重挑戰。早在2019年，國泰君安就主動與國內頭部技術廠商共建基礎架構信創聯合實驗室，對基礎軟硬件、虛擬化及云基礎設施進行了全面兼容性和性能測試，并開展組合適配驗證，形成了特有的信創技術路線，為業務系統信創建設提供了強有力的依據。

　　服務器作為上層操作系統及業務系統的硬件運行和存儲載體，從根本上決定了上層軟件系統的最大性能上限，同一套系統在不同的服務器上運行，性能差異極大。因此，在信創芯片服務器配置和選型時，一方面需要針對業務系統的特性，選擇對應廠商型號和配置的服務器，另一方面需要針對服務器硬件特性，做相應的軟硬件優化，最大程度發揮該服務器性能。國泰君安針對服務器性能及在證券行業的典型應用場景，設計基準測試方法，綜合評估了鯤鵬、海光、飛騰等不同信創芯片服務器的性能，測試覆蓋了通用行情、手機APP服務端、深滬報盤、私有云平臺等方面的適配性。

　　在數據中心建設中，存儲在數據高效可靠承載、信息安全保障等方面占據重要地位。國家相關機構和科技廠商通過調研存儲信創產業的現狀和存儲技術最新進展，展開關鍵技術及應用研究，推動信創集中存儲產品的可行性論證和應用落地，落實數據存儲與傳輸的全鏈路信創改造、軟硬件全技術棧的“安全可靠”要求，同時優化數據中心存儲資源布局，保障生產平穩運行。國泰君安在開展信創存儲測試時，應用信創存儲產品以及存儲網絡IP化技術，在測試環境下對存儲和網絡的功能、性能、可靠性進行系統測試，觀察其系統表現，發現被測版本對接各類信創存儲后端時在存儲常規功能、平臺存儲極限性能、平臺業務模型性能、存儲可靠性等方面存在的問題，確保后續業務系統對接各家信創存儲后端的性能及穩定性。

　　基礎軟件自主可控從可用走向易用

　　操作系統承載著上層軟件生態和下層硬件資源，自主化勢在必行。脫離服務器的操作系統測試是無意義的，構建在操作系統之上的中間件、數據庫的測試結果，也受到底層存儲、網絡、服務器和操作系統等基礎軟硬件功能特性及性能指標的影響?？v觀此前開展的信創測試和評估案例，均包括捆綁多款信創基礎軟硬件產品之上的基準測試和穩定性測試。國泰君安充分借鑒其他領域信創實施的成功經驗，參考各類測試規范和標準，提出了一種較為科學、實用的測試思路，即除基本的功能、兼容性、安全性、可用性等測試外，還采用聯合設計的基準測試和穩定性用例，橫向比較服務器、操作系統、中間件和數據庫的處理能力和性能質量。目前，國泰君安已經完成了麒麟V7、麒麟V10、統信V20等操作系統的測試。

　　國泰君安首創在核心系統中大規模應用信創核心組件，形成證券核心交易系統全棧信創解決方案。證券行業核心交易系統和網絡如同心臟和血管，是業務賴以持續開展的核心引擎。

　　早在2017年，國泰君安就主動與主流技術廠商開展了新一代低延時分布式證券核心交易系統的技術預研，以實現交易與清算的架構分離，有效支撐7×24小時連續業務以及未來持續爆發增長的量化交易需求。新一代核心交易系統對底層網絡提出了新要求，除了要具備極大的組播規格，還要能支撐分布式場景下的業務快速擴張，提供極低的時延，確保交易業務傳輸極致快速。

　　于是，國泰君安開展了針對網絡設備的性能測試、網絡環境鏈路和設備的可靠性測試，并結合交易特點對組網技術和協議進行測試，以驗證主流廠商的信創交換機是否滿足核心交易系統網絡的高可用、高吞吐、低時延、水平擴展等要求。按照“先進替代”“先軟后硬”的原則，穩步推進新一代信創分布式核心交易系統建設，大規模使用信創交換機（華為低延時核心交換機CE16804及CE6881）、信創數據庫（中興通訊GoldenDB分布式數據庫），同時完成信創服務器、信創存儲服務器的適配改造，行業率先建成全信創技術棧的新一代分布式核心交易系統節點并上線投產，拉動了產業界的信創產品創新。目前，國泰君安新一代低延時核心交易系統已基本完成普通客戶的全業務整體切換上線工作，上線客戶數量已超千萬，交易高效平穩。

　　虛擬化及云基礎設施自主可控

　　提升資源利用效率

　　作為行業內最早一批引入云計算的券商，國泰君安基于在云計算領域長期積累的技術優勢，結合當前行業信創應用升級替代的大背景，著力構建以安全可控、生態兼容、面向服務為目標的混合云計算平臺，提出了全棧一云多芯、多區域異構管理的整體解決方案，打造了行業領先、概念先進、服務完善的金融云平臺。2019年起，國泰君安逐步構建了基于鯤鵬、海光、飛騰信創自主芯片的異構云資源池，通過自主研發的基礎資源服務平臺，統一管理信創芯片架構的信創云和Intel芯片的傳統云資源，實現了“一云多芯、多云部署”。將異構資源池進行同構，不僅降低了管理難度，還實現了前端無感應用切換和快速資源交付。通過建設全?！耙辉贫嘈尽痹破脚_，完成了云環境下信創芯片的性能測試、應用驗證等工作，打造了證券行業安全可控云平臺整體解決方案，具有重要的行業引領示范作用。

　　目前“一云多芯”金融云計算節點規模已達數千個，資源池十多個。其中，信創云平臺的資源池占比近1/3，在線運行云主機數千臺。國泰君安還在持續推動信創云的云主機備份、信創應用的高可用以及跨芯片的云機無感知遷移等后續研究。

　　通過兩年多的實踐探索，國泰君安已形成一套成熟的基礎設施信創建設基本技術路線，向上支撐業務系統信創改造，為全面推廣信創工作夯實基礎。未來，國泰君安將繼續與產業機構緊密合作，持續在基礎架構層對信創服務器、操作系統、網絡設備等基礎軟硬件展開更大范圍的測試，擴大技術路線探索范圍，推動產品落地，為其他系統信創改造及行業機構輸出更多解決方案，樹立行業標桿。

更多精彩，請關注“官方微信”