東方證券核心業務系統信創實踐

在國家“十四五”規劃的引領下，我國金融機構積極探索以信息技術應用創新（以下簡稱“信創”）為核心的發展路徑，著眼于通過行業應用的推動，構建包含基礎軟硬件、應用軟件、信息安全等信息技術軟硬件底層架構體系和全周期生態體系，是金融機構踐行“金融安全是國家安全的重要組成部分”的必經之路。

東方證券股份有限公司（以下簡稱東方證券）作為證券行業信創先行單位之一，從2020年開始積極推進金融關鍵IT基礎設施信創改造，通過“信創產品+業務應用場景”的模式為行業信創推廣做出自己的貢獻。針對行業核心業務系統的信創推進的難點問題。東方證券成功探索出了“架構革新，先進替代”的核心業務信創改造的實踐路徑，為行業核心業務信創改造做出了有益的探索。

東方證券股份有限公司系統運行總部

執行總監    周浩波

核心業務系統信創的難點

證券行業目前的核心業務系統——集中交易系統于2004至2008年開始建設。主要基于“數據庫+中間件”的三層架構建設，交易、賬戶、清算、認證等業務緊耦合在一套系統中。隨著新業務的持續開展及交易平臺的輪番重構，業務復雜度大大增加，導致系統內部功能臃腫、業務處理邏輯交錯復雜，系統升級維護成本和運行風險越來越高，現有體系改造的難度和代價越來越大。

同時集中式架構設計對于數據庫的依賴非常高，導致系統容量和性能提升僅能靠單體數據庫硬件性能的提高來支撐，系統擴容的成本會非常高。

目前隨著證券公司財富管理的業務轉型，對系統的業務及時更新響應，7×24小時的業務連續服務能力，客群機構化的多樣性要求，無不對目前的集中交易系統建設提出了全新的挑戰。

同時，客觀上信創硬件的處理能力相較傳統的小型機、PC機存在差距，客觀上也阻止了繼續提升數據庫服務器性能來進行系統升級擴容的技術路線。

由此可以看出，證券公司的核心業務系統改造必須走全面新建、架構革新改造的道路。

核心業務系統信創的實踐道路

東方證券在啟動公司核心業務系統信創時提出了“架構革新，先進替代”的目標，通過使用先進的分布式架構來解決公司業務發展面臨的問題，采用創新技術解決信創硬件性能不足的問題，大幅提升系統的整體性能、可擴容能力、高可用能力、對業務升級的響應能力、系統的可維護性和安全性。實現對原有集中交易系統的代際升級，先進替代。

1.架構——規劃先行、架構革新

首先，公司于2021年啟動公司新一代核心業務系統規劃，從業務架構、應用架構、技術架構等維度進行了全面重構設計。

在業務架構設計上，主要是進行業務領域切分和能力復用。將各個公用子系統整合為賬戶中心、認證中心、存管中心、清算中心、經營中心等能力中心，提供多渠道、多協議統一接入服務。同時對各種類型的交易業務進行專業化拆分。整體業務架構實現交易與賬戶分離、交易與清算分離。

在應用架構層面，以微服務架構為基礎，統一整體核心系統架構，使各業務模塊具備平行擴展能力，能夠適應任何大容量和大并發的業務規模。東方證券將原有各交易系統中的賬戶類，財富管理類業務進行剝離整合，采用微服務的敏態架構建設；而由此瘦身的交易通道類業務則采用穩態的技術架構進行建設，實現最穩定、高效的通道能力。敏態和穩態結合的架構模式在保證核心交易業務穩定運行的同時，實現快速響應業務需求，培養公司業務差異化競爭力。

在技術架構層面，基于全棧信創產品，構建新一代核心業務系統，東方證券從技術架構上充分考慮信創產品與現有產品的差異，結合分布式低時延的應用架構需求，采用創新分區式分布式架構來滿足系統靈活擴展能力。采用全鏈路時延優化方法，使用內存交易、低時延網絡等技術手段來全面提升系統處理能力和業務效率。采用多活容災的架構，在同城雙機房采用雙活微服務部署，提升系統的高可用能力。

通過對東方證券新一代核心業務系統的全新架構設計，構建層次分布式系統，全面覆蓋證券公司標準化業務及個性化場內外業務，構建開放式、靈活的多層次架構體系。實現高吞吐、低時延、易擴展、高可用等能力。通過三大架構的轉型升級，為公司打造核心業務運營能力、創新業務開展能力、數字化轉型能力和技術管控與自研能力。

2.信創產品——先試點、后推廣，多路線并行推進

新一代的先進技術架構離不開基礎軟硬件的支撐。東方證券在新一代核心業務系統建設的過程中遵循“先試點，后推廣，多路線并行推進”的原則，根據在信創實踐中積累的經驗，成熟一項，替代一項，逐步實現在新一代核心業務系統中的信創實踐。

盡管從總體來說，信創軟硬件產品從產品能力、技術成熟度和生態兼容性等方面跟非信創產品還存在或多或少的差距。但隨著行業信創實踐的不斷推進，差距正在不斷縮小，技術組件的空白點正在不斷被填補。東方證券在新一代核心業務系統的建設過程中，深刻認識到只有“大膽引進，小心求證，不斷實踐”才是我國信創產品從可用到好用的必由之路。

面對核心業務系統的高要求。東方證券從應用經驗最豐富的信創存儲著手，選擇了華為最高端的四控全閃存儲在新一代核心業務系統中全面應用，實現秒級故障切換，快速補從、實例在線遷移，縮短故障降級時間。實現了存儲產品的在東方證券核心業務系統上全面替換應用。

在面對核心業務系統的應用服務器的高要求，東方證券采取了充分適配測試，逐步應用推廣的思路，按照“先災備，后生產，先并行，后單軌”的策略，首先將同城和異地的應用服務器全部部署信創版本。第二步在生產環境采用信創非信創應用服務器混合部署的策略，做到并行運行。最后在業務流量全面導流完成后，將非信創的應用服務器全面下線。同時，在信創應用服務器的發版上，東方證券實現了鯤鵬、海光同步發版，實際生產環境同步部署。最大程度地規避供應鏈風險。

目前信創網絡設備已經取得了巨大的進步，在傳統網絡上已經完全能夠平替國外的網絡產品。但在證券行業需要的低時延網絡方面還缺乏可用的產品。因此，東方證券在系統建設時首先在災備機房全面使用了信創網絡設備。在實踐成功后，第二年在交易生產網段也引進了信創網絡設備進行替換。但在極速交易系統部署的網段仍然使用非信創的極速交換機，同步開展極速交換機測試驗證工作。待相關產品能夠滿足要求后，再進行替換。

3.建設實踐——測試、并軌開發、無感切換

建設新一代證券信創核心業務系統是一個系統化換代工程。東方證券在進行系統建設時采用了現代化的項目管理手段，經過充分的技術驗證和測試，制定詳細的開發和實施流程，分階段逐步推進上線。

新一代核心業務系統選用了大量信創產品，采用了內存化交易等全新的技術架構，微服務架構應用于證券核心交易也是首次得到應用。因此，東方證券在項目啟動之初就對選用的信創軟硬件產品開展了基礎測試，除了確定產品的功能性能以外，還確保了運維團隊能夠熟悉相關產品的特性，熟練運維技能。其次東方證券對內存交易、微服務應用搭建了系統的集成環境進行了充分的性能、高可用、穩定性測試。確認了創新架構在新一代核心業務系統投產的可行性。

在進行新一代核心業務系統的建設時，由于在信創技術路線上東方證券提出要求采用海光、鯤鵬雙路線建設，加上還要進行信創，非信創的并行運行。因此東方證券在開發上要求信創、非信創的應用并版發布，并行測試。在項目實施過程中采用并軌上線，逐步替換的策略，實現信創軟硬件的全面投產。

新一代核心業務系統投產上線，平滑切換、業務無感是重要目標。核心業務系統的切換，涉及內外部系統和機構眾多，需要大量適配改造工作。東方證券通過成立公司各條業務和技術線的聯合攻關組，提前梳理需要適配的應用接口，要求新系統對老接口實現后向兼容。在上線過程中采用試點上線、灰度發布、新老系統并軌運行的方法，制定好切換割接時的回切預案，做到系統投產對客戶體驗的無感。

東方證券從2021年啟動公司新一代核心信創業務系統的建設，通過兩年多的努力，已實現賬戶、場外、券結、期權等業務的平穩割接，投產業務涵蓋15個核心功能域，信創基礎軟硬件在新一代建設中的投入占比超過48.1%。下一步，東方證券將繼續努力，在2024年實現新一代核心業務系統的全面上線，2025年實現信創內存交易節點的投產，為行業打造可復制、可推廣的核心業務系統信創改造的標桿案例。