專訪新時代證券CTO張志強：“雙中心一體化”開啟創(chuàng)新之旅

從最初的特立獨行不被理解，到后來的逐漸被認(rèn)同，再到今天成為學(xué)習(xí)的榜樣。

規(guī)模不大的新時代證券“雙中心一體化”運營解決方案，已經(jīng)成為整個行業(yè)內(nèi)討論的焦點。“在制定這個方案的時候，我們也只是想在可靠性、成本和可用性方面，尋找一個最佳的平衡點。”新時代證券公司CTO張志強有些輕描淡寫的說到。

雖然事后顯得很輕松，但當(dāng)時的壓力卻不小。

變革

根據(jù)中國證監(jiān)會的相關(guān)規(guī)定，按照“一參一控”的監(jiān)管要求，2009年，新時代證券與上海遠(yuǎn)東證券正式合并。

“當(dāng)時還是很困難的，因為新時代證券和遠(yuǎn)東證券采用了差異很大的IT技術(shù)架構(gòu)，我們需要在保證業(yè)務(wù)連續(xù)性的同時，完成對IT基礎(chǔ)架構(gòu)的整合。”張志強說，“證券行業(yè)的業(yè)務(wù)特點，需要保障交易系統(tǒng)的不間斷運營，而具備高性能和穩(wěn)定性的整體網(wǎng)絡(luò)成為證券公司信息系統(tǒng)建設(shè)的重中之重。”

大部分券商采用“主備”信息系統(tǒng)運行模式，在全國業(yè)務(wù)范圍內(nèi)構(gòu)建兩個大的數(shù)據(jù)中心，所有的營業(yè)網(wǎng)點、銀行、交易中心都通過兩條專用鏈路接入到兩個數(shù)據(jù)中心中。“鏈路租賃的成本是非常高的，占到了公司整體運營成本的三分之一。而且，在可靠性方面，需要兩大數(shù)據(jù)中心必須實現(xiàn)1:1熱備冗余，這也會增加投資成本和運維難度。張志強說，“雖然大部分金融機構(gòu)運用災(zāi)難備份中心補充主數(shù)據(jù)中心運營故障，但備份中心不具備百分百的接管能力，在處理能力和保障連續(xù)性上是打折扣的。”

“所以，我們放棄了業(yè)界普遍采用的‘主備’模式，采用了‘雙中心’模式，在北京和上海兩地數(shù)據(jù)中心分別建設(shè)1：1的集中交易系統(tǒng)，兩個交易中心不存在主備之分，在系統(tǒng)容量、網(wǎng)絡(luò)架構(gòu)、維護等級等方面都完全相同。所有的接入節(jié)點都采用雙鏈路模式，一條聯(lián)通鏈路通向北京，一條電信鏈路通向上海，然后將雙中心進行連接，形成閉環(huán)結(jié)構(gòu)，任何一條鏈路局部出現(xiàn)問題不影響業(yè)務(wù)連續(xù)。”

效益

由于存在不同系統(tǒng)間設(shè)備性能、資源分布、人員能力等方面的諸多差異，在出現(xiàn)問題時，主備系統(tǒng)切換成為一個高難度的動作。“按照之前的業(yè)務(wù)流程，任何一個環(huán)節(jié)任何一塊業(yè)務(wù)出現(xiàn)問題，都必須經(jīng)過總部來進行協(xié)調(diào)，時間緊任務(wù)重，壓力是很大的。”張志強說。

“現(xiàn)在，我們采取了模塊化部署、分級切換的業(yè)務(wù)架構(gòu)，將所有的業(yè)務(wù)分成不同的安全域。如果哪一塊出現(xiàn)問題，對應(yīng)的另一塊自動頂上，相比于以前任何一個局部出現(xiàn)問題，都需要拿另外一個整體頂上來。雙中心的架構(gòu)大大簡化了管理流程，同時節(jié)約人工操作時間，提升了效率。”

而且，雙中心的架構(gòu)也使得網(wǎng)絡(luò)具備了很強的可擴展性，將來新上業(yè)務(wù)、成立新的營業(yè)部或部門，在整體架構(gòu)不變的情況下，一個路由可以把所有新單元連接上。“新時代證券的業(yè)務(wù)發(fā)展的比較快，如果網(wǎng)絡(luò)拓?fù)浔容^僵化的話，運行成本是非常高的。“

新時代證券采用全對稱、全冗余的網(wǎng)絡(luò)構(gòu)架，實現(xiàn)雙中心輪換生產(chǎn)任務(wù)，通過交叉值班、一體化運營，減少故障處置時間，降低故障處置代價。“成本方面，相對傳統(tǒng)備份中心75%的計算能力，雙中心設(shè)計提升為100%，相當(dāng)于多花25%的錢，但平均到每年成本增加不算多，效益卻很可觀。”

借鑒

整體來看，新時代證券重新構(gòu)建的這張雙中心節(jié)點、全冗余廣域網(wǎng)，順利完成了對異地數(shù)據(jù)中心的網(wǎng)絡(luò)重構(gòu)，原有的多張網(wǎng)絡(luò)平面被整合成為了一張高性能、高穩(wěn)定性的網(wǎng)絡(luò)，也成為了證券行業(yè)的新樣板。

這個樣本的誕生卻是有些坎坷，在整個證券行業(yè)里，思科的市場占有率是非常高的，選用思科的設(shè)備去構(gòu)建這張網(wǎng)絡(luò)，是很多CIO或者技術(shù)負(fù)責(zé)人的不二選擇。新時代的團隊卻選擇了瞻博網(wǎng)絡(luò)。

在新時代證券之前，國內(nèi)并沒有證券行業(yè)用戶采用瞻博網(wǎng)絡(luò)設(shè)備，作為行業(yè)內(nèi)首次采用瞻博網(wǎng)絡(luò)設(shè)備，新時代證券IT團隊進行了反復(fù)討論和印證。新時代的技術(shù)團隊，對各廠商的網(wǎng)絡(luò)設(shè)備進行過非常認(rèn)真，并且很高強度的用戶檢測工作。據(jù)了解，他們曾把思科、瞻博、華為的設(shè)備串在一起做了一個骨干型的網(wǎng)絡(luò)結(jié)構(gòu)，相當(dāng)于把幾條公路連在一起了；然后往公路無限量的放車，看到什么時候把這個路堵死。測試結(jié)果對瞻博是比較有利的，同等價位或同等設(shè)計檔次的設(shè)備，瞻博網(wǎng)絡(luò)的設(shè)備在穩(wěn)定性和性能上取得了新時代的認(rèn)同。

從網(wǎng)絡(luò)拓?fù)渖蟻砜?，新時代證券主干網(wǎng)采用的是井字型結(jié)構(gòu)，整體采用了瞻博網(wǎng)絡(luò)的M10i M7i和J2320路由器以及EX 4200交換機。其中， M10i被作為骨干網(wǎng)核心路由器分別部署在北京和上海的數(shù)據(jù)中心；M7i被部署為骨干網(wǎng)邊緣路由器，為業(yè)務(wù)提供第二層和第三層MPLS VPN的網(wǎng)絡(luò)接入；J2320路由器分別部署在北京和上海的數(shù)據(jù)中心，起到外聯(lián)銀行和交易中心的作用，用以傳送資金交易數(shù)據(jù)； EX4200系列交換機則被作為核心交換機，接入北京和上海本地業(yè)務(wù)。

性能和可靠性是很重要一個方面，價格和實施能力也是廠商同樣重要的“得分點”，張志強坦言，“我們肯定是在所有的因素中尋找一個平衡點。瞻博網(wǎng)絡(luò)的態(tài)度很誠懇，在設(shè)備性價比方面有優(yōu)勢，再加上很好的實施能力，我們最終選擇了瞻博網(wǎng)絡(luò)。”