在证券这样一个信息技术水平代表着核心竞争力的行业,光大证券一直走在同行前列,致力于为用户提供丰富的数据、交易、浪潮云海OS、光大证券云平台、Openstack风控等服务,分步建设了测试云、分支机构云、开发云三朵私有云,搭建了基于Openstack的浪潮云海OS云计算管理平台,落地实施数据中心资源、调度、软件服务、监控和运维的统一管理,实现TCO降低2千万,虚拟机创建时间缩短90%。
互联网推动金融变革,光大借云计算转型
成立于1996年的光大证券股份有限公司(以下简称:光大证券)是中国证监会批准的首批三家创新试点公司之一,它是“世界500强企业”中国光大集团股份公司的核心金融服务平台。现在,光大证券已在全国30个省级行政单位的109个城市设立了13家分公司,证券网点总数达到222个。公司托管资产近万亿元,服务客户逾340万户。
随着金融行业的竞争日益激烈以及互联网金融的兴起,云计算、大数据等新技术在证券领域中开始应用和落地,促进行业向高效化、智能化转型。光大证券对行业新趋势与新技术的发展和应用一向非常敏锐,力争让技术成为业务转型的推动力与抓手。
作为新技术趋势时代的焦点之一,云计算一直是光大证券的核心投入点,因为它既带来成本的降低,又带来效率的提升,代表着行业的未来发展趋势。从2010年起,光大证券开始探索虚拟化技术,2015年通过PowerVM技术,形成基于测试环境的云化。2016年是光大证券的云计算之年,其计划的云计算的建设主要分成两部分:一部分是工业云、行业云,主要采用公有云形式;另外一部分是私有云建设,满足业务系统仿真测试、分支机构办公和软件开发各个不同场景下的需求。
测试云、分支机构云、开发云三朵私有云陆续诞生
对于光大证券来说,伴随互联网金融及业务创新的发展,软件应用开发和测试的需求呈几何级数增长,而外包开发、合作开发的增多亦要求一个安全、可控的开发测试环境,数据查询、分析及统计等需求则需要提供一个标准化的开发测试平台。
同时,2012年,证监会颁发《证券公司证券营业部信息技术指引》。为了提高营运效率,2013年底,光大证券把当时150家营业部中的50家转型为B型营业部(提供部分现场交易服务)、50家转型为C型营业部(不提供现场交易服务),随之而来的就是解决IT升级的问题。
在此背景下,光大证券计划建立测试云、分支机构云、开发云三朵私有云,而如何有效地对之进行管理,成为摆在光大证券IT运维部门目前不容回避的问题。
“云管平台的建立成为一个很重要的环节。我们考虑的主要目标是统一管理、自动化运维、自助服务,以及容量的分析预测。”光大证券信息技术总部高级经理陆建忠表示。原因在于,“云多了、设备多了,人员的投入比设备投入要慢,所以对混合环境的统一配置管理与自动化运维一定要提上来。另外一个目标是容量分析——搭建云环境之后,万一云的资源断供了或者买的过多造成浪费怎么办?所以我们当时考虑平台需要具有容量洞察分析的功能。”
“确立基本目标以后,我们在细化的时候又加了两样:SDN(软件定义网络)和容器(Docker)的管理。证券行业有忙闲期,在忙闲期里资源利用率差距相当大,行情好的时候这个交易量并发,IT资源高度紧张,但是到行情落下来的时候,一下子资源相当空,我们考虑用容器技术可能能够解决这个问题。SDN技术则开放了网络能力,通过集中的SDN控制器可以实现网络资源的统一管理、网络能力开放,从而按需提供服务。”陆建忠说。
经过光大证券对界面、功能、流程等50余项特性的反复比较测试,浪潮云海OS在多家产品与解决方案的POC测试中脱颖而出,被光大证券选定为私有云管理平台。
光大证券云管平台于2016年12月上线,浪潮提供了云海OS云数据中心操作系统和30多台NF8460M3及NF5280M4服务器。“我们的云管平台实际上是基于浪潮的云海OS做了一些定制化开发,它的底层本身就是云化的架构。”陆建忠说。
在测试云环境升级建设中,光大证券将原有VMware集群和新环境统一纳入基于OpenStack架构的云海OS云平台进行管理,实现支持近千台测试虚拟机应用,其中包括异构的虚拟化、服务器、存储、网络等数据中心环境,为业务系统测试、仿真测试环境提供支持。同时,将云海OS与光大证券OA系统进行对接,面向全公司的用户,实现身份认证,用户同步,和消息通知,让用户操作更为简便。
云海OS云管理平台,诠释四大功能
通过部署浪潮云海OS 云平台,光大证券实现了IT系统底层的计算虚拟化、存储虚拟化(分布式存储)、网络虚拟化,实现了对VMware虚拟化资源池和OpenStack资源池的统一管理,以及对底层复杂异构硬件的统一管理。所有资源都通过浪潮云平台交付,实现对开发云、测试云的支持,并在将来实现对分支机构云的部分纳管,同时也满足了光大证券一次规划、分步实施的建设需求。
第二,云管平台实现了容量分析。“这一功能主要解决云平台资源配制不足或者过多配制的问题。”陆建忠表示。对于怎样判断是否配置不足或过度配置,他说:“我们设置了一个简单的模型,动态数据设置的一个依据是历年同期资源的使用情况,还有一个是年初我们项目的计划,再加上现有资源的生命周期——我们知道生成一个项目或一个虚拟机的时候是有使用周期的,通过这个周期我们来洞察反应,确定当前以及未来一段时间里面虚拟资源供求的比例关系。”
第三,云管平台的另一个重要功能是自助服务。面向光大8000余名员工,用户可以按照项目或者虚拟机为单位自助申请云资源,遵循“一次申请,分批创建”的原则。所需资源在审批完成后即可实现虚拟机的自动化创建,完成申请资源的交付;可申请的业务种类丰富,除了对虚拟资源的申请,还可以对项目资源扩容、虚拟机资源扩容、虚拟机展期、云桌面等进行申请。一方面资源分批创建,有效控制资源浪费,另一方面由于应用部门的人有了DIY的感觉,所以应用新系统的积极性更高,更愿意深入参与到流程中来。
第四,云管平台实现智能监控和自动化运维功能。平台提供全面、统一、 多维度的管理监控子系统和监控界面,管理监控数据中心各类异构设备,对故障进行多方式告警,大幅提升了故障的处理速度。自动化运维实现了服务器的自动安装和安装完成后远程执行及文件分发的批量修改,以及自动巡检等功能。通过这些功能的使用,有效减轻了资源管理造成的运维压力。
基于浪潮云海OS,光大证券最终实现了基础设施资源的服务化(IaaS),实现了统一的资源管理、调度、软件服务、监控和运维的统一平台,云计算真正成功落地。
TCO降低2千万,虚拟机创建时间缩短90%
光大证券通过云的建设,大幅度提升了工作效率,节约了时间与资金成本。
在TCO降低方面,通过资源池化,提高共享率,不仅硬件成本和能耗投入降低,在人力和时间成本上,也实现有效降低,整体降低成本约2千万元。
在效率提升方面,与单纯虚拟机环境相比,通过云实现虚拟机申请审批、创建、配置仅需几分钟到十几分钟,时间缩短超过90%,有效应对业务的快速上线;与此同时,平台实现异构资源统一管理,降低了管理复杂度;通过集成监控以及自动化功能,让IT环境更加健康智能,可以做到软件的一键安装,复杂度大大简化,运维效率得到有效提升。
在弹性提升方面,通过云管平台可以实现动态容量调整,避免云平台资源配置不足或过度配置,自如应对业务资源需求变化,实现对业务高峰期的有效支撑。
证券行业的激烈竞争使得券商都在积极探索应用新技术推动业务创新、提高核心竞争力。光大证券之所以走在行业的前列,在于其有着整体规划与长期战略,不断积极探索未来发展方向,在云计算的规划方面亦是如此。光大证券上云规划的一期是资源的虚拟化;二期是搭建IaaS,以流程为核心提高管理效率;三期是构建PaaS,以应用弹性计算为核心,实现资源的灵活调度与应用的快速交付(容器化);四期是实现SaaS和大数据应用,以数据为核心做应用创新。
光大证券目前处在第二向第三阶段的稳步推进过程中。陆建忠表示,公司在云平台上进行的包括分布式存储、SDN技术与容器技术在内的一些小范围探索性实践,是为构建更安全,更智能,更开放、更大规模的云而做准备。谋定而后动,光大证券的未来可期。