证券行业信息化面临的挑战与建议
2019年8月,中国人民银行印发《金融科技(FinTech)发展规划(2019-2021年)》(简称“规划”),规划提出“构建集中式与分布式协调发展的信息基础设施架构,探索利用分布式计算等技术,进一步提升金融服务质量”。本文对证券行业信息化发展情况、基础技术架构转型趋势及所面临的挑战展开研究分析,提出对我国证券行业基础设施架构转型的思考与建议。
一、 证券行业信息技术发展概况
(一)国外证券行业信息技术发展概况
随着国外证券市场现代化的兴起和市场的发展,以美国为代表的国外证券市场的信息技术由最初的业务运作支持工具逐步发展成为向客户提供产品和服务的核心竞争力。与此同时,受金融危机和经济全球化的影响,信息技术向灵活、弹性方向发展。
目前,国外投行仍在不断加大信息技术建设投入:2017年,摩根大通在科技方面的投入为77.06亿美元,同比增长12.6%;高盛在2016年和2017年投资29家金融科技公司,技术人员占比为46%。
(二)国内证券行业信息技术发展概况
我国证券行业信息化起步较晚。初期,证券行业多依靠科技厂商进行实施和部署,行业对自身技术创新和业务创新的支持有限。随后金融科技的发展促进了行业依托信息技术系统和互联网为广大用户提供服务。2016年,证券公司在信息技术领域的投入稳步增长,各新兴技术的研究和实践逐渐在营销服务、风险管理等场景中普及,数据治理与安全问题受到更多的重视。
当前我国证券行业对信息技术的投入呈现增长趋势。2017年国内证券公司的信息技术总投入超过115.9亿元,同比增长11.7%,信息技术总人员超过1.3万余人,同比增长9.3%。
图1 国内证券公司信息技术资金及人员投入
2018年以来,国内券商不断加大科技投入。其中,华泰证券在信息技术投入总额为10.85亿元,信息技术人员达740人;国泰君安、海通证券和申万宏源在信息技术投入分别为10.51亿元、6亿元和4.97亿元;广发证券在建设信息系统管理平台、购买设备和维护等方面的投入为7.73亿元。
图2 2018年各证券公司信息技术投入金额
证券业在信息化投入与银行相比,还有很大差距:我国金融信息化行业市场规模于2017年达到1864.2亿元,其中,银行业信息化投入规模占市场整体的69.37%,证券业为10.23%。
图3 2017年我国金融信息化行业市场规模结构
当前我国证券行业信息化仍侧重在系统运维和业务支撑层面,现有的信息架构在一定程度上限制了系统的扩展能力和业务处理效率,行业发展战略也缺少系统规划,相比信息技术在美国证券市场的利用率、创新能力和安全性,国内证券市场在促进行业信息技术架构转型升级、提高行业核心技术自主创新能力、符合国家安全发展战略要求等方面还有很大提升空间。
二、 证券行业信息基础设施转型升级趋势
伴随信息科技的发展与信息化投入加大,证券行业正从底层基础开始,推动信息系统转型升级。目前,行业向海量业务数据、高并发交易、个性化需求、安全可靠等方向发展,传统的信息架构出现了供给不足、扩展成本增加、安全系数低等问题,亟需向更加开放、灵活的新架构进行转型升级,以推动服务模式创新,为行业发展聚集新技术动能。
早期证券行业信息基础设施采用集中式架构将主机资源集中在物理设备紧耦合的大型机或者小型机中,其组件包括操作系统、数据库、中间件等。这种架构虽部署简单便于管理,但扩展能力有限,为了获得更高的性能,只能通过升级CPU、多核、存储提高单机处理能力或横向扩展同架构服务器,但受单机性能有限、横向扩展成本高等方面制约,无法实现按需扩展。
当前证券行业信息基础设施的转型,正从以下三方面开展:在服务器应用方面,正从集中式架构中的小型机、大型机替换成造价低廉的分布式架构的PC服务器集群,通过建设服务器集群构建高速通信网络,在整体上提供高计算能力,灵活支撑高并发交易;在数据库方面,传统架构多采用单机、集群数据库,但随着证券行业业务量激增,传统数据库的性能和容量会成为业务扩展的瓶颈,而分布式数据库采用分库分表的方法,突破了传统架构的容量限制;在性能提升方面,集中式系统将多台主机组合成中心节点,所有功能集中处理,而目前通过采用负载均衡、分布式缓存等组件,解决了集中式架构中大规模数据库访问动作带来的响应延迟问题,提升了数据读取速度以及系统扩展能力,降低存储成本。综上,当前证券行业信息基础设施正从集中式架构向分布式架构转型。
分布式架构是一种将计算资源、服务通过网络和消息中间件集合起来,使各部分之间能共享资源、协调活动,实现高内聚性和透明性,降低上层应用对底层硬件的依赖程度,具备横向易扩展、松耦合、高可靠、可快速迭代开发等特点的现代信息技术架构体系。其核心组件包括消息中间件、负载均衡、分布式缓存和分布式数据库等。
图4 分布式架构
消息中间件是一种高效可靠的消息传递机制,通过提供消息传递和消息排队模型实现数据通信,在分布式系统中起到解耦、流量削峰、数据同步、异步处理和冗余等作用。消息生产方将核心数据发送到消息中间件,下游各数据消费方可按需从中间件中获取相应业务数据,以此降低系统之间耦合度;当系统流量瞬时高峰时,消息中间件可通过堆积消息实现流量削峰,缓解下游系统的数据吞吐压力。应用较多的消息队列有ActiveMQ,RabbitMQ,Apache Kafka,RocketMQ等。
负载均衡技术可将海量并发与数据流分摊到多台服务器设备上进行并行处理,提高服务的性能以及可靠性,以达到最佳化资源使用、最大化吞吐率、最小化响应时间、避免过载的目的。根据实现技术不同,可分为 DNS 负载均衡,链路层负载均衡,IP 负载均衡,HTTP 负载均衡,常用的负载均衡组件有Nginx、LVS、HAProxy等。
分布式缓存技术着眼于解决传统数据库磁盘I/O性能瓶颈,缩短响应延迟,将高速内存作为数据的存储介质,获得高读写性能。此外,分布式缓存可支持弹性扩展,动态分配节点数来应对变化的数据访问负载,提高资源利用率。
分布式数据库是一种完整的、全局逻辑上集中、物理上分布的大型数据库。传统数据库依赖于高端的存储设备和小型机设备,成本高且难以突破容量限制,不易扩展。分布式数据库则可通过采用合理的数据切片策略实现分库分表,提高系统的存储容量和服务容量,同时采用动态平滑扩缩容支撑业务量的快速变化,更好的应对流量峰值。
以深交所的第五代交易系统为例,其采用基于X86框架的服务器和低时延、高性能协议转换引擎等技术,实现了基于高速消息总线的分布式大规模并行处理架构,通过消息总线将交易通信服务行情通信服务、终端通信服务、数据交换服务与各平台连接起来,并在全国呈“两地三中心”部署格局,实现了高可用性和强扩展性,解决了异地容灾问题。分布式的应用使新一代交易系统的交易数据处理效率达到30万笔/秒,平均时延约1.1毫秒,故障切换时间小于10秒,同城灾备切换时间小于3分钟。
为了进一步优化分布式架构性能,缩短系统响应时间、提升数据吞吐量,可采用云计算技术,将物理资源进行虚拟化处理,屏蔽底层硬件差异,实现快速部署资源、获取服务。云计算自身的迁移功能,也可在服务器发生单点故障时实现业务的灵活迁移且保证IP地址不变,进一步提高业务稳定性。
在优化系统复杂度、简化系统运维流程方面,当前通常采用微服务架构将业务功能进行分割,形成可独立进行迭代和开发的单个服务,降低系统耦合度。微服务架构通过在云中部署应用、管理和服务,具有结构清晰、敏捷可扩展、可独立部署等优点,现已逐步成为业内应用主流。
三、 证券行业信息基础设施架构转型挑战及建议
当前证券行业信息基础设施架构转型面临架构建设、IT技能转型、系统安全等方面挑战,需进行长期、系统的布局和规划。
在架构建设方面,面临着高难度、高密度、高能耗的部署挑战,对海量服务器的建设与管理需重视故障恢复能力、可扩展性和运维便利性;在IT能力建设方面,分布式系统建设所需软硬件与集中式架构体系迥异,这要求行业应培养IT人员技能向新架构方向转移,提升开发效率,解决复杂通信问题与大规模系统建设问题;在系统安全方面,架构转型带来了安全挑战,分布式架构虚拟、开源等特性对安全防护技术和数据管理方式提出了更高要求。
为此,建议采用循序渐进的转型策略,从传统架构与分布式相结合的混合架构逐步过渡到开放开源的分布式架构,积极稳妥地推动架构转型,打造可弹性扩展、低成本高可用的基础设施;建议大力培育行业复合型人才,鼓励以校企联合培养、开展培训等方式培养信息技术和证券行业的复合型人才;建议进一步完善行业相关政策及标准,有效指引行业信息基础设施转型升级,在行业信息技术发展的过程中,兼顾创新、合规与安全。
作者简介
许一骏:中国信息通信研究院云计算与大数据研究所金融科技部技术与安全咨询总监。主要研究领域包括金融科技技术应用、技术风险防控等,在金融科技应用和信息安全领域具备较丰富的实践经验。
联系方式:xuyijun@caict.ac.cn
何阳:中国信息通信研究院云计算与大数据研究所金融科技部副主任,拥有近10年的ICT领域技术标准研究和产业政策研究经验。先后参与工信部、网信办、发改委等多个ICT领域重大国家政策规划的编写工作,包括《2016-2020大数据产业发展规划》、《网络强国战略规划》、《宽带中国战略战略规划》等多个规划。
联系方式:heyang@caict.ac.cn
冯橙:中国信息通信研究院云计算与大数据研究所金融科技部政策与产业咨询总监,拥有近8年的ICT领域技术标准和产业政策研究经验,涉及领域包括金融科技相关政策研究、技术/标准研究、产业发展研究等。
联系方式:fengcheng@caict.ac.cn
文章来源:中国信息通信研究院CAICT