随着国泰君安数字化转型的深入,云原生体系与平台建设对于加速应用开发交付,提升数据分析和智能化水平,从而及时响应市场变化已经变得至关重要。同时根据国际形势与行业监管要求,平台的建设必须结合信创要求展开。

近年来,国泰君安IT团队结合公司业务需求,持续探索和引入云原生最新技术,并结合公司信创工作具体要求和策略,采用创新异构芯片,打造“一云多芯”全栈信创容器云,满足应用自服务发布、弹性伸缩、智能调度等需求,同时业务系统通过微服务化改造,结合运营场景和人工智能等技术手段实现敏捷上线,提升应用交付效率,加快公司数字化转型及业务创新(如图所示)。

针对云原生体系和平台建设的复杂性,国泰君安从“聚焦云原生底座资源部署,加速云原生体系与平台建设,完善和提升云原生服务能力”三个维度展开工作,以基础资源服务平台为载体,面向集团提供全面、易用、自主可控的云原生服务,提升资源交付质效,高效支撑业务敏捷创新。

持续优化两地四中心云计算资源池建设,夯实云计算平台底座

持续优化两地四中心云计算资源池建设,夯实云计算平台底座

国泰君安全栈信创容器云底座以多元算力为基础,不仅实现两地四中心CPU和内存资源的纳管,还实现国内加密卡、GPU资源细粒度的虚拟池化管理。在GPU池化技术的加持下,赋予平台更加强大的GPU资源管理、调度和监控能力。另外,应用系统可根据负载任意调用GPU资源,甚至整合跨物理节点的GPU资源,从而实现充分利用其计算能力。该种实践方案既可提高运算效率,也可满足成本效益的最大化,解决不同业务系统对于算力种类和高效利用的多样化需求。与此同时,国泰君安也积极探索智能算法在云资源混部场景的落地方案,以满足精细化云资源池管理的需求,实现云资源交付效率和稳定性的提升,最终达到降本增效目标。

加速推进云原生体系建设,构建云原生平台化能力

加速推进云原生体系建设,构建云原生平台化能力

从云原生交付体系、监控体系、安全体系三方面支撑应用系统云原生建设。国泰君安全栈信创容器云已完成与公司制品库、云原生流水线的统一对接,并与DevOps深度融合相互驱动,严格遵循在云原生应用交付标准,在多联邦集群及弹性扩缩容、多副本等高可用特性的加持下,实现业务应用系统的敏捷开发和快速部署,同时也探索实现了系统在服务网格、Serverless等云原生新技术的创新落地。另外,打造基于Operator的云原生中间件统一管理平台,将零散的中间件管理方式转换为统一的管理方式,通过可视化和高级运维功能为各个业务系统提供缓存、大数据、消息队列等高可用中间件服务,实现中间件的快速启动和供给,减少部署时间,提高中间件交付及管理效率。

云原生全链路可观测能力则基于信创eBPF的云原生可观测能力落地实现,不仅从系统调用跟踪、应用程序跟踪、安全审计和入侵检测、网络优化、云中台资源火焰观测等多维度实施监控,而且还可自动识别并构建业务拓扑关系,动态反映业务应用运行状态和健康情况,实现故障源头快速定界,与应用APM可观测相互补充,为云原生应用提供全景监控图谱,实现云原生应用架构下应用程序和基础设施的监控、跟踪和日志记录,确保应用程序和系统在云环境中正常运行。

构建云原生安全平台,通过集成到复杂多变的云原生环境中,完成资产盘点、镜像扫描、微隔离、入侵检测、合规基线等功能实现云原生容器安全预测、防御、检测和响应的安全闭环。从安全左移和运行时安全两个阶段,在云原生的应用全生命周期过程中,提供原生、融合的安全能力。

完善云服务体系建设,提升云服务能力

完善云服务体系建设,提升云服务能力

为将基础资源以服务中心方式自动化交付,国泰君安于2019年自研了IT基础资源自服务平台,面向全集团、各子公司提供资源自助服务。

在IaaS资源池异构的前提下,通过统一的PaaS服务,实现了云资源服务的统一管理。在此基础上推进云应用场景化,陆续推出了云原生监控、云网流量分析、弹性文件系统、对象文件系统、镜像站等云应用SaaS服务,大幅提升了应用交付速度。得益于此架构,我们在行业内也是最先实现信创芯片(鲲鹏、飞腾、海光等)的云资源和非信创云资源池多地多中心统一管理,实现了“一云多芯”统一云平台,使用户无感申请、创建云资源,提升用户使用体验。

随着云原生技术的发展以及云服务的持续迭代,IT基础资源自服务平台采用可视化的云原生流程编排方式,结合面向计算、存储、网络、数据库、中间件等云服务及自动化平台的原子节点,完成业务系统场景化编排,打造多场景、智能化的一站式云资源交付平台,实现云原生容器、中间件、数据库的自服务发布,为业务系统提供场景化的资源敏捷交付。

到目前为止,全栈信创容器云已然成为君弘APP、智能投顾服务系统、投行智能数字平台、风险预警计量引擎、全连接企业数字化运作平台等几十个业务系统创新性数字化云原生践行的布道者。国泰君安云原生建设多位一体赋能证券业务创新,取得了优秀的成果。

以下重点介绍一下国密网关、投行智能数字平台、风控计量引擎系统的云原生实践。

国泰君安君弘国密网关通过云原生微服务改造,由原来的单一组件扩充到包含网关、协同签名、数据库、CA等在内的一整套服务体系,基于国内加密卡加密技术在云原生平台上实现了业务生产落地,打破了密码行业在国密网关应用领域的现状。同时,作为中共上海市委网络安全和信息化委员会办公室部署IPv6改造工作的首批示范单位,全栈信创容器云超前完成IPv6改造工作,将信创容器云、IPv4v6和国密商用密码应用紧密结合,在行业内首家实现国密应用在信创云原生IPv4v6双栈落地,为君弘国密改造提供了更便捷、完善、效率的坚实基础,为行业国密网关改造树立了行业示范。

国泰君安投行智能数字平台引入云原生AI能力,将AI与业务融合,积极探索金融科技创新应用,提升投行人员日常的工作效率的同时实现业务开展和内控审核的提质增效。全栈信创容器云不仅为投行提供了云原生的AI能力进行“增效”,也利用了GPU云化等技术实现“降本”。

国泰君安风控计量引擎系统,利用信创云原生Servelss Fission技术快速实现业务智能、灵活、高效发布与上线。FaaS函数计算采用云原生架构模式,以弹性、可靠、高效的方式保证业务服务稳定运行,将开发人员从繁重的基础设施管理和运维工作中解放出来,应用开发聚焦于编写代码与核心业务逻辑,从而提高敏捷开发效率和服务质量。

此外,国泰君安全栈信创容器云还加强了公司在大数据和人工智能领域的应用。优化了海量金融数据的分析和管理能力,为业务决策过程提供更精准、更高效的数据支持。同时,先进的算法和模型为公司创造创新性金融产品和个性化服务提供智能化基础,不仅赋能现有业务,也加快了企业的数字化转型。

(此文刊发于《金融电子化》2024年1月下半月刊)