阿里云優惠券 先領券再下單

「云研報」以青云科技(qingcloud.com，股票代碼：688316)數字價值研究院的行業研究為基礎，結合青云產品技術創新與服務經驗積累，持續分享數字化洞察、最佳實踐。

金融安全是國家安全的重中之重，提升金融 IT 自主能力、有效提升技術供應鏈韌性，是踐行金融安全的重要途徑。

2020 年以來，金融信創已經成為信創落地最快的領域。2021 年證 監 會發布的《證券期貨業科技發展十四五規劃》中，將“加強信創規劃與實施”作為證券行業重點建設任務之一。

目前，金融信創按照“先試點、后全面”的技術推廣路線，已經完成了兩期試點，預計在 2022 年擴容至全行業 5000 余家，試點范圍由大型銀行、證券、保險等機構向中小型金融機構滲透，進入全面推廣階段。如何更好地落地信創也成為證券行業的 IT 建設重點。

證券行業在業務系統的可靠性、高并發處理、橫向擴展、復雜性適配能力等方面的要求都極為嚴苛，而基礎設施是承載證券行業各類系統運行的核心底座，更面臨著來自信創轉型與數字化轉型的雙重挑戰。

青云信創云參與了相當數量的一期、二期的金融信創試點企業的項目，交付“一云多芯”、“一池多芯”，實現了多芯資源池的統一集中管理，搭建基于信創芯片的軟件定義分布式存儲，提供信創改造支持，在基礎架構國產替代及業務遷移等方面形成了豐富經驗。

一云多生態，解決異構資源納管難題

對于證券行業，從安全可控的角度而言，信創基礎設施建設是必選項。從高度市場化的角度來看，業務精細性又將導致信創基礎設施的復雜程度提高，要求云平臺對信創基礎設施有極高的兼容性、適配性、穩定性。

青云信創云平臺脫胎于青云科技多年來自主研發積累、大規模云計算實踐及行業實踐驗證的青云企業云平臺。在對信創業務場景深入理解的前提下，專門針對信創基礎設施做了底層代碼級的性能優化、可靠性優化和安全性增強。

目前，青云信創云平臺已實現異構技術在多種主流 CPU 架構資源池中無縫協同，并且具備支撐多種業務場景下的一云多芯、多芯協同能力，建立了從芯片到應用的生態互信。

面向證券行業的分布式架構探索創新，基于軟件定義的青云信創存儲提供企業級高性能、低延時、大容量、數據一致性與極強的擴展能力，原生適配虛擬化、大數據、容器等多種應用生態，充分滿足核心數據庫的處理能力。

通過信創云，證券行業可實現在信創環境下的分布式系統優化提升，同時提供 x86 和 ARM 架構的計算資源池和存儲資源池，并能以最少的管理支出，完成資源池自動化配置，滿足后續信息技術創新業務的資源可控管理需求，實現更加有效的統一運維管理。

全棧架構，遷移無憂

在金融信創的兩期試點中，證券行業的獨特需求也表現出來。比如，保持經營連續、保證互融互通都要求遷移必須“無縫對接”。金融信創的過程必須“不能耽誤生產”、“不能耽誤安全性”。

青云信創云以全棧能力構建 IaaS、PaaS 并提供一整套應用開發、交付與運營平臺，支持從 3 臺服務器到超大規模云計算集群的平滑演進，證券企業可隨著自身業務增長，實現彈性擴容和按需升級。

青云信創云還可以通過云網邊一體化架構能力，就近部署于業務附近的邊緣云節點，將邊緣業務整合進信創云，實現業務場景的縱深覆蓋，全平臺高度協同與統一管理，更加貼近業務需求，更敏捷響應業務變化。

在創新應用的部署以及舊環境業務穩步遷移上，青云信創云提供跨同構異廠商 CPU 熱遷移的云支持，以及跨異構類型 CPU 芯片的統一應用編排交付支持。

為保障業務數據在異構物理設備間平滑遷移和相互備份，青云信創云提供了跨異構 CPU 服務器的統一分布式云存儲能力，通過相互冗余提升數據整體可靠性。

基于青云信創云的云應用開發框架，證券企業可實現 PaaS 層的軟件應用及靈活部署，更聚焦業務，無需在資源采購、軟件部署等方面浪費時間、精力和成本。

一個桌面，安全簡便

據計世資訊的報告，從行業分布來看，信創桌面云在政務、教育、醫療、金融等行業領域中推廣速度最快、接受度最高。

從證券行業特點來看，數據體量龐大、安全要求高，包括有些外包團隊管理等挑戰，是選用信創桌面云的主要原因。

青云信創桌面云采用 VDI(虛擬桌面基礎架構)方案，該架構將所有的用戶桌面的數據運算都集中在服務器端，用戶桌面接收的只是運行在服務器端客戶操作系統的圖形交互界面，在資源集中管理控制、數據安全性方面都具有很大優勢。

在大規模環境(10000 用戶以上環境)，青云信創桌面云支持存算分離架構實現部署，幫助用戶實現大規模桌面的發布與管理，并可幫助用戶在完成桌面云的基本需求外，實現青云信創云平臺的全功能體驗。在小規模環境(1000 用戶以下環境)，青云信創桌面云可支持采用超融合的部署方案，實現快速交付的需求。

在突破傳統運維場景、生產場景的基礎上，證券行業通過青云信創桌面云，可以免除 PC 分散維護難、軟件安裝不可控、數據中毒風險等問題，也可適用代碼開發、產品設計、數據不落地等場景，同時，行情軟件、交易軟件等需要權限接入控制、全程錄屏或是水印添加等需求也能得到滿足。

更重要的是，疊加式的安全合規解決方案、多網隔離環境的提供，都會為證券企業帶來更多安全保障。

實踐分享

某券商的信創建設目標是通過落地信創芯片、服務器、交換機、存儲等基礎設備，以及使用云平臺的技術架構打造自主可控的信創私有云平臺，實現生產區信創云平臺、測試區信創云平臺的建設。

基于這一目標及實際 IT 建設狀況，該券商通過青云信創云平臺建設，實現在信創芯片(海光+飛騰)的服務器之上，以國產操作系統及網絡設備、存儲設備等周邊基礎軟硬件為前提，構建了一云多芯資源池，實現了靈活彈性擴展、按需分配資源、便捷訪問共享資源池(如服務器、網絡、存儲等)的能力，同時以多云多芯的統一界面管理打通信創基礎軟件鏈條。

信創改造后的系統，其安全防護和災備環境與原系統等級保持一致，不同業務區也構建了不同計算節點安置的安全隔離。通過信創平臺建設，該券商也有序推動了辦公類、金融機具、一般業務系統、關鍵業務系統的信創建設。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！