作者:SmartX 金融团队 张德敏

随着金融业务的快速发展以及金融行业关键技术自主可控要求的不断提升,某证券公司基于 SmartX 榫卯超融合构建了信创私有云,不仅实现了异构国产 CPU(海光 4 号和鲲鹏 920)的统一部署管理,还为 TA、估值等核心生产系统提供了高效、稳定的基础架构支撑,减少 TA 备份任务执行用时超 60%,实现了数据安全与业务效率的双重升级。

建设背景

作为一家拥有超过 20 年经营历史老牌券商,该证券公司非常重视 IT 系统数字化转型与数据合规建设,力求以先进的 IT 信息系统促进公司业务增速发展。

在 IT 基础设施层面,该券商原采用 “VMware 虚拟化+集中式存储” 的传统架构支持证券核心生产业务系统,但在后期面对快速增长的业务需求,难以支持灵活扩容,且存在 FC SAN 交换机信创转型 “卡脖子” 的问题,难以支持公司业务的长期可持续发展。为了满足数据合规与监管要求,该券商规划整体转向国产软硬件技术体系,确保 IT 基础设施的安全可控。

基于此,该券商计划采用基于分布式架构、可灵活扩展的超融合架构,搭配国产芯片服务器,构建自主可控的私有云平台,并陆续部署从一般类到核心类的多种生产业务系统,实现信创私有云从 “小规模试点” 到 “全面应用” 的演进。对此,该券商对基于超融合的私有云平台提出了如下具体要求:

  • 性能保障:该券商计划以私有云平台承载证券核心交易系统,因此要求该平台能够实现计算、存储、网络等资源的动态调度,提高系统扩展能力,满足高并发、高吞吐的交易需求。
  • 可靠性保障:证券核心应用系统需要稳定可靠的运行环境,因此该平台需要具备优秀的系统容错性与容灾能力,确保在突发故障或极端行情下,系统依然能够稳定运行,为用户提供可靠的交易体验。
  • 国产软硬件适配保障:该券商计划采用多个国产 CPU 品牌,针对不同业务需求进行相应优化,并降低对单一芯片架构及单一供应商的依赖。因此要求私有云平台能够支持异构 CPU 服务器的统一管理,保障异构架构的高效稳定运行。
  • 数据迁移保障:在改造过程中,还需重点确保数据的平稳迁移,最大程度降低改造对现有业务的影响,确保交易系统、数据处理等核心业务的连续性和稳定性。

建设方案

在经过仔细评估后,该证券公司最终选择 SmartX 榫卯超融合(原 SmartX HCI)进行信创私有云建设。在具体方案上,该证券公司采用榫卯超融合软件,搭配海光 4 号与鲲鹏 920 国产芯片服务器,实现 “一云多芯” 私有云平台建设

  • 一云多芯:分别基于超融合构建两个基于海光 4 号芯片架构的云资源池,和一个基于鲲鹏芯片架构的云资源池,灵活满足多种业务需求。
  • 性能升级:硬件采用国产海光 4 号服务器、ARM 架构芯片、NVMe SSD 全闪存和 25Gbps 高速网络,超融合软件具备 I/O 本地化Boost 模式等多种性能优化特性,提升计算、存储与网络性能。
  • 高可靠保护:云主机按需采用 3 副本存储策略,业务系统组件分散部署,确保数据可靠性与业务连续性。
  • 统一管理:云资源池与原有资源池通过第三方云管平台实现统一纳管。

方案验证

该证券公司针对基于榫卯超融合构建信创私有云方案的可靠性和存储性能进行了深入验证,确保资源池能够稳定承载证券行业核心业务负载。

首先是存储性能测试,主要针对榫卯超融合中的分布式存储进行,包括单卷性能、集群性能、小 I/O 随机读写、大 I/O 顺序读写、长稳性能测试等。详细测试数据如下:

单卷 4k 随机性能:

单卷 256k 顺序性能:

集群(12 节点)4k 随机性能:

集群(12 节点)256k 顺序性能:

长稳性能测试:

测试数据表明,超融合云资源池的存储性能卓越,尤其在小 I/O 高并发交易场景下表现优异,能够高效支撑证券行业对低延迟、高 IOPS、高吞吐量的业务需求。

在可靠性测试中,该券商模拟网卡/跳线故障、交换机故障、硬盘故障、节点故障、电源故障等场景,观察业务资源池在各种故障场景下的稳定性、数据一致性以及故障恢复能力。结果显示,基于榫卯超融合的业务资源池在上述故障场景中均可保证业务无中断,并可自动触发交换机备份链路与虚拟机 HA 切换。

应用收益

目前,该券商以榫卯超融合构建的信创私有云,陆续承载了办公、一般生产、核心生产等多种业务系统:

  • 办公系统:OA 系统协同管理软件等。
  • 一般业务系统:人力资源系统、风险监控系统、天擎防病毒系统、融资融券征授信管理系统、信用大数据分析及监管报送系统、金创业务管理系统等。
  • 核心业务系统:开放式基金登记过户系统(自建 TA 和分 TA)、资产估值与会计核算系统、智越财富同花顺 APP、智越财务通达信 PC 等。

此次建设不仅帮助该券商验证了自主可控私有云平台对多种核心交易业务系统的承载能力,还进一步提升了业务效率、业务连续性与运维效率,让信创私有云平台 “用得了且用得好” 

  • 业务效率提升:– 开放式基金登记过户系统(TA)在信创改造后,备份任务执行效率大幅提升——改造前单次备份耗时约 4 分钟,改造后缩短至 1 分 30 秒,时间减少约 62.5%,显著提升了数据备份效率。- 云主机在单个 Volume 的 “4K 随机读 70% – 随机写 30%” 测试模型下,超融合架构私有云平台的 IOPS 超过 28 万,相比传统架构 HPE Primera(HPE 3PAR A650)全闪环境的 16 万 IOPS,性能提升 75%,大幅增强了存储系统的并发处理能力和整体性能表现。
  • 业务连续性提升:核心业务(TA 和估值)故障切换时间缩短至 30 秒以内,大幅提升业务连续性和安全性。
  • 运维效率提升:全链路自动化容灾切换,客户端到应用、应用到数据库的故障检测与切换全流程自动化,无需人工干预。

核心生产 “上信创” 经验总结:

  • 先在非核心环境验证信创平台的性能与可靠性,经过长期验证后再过渡至核心生产系统。
  • 建议关注国产硬件设备与系统运行的稳定性、硬件设备/操作系统/应用系统间的兼容适配性、机柜占用率(如一些国产 CPU 功率增大会导致机柜放置的设备数量有所减少),以及国产软硬件在信创合规方面的实际表现。

未来,该券商将持续推进 IT 基础架构的创新升级,以基于榫卯超融合的信创云基础设施,打造高效、安全、稳定的金融 IT 体系,为证券业务的创新发展提供坚实支撑。​

推荐阅读:  

# 金融
Logo
鲲鹏昇腾开发者社区是面向全社会开放的“联接全球计算开发者,聚合华为+生态”的社区,内容涵盖鲲鹏、昇腾资源,帮助开发者快速获取所需的知识、经验、软件、工具、算力,支撑开发者易学、好用、成功,成为核心开发者。

鲲鹏昇腾开发者社区是面向全社会开放的“联接全球计算开发者,聚合华为+生态”的社区,内容涵盖鲲鹏、昇腾资源,帮助开发者快速获取所需的知识、经验、软件、工具、算力,支撑开发者易学、好用、成功,成为核心开发者。

更多推荐

cover

鲲鹏+昇腾:开启 AI for Science 新范式——基于PINN的流体仿真加速实践

avatar 鲲鹏昇腾开发者社区

鲲鹏 DevKit 持续集成部署实践:从零搭建 CI/CD 流水线

随着项目规模不断扩大,构建一条简单、稳定、自动化的 CI/CD 流水线变得越来越重要。鲲鹏 DevKit 在这一方面提供了完整的工具链支持,从代码检查到构建、测试、部署都有覆盖,让我们能够在国产化环境中快速搭建可靠的持续交付体系。我将结合实际使用经验,介绍如何基于 DevKit 构建一条完整、高效的 CI/CD 流水线,并给出相关配置示例与最佳实践。本次实验是在华为云开发者空间上进行的,点击进入D

avatar 鲲鹏昇腾开发者社区
cover

华为 DevKit 25.2.rc1 源码迁移分析使用教程(openEuler + ARM64)

avatar 鲲鹏昇腾开发者社区