某頭部證券機構雲化與信創雙轉型深度解析｜信創專題

實踐亮點

• 首先透過引入 SmartX 超融合完成部分資源池的虛擬化國產化替代，以及儲存硬體的軟體定義與分散式雲化轉型，為後期信創轉型奠定基礎，並逐步引入雲管平臺，完成輕量私有云底座建設。
• 累計部署超過 100 個 SmartX 超融合信創節點軟體，分別基於鯤鵬和海光兩種晶片平臺構建輕量信創雲底座。
• 落地過程中定位和解決了作業系統、虛擬化、伺服器硬體等多個層面的問題。
• 承載互金業務、投行系統、投資決策支援、精準運營等關鍵及一般生產業務系統，辦公系統全部實現單軌制執行。
• 從資源池的雲化改造、雲管平臺的引入到使用同一架構構建信創雲底座，根據業務需求和機構自身情況，小步快跑，逐步落地，實現信創和雲化全面轉型的同時，有效控制了轉型風險。

 

信創轉型背景與需求

作為首批證券行業信創試點單位之一，該機構計劃在兩年內完成三期信創轉型任務：第一期完成辦公系統的改造；第二期完成一般業務系統（非交易類）的改造；第三期完成關鍵業務系統（交易類）的改造。

在實際改造過程中，該機構主要面臨兩方面的挑戰：

• 證券行業全國產信創雲缺乏代表性案例，全鏈條生態與相容性問題亟待完善，需要從零起步，基於國產晶片，逐步完成雲基礎設施軟硬體適配、作業系統適配、中介軟體及資料庫各類軟體適配以及應用系統國產化改造。
• 證券行業在業務系統可靠性、峰值業務處理、橫向擴充套件能力、複雜適配能力等多方面的技術要求極為苛刻，關鍵基礎技術主要由國外廠商提供。

基於此，該機構設定了以下信創轉型目標：

• 打造具有證券行業特色、滿足信創要求、可支撐關鍵生產業務的雲端計算新生態。
• 打通從晶片到終端使用者的全國產化產業鏈條，解決目前產業鏈條各層之間的相容性問題。
• 增強雲端計算基礎服務能力，提高 IT 基礎資源使用效率，降低運維成本、提升基礎架構平臺建設效率，充分賦能證券信創業務轉型。
• 透過軟體定義實現一雲多芯、全棧技術解耦、技術自主可控且多元化、架構穩定、安全可信、證券行業可推廣的雲服務樣例。

 

信創轉型策略與方案

階段一：資源池架構“雲化”升級

早在 2018 到 2020 年，該機構先基於 SmartX 超融合技術方案將專有儲存硬體升級為軟體定義儲存模式和分散式架構，並引入 SmartX 原生虛擬化 ELF 用於部分生產與開發測試，完成與現有 VMware 互備的虛擬化技術儲備，為下一步技術轉型打下基礎。

 

階段二：IT 資源使用方式“雲化”升級

該機構利用雲管平臺實現基於架構異構、多品牌雲資源的快速對接和統一納管，同時實現資源自助申請流程化、虛擬機器構建自動化，資源使用可計量等功能。

 

階段三：引入鯤鵬平臺，實現與作業系統、資料庫適配，打造全棧信創雲

隨著 SmartX 超融合架構在該機構非信創環境中已實現大規模部署（200+ 節點），並承載了眾多核心生產業務，該機構利用超融合架構輕量（三節點起步、無單獨管理平臺節點）、解耦（可基於多品牌信創伺服器以軟體交付部署）、統一部署和管理（計算+網路+儲存+管理融合部署）等優勢，快速構建信創雲基礎設施。

在一期信創專案中，該機構將 SmartX 超融合與鯤鵬 CPU 晶片進行適配，邁出信創雲基礎架構轉型的關鍵一步；與此同時，SmartX 超融合相繼完成與主流國產作業系統（麒麟、統信）、資料庫（TDSQL、達夢、TiDB、海量等）、中介軟體（寶藍德、東方通）的適配並且互認證。

第一期上線的系統包括證券 OA 系統、郵件系統、電子印章、檔案管理、培訓管理、採購系統、固定資產管理系統、電子公文系統、投行系統、債券銷售、精準運營、投資決策、TDSQL、達夢、TIDB、海量等辦公及一般生產業務系統及對應資料庫系統。

 

階段四：引入海光平臺構建一雲多芯全棧信創雲

在二期信創專案中，該機構將 SmartX 超融合進一步完成與海光 CPU 的適配，實現了一雲雙芯信創雲架構。第二期上線的系統包括互金業務等關鍵業務系統。

截止目前，該機構共計部署 90+ 基於鯤鵬 CPU 的超融合信創節點，10+ 基於海光 CPU 的超融合信創節點。

 

 

落地挑戰

在信創雲落地的過程中，隨著多種技術棧的陸續引入，整套方案在作業系統、伺服器虛擬化、伺服器等層面的適配過程中也遇到了問題。SmartX 透過信創技術棧深度問題定位與解決能力，協助該機構應對挑戰。

 

作業系統

問題：某國產作業系統（Guest）切換虛擬網路，作業系統網路卡丟失。

方案：此問題發現僅出現在 v10 版本（其它系統版本正常）， SmartX 透過分析日誌，定位到與虛擬化網路卡熱拔插速率有關；SmartX 先提供針對的 Patch，增加網路卡插拔時間至 3s，該版本可以正常切換網路，後續由該作業系統廠商內部定位並修復該問題。

 

虛擬化

問題：虛擬機器執行過程中，出現暫停狀態。

方案：SmartX 透過分析日誌，定位問題是由於虛擬機器產生缺頁中斷，KVM 不能為虛擬機器申請到記憶體頁（記憶體申請錯誤判斷），已透過 Kernel Patch 進行修復。

 

伺服器

問題：某鯤鵬伺服器板載網路卡使用 VLAN 功能異常

方案：SmartX 協助進行排查，透過組合測試，確定與伺服器網路卡驅動有關，問題反饋給該廠商後透過升級網路卡驅動問題得到修復。

問題：某海光伺服器無法熱遷移

方案：升級 BIOS 後該問題解決，但 KVM 模組被禁止，儲存效能斷崖下降；而後再次反饋該廠商，經過升級 BIOS，最終解決。

 

信創轉型未來規劃

圍繞二期和三期的轉型規劃與目標，該機構將基於信創雲底層硬體異構性，引入更多型別的國產品牌晶片伺服器，構建面向未來信創深度轉型的信創雲基礎架構平臺，並結合自身業務發展特點，探索信創雲架構下的 PaaS 平臺能力，充分發揮信創雲的優勢；該機構計劃移植和開發更多關鍵生產業務系統部署在信創雲平臺上，同時也會引入更多種類的中介軟體、資料庫、安全、監控管理等產品，使信創雲具備全功能進而滿足眾多業務鏈條建設和執行要求，穩定平滑的完成信創轉型之路。