— 01 —背景介紹
近年來,隨著移動互聯網、大數據和人工智能等新技術的全面深入應用,以及新商業模式的涌現和財富管理轉型,對證券公司的 IT 能力提出了新的挑戰。如何快速響應業務的需求、提供差異化的服務、滿足投資者個性化的需求,成為擺在證券公司 IT 建設面前的巨大挑戰。總體來說,券商在系統建設過程中仍存在不少的痛點,主要如下:
“煙囪式”建設,與大多數公司一樣,東方證券系統以往多采用“煙囪式”發展方式,系統各自為政,功能大量重復,例如證券公司面向零售客戶的網上交易系統,一般都有通達信 / 同花順等,面向機構客戶的 PB 產品端往往有恒生 / 迅投 / 根網等系統,架構層面也缺乏統一規劃和管控,技術成果更加無法共享;
單體架構,牽一發而動全身,且系統相互之間耦合度高,相互影響,無法保證 7*24 小時業務開展;
技術架構異構化,各個系統的功能調用方式、支持的開發語言、調用入口等等也不盡相同,形成了系統間的技術壁壘。在此基礎上再進行系統開發以及進一步的迭代,其技術難度和風險也非常大;
交付速度慢,核心系統建設多以購買為主,需求響應緩慢,受制于人;
— 02 —中臺定義
從 2015 年開始,以阿里巴巴為代表的各互聯網巨頭,陸續開啟中臺化進程,隨后,“中臺化”的理念與相關實踐開始快速向各行業滲透和發展;對于金融行業,打造中臺能力,無論是銀行、證券或是保險等細分行業,均已是高度共識的戰略舉措之一。與此同時,證券行業財富管理轉型、客戶需求日新月異、IT 改造難度加大等現實狀況也日益嚴峻。為了促進公司數字化轉型,基于企業現狀及未來展望,東方證券也提出了“薄應用 厚中臺 穩后臺”的企業中臺戰略規劃。
中臺的定義各有不同,如阿里[1]官方定義“業務中臺就是將企業的核心能力隨著業務不斷發展以數字化形式沉淀到平臺,形成以服務為中心,由業務中臺和數據中臺構建起數據閉環運轉的運營體系,供企業更高效的進行業務探索和創新,實現以數字化資產的形態構建企業核心差異化競爭力。”Gartner [2]將中臺定義為企業應用系統的 SOD 層,是靈活響應的前臺與穩定可靠的后臺之間的“變速齒輪”,ThoughtWorks[3] 定義為企業級能力復用平臺,是面向用戶與創新的新興平臺型企業組織。
東方證券企業級業務中臺的核心建設目標是基于 API 化的開放式模塊化架構核心思想,將核心業務知識進行沉淀,以模塊化、服務化、共享化的形式建設企業級業務能力,從而快速響應市場變化和客戶需求,提升業務交付效率,破除證券前臺業務快(敏捷響應)和后臺穩(堅實支撐)之間的“發展速率脫節和失配”的突出矛盾。
— 03 —企業業務中臺建設原則
企業業務中臺建設對于證券行業來說也是一個新生事物,為此在實際建設過程中,我們遵循如下建設原則:
業務引領
中臺的建設是以提高業務響應為目標,所以需從自身商業模式和市場需要出發,圍繞業務目標,按照中臺的理念推進業務 / 技術架構變革,而不是簡單跟風和模仿,為中臺而中臺;
領域劃分
按照領域驅動的原則,在戰略階段劃分問題域,確定核心領域,將系統劃分為多個業務能力中心,當系統劃分為多個業務能力中心后,中臺建設就進入戰術階段。在戰術階段,針對已確定的各業務能力中心,結合業務需求進行具體的領域設計。
統一視角
企業業務中臺面對眾多業務線,需要站在業務整體視角,如 PC 網上交易、APP、臨柜等,梳理業務流程,統籌考慮建設,要將后臺資源抽象、沉淀和整合,包裝成便于前臺使用的可復用、可共享的核心能力,實現后臺資源到前臺易用能力的簡化。
能力復用
中臺是針對“商業模式”和“業務模式”的抽象與復用,沉淀共享能力,以可重用和可復制方式輸出給各渠道產品線,以組件和能力編排實現業務場景化應用,并以服務化的形式輸出能力。
— 04 —用戶業務旅程
區別于互聯網行業及其他傳統行業,證券行業也有其自身行業特點,我們站在用戶的視角,具體來分析下券商用戶的核心業務旅程,以券商用戶目前應用最為廣泛的 APP 應用為例,其典型具體業務旅程如下:
打開 APP,進入首頁,查看各類資訊;
進行手機號注冊,注冊后點擊登錄進行認證登錄,進行積分等權益登記;?提示開立資金賬號,點擊開立后,上傳各類資料,進行風險評測及雙向視頻驗證;
資金賬戶開立,適當性管理,可進行各類業務辦理;
點擊銀證轉賬,設置銀行賬號,轉入 / 轉出資金;
點擊理財頁面,查看各類理財產品信息;
點擊產品購買,進行適當性判斷,進入理財產品購買流程;
點擊基金投顧頁面,配置基金投顧服務;
點擊行情頁面,查看市場行情;
點擊交易頁面,點擊買入 / 買出,進行場內交易;
點擊資產頁面,查看資產詳情;
點擊商城頁面,查看 LEVEL2 等非金融產品,可使用積分 / 第三方 / 保證金等方式購買非金融產品;
圖 1 ?用戶業務旅程圖
— 05?—業務中臺整體架構
通過對用戶旅程進行分析,可以得知,券商客戶的核心業務領域主要涉及行情、資訊、賬戶、資金、認證、產品、基金銷售 / 投顧、場內交易、資產及商城等核心場景。因此,根據業務單一原則,如圖 1 所示,東方證券將企業業務中臺主要劃分為賬戶、產品、財富、資產、行情、資訊、交易、認證、支付、會員、權益、投研等能力中心,形成“薄應用 厚中臺 穩后臺”的企業架構全景。
圖 2 ?東方證券企業架構全景圖
部分能力中心定位分別如下:
賬戶中心,建設權威、完整、標準的賬戶主數據中心,進行賬戶類業務受理及辦理,提供各類賬戶全生命周期及適當性管理,并為各業務渠道提供數據服務;
圖 3 ?賬戶中心架構圖
財富中心,對接場外交易系統原子能力,進行金融產品銷售業務流程封裝,提供場外交易統一接入服務能力;
圖 4 ?財富中心整體架構圖
產品中心,建設公司級金融產品倉庫,覆蓋公司全業務全類型的金融產品及產品化業務,從產品引入、產品上架、產品庫管理、銷售支持、營運管理到售后的分析報表與績效考核,實現金融產品全生命周期管理,成為公司金融產品標準和權威的來源;
圖 5 產品中心架構圖
交易中心,統一制定場內交易協議,一方面屏蔽各柜臺接口差異性(各交易中心須按交易接入中心協議進行對接),進行交易系統路由,對交易業務進行管控,另一方面對接場內競價原子能力,對競價業務流程進行組合包裝,統一提供場內競價業務能力;
圖 6 ?交易中心架構圖
資產中心,整合各個相關業務系統的底層數據,匯總交易和回報的實時數據,承接交易清算數據,進行交易明細數據、資產查詢及各類衍生指標的計算和服務,為客戶提供更加深度的資產交易查詢分析服務等功能(7*24 小時服務),統一提供用戶整體資產解決方案;
圖 7 ?資產中心整體架構圖
資訊中心,統籌管理公司內外各類資訊數據源,對資訊數據進行提取、清洗、加工、存儲等操作,形成資訊數據標準,對資訊數據進行全生命周期數據管理,并對外整體提供資訊類服務;
圖 8 資訊中心架構圖
行情中心,整合接入了國內外主要金融市場的交易行情,提供了行情接入與推送、存儲、回放、計算及分析等領域的一體化解決方案;
圖 9 行情中心架構圖
權益中心,旨在為公司客戶的數字化商品權益和卡劵類等虛擬資產提供管理功能,為相關的運營體系提供基礎服務,系統提供的主要服務包括權益管理、卡劵管理和內控管理。
圖 10 ?權益中心架構圖
投研中心,貫穿投前、投中、投后整個投資研究過程,進行分析、決策、投資的整體投研流程生命周期管理,提供資產配置,數據服務,算法服務,因子計算、策略回測與分析等投研相關服務;
圖 11 投研中心架構圖
認證中心,以用戶身份管理為核心,加強管理 B/S、C/S、移動 APP 等結構的多應用的安全訪問機制,集身份管理、身份認證、授權管理、應用資源訪問控制及其安全審計于一體,構建多信息資源的應用整合、集約管理和安全防護的安全基礎服務平臺;
圖 12 ?認證中心整體架構圖
—?06?—DDD 領域驅動建模
領域拆分各能力中心內部先進行模塊化的拆分,可以先按照業務類型進行拆分,如場內交易可拆分為股票、信用、期權等模塊。模塊內部要進行更為細致的服務拆分,運用領域驅動建模的方法論,實現“高內聚低耦合”的業務模型。根據模型的關系進行劃分限界上下文,限界上下文往微服務轉化,并得到系統架構、API 列表、集成方式等產出,形成良好的微服務架構設計,避免形成大單體或混沌的微服務架構,核心原則是單個服務可獨立開發、獨立部署及運行,如財富中心 / 交易中心服務可拆分為下圖所示:
圖 13 領域模型示意圖
分層代碼架構如圖 14 所示,在具體代碼模塊內部,基于 DDD 模式,建立清晰的應用層、接口層、領域層和基礎設施層代碼結構,易于后續的代碼變更、升級及維護;
圖 14 分層代碼架構
—?07?—技術架構
技術框架是業務中臺成功的基石,為此,東方證券進行了體系化的技術架構建設,為企業業務中臺提供了全方位的技術支撐。
圖 15 ?東方證券企業中臺技術架構圖?
1、服務治理框架
券商傳統信息系統多采用單體架構模式開發,把所有的功能都打包在一個獨立單元中,并當作一個整體來開發、測試和部署。然而,隨著業務的爆炸性增長,應用系統規模不斷增大,單體架構將給業務系統的開發、維護、部署帶來巨大的問題。為此,東方證券也制定了企業技術架構向以微服務為核心的現代化架構轉型。通過對比 gRPC[6]、Dubbo[7] 及 SpringCloud[8] 等業界主流框架,基于證券行業的特點,我們選擇了具有跨語言特性的 gRPC 為核心框架,并在其基礎之上新增服務治理特性,建設了 gRPC-Nebula 服務治理框架和星辰服務治理平臺,從而實現企業內部及外部服務的統一化管理,構建服務調用關系及拓撲結構,優化改進服務質量。圖 16 展示了東方證券服務治理平臺的總體架構。
圖 16 ?東方證券服務治理總體架構
東方證券服務治理框架主要包括如下跨語言微服務通訊框架、注冊中心、服務消費者(客戶端)、服務提供者(服務端)、信息收集器、數據處理引擎、服務治理門戶等模塊。相對于原生 gRPC 框架,gRPC-Nebula 服務治理框架引入了 ZooKeeper 作為注冊中心,融合了服務注冊發現、負載均衡、黑白名單、動態分組、集群容錯、流量控制等服務治理機制。服務治理框架詳細介紹參見東方證券企業架構之技術架構轉型實踐[15]。
圖 17 ?服務治理應用圖
2、PaaS 平臺
隨著互聯網場景的不斷延伸,業務系統對高吞吐低時延的要求越來越高,而開源中間件作為其中的佼佼者很好地承接了互聯網業務的發展,同時也支撐了其它各類業務場景的探索,為此我們在 PaaS 平臺上做了如下工作:
建設了標準化的 PaaS 平臺,對市場上主流的開源中間件進行了篩選,包括 Kafka、Redis、Zookeeper、Nginx、elasticsearch 等各類中間件,并設置相應版本基線;
發布了 PaaS 管理規范的架構決策,從架構治理上了規范了 PaaS 中間件的使用;
對各類中間件進行全生命周期的納管,供各應用方申請使用;
對于業務應用最為常用的三個核心中間件 Kafka/Redis/Zookeeper,實現了同城三機房高可用部署,支撐各類應用由目前的單活向多活的高可用架構演進,如圖 18,19,20 所示;
圖 18 ?ZooKeeper 三機房高可用架構
Redis Sentinel ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Redis Cluster
圖 19 ?Redis 三機房高可用架構
圖 20 ?Kafka 三機房高可用架構
3、應用多活
“應用多活”是“應用容災”技術的一種高級形態,指在同城或異地機房建立一套與本地生產系統部分或全部對應的生產系統,所有機房內的應用同時對外提供服務。當災難發生時,多活系統可以極短時間內實現業務流量切換,用戶甚至感受不到故障發生。常見的應用多活架構分為同城多活、異地多活、混合云多活,和傳統容災相比,應用多活具備 RTO 低、資源充分利用、切換成功率高、流量精準控制等優勢。如圖 21 所示,我們主要在同城多活做了以下工作:
首先,將各業務應用中經常使用的 PaaS 中間件 (Zookeeper/Kafka/Redis) 進行多活機房部署;
其次,由于 gRPC-Nebula 框架所依賴的 PaaS 中間件 Zookeeper 已實現多機房部署,并配合框架本身的多機房分組功能,實現 gRPC-Nebula 的多活架構;
最終,依賴 gRPC-Nebula 開發框架與 PaaS 中間件的結合,從而實現各應用的多活架構,最終實現企業架構整體應用多活;
圖 21 ?gRPC-Nebula 應用多活架構
—?08?—研發管理
整個企業業務中臺為巨型系統,且從業務需求視角出發,關聯系統眾多,所以需要有規范的研發管理制度和工具鏈來保障整體的交付效率及交付質量。
代碼分支管理,采用 Bitbucket 進行代碼管理,并以經典的 Git Flow 模型為代碼分支管理工作流程,以 master 版本生產發布,dev 分支為主開發,feature 分支為特性開發,release 分支構建,生產合并主干,hotfix 分支緊急修復 bug 的原則;
圖 22 ?Git Flow 分支模型
版本火車發布,如圖 23 所示,建立版本火車的研發管理模式,每個模塊或服務建立清晰的版本發布計劃,同時整體研發活動有明確的需求評審 -->架構設計評審 -->代碼 review-->接口評審 -->測試案例評審 -->驗收評審 -->各類變更評審 ;
圖 23 ?研發版本火車發布模式
研發流水線,如圖 24 所示,建設研發運行一體化平臺,集成各類工具,緊緊圍繞制品版本,建立嚴格的質量門禁和自動化測試體系,實現整個代碼編譯 - 打包 - 測試 - 發布自動化流水線作業,大幅提升交付質量及交付效率;
圖 24 ?研發運行一體化平臺架構圖
圖 25 ?研發運行一體化流程圖
圖 26 研發運行一體化應用圖
數據治理,以業務中臺為基準形成主數據中心,確定整體各業務的詞根、數據字典、公共代碼等數據規范,形成公司級業務術語、標準詞根及公共代碼,并將數據治理流程嵌入整體研發流程,在接口評審中對數據字段及人工代碼進行審核;
圖 27 業務術語標準示意圖
圖 28 ?數據治理接口評審示意圖
—?09?—實踐成果
從 2019 年初開始,東方證券確定了企業大中臺戰略,圍繞業務價值與 IT 用戶體驗,大力推進“薄應用,厚中臺,穩后臺”的架構轉型,并通過制定架構標準推動相應領域建設,經過三年多的建設,截止到 2022 年 8 月底,形成了體系化的技術架構和數字化管理能力,各業務中臺上線對外服務數 195 個,對外接口總數達 1822 個,日峰值請求量 4600 萬 + 次,對接各類業務需求 450+(不完全統計),形成數據治理詞根 2436 個,字段 1554 個,公共代碼 13 個,已深入經紀、財富管理、期貨、資管、PB、自營等業務領域,初步形成了集團協同能力,為東方贏家 APP、網上交易 PC 端、機構交易客戶端、機構理財客戶端、CRM 等業務線提供共享能力服務,并成功實現了財富管理業務領域需求全覆蓋,助力東方證券以客戶數排名 38 名,經紀業務排名 20 名,取得了公募基金保有量在行業排名第 7 位 [16]的成績,整體上線業務需求達 90%,通過技術共享、服務共享、數據共享、研發規范,有力的提升了開發效率,降低了對開發商的依賴和系統研發成本,避免了系統的重復建設和異構化,提升了業務需求的交付速度,沉淀了證券核心領域業務知識庫和領域,對于增強公司科技創新應用能力,激發行業技術創新動力,發揮了重要作用。
圖 29 東方證券企業中臺對外接口數
圖 30 東方證券企業中臺接口峰值訪問量
賬戶中心,使原有賬戶系統的功能外延大范圍擴展,支持 7*24 小時不間斷接口能力服務,不受后端處理系統影響;具備健全、細化的投資者適當性管理,靈活滿足監管要求;并為各個業務系統提供統一、權威、標準的客戶賬戶數據服務。
圖 31 ?賬戶中心應用效果圖
財富中心,建成了基于金融產品全生命周期交易的業務組裝平臺,打破賬戶、產品以及各單一業務后臺系統的局限性,促使業務融合并優化產品銷售能力,面向 APP、PC 等終端,為客戶提供產品適當性匹配、認購、申購、贖回、持倉等的交易前、中、后的業務邏輯編排能力,實現金融產品的 7*24 小時交易能力。
圖 32 財富中心應用效果圖
產品中心,實現了金融產品管理和服務從離散化向集中化、服務化、中臺化的轉化。
圖 33 產品中心應用效果圖
資產中心,其應用場景適用于除了核心交易鏈路之外的大部分資產交易數據服務場景,面向 PC/ 移動 APP/CRM 等業務系統,提供準確的實時資產查詢 / 個性化資產分析,實時推送服務 / 推薦,其他衍生場景,能靈活適應業務的資產呈現方式,并將部分查詢和統計分析類增值服務從交易系統解耦,降低交易系統查詢壓力。
圖 34 資產中心應用效果圖
交易中心,在機構交易方向,兼容 OST、集中交易柜臺、新一代交易系統及其他第三方交易系統接口協議,為機構終端提供統一的場內交易接口協議及接入能力,大幅降低機構客戶交易柜臺切換成本。
圖 35 交易中心應用效果圖
資訊中心,統籌管理公司內外各類資訊數據源,對資訊數據進行提取、清洗、加工、存儲等操作,形成資訊數據標準,對資訊數據進行全生命周期數據管理,并對外整體提供資訊類服務;
圖 36 資訊中心應用效果圖
行情中心,為公司內各業務部門及子公司、機構及零售財富客戶提供實時行情及歷史行情服務,接入、整合和管理從全球交易所及其他三方行情源發送的各類市場行情,提供統一的數據接口標準、超低延時以及高質量的市場行情數據推送、查詢服務,并提供多種衍生行情服務如全息處理、指標計算、智能盯盤等,以支持各類用戶的量化投資研究、算法交易、高頻交易、程序化交易、統計套利、組合管理、風險控制等各種業務應用。21 年實時行情 40 個有效用戶共登錄 4.1 萬次,累計使用時長 32 萬小時,歷史行情查詢服務全年共 35 個用戶接入,服務請求量峰值為 128 萬 / 天
圖 37 行情中心應用效果圖
權益中心,形成了東方證券虛擬資產管理能力,并對 APP 端提供了相應服務。
圖 38 權益中心應用效果圖
投研中心,初步形成了東方證券投資研究的服務體系,并在基金投顧等業務中取得了良好的應用效果。
圖 39 投研中心應用效果圖
認證中心,將公司內部各個組織、子公司等人員結構集中整合至認證中心統一管理,并將各類安全規則統一配置,實現了公司內部賬戶和應用的集中管控,使安全性得到提升,并大幅減少新建系統適配認證源的成本。
圖 40 認證中心應用效果圖
— 10?—總結與展望
東方證券經過三年多的建設,并基于 API 化的開放式模塊化架構核心思想,形成了“薄應用 厚中臺 穩后臺”的企業架構全景,并將核心業務知識進行沉淀,以模塊化、服務化、共享化的形式建設企業級業務能力,從而快速響應市場變化和客戶需求,大幅提升業務交付效率,金融科技核心競爭力取得重要突破。
未來,東方證券將繼續以開放共享、合作共贏為原則,以金融科技規劃為牽引,持續推進中臺戰略轉型,并以新一代交易核心平臺建設為契機,與交易系統配合形成更為全面的領域服務劃分,合理清晰的原子及業務流程服務,精細化各系統內部及之間細粒度的服務、接口及數據庫設計,持續推動金融科技研究應用,以金融科技賦能業務,引領創新,不斷助力公司數字化轉型與行業創新發展。
(部分內容來源網絡,如有侵權請聯系刪除)
