哈希游戏中信建投证券:面向云原生的新一代证券数智化技术平台
哈希游戏作为一种新兴的区块链应用,它巧妙地结合了加密技术与娱乐,为玩家提供了全新的体验。万达哈希平台凭借其独特的彩票玩法和创新的哈希算法,公平公正-方便快捷!万达哈希,哈希游戏平台,哈希娱乐,哈希游戏在资本市场改革不断深化的背景下,证券业务的移动化、互联网化和智能化催生了更丰富的证券业务场景,引发了更高的交易负载和爆发式的数据增长。为了快速响应业务的需求、提升应用交付能力、满足投资者个性化的需求,中信建投证券股份有限公司根据自身的整体战略目标和数字化转型发展规划,在广泛汲取国内外同业、互联网公司成功经验的同时,结合我司现有的IT发展情况,启动和实施了面向云原生的新一代证券数智化技术平台,以下简称“数智中台”。
统一技术平台构建:整合注册SDK、API网关、监控中心、服务网格、注册中心等关键组件,形成一个统一、高效的技术平台。
服务治理与发现:实现服务的自动注册、发现与治理,简化服务间的通信和管理。
统一认证与鉴权:提供统一的认证和鉴权机制,确保服务访问的安全性和合规性。
安全加密与解密:支持数据传输和存储过程中的安全加密与解密操作,保护敏感信息不被泄露。
多语言SDK支持:支持多种编程语言的SDK开发服务,满足不同开发者的需求。
服务网格集成:集成Service Mesh技术,实现服务的自动注册、代理路由等功能,提升服务间的通信效率和安全性。
配置管理与模拟数据:提供灵活的配置管理功能,支持动态配置API参数升级;同时支持mock数据的配置,方便开发和测试工作。
统一推送通道:整合公司内各个业务渠道的推送需求,建立一个统一的推送通道,实现消息的高效、准确传递。
多渠道支持:支持多种推送渠道,包括但不限于移动应用、Web应用、邮件、短信等,确保各渠道用户都能接收到推送消息。
用户触发机制:提供灵活的用户触发机制,允许根据用户行为、偏好等因素定制推送内容,提高推送的针对性和效果。
推送策略管理:支持推送策略的灵活配置和管理,包括推送时间、频率、目标用户群等,以满足不同业务场景的需求。
推送效果监控:提供实时的推送效果监控和分析功能,帮助开发者及时了解推送效果,优化推送策略。
安全性与合规性:确保推送平台的安全性和合规性,遵循相关法律法规和行业标准,保护用户隐私和信息安全。
智能化推送规则引擎:从推送对象、推送时机、推送内容、通信渠道、场景五个维度,设计基于大数据技术、机器学习算法的智能化推送规则引擎,保证消息的精准触达。
多模态消息生成平台:基于面向金融领域的多模态大模型生成消息内容,包括文本、图片、音频等多种富文本形式,助力了智能运营、智能投顾等场景。
打造一站式AI服务枢纽:构建一个综合性的人工智能API共享平台,旨在连接AI技术提供者与需求者。
丰富的算法库与模型市场:建立一个包含多种领域(如自然语言处理、计算机视觉、机器学习等)预训练模型和算法的库,允许用户快速查找、测试并集成到其应用中,加速AI项目落地。
高效API发布与管理流程:为开发者提供简洁直观的API发布工具,支持快速上传、版本控制、文档生成及安全配置等功能,确保API的标准化、可维护性和安全性。
构建模块化业务中台:基于业务领域建模,设计并构建包含柜台、客户、行情、理财、数据等服务中心的模块化业务中台。
实现服务标准化与共享:制定统一的服务接口规范与协议,确保服务的标准化与互操作性。提供原子服务与聚合服务,满足不同业务场景的多样化需求,实现服务的统一与共享。
建设一个高效、低延迟的大数据实时计算平台。基于Apache Storm或Apache Flink等业界领先的实时计算框架构建,旨在满足对实时性要求极高的业务场景,特别是金融市场中的实时行情数据处理与分发需求。
实时行情数据解析与处理:设计并实现一套高效的实时行情数据解析机制,能够快速、准确地从多种数据源接收并解析实时行情数据(如股票、期货等)。
行情数据快速落库:构建高性能的数据存储接口,确保实时计算处理后的行情数据能够迅速、安全地写入数据库(如NoSQL数据库、时间序列数据库等),以供后续分析或历史回溯使用。
实时行情查询服务:提供基于HTTP/WebSocket等协议的实时行情查询API,支持前端应用或第三方系统快速获取最新的行情数据。确保查询服务的响应时间在毫秒级,以满足用户对实时性的高要求。
股票盯盘实时推送功能:基于实时计算平台的结果,开发股票盯盘实时推送服务。该服务能够根据预设的触发条件(如股价涨跌幅度、成交量等),自动向用户推送实时提醒或通知。实现低延迟的消息推送机制,确保从行情数据接收到用户接收推送通知的总延迟不超过1秒,以提供近乎即时的市场反馈。
系统可扩展性与稳定性:设计系统时充分考虑可扩展性,确保在业务增长或数据量增加时,能够平滑地扩展计算资源和存储能力。实施严格的监控与告警机制,及时发现并解决潜在的性能瓶颈或故障问题,确保系统的高可用性和稳定性。
建立自主可控的中台系统:打造一个完全自主可控的中台系统,确保从底层硬件到上层应用的全面国产化。
信创服务器部署:基于国产信创服务器,部署整套平台,充分利用国产硬件的高性能和安全性优势。
全栈兼容性:确保平台与国产操作系统、数据库、中间件等关键软硬件的全栈兼容性,实现无缝集成和高效运行。
系统稳定性与安全性:在信创环境中对平台进行全面测试和验证,确保其在复杂环境下的稳定性和安全性。
平台各组件要求采用高可用部署,部分节点故障不影响平台业务运行,系统能实现99.99%,同时保证7*24*365不间断高效运转。
API注册与调用监控:实时跟踪API的注册情况,包括新增、修改和删除等操作。对API的调用情况进行详细记录,包括调用次数、响应时间、错误率等关键指标。提供可视化界面,帮助管理员快速了解API的注册与调用状况。
访问者行为监控:实时收集并分析访问者的访问数据,包括调用者基本信息、API权限、API访问记录等信息。
实时监控与报警机制:建立一套完善的实时监控系统,对关键指标进行持续监测。当检测到异常事件时,立即触发报警机制,通过短信、企微、邮件等多种渠道第一时间将警报信息推送至管理员终端。提供详细的报警日志和分析报告,帮助管理员快速定位问题并进行处理。
建立业务服务中心:根据业务需求,明确业务边界和服务接口,将系统划分为多个独立的业务服务中心,每个中心负责特定的业务功能。
API接口标准化:采用业界公认的标准和开放的开发技术来设计和实现API接口,确保接口的通用性和互操作性。
命名规范化:对API和微服务进行规范化命名。定义一套标准的错误码体系,确保错误码具有唯一性、可读性和可维护性。
从整个业务和技术特点上,“数智中台”强调公共资源整合,沉淀公司核心业务价值,快速支撑创新业务,使企业真正做到自身能力与用户需求的持续对接。因此建立一个支持高并发,满足高可用、高性能、高可扩展的中台系统需要多个关键组件的设计。
信创发展是一项国家战略,也是当今形势下国家经济发展的新功能。信创产业发展已经成为经济数字化转型、提升产业链发展的关键。响应国家信创战略,具有自主可控的系统和产品也是我们在“数智中台”整体架构设计的首要考虑点。以下就“数智中台”实现的项目创新点进行分析和总结。
数智中台是为解决证券业务快速迭代、互联网高并发访问场景的平台,从一开始就是融合多种关键技术的平台,包含了多种组件。
融合微服务架构与云原生技术:利用微服务的去中心化和天然分布特性,结合云原生的高扩展性和弹性,支持业务快速迭代和创新。
全面组件支持:支持虚拟机和容器云多环境混合部署,实现了服务的高可用性和容错性。同时,通过引入注册中心,实现了API接口的统一注册和动态发现,简化了服务间的通信和调用。支持SDK或者无侵入式注册双重模式。自研服务网格,提供服务拉起、缓存、代理通信、安全和流量控制等功能。
支持亿级流量的服务网关:基于Vert.x技术栈自研了API网关,实现统一接入、安全控制、服务转发和协议转换等多种功能,具备高性能、高可用、易扩展、轻量级部署等多种优点。
可量化的安全监控体系:具备服务熔断、降级、限流和链路跟踪等功能,确保系统稳定性。实时监控服务状态和节点状态,确保系统健康运行。
通过结合大数据处理技术和实时计算能力,为企业提供了全面、高效的数据分析和决策支持服务。
采用Apache Flink、Apache Storm等流处理框架,实现对实时数据流的快速处理和分析,利用本地缓存和Redis等内存数据库技术,提高实时计算的性能和响应速度,通过事件驱动的方式,实现业务系统的实时响应和自动化决策。
全面的AI能力支持:平台集成了计算机视觉、语音语义、知识图谱、机器学习、NLP、大模型等多种AI算法能力,支持智能投顾、智能客服、智能开户、智能运营等多个应用场景。
易用的开发接口:提供标准化的API接口,支持HTTP+JSON或者RESTful风格等多种调用方式,简化开发流程。
强大的安全保障:采用多层次的安全防护措施,确保平台的数据安全和隐私保护。
实时的监控与反馈:提供实时的性能监控和日志审计功能,帮助开发者及时发现和解决问题。
“数智中台”目前已经于公司信创环境上稳定运行实现真正的商业化落地,拥有信创发展需要的全生态适配与云原生适配能力,全面提升系统的可控性、稳定性、安全性、扩展性。
核心技术自主化:平台实现了100%自主研发,从架构设计到关键核心技术完全独立自主研发,源代码自主编写。
支持一云多芯:平台实现了100%适配信创金融混合云基础设施软硬件,完全兼容一云多芯、多云异构。
全面国产化:采用国产化芯片(如华为鲲鹏920)、服务器(如华为泰山服务器)和操作系统(如银河麒麟V10),确保底层核心技术的自主可控。整合国产数据库(如OceanBase、GreatDB、TDSQL),保障数据存储与处理的自主安全。支持国产中间件(如东方通、宝兰德)和应用软件,实现应用层面的自主可控。
作为企业级中台系统,“数智中台”在前台业务系统和后台核心系统之间构建了一条服务和能力的通道,衔接了前台的业务团队、客户经理、财富顾问与后台的数据专家、算法模型专家、合规风控专家的工作,形成了一条强有力的支撑纽带,实现前后台的更好匹配,进一步提升前台响应速度,在信息系统层面支持公司从通道业务转型财富管理注入新的活力。该平台应用架构如下。
“数智中台”包括技术中台、业务中台和数据中台三个部分。其中,技术中台作为整体体系架构的技术核心引擎,为业务中台和数据中台提供技术能力支撑,重构了基础设施的建设标准和运行逻辑。业务中台基于证券业务,规划了行情、交易、理财、投顾、客户等业务服务中心。数据中台通过建立数据集中整合和处理平台,形成统一的客户信息视图,基于数据质量提升平台,实现基于数据的各类应用。
“数智中台”遵循统一的技术架构和规范的一整套体系架构,融合了微服务平台和信创基础设施,大大降低了应用开发、应用管理和系统运维的复杂度。
底层IAAS层,基于信创设备进行构建。主要参数配置为:芯片为华为鲲鹏920、服务器为华为泰山服务器、操作系统为银河麒麟V10、数据库主要为OceanBase和GreatDB,另外对海光芯片、浪潮服务器、统信UOS、东方通/宝兰德中间件、TDSQL等软硬件也完成匹配。“数智中台”从芯片、操作系统、数据库到技术平台均实现了国产化。
“数智中台”数据架构层面通过数据分类、分层部署等手段,从功能性和非功能性视角进行合理布局。通过整体架构管控和设计,支持业务操作类和管理分析类应用,满足业务发展及IT转型对数据的需求,具有可扩展性和高适应性,能够满足数据查询和分析应用的及时性、灵活性和准确性。
数据源层:支持各业务系统的数据源,包括业务数据库和服务日志,可以实现对公司的各个业务线的数据进行接入整合。
同步层:业务数据库通过公司统一的数据交换平台进行定时同步,同时也使用服务日志实时采集、API接口或者数据文件等方式实现同步。
存储层:基于HDFS分布式文件系统实现海量数据存储,采用Hbase提供数据实时读写,基于Kafka消息队列实现数据缓存。
计算层:基于离线计算引擎用于数据挖掘和机器学习模型训练,采用实时计算引擎实现数据的实时分析和处理,采用深度学习引擎用于AI算法的运行。
分析层:实时SQL用于探索性分析和多维分析,机器学习算法用于商机的分类和推荐,NLP分析实现自然语言处理,深度学习算法用于OCR和人脸识别。
数据服务层:使用JDBC/ODBC连接数据源,并采用数据缓存技术提高访问速度。
数据应用层:理财服务中心、柜台服务中心、行情服务中心、客户服务中心等18大服务中心为蜻蜓点金app、公司Web网厅、通达信、公私募基金公司等客户端提供微服务,服务功能包括基金理财业务、OTC柜台交易业务、自选股业务、行情查询业务、个性化推荐等全场景功能,服务范围包括经纪业务、机构业务、托管业务等。
证券行业的安全技术架构是保护业务资产安全的技术或物理基础设施。安全技术架构为业务应用提供基本的安全服务,这些服务包括认证、授权、完整性、机密性、可审计性、探测、修补等。“数智中台”建立了全方位的安全体系,主要包含应用安全、数据安全、主机安全、网络安全四个方面。
主机安全:服务器、操作系统均使用官方提供的正版硬件和软件,安装杀毒软件和防火墙,使用攻击检测系统。
应用安全:通过网关调用中台服务,需要对调用者进行验签和鉴权。在身份认证和授权方面,客户端调用API有权限控制功能,采用APIkey+secret和OAuth2.0两种方式;在服务端安全性方面,支持IP白名单控制、限流控制;在数据安全性方面,使用成熟的、验证过的国密算法;在深度防御方面,通过防火墙、日志、入侵检测系统、网络隔离、操作系统安全等手段;在接口安全方面,通过权限控制、接口容错、交易保护、资源控制、日志记录、数据加密等手段全面加强安全防御。
对于微服务,通过DevSecOps平台安全工具链实现代码自动化扫描,通过安全审计和代码扫描工具避免常见web安全问题,通过安全培训培养开发人员安全开发意识。
“数智中台”项目由中信建投证券股份有限公司信息技术部牵头,信息技术部电子商务系统开发组负责实施,主要经历了以下几个阶段。
此阶段时间段为2023年1月至2023年2月,其间主要完成了IT信息系统现状分析、平台设计规划、平台实施计划。提交了现状分析报告、平台规划方案、平台设计方案、平台实施方案等文档。
此阶段时间段为2023年3月至2023年4月,其间主要完成了需求分析、功能和技术构架的高层设计。提交了需求分析报告、各功能模块的高层设计、技术架构的高层设计等文档。
此阶段起始时间为2023年5月至2023年7月,其间主要完成了系统详细设计工作,提交了“数智中台”系统详细设计说明书等文档。
此阶段起始时间为2023年8月至2024年5月,其间完成了“数智中台”系统的编码、测试以及试点上线准备工作,提交了“数智中台”系统测试报告、上线方案、系统设置等文档。
此阶段起始时间为2024年6月至2024年12月,其间完成了财富管理、机构、内部管控业务相关系统的功能运行,包括柜台服务中心、理财服务中心、工具服务中心等服务建设上线,支持了蜻蜓点金APP、PC客户端、网页客户端、非现场开户等面向客户的多个客户端系统,并根据试点上线运行的情况,为平台持续迭代提出了优化需求。
“数智中台”项目实施严格按照公司项目管理相关制度,从计划、质量、财务等多方面进行规范化管理,项目最终如期完成。至2024年12月底,全部投产上线。
数智中台上线以来,系统运行稳定,性能良好,各项指标均已达到原来的设计目标,下面是对“数智中台”在互联网场景系统性能的统计结果。
系统资源占用随工作时间呈规律性变化,忙时主要分布在9:00-16:00,占用率大体在50%~90%之间。对比各阶段上线后的资源占用情况,数据库服务器资源占用没有发生明显变化,满足系统上线后的业务需求。
应用服务器部署采用分布式集群部署,实现高可用。各应用均采用两地三中心机房部署,实现服务双活或异地灾备。
该平台应用到中信建投证券总公司和期货、基金等子公司的行情、交易、理财、资讯、投顾、机构、内部办公、合规风控多个业务领域。基于运维监控数据统计,平台实现99.99%高可用,同时保证7*24*365不间断高效运转,日均调用量峰值达到13亿次,生产环境高峰TPS达16万。
统一技术规范。数智中台按照业务领域划分了服务中心,将微服务和业务接口进行了标准化,已完成18个业务服务中心7679个API建设。
赋能业务创新。建设了业务中台,赋能公司财富管理、机构、内部管控业务,通过服务复用,加速了公司各业务平台项目的上线流程。
有效降低成本。该项目完全自主研发,技术先进,功能稳定,运行高效。平台日均调用量13亿次以上,高峰TPS达16万。总公司、期货子、基金子已接入系统230个,有效避免重复建设,累计节约开发成本千万元以上。
“数智中台”赋能财富管理业务、机构业务、内部管控等业务创新。用户日活达到150万,覆盖行情、资讯、投顾、理财、开户、业务办理等全场景,支持统一账户、集中交易、场外柜台、融资融券等柜台功能,支持非现场开户系统、线上业务办理系统、理财交易等系统。统一推送服务,可以推送到蜻蜓点金APP、PC客户端、微信公众号、邮件、短信、企业微信等渠道,日推送量达到8000万。通过对外发布的API接口,业内首家支持私募直连,促进托管业务增收。平台服务于公司员工,覆盖办公、客户员工管理管理、合规风控、投行、运维等各类场景。
在开户、资讯、交易、投顾、养老金等场景,与合作方进行互联互通,共享开放能力、共建业务场景、共创金融科技生态。已连通中信银行、中信金控、蚂蚁金服、腾讯等25家企业单位,与三方渠道交互接口200多个,日均调用量达500万次,金控财富广场协同用户283万,互联网渠道用户数80万以上。
“数智中台”作为我司规划建设的自主可控的中台系统,以国产化CPU、操作系统为底座进行自主研发,保障了我们具备了完全自主可控的系统技术和服务。
通过技术共享、服务共享、数据共享,提升了开发效率、降低了对开发商的依赖、避免了系统的重复建设、提高了业务需求的交付速度,有力的支撑了公司金融业务的发展和新业务的实施,为公司数字化转型、加大公司在证券领域的市场占位,提供了技术保障。
本项目以国家信创战略为指引,深度融合云原生、大数据、人工智能与全栈信创技术,成功构建了面向证券行业的新一代全栈数智化技术平台。该平台打通并整合企业公共资源,有效沉淀核心业务能力与数据资产价值。一方面,该平台支撑用户高并发、高可用、高性能、高扩展的核心诉求,稳定承载复杂业务场景;另一方面实现技术服务的敏捷复用与共享,显著加速业务创新响应速度。平台已成为驱动公司数字化转型的关键抓手,有力保障了企业能力与用户需求的动态对接与持续升级,是企业实现数字金融的重要基础。
“数智中台”从建设之初就是站在企业高度来统筹协调,改变了券商信息系统服务的交付模式。“数智中台”通过组建专门的技术团队构建技术中台,使得技术可以沉淀;“数智中台”基于业务组件划分团队,使得业务可以沉淀;“数智中台”通过建立统一的中台文化和方法体系,按照统一的标准和方法协同推进平台建设。
“数智中台”为证券公司向科技券商、互联网券商转型提供了有力的支持。对金融机构而言,有很强的借鉴意义和示范引领作用。“数智中台”在建设过程中总结了技术框架、服务建设、系统改造、组织机构优化等各方面的经验,这些经验可以被复制、被推广,目前已经向同业输出建设经验,有利于带动行业转变经营理念和发展方式。
更多金融科技案例和金融数据智能优秀解决方案,请在数字金融创新知识服务平台-金科创新社案例库、选型库查看。返回搜狐,查看更多