证券行业专题｜基于超融合实现 IT 基础设施现代化与国产化转型实践合集

志凌海纳SmartX

于 2025-01-13 15:02:25 发布

阅读量755

点赞数 18

文章标签：超融合金融分布式存储云原生

本文链接：https://blog.csdn.net/weixin_43696211/article/details/145115640

版权

更新内容

更新 SmartX 超融合在证券行业的覆盖范围、部署规模与应用场景。
新增国密改造、云原生建设、国产化替代、存算分离部署等场景实践。
更多金融行业 IT 基础设施转型实践与评测，欢迎扫码下载 3 册电子书（2024.11 更新版）。

【核心业务篇】金融核心生产业务场景探索文章合集

【信创转型与架构升级篇】金融核心生产业务场景探索文章合集

【数据库与数据仓库篇】金融核心生产业务场景探索文章合集

伴随着金融科技的蓬勃发展，不少证券机构纷纷采用云计算、人工智能、大数据平台等前沿技术，加速金融业务的开展与创新。这些新技术的应用，也对底层 IT 基础架构提出了更高的要求：不仅需要为关键业务系统和数据库提供高性能、高可靠、低延迟的支持，还需要满足证券用户在信创转型、云原生、国产加密、AI 应用等场景的需求。

凭借在超融合、分布式存储等企业云基础设施上的产品领导力，截至 2024 年底，志凌海纳 SmartX 已帮助近 60 家证券用户基于超融合实现 IT 基础设施现代化转型，超过 80% 的用户采用超融合信创平台实现 IT 基础架构信创转型；经营业绩排名前三十的行业头部用户中，已有超半数选择 SmartX 超融合基础设施。

目前，SmartX 已在证券行业部署超过 4800 个超融合节点（含 2600+ 信创节点），稳定运行超 7 年，支持证券行业核心/重要/一般生产与数据库等各类应用，方案涵盖私有云建设、信创转型与国产化替代（含信创环境数据库性能探索）、云原生运行平台建设、灾备建设、分布式存储资源池建设，以及数据中心云内网络安全防护等。

承载核心生产业务与数据库

目前，国泰君安证券、中信建投证券、光大证券、上海证券、华宝证券、财达证券、麦高证券等用户，已采用 SmartX 超融合支撑核心柜台交易系统。不少用户也针对恒生/顶点/金证柜台交易系统、恒生 O32 投资交易系统与 TA 注册登记系统在超融合架构下的优势与性能进行了多重验证。

例如，某券商针对经纪业务中 “客户登陆校验”、“客户资金查询”、“普通委托”、“当日委托查询” 4 种业务场景，验证 SmartX 超融合与小机物理环境的性能表现。结果显示，由 SMTX Halo 超融合一体机组成的 3 节点集群，其性能表现与 13 台物理机和 1 组小机承载的数据库系统所搭建的现有方案相当，性能与稳定性很好地满足了生产环境核心柜台交易系统业务应用需求，同时帮助用户降低了硬件采购与运维成本。

除核心生产业务，国泰君安证券、中信建投证券、光大证券、申万宏源证券、浙商证券、财达证券、华宝证券、长江证券、华安证券等用户还采用 SmartX 超融合支撑各类生产级数据库系统。相较传统架构，超融合架构将计算与分布式存储进行融合部署，具有更短的 I/O 路径，结合高性能磁盘介质，可为证券行业各类数据库类业务系统提供更佳的性能表现。

例如，某券商客户对 SmartX 超融合在基于 Oracle 数据库的委托落库（委托表插入）场景中的性能表现展开验证。结果显示，SmartX 超融合平台整体表现优于实际生产环境性能水平，数据插入量绝对值高，且稳定性好，在性能波动（redolog 切换）时可以快速恢复，性能弹性足，优于同时期展开测试的多个友商产品。

另一券商客户还进一步对比了 SmartX 与 VMware 超融合支持 Oracle 数据库的性能表现（基于 OLTP 模型进行业务系统的压测）。相较于 VMware 超融合（用户生产环境），SmartX 超融合架构下的 Oracle 压测性能（TPS）大幅提升，可以达到相同配置的物理机的 86%，帮助用户验证了 VMware 国产化替代的可行性。

承载重要生产业务 & 一般生产业务

SmartX 超融合支撑了包含国泰君安证券、中信证券、中信建投证券、光大证券、东方证券、财达证券、国金证券等用户的重要/一般生产业务系统。其中，国泰君安证券引入 SmartX 超融合超 7 年，部署超 1000 个节点，涵盖多类系统：核心柜台交易系统中间件（含信创）、OA 办公系统、网上交易系统、互联网行情交易类系统、运维管理类系统、综合理财业务系统，以及分支机构与开发测试环境。

私有云建设

超融合已成为构建私有云的主流方式之一。凭借精简架构、稳定可靠、性能优异、灵活扩展等特性，SmartX 企业云方案被用于构建生产与容灾加固、开发测试、容器云、桌面云等多种资源池，并且可被纳入 CMP 统一管理。

例如，中信建投证券从 2018 年引入 SmartX 超融合系统，截至目前已部署了超过 50 个集群、600+ 个节点，覆盖了核心/重要/一般生产/灾备等各类业务场景。实践探索中，用户基于超融合架构对接 CMP 云管平台，实现了异构基础架构管理、自动化虚拟机发布、自助化流程、资源计量等多方面能力，在提升运维管理效率的同时实现资源使用可计量。

财达证券在经过 POC 验证了 SmartX 超融合远高于生产环境中“传统虚拟化+集中式闪存”架构的性能表现后，也基于 SmartX 超融合开展 IT 基础架构的云化转型。目前，财达证券已将除了核心数据库以外几乎所有的系统都部署到超融合架构，已经完整地构建了基于超融合架构的私有云平台，支撑包括核心柜台交易系统、自营交易系统、资管交易系统及网上交易系统等各类生产系统。

国金证券也采用了 SmartX 超融合集群构建分布于多个 IDC 机房的私有云资源池，支撑其互联网证券服务产品“佣金宝”，带来了业务快速上线、资源利用率提升至原来的 5 倍、降低 80% 机房空间占用和 60% 运维工作量等成效。

信创转型与国产化替代

从硬件到软件的全面信创转型

基于 SmartX 超融合的信创云基础设施解决方案，包含了计算虚拟化、分布式存储、网络与安全等核心功能，具备金融生产环境验证的“生产就绪”能力，核心组件完全自主可控，并充分适配海光、鲲鹏等国产 CPU 服务器、信创操作系统、数据库与中间件，可帮助用户实现从硬件到软件的全面信创转型。

目前，SmartX 信创云基础设施已在众多金融机构实现落地，其中证券行业已有近 50 家用户基于 SmartX 超融合实现了信创转型，包括国泰君安证券、中信建投证券、申万宏源证券、光大证券、东方证券、平安证券、浙商证券、长江证券、华西证券、华安证券、西南证券、国联证券、红塔证券、中天证券等机构。证券用户的信创实践，也从一般生产业务场景，逐渐步入关键业务场景、国密改造、超融合操作系统“0”业务停机的信创转换等“深水区”。

中信建投证券基于 SmartX 超融合构建了证券行业首家“鲲鹏 + 国产超融合”生产级私有云案例，整套系统不仅适配 Arm 架构体系，全栈符合信息技术创新标准，同时实现了分布式架构转型与软件定义升级，并具备可靠、高性能、运维简单、弹性敏捷等云特性。

在这之后，中信建投证券还使用 SmartX 自主研发的操作系统转换工具，在业务运行不中断、信创云平台系统不停机的情况下，将超过 40 套使用 CentOS 7 的超融合集群在线转换为基于 openEuler 的信创版本，率先在证券行业实现了 IT 基础架构核心软件的“原地信创转换”工程。

目前，中信建投证券已围绕鲲鹏和海光芯片，构建”一云多芯“的超融合信创平台，部署规模超过 300 个信创节点，走在证券行业信创前沿。

另一证券机构作为全国首批设立的综合类证券公司之一，也在开展信创改造的过程中选择 SmartX 超融合作为信创云底座：用户在充分测试验证基于海光与鲲鹏 CPU 架构服务器的超融合集群性能后，逐渐部署 30+ 超融合信创集群，支持核心生产、资管、开发测试等系统，具体包括邮箱、理财商城、数据门户、智能合规、行情、资管、TA 等应用，且大部分应用实现单轨制运行。用户还通过云管平台对超融合信创和非信创资源池及其他 IT 基础设施进行统一管理，构建起涵盖多架构、多芯片、多服务器品牌的一云多芯云平台。

此外，某头部证券机构还基于 SmartX 超融合探索国密改造路线。该证券用户网上交易系统通常采用账户+身份认证口令进行认证，通过支持国密算法的 SSL 网关进行数据加密后传输。为了优化密码服务的成本和灵活性，用户基于 SmartX 超融合与渔翁及三未信安国密卡、海光 HCT 模块进行了适配并利用国密卡虚拟化技术，将虚拟国密卡映射给不同业务虚拟机使用，显著提升资源利用率与加密效率，同步实现信创转型与国密改造。

基于信创平台的数据库性能支撑探索

SmartX 信创超融合平台内含原生虚拟化 ELF 和自研分布式存储产品，支持“一云多芯”，对数据库的性能支撑能力也得到验证。SmartX 与某证券用户基于该平台，使用 Sysbench 工具构造 16 个测试表，每张表构造 1 千万条数据，进行不同线程读写测试，分别验证了运行在鲲鹏芯片、海光芯片上的 MySQL 数据库性能。同时基于英特尔芯片，分别验证了运行在 SmartX 基于 VMware 虚拟化、原生虚拟化 ELF 超融合平台上的 MySQL 数据库性能。在同等条件下 SmartX 信创超融合平台对比使用英特尔芯片的环境，MySQL 数据库的运行性能表现完全满足用户需求。

VMware 与 Nutanix 的生产级替代

面对国外厂商陆续调整中国区服务策略，不少证券用户也采用 SmartX 超融合和 ELF 虚拟化替代 VMware 和 Nutanix 超融合，同步实现 IT 基础设施架构升级与国产化转型，并以自研迁移工具保障虚拟机跨平台迁移的效率及可靠性。

其中，浙商证券在通过 POC 验证 SmartX 超融合具备与 VMware、Nutanix 超融合同等甚至更优的性能水平后，以 SmartX 超融合搭配信创与非信创 CPU 架构，替换了生产环境中的 Nutanix 超融合集群，支持核心生产业务、开发测试业务、灾备资源池等多种业务场景。

申万宏源证券原先使用 vSphere 6.0，该版本不再进行版本及补丁更新，如发生软件故障，VMware 原厂也将不再提供现场服务支持。为了逐步实现从 VMware 向国产虚拟化的转型升级，用户先基于 SmartX 超融合（搭配 ELF 虚拟化）构建异地容灾集群，在验证了 SmartX 原生虚拟化的能力后，陆续扩容十余次，均选用 ELF 作为虚拟化方案。

云原生建设

虚拟机-容器融合基础设施

利用容器与 Kubernetes 等云原生技术，金融机构可以实现更快的应用开发与服务交付，加速业务数字化转型。为了支持证券用户的容器化改造，SmartX 提供了基于超融合部署的容器管理服务 SKS 和虚拟化容器融合部署方案
，以一套超融合架构高效整合虚拟化与容器资源，帮助用户实现基础设施统一管理、虚拟机容器网络互联互通，为 AI 应用加速资源交付、满足多样化数据存储需求。

目前，西南证券已率先使用 SmartX 超融合信创平台（搭配 SKS）同步实现了容器环境的信创改造与容器-虚拟化环境的统一管理。用户原先采用基于 VMware 虚拟化的容器云平台，为了加速实现信创转型，用户先在虚拟化环境验证了 SmartX 超融合信创平台的可靠性，随后基于海光架构服务器部署 SKS 集群，打造了一个融合虚拟化和容器技术的信创云资源池，不仅为业务中台的信创建设提供了坚实的底座，还促进了金融机构内部资源的高效共享与复用，降低了系统建设和运维成本。

云原生存储资源池

SmartX 还为证券用户提供了 Kubernetes 原生企业级分布式存储 IOMesh，基于融合部署和 Kubernetes 原生运维模式，为有状态应用构建弹性、高可靠、高性能的存储资源池，帮助用户降低成本、提高数据可用性和运维效率。

目前，国泰君安证券已率先探索基于 IOMesh 的云原生高性能分布式存储建设思路，在测试环境验证了 IOMesh 的性能、可靠性与运维功能后，目前已在生产环境基于 IOMesh + 海光 CPU 信创架构实现了云原生中间件、云原生数据库等有状态应用的落地。

灾备建设

SmartX 超融合支持构建从同机房备份、同城双活到异地灾备的多种容灾方案，灵活在线扩容，快速应对各种容灾需求。

财达证券先通过模拟主机故障、任意可用域（数据中心）故障、网络故障等多种类型的故障场景，测试验证了 SmartX 超融合同城双活集群的灾备保护能力；随后，用户基于 SmartX 超融合搭建了同城双活集群，实现跨站点集群数据保护和容灾，为金融数据安全性和业务连续性提供了有力保障。

申万宏源证券也通过 40 个节点 SmartX 超融合集群，构建了柜台交易系统异地灾备环境，其容灾站点的测试性能完全满足行业灾备环境运行要求；搭建过程采用服务器利旧的方案，满足性能要求同时，还大幅降低了建设成本。

此外，针对运行在传统架构的 Oracle RAC 等核心应用数据库，用户也可基于 SmartX 超融合搭建容灾环境，搭配应用系统数据同步功能，将生产应用数据持续同步至容灾端。

分布式存储资源池

SmartX 分布式存储产品 SMTX ZBS 可构建独立的分布式存储资源池，满足大型金融机构存储资源独立部署、大数据平台数据存储、国外中高端集中式存储国产替代等需求。SMTX ZBS 可部署在大规模虚拟化、私有云、容器等环境中，构建生产级高可用、高性能、易扩展、易维护的存储资源池。

目前，国泰君安证券、申万宏源证券、中金公司、财达证券、华宝证券、湘财证券、华西证券等用户均已采用“存算分离”架构部署 SMTX ZBS，支持生产环境与开发测试环境。例如，国泰君安证券在部分测试环境使用 Openstack 技术路线，遭遇了故障处理用时长、运维便利性差等问题。在长达 6 年的超融合使用体验后，用户非常认可 SmartX 核心存储技术的性能和可靠性，采用 SMTX ZBS + ELF 存算分离架构，通过利旧既有服务器，对测试环境 Openstack 架构进行了替换。华宝证券也在使用 SmartX 超融合后，分别在主、备数据中心选择部署 SMTX ZBS + ELF 存算分离架构支撑重要的信创生产业务系统。

网络与安全

为了进一步保护虚拟化环境的数据安全，国泰君安证券、申万宏源证券、华宝证券、东兴证券等用户采用 SmartX 软件定义的网络与安全组件 Everoute 强化云化数据中心网络安全防护。Everoute 可以为虚拟机和容器创建符合 “零信任” 要求的微隔离环境，并通过集中的策略管理平台，减轻虚拟化和安全管理员繁重的日常操作。

某券商用户基于信创 CPU 架构搭建了超融合集群并运行 TA6 业务系统，以验证 Everoute 对虚拟化环境的保护能力。结果显示，Everoute 不仅可以有效实现微分段访问控制、阻挡模拟攻击事件，还可保证足够低的网络吞吐和网络性能损耗。