恒生电子云服务:云灾备专场会议纪要20200313

109次阅读

内容要点:

1、监管对于基金公司灾备建设的强制性要求:2019年6月实行的信息技术管理办法152号令,要求在2020年一季度末的会检查基金公司的灾备建设情况,现在根据疫情情况会延后。目前已经有好过30家基金公司做了灾备建设。

2、证券公司和基金公司上云将会越来越普及,底层主要是由上交所和深交所提供的行业云:证监会在2016年发布信息系统托管要求,基础资源的租赁是可以上云的,主要指的云,可以用到生产系统、测试、灾备、行业资讯等。都适用服务外包。监管要求金融云基础设施提供方仅为上交所和深交所。上证云在2018年底筹备结束,2019年数据中心全面建成。

目前案例:山西证券异地云灾备;中加基金云灾备。

3、上证云从基础设施到上层应用都和恒生有紧密的联系和合作:其中底层硬件设施是上交所自建数据中心,但是IaaS是上交所是和阿里云合作,应用了阿里云的公有云技术来建设行业云。恒生提供上层应用。恒生作为蚂蚁金服的子公司,对于阿里云更了解。

4、恒生与上证云合作,面向基金提供以下四类服务:

1)新筹基金系统全面上云:新拿到牌照的大部分都是采用上云,交易行情办公系统都是基于云部署。和恒生有成熟方案了。

2)灾备系统上云:自建成本很高,使用频率低。有一些实际案例。

3)80后基金系统迁移上云:已经上线的基金公司,面临硬件采购等,非常适合系统上云,证通云和恒生有合作,整体解决方案很成熟,跟证监会报备过。新筹基金已经上云了,有了相关案例。

4)第三方基金销售系统上云。

恒生云服务从2015年开始储备,有13家子公司,超过10000台虚拟机,服务了超过100家金融客户,有全国服务网络。


问答环节:

Q 已经做了云灾备的基金公司数量?

已经做了云灾备的基金公司大概超过30家?

Q 云灾备的建设周期?

需要根据系统复杂程度来评估周期,一般而言,在金融云提供资源后一个月即可完成建设。

Q 之前是1季度末监管监察,现在预计监察会推迟到什么时候?

还没有消息。

Q 一次性解决两地三中心要求吗?

两地两中心也可以满足要求。

Q 对于券商是否有灾备硬性要求,是否已经开始建设?

也有同样要求,但是今年监管重点是基金公司的灾备建设。

券商上云有相关案例,比如山西证券,是把灾备中心放在上证通的。

第一部分 云灾备整体概述

一、灾备建设的必要性和重要性:



微盟事件,对中小商户造成随时,数据恢复用了一周,市值三天蒸发30亿港币。机房火灾事件等。

20%的企业平均每5年就会遇到影响公司运营的意外情况。


40%的企业在灾害后没有恢复运营,51%在2年内破产。


仅有数据灾备没有用,关键应用的宕机也会带来损失。金融行业是数据集中化管理。


政策:2018年,证券灾备比较完善了,基金公司还不够。


2020年一季度末的检查会延后。

二、恒生云灾备服务:



1、基础建设方面:灾备设备和运维服务;

2、软件部署和日常运维


3、灾备服务套餐

第二部分 云灾备软件服务内容

一、方案规划


云灾备服务是恒生和上交所合作的,在云上的灾备解决方案。恒生提供软件支持和基础运维,驻场行业机房,来提供服务,行业云来提供弹性的基础资源。


帮助金融机构搭建灾备环境。分为两部分:1、梳理流程制度;2、软件方案设计

1、流程制度分为:


1)组织建设:领导组和实施组

2)内部流程管理:从事件发生到系统恢复正常如何切换。

2、软件方案设计:


1)整理应急场景

2)评估及基础资源和网络

3)提出方案建议

4)给出数据库、应用的切换方案

案例:


主业务系统全都不能用的情况下,预案会是什么样?比如自然灾害,或者办公场所被隔离等,每一种情况会有应对方案。

二、灾备环境软件安装服务:


1、软件授权使用

2、软件部署服务:


三、云灾备软件运维服务:


1、系统变更:灾备环境的数据变更,应用程序变更等。

基金公司提出变更需求,恒生给一个生产系统变更方案,再给灾备系统的变更方案,审批完成后进行实施和验证。

2、日常运维监控:帮助做数据库一致性监控


包括日常运维管理和运维监控管理,包括数据库、应用服务器的重启工作、操作系统补丁、杀毒软件更新。通过监控软件实现数据库监控,保证数据一致性。

3、配合客户做灾备切换和演练

1)灾备演练预案:做计划和流程制定。

2)真实情况下,在客户审批了系统变更后:

检查同步状态,如果有数据流失,会帮客户找回;

关闭同步软件,如果失效就无需关闭了。

启动应用程序,后台应用启用,也会启用外围行情,报盘程序。

启动外围程序:一键启用。

通知客户远程接入,正式切换到灾备环境启用。

4、灾后处理:数据恢复和灾后恢复


5、云上的安全保障:


首先是跟行业云合作,权限是自主可控的,是客户来掌握,公司在客户授权下来操作,密码策略是分段管理。

用堡垒机访问。受到监控,可以做日后审计。

7*24小时服务。

人员安全:在入职前做尽调,入职后做考核,人员调动也有措施。

四、总结:

1、已经服务了200多家客户,积累了丰富的经验。

2、公司按照合规登记来规范自己,服务监管要求。

3、可以做到快速交付。

第三部分 行业云灾备服务介绍 云基础系统发展部

基于基础设施的服务能力

一、基础设施建设咨询服务


1、可以做集成交付、网络安全规划和实施、业务系统的部署和迁移方案。实施方案和实施过程。


2、优势:


1)2015年开始做云上基本建设,对于操作系统都很了解。之前就提供系统集成服务

2)和上证通有良好合作关系。

3)案例:山西证券异地云灾备;中加基金云灾备。

4)专业方案

5)人才优势:上证是基于阿里的飞天云平台,在阿里上有同事做了资源认证,对于恒生的业务系统非常熟悉。

二、底层交付


建设流程:

上交所提供云资源,提供IaaS

基金公司在初期明确灾备建设范围,哪些是要放到行业云上,另外做生产中心和灾备中心专线互联。

计划dd的要求。

恒生电子提供上云迁移建议,实施方案制定和规划,技术支持。

三、底层运维



IaaS和网络的运维服务

租户的云平台的操作系统补丁升级,漏洞修复,监控报警,第三方中间件服务等运维支持。

建议采购的安全产品的检查。

基于云资源运维:根据灾备环境,有一些云资源需要调整,磁盘资源扩容,有一些基础层面的故障快速响应,解决。是系统优化配置。7*24的相应服务。



有专业监控工具:智能预警、告警、信息监控

书面成果交付:运维日志,运维服务建议等。

涉及到资源变更做统一管理。

数据采集到云管平台。


2015年开始做云上建设运维工作,站点遍布全国各地。

有专业人才团队,运维成本,工作效率、灾备演练,有很多家案例,建设经验很丰富。


第四部分 上交所金融云技术分享

证通云基本情况:

基金行业数字化转型挑战:还是传统IT架构,烟囱式部署。今后数据越来越多,创新建设需求,优化客户体验都需要一些手段来完成目标。

依托云计算技术:用最短的交付周期,更低成本,更高安全等级,可靠合规服务,提升产品体验。

现在已经较为成熟,开始逐渐运用。

2、对于云计算下半场的理解,因为云技术应用已经很广泛了,金融行业较晚。

1)金融客户需要更稳定的云平台,交易和行情更重要,无法承受这样的损失。

2)更全方位的安全防护,以前传统方式部署,会有一些上云的顾虑,对于云安全防护要求更高。

3)在提供云端基础设施以外,还需要有应用服务,基于恒生合作伙伴的软件来提供给客户。

3、监管角度的云要求


1)证监会在2016年发布信息系统托管要求,基础资源的租赁是可以上云的,主要指的云,可以用到生产系统、测试、灾备、行业资讯等。都适用服务外包。

2)提供这种机构只能是金融核心机构和下属单位,无非是上交所和深交所可以提供。

3)去年信息技术管理办法125号令,1:1容量的异地灾备系统,基金公司实时信息系统等级要达到三级,非实时是二级

4、证通云整体介绍


云平台部署在上交所自有的数据中心,在上海有3个节点。异地中心在北京。

技术选用了阿里云技术。在交易并发上有保证,可以保证稳定性和安全性。

相关场景上:新成立的基金公司全业务系统,所有基金公司灾备系统上云都在证监会做了报备

符合监管要求,保证稳定可靠,安全,场景服务是合规的。


2018年开始建设,2018年底试运行,通过了所有厂检。2019年Q1开始做新筹基金,全应用系统上云。2019Q2通过了等保三级认证。

Q3所有站点部署到位。

5、证通云产品体系:


1)基于阿里云,产品体系引入阿里云组建,包括云主机,磁盘,存储,负载均衡,net网关。

熟悉公有云的客户容易上手。

2)证通云是一个中立机构,提供沪深行情接入,运营商专线接入。

3)合作。

6、证通云的服务体系


证通云配备了专业运维团队,也是证监会要求需要上交所自有团队,通过了阿里云认证。日常工作有故障处理,例行巡检,云平台巡检,还有相关管理,灾备演练,人员出入安全制度。

7、云市场的行业生态:



和恒生合作的仿真模拟交易测试。模拟股转交易等。

8、和恒生的合作:


和恒生有一年多磨合

新筹基金:新拿到牌照的大部分都是采用上云,交易行情办公系统都是基于云部署。和恒生有成熟方案了。

灾备系统上云:自建成本很高,使用频率低。有一些实际案例。

80后基金系统迁移上云:已经上线的基金公司,面临硬件采购等,非常适合系统上云,证通云和恒生有合作,整体解决方案很成熟,跟证监会报备过。新筹基金已经上云了,有了相关案例。

第三方基金销售系统上云。

文章来源:互联网 文章整理:唯常思价值投资网

唯常思专注价值投资,致力于价值投资的传播,愿每个普通的个人投资者都可以像机构投资者那样思考,Wechance意为我们一起探索机会,唯常思意为投资最重要的事情唯有经常思考,而且是独立思考和原创思考,个人投资者通过学习价值投资的分析方法,可以形成自己的研究框架和投资体系。

欢迎关注,栏目正在逐渐制作和完善中。