中信證券成立較早,在最初的信息化建設中，中信建設了集中式的IT架構。企業(yè)的系統(tǒng)是根據(jù)不同的核心業(yè)務分立而建,屬于垂直化的部署。然而,集中式的IT架構已經(jīng)無法滿足現(xiàn)代科技進步和互聯(lián)網(wǎng)發(fā)展帶來的業(yè)務需求和資源需求。因此,為了推動中信證券的IT架構轉(zhuǎn)型,中信證券借鑒了國內(nèi)外先進的銀行和互聯(lián)網(wǎng)企業(yè)的信息化建設,根據(jù)自身特點規(guī)劃信息化建設。

構建“平臺+服務”新型商業(yè)模式

在新時期,中信做出了“平臺+服務”的創(chuàng)新商業(yè)模式轉(zhuǎn)型的決策。在作出轉(zhuǎn)型的決策之后，中信面臨的就是如何通過先進的信息技術的使用來幫助建設企業(yè)級的服務平臺和系統(tǒng)作為新的發(fā)展模式的有力支撐。再通過了一番摸索之后，中信做出了IaaS、PaaS、SaaS三層架構金融服務云設計，提供面向不同方向的金融云服務。此外，中信還進行了大數(shù)據(jù)平臺的建設，同時注重安全保障體系的優(yōu)化，力求完善技術支撐體系，為企業(yè)發(fā)展持久續(xù)航。

中培王老師指出，中信的“平臺+服務”的新型商業(yè)模式帶來了業(yè)務系統(tǒng)四個方面的變化: 

1.金融服務云平臺

中信證券用了大概三年的時間建設了IaaS、PaaS、SaaS三層架構的云平臺。2012年時完成了IaaS層的建設隨后的兩年里陸續(xù)完成了PaaS和SaaS的架設。三層架構的云平臺可以提供產(chǎn)品研發(fā)、運行支持、數(shù)據(jù)管理以及多種投資方向上的服務。這個新式的三層構架的全稱是“中信證券金融服務云平臺”。原本的中信證券的開發(fā)模式主要是自給自足,轉(zhuǎn)型后走向社會化生產(chǎn)。中信證券的開發(fā)從僅限于自身的IT開發(fā)變成了包括廠商的業(yè)務需求的開發(fā)和客戶個性化定制開發(fā)在內(nèi)的多元化開發(fā)。

IaaS層是資源整合層。通過資源整合和虛擬化以及異構資源整理提供自動化部署。考慮到性價比以及技術成熟度,中信的IaaS層的底層技術采用了商業(yè)套件實現(xiàn),并沒有自主開發(fā)。因為采用了商業(yè)套件，所以IaaS層可以在較短的時間內(nèi)實現(xiàn)高成熟度并投入使用，帶來效率的明顯提升。PaaS層提供了面向開發(fā)的服務，分別由Pivotal Cloud Foundry和虛擬桌面服務組成。Cloud Foundry云支持包括語言、運行環(huán)境在內(nèi)的多種不同條件下的云平臺和應用服務。無論是什么樣的環(huán)境，開發(fā)人員都可以利用Cloud Foundry云進行快速簡捷的應用程序的部署或擴展。它提供了包括JAVA運行環(huán)境、MYSQL數(shù)據(jù)庫和Redis在內(nèi)的服務。而虛擬桌面則是面向高凈值客戶提供交易的開發(fā)環(huán)境。Cloud Foundry云是開源平臺,擁有活躍的開源社區(qū)資源。在SaaS層,業(yè)務分為產(chǎn)品、交易、客戶、運營、金融信息和公共基礎設施服務,為在其上建設投研、托管、私募、眾籌、社交化五朵云提供支撐。

而且,在構架平臺的過程中,中信證券始終把安全放在第一位,在原有的金融安全體系的基礎之上進行改造,加入云計算相關技術,增強風險防控能力。

中心云平臺架構

中信目前的IT雙模式兼具穩(wěn)態(tài)和敏態(tài),利用平臺和應用解決中信證券的信息化發(fā)展難題。中信在三層架構上個字采用不同的方法建設：利用商業(yè)化的套件構建IaaS層、基于Cloud Foundry云構建PaaS層、而SaaS層通過提供多方面的基礎服務,并變成Open API SOA化,為企業(yè)進行企業(yè)及應用的開發(fā)提供良好的平臺和環(huán)境支撐。目前,中信證券三層架構的云平臺已經(jīng)穩(wěn)定上線,并取得了相當?shù)氖招А?/p>

2.大數(shù)據(jù)平臺建設

證券行業(yè)對大數(shù)據(jù)的應用水平有四個等級:

(1)利用數(shù)據(jù)進行風險管理和客戶分析;

(2)完成統(tǒng)一的數(shù)據(jù)采集和交換;

(3)實現(xiàn)數(shù)據(jù)集中存儲;

(4)構建統(tǒng)一的大數(shù)據(jù)平臺。

目前,中信證券的大數(shù)據(jù)建設已經(jīng)步入了第四階段。由于已經(jīng)完成了第三階段的數(shù)據(jù)全面集中存儲，此時的中信證券可以通過集成的數(shù)據(jù)環(huán)境來建設可以對數(shù)據(jù)進行有效利用的統(tǒng)一的大數(shù)據(jù)平臺。中信的大數(shù)據(jù)平臺到目前為止已經(jīng)有所突破。中信證券使用了Pivotal Greenplum數(shù)據(jù)庫平臺,此平臺能夠?qū)⑵髽I(yè)內(nèi)的各個系統(tǒng)的數(shù)據(jù)進行集中的分析,目前已經(jīng)實現(xiàn)了對結構化和非結構化數(shù)據(jù)的分析和對實時數(shù)據(jù)的分析處理能力。大數(shù)據(jù)平臺的數(shù)據(jù)模型每一到兩個月就會更新一次，到現(xiàn)在，大數(shù)據(jù)平臺的響應能力已經(jīng)提升至秒級，實現(xiàn)了跨數(shù)量級的提升。

3.BYOD安全保障體系

中信采用的BYOD安全保障體系在原有安全體系的基礎上將自帶設備辦公也包括其中。BYOD安全保障體系不僅包括傳統(tǒng)的安全體系所重視的數(shù)據(jù)的存儲以及傳輸過程的安全保障和企業(yè)內(nèi)部機制的安全保障，還將企業(yè)內(nèi)部的賬戶與移動設備之間進行綁定,企業(yè)內(nèi)部的權限系統(tǒng)通過多重認證機制實現(xiàn)高度的安全性。

信息化建設小結

平臺+服務模式的打造為中信提供了面向不同方向的金融云服務，三層云平臺實現(xiàn)提供產(chǎn)品研發(fā)、運行支持、數(shù)據(jù)管理以及多種投資方向上的集成服務，幫助實現(xiàn)多元化開發(fā)，適應現(xiàn)代經(jīng)營的精細化和個性化要求。數(shù)據(jù)平臺的建設則極大地提升了中信后端的數(shù)據(jù)實時處理能力，形成強大的后臺支撐。安全保障體系的建設也實現(xiàn)了企業(yè)內(nèi)部信息和身份管理的高度安全性。

新時期的探索

在2016年之前,中信成功實現(xiàn)了對IaaS+PaaS+SaaS的三層架構云平臺的打造,為企業(yè)在“平臺+服務”的雙IT模式的探索之路打下了堅定的基礎。在接下來的探索中,中信把目光放在了技術推進提升上,試圖通過對大數(shù)據(jù)、云計算、人工智能等技術推進企業(yè)數(shù)字化建設。

傳統(tǒng)架構和云架構的雙模式探索

在中信證券,目前的傳統(tǒng)系統(tǒng)仍然沒有完成集中,技術體系依舊相對分散,因此在未來的建設中,中信堅持著三大原則:

（1）做新的,不是升級舊的

在涉及到創(chuàng)新技術的平臺的建設時,中信選擇利用新的技術來構建全新的平臺,例如云計算平臺,而不是只是簡單的利用原有平臺做升級改造。要做完全適應未來發(fā)展的高新平臺。

（2）做連接,不是替代舊的

在涉及到系統(tǒng)建設時,不采用傳統(tǒng)信息技術整合所使用的以新系統(tǒng)取代舊系統(tǒng)的方式,而是開放共享和互聯(lián)互通,在服務上實現(xiàn)連接和共享。舊系統(tǒng)和新應用通過統(tǒng)一的云平臺相互聯(lián)系,實現(xiàn)運作。

（3）做賦能,不是拋棄舊的

在互聯(lián)網(wǎng)發(fā)展帶來新業(yè)務模式的崛起的同時,并不意味著傳統(tǒng)業(yè)務的沒落。中信的做法是利用云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)、人工智能和區(qū)塊鏈等科技供給助推傳統(tǒng)業(yè)務轉(zhuǎn)型升級,給予新的發(fā)展動力,而不是簡單地拋棄舊的業(yè)務。

中信證券選擇了阿里云作為第一批入駐的服務商之一。阿里云云服務器ECS、云數(shù)據(jù)庫RDS、云數(shù)據(jù)庫Redis、對象存儲OSS、消息隊列MQ、容器服務Docker、安全等產(chǎn)品與無縫連接、可彈性擴展升級的金融級混合云部署方案作為新的合作時期提供的服務,為中信證券新時期的轉(zhuǎn)型提供了強大的支撐。

在另一方面,阿里云為中信證券帶來的還有對已經(jīng)建成的IaaS和PaaS構架的拓展優(yōu)化,使其具有先進性和可擴展性。比如阿里云DOCKER服務提供的高級容器引擎在正式推出前被中信采用,幫助云平臺構建更優(yōu)良的運行環(huán)境。中培IT常青樹專家郭老師認為，中心云平臺短時間就成功上線,中信集團利用中信云開發(fā)了設計類渠道、生產(chǎn)和管理多方面的集團級應用,幫助提升企業(yè)協(xié)同運作能力和集成管理能力,大大提升了工作效率。從這里,也可以預見中信云平臺為中信證券帶來的極具潛力的發(fā)展空間。在未來,中信證券會毫無遺力地發(fā)展中心云平臺,構建企業(yè)的信息化未來。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)