构建“稳态+敏态”共增长格局

山西证券在公司“十四五”规划中提出以客户为中心、“差异化、一体化、平台化、数字化”的战略纲领，以大量的篇幅阐述了如何开展数字化，解决数字化经营痛点，释放价值，推动转型与创新。

数据中心是证券公司对数据资源进行规划与整合的平台，是信息系统发展的基础和核心。山西证券在战略上高度重视信息技术资源投入，2020年底开始规划新建太原泽信街数据中心，着力保障关键信息基础设施的安全稳定运行，打造新一代敏捷弹性混合云架构，提高跨云资源利用率和业务敏捷自助能力，更好地服务于业务创新。同时成立了山证科技（深圳）有限公司，致力于将大数据、云计算、人工智能等技术与业务紧密融合，用科技为业务、管理、客户赋能，提升公司在金融科技方面的核心竞争力，力争实现“稳态更稳、敏态更敏”的新发展格局。

推进网络变革，提升管控能力

在规划新一代敏捷弹性混合云架构数据中心的过程中，纵向Overlay和Underlay网络和横向Full-mash结构互通变得越来越复杂，传统稳态网络与敏捷多云架构之间如何联动，云网融合变成了亟待解决的桥梁问题。

2020年初，山西证券开始测试SDWAN解决方案，通过对线路智能感知、带宽叠加、应用Qos、数据加密、可视化网管等方面，进行了严苛且全面的功能性测试，同时比对了多款同类产品的性能。经测试证明SDWAN在云网融合中效果显著，极具应用价值，而基于SDWAN的混合云组网架构可以实现分钟级的一键开局和快速布网，同时提供了丰富的互联网组播行情、交易数据低延迟保障、快速的容灾保护以及网络安全审计等多种功能。

1.行情加速

证券公司通常在自建的广域网汇聚节点上接收来自交易所的行情，并将其复制分发给各个终端。一方面，这种中心化的复制方式对汇聚节点带宽需求非常高，同时也容易产生单点故障，组播行情灾备设计较为困难。另一方面，由于行情都需要绕行到数据中心广域网汇聚节点再转发，部分地域行情延迟较大。

使用SDWAN的方式可以构建基于混合云的组播行情网络，通过使用部署在公有云上的虚拟路由器，构建区域性的行情转发中心，借助公有云的带宽和高质量链路资源进行行情组播转发。组播云行情的提供也极大地提高了整个行情网络的健壮性并降低了延迟，并且云专线带宽可以根据市场交易热度需求动态调整，满足了业务弹性需求，也降低了原有专线网络的运维成本。除此之外，采用在公有云虚拟路由器旁挂转码服务器的方式构建覆盖全国的互联网行情源，投资者可以获得更加快速稳定的行情。

图1 SDWAN构建混合云组播行情网络

2.交易稳定

SDWAN可以动态的根据链路服务质量在多条广域网链路上进行负载均衡和容灾保护，并可以根据服务等级约定(SLA)规定关键业务可传输路径，实现业务流量的精准调度。同时SDWAN针对互联网线路潜在的链路丢包可以使用双平面、奇偶校验等发送方式进行优化，例如针对关键交易应用采用双平面发送机制，可以在丢包25%的情况下保证传输质量，降低80%的延迟抖动，避免了任何重传带来的交易影响。通过流量调度器、优先级队列，以及基于延迟管控的队列缓冲技术，丰富了QoS功能，为关键业务提供了保障，避免了一些高突发场景中业务传输风险。

图2 山西证券广域网规划

3.网络安全

网络安全在混合云部署中非常重要，除了默认采用IPSec隧道加密的方式传输数据外，还需要对业务进行微分段管控，特别是公有云和互联网等容易遭受攻击的区域，SDWAN采用了传输接口和业务接口的方式分离广域网和业务侧。在广域网侧默认仅开启IPSecVPN所使用的端口，其他端口完全关闭，并且针对不同的业务构建了完全独立的路由转发表，形成了天然的安全屏障。

图3 SDWAN微分段实现不同业务广域网传输的安全隔离

SDWAN控制器内建多种的报表和日志分析功能，日志还可以采用标准的Netflow格式导出，通过Netflow采集器可以导入到监控中心进行更加细致的安全分析并满足上网行为日志管理等合规要求。

4.智能运维

SDWAN控制器还提供了丰富的北向接口，以及详细的基于流可视化运维平面，针对每个流也有详细的延迟丢包信息统计，可以看到该流使用的策略、DPI识别结果、NAT转换地址等信息。此外，可以通过U盘、邮件等方式,实现分钟级的动态多点开局和业务弹性部署。

未 来 展 望

新发展格局的构建，供给侧结构性改革的深入推进，为资本市场发展提供了坚实支撑。未来，山西证券将打造高质量、低延时、安全稳定的系统服务，提供快速、高效的交易通道；通过敏捷、多样化、可迭代的系统服务，升级与客户的互动模式，有效提升客户体验；通过数字化转型、AI等方面的创新发展，不断提升自身竞争力，塑造未来发展新优势，打造特色券商，努力走出一条高质量发展道路。