摘要
随着中国证券监督管理委员会出台非现场营业部的技术标准,各类券商都紧锣密鼓地着手进行轻型证券营业部的建设。部署轻型证券营业部
不仅能大幅节省成本,而且可以使客户覆盖面的拓展更为灵活,因此成为各类券商的头等大事。南京证券早在证监会技术标准正式出台之前
就积极做好技术准备。特别是借助于Citrix桌面虚拟化技术来搭建私有云平台,使我们在极短的时间内就成功完成了30个轻型证券营业部的
快速部署,实现了客户覆盖面的迅速扩张。我们的应用实践证明,由Citrix桌面虚拟化技术实现的私有云平台,具备从云端到网络,再到客
户端的全方位安全可靠性,并能随着业务需求的增长而灵活扩展。
——南京证券CIO江念南
南京证券是经中国人民银行批准设立的江苏省第一家专业证券机构,截
止2012年12月,总资产为101亿元,控股南证期货有限责任公司、"富
安达"基金管理有限公司和南京巨石创业投资有限公司。如今,南京证
券在全国已拥有88家分支机构,业务范围涵盖证券经纪、证券承销、
证券自营、融资融券、客户资产管理、财务顾问等诸多领域,可为广大
企业和投资者的投融资提供全方位服务。创立以来,南京证券持续盈
利、回报稳定,年均利润增长达25.83%,是全国证券行业唯一一家自
成立以来从未亏损的优质证券公司。
挑战
随着证监会出台非现场营业部的技术标准,各类券商都紧锣密鼓地着手进行轻型证券营业部(也称为C类营业部)的建设。而早在2012年
底,南京证券就积极备战,只待证监会放开审批,即可开始轻型营业部的大规模部署。
虽说规模小、成本低是轻型营业部的特点,但南京证券希望在缩小规模后营业部仍然功能齐全。因此在考虑系统架构时,需要能够将其所有
业务系统都部署到轻型营业部,以方便未来的系统扩展;同时,因为证券营业部需要以量取胜,IT系统能够在短期内支持大量营业部的开张
和运营非常重要。于是虚拟化、云计算、大数据等技术便顺理成章地进入南京证券的视野,因为这些技术能够很好地满足其需求。如何让代
表未来趋势的云计算技术踏实落地,成为南京证券的关键性挑战。
方案选型
在方案选型阶段,南京证券曾同时考虑VPN技术与桌面虚拟化技术。但VPN不仅对终端用户有较高的技术要求,而且需要部署中间件,还
必须改造原有应用系统,耗费时间及资金成本较大。从安全角度考虑,VPN需要从互联网传送数据,不完全受控,且客户端的安全更多取决
于员工素质,存在较大安全隐患。
对IT趋势有深刻理解的南京证券认识到,虚拟化技术、云计算乃大势所趋。2008年部署的服务器虚拟化解决方案也让南京证券初步尝到了
虚拟化技术的甜头。因此,利用虚拟化技术去搭建私有云平台,成为南京证券的首选。
经过多方仔细考察,南京证券认为思杰的桌面虚拟化技术最为成熟,Citrix XenDesktop在世界500强企业应用非常广泛,而且为期3个月的
测试验证效果也很理想。思杰还针对其图片传送的特殊需求进行了开发和优化。最终,南京证券选择采用思杰的虚拟化解决方案。
解决方案部署
该解决方案从思杰公司为南京证券搭建测试环境开始,经过大约半年后实施系统部署,很快就正式上线。此后按照计划,思杰公司开始为南
京证券拓展部署30家轻型证券营业部。
该方案的最大好处在于用户只需要有互联网接入,安装软件证书后,即可登录拥有相应使用权限的APP应用或客户端应用,包括柜台交易、
CIF开户、财务、报表、存管、风控、OA等。所有的数据均放在总部数据中心的私有云里集中管控,客户端只有结果展示部分,因此可确保
云端数据的安全、可靠不落地。
看到轻型营业部带来的益处后,南京证券所属的不少传统营业部都表示希望改造成轻型营业部。通过改造,营业部人员配备、设备购置、占
地面积都可大幅减少,成本大大降低,客户经理能够腾出更多精力更加灵活地服务客户。
可以预期,南京证券在整体范围内,由Citrix XenDesktop驱动的私有云平台的应用范围将会大幅扩展。
解决方案的技术优势
1. 安全、可靠
从私有云的后端平台看,所有数据存在云端,所有业务云端操作,双数据中心确保高可靠性;从网络层面看,系统接入采用RSA加密,
Citrix NetScaler配置的高效SSL芯片,可对应用流量进行HTTPS加密,同时还采用了两套不同架构的网络防火墙;在传输过程中,终端设备
与数据中心之间传输的只是键盘、鼠标动作以及显示界面的刷新部分,而非完整的数据包,Citrix XenDesktop独有的网络传输技术确保了
数据传输安全;从客户端看,不仅通过桌面虚拟化实现了严格管控,还利用客户端安全管理套件,杜绝了信息泄露与病毒侵扰。
2. 无需改造原有业务系统
原有的20多个业务系统都平滑迁移到该平台,包括财务、固定收益、经管、融资融券、投行、OA等。即便原来采用C/S架构,也无需代码
更改即可顺利转变为B/S架构,快速适应云端访问。
3. 灵活支持移动设备
可以支持苹果、安卓等移动设备的随时随地访问,与PC端访问体验一致,不仅方便了出差员工的业务处理,也方便了对移动客户的支持。
4. 合规监控
任何用户的系统登录和操作都有日志记载,方便查看,轻松实现对业务运作的事前、事中和事后监督,满足合规要求。
5. 高可扩展性
在私有云环境下,无论是在底层增加一台物理服务器,还是在上层增加业务应用系统,都可以实现与虚拟层的快速衔接,能很好地满足业务
需求的快速增长。 满足业务需求的快速增长。
主要效益
1. 大幅节省成本
传统营业部(也称为A类营业部)信息系统建设需要的资源包括:机房面积20-30平米,信息点200个,综合布线,监控系统,机房基础建
设,UPS、发电机、服务器、千兆交换机、路由器、防火墙,沪深单向卫星建站费。而C类轻型营业部的信息系统建设只需要综合机柜、信
息点20-30个和监控系统。 以行业标准来估算,建一家A类营业部的一次性IT投资约为100万元,C类营业部则为13-18万元,建30家C类营
业部可节省一次性投资2460万元。A类营业部的运营费用约43.8万元/年,C类营业部的运营费用则约6.48万元/年,所以30家营业部的运营
费用能够节约1119.6万元/年。
2. 快速部署和扩张
传统A类营业部搭建需要半年左右的时间,C类营业部只需要1个月即可完成部署。一方面,C类营业部的报备制度省去了批文的麻烦,选址
也更加方便,摆脱了卫星、发电机等要求的限制;另一方面营业厅面积由原来的800-1000平米缩减到100-200平米,装修工程也更为简
化。