近日,广发证券对外宣布,在新一代核心交易系统建设过程中,统一认证系统已完成首期建设并于10月上线试运行,该系统数据库由GoldenDB独家支撑!
客户身份认证是投资者交易全链路的首要环节。作为新一代核心交易系统首个重要子系统,广发证券统一认证系统承载着多项重要职责,也对广发证券后续新一代核心交易系统的解耦和稳步推进具有重要的借鉴意义。
经过多轮次测试及调优,该系统相关指标均已达到建设目标,已对接广发证券核心交易客户端进行灰度切换运行中,整体运行情况正常。GoldenDB基于近10年深耕金融行业的实践经验,将与广发证券继续紧密合作,为客户提供更优质的服务,稳步推进广发证券新一代核心交易系统建设。
下文转自“广发证券科技金融”公众号,原文标题为“全新突破!新一代核心交易之统一认证系统正式上线试运行”。
为积极响应信创化改造要求,深入推进核心交易系统的更新换代,广发证券制定基于信创的新一代核心交易系统建设规划,其中广发证券统一认证系统作为首个建设任务于今年落地实施,目前已完成首期建设并于10月份正式上线试运行,实现全面信创化部署。经过多轮次测试及调优,系统相关指标均已达到建设目标。目前,该系统已对接广发证券核心交易客户端进行灰度切换运行中,整体运行情况正常。
关于广发证券统一认证系统
客户身份认证是投资者交易全链路的首要环节,因此我们将统一认证系统作为探索新一代核心交易系统建设的“先头兵”。作为新一代核心交易系统首个重要子系统,广发证券统一认证系统承载着多项重要职责,包括验证微服务等先进技术架构在证券行业核心交易系统领域的应用、现有资源及技术规范的应用和适配、以及对新一代核心交易系统实现解耦和异构对接的实践摸索。
▲广发证券统一认证系统总体架构
广发证券统一认证系统不仅满足认证相关的业务功能,还采用了先进的技术架构、支持全栈信创化、采用安全可控的切换策略、全方位保障系统安全运行。为后续新一代核心交易系统其他业务子系统的改造提供切实可行的借鉴经验。本次的建设内容及里程碑成果具体如下:
1、实现完善的认证服务
基于客户身份实现客户的认证识别,支持单点登录,是为客户提供一站式服务的起点。广发证券统一认证系统提供多维度、多模式的认证机制,通过定制化账户安全风控检查规则,为客户带来便捷、安全的登录体验,保障客户资金交易的安全。
2、应用先进的技术架构
采用微服务架构,通过集群、多实例部署,实现高性能、高可用、高并发以及快速扩容,支持服务限流、服务降级及熔断等保护机制。支持国密、RSA、AES等多种数据加密方式保障数据传输及存储安全;具备良好的开放性,结合广发证券CI/CD平台,可支持个性化及创新需求的自研,实现快速交付。
3、实现全面信创化部署
采用全栈信创化部署。数据库采用GoldenDB部署多副本,实现同城高可用,同时支持TDSQL和Oceanbase等mysql系的信创数据库;中间件层采用东方通,同时支持宝兰德;服务器采用海光和鲲鹏两种架构部署;操作系统采用麒麟国产系统。
4、建立多层次的数据容错及切换策略
建立多重数据容错机制并按充分验证、分步切换的策略实施。数据容错方面包括日间的实时流水订阅、定时数据同步,以及日终的全量核对及修复等机制;分步切换方面,实现按终端渠道、客户属性等多维度的流量切换方案,并支持快速回退。
▲客户登陆应急策略
5、实现一体化的智能运维及监控
广发证券统一认证系统成功地融入了广发证券成熟的运维监控体系,与内部监控平台及日志系统实现无缝对接,实现全面智能化的监控和运维保障。该系统可对全业务链路、响应时间、调用量、健康状态等进行实时监控,并且可以通过监控界面、企业微信、短信等多种渠道进行实时告警。此外,它还支持自动化部署和灰度升级,以及CI/CD、熔断限流等先进的服务降级手段。
广发证券统一认证系统的顺利上线试运行,对广发证券后续新一代核心交易系统的解耦和稳步推进具有重要的借鉴意义。同时为行业深入信创化积累了经验,有助于广发证券在未来提供更安全稳定的服务。