科技創新,山西證券打造未來發展新優勢

案例丨科技創新,山西證券打造未來發展新優勢
思科聯天下 2021-11-25 17:00
以下文章來源於金融電子化 ,作者金融電子化
山西證券信息技術部總監 王建國

文 / 山西證券信息技術部總監 王建國

行業技術研究員 徐淵 郝楓

我國資本市場在經曆三十年的不斷創新發展, 市場規模、交易品種、交易方式、信息技術應用等都發生了較大變化。 9月2日,習近平主席在2021年中國國際服貿會上宣佈設立北京證券交易所,打造服務創新型中小企業主陣地,9月3日,北京證券交易所有限責任公司註冊成立,這些新態勢促進了資本市場的健康穩定發展,也對作為資本市場重要參與者的證券公司提出了新要求。

在數字技術應用場景不斷拓寬的大趨勢下,山西證券加大信息技術和科技創新投入,努力夯實金融科技基石,通過數字化轉型提升管理水平,增強合規風控能力,加大力度服務實體經濟,助力資本市場高質量發展。

構建“穩態+敏態”共增長格局

今年是我國“十四五”規劃的開局之年,規劃全文中多次提到加快數字化發展,打造數字經濟新優勢,協同推進數字產業化和產業數字化轉型,營造良好數字生態,建設數字中國,凸顯了數字化發展和數字化轉型的重要作用和意義。

山西證券在公司“十四五”規劃中提出以客戶為中心、“差異化、一體化、平台化、數字化”的戰略綱領,以大量的篇幅闡述瞭如何開展數字化,解決數字化經營痛點,釋放價值,推動轉型與創新。

數據中心是證券公司對數據資源進行規劃與整合的平台,是信息系統發展的基礎和核心。山西證券在戰略上高度重視信息技術資源投入,2020年底開始規劃新建太原澤信街數據中心,著力保障關鍵信息基礎設施的安全穩定運行,打造新一代敏捷彈性混合雲架構,提高跨雲資源利用率和業務敏捷自助能力,更好地服務於業務創新。同時成立了山證科技(深圳)有限公司,致力於將大數據、雲計算、人工智能等技術與業務緊密融合,用科技為業務、管理、客戶賦能,提升公司在金融科技方面的核心競爭力,力爭實現“穩態更穩、敏態更敏”的新發展格局。

推進網絡變革,提升管控能力

在規劃新一代敏捷彈性混合雲架構數據中心的過程中,縱向overlay和underlay網絡和橫向full-mash結構互通變得越來越複雜,傳統穩態網絡與敏捷多雲架構之間如何联動,云網融合變成了亟待解決的橋樑問題。

2020年初,山西證券開始測試Cisco SD-WAN解決方案,通過對線路智能感知、帶寬疊加、應用QoS、數據加密、可視化網管等方面,進行了嚴苛且全面的功能性測試,同時比對了多款同類產品的性能。經測試證明Cisco SD-WAN在云網融合中效果顯著,極具應用價值,而基於SD-WAN的混合雲組網架構可以實現分鐘級的一鍵開局和快速佈網,同時提供了豐富的互聯網組播行情、交易數據低延遲保障、快速的容災保護以及網絡安全審計等多種功能。

01.行情加速
證券公司通常在自建的廣域網匯聚節點上接收來自交易所的行情,並將其複制分發給各個終端。一方面,這種中心化的複制方式對匯聚節點帶寬需求非常高,同時也容易產生單點故障,組播行情災備設計較為困難。另一方面,由於行情都需要繞行到數據中心廣域網匯聚節點再轉發,部分地域行情延遲較大。

使用SD-WAN的方式可以構建基於混合雲的組播行情網絡,通過使用部署在公有云上的虛擬路由器,構建區域性的行情轉發中心,借助公有云的帶寬和高質量鏈路資源進行行情組播轉發。組播雲行情的提供也極大地提高了整個行情網絡的健壯性並降低了延遲,並且云專線帶寬可以根據市場交易熱度需求動態調整帶寬,滿足了業務彈性需求,也降低了原有專線網絡的運維成本。除此之外,採用在公有云虛擬路由器旁掛轉碼服務器的方式構建覆蓋全國的互聯網行情源,投資者可以獲得更加快速穩定的行情。

02.交易穩定
SD-WAN可以動態的根據鏈路服務質量在多條廣域網鏈路上進行負載均衡和容災保護,並可以根據服務等級約定(SLA)規定關鍵業務可傳輸路徑,實現業務流量的精準調度。同時Cisco SD-WAN針對互聯網線路潛在的鏈路丟包可以使用雙平面、奇偶校驗等發送方式進行優化,例如針對關鍵交易應用採用雙平面發送機制,可以在丟包25%的情況下保證傳輸質量,降低80%的延遲抖動,避免了任何重傳帶來的交易影響。通過流量調度器、優先級隊列,以及基於延遲管控的隊列緩衝技術,豐富了QoS功能,為關鍵業務提供了保障,避免了一些高突發場景中業務傳輸風險。

03.網絡安全
網絡安全在混合雲部署中非常重要,除了默認採用IPSec隧道加密的方式傳輸數據外,還需要對業務進行微分段管控,特別是公有云和互聯網等容易遭受攻擊的區域,Cisco SD-WAN採用了傳輸接口和業務接口的方式分離廣域網和業務側。在廣域網側默認僅開啟IPSecVPN所使用的端口,其它端口完全關閉,並且針對不同的業務構建了完全獨立的路由轉發表,形成了天然的安全屏障。

圖3:SD-WAN微分段實現不同業務廣域網傳輸的安全隔離

Cisco SD-WAN控制器內建多種的報表和日誌分析功能,日誌還可以採用標準的Netflow格式導出,通過Netflow採集器可以導入到監控中心進行更加細緻的安全分析並滿足上網行為日誌管理等合規要求。

04.智能運維
Cisco SD-WAN控制器還提供了豐富的北向接口,以及詳細的基於流可視化運維平面,針對每個流也有詳細的延遲丟包信息統計,可以看到該流使用的策略、DPI識別結果、NAT轉換地址等信息。此外,可以通過U盤、郵件等方式,實現分鐘級的動態多點開局和業務彈性部署。

未來展望
新發展格局的構建,供給側結構性改革的深入推進,為資本市場發展提供了堅實支撐。未來,山西證券將打造高質量、低延時、穩定的系統服務,提供快速、高效的交易通道;通過敏捷、多樣化、可迭代的系統服務,升級與客戶的互動模式,有效提升客戶體驗;通過數字化轉型、AI等方面的創新發展,不斷提升自身競爭力,塑造未來發展新優勢,打造特色券商,努力走出一條高質量發展道路。

技術丨思科被評為 2021 年 Gartner《廣域網邊緣基礎設施魔力像限報告》領導者

原創 思科聯天下 思科聯天下 5天前
我們在此宣布一個振奮人心的消息:Gartner 在其發布的《2021 年 Gartner 廣域網邊緣基礎設施魔力像限報告》中,再次將思科評為市場領導者。思科 SD-WAN 解決方案通過打造滿足當下混合辦公需求的安全、可預測式數字體驗,構建動態、智能的辦公空間,以及為各種多雲環境提供保障,賦能客戶更快過渡至基於 SASE(安全訪問服務邊緣)的網絡架構。

如今,運行在網絡上的工作負載比以往任何時候都更加動態和分散,而為這些全新用例提供支持的需求主要體現在廣域網上。 IT 部門不僅要為一種新的用戶類型——混合型用戶,以及關鍵任務雲應用程序和大量互連設備提供連接,還要盡可能優化每一次的交互體驗。作為內部託管、IaaS 託管以及 SaaS 應用程序之間的橋樑,它們需要端到端的安全和治理,才能跨越多個站點為企業數據提供切實保護。隨著越來越多的應用程序流量逐漸遷移到企業邊緣以外,IT 部門還需要通過更強大的解決方案,使可見性和自動故障排除能力貫穿整個數字體驗環節。而這種因工作負載過於分散而導致複雜性的趨勢正在日益加速。

思科 SD-WAN:無縫、安全、優化

為了給廣大客戶打造一個值得信賴的平台並提供領先的技術,思科 SD-WAN 所具備的能力已遠超傳統 SD-WAN(軟件定義廣域網)的範疇。從實現多雲訪問,到保障基礎設施免受最新威脅的攻擊,再到提供優化的洞察力,我們認為思科是企業將卓越網絡體驗覆蓋多個地點的理想之選。

“思科 SD-WAN 讓我們能將 AWS 可靠地用作全球轉接網絡。連接速度非常快……只需要把路由器寄送至遠程站點,整個過程不到一周。”
—Adrien Geniller, ENGIE 首席網絡架構師

多雲環境,無縫接入

首先,思科 SD-WAN 整合了業界領先的多雲技術,提供覆蓋所有主要雲平台的統一策略,盡可能優化 SaaS 應用程序體驗,並通過雲互連繫統自動實現跨雲分支連接。憑藉與 AWS、Azure、Google Cloud、Megaport、Equinix 等供應商廣泛的雲端整合,我們的客戶就能以靈活、安全和可擴展的方式自動無縫連接到任何站點到雲、站點到應用以及站點到站點的配置。

網絡安全,保駕護航

其次,如果本地環境和原生雲 SASE 環境都集成了雲交付的思科 Umbrella®(僅在香港和台灣地區適用),思科 SD-WAN 解決方案即可提供一體化的安全和網絡策略控制,以防止安全盲點和網絡威脅的出現。而這些解決方案正是出自思科 Talos 之手,作為行業領先的可見性、可行性情報和漏洞研究團隊,Talos 致力於為廣大思科客戶提供快速的威脅檢測和保護。我們通過 Viptela 和 Meraki 這兩個系列的 SD-WAN,幫助客戶將安全能力部署到雲邊緣,並幫助他們在採用本地或云管理解決方案時都能實現靈活、高效且一致的策略管理。

擴大洞察,持續優化

最後一點,與思科 ThousandEyes 的整合賦予思科 SD-WAN 更加出色的可見性,這種可見性已經超越傳統網絡邊界,延伸至互聯網、雲以及 SaaS。 ThousandEyes 的技術能讓客戶快速查明網絡問題的根本原因,將應用程序行為與底層網絡性能關聯起來,並將實時數據轉化為具有重要意義的可執行洞察力。

思科 SD-WAN:部署 SASE 的基石

“思科 SD-WAN Security 不僅降低了我們的複雜度,還提升了我們的自動化能力,因此我們可以根據具體需要採用相應的安全控制措施。Catalyst 8000 Edge Platform 又讓整個解決方案錦上添花,這一點讓我們非常興奮。
—Joachim Sinzig, Riedel Networks 產品管理總監

思科始終致力於為客戶提供可滿足他們在整合、部署和管理方面等需求的解決方案,以此來幫助客戶擴展業務,並在不犧牲速度、性能以及用戶體驗的前提下,在用戶所選的任何辦公地點都提供有效的安全保障措施。隨著 SASE 架構的不斷發展,每個組織都會通過自己獨特的方式來部署 SASE。而其中許多組織的 SASE(安全訪問服務邊緣)戰略部署都始於思科 SD-WAN。雖然 SASE 的成功部署取決於架構、性能、經驗需求等多重因素,但是如果能夠找到一家供應商,他不僅能將一流的網絡、安全和可觀察性完美整合,又能通過相應的靈活性和投資保護,幫助您按照自己的節奏向雲過渡,這就意味著您找到了有效部署 SASE 的最快路徑。思科正是通過單一產品整合的方式,為客戶提供 SASE 結構包含的所有構建要素。

能被 Gartner 提名 2021 年廣域網邊緣基礎設施魔力像限象限領導者,思科感到無比榮幸。我們亦會為實現我們的偉大願景而不懈努力,那就是:將思科一流的網絡、安全和可觀察能力完美結合,將無縫、安全的應用程序訪問體驗部署到用戶所在的任何網絡,任何地點。

思科推出新的廣域網邊緣平台,助力企業快速安全地採用雲計算

原創 思科聯天下 思科聯天下 11月5日
收錄於話題
#思科 16 #雲計算 1 #雲安全 1
新聞摘要

思科推出新的廣域網邊緣平台,提供安全、自動化的應用訪問。
思科 Catalyst 8000 邊緣平台提供靈活的選擇,支持企業在雲端、數據中心及邊緣安全、可視地連接應用,幫助企業加快採用雲計算。
思科 Catalyst 蜂窩網關支持採用最新的廣域網技術連接遠程站點,為分支辦公室的 5G 連接鋪平了道路。

2020 年 11 月 5 日,北京 —— 思科 (NASDAQ: CSCO) 近日宣布推出新的廣域網 (WAN) 邊緣平台,幫助客戶加快採用雲計算並安全地自動連接到雲、數據中心和邊緣的應用。

作為思科基於意圖的網絡 (IBN) 產品組合的基礎產品, Catalyst 8000 邊緣系列為客戶提供創新的高性能路由平台。通過內置分析,這個新平台可以更好地發現網絡或應用問題,並驅動明智的決策來優化用戶體驗。

隨著企業加快運用雲計算,他們在邊緣投入更高的計算能力,以運行更多的應用並改善性能。於是, IT 團隊面臨越來越高的複雜性,他們對網絡中運行的應用的控制力和可見性正在削弱。這些挑戰限制了敏捷性、安全連接的能力以及連接的體驗。全新 Catalyst 8000 邊緣平台通過安全、自動地連接雲、數據中心和邊緣的應用,實現了廣域網邊緣的轉型,讓客戶提升敏捷性。

思科 IBN 事業部產品管理副總裁 JL Valente 表示:

隨著應用、工作負載和服務從邊緣到雲端不斷地延伸,企業在廣域網邊緣面臨新的狀況。在建設安全的多雲訪問架構時, IT 部門需要根據業務需求敏捷地改變方向并快速擴展。思科 Catalyst 8000 邊緣平台連接了廣域網邊緣和雲邊緣,為所有云端的分佈式用戶提供安全的高性能連接,同時提供 IT 可見性和業務敏捷性。

這個新平台允許客戶按照自己的節奏使用雲解決方案。對於希望採用安全訪問服務邊緣 (SASE) 架構的客戶來說,思科 SD – WAN 把雲管理的 SD – WAN 和雲交付的安全融入一個解決方案之中。對於要求本地解決方案的客戶,新平台支持全堆棧 SD – WAN 安全。

思科客戶 Adventist Health 的 IT 技術經理 Ed Vanderpool 表示:

Adventist Health System 正在面臨越來越多的來自大量醫院和診所對高性能廣域網邊緣服務的需求。由於越來越頻繁地使用雲應用、遠程醫療、超高清影像和遠程協作,我們的網絡必須提供安全、高彈性、可擴展的連接,並且足夠敏捷以便我們提供患者護理並滿足業務要求。隨著我們擴展 IBN 網絡,思科 Catalyst 8000 系列邊緣平台滿足了靈活 SD – WAN 解決方案的所有特質,能夠提供支持實時連接體驗的性能、可見性和安全性。