中信證券成立較早,在最初的信息化建設中，中信建設了集中式的IT架構。企業的系統是根據不同的核心業務分立而建,屬于垂直化的部署。然而,集中式的IT架構已經無法滿足現代科技進步和互聯網發展帶來的業務需求和資源需求。因此,為了推動中信證券的IT架構轉型,中信證券借鑒了國內外先進的銀行和互聯網企業的信息化建設,根據自身特點規劃信息化建設。

構建“平臺+服務”新型商業模式

在新時期,中信做出了“平臺+服務”的創新商業模式轉型的決策。在作出轉型的決策之后，中信面臨的就是如何通過先進的信息技術的使用來幫助建設企業級的服務平臺和系統作為新的發展模式的有力支撐。再通過了一番摸索之后，中信做出了IaaS、PaaS、SaaS三層架構金融服務云設計，提供面向不同方向的金融云服務。此外，中信還進行了大數據平臺的建設，同時注重安全保障體系的優化，力求完善技術支撐體系，為企業發展持久續航。

中培王老師指出，中信的“平臺+服務”的新型商業模式帶來了業務系統四個方面的變化: 

1.金融服務云平臺

中信證券用了大概三年的時間建設了IaaS、PaaS、SaaS三層架構的云平臺。2012年時完成了IaaS層的建設隨后的兩年里陸續完成了PaaS和SaaS的架設。三層架構的云平臺可以提供產品研發、運行支持、數據管理以及多種投資方向上的服務。這個新式的三層構架的全稱是“中信證券金融服務云平臺”。原本的中信證券的開發模式主要是自給自足,轉型后走向社會化生產。中信證券的開發從僅限于自身的IT開發變成了包括廠商的業務需求的開發和客戶個性化定制開發在內的多元化開發。

IaaS層是資源整合層。通過資源整合和虛擬化以及異構資源整理提供自動化部署。考慮到性價比以及技術成熟度,中信的IaaS層的底層技術采用了商業套件實現,并沒有自主開發。因為采用了商業套件，所以IaaS層可以在較短的時間內實現高成熟度并投入使用，帶來效率的明顯提升。PaaS層提供了面向開發的服務，分別由Pivotal Cloud Foundry和虛擬桌面服務組成。Cloud Foundry云支持包括語言、運行環境在內的多種不同條件下的云平臺和應用服務。無論是什么樣的環境，開發人員都可以利用Cloud Foundry云進行快速簡捷的應用程序的部署或擴展。它提供了包括JAVA運行環境、MYSQL數據庫和Redis在內的服務。而虛擬桌面則是面向高凈值客戶提供交易的開發環境。Cloud Foundry云是開源平臺,擁有活躍的開源社區資源。在SaaS層,業務分為產品、交易、客戶、運營、金融信息和公共基礎設施服務,為在其上建設投研、托管、私募、眾籌、社交化五朵云提供支撐。

而且,在構架平臺的過程中,中信證券始終把安全放在第一位,在原有的金融安全體系的基礎之上進行改造,加入云計算相關技術,增強風險防控能力。

中心云平臺架構

中信目前的IT雙模式兼具穩態和敏態,利用平臺和應用解決中信證券的信息化發展難題。中信在三層架構上個字采用不同的方法建設：利用商業化的套件構建IaaS層、基于Cloud Foundry云構建PaaS層、而SaaS層通過提供多方面的基礎服務,并變成Open API SOA化,為企業進行企業及應用的開發提供良好的平臺和環境支撐。目前,中信證券三層架構的云平臺已經穩定上線,并取得了相當的收效。

2.大數據平臺建設

證券行業對大數據的應用水平有四個等級:

(1)利用數據進行風險管理和客戶分析;

(2)完成統一的數據采集和交換;

(3)實現數據集中存儲;

(4)構建統一的大數據平臺。

目前,中信證券的大數據建設已經步入了第四階段。由于已經完成了第三階段的數據全面集中存儲，此時的中信證券可以通過集成的數據環境來建設可以對數據進行有效利用的統一的大數據平臺。中信的大數據平臺到目前為止已經有所突破。中信證券使用了Pivotal Greenplum數據庫平臺,此平臺能夠將企業內的各個系統的數據進行集中的分析,目前已經實現了對結構化和非結構化數據的分析和對實時數據的分析處理能力。大數據平臺的數據模型每一到兩個月就會更新一次，到現在，大數據平臺的響應能力已經提升至秒級，實現了跨數量級的提升。

3.BYOD安全保障體系

中信采用的BYOD安全保障體系在原有安全體系的基礎上將自帶設備辦公也包括其中。BYOD安全保障體系不僅包括傳統的安全體系所重視的數據的存儲以及傳輸過程的安全保障和企業內部機制的安全保障，還將企業內部的賬戶與移動設備之間進行綁定,企業內部的權限系統通過多重認證機制實現高度的安全性。

信息化建設小結

平臺+服務模式的打造為中信提供了面向不同方向的金融云服務，三層云平臺實現提供產品研發、運行支持、數據管理以及多種投資方向上的集成服務，幫助實現多元化開發，適應現代經營的精細化和個性化要求。數據平臺的建設則極大地提升了中信后端的數據實時處理能力，形成強大的后臺支撐。安全保障體系的建設也實現了企業內部信息和身份管理的高度安全性。

新時期的探索

在2016年之前,中信成功實現了對IaaS+PaaS+SaaS的三層架構云平臺的打造,為企業在“平臺+服務”的雙IT模式的探索之路打下了堅定的基礎。在接下來的探索中,中信把目光放在了技術推進提升上,試圖通過對大數據、云計算、人工智能等技術推進企業數字化建設。

傳統架構和云架構的雙模式探索

在中信證券,目前的傳統系統仍然沒有完成集中,技術體系依舊相對分散,因此在未來的建設中,中信堅持著三大原則:

（1）做新的,不是升級舊的

在涉及到創新技術的平臺的建設時,中信選擇利用新的技術來構建全新的平臺,例如云計算平臺,而不是只是簡單的利用原有平臺做升級改造。要做完全適應未來發展的高新平臺。

（2）做連接,不是替代舊的

在涉及到系統建設時,不采用傳統信息技術整合所使用的以新系統取代舊系統的方式,而是開放共享和互聯互通,在服務上實現連接和共享。舊系統和新應用通過統一的云平臺相互聯系,實現運作。

（3）做賦能,不是拋棄舊的

在互聯網發展帶來新業務模式的崛起的同時,并不意味著傳統業務的沒落。中信的做法是利用云計算、大數據、物聯網、移動互聯、人工智能和區塊鏈等科技供給助推傳統業務轉型升級,給予新的發展動力,而不是簡單地拋棄舊的業務。

中信證券選擇了阿里云作為第一批入駐的服務商之一。阿里云云服務器ECS、云數據庫RDS、云數據庫Redis、對象存儲OSS、消息隊列MQ、容器服務Docker、安全等產品與無縫連接、可彈性擴展升級的金融級混合云部署方案作為新的合作時期提供的服務,為中信證券新時期的轉型提供了強大的支撐。

在另一方面,阿里云為中信證券帶來的還有對已經建成的IaaS和PaaS構架的拓展優化,使其具有先進性和可擴展性。比如阿里云DOCKER服務提供的高級容器引擎在正式推出前被中信采用,幫助云平臺構建更優良的運行環境。中培IT常青樹專家郭老師認為，中心云平臺短時間就成功上線,中信集團利用中信云開發了設計類渠道、生產和管理多方面的集團級應用,幫助提升企業協同運作能力和集成管理能力,大大提升了工作效率。從這里,也可以預見中信云平臺為中信證券帶來的極具潛力的發展空間。在未來,中信證券會毫無遺力地發展中心云平臺,構建企業的信息化未來。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業