某大型综合券商建云实践: 轻量私有云与全栈信创云建设实践

作为国内领先的大型综合证券公司，该证券公司拥有复杂的 IT 环境和多样化的业务需求。为了应对日益增长的业务压力、提升 IT 运行效率并响应国家信创战略，该券商选择了 SmartX 榫卯企业云平台*，在北京和上海等多数据中心进行了大规模部署，将其作为 CMP 和云门户的重要算力支撑，并使用同一套架构基于鲲鹏和海光两种芯片平台构建轻量信创云底座，完成云化与信创双转型。

* 榫卯企业云平台由 SmartX 全栈超融合方案升级而来，涵盖 SmartX 全栈基础设施能力，一套平台满足企业自建云的各阶段需求。

建云需求：基于“五化”原则构建轻量私有云

用户原本采用“x86 服务器配合虚拟化 + SAN 网络光纤交换机 + 集中存储阵列”的三层架构，在此基础上初步实现计算资源池化，但在业务不断增长的情况下，遭遇了部署复杂、扩展性差、运维成本高等问题，因此计划对 IT 基础架构进行进一步改造。从业务需求和技术趋势的角度，用户确立了架构开放化、软件定义化、敏捷自助化、管理统一化、场景多样化的“五化”原则，并据此对多种技术路线进行了考察，具体包括：

VMware vRA + vSphere + vSAN 全套方案品牌强绑定，云平台过度依赖单一技术和厂商。方案在信息安全方面存在不可控因素，不符合国产化趋势。整体成本过高。

OpenStack 开源方案管理节点重、功能模块多、架构复杂，运维难度大。OpenStack 厂商版存在与单一厂商强绑定的风险。

超融合架构 + 国产 CMP 轻量私有云方案在云管理层、虚拟化层、分布式存储到硬件层具有良好的开放性。架构遵循软件定义、分布式理念和技术框架。可基于专业 CMP 软件轻松实现资源使用敏捷自助化与统一管理。

基于以上分析，用户选择采用 SmartX 超融合架构作为云化改造的核心技术路线——其虚拟化平台开放，可与已有的 VMware ESXi 虚拟化集成，并支持多种服务器硬件；分布式存储自主研发，具备深度的技术栈问题定位与解决能力。

建云历程：从轻量私有云到全栈信创云，循序渐进落地实践

阶段一：资源池架构“云化”升级

早在 2018 到 2020 年，用户先基于 SmartX 超融合软件将专有存储硬件升级为软件定义存储模式和分布式架构，并引入 SmartX 原生虚拟化 ELF 用于部分生产与开发测试，完成与现有 VMware 互备的虚拟化技术储备，为下一步技术转型打下基础。

阶段二：IT 资源使用方式“云化”升级

该券商构建了统一的 CMP 平台和云门户，将榫卯企业云平台作为重要的核心算力支撑，并整合其他类型的计算资源，具备资源自助申请流程化、虚拟机构建自动化、资源使用可计量等功能，实现了高效的自服务能力。

统一 CMP 平台，纳管异构资源：CMP 平台统一纳管了包括榫卯企业云平台在内的多种 IT 基础设施资源，包括传统存储、其他超融合设备和公有云资源，实现了异构资源的统一管理和调度。CMP 平台还整合了独立的计算资源，如不同厂商的 CPU、GPU、DPU 等，构建了统一的资源视图。

云门户，一站式服务：该券商建设了统一的云服务入口——云门户，用户可通过云门户一站式访问各类云服务。榫卯企业云平台提供的算力资源通过 CMP 平台整合到云门户中，为用户提供灵活的资源申请和使用方式。

阶段三：引入鲲鹏与海光平台，实现与操作系统、数据库适配，构建一云多芯信创云

随着榫卯企业云平台在非信创环境中已实现大规模部署，并承载了众多核心生产业务，用户对该平台的稳定性和性能进一步认可，逐步基于榫卯企业云平台打造信创云基础设施。

在一期信创项目中，用户将榫卯企业云平台与鲲鹏 CPU 芯片进行适配，迈出信创云基础架构转型的关键一步；与此同时，榫卯企业云平台相继完成与主流国产操作系统（麒麟、统信）、数据库（TDSQL、达梦、TiDB、海量等）、中间件（宝蓝德、东方通）的适配并且互认证。

第一期上线的系统包括证券 OA 系统、邮件系统、电子印章、文件管理、培训管理、采购系统、固定资产管理系统、电子公文系统、投行系统、债券销售、精准运营、投资决策、TDSQL、达梦、TIDB、海量等办公及一般生产业务系统及对应数据库系统。

在二期信创项目中，用户将榫卯企业云平台进一步完成与海光 CPU 的适配，实现了“一云双芯”信创云架构。第二期上线的系统包括互金业务等关键业务系统。

截止目前，用户共计部署 600+ 榫卯企业云基础设施节点，包括 90+ 基于鲲鹏 CPU 的超融合信创节点，和 10+ 基于海光 CPU 的超融合信创节点。

阶段四：实现超融合操作系统“0”业务停机的信创转换，迈入信创转型“深水区”

该券商北京数据中心部署在 x86、ARM 和信创环境的超融合集群，和上海数据中心部署在 x86 环境的超融合集群，由于采购时间较早，均采用厂商基于 CentOS 7 自主研发的超融合软件。在开展信创转型后，用户计划将以上所有超融合集群全部实现操作系统信创转型。

由于证券行业的服务系统稳定性要求较高，用户希望在业务不中断、系统不停机的情况下实现转换。这要求转换过程中使用的技术和工具成熟可控，同时保证执行流程简单流畅，涉及的人工操作尽可能减少。最终，用户利用 SmartX 自研转换工具（该工具的转换效率、可靠性与稳定性已经过金融客户实践验证），结合超融合在线升级与虚拟机热迁移功能，将现有超融合集群操作系统在线转换为 openEuler。目前，7 套集群的转换均已顺利完成，耗时不到 1 个月，整个过程未对业务产生任何影响。

用户收益

私有云平台建设：分阶段实现从轻量私有云到全栈信创云的建设落地，保证数据合规的同时，为包括核心生产系统在内的多种业务系统提供高性能、高可靠支撑。

资源交付效率升级：资源交付实现了标准化、自动化和自助化，方便业务和研发部门按需快速调用云资源有效支持业务快速上线及应用创新。

信创生态完整建设：SmartX 分布式存储和计算虚拟化针对鲲鹏、海光服务器的适配，有效承载从操作系统到中间件以及应用的全栈信创生态，并帮助用户实现超融合操作系统“0”业务停机的信创转换，助力用户多次通过信创验收，并获评“优秀”。

关于榫卯企业云平台

榫卯企业云平台是 SmartX 面向企业自建云需求推出的产品组合。通过灵活、可控、模块化的建设方式，榫卯企业云平台帮助用户以更低的初始投入，按需组合计算、存储、网络、安全、灾备与管理能力，全面支撑传统应用、现代化应用及 AI 应用的落地部署，可覆盖集团数据中心、分支机构与边缘等多种场景，满足企业数智化转型需求的同时，大幅降低建设难度与总拥有成本。

对比大型专有云，榫卯企业云：

更轻量：最小仅需 3 节点起步，初始投资仅为 10%-30%。

更弹性：基于业务发展增加产品模块和扩容，真正按需投资。

更灵活：超融合与存算分离架构支持，覆盖集团中心到成本敏感的分支和边缘场景。

更开放：硬件与 PaaS 平台开放，无厂商绑定。

更简单：针对企业场景的极简运维设计，实现运维自主可控，大幅降低运维成本。

对比开源商业方案，榫卯企业云：

更可控：核心组件自主研发，产品演进可控。

更可靠：金融等行业上千家客户生产环境验证，支撑客户生产业务稳定运行时间超 8 年。

更全面：全栈云基础架构能力，满足传统应用、现代化应用及 AI 应用的多种需求。

欲深入了解榫卯企业云平台，请阅读：。您还可下载，深入了解产品能力与关键模块。