构建云原生多元算力平台——某TOP 3券商的“容器化信创”之旅

当前，数字化转型已成为证券行业实现高质量发展的基本保障和必然选择。 去年底在北京举行的中央金融工作会议强调，“要加快建设‘金融强国’”。EasyStack易捷行云长期服务的TOP 3某证券用户，秉承创新驱动发展的理念，以建设“金融强国”为目标，在国产化云原生多元算力基础设施平台建设方面蹚出了一条自主创新之路。

压力变动力 基础设施如何满足云原生场景多算力需求？

《证券期货业“十四五”科技发展规划》提出了“推进行业数字化转型发展”与“数据让监管更加智慧”两项重点工作，为证券行业数字化转型指明了方向。打造一体化的安全可靠、便捷易用、扩展性强的云基础设施，为监管系统和行业应用快速平稳上云保驾护航成为大势所趋。

伴随BANK4.0的深入发展，金融服务的数字化、场景化、智能化趋势，要求金融基础设施建设应以应用为导向，具备承载多元算力的能力、扩展和升级的灵活性，以满足业务多样化的需求。

当前，人工智能特别是生成式AI技术的蓬勃发展，推动了智慧金融时代加速到来。智能风控、智能客服、智能运营、智能分析决策等金融智慧服务不断涌现，因此更迫切需要多元算力的支撑，以便更高效地处理文本、图片、语音、视频等多形态的数据，达到优化业务流程、降本增效的目的。

综上，数字化、智能化将引领和助推金融行业的商业变革，创新服务模式，提升效率。而云原生多元算力基础平台可以更好地支撑多场景、碎片化和随时随地的应用需求，实现金融机构高质量发展的同时，也能给消费者带来更便利的体验。

1+1+1＞N 多元算力云原生基础设施平台一马当先

作为国内资产规模突破万亿元的证券公司，EasyStack长期服务的某证券公司，一直秉承以客户为中心、以数据治理为基础，不断推动自身的数字化转型走深入实，比如以金融科技赋能产品设计、客户服务、运营管理等，不断开拓新的增长模式。

从基础设施的角度来看，当前证券行业正积极拥抱云原生，构建先进高效、稳定可靠、安全合规、弹性扩展、开放兼容且自主可控的云基础设施，为优化资源配置、提升业务绩效、降低运营成本、实现智慧化运营奠定坚实基础。

在EasyStack的帮助下，该证券公司构建了云原生与信创融合的基础设施，以可进化架构支撑证券企业实现渐进式的升级，进而构建云上场景化服务能力，可实现运营和服务模式的创新。在打造云原生多元算力平台方面，EasyStack一直身先士卒，其相关技术和解决方案的先进性得到了广泛认可。在赛迪顾问发布的《2022中国金融(私有)云基础设施平台市场研究报告》中，EasyStack位列领导者象限，它在证券行业的大量信创云实践和丰富的经验，受到了包括许多金融客户的青睐。

基于国产化“一云多芯”底座，该证券公司实现了基础架构的全面云原生化转型，不仅加快了应用资源的供给速度、有效提升了应用系统编排效率，而且通过云原生多元算力平台，打通不同环境业务运行场景，满足了业务系统快速迭代的需求。

多元算力云原生基础设施统一平台

无论是为了适应微服务化的应用系统改造、低代码化的业务开发，还是实现云原生化的资源统一管理、平台化的服务沉淀、全面自动化的运维运营等，构建云原生多元算力信创基础设施平台都是该证券公司最理想的选择。

在打造多元算力信创云原生基础设施平台的过程中，EasyStack提供了全面的技术和服务支撑。从实际效果来看，该平台提供了强大的基础容器计算算力、网络虚拟化能力和存储虚拟化能力。在此基础上构建数字原生引擎，形成平台的微内核，面向云服务建立了一套可编程控制平面，最上层由开放平台封装，并且全面整合API、SDK、开发者工具等资源，可有效支持低代码、声明式快速发布云服务。

在证券行业，该证券公司在云原生多元算力信创基础设施平台建设方面做出了成功表率，平台的先进性、安全高效性、自主可控性等得以全面彰显，值得同行业借鉴。

其成功经验可以归纳为以下几点。

1.通过一体化infrastructure as a code云原生基础设施软件覆盖云原生主流运行场景，借助产品化的“云原生+IB透传”、“云原生+GPU透传”方案，实现多元算力统一供给，彰显行业领先性。

多元算力信创云原生基础设施平台较比其他独立容器产品或方案，能够支持不同应用形态，提供多元算力，包括裸金属、虚拟化、普通容器、安全容器和云原生云主机等，实现不同资源的混合编排，满足了证券业务多样化的需求。

另外，平台具备软SDN云网络能力，为安全容器、云原生虚拟化、裸金属提供一致的组网能力，可充分释放硬件网络的转发性能。在安全隔离基础上，平台可以支持不同租户、不同运行时之间互联互通。东西向则采用分布式软件定义网络，可实现任意Pod之间的对等连接；南北向通过独立网络节点承载流量，并应用DPDK纵向提升性能，同时支持多活部署横向提升性能。

举例来说，针对低延时、高带宽业务场景，平台提供基于云原生的SR-IOV切分，实现了Infiniband、Ethernet、IP Over Infiniband的多种切分方式，安全容器和RunC容器可通过SR-IOV在降低宿主机的CPU负荷的情况下，充分发挥物理网卡性能，极大地扩展了平台可支撑的应用场景。

2.以松耦合架构实现标准化对接，构建存算一体架构。

为达到降本增效的目的，该证券公司在本项目中采用信创云原生多元算力平台与高性能分布式存储融合部署的方式，每个节点既提供算力，也提供存储能力。分布式存储依赖的驱动和客户端集成于宿主机操作系统内核，其管理平面通过容器封装，以DaemonSet方式运行于云原生平台。云原生平台通过Kubernetes CSI标准接口对接分布式存储，为各类运行时提供块和文件的存储PVC。云原生平台和分布式存储虽然采用了融合部署方式，但双方依然保持着清晰的产品及运维边界，互不影响各自的演进升级。

3.通过IAM链接用户与平台，实现多集群统一认证登录。

为了实现多集群的统一访问与管理，信创多元算力云原生基础设施平台基于标准SAML 2.0协议将多套云环境建立区域级联，并使用可视化的界面，按区域统一管理各云环境资源，实现多个区域之间的统一身份认证与访问控制管理。同时，云原生平台通过IAM服务与现有的LDAP和KMP打通，在自服务的模式下，可实现基于用户的对多套集群资源的细粒度访问和控制。

兼容信创 国产化云原生之路越走越宽

顺应国家政策与行业发展需要，该证券公司的云原生多元算力平台全面兼容信创架构，可以很好地支持国产GPU方案(DCU/NPU)，打造了“一云多芯”(海光/鲲鹏/飞腾)的国产化云原生底座；同时还具备可持续适配能力，便于融入更多信创生态产品及组件，加速业务创新。

得益于平台的灵活性，还可按需引入多类型产品，在顶层设计和高效协同下，形成“自定义”的infrastructure as a code云原生基础设施，以松耦合架构实现对接互通，既可界定清晰的运维边界，又可以满足不同产品的升级演进需求。

随着智慧金融的持续推进，多元算力、多模态应用已成为新常态。一云多芯、开放式、松耦合的云原生基础设施平台，可以实现更有效的CPU、GPU等资源的统一管理和调度，并让用户充分享受“批发模式”私有云环境带来的诸多益处，即在同一平台下支持多元算力，且输出统一的调用语义，从而实现业务应用的混合编排，提升业务上线效率。

该证券公司的云原生多元算力信创平台建设将与时俱进，不断深化，未来还会支持更多国产芯片、设备，打造全面、易用、自主可控的云原生服务。面对生成式AI、大模型等带来的新挑战，多元算力云原生基础设施平台可以更容易地通过GPU资源池化，提升整体GPU资源的利用率，进而提高AI业务的运行效率。另外，高效、灵活、弹性的异构算力资源池，还能用较少的芯片（耗能）支持更多的AI业务，助力“双碳”目标的实现。这些都是未来在云原生基础架构层面要继续深入探索的问题。