A證券公司方案及測試報告

附件1A證券公司方案及測試報告中國證券業(yè)協(xié)會信息技術(shù)委員會2021年1月

目錄第一部分實施方案 81. 概述 91.1 項目背景 91.2 實現(xiàn)目標 91.3 參考文檔 91.4 系統(tǒng)分類分級 92. 證通云平臺 122.1 平臺安全保障 122.2 數(shù)據(jù)安全保障 142.3 平臺服務(wù)保障 142.4 運維責(zé)任邊界 152.5 運維相關(guān)制度 163. 全云方案 173.1 建設(shè)模式 173.2 網(wǎng)絡(luò)架構(gòu) 183.3 網(wǎng)絡(luò)安全 193.3.1安全框架 193.3.2安全管理 223.3.3安全措施 223.3.4安全檢測 233.4 項目一期系統(tǒng)及設(shè)備配置 243.4.1集中交易系統(tǒng) 243.4.2網(wǎng)上手機交易及行情接入服務(wù) 253.4.3外部接口服務(wù) 253.4.4法人清算系統(tǒng) 263.4.5管理資源及網(wǎng)絡(luò)資源 283.5 數(shù)據(jù)同步 284. 方案挑戰(zhàn)及突破 284.1 數(shù)據(jù)庫服務(wù)器虛擬化 284.2 異地災(zāi)備系統(tǒng)資源彈性擴容 294.3 SDN網(wǎng)絡(luò)組播 304.4 TPS性能指標達標 304.5 RTO性能指標達標 315. 系統(tǒng)測試 335.1 性能測試 335.1.1測試環(huán)境 335.1.2測試樣本 335.1.3測試場景 345.1.4穩(wěn)定極限性能測試 345.1.5穩(wěn)定測試 345.1.6同主數(shù)據(jù)中心按業(yè)務(wù)類別性能對比總表 355.2 系統(tǒng)功能性測試 355.2.1柜臺客戶端功能性測試 355.2.2周邊系統(tǒng)功能測試（包括APP、PC） 365.2.3交易回放功能性驗證 375.3 數(shù)據(jù)庫磁盤性能測試 385.4 外部接口測試 385.5 組播轉(zhuǎn)單播測試 385.6 數(shù)據(jù)同步測試 395.7 平行清算測試 395.8 災(zāi)備系統(tǒng)切換測試 405.8.1RPO測試 405.8.2RTO測試 415.9 主系統(tǒng)恢復(fù)驗證 426. 項目進度 436.1 建設(shè)進度 436.2 生產(chǎn)環(huán)境設(shè)備配置 456.3 系統(tǒng)驗收 457. 災(zāi)備管理 467.1 值班管理 467.2 日常運維 467.2.1數(shù)據(jù)庫檢查 467.2.2數(shù)據(jù)庫重啟 487.2.3數(shù)據(jù)同步情況檢查 527.2.4系統(tǒng)檢查 527.3 變更管理 527.4 演練與恢復(fù)管理 527.5 應(yīng)急切換管理 547.6 應(yīng)急切換 557.6.1應(yīng)急切換準備 557.6.2全云災(zāi)備切換 567.6.3系統(tǒng)檢查 598. 附件 618.1 管理制度 618.2 工作文檔 61第二部分測試報告 641. 功能測試概述 641.1 測試目的 641.2 測試分工 641.3 測試資源 642. 功能測試內(nèi)容 652.1 賬戶業(yè)務(wù) 652.1.1開戶 652.1.2賬戶修改 792.1.3賬戶控制 832.1.4賬戶規(guī)范 852.1.5其他業(yè)務(wù) 872.1.6銷戶 892.1.7用戶管理 922.1.8電子檔案 932.1.9期權(quán)業(yè)務(wù) 1002.2 融資融券 1042.2.1客戶征信 1042.2.2額度管理 1072.2.3合同管理 1092.2.4融資融券交易 1132.2.5其他 1202.3 港股通 1252.3.1港股通業(yè)務(wù)測試 1252.4 多金融 1302.4.1金融測試 1302.5 股票期權(quán) 1372.5.1股票期權(quán)交易 1372.6 轉(zhuǎn)融通 1412.6.1轉(zhuǎn)融通賬戶業(yè)務(wù) 1412.6.2轉(zhuǎn)融通保證金 1432.6.3轉(zhuǎn)融通出借 1462.6.4轉(zhuǎn)融通借入 1472.6.5轉(zhuǎn)融通撮合 1502.6.6轉(zhuǎn)融通監(jiān)控 1502.7 資金業(yè)務(wù) 1512.7.1三方存管開戶 1512.7.2三方存管銷戶 1512.7.3客戶辦理銀行轉(zhuǎn)存業(yè)務(wù) 1512.7.4存管資金管理 1522.7.5銀行日間手工交易 1532.7.6客戶辦理存取業(yè)務(wù) 1542.7.7客戶辦理外幣存取業(yè)務(wù) 1542.7.8客戶辦理轉(zhuǎn)賬支票存取 1542.7.9某客戶辦理大額取款業(yè)務(wù) 1542.7.10客戶辦理營業(yè)部開展新業(yè)務(wù)或被司法執(zhí)行 1552.7.11B股客戶到營業(yè)部申請取款、存款 1552.7.12某客戶申請三方存管預(yù)約取款2000萬 1552.7.13客戶資金控制 1562.7.14資金流水沖銷 1562.8 普通交易 1572.8.1普通交易業(yè)務(wù)/撤單 1572.8.2其他委托 1582.8.3預(yù)約委托 1602.9 債券質(zhì)押回購 1612.9.1債券質(zhì)押交易權(quán)限 1612.9.2債券質(zhì)押交易 1612.10 全國股轉(zhuǎn) 1642.10.1股轉(zhuǎn)三板交易權(quán)限 1642.10.2交易/撤單業(yè)務(wù) 1652.10.3非交易業(yè)務(wù) 1662.10.4股轉(zhuǎn)三板業(yè)務(wù)查詢 1682.11 大宗交易 1682.11.1大宗交易限制 1682.11.2大宗交易報價委托 1692.11.3大宗交易盤后委托 1692.12 場內(nèi)開放式基金 1702.12.1場內(nèi)開放式基金 1702.12.2上證LOF 1722.12.3貨幣基金 1722.13 基金盤后 1732.13.1基金盤后業(yè)務(wù) 1742.13.2基金盤后業(yè)務(wù)相關(guān)查詢 1762.14 ETF業(yè)務(wù) 1762.14.1ETF交易業(yè)務(wù) 1762.14.2跨境ETF交易 1782.14.3跨市ETF交易 1782.14.4黃金ETF交易 1792.14.5債券ETF交易 1802.14.6ETF業(yè)務(wù)相關(guān)查詢 1822.15 約定購回 1822.15.1綜合業(yè)務(wù)協(xié)議簽署及權(quán)限開通、約定購回授信、初始申請 1822.15.2合同審批通過后，進行初始交易、撤單與購回交易 1842.15.3約定購回申請變更 1852.15.4約定購回合同變更操作 1862.16 要約收購與網(wǎng)絡(luò)投票 1872.16.1進行上海深圳要約收購設(shè)置與操作 1872.16.2網(wǎng)絡(luò)投票業(yè)務(wù) 1892.17 限售股、股息紅利稅管理 1912.17.1限售股業(yè)務(wù)（總部業(yè)務(wù)） 1912.17.2股息紅利稅管理業(yè)務(wù)（總部業(yè)務(wù)） 1932.18 中登存管 1942.18.1對客戶進行中登存管操作 1942.18.2對客戶進行中登存管操作流水查詢 1973. 功能測試總結(jié) 1994. 性能測試概述 2004.1 測試環(huán)境 2004.2 測試目的 2014.3 測試原理 2014.4 測試樣本 2015. 單業(yè)務(wù)性能測試 2035.1 客戶登陸 2035.2 資金查詢 2055.3 持倉查詢 2095.4 普通委托 2115.5 兩融委托 2145.6 基金申購 2175.7 新股申購 2206. 小火種性能測試 2246.1 穩(wěn)定性測試 2246.2 性能測試 2267. 擴展規(guī)模性能測試 2297.1 穩(wěn)定性測試 2297.2 穩(wěn)定極限測試 2338. 性能測試總結(jié) 2398.1 公司TPS指標 2398.2 小火種規(guī)模壓力測試結(jié)論 2398.2.1穩(wěn)定性測試 2398.2.2性能測試 2408.3 擴展規(guī)模壓力測試結(jié)論 2408.3.1穩(wěn)定性測試 2408.3.2穩(wěn)定極限測試 2418.4 性能測試總結(jié) 242

第一部分實施方案

概述項目背景近年來，證券行業(yè)信息安全事件呈高發(fā)態(tài)勢，暴露出行業(yè)整體備份能力建設(shè)覆蓋面不全、備份能力等級不達標等諸多問題，為更好的貫徹落實國家關(guān)于網(wǎng)絡(luò)空間安全、社會安全的戰(zhàn)略方針，推動《證券經(jīng)營機構(gòu)信息技術(shù)管理辦法》在證券行業(yè)的有效落地，探索行業(yè)災(zāi)難備份建設(shè)解決方案，A證券公司、上交所技術(shù)及恒生電子作為該項目的試點單位，已完成證通云異地災(zāi)備全云方案的可行性論證、系統(tǒng)測試及上線部署。實現(xiàn)目標異地云災(zāi)備中心處理能力按照主中心1：1設(shè)計。在主中心發(fā)生重大災(zāi)難時，按照公司應(yīng)急預(yù)案，在《證券期貨經(jīng)營機構(gòu)信息系統(tǒng)備份能力標準》規(guī)定的時間內(nèi)（RTO＜5分鐘、RPO＜30秒）將系統(tǒng)切換至異地云災(zāi)備中心，保障業(yè)務(wù)的連續(xù)性，實現(xiàn)“同城保生產(chǎn)、異地保生存”的總體目標。參考文檔依照《證券基金經(jīng)營機構(gòu)信息技術(shù)管理辦法》、《證券期貨經(jīng)營機構(gòu)信息系統(tǒng)備份能力標準》、《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T20988—2007》制定本方案。系統(tǒng)分類分級根據(jù)《證券基金經(jīng)營機構(gòu)信息技術(shù)管理辦法》第四十一條要求，實時信息系統(tǒng)、非實時信息系統(tǒng)應(yīng)當(dāng)具備災(zāi)難及重大災(zāi)難應(yīng)對能力，相關(guān)技術(shù)指標應(yīng)當(dāng)分別達到災(zāi)難應(yīng)對能力第五級、重大災(zāi)難應(yīng)對能力第六級。實時系統(tǒng)備份等級評估表序號系統(tǒng)名稱重要性評估風(fēng)險評估備份等級系統(tǒng)現(xiàn)狀1集中交易系統(tǒng)66第六級同城雙中心、上海災(zāi)備2PC網(wǎng)上交易系統(tǒng)66第六級多中心（含上證云）3APP手機交易系統(tǒng)66第六級多中心（含上證云）4固收交易系統(tǒng)66第六級同城雙中心5極速交易系統(tǒng)65第六級上海災(zāi)備6行情分發(fā)系統(tǒng)65第六級同城雙中心、上海災(zāi)備7H5交易系統(tǒng)55第五級同城雙中心8私募PB系統(tǒng)一55第五級同城雙中心9私募PB系統(tǒng)二55第五級同城雙中心10自營交易系統(tǒng)54第五級同城雙中心11資管O32交易系統(tǒng)54第五級同城雙中心12ETF套利交易系統(tǒng)54第五級同城雙中心13法人清算系統(tǒng)54第五級同城雙中心、上海災(zāi)備14網(wǎng)上開戶系統(tǒng)54第五級同城雙中心15統(tǒng)一中臺系統(tǒng)BOP54第五級同城雙中心16手機商城44第四級同城雙中心17網(wǎng)上營業(yè)廳44第四級同城雙中心按照業(yè)務(wù)重要性和風(fēng)險承受能力，對實時系統(tǒng)綜合評估，得出系統(tǒng)備份等級。公司異地云災(zāi)備中心建設(shè)一期主要包括集中交易系統(tǒng)（普通交易、三方存管系統(tǒng)、個股期權(quán)交易系統(tǒng)、兩融交易系統(tǒng)、行情分發(fā)、網(wǎng)上及手機交易和行情接入服務(wù)、外部接入服務(wù)）和法人清算系統(tǒng)（PROP、DCOM及CCNET等系統(tǒng)），系統(tǒng)主要的性能指標：1、數(shù)據(jù)備份能力：數(shù)據(jù)在異地云災(zāi)備中心完整存放，每季度至少進行一次有效性驗證。2、集中交易系統(tǒng)災(zāi)難應(yīng)對能力：RTO小于5分鐘，RPO小于30秒，備份系統(tǒng)滿足業(yè)務(wù)需求的處理能力。

證通云平臺上交所技術(shù)證通云采用阿里飛天云平臺底座，通過計算與存儲分離架構(gòu)以及支持橫向擴展的分布式架構(gòu)，將計算及存儲都規(guī)劃為統(tǒng)一的資源池，根據(jù)實際需求快速申請計算及存儲、網(wǎng)絡(luò)、安全資源，滿足資源高效利用及業(yè)務(wù)系統(tǒng)快速擴展的需求。該架構(gòu)具有擴展能力較強、運行效率較高等特點，可通過平行擴展通用硬件來提升計算與存儲能力，從而滿足業(yè)務(wù)增長需求。多臺相同物理設(shè)備并行運行，即使單一設(shè)備出現(xiàn)故障，整個系統(tǒng)仍可正常運轉(zhuǎn)，同時業(yè)務(wù)數(shù)據(jù)通過多副本冗余方式，保證數(shù)據(jù)的完整性。平臺安全保障上交所技術(shù)證通云平臺本身是由各個產(chǎn)品服務(wù)采用分布式集群部署架構(gòu)，每個產(chǎn)品的服務(wù)節(jié)點分布在不同的管控物理機上，通過證通云平臺內(nèi)置的miniSLB進行業(yè)務(wù)流量調(diào)度，當(dāng)任何一個服務(wù)節(jié)點故障后，MINISLB的健康檢查機制會及時發(fā)現(xiàn)并屏蔽故障節(jié)點，將證通云平臺業(yè)務(wù)流量分發(fā)到其他的服務(wù)節(jié)點上，從而保障了整個平臺的可用性。上交所技術(shù)證通云平臺具備一套完善的運維監(jiān)控管理系統(tǒng)，包含全鏈路監(jiān)控、告警管理、故障檢測等內(nèi)容，能夠?qū)崟r發(fā)現(xiàn)故障節(jié)點和服務(wù)并及時通過短信、釘釘?shù)惹腊l(fā)送告警信息給云平臺運維人員。上交所技術(shù)證通云平臺的7*24小時運維團隊接收到告警信息后，通過應(yīng)急預(yù)案對證通云平臺的故障進行處理，保障證通云平臺故障的及時修復(fù)。同時，上交所技術(shù)證通云平臺具備同城雙中心架構(gòu)，當(dāng)發(fā)生不可逆轉(zhuǎn)的數(shù)據(jù)中心級整體故障時，能夠通過ASR災(zāi)難切換管理平臺，進行同城雙中心的故障切換，從而保障證通云平臺上的應(yīng)用能夠持續(xù)提供服務(wù)。數(shù)據(jù)安全保障存儲采用了大規(guī)模分布式存儲系統(tǒng)，將整個集群中的存儲資源虛擬化后，整合對外提供服務(wù)。同一臺ECS的數(shù)據(jù)，保存在整個集群中。在分布式存儲系統(tǒng)中，每份數(shù)據(jù)都提供三副本，當(dāng)單份數(shù)據(jù)損壞后，可實現(xiàn)數(shù)據(jù)的自動拷貝。如下圖所示的數(shù)據(jù)存儲的三副本機制，任何一個數(shù)據(jù)分片是分布在存儲集群的三個物理服務(wù)器上的，一份數(shù)據(jù)副本物理服務(wù)器損壞后，仍然可以通過其他兩個數(shù)據(jù)副本讀取分片數(shù)據(jù)。當(dāng)出現(xiàn)一個副本損壞后，存儲集群控制器會自動進行副本的數(shù)據(jù)同步拷貝，恢復(fù)三個副本的存儲，從而自動完成數(shù)據(jù)副本備份，如下圖所示：平臺服務(wù)保障云平臺服務(wù)SLA清單如下：產(chǎn)品SLA承諾服務(wù)可用性計算公式ECS對于單實例維度，證通云承諾一個服務(wù)周期內(nèi)ECS的服務(wù)可用性不低于99.9%服務(wù)可用性=（單實例服務(wù)周期總分鐘數(shù)-單實例服務(wù)不可用分鐘數(shù)）/單實例服務(wù)周期總分鐘數(shù)×100%ECS對于單地域多可用區(qū)維度，證通云承諾一個服務(wù)周期內(nèi)ECS的服務(wù)可用性不低于99.95%服務(wù)可用性=（單實例服務(wù)周期總分鐘數(shù)-單實例單地域多可用區(qū)服務(wù)不可用分鐘數(shù)）/單實例服務(wù)周期總分鐘數(shù)×100%OSS對于對象存儲服務(wù)維度，證通云承諾一個服務(wù)周期內(nèi)OSS的服務(wù)可用性不低于99.90%服務(wù)可用性=（1-服務(wù)周期內(nèi)5分鐘錯誤率總和/（12*24*服務(wù)周期的天數(shù)））×100%每5分鐘錯誤率=每5分鐘失敗請求數(shù)/每5分鐘有效總請求數(shù)×100%RDS對于單實例維度，云數(shù)據(jù)庫RDSMysql服務(wù)可用性不低于99.9%服務(wù)可用性=（單實例服務(wù)周期總分鐘數(shù)-單實例服務(wù)不可用分鐘數(shù)）/單實例服務(wù)周期總分鐘數(shù)×100%Redis對于單實例維度，云數(shù)據(jù)庫Redis服務(wù)可用性不低于99.9%服務(wù)可用性=（單實例服務(wù)周期總分鐘數(shù)-單實例服務(wù)不可用分鐘數(shù)）/單實例服務(wù)周期總分鐘數(shù)×100%運維責(zé)任邊界在日常運維中，上交所技術(shù)負責(zé)云平臺的監(jiān)控、維護以及快速修復(fù)；A證券公司負責(zé)應(yīng)用系統(tǒng)層的日常運維；恒生公司負責(zé)提供集中交易系統(tǒng)的技術(shù)支持。上交所技術(shù)公司用戶（1）基礎(chǔ)資源平臺建設(shè)。（2）監(jiān)控、配置、變更、故障處理等所有基礎(chǔ)資源平臺運維工作。（3）配合用戶業(yè)務(wù)系統(tǒng)上線。（4）基礎(chǔ)資源平臺的定時檢查和監(jiān)控、異常和故障處理等工作。（5）對用戶的資質(zhì)、業(yè)務(wù)資格、擬使用基礎(chǔ)資源服務(wù)的業(yè)務(wù)活動進行登記備案，并要求其定期提交業(yè)務(wù)功能運行目錄。（1）業(yè)務(wù)系統(tǒng)建設(shè)。（2）業(yè)務(wù)系統(tǒng)變更測試和部署、日常監(jiān)控和檢查、故障和應(yīng)急處理等運維工作。（3）制定業(yè)務(wù)連續(xù)性方案和應(yīng)急預(yù)案。運維相關(guān)制度項目制度規(guī)范技術(shù)制度（平臺系統(tǒng)）《基礎(chǔ)資源服務(wù)平臺運維管理規(guī)范》《基礎(chǔ)資源服務(wù)平臺駐場工作人員管理規(guī)范》《基礎(chǔ)資源服務(wù)平臺現(xiàn)場值守工作手冊》《基礎(chǔ)資源服務(wù)平臺運維管理手冊》白皮書《平臺側(cè)高可用白皮書》《平臺側(cè)技術(shù)白皮書》

全云方案建設(shè)模式A證券公司異地災(zāi)備中心的建設(shè)模式包括租用托管機房、租用可信云兩種：項目租用托管機房模式租用可信云模式建設(shè)周期長短建設(shè)成本高低高可用性資源閑置嚴重資源利用率高彈性擴展采購流程冗長，擴展性差按需擴展，擴展性強安全性技術(shù)要求高，自行實施云平臺提供底層網(wǎng)絡(luò)安全保障基礎(chǔ)資源監(jiān)控采購專業(yè)監(jiān)控軟件自行監(jiān)控云平臺服務(wù)包含基礎(chǔ)資源監(jiān)控維護成本成本每年遞增每年成本固定項目租用托管機房模式全云模式建設(shè)周期32周9周初期成本1193萬元200萬元運維成本445萬元/年200萬元/年周期成本2973萬元/5年1000萬元/5年可擴展性三個月10分鐘注：以上數(shù)據(jù)僅包括一期系統(tǒng)通過兩種建設(shè)模式的對比，采用租用可信云模式（下稱全云模式）進行異地災(zāi)備建設(shè)，無論是前期建設(shè)成本、建設(shè)周期、可擴展性及后期維護方面都具備明顯的優(yōu)勢。經(jīng)過3個多月的論證，本方案決定采用租用上交所技術(shù)證通云進行建設(shè)。網(wǎng)絡(luò)架構(gòu)A證券公司異地云災(zāi)備與主生產(chǎn)、同城機房互聯(lián)，統(tǒng)一遵照公司“兩地三中心”網(wǎng)絡(luò)運行規(guī)劃，符合公司“垂直分層，水平分區(qū)”網(wǎng)絡(luò)建設(shè)理念。廣域網(wǎng)通過地面專線接入，兩個接入路由器采用HSRP協(xié)議實現(xiàn)線路自動切換。營業(yè)部和分支機構(gòu)通過SSL-VPN撥號接入，云上部署軟件VPN網(wǎng)關(guān)，通過多個VPN虛擬站點實現(xiàn)生產(chǎn)接入和管理運維接入分離。VPN通過手機動態(tài)OTP和用戶密碼實現(xiàn)雙因素認證?；ヂ?lián)網(wǎng)出口使用證通云EIP，可以快速在線擴展及縮減帶寬。云災(zāi)備使用上交所上行鏈路實現(xiàn)行情、報盤，使用證聯(lián)網(wǎng)、深證通銀證平臺實現(xiàn)銀證業(yè)務(wù)。

VPC分區(qū)規(guī)劃網(wǎng)絡(luò)分區(qū)承載業(yè)務(wù)類型核心業(yè)務(wù)區(qū)域重要性高的核心交易系統(tǒng)接入重要性高的核心交易系統(tǒng)中間件重要性高的核心交易系統(tǒng)數(shù)據(jù)庫三方存管銀企互聯(lián)法人清算恒生柜臺管理監(jiān)控運維區(qū)域運維管理、VPN、安全物理網(wǎng)絡(luò)區(qū)域用于廣域網(wǎng)互聯(lián)外部機構(gòu)，內(nèi)部數(shù)據(jù)中心之間連接組播行情區(qū)將組播行情接收并轉(zhuǎn)化成單播傳輸?shù)皆粕暇W(wǎng)絡(luò)，如：行情網(wǎng)關(guān)，行情轉(zhuǎn)碼網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是異地云災(zāi)備建設(shè)最大的技術(shù)挑戰(zhàn)，如何保證數(shù)據(jù)安全以及滿足證券行業(yè)網(wǎng)絡(luò)安全各項要求，是試點最主要的工作之一。經(jīng)過近2個月各方網(wǎng)絡(luò)安全專家共同努力，聯(lián)合設(shè)計出網(wǎng)絡(luò)安全整體解決方案。安全框架全云異地災(zāi)備建設(shè)項目中整體網(wǎng)絡(luò)安全框架設(shè)計如下圖：基礎(chǔ)環(huán)境安全基于上交所金橋數(shù)據(jù)中心基礎(chǔ)設(shè)施，證通云提供硬件及網(wǎng)絡(luò)等基礎(chǔ)環(huán)境，保障機房環(huán)境安全、硬件安全和虛擬化安全。網(wǎng)絡(luò)層安全證通云提供核心業(yè)務(wù)對外的互聯(lián)網(wǎng)應(yīng)用防護體系，具體包括DDos檢測/防御、云防火墻、Web層攻擊檢測/防御、Web漏洞發(fā)現(xiàn)、主機漏洞發(fā)現(xiàn)、主機防入侵的實時防護能力。A證券公司負責(zé)日常監(jiān)控,通過流量分析與存儲，實現(xiàn)對未知威脅惡意行為的早期快速發(fā)現(xiàn)。通過配置VPC安全分區(qū)，設(shè)置網(wǎng)絡(luò)訪問控制規(guī)則，實現(xiàn)網(wǎng)絡(luò)安全隔離。主機層安全證通云負責(zé)確保不同用戶VPC之間隔離和防護，并對虛擬化軟件進行優(yōu)化和安全加固，通過安裝主機安全軟件監(jiān)控異常行為。A證券公司在ECS上實施安全基線、WSUS服務(wù)、軟件正版化、病毒檢測及漏洞管理等主機安全措施：1、安全基線部署按照《證券期貨業(yè)信息系統(tǒng)安全等級保護測評要求》JR/T0067—2011，A證券公司專門開發(fā)相應(yīng)的安全基線策略和腳本，并完成部署。2、WSUS服務(wù)部署在VPC下部署WSUS服務(wù)器，對Windows操作系統(tǒng)提供補丁更新服務(wù)，按照先備后主的順序加固升級，測試后投入使用。3、軟件正版化從正規(guī)渠道購買正版軟件授權(quán)，確保軟件正版化。4、防病毒部署采用虛擬化防病毒軟件，建立防病毒技術(shù)體系，提供ECS防病毒及惡意軟件防護。5、漏洞管理通過定期漏洞掃描、補丁安裝和虛擬補丁三種方式對存在的漏洞進行檢測和修復(fù)。應(yīng)用層安全證通云負責(zé)堡壘機、云WAF和應(yīng)用服務(wù)器安全檢測。A證券公司搭建日志分析平臺，進行日志安全審計，部署應(yīng)用監(jiān)控系統(tǒng)實現(xiàn)對各類應(yīng)用程序的監(jiān)控。數(shù)據(jù)層安全根據(jù)《證券基金經(jīng)營機構(gòu)信息技術(shù)管理辦法》、《證券期貨業(yè)數(shù)據(jù)分級分類指引》建立全生命周期的數(shù)據(jù)安全保障。證通云負責(zé)數(shù)據(jù)的安全存儲、安全傳輸和數(shù)據(jù)加密（磁盤加密、存儲加密）。A證券公司負責(zé)制定數(shù)據(jù)分級分類、數(shù)據(jù)訪問策略、數(shù)據(jù)庫審計、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)同步、數(shù)據(jù)備份等技術(shù)措施，提升數(shù)據(jù)安全綜合防護能力。數(shù)據(jù)全生命周期安全階段安全要求責(zé)任方數(shù)據(jù)采集數(shù)據(jù)分級分類規(guī)范，數(shù)據(jù)安全采集管理，數(shù)據(jù)源鑒別，數(shù)據(jù)采集應(yīng)遵循最小夠用原則，數(shù)據(jù)采集應(yīng)明確采集依據(jù)、范圍、場景和用途A證券公司數(shù)據(jù)傳輸通過HTTPS協(xié)議和符合國家加密保障數(shù)據(jù)傳輸安全、數(shù)據(jù)的完整性和可用性；敏感數(shù)據(jù)可用加密傳輸信道或?qū)＞€支持脫敏或加密數(shù)據(jù)安全傳輸證通云數(shù)據(jù)存儲數(shù)據(jù)存儲安全，通過數(shù)據(jù)加密機制保障數(shù)據(jù)的機密性；個人信息或敏感數(shù)據(jù)應(yīng)采用符合國家要求的密碼算法進行加密存儲提供KMS密鑰系統(tǒng)3、提供訪問控制證通云A證券公司數(shù)據(jù)備份數(shù)據(jù)備份A證券公司數(shù)據(jù)交換數(shù)據(jù)交換安全A證券公司數(shù)據(jù)處理數(shù)據(jù)脫敏數(shù)據(jù)導(dǎo)入導(dǎo)出安全管理與流程審批機制3、提供數(shù)據(jù)防泄漏DLP功能4、日志審計模塊監(jiān)控數(shù)據(jù)行為A證券公司數(shù)據(jù)銷毀1、數(shù)據(jù)處理環(huán)境安全2、數(shù)據(jù)的物理銷毀由底層存儲來保證A證券公司證通云安全管理證通云提供云平臺內(nèi)部身份和訪問控制服務(wù)，包括云平臺用戶賬號密碼管理、用戶訪問控制、用戶身份認證、用戶權(quán)限分配和回收。A證券公司負責(zé)內(nèi)部VPN登錄賬號的身份認證、堡壘機賬號密碼管理、訪問權(quán)限控制、日常運維操作審計、應(yīng)用配置安全管理。安全措施證通云提供的安全產(chǎn)品，包含流量安全監(jiān)測、主機入侵檢測、安騎士、安全審計、web應(yīng)用防火墻和態(tài)勢感知等多個模塊。A證券公司在此基礎(chǔ)上進一步加強網(wǎng)絡(luò)安全措施：（一）虛擬化防病毒安裝虛擬化防病毒軟件建立防病毒技術(shù)機制：序號模塊效果1微隔離自動識別出信息資產(chǎn)，有效識別系統(tǒng)的安全邊界2防火墻/入侵防御啟用端口和協(xié)議保護，檢測和攔截未授權(quán)訪問、暴力破解、緩沖溢出、漏洞利用等網(wǎng)絡(luò)攻擊行為3虛擬補丁檢測流量特征，對惡意請求及時攔截4防病毒掃描設(shè)置預(yù)掃描策略，定時、自動、分批對ECS進行病毒掃描，查殺、隔離5Webshell掃描對上傳文件進行Webshell檢測，刪除可疑文件（二）日志分析平臺部署云日志分析平臺對各類主機、應(yīng)用日志統(tǒng)一進行解析識別，包括安全事件日志(攻擊、入侵、異常)、行為事件日志(內(nèi)控、違規(guī))、弱點掃描日志(弱點、漏洞)、狀態(tài)監(jiān)控日志(可用性、性能、狀態(tài))；通過對日志的深度分析，挖掘潛在威脅，追根索源。（三）云數(shù)據(jù)庫審計部署數(shù)據(jù)庫審計系統(tǒng)，對進出數(shù)據(jù)庫的訪問進行數(shù)據(jù)報文、字段級的解析操作，還原操作細節(jié)，以可視化的方式呈現(xiàn)對業(yè)務(wù)數(shù)據(jù)的查詢、修改、增加、刪除、導(dǎo)出等操作。（四）數(shù)據(jù)脫敏部署數(shù)據(jù)脫敏系統(tǒng)，在開發(fā)及測試環(huán)境使用脫敏后的數(shù)據(jù)，防止生產(chǎn)數(shù)據(jù)泄露、保護敏感數(shù)據(jù)。（五）數(shù)據(jù)防泄漏部署數(shù)據(jù)防泄漏系統(tǒng)，對數(shù)據(jù)的流轉(zhuǎn)和操作過程進行全面的監(jiān)控和檢測，及時告警數(shù)據(jù)使用中可能的異常行為，防止敏感數(shù)據(jù)泄露。安全檢測（一）安全風(fēng)險評估聘請專業(yè)機構(gòu)對異地云災(zāi)備系統(tǒng)進行風(fēng)險評估，識別主要風(fēng)險點，采取補償措施將風(fēng)險降低到可接受水平。（二）等級保護測評聘請網(wǎng)絡(luò)安全等級保護測評機構(gòu)對異地云災(zāi)備系統(tǒng)進行等級保護測評，對照標準進行差距分析，逐步整改滿足測評要求。（三）紅藍攻防演練組織紅藍攻防演練，發(fā)現(xiàn)真實存在的安全漏洞，驗證安全措施的有效性、安全策略的嚴謹性，確保信息系統(tǒng)運行安全。（四）應(yīng)急演練按照公司應(yīng)急預(yù)案，每年進行四次應(yīng)急演練，確保異地災(zāi)備系統(tǒng)的可用性。項目一期系統(tǒng)及設(shè)備配置根據(jù)方案規(guī)劃，項目一期建設(shè)系統(tǒng)主要包括集中交易系統(tǒng)、法人清算等系統(tǒng)。集中交易系統(tǒng)集中交易系統(tǒng)主要包括普通交易系統(tǒng)、兩融交易系統(tǒng)、個股期權(quán)交易系統(tǒng)、三方存管系統(tǒng)、行情接收及分發(fā)等系統(tǒng)。集中交易資源表云資源配置操作系統(tǒng)小火種規(guī)模（臺）擴展規(guī)模（臺）數(shù)據(jù)庫(SSD)32C/256G/3TCentos7.311原子AS8C/32G/50GCentos7.3718邏輯LS4C/32G/50GCentos7.3716BAR4C/32G/50GCentos7.333JAR4C/16G/50GCentos7.336行情源4C/32G/200GWindows201211報盤中間件4C/32G/200GWindows201277小計：2952災(zāi)備中心集中交易系統(tǒng)設(shè)計兩種規(guī)模，其一，按照生產(chǎn)中心近一個月TPS值，設(shè)計中間件、數(shù)據(jù)庫服務(wù)器、報盤系統(tǒng)數(shù)量，簡稱小火種規(guī)模。其二，按照生產(chǎn)中心TPS歷史峰值的3倍，設(shè)計中間件、數(shù)據(jù)庫服務(wù)器和報盤系統(tǒng)數(shù)量，簡稱擴展規(guī)模。小火種規(guī)模設(shè)備實時在線，彈性擴容到擴展規(guī)模所需增加的虛機，日常以鏡像模式存放，用時拉起。網(wǎng)上手機交易及行情接入服務(wù)網(wǎng)上手機交易及行情接入服務(wù)已實現(xiàn)多點部署，不在異地災(zāi)備項目中，只需提供接入服務(wù)。外部接口服務(wù)外部接口服務(wù)包括滬深報盤、滬深行情、深證通等業(yè)務(wù)。業(yè)務(wù)類型程序名稱資源配置初始安裝臺數(shù)配置方參數(shù)滬市報盤EzOES4C/32G/200G

3SystemConfiguration.ini（鏈路、PBU）EzStep4C/32G/200G

2ezstepuser.ini（鏈路、PBU）RptGet4C/32G/200G

3RptGet.ini（鏈路、用戶）深市報盤TGW4C/32G/200G

1config.xml（鏈路、網(wǎng)關(guān)）股轉(zhuǎn)交易網(wǎng)關(guān)4C/32G/200G

1tw.ini（鏈路、用戶）B轉(zhuǎn)H交易網(wǎng)關(guān)4C/32G/200G

1hgjy.ini（鏈路、用戶）滬市行情UT54C/32G/200G

1utconfig.xml（鏈路）EzSR4C/32G/200G

1EzSRUser.ini（鏈路）Mdgw_上海4C/32G/200G

1config.xml（鏈路）深市行情Mdgw4C/32G/200G

1config.xml（鏈路）Fxclient4C/32G/200G

1fxclient.ini（鏈路）股轉(zhuǎn)行情網(wǎng)關(guān)4C/32G/200G

1NQClient.cfg（鏈路）B轉(zhuǎn)H行情網(wǎng)關(guān)4C/32G/200G

1同股轉(zhuǎn)開放式基金小站4C/32G/200G

1JIJIN.ini（鏈路、用戶）上海登記PROP4C/32G/200G

1gateaddr.conf（鏈路、用戶）深圳登記DCOM4C/32G/200G

1DCOMConfig.Cfg（鏈路、用戶）CCNET4C/32G/200G

1同DCOM配置。深證通FDEP消息傳輸4C/32G/200G

1mr.ini（鏈路、用戶）FDEP文件傳輸4C/32G/200G

1同F(xiàn)xclient法人清算系統(tǒng)部署示意圖法人清算系統(tǒng)主要包括法人清算管理、資金結(jié)算管理、結(jié)算文件管理和銀企劃付/網(wǎng)銀等模塊。銀企劃付負責(zé)資金交收的銀行資金劃撥，可使用銀行網(wǎng)銀替代。結(jié)算文件管理負責(zé)對交易所、登記公司、基金公司等外部機構(gòu)發(fā)送的結(jié)算數(shù)據(jù)進行管理清分，提供給各交易系統(tǒng)、清算系統(tǒng)進行結(jié)算處理。法人清算管理進行法人清算處理并負責(zé)與交易系統(tǒng)清算結(jié)果核對。資金結(jié)算管理負責(zé)各類交收資金的核對及收付款管理。此外，還要計劃數(shù)據(jù)存儲方案，負責(zé)對結(jié)算過程中產(chǎn)生的數(shù)據(jù)進行保存。部署示意圖如下：設(shè)備清單程序清單資源配置操作系統(tǒng)小火種規(guī)模擴展規(guī)模結(jié)算文件管理中間件4C/32G/500GWindows20121結(jié)算文件管理數(shù)據(jù)庫8C/64G/1TCentos7.311法人清算（資金結(jié)算）中間件4C/16G/200GWindows20121法人清算（資金結(jié)算）數(shù)據(jù)庫32C/128G/4TCentos7.311資金結(jié)算超級代理中間件8C/16G/200GWindows20121銀企劃付數(shù)據(jù)庫16C/32G/500GCentos7.311銀企劃付中間件4C/8G/200GWindows201216Prop2C/16G/200GWindows20121Ccnet2C/16G/200GWindows20121Dcom2C/16G/200GWindows20121合計325法人清算系統(tǒng)小火種規(guī)模為3臺數(shù)據(jù)庫服務(wù)器，實時在線。擴展規(guī)模為3臺數(shù)據(jù)庫服務(wù)器加22臺中間件，22臺中間件日常以鏡像方式存放，用時拉起。管理資源及網(wǎng)絡(luò)資源管理資源表云資源配置數(shù)量（臺）堡壘機4C/8G/550G1VPN4C/32G/60G1備注：一臺ECS部署軟VPN，通過不同端口可以配置多個相互隔離VPN站點網(wǎng)絡(luò)資源云資源初始帶寬（M）擴展帶寬（M）互聯(lián)網(wǎng)彈性EIP50200數(shù)據(jù)同步主中心與異地云災(zāi)備中心之間通過九橋軟件實現(xiàn)實時數(shù)據(jù)同步。方案挑戰(zhàn)及突破數(shù)據(jù)庫服務(wù)器虛擬化【技術(shù)難點】：交易系統(tǒng)核心數(shù)據(jù)庫服務(wù)器，由高性能的物理服務(wù)器改變?yōu)樘摂M服務(wù)器，服務(wù)器的關(guān)鍵指標（CPU、內(nèi)存、IO、Oracle數(shù)據(jù)庫的兼容性）能否達到要求，服務(wù)器的整體處理能力能否達到生產(chǎn)中心歷史峰值的3倍。【解決情況】：2019年4月份，開始在測試云上測試虛擬數(shù)據(jù)庫服務(wù)器，使用配置為：CPU（32C）、內(nèi)存（128G）、硬盤（高效云盤），安裝Oracle數(shù)據(jù)庫軟件開始測試。測試發(fā)現(xiàn)內(nèi)存嚴重不足、IO指標偏低，壓力測試TPS只能達到5800筆/秒，達不到歷史峰值的3倍。隨后，針對服務(wù)器的配置，聯(lián)合上交所技術(shù)和恒生公司逐項進行研究優(yōu)化，上交所技術(shù)增配了高性能的SSD盤，內(nèi)存擴展為256G。聯(lián)合恒生公司對中間件和數(shù)據(jù)庫進行了優(yōu)化。優(yōu)化后服務(wù)器各項關(guān)鍵指標滿足要求，壓力測試TPS為15113筆/秒，達到了生產(chǎn)中心歷史峰值的3倍。目前交易系統(tǒng)嚴重依賴物理數(shù)據(jù)庫服務(wù)器的性能和數(shù)據(jù)庫軟件的處理過程，交易系統(tǒng)的風(fēng)險日益向數(shù)據(jù)庫服務(wù)器集中，數(shù)據(jù)庫服務(wù)器成為交易系統(tǒng)最大的風(fēng)險點。采用虛擬服務(wù)器后，可推動交易系統(tǒng)向分布式架構(gòu)轉(zhuǎn)換，消除單點隱患，從而為以后的雙活或多活奠定基礎(chǔ)。異地災(zāi)備系統(tǒng)資源彈性擴容【技術(shù)難點】：使用傳統(tǒng)方式建設(shè)災(zāi)備，存在以下難點：建設(shè)周期長，投入大，利用率較低，資源閑置基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)庫服務(wù)器提升配置、互聯(lián)網(wǎng)出口帶寬等平行擴展周期長采用數(shù)據(jù)級災(zāi)備的系統(tǒng)啟用時間長【解決方案】：依托云平臺可以很好的解決：充分利用云平臺的彈性擴容優(yōu)勢，初期按業(yè)務(wù)實際使用需求配置，以后隨著業(yè)務(wù)的擴展動態(tài)調(diào)整。是化解資源閑置，提升利用率的有效方法。傳統(tǒng)建設(shè)模式，基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)庫服務(wù)器配置的擴容需要經(jīng)過嚴密的規(guī)劃設(shè)計、論證、測試等步驟方可擴展。云平臺的彈性擴容特點，包括基礎(chǔ)網(wǎng)絡(luò)、服務(wù)器CPU、服務(wù)器內(nèi)存、服務(wù)器硬盤、互聯(lián)網(wǎng)出口帶寬擴容、ECS擴容只需提交資源申請，云平臺可以在小時級內(nèi)完成審批和擴容。目前數(shù)據(jù)級災(zāi)備系統(tǒng)，都是部署一臺數(shù)據(jù)庫服務(wù)器做數(shù)據(jù)同步備份，在切換啟用時，需要重新調(diào)試中間件，工作量大，耗時長。利用云平臺的鏡像方案，除數(shù)據(jù)庫外的其他服務(wù)器可預(yù)先做好鏡像（含固定IP地址、主機名、中間件配置等），存放在云上。在使用時快速拉起，分鐘級生成中間件虛擬設(shè)備，同時啟動應(yīng)用程序，系統(tǒng)即可投入使用。云上鏡像存放的費用非常低，此方案既降低了投入，又能保證啟動時間，是解決數(shù)據(jù)級災(zāi)備的非常好的方案。大部分的非實時系統(tǒng)或備份等級較低的實時系統(tǒng)，都可采用此方案災(zāi)備。參照《證通云證券基金災(zāi)備小火種方案》，為了將降低投入成本和在監(jiān)管要求的時間內(nèi)將災(zāi)備系統(tǒng)擴展為生產(chǎn)中心同等處理能力標準化，經(jīng)過多次優(yōu)化測試，確定了異地云災(zāi)備中心最佳日常運行規(guī)模（簡稱小火種規(guī)模）。初期按照生產(chǎn)中心處理能力TPS（一個月均值）配置系統(tǒng)容量。當(dāng)發(fā)生災(zāi)難時，快速拉起鏡像，自動開啟并加入，實現(xiàn)主生產(chǎn)中心同等處理能力。在生產(chǎn)中心恢復(fù)后，可關(guān)閉新增的云主機，重新恢復(fù)為小火種規(guī)模運行。小火種規(guī)模，同時也適用災(zāi)備中心其他系統(tǒng)，可有效降低投入，提升資源利用率。如在法人清算系統(tǒng)部署時，總計25臺服務(wù)器，其中3臺數(shù)據(jù)庫服務(wù)器采用小火種模式，其他22臺中間件采用鏡像模式，可降低60%以上的投入。在鏡像拉起工作上，經(jīng)三家公司聯(lián)合攻關(guān)，集中交易系統(tǒng)鏡像拉起時間由15分鐘下降到3分30秒，保證了切換RTO滿足監(jiān)管要求。SDN網(wǎng)絡(luò)組播【技術(shù)難點】：全云模式異地災(zāi)備系統(tǒng)，網(wǎng)絡(luò)架構(gòu)使用SDN(軟件定義網(wǎng)絡(luò))技術(shù)，無法像傳統(tǒng)硬件網(wǎng)絡(luò)設(shè)備一樣完成組播、廣播的復(fù)制和轉(zhuǎn)發(fā)?！窘鉀Q方案】：證通云建設(shè)組播區(qū)，行情源部署在組播區(qū)，使用云平臺提供的組代理插件將組播、廣播轉(zhuǎn)換成單播在網(wǎng)絡(luò)中轉(zhuǎn)發(fā)，具體實現(xiàn)見下圖。TPS性能指標達標【技術(shù)難點】：異地云災(zāi)備系統(tǒng)TPS性能、穩(wěn)定性能否達標?！窘鉀Q方案】：災(zāi)備中心集中交易系統(tǒng)擴展規(guī)模按照生產(chǎn)中心TPS歷史峰值的3倍設(shè)計，小火種規(guī)模按照生產(chǎn)中心近一個月TPS設(shè)計，系統(tǒng)壓力測試結(jié)果如下：生產(chǎn)指標TPS（筆/秒）云災(zāi)備設(shè)計指標TPS（筆/秒）設(shè)計倍數(shù)測試結(jié)果倍數(shù)達標情況歷史峰值4000擴展規(guī)模120003151133.7達標月均值1200小火種規(guī)模18001.525002.1達標從以上的測試結(jié)果，災(zāi)備中心集中交易系統(tǒng)擴展規(guī)模的TPS達到了生產(chǎn)中心歷史峰值的3.7倍，小火種規(guī)模的TPS達到了生產(chǎn)中心的近一個月的2.1倍，異地云災(zāi)備系統(tǒng)性能達到設(shè)計標準。從11月5號開始，為驗證系統(tǒng)的穩(wěn)定性，對系統(tǒng)每天持續(xù)進行4小時的穩(wěn)定性測試，截止目前，穩(wěn)定性測試正常，達到了設(shè)計標準。RTO性能指標達標【技術(shù)難點】：RTO小于五分鐘，同時切換完成后，災(zāi)備中心達到生產(chǎn)中心的同等處理能力（生產(chǎn)中心歷史峰值的3倍TPS）?！窘鉀Q方案】：云災(zāi)備系統(tǒng)在測試環(huán)境驗證RTO性能指標偏大，經(jīng)過A證券公司、上交所技術(shù)、恒生電子聯(lián)合攻關(guān)，RTO由19分50秒下降為4分鐘左右。災(zāi)備切換的包括三步：第一步為系統(tǒng)擴容；第二步為接入中間件切換；第三步為交易系統(tǒng)報盤系統(tǒng)啟動。2019年6月5日，在測試環(huán)境中切換。第一步的時間從申請到拉起用時15分鐘；第二步采用手工切換的方式，用時1分鐘；第三步采用手工啟動報盤的方式，用時3分鐘50秒。三步總用時19分50秒，大大超過規(guī)定的RTO時間。隨后三家聯(lián)合進行攻關(guān)，首先會同上交所技術(shù)對系統(tǒng)擴容進行優(yōu)化。從云管平臺的操作界面到資源申請、審批流程，全程進行優(yōu)化。一次審批，資源包可以多次生成，實現(xiàn)ECS服務(wù)器批量釋放、啟動；增加中間件進程啟動延時，解決了中間件批量啟動進程報錯的問題；修改云平臺的系統(tǒng)底層參數(shù)，固定了ECS的IP地址和主機名；經(jīng)過2個多月的攻關(guān)，到8月10日，系統(tǒng)擴容時間從15分鐘降低到3分30秒。其次，公司自主開發(fā)接入切換軟件，實現(xiàn)接入AR一鍵切換，部署在上證云PC、手機接入服務(wù)器無需做任何改動，切換時間縮短為30秒。第三，利用自動化縮短報盤系統(tǒng)啟動時間。報盤系統(tǒng)包括滬深報盤、個股期權(quán)報盤、滬深綜合報盤、股轉(zhuǎn)報盤、行情組件服務(wù)、三方存管等，在手工切換流程的基礎(chǔ)上，對比了行業(yè)流行的自動化運維工具，經(jīng)多次優(yōu)化后，恒生的自動化運維工具最終達到了1分30秒以內(nèi)的啟動時間。第四、經(jīng)過以上的優(yōu)化，三步串行時間為5分30秒，還超監(jiān)管規(guī)定時間。經(jīng)過和恒生公司開發(fā)部和產(chǎn)品部反復(fù)論證，在系統(tǒng)擴容的同時，進行災(zāi)備切換，恒生公司明確并行操作不會對客戶的登陸、委托、查詢等業(yè)務(wù)造成影響，并行操作后，RTO時間降低為4分左右，達到監(jiān)管要求。

系統(tǒng)測試性能測試測試環(huán)境序號項目說明1恒生UF2.0系統(tǒng)普通交易系統(tǒng)、融資融券交易系統(tǒng)、期權(quán)交易系統(tǒng)、多金融交易系統(tǒng)、賬戶系統(tǒng)、三方存管系統(tǒng)2測試數(shù)據(jù)脫敏后的生產(chǎn)數(shù)據(jù)3測試工具Loadrunner4恒生模擬成交系統(tǒng)模擬交易所、中登、銀行5恒生回放業(yè)務(wù)系統(tǒng)生產(chǎn)數(shù)據(jù)回放6測試行情源上交所業(yè)務(wù)發(fā)布平臺（UT5）7測試安全保障從網(wǎng)絡(luò)層隔離與生產(chǎn)中心連接測試樣本功能號功能號名稱業(yè)務(wù)比例樣本（萬）樣本說明331100客戶登陸605測試樣本抽取125家營業(yè)部，每營業(yè)部隨機取狀態(tài)正常的400客戶，共計5萬客戶333002普通委托85333104查詢持倉1205332255查詢資金1205335002兩融委托15配比來源說明：選取2015年6月8日（A證券公司歷史峰值）生產(chǎn)中心的實際業(yè)務(wù)比例，成為壓力測試各功能用戶比例，以此作為壓力測試基準。測試場景為了驗證平臺性能，我們設(shè)計了二種壓力測試場景：一、穩(wěn)定極限性能測試，在中間件平均CPU低于70%，數(shù)據(jù)庫CPU低于50%的前提下，對系統(tǒng)進行持續(xù)加壓，得到穩(wěn)定極限TPS。二、穩(wěn)定性能測試，在相當(dāng)于歷史峰值TPS的前提下，對系統(tǒng)進行持續(xù)加壓，觀察系統(tǒng)運行狀態(tài)，并得到在此狀態(tài)下穩(wěn)定運行的時間值。穩(wěn)定極限性能測試按設(shè)計的測試樣本，對系統(tǒng)持續(xù)加壓，在數(shù)據(jù)庫服務(wù)器CPU利用率小于50%，中間件CPU平均利用率小于70%，得到系統(tǒng)最大TPS值，壓力測試結(jié)果如下：測試項目擴展規(guī)模并發(fā)用戶數(shù)（個）586壓測時間（min）30平均響應(yīng)時間（ms）32數(shù)據(jù)庫CPU利用率（%）45邏輯LSCPU利用率（%）最高71%，最低44.1,平均60.4%原子ASCPU利用率（%）最高71%，最低47.5%,平均65%TPS（筆/秒）15113穩(wěn)定極限TPS數(shù)值為15113筆/秒，達到生產(chǎn)中心歷史峰值的3.7倍時（2015年歷史峰值TPS值為4000），穩(wěn)定極限測試滿足設(shè)計要求。穩(wěn)定測試在相當(dāng)于歷史峰值TPS的壓力下，對系統(tǒng)進行穩(wěn)定加壓，觀察系統(tǒng)運行狀態(tài)，得到穩(wěn)定運行時間。測試項目擴展規(guī)模并發(fā)用戶數(shù)（個）94穩(wěn)定TPS（筆/秒）4900平均響應(yīng)時間（ms）15數(shù)據(jù)庫CPU利用率（%）18.4邏輯LSCPU利用率（%）33.6原子ASCPU利用率（%）30測試時間（h）4公司歷史峰值TPS為4000筆/秒，在TPS數(shù)值達到4900筆/秒時，按此壓力持續(xù)加壓，系統(tǒng)運行穩(wěn)定，數(shù)據(jù)庫CPU維持在20%以內(nèi)，中間件CPU維持在30%左右，系統(tǒng)持續(xù)壓力時間達到了4小時，穩(wěn)定性方面滿足設(shè)計要求。同主數(shù)據(jù)中心按業(yè)務(wù)類別性能對比總表業(yè)務(wù)類別主中心歷史峰值TPS（筆／秒）災(zāi)備中心穩(wěn)定極限TPS（筆／秒）比對結(jié)果競價交易業(yè)務(wù)400015113達標非交易業(yè)務(wù)20006500達標綜合業(yè)務(wù)8002970達標港股通業(yè)務(wù)股轉(zhuǎn)業(yè)務(wù)性能測試結(jié)論：競價交易、非交易、綜合業(yè)務(wù)均達到歷史峰值3倍，符合設(shè)計要求系統(tǒng)功能性測試柜臺客戶端功能性測試序號交易時段業(yè)務(wù)類別是否通過1集合競價競價交易業(yè)務(wù)通過非交易業(yè)務(wù)通過綜合業(yè)務(wù)通過港股通業(yè)務(wù)通過股轉(zhuǎn)業(yè)務(wù)通過2集合競價撮合競價交易業(yè)務(wù)通過非交易業(yè)務(wù)通過綜合業(yè)務(wù)通過港股通業(yè)務(wù)通過股轉(zhuǎn)業(yè)務(wù)通過3連續(xù)交易競價交易業(yè)務(wù)通過非交易業(yè)務(wù)通過綜合業(yè)務(wù)通過港股通業(yè)務(wù)通過股轉(zhuǎn)業(yè)務(wù)通過4盤后交易競價交易業(yè)務(wù)通過非交易業(yè)務(wù)通過綜合業(yè)務(wù)通過港股通業(yè)務(wù)通過股轉(zhuǎn)業(yè)務(wù)通過周邊系統(tǒng)功能測試（包括APP、PC）序號渠道業(yè)務(wù)類別是否通過1匯通啟富APP競價交易業(yè)務(wù)通過非交易業(yè)務(wù)通過港股通業(yè)務(wù)通過股轉(zhuǎn)業(yè)務(wù)通過2匯通啟富PC競價交易業(yè)務(wù)通過非交易業(yè)務(wù)通過綜合業(yè)務(wù)通過港股通業(yè)務(wù)通過股轉(zhuǎn)業(yè)務(wù)通過3A證券公司APP競價交易業(yè)務(wù)通過非交易業(yè)務(wù)通過港股通業(yè)務(wù)通過股轉(zhuǎn)業(yè)務(wù)通過4A證券公司PC競價交易業(yè)務(wù)通過非交易業(yè)務(wù)通過綜合業(yè)務(wù)通過港股通業(yè)務(wù)通過股轉(zhuǎn)業(yè)務(wù)通過交易回放功能性驗證為更真實的模擬生產(chǎn)環(huán)境，采用恒生回放交易系統(tǒng)，連續(xù)抽取一周的生產(chǎn)數(shù)據(jù)進行驗證。首先導(dǎo)入T-1日后備份到集中柜臺數(shù)據(jù)庫作為基礎(chǔ)數(shù)據(jù)，導(dǎo)入T日前備份到回放系統(tǒng)數(shù)據(jù)庫。其次在回放系統(tǒng)中抽取T日交易流水，啟動回放程序，向集中柜臺發(fā)送交易指令，通過模擬檔板撮合服務(wù)控制成交，在集中柜臺中生成交易流水，再同回放數(shù)據(jù)庫進行比對，全面驗證柜臺系統(tǒng)功能可用性。結(jié)論：數(shù)據(jù)比對一致，功能驗證通過。數(shù)據(jù)庫磁盤性能測試數(shù)據(jù)庫極限寫測試（500萬條記錄）項目主頻I/O讀寫用時SSD云盤（測試）2.4GHZ50M/S8分13秒SSD云盤（生產(chǎn)）2.1GHZ52M/S5分34秒FIO性能分析項目隨機讀（iops）隨機寫（iops）順序讀（MB/S）順序?qū)懀∕B/S）SSD云盤（測試）3442039948610545SSD云盤（生產(chǎn)）4007739991594587數(shù)據(jù)庫磁盤性能滿足需求外部接口測試項目內(nèi)容結(jié)果交易所測試包括深交所、上交所、新三板的申報及回報測試通過中登測試包括賬戶業(yè)務(wù)、清算數(shù)據(jù)接收通過銀行測試深證通銀行測試通過證聯(lián)網(wǎng)銀行無測試環(huán)境組播轉(zhuǎn)單播測試測試記錄項測試結(jié)果行情測試AS數(shù)量18測試周期持續(xù)4周行情發(fā)送服務(wù)器的CPU26%行情積壓情況無積壓損耗時間0.000143s組播轉(zhuǎn)單播損耗時間0.000143s，滿足業(yè)務(wù)需求。數(shù)據(jù)同步測試九橋數(shù)據(jù)同步軟件測試業(yè)務(wù)場景

數(shù)據(jù)同步測試指標全功能型測試模擬業(yè)務(wù)高峰測試業(yè)務(wù)吞吐量1200tps4900tps數(shù)據(jù)同步是否正常是是異地云災(zāi)備中心數(shù)據(jù)完整性數(shù)據(jù)完整數(shù)據(jù)完整數(shù)據(jù)同步最大延遲5.5s6.4s數(shù)據(jù)同步平均延遲4.3s5.6s數(shù)據(jù)同步占用最大帶寬600Kbps10Mbps數(shù)據(jù)同步占用平均帶寬300Kbps8Mbps業(yè)務(wù)層故障切換演練，驗證數(shù)據(jù)丟失時間：0s0s數(shù)據(jù)庫層故障切換演練驗證，驗證數(shù)據(jù)丟失時間：2.8s4.7s平行清算測試（1）正確性驗證系統(tǒng)核對項目驗證結(jié)果備注外部接口服務(wù)結(jié)算文件接收通過結(jié)算文件管理結(jié)算文件清分通過法人清算一級清算結(jié)果通過集中交