跨境互联网券商架构最佳实践

阅读数:8603 2019 年 2 月 1 日 23:02

跨境互联网券商架构最佳实践

引言

近年来,随着监管层面对金融科技的拥抱态度,券商通过互联网展业的力度日渐加大,越信智能科技核心团队有幸加入两家港美股券商,并负责从 0 到 1 建设香港 G 券商的跨境互联网证券系统。因未有历史包袱,G 券商的系统总体架构均为在目前主流技术基础上进行重新选型,包括各端架构、CI/CD 及团队协作工具,目前系统已平稳运行半年以上,未发生任何生产事故。后台微服务、移动端组件化、DevOps 等在证券金融领域的实践,希望可以给到同行一些启发,更期望能获得一些探讨指点,在思维的碰撞中,完善认知。

正文内容概要

  • 系统特性
  • 技术架构
  • 部署架构
  • 金融安全
  • 核心系统选型

系统特性

跨境互联网券商兼具金融、互联网、跨境属性,每个属性对系统有着不同要求。
金融属性:跨境券商的金融属性决定系统对合规、安全性及稳定性有较高要求;
互联网属性:互联网化运营思维则期望系统的扩展性良好,迭代效率高,以跟上需求的不断变化;
跨境属性:系统需提供给多地区用户(大陆及香港地区)访问,要求系统架构选型及部署时考虑版本国际化及跨境访问的问题。

在符合监管规定的前提下,系统围绕安全性、稳定性、易扩展性、国际化四个特性进行设计,考量以下细节:

  1. 安全性:终端安全、存储安全、通讯安全、服务安全、数据安全;
  2. 稳定性:通讯稳定(HTTPDNS,专线),服务稳定(多点部署,网关支持熔断、限流,监控告警),数据稳定(热备);
  3. 易扩展:服务分层,横向扩容支持,前后端分离;
  4. 国际化:多券商、多皮肤、多语言支持,跨境加速。

技术架构

没有祖传代码,我们可以比较开放、客观的在目前主流技术上进行选型,充分考量并平衡各技术方案的当下稳定性、生态及未来发展性。下图为我们既定的技术栈架构图:
跨境互联网券商架构最佳实践

后台微服务架构

跨境互联网券商架构最佳实践

如上图所示,我们基于 Spring Cloud 进行后台架构设计,服务界限及层次均有一个较好的划分,只允许上层服务依赖下层,不允许出现平级调用或下层服务调用上层服务的情况。万一出现,则是组内讨论,看是否有必要做服务下沉,调整服务层级。

两个注册中心:因为行情服务属于我们之前的沉淀,久经考验,高效稳定,为兼顾业务进度,暂未做注册改造;

两个网关:为提升推送速度及节约跨境带宽成本,行情服务设计成无状态服务,不依赖统一网关,可在全球多站点部署。

移动端组件化架构

在移动端,我们分别基于 Swift 及 Kotlin 语言进行组件化设计。
除无法替代的三方库尚在使用 objc 以及 java 外,业务组件开发均使用新语言编写,Crash 明显减少(类型安全的语言特性),代码更加简洁,开发效率变高。

组件化设计则让移动端业务组件彻底解耦,在规范每个组件的代码目录及调用约定后,代码结构非常清晰。不过前期在各个组件间调用上还是花了些时间。

Web 前后端分离架构

在 Web 端我们则采用前后端分离架构,并选择 Vue 做为主体框架,因为其学习曲线相对较平滑(相比 react),国内生态也不错,同时支持移动端 H5、PC 端开发,可较好的进行前端技术栈的统一。硬广一个小伙伴们利用闲暇时间做的体验一流的移动端 H5 行情。点此体验。

DevOps

我们使用 jira 做为敏捷交付的项目管理工具,首个版本上线后,三周左右一个迭代;使用 jenkins+gitlab+docker 进行 docker 化持续集成交付,测试环境提交代码则自动发布,生产环境由发布人员确认后一键发布;使用 yapi 用作我们接口文档及 mock server 工具,不再依赖后台逻辑编写即可联调;使用 gitlab flow 统一代码协作规范。
有了项目晨会沟通,没有了 JAR 包上传发布,没有了需依赖后端造数据联调的痛苦,没有了分支管理混乱导致不该上线代码上到生产及频繁的冲突解决,团队协作尽是一片欢声笑语。

部署架构

部署架构设计时考虑要素:

  1. 客户跨境访问稳定性;
  2. 业务扩展性(如将来可能对接境内外地区券商,如境内 A 股、东南亚);
  3. 成本;
  4. 符合交易所要求。

综合考量,最终使用阿里云部署相关服务,架构图如下:

跨境互联网券商架构最佳实践

交易所要求

期望自行对接交易所行情或交易的公司需注意,因港交所线路不断升级(如从 SDNet/1 升级到 SDNet/2),会对托管机房本身提出更高要求,有些机房就不一定能满足这些硬性条件了,因此需提前了解清楚交易所的要求,找好对应机房。若不是自行对接,行情柜台供应商选择的机房一般情况下都会符合要求。

业务扩展性

根据规划,核心服务将来可以扩展提供 A 股、东南亚股市交易功能,且业务重心可能会更偏向境外,因此我们将核心服务均部署在香港阿里云。不过阿里云香港实例比华南区的会稍微贵一些,测试环境部署在境内可节约一些成本。

跨境访问

因国际出口带宽限制,若通过公网进行跨境访问,偶尔还是会出现网络不可达情况,我们在没使用专线的情况下确实碰到过网络问题,使用专线服务后情况有很大改观。
特别注意的是:境内访问境外 HTTPS 站点不稳定,需拉设专线解决。

成本

大型券商的架构中,大部分网络访问是在专线内进行,但对于刚起步的券商,专线成本需考量(10M 基本上 1 万 / 月),我们仅在大陆跨境访问、柜台连接交易所使用专线,其余部分专线替换为 VPN 访问,不牺牲安全性的前提下,牺牲部分稳定性,迄今为止网络基本上未出现过问题。

另外专线还是尽量做到多方询价,可以有三种方式搭建专线(直接从网络运营商拉设专线比较实惠):
1、向网络运营商询价并拉设专线;
2、向阿里云有合作的供应商询价并拉设专线;
3、找系统供应商负责对应的专线拉设,如柜台到阿里云的专线可交由柜台供应商负责。

金融安全

安全的设计是贯穿在整个系统中,从架构设计、代码开发到运维,从用户输入到最终数据落地的整个链条均应考虑安全问题。

跨境互联网券商架构最佳实践

重点描述下我们在网络传输过程中的一些安全措施:

网络传输

从以下几个方面保证数据的网络传输安全:

  1. 全站 HTTPS
    并非申请一个 HTTPS 证书就万事大吉,客户端尽量对 SSL 证书进行严格校验,避免中间人攻击导致用户数据泄漏。
  2. 敏感数据加密
    部分敏感的数据我们会在 HTTPS 之内再进行一层加密,主要采用 RSA 非对称加密方式,以防范 HTTPS 证书颁发机构出问题,随意签发证书导致的安全问题。
  3. API 签名防篡改
    所有面向终端的接口均要求签名,防止接口数据被恶意篡改。

核心系统选型

跨境互联网券商架构最佳实践

在证券系统中,交易和行情属核心的业务系统,选择自研还是外部供应商?市场上供应商情况又如何?

交易柜台(港股)

目前市面上的外部供应商可定制化能力普遍较弱,定制化需求排期较慢,拥有自己柜台,相当于有了技术壁垒,因此很多公司有自研柜台的想法。但目前实际自研柜台的券商非常之少(宣称的不算)个人认为主要是两个原因:

业务能力:港股品种众多(除常见的股票、基金外还有窝轮、牛熊证、股指期货、股票挂钩票据等丰富的衍生品),交易规则多样(手数、价格步长不是确定值),支持融资融券业务。考虑的异常(业务异常,如孖展风控预警、牛熊回收、临时休市等)非常之多,对团队的港股业务经验有着较高要求;

成本及周期:业务的复杂度与研发成本、周期正相关,并且考虑到交易所交易权的申请、专线铺设、柜台的 MR 测试、生产试运行等流程,若可达到正式客户使用,少则 1 年(有柜台研发经验),上不封顶,小券商基本不会选择这条路。

因公司业务时间限制,我们最终选择对外部供应商进行选型对比,目前市面上头部选手为 ayers、iasia、恒生三家,恰好我们基本都有使用过,大概做个总结:

Ayers:简单、易上手,统一版本,定制开发较难,价格相对便宜,适合小客户起步阶段;
iAsia:大客户较多,系统相对稳定,API 相对丰富(英文文档),价格相对较高,适合对系统高可用、高并发有要求和定制化开发要求较多的券商;
恒生:最符合中资券商习惯,服务比前面两家好,对港股业务理解暂时没赶上前面两家本土供应商,不过个人认为成长性较好。PS:恒生收购 Ayers 会有什么影响需自行判断。

行情供应商(港股)

行情系统我们有较好的沉淀,目前已是可支持直接解析港交所数据源,提供实时和延时行情服务,属自研系统。

资讯供应商(港股)

资讯供应商可选较多(如 AAStocks、ETNet、天汇等),基本都是以 ETL 形式接入,所以相对来说看中的是数据的质量,稳定性在可接受范围内即可。

结束语

从 0 到 1 建设起一个互联网券商系统大约需 1 年时间,20 人左右团队,800 万左右成本,不算是一个小工程。期间遇到的问题繁多,无奈团队实在给力,准时交付且平稳运行。待花开,你们值得拥有更多的美好。亦愿所有读者的 2019,美味纷呈,精彩绽放。

作者简介:童军,越信智能科技(深圳)有限公司技术总监。10 年以上互联网从业,4 年互联网金融、6 年管理经验,重点关注互联网金融领域。联系方式:微信 keyva33,邮箱 tongjun@vstonehk.com。

评论

发布
用户头像
港美股系统搭建 有意来
2019 年 07 月 11 日 16:11
回复
没有更多了