国金证券DevOps建设项目分享——嘉为蓝鲸

2022-06-27 14:00:38 浏览数 (2)

一、企业介绍

国金证券是一所资产质量优良、专业团队精干、创新能力突出的上市证券公司,前身成都证券为中国最早成立的证券公司之一,自2005年由区域性经济券商转型为全国性综合券商以来,截止2021年12月底已成立8家分公司、69家证券营业部,广泛分布于全国23个省(直辖市、自治区)的重要中心城市,为企业客户提供交易、投融资和财富管理等全方位金融服务。

二、案例介绍

在互联网证券发展时代,国金证券由于数字金融服务发展起步早、实施效果好,开辟了国内数字证券业务的广阔增量空间与建设窗口期。但伴随着近年来整体证券行业,尤其是头部证券机构对双化建设的大量投入,行业整体加速迈进金融科技时代,向着国金证券的业务能力和技术水平发起了激烈竞争。

在此背景下,国金证券与嘉为蓝鲸达成战略合作,通过软件架构的全面革新、研发实践的体系化导入、组织管理的持续优化和企业文化的建设塑造等DevOps能力体系建设维度,帮助国金证券全方位改善软件质效体系,实现数字业务交付的高效率和高质量。其中重点通过为国金证券构建企业级DevOps研运一体化平台,为业务稳定运营打造统一IT管理基础,牢固企业数字化转型的技术底座。

1、建设方案

坚持推动金融业务创新与满足客户多元需求是国金证券推动技术革新的动力源泉,而达到金融级应用的快速迭代及安全合规则是国金证券进行技术实践的首要纲领。国金证券在积极投入应用人工智能、区块链、云计算和大数据等金融科技,把握数字化转型重大发展机遇的同时,也在不断积极响应中央号召,全方位增强合规管理和风险控制能力,促进金融科技与自身业务协调发展,聚焦重点领域,拓展应用范畴,优化工作体系,完善治理机制,而这正好与嘉为蓝鲸DevOps解决方案的理念不谋而合。

在DevOps建设项目正式开展前,嘉为蓝鲸先对国金证券IT组织架构、业务流程、操作规范、工具使用和交付满意度等研发运维情况展开了深度调研,通过组合分析对国金证券现有的DevOps能力成熟度进行诊断开方,明确现有IT研发运维体系存在的痛点和首因,从流程规范、工艺打造和组织赋能三个维度出发,针对性地为国金证券构建DevOps能力体系建设方案。

国金证券DevOps能力体系建设方案国金证券DevOps能力体系建设方案

嘉为蓝鲸经过结合金融同业的丰富实践经验,对国金证券软件质效体系进行诊断,可知:国金证券由于数字金融业务起步早、发展快,目前内部对DevOps文化接受度较高,各端的流程规范也已相对完善,具备良好的DevOps文化土壤。本次DevOps建设项目的内容重点将会落在对工艺的重塑上,尤其是将原有CI/CD过程中Jenkins和Nexus等开源工具进行替换,以满足国金证券现阶段战略发展对于数字业务研发工作自动化和安全性更高的要求,再辅之以试点项目的流程优化、人员培训和实践指导,以点带面,确保DevOps平台在国金证券内部的平稳落地和持续运营。

国金证券DevOps平台架构图国金证券DevOps平台架构图

2、最佳实践

以其中的「合规全景管理系统」DevOps试点项目(以下简称「合规全景」项目)最佳实践为例,国金证券需要基于线上化管理模式,将合规检查、合规监测、员工账户限制监测、员工职业行为监测到信息隔离管理的金融风控合规业务实行全链路的数字化转型。为了保障该业务的顺利上线和安全运行,IT组织面临着跨研发团队的巨额工作量和政策管控带来的紧张业务压力,急需通过DevOps提升研发工作的自动化和安全性,打破不可视、不确定和不可控的各类研发管理黑盒。

正是基于DevOps的推广,「合规全景」项目逐步成为了国金证券软件质效体系中的最佳实践案例之一,并成为日后其他项目推广DevOps的行动标杆。

在代码开发上:由于需要跨研发团队合作,「合规全景」项目将原有的SVN代码库逐步更换为更适合分布式开发的Gitlab代码库,基于Git实现代码在线托管,支撑后续的敏捷迭代交付,后续再通过CCode代码库将对应流水线的代码实行关联。

同时在实践改革上,由于整体开发需求趋向稳态,但交付上采用敏捷迭代方式,因此在编程开发管理上,采用GitFlow规范进行分支管理,避免代码和版本的管理混乱。

在CICD上:由Jenkins正式更换为CCI持续集成,通过国产自研的流水线引擎支撑起持续集成和持续部署,重点解决原有开发测试环境中Jenkins性能不足和功能制约等难题,导致软件生产全链路的人工操作过多、测试工作滞后和测试执行不足等问题。

同时在实践改革上,通过CCI持续集成,开发人员提交代码后即可触发流水线引擎,将代码规则检查、编译构建、单元测试、制品晋级到测试环境等操作实现自动化,提升测试的质量和效率,从而提升软件研发的质量与效率。

在制品(版本)管理上,由Nexus正式更换为CPack制品库,补充制品晋级、元数据管理和权限管理等制品库能力。

同时在实践改革上,通过CPack制品库,将构建阶段获取的依赖树、安全扫描产生的安全数据、测试产生的质量数据统一自动写入制品,保证从引用的组件,到中间的“半成品”,再到最终交付的版本都可溯源可管控,提升软件发布的效率与质量。

经过DevOps改造后,「合规全景」项目的持续集成响应频率实现了100%的提升,编译构建时长降低至平均2分钟,同步提升了研发流中质量环节的使用率和使用效果,支撑了风控合规应用的跨团队研发工作。

「合规全景」项目的CCI持续集成应用情况「合规全景」项目的CCI持续集成应用情况
「合规全景」项目的CGuard质量红线应用情况「合规全景」项目的CGuard质量红线应用情况
「合规全景」项目的CCheck代码检查应用情况「合规全景」项目的CCheck代码检查应用情况

3、成效收益

在DevOps落地推广过程中,国金证券优先推举了创新性强和紧急度高的业务进行试点,通过嘉为蓝鲸推动DevOps试点打造,再形成有效的经验复用,最终实现点线面的全企业推广。

基于国金证券与嘉为蓝鲸的良好合作和共同推进下,国金证券金融业务的交付效率和交付质量得到了明显的提升:完成了企业内10 研发项目的DevOps推广,减少研发流中80%人工操作耗时,实现了开发、测试和运维组织的全体生产力解放,其测试部署频率也由原来的5-10次/应用/天(专人执行)提升至80 次/应用/天(自动执行),实现了软件研发工作上质和量的双重飞跃。

除去与金融管控强相关的合规风控业务支撑以外,国金证券也将DevOps应用至内部管理的优化提升上。以试点项目「自营固收业务支持系统」(以下简称「自营固收」项目)为例,通过为自营固定收益部开发建设应用系统,提供日常监管和投资台账等资产运营数据,保障国金证券自营固收业务的持续增长,为日常金融业务的内部管理提供发展指导和数据依据。经过DevOps改造后,该「自营固收业务支持系统」的编译构建时长(含单元测试)由原来的3 小时缩短到1.5小时,发布测试由原来的30分钟缩短至5分钟,串行编译发布变成多版本并行发布,减少80%人工操作耗时。

「自营固收」项目的CCI持续集成应用情况「自营固收」项目的CCI持续集成应用情况
「自营固收」项目的单元测试情况「自营固收」项目的单元测试情况
「自营固收」项目的编译构建情况「自营固收」项目的编译构建情况

PS. 该案例荣获22年6月信通院举办的 “软件质效领航者”活动优秀案例。

0 人点赞