跨境互联网券商架构最佳实践

引言

近年来，随着监管层面对金融科技的拥抱态度，券商通过互联网展业的力度日渐加大，越信智能科技核心团队有幸加入两家港美股券商，并负责从 0 到 1 建设香港 G 券商的跨境互联网证券系统。因未有历史包袱，G 券商的系统总体架构均为在目前主流技术基础上进行重新选型，包括各端架构、CI/CD 及团队协作工具，目前系统已平稳运行半年以上，未发生任何生产事故。后台微服务、移动端组件化、DevOps 等在证券金融领域的实践，希望可以给到同行一些启发，更期望能获得一些探讨指点，在思维的碰撞中，完善认知。

正文内容概要：

• 系统特性
• 技术架构
• 部署架构
• 金融安全
• 核心系统选型

系统特性

跨境互联网券商兼具金融、互联网、跨境属性，每个属性对系统有着不同要求。

金融属性：跨境券商的金融属性决定系统对合规、安全性及稳定性有较高要求；

互联网属性：互联网化运营思维则期望系统的扩展性良好，迭代效率高，以跟上需求的不断变化；

跨境属性：系统需提供给多地区用户（大陆及香港地区）访问，要求系统架构选型及部署时考虑版本国际化及跨境访问的问题。

在符合监管规定的前提下，系统围绕安全性、稳定性、易扩展性、国际化四个特性进行设计，考量以下细节：

1. 安全性：终端安全、存储安全、通讯安全、服务安全、数据安全；
2. 稳定性：通讯稳定（HTTPDNS，专线），服务稳定（多点部署，网关支持熔断、限流，监控告警），数据稳定（热备）；
3. 易扩展：服务分层，横向扩容支持，前后端分离；
4. 国际化：多券商、多皮肤、多语言支持，跨境加速。

技术架构

没有祖传代码，我们可以比较开放、客观的在目前主流技术上进行选型，充分考量并平衡各技术方案的当下稳定性、生态及未来发展性。下图为我们既定的技术栈架构图：

后台微服务架构

如上图所示，我们基于 Spring Cloud 进行后台架构设计，服务界限及层次均有一个较好的划分，只允许上层服务依赖下层，不允许出现平级调用或下层服务调用上层服务的情况。万一出现，则是组内讨论，看是否有必要做服务下沉，调整服务层级。

两个注册中心：因为行情服务属于我们之前的沉淀，久经考验，高效稳定，为兼顾业务进度，暂未做注册改造；

两个网关：为提升推送速度及节约跨境带宽成本，行情服务设计成无状态服务，不依赖统一网关，可在全球多站点部署。

移动端组件化架构

在移动端，我们分别基于 Swift 及 Kotlin 语言进行组件化设计。

除无法替代的三方库尚在使用 objc 以及 java 外，业务组件开发均使用新语言编写，Crash 明显减少（类型安全的语言特性），代码更加简洁，开发效率变高。

组件化设计则让移动端业务组件彻底解耦，在规范每个组件的代码目录及调用约定后，代码结构非常清晰。不过前期在各个组件间调用上还是花了些时间。

Web 前后端分离架构

在 Web 端我们则采用前后端分离架构，并选择 Vue 做为主体框架，因为其学习曲线相对较平滑（相比 react），国内生态也不错，同时支持移动端 H5、PC 端开发，可较好的进行前端技术栈的统一。硬广一个小伙伴们利用闲暇时间做的体验一流的移动端 H5 行情。点此体验。

DevOps

我们使用 jira 做为敏捷交付的项目管理工具，首个版本上线后，三周左右一个迭代；使用 jenkins+gitlab+docker 进行 docker 化持续集成交付，测试环境提交代码则自动发布，生产环境由发布人员确认后一键发布；使用 yapi 用作我们接口文档及 mock server 工具，不再依赖后台逻辑编写即可联调；使用 gitlab flow 统一代码协作规范。

有了项目晨会沟通，没有了 JAR 包上传发布，没有了需依赖后端造数据联调的痛苦，没有了分支管理混乱导致不该上线代码上到生产及频繁的冲突解决，团队协作尽是一片欢声笑语。

部署架构

部署架构设计时考虑要素：

1. 客户跨境访问稳定性；
2. 业务扩展性（如将来可能对接境内外地区券商，如境内 A 股、东南亚）；
3. 成本；
4. 符合交易所要求。

综合考量，最终使用阿里云部署相关服务，架构图如下：

交易所要求

期望自行对接交易所行情或交易的公司需注意，因港交所线路不断升级（如从 SDNet/1 升级到 SDNet/2），会对托管机房本身提出更高要求，有些机房就不一定能满足这些硬性条件了，因此需提前了解清楚交易所的要求，找好对应机房。若不是自行对接，行情柜台供应商选择的机房一般情况下都会符合要求。

业务扩展性

根据规划，核心服务将来可以扩展提供 A 股、东南亚股市交易功能，且业务重心可能会更偏向境外，因此我们将核心服务均部署在香港阿里云。不过阿里云香港实例比华南区的会稍微贵一些，测试环境部署在境内可节约一些成本。

跨境访问

因国际出口带宽限制，若通过公网进行跨境访问，偶尔还是会出现网络不可达情况，我们在没使用专线的情况下确实碰到过网络问题，使用专线服务后情况有很大改观。

特别注意的是：境内访问境外 HTTPS 站点不稳定，需拉设专线解决。

成本

大型券商的架构中，大部分网络访问是在专线内进行，但对于刚起步的券商，专线成本需考量（10M 基本上 1 万 / 月），我们仅在大陆跨境访问、柜台连接交易所使用专线，其余部分专线替换为 VPN 访问，不牺牲安全性的前提下，牺牲部分稳定性，迄今为止网络基本上未出现过问题。

另外专线还是尽量做到多方询价，可以有三种方式搭建专线（直接从网络运营商拉设专线比较实惠）：

1、向网络运营商询价并拉设专线；

2、向阿里云有合作的供应商询价并拉设专线；

3、找系统供应商负责对应的专线拉设，如柜台到阿里云的专线可交由柜台供应商负责。

金融安全

安全的设计是贯穿在整个系统中，从架构设计、代码开发到运维，从用户输入到最终数据落地的整个链条均应考虑安全问题。

重点描述下我们在网络传输过程中的一些安全措施：

网络传输

从以下几个方面保证数据的网络传输安全：

1. 全站 HTTPS
   并非申请一个 HTTPS 证书就万事大吉，客户端尽量对 SSL 证书进行严格校验，避免中间人攻击导致用户数据泄漏。
2. 敏感数据加密
   部分敏感的数据我们会在 HTTPS 之内再进行一层加密，主要采用 RSA 非对称加密方式，以防范 HTTPS 证书颁发机构出问题，随意签发证书导致的安全问题。
3. API 签名防篡改
   所有面向终端的接口均要求签名，防止接口数据被恶意篡改。

核心系统选型

在证券系统中，交易和行情属核心的业务系统，选择自研还是外部供应商？市场上供应商情况又如何？

交易柜台（港股）

目前市面上的外部供应商可定制化能力普遍较弱，定制化需求排期较慢，拥有自己柜台，相当于有了技术壁垒，因此很多公司有自研柜台的想法。但目前实际自研柜台的券商非常之少（宣称的不算）个人认为主要是两个原因：

业务能力：港股品种众多（除常见的股票、基金外还有窝轮、牛熊证、股指期货、股票挂钩票据等丰富的衍生品），交易规则多样（手数、价格步长不是确定值），支持融资融券业务。考虑的异常（业务异常，如孖展风控预警、牛熊回收、临时休市等）非常之多，对团队的港股业务经验有着较高要求；

成本及周期：业务的复杂度与研发成本、周期正相关，并且考虑到交易所交易权的申请、专线铺设、柜台的 MR 测试、生产试运行等流程，若可达到正式客户使用，少则 1 年（有柜台研发经验），上不封顶，小券商基本不会选择这条路。

因公司业务时间限制，我们最终选择对外部供应商进行选型对比，目前市面上头部选手为 ayers、iasia、恒生三家，恰好我们基本都有使用过，大概做个总结：

Ayers：简单、易上手，统一版本，定制开发较难，价格相对便宜，适合小客户起步阶段；

iAsia：大客户较多，系统相对稳定，API 相对丰富（英文文档），价格相对较高，适合对系统高可用、高并发有要求和定制化开发要求较多的券商；

恒生：最符合中资券商习惯，服务比前面两家好，对港股业务理解暂时没赶上前面两家本土供应商，不过个人认为成长性较好。PS：恒生收购 Ayers 会有什么影响需自行判断。

行情供应商（港股）

行情系统我们有较好的沉淀，目前已是可支持直接解析港交所数据源，提供实时和延时行情服务，属自研系统。

资讯供应商（港股）

资讯供应商可选较多（如 AAStocks、ETNet、天汇等），基本都是以 ETL 形式接入，所以相对来说看中的是数据的质量，稳定性在可接受范围内即可。

结束语

从 0 到 1 建设起一个互联网券商系统大约需 1 年时间，20 人左右团队，800 万左右成本，不算是一个小工程。期间遇到的问题繁多，无奈团队实在给力，准时交付且平稳运行。待花开，你们值得拥有更多的美好。亦愿所有读者的 2019，美味纷呈，精彩绽放。

作者简介：童军，越信智能科技（深圳）有限公司技术总监。10 年以上互联网从业，4 年互联网金融、6 年管理经验，重点关注互联网金融领域。联系方式：微信 keyva33。