证券期货业研发运营一体化体系建设最佳实践案例分享和标准研制进展 黄天寿研究员资深经理 黄天寿研究员 上海证券交易所资深经理 硕士研究生学历,研究员技术职称,国际标准化组织(ISO)金融服务技术委员会专家,第四届全国金融标准化技术委员会证券证券分技术委员会委员,参与行业标准规划编制,牵头或参与多项国家标准、行业标准起草,主编《证券期货业研发运营一体化体系建设最佳实践汇编》。 01背景和意义 contents 目02行业最佳实践案例分享 录03标准研制进展 04思考与探讨 PART01 背景和意义 标准化工作具有悠久的历史,2021年10月,《国家标准化发展纲要》等纲领性文件发布,将标准化工作纳入国家基础性制度建设范畴,使之 成为促进经济社会高质量发展和推进国家治理体系、治理能力现代化的重要手段。研究如何运用科技赋能实现业务创新和安全合规、降本增效推动行业数字化转型和高质量发展,既是时代的共同命题,也是参与各方实现可持续发展的内在需要。 时代背景及意义 标准化工作具有悠久的历史。古代度、量、衡、货币、语言文字等标准为人类物质和精神文明的交流和传承奠定了基础,加速了社会的进步与发展。 时代背景及意义 摸着石头过河 提出“国家治理体系和治理能力现代化”重大命题(十八届三中全会)提出我国经济已由高速增长阶段转向高质量发展阶段(十九大) 全面擘画了社会主义现代化建设的宏伟蓝图(二十大)印发《国家标准化发展纲要》2021.10 时代背景及意义 印发《金融标准化“十四五”发展规划》2021.11 金融标准是金融领域需要统一的技术要求,为金融活动提供规则、指引。立足新发展阶段,以支撑金融业高质量发展为主题,更好发挥标准化在推进金融治理体系和治理能力现代化中的基础性、引领性作用。 印发《关于加强证券期货业标准化工作的指导意见》2023.11 充分发挥标准化在推进资本市场治理体系和治理能力现代化的基础性、引领性作用。为加快构建资本市场新发展格局、推动资本市场高质量发展提供有力支撑。规范业务发展、提高市场效率、降低行业成本。 资本市场规模跃居世界前列,质量稳步提升,技术团队和技术系统逐渐由最初的辅助角色演变成今天的支撑和引领力量 建立符合各自现有基础和未来目标的研发运营一体化体系,满足国家和行业发展双重聚焦的时代要求 PART02 行业最佳实践案例分享 第四届证标委成立以来,开创性地组织全行业开展了标准课题研究工作。上海证券交易所联合中泰、海通等单位承担了《证券期货业研发运营一体化体系建设指南》行业标准研究课题,吸纳行业机构广泛参与,完成了对行业研发运营一体化体系及其运营效能理论研究和实践探索的最新代表性案例汇总和系统梳理,推出了阶段性成果《证券期货业研发运营一体化体系建设最佳实践汇编》,是证标委第一批标准研究课题的第一个正式出版的成果。 行业最佳实践案例分享—一体化体系建设实践探索回顾 系统和工具 持续交付 技术运营 安全及风险管理 敏捷开发管理 招商证券|2项中泰证券|2项 中金公司|10项 国泰君安证券|3项 中泰证券|3项 招商证券|1项 银河证券|2项 行业最佳实践案例分享—典型案例介绍1 战略转型 1个战略转型 安全管理 质量 管控 2项保障制度 高效开发 3个衡量标准 数据体系 服务体系 4个核心体系 推动“数字化”战略转型,践行“数据让监管更智慧” 安全管理、质量管控是数据可持续性的准绳和保障。 数据标准化设计需达到快速获取、高效开发、资源节约的目标收益。 快 速 获 取 技 术 体 系 资 源 节 约 治 理 体 系 基础数据、指标、服务、治理4套体系推动数据的标准性、全面性和开放性。 行业最佳实践案例分享—典型案例介绍1 服务体系 治理体系 API 应用 浏览器自助取数 自定义指标测算 报表API调用 内部用户、外部用户 监管人员 市场参与主体 数据分析师 应用开发人员… API 开放 服务注册 服务监控 服务安全 服务发布 提供者视图 消费者视图 服务封装 在线封装 配置化服务 对接测试 服务加速组件 DWS Hbase 图数据库 Redis ES …… 日志审计 服务权限管理 租户1租户2 数据存储管理 数据加工管理 数据产品管理 全数据生命周期监控 据 血 缘 关 系 管 数据安全管理 数据访 数据资产管理 数据质量管理 校验规 数据分 类分级 数据脱 敏规则 主题层模型 ODS层模型 数据生命周期 校验结果告警配置 校验结 果处置 概念模型设计 数据模型开发及管理 逻辑模型设计物理模型设计模型体系管理 数据采集及管理 数据采集模板数据采集配置及校验数据来源系统管理 模型开发 模型发布 数据标准 管理元数据 业务元数据 汇总层模型 技术元数据 元数据管理主数据管理 实验室 图谱库 标签库 指标库 任务重跑管理 存储周期管理 理 存储方式管理 问权限 则配置 数 降低系统间影响减少定制化开发丰富应用场景全周期的治理管理体系制度的有效落地 应用开发语言 JAVAC++ GO HTML 行业最佳实践案 需求管理 pinpoint confluence 计划/迭代/缺陷管理 (迭代与看板) 项目管理 产品与需求管理文档 工具层 价值流层 PYTHON NODE 开发与测试管理 dast iast nexus docker-compose sca UI自动化 artifactory npm K8S ansible X-Ray Jmeter 接口自动化 harbor pinpoint JUnit Maven 滚动发布 应用部署 安全测试 性能测试 自动化测试 制品管理 构建依单元赖测试 jenkins Apollo Gitlab 配置管理 代码扫描 代码管理 技术运营 持续集成/持续交付 apm openfalcon zabbix ELK CMDB Grafana 日志 CMDB Prometheus 监控展示 DE vOP s平台 例分享—典型案例介绍2 基础设施层 行业云 阿里云 华为云 私有云 仿真环境 生产环境 测试环境 开发环境 全周期一体化体系构建 行业最佳实践案例分享—典型案例介绍2 SA S入库审查 ST CA 互联网第三方开源组件库 组件入库 私服仓库 私服防火墙引引 用用 需求Coding 设计 代码触发CI构 仓库建 提交测测 试 试 发布准备仿 真 上生产产 线 组 动 制 动 安 动 上 主 态 品 态 全 态 线 动 插 包 插 审 插 前 防 桩 检测 桩 计 桩 复审 护 件源 选码 型包 分检 析测 DAST 威胁建模SAST SCA IASTRASP Diff测试 运维告警 客户反馈 行业最佳实践案例分享—典型案例介绍2 测试左移 测试右移 测试 提 测门 禁 发布门禁 需求 开发 业务沟通 产品设计 代码管理 代码扫描 文档梳理 需求评审迭代管理 构建依赖代码编译 单元测试 需求管理 打包提测 环境部署 质量内建 Docker 业务测试 Diff测试 UI测试 K8s 接口测试 性能测试 模糊测试 一键部署 运维 监控 问题跟踪 核心业务指标 APM 客户反馈 每日巡检 消息告警 日志分析 服务稳定性 容量评估 问题复盘 线下质量 线上质量 持续集成/持续交付(CI/CD) 需求管理 代码管理 持续测试 Pipline流水线 状态流转 编译构建 自动化检测 自动化发布 需求入池流程 开发提测流程 生产发布流程 研发效率 测试效率不同故障数量 BUG逃逸率故障处理时长 需求评审标准 开发提测标准 生产发布标准 提测BUG率 流程规范 质量度量 一体化效能平台 QA专家 Committer测试经理测试工程师SRE 运营 对应的角色 行业最佳实践案例分享—典型案例介绍3 质量共建研发运维一体化(DevQAops) 研发流程 开发 测试 运维 运营 作业场景 需求&协同 设计&编码 检查&合并 构建 测试设计 执行 分析 问题发现 问题定位 智能配置 技术支持 产品专家 产品经理开发工程师Committer测试经理测试工程师 对应的角色 架构专家 开发工程师Committer测试经理测试工程师SRE 对应的角色 Dev Ops QA 多角色精细分工的角色转变 行业最佳实践案例分享—典型案例介绍3 功能性 性能效率 可靠性 信息安全性 其它 功能完整性 时间特性 成熟性 保密性 包含兼容性、 功能正确性 资源利用性 可用性 完整性 易用性、 功能是适合性 容量 容错性 抗抵赖性 维护性 功能性依从性 性能效率的依从性 易恢复性 可核查性 可移植性 可靠性的依从性 真实性信息安全性的依从性 行业最佳实践案例分享—典型案例介绍4 行业最佳实践案例分享—典型收益 某券商敏捷开发管理标准评估收益对比 指标 改进前 改进后 价值流交付 0 1 需求颗粒度 10 3 需求响应时间 2周 2天 需求反馈周期 2周 2天 需求交付周期 20天 10天 产品和业务满意度 低 高 测试阶段bug比例 90% 10% 缺陷修复时长 -- 小于1天 着急流程耗时 -- 减少40% 持续运营标准(某券商新核心贯标前后的收益对比): 持续交付标准(某大型券商多个业务系统贯标前后的收益对比): 需求消耗时长 25天 10天 构建时长 15分钟 3分钟 持续集成响应时间 4小时 5分钟 投产频率 2次/月 1-2次/周 持续测试标准(某大型券商贯标前后的收益对比): 监控覆盖率 未知 99% 可用性SLA 99% 99.9% 系统健康度 70 80 RTO及RPO达标率 未知 100% 问题解决率 85% 98% 接口覆盖率 62.4% 100% 单元测试覆盖率 11% 54.6% 接口自动化用例精简 4000+ 1000+ 需求流出时长 10天 5天 平均缺陷修复时长 2天 8.62小时 PART03 标准研制进展 标准研制进展—总体思路 《证券期货业研发运营一体化体系建设指南》的总体思路是,在技术系统或相关服务的研发与交付过程中,将需求管理、技术实现、质量管理、技术运营和安全管理统一起来,基于整个组织的协作和应用架构优化,实现需求、敏捷开发、持续交付和技术运营的无缝衔接,帮助企业提升技术运营效能,在确保安全和合规的同时,快速交付高质量的系统或服务,灵活应对快速变化的业务需求、市场环境和通用技术变迁。 标准研制进展—总体架构 行业最佳实践案例分享—三级目录 PART04 思考与探讨 技术研发运营一体化体系是企业内部技术生态基因,其结构具有较强的稳定性并会随时间发生进化,同类企业不同个体间具有较高相似性,较小差异会衍射出个体层面的巨大不同。 思考与探讨—降本增效控风险作用原理 本质:技术研发运营一体化体系是企业内部技术生态基因,其结构具有较强的稳定性并会随时间发生进化,同类企业不同个体间具有较高相似性,较小差异会衍射出个体层面的巨大不同。 非一体化一体化方式 t t 组织单元A 组织单元B 组织单元A 组织单元B GOPS全球运维大会2024·深圳站 思考与探讨—一体化体系建设注意事项 2. 不可控组织和技术“黑盒”较小,否则,影响可行性和效果 1. 研发运营活动要有一定的规模,否则,建设成本占比过高 3. 颗粒度不是越大越好,也不是 越小越好,谨防系统性风险4. 要有一体化的工具平台支撑,否则,缺乏高效协作的技术基础 5. 一体化的组织保障是庞大人财物不散或形散神不散的核心要素 GOPS全球运维大会2024·深圳站 GOPS全球运维大会2024·深圳站 思考与探讨—一体化体系建设注意事项 技术研发运营一体化体系是企业内部技术生态基因,其结构具有较强的稳定性并会随时间发生进化,同类企业不同个体间具有较高相似性,较小差异会衍射出个体层面的巨大不同。 汇编和指