2024年3月,中信建投证券《数智研运一体化平台建设探索和实践》技术实践文章因技术前瞻性被刊登在《金融电子化》杂志当月下半月刊。
作为国内领先的大型综合证券公司,中信建投证券近年来不断深化数字化能力。本文主要阐述中信建投证券基于“自动化、标准化、可信化、知识化、数字化、服务化”框架建设“六化一体”的数字智能研运一体化平台,推动研发模式向敏捷模式转型,显著提升研发效率和质量:2023年用户故事交付周期同比缩短48%,用户故事吞吐量同比提升17.9%,缺陷解决同比降低50%。
本文作者:
中信建投证券股份有限公司
孟晋津、王洋、吴昱东、徐继璞
2024年,证券行业迎来数字化转型浪潮波峰。一方面,随着《金融科技发展规划2022-2025》、《证券公司网络和信息安全三年提升计划(2023-2025)》等政策指导文件的提出,证券数字化转型方法论和路径已逐步明晰;另一方面,受宏观经济整体态势趋缓、业务新形态持续涌现、同业竞争不断加剧等因素影响,证券机构业务营收增长面临较大压力。基于此,各大证券均积极践行数字化转型战略,逐步实现了业务线上化、数据化、智能化。
中信建投证券股份有限公司(以下简称“中信建投证券”)作为证券数字化转型先行者,在科技数字化、智能化方面积极布局。随着我司数字业务持续发展,业务系统数量呈爆发式增长,架构日趋复杂,科技研发运营压力也逐渐增大,如何高效、高质、低成本地支撑业务数字化创新,助力业务快速响应市场需求,成为科技迫切需要解决的问题。
经过多年实践,我司逐步探索出一套符合我司现状的研运一体化平台建设思路,以 “自动化、标准化、可信化、知识化、数字化、服务化”为框架,以“技术架构、研发效能、服务治理”为抓手,融合研发、运营、数据分析等多项能力,建设“六化一体”的数字智能研运一体化平台,全面支持从传统IT技术栈到分布式、云原生等新一代技术栈,实现从需求收集到产品上线全流程的高效管理,推动了研发模式向敏捷模式转型。通过建设数智研运一体化平台,增强了我司对于业务系统的自主研发和掌控能力,综合提升科技交付效能和质量,促进业务、研发、运维高效协作和融合,提升了业务响应灵活性,支持业务快速创新,助力业务转型升级。
本平台建设遵循“先补齐、后贯通、再优化,分步骤实施”原则,基于“自动化、标准化、可信化、知识化、数字化、服务化”框架分阶段实施,最终实现研运全生命周期贯通。
研发工程自动化。基于嘉为蓝鲸持续集成流水线,可视化编排研发工程流,自动化完成编码后的编译、测试、部署、发布过程,避免人工重复操作。同时,依托插件开发框架,自主灵活接入和串联在用的单点工具,拓展流水线能力,满足各研发团队的个性化诉求,从而支撑自主、合作、外采等多种交付方式。
需求协同全过程标准化。建设需求协同工具,针对不同研发模式,建设对应的工作项配置模型及工作流,覆盖瀑布、敏捷研发模式,实现稳敏双模协同管理。进一步地,通过打通代码、流水线、制品、配置等管理工具数据,实现基于需求的研发全流程信息贯通。
企业源单一可信化。通过建设企业级源码、制品管理工具,保障研运过程中的源码、依赖、制品、文档等,都从唯一可信任源分发,确保源完整性、一致性、安全性。
研运过程知识化。建设知识分享协同平台,基于组织架构规划设计知识空间,实现包含组织空间、项目空间和个人空间的知识管理体系,沉淀不同维度的研运知识。基于自定义接口和模板,满足知识页面个性化需求。
研发度量数字化。建设度量系统,结合信通院DevOps 3级考核标准及我司研发成熟度,设计相应研发指标体系,以“早发现,促进改”进为原则,严格评审度量指标的业务含义,避免度量指标成为单纯的考核指标,进而防止数据失真。
流程过程服务化。建设IT服务台,以服务为导向,集中管理研运流程。如系统变更发布流程,将资产申请单、提测单、发布单与制品库、流水线打通,通过质量红线自动判断制品是否满足准入要求,若满足,接续执行所关联发布流水线,从而实现变更过程规范化、标准化、自助化。
数智研运一体化平台在DevSecOps全域安全一体化、混合云测试平台、ChatOps、低代码平台,四方面进行技术创新突破,建设更符合我司要求的能力矩阵,保障平台能力的持续精益优化。
数智研运平台构建了完善DevSecOps研运安全管理体系,通过在工程流水线中融入全栈安全工具链,使安全左移到设计、编码、测试等研发全生命周期各个阶段,特别提升了应用层威胁发现能力;通过流水线插件,将安全工具自动、透明、无感知地介入到DevOps流程中,全面降低安全管理推行阻力。
-
需求阶段:明确被分析项目类别、安全管控级别,结合安全威胁库,安全需求库,项目合规要求,参考STRIDE进行威胁建模。
-
编码集成阶段:基于白盒扫描工具、IDE安全插件等,对源码及开源组件进行安全扫描,对二进制包进行通用分析。
-
测试阶段:基于灰盒扫描工具,对应用进行全方位入侵渗透测试,评估业务系统安全性。
-
发布阶段:上线审批时,进行剩余风险评估与接受分析,对风险等级进行评定,制定风险接受策略。
2. 基于混合云的测试平台,质量保障“实时、全面、可控”
基于混合云的测试平台作为数智研运平台的重要组件,为我司业务、中台等系统提供了全天候、不间断、多功能的自动化测试能力。混合云为测试平台多功能测试提供基础保障。通过挂载接口测试、UI测试、性能测试镜像,快速切换所需测试工具。基于K8S集群动态调度,按需分配、动态调度测试资源,保障了测试服务高可用性及稳定性。
随着AIGC大模型技术不断发展,研运领域即将迎来变革,研运工作将可通过简单问答完成,从而全面提升研运效率和知识利用率。数智研运一体化平台通过私有化部署大模型,输入企业研运知识信息,针对研运过程进行定制训练,目前已初步具备ChatOps能力;根据输入内容,推测识别用户意图,并编排研运工具RestAPI进行自动化操作,降低使用成本,提升用户体验。
我司通过合作共建的方式,大力推进低代码平台建设,全面推动高质量低代码应用在公司内的普及与应用。我司将积极探索,继续引入更多数字新技术,不断完善低代码平台,增强低代码能力,升团队二次开发能力和需求相应能力,以满足公司内部各组各部门的灵活多变的需求。
数智研运一体化平台的建设可以带来显著的效果。首先,通过引入人工智能、大数据等先进技术,我司研发效率和质量得到了显著提升,23年全年较22年数据统计对比显示,全年用户故事交付周期缩短48%,用户故事吞吐量提升17.9%,缺陷密度降低3.7%,缺陷解决降低50%。提高员工工作效率,降低了科技成本。其次,业务运营效率和市场竞争力得到了显著提升,提供了更加优质、便捷的服务,客户满意度得到了显著提升。再次,数据分析模块帮助我司更好地了解客户需求和市场趋势,优化了产品设计和服务质量。最后,增强了我司业务风控能力,降低了经营风险。
数智研运一体化平台的建设是中信建投证券数字化转型和智能化升级的重要途径。平台通过收集研发过程数据,提供数据分析能力,助力优化研发过程进而提高研发效率,优化客户体验。数智研运一体化平台在驱动证券公司产生创新性成果以及提升竞争力方面具有巨大潜力,还可以推动整个金融行业的创新和发展,进一步为投资者和客户提供更好的服务和体验。
|