В то время мы долго искали выход из сложившейся ситуации и в итоге пришли к очень
интересному и технологичному решению, о котором сегодня расскажем.
2014 год:
Итак, мы поняли, что пора что-то менять, и сформулировали основные цели обновления инфраструктуры рабочих мест трейдеров в Райффайзенбанке:
• Замена имеющихся компьютеров на новые и их размещение в отдельном техническом помещении с оптимальными условиями эксплуатации, обеспечивающими необходимый температурный режим, вентиляцию, влажность, защиту от пыли.
• Продление срока эксплуатации установленного оборудования.
• Замена обычных клавиатур на рабочем месте каждого пользователя на одну профессиональную мультифункциональную клавиатуру трейдера.
• Обеспечить возможность сотрудникам трейдинга “бэкапить” коллег в момент их отсутствия с помощью функции просмотра и перехвата управления источников информации.
• Внедрение высокопроизводительного решения и организация распределенного доступа ко всем источникам информации в режиме реального времени.
Виртуализация
Самый очевидный вариант решения проблемы — развертывание виртуальных рабочих станций WMWare на серверах компании. Однако тут мы очень быстро столкнулись с проблемами, которые были несовместимы с нормальной работой трейдера. В первую очередь — это задержка при работе тонкого клиента. Если, к примеру, обычный сотрудник её и не заметит, то для трейдера даже секундная задержка может привести к крупным финансовым потерям. И минимальные системные требования к трейдинговым терминалам обычно соответствуют уровню очень высокопроизводительных рабочих стнций, что сильно уменьшает привлекательность применения виртуализации. К тому же размещение программного обеспечение на виртуальных серверах очень часто запрещается (в том числе и техническими средствами) компаниями, которые разрабатывают трейдинговые терминалы (программное обеспечение).
WEY
Затем мы обратили внимание на комплексное решение от компании WEY, которое представляет собой комплекс аппаратных средств, который позволяет интегрировать различные системы: торговые, информационные, аналитические, риск-менеджмент системы управления, контроля, — и организовать современный трейдинг в банке, центр управления и контроля различными системами безопасности и сетями. Оно включало в себя интеграцию большого количества разнородных систем и источников данных на каждом рабочем месте. С его помощью можно было объединить Thomson Reuters Dealing (впоследствии FX Trading), Bloomberg, Moex (MICEX +RTS), Quik и многие другие трейдинговые площадки. Технологически же, WEY — платформа распределенного доступа, которая состоит из передающих и приемных интерфейсных карт, коммутационном сетевым оборудовании Huawei, управляющих консолей WEY, адаптированных и настроенных под определенные банковские торговые системы, а в качестве рабочих станций мы применили сервера HP семейства SL.
Решение WEY полностью аппаратное. Работает на технологии передачи данных по WEY протоколу, обеспечивающему real-time передачу данных с возможностью инкапсуляции в IP для передачи в режиме unicast и multicast. Связь компьютеров в техническом помещении с трейдинговым залом осуществляется на уровне интерфейсов компьютеров через платформу WEY, по отдельному специально организованному (выделенному) сегменту сети на базе проприетарного протокола WEY.
Построенный программно-аппаратный комплекс позволяет интегрировать большое количество различных систем, серверов, источников информации в единую платформу, создавать из них группы, создавать группы пользователей, раздавать права доступа и приоритеты доступа, создавать специализированные клавиши управления под разные системы и управлять системами ими с любого рабочего места в режиме реального времени.
Сервера HP были выбраны не случайно. Их можно было поставить в стойку и тем самым сократить используемое место в техническом помещении. Однако изначально с ними возникла серьезная проблема: серверное оборудование не особенно предназначено для работы как полноценная рабочая станция, например поставлялось без видео и звуковых карт. Если с видеокартами особых проблем не возникло, мы использали профессиональные решения от Nvidia, то со звуком возникли проблемы – звуковую карту банально некуда было вставлять… Решение было найдено неожиданное — USB-карты, которые подключались и устанавливались внутри самих серверов в свободный USB порт на материнской плате.
Мультифункциональная клавиатура WEY MK 06
Вместо нескольких клавиатур и манипуляторов “мышь” на каждом рабочем месте была установлена одна мультифункциональная клавиатура WEY MK 06 на основе FPGA с клавишами и цветным ЖК дисплеем. Специальные встроенные блоки и функциональные клавиши в дисплее для работы с системами ведущих поставщиков информационно-аналитических и торговых сервисов позволяют значительно ускорить работу трейдера. Функциональные настройки клавиатуры и раскладки клавиш могут быть изменены персонально в зависимости от требований пользователя, максимально обеспечивая удобство работы при осуществлении ежедневных операций.
Благодаря интуитивно понятному интерфейсу клавиатуры трейдеры могут приступать к работе с новой системой сразу после ее установки. Управление всеми данными осуществляется мгновенно, что критически важно при работе на валютных и фондовых рынках.
Безопасность
Очень важно было обеспечить безопасность решения. В трейдинговом зале могут находиться несколько различных систем от разных провайдеров, которые находятся в разных сетях. Некоторые из этих сетей могут быть публичными и небезопасными. С WEY нет необходимости устанавливать все системы в одну подсеть для того, чтобы пользователь мог комфортно работать со всем множеством систем. Платформа позволяет оставить каждую систему в своей подсети и работать пользователю со всеми необходимыми системами и быстро переключаться между ними. При этом все сети остаются изолированными, а система WDP работает в отдельном изолированном специально организованном сегменте. Для передачи сигналов используется специально разработанный проприетарный протокол WEY, инкапсулированный в IP для транспортировки через Ethernet для соединения карт sender-receiver применяются универсальные платы с SFP модулями, которые позволяют адаптировать систему под любую кабельную систему в зависимости от предпочтений клиента и технических ограничений ( требований ) объекта.
В системе предусмотрена возможность создания логинов и паролей для пользователей, логирование использования систем пользователями. В последних моделях клавиатур SmartTouch предусмотрены датчики “присутствия” пользователей на рабочем месте, которые позволяют автоматически «разлогинить» пользователя из системы, как только он покидает рабочее место. В этот момент все мониторы становятся темными.
Информационная безопасность обеспечивается выделением отдельного сегмента сети для передачи данных WEY. По этому сегменту передаются зашифрованные данные открытых интерфейсов компьютеров, фактически удлиняя соединения ПК с мониторами и органами управления. Компьютеры продолжают оставаться в своих сетях. То есть сами данные, которыми оперирует та или иная система в этом сегменте сети, не видны и не доступны для возможных атак. Вопросы безопасности остаются такими же, как если бы компьютеры продолжали оставаться на рабочих местах. Переместив всё оборудование в закрытое и защищенное техническое помещение, удалось обеспечить его безопасность, продлить срок службы и ограничить несанкционированный доступ становится гораздо проще.
Как обеспечивается просмотр и перехват управления источниками информации?
В системе создаются группы источников и группы пользователей. Система позволяет гибко организовать права доступа и приоритеты доступа не только различных групп пользователей к системам, но и внутри каждой группы. Существует 5 разновидностей прав доступа:
• отсутствуют права доступа
• полный доступ
• только просмотровый режим
• приватный режим
• режим доступа только по разрешенным интерфейсам
В процессе присвоения прав и приоритетов доступа, например, руководителям присваиваются более высокие права и приоритеты доступа, что позволяет руководителю отдела (департамента) в процессе операционной деятельности подключиться к любой системе в режиме просмотра и в случае необходимости перехватить управление системой на себя. При этом на ЖК дисплее клавиатуры руководителя будет видно, кто из пользователей в данный момент пользуется данной системой.
Для каждого пользователя определяется его уровень доступа к ресурсам. Руководители имеют более высокий уровень, чем их сотрудники и, в соответствии с этим, могут перехватывать управление системами в критических ситуациях одним нажатием клавиши на управляющей консоли.
Расширение трейдингового зала
Для того чтобы добавить новое рабочее место, необходимо просто подключить приёмные карты и клавиатуру к сети WEY и создать в системе нового пользователя, присвоить ему права и приоритеты доступа. После этого на рабочем месте могут быть доступны абсолютно все источники, интегрированные в систему. То же самое касается и самих источников — компьютеров. Устанавливается новая передающая карта, к которой подключаются интерфейсы систем. И всё, система с этого момента доступна к просмотру или управлению с любого рабочего места (в зависимости от настроек прав доступа конкретного пользователя). При этом пользователь может зайти в систему WEY с любого рабочего места. Он не привязан ни к какому из них. Поэтому рабочие места можно расположить даже в другом здании. Таким образом, система может расширяться минимальными шагами.
2017 год:
Комментарии (25)
GnuriaN
31.07.2017 19:53+1А чем не устроило решение один "хороший системный блок" с видеокартой на 6 мониторов или две карты по 3 монитора в каждой? Одна клавиатура, одна мышка.
rinat_crone
31.07.2017 20:18Прямо в статье ответы на Ваши вопросы: дело в безопасности (разделение подсетей в том числе), условиях эксплуатации техники, а так же возможностях безболезненного добавления и миграции пользователей.
fcoder
01.08.2017 00:19+1И всё-таки высокопроизводительные системы довольно дороги. Кроме того, возникает немаловажный вопрос удобства и скорости реакции — помимо принятия решения, трейдер должен сообразить, за какую клавиатуру/мышку хвататься, чтобы провести операцию. Уверен, перекладывание рук трейдера между консолями занимает гораздо больше времени, чем то критичное латенси тонкого клиента, о котором шла речь в статье.
Разве не лучше поставить одну мощную многомониторную станцию с едиными органами управления, а проблемы с несколькими сетями решить централизованно классическими корпоративными способами — фаерволлом и разграничением доступа?
erlyvideo
01.08.2017 04:13> чем то критичное латенси тонкого клиента
гораздо сильнее бесит то, что когда надо срочно делать сделку, винда адски тупит и занимается чем-то своим и очень важным.
GnuriaN
01.08.2017 09:21Миграция пользователей между рабочими станциями — решается доменом. Права доступа и ограничения им же.
Безопасность конкретной машины которая стоит рядом со столом, немного выше, чем у сервера. Если "не хороший" человек завладеет одной машиной, это одно, а если всем сервером, то это уже другое. И что то я не верю в то, что удаленное рабочее место подключенное по сети, работает быстрее, чем ПК с выходом в интернет.
Так, что тема одиночной рабочей станцией с 6 мониторами не раскрыта совсем.
imanushin
01.08.2017 09:38Тут ещё есть другой важный момент: безопасность и организация обновления ПО.
Если у тебя все программы на серверах (в тч старые, которые не требуют логина и пароля), то у тебя система все равно безопасна. Плюс обновление ПО может происходить даже тогда, когда компьютер трейдера выключен.
То есть вполне возможно, что решение обусловлено слабой защитой сервисов (в текущем решении ведь все можно решить IP Filtering'ом и выдачей прав на удаленное соединение к виртуальному рабочему столу), ну и плюс легче поддерживать старое ПО, которое требует специфичного окружения.
Scif_yar
31.07.2017 23:02+13Сервера HP были выбраны не случайно. Их можно было поставить в стойку
Коллектив волнуется — а можно ли ставить в стойку какие-то другие сервера?
erlyvideo
01.08.2017 04:13+4«Сервера HP были выбраны не случайно. Их можно было поставить в стойку и тем самым сократить используемое место в техническом помещении.»
Какое выдающееся свойство серверов HP, остальные наверное локти от зависти кусают, что их сервера в стойку не влезают.imanushin
01.08.2017 09:53Ты же понимаешь, что покупку пары серверов для сотни трейдеров проводили на общих основаниях. То есть запросто есть вендор, у которого в контракте HP, который просто привык к HP или у которого тайное соглашение с HP.
А учитывая то, что любому вендору лучше брать менее геморройное, подороже (то есть бренд брать лучше), и, что главное, помедленнее (чтобы быстрее увеличивался парк серверов), то выбор уже предопределен.
Чаще ведь такие решения лежат вне области IT.
SKvashuk
01.08.2017 18:18Дело в том что в качестве оборудования устанавливаемого в ЦОД была выбрана платформа HP SL6500 это позволило в 4х юнитах разместить по 8 серверов-рабочих станций. В нашем случае было важно уместить всю платформу для трейдеров в две стойки что и было сделано. До этого подрядчик предлагал нам поставить 8 шкафов и кушать океан электричества что было совершенно не приемлемо для нас. Почему именно SL6500? потому что только эту платформу удалось скомпоновать в формате одного киловатта на 4 юнита или 8 станций чего не удавалось получить на блейд рабочих станциях и прочих решениях. К сожалению компания HP прекратила производство SL6500 поэтому дальнейшего развития платформы нам прийдется использовать с7000 и блейд серверы с модулями расширения для установки видеокарт.
p.s. Для радетелей за дешевизну решения в качестве рабочих станций трейдеров будут использоваться серверы отработавшие свое в серверной платформе виртeализации и VDI тоесть стоить конструкция будет 0 :-)))) плати только за WEYScif_yar
01.08.2017 20:15+1использовать с7000 и блейд серверы с модулями расширения для установки видеокарт.
В 7000 лезет на 10U идет 16 серверов. Экономия при пересчете на 32 сервера — 20 против 16, 4 юнита, 25%.
Если у вас 2*40 — т.е. 20 корзин, 160 машин, то тут было бы 10 корзин 7000, 2.5 стойки. Откуда вылезли 8 шкафов?SKvashuk
02.08.2017 12:29Не совсем так, для обеспечения возможности использования много портовой видеокарты необходимо ставить к каждой блейд станции дополнительный PCI-E блейд что в свою очередь снижает плотность до 8 блейд станций на 10 юнитов и увеличивает необходимое количество корзин плюс сама инфраструктура корзины потребляет довольно много электричества я уже не говорю о кабельной инфраструктуре которая превращается в кошмар. В общем киловатте на 8 станций говорить не приходится…
Scif_yar
02.08.2017 21:49я уже не говорю о кабельной инфраструктуре которая превращается в кошмар.
ДА не особо, или Virtual Connect FlexFabric-20/40 F8 Module весь забит?
Или проводами от видеокарт? И вообще что за видеокарты, и если у вас все пакуется в ethernet — что, NVIDIA GRID Visual Computing Appliance (VCA) не лезет в условия?
Или что за видео вы ставили, что пришлось втыкать HP BladeSystem PCI Expansion?
erlyvideo
03.08.2017 10:51короче, вы подобрали железки, которые плотно пакуются. Quanta такие каждый год привозит на РИТ. Видели?
gotch
01.08.2017 08:06PCoIP с секундной задержкой? Что-то не верится.
SKvashuk
02.08.2017 12:33дело не в задержках а в ресурсах которые потребляет каждая станция трейдера, размещать такие станции в вирутальном виде совершенно бессмысленно. Мы все цело за VDI технологии и на текущий момент имеем 93% рабочих станций банка на VDI но каждой технологии нужно разумное применение — станции трейдеров пока не попадают в число станций пригодных к полной виртуализации.
gotch
02.08.2017 13:38Видел, что в таких случаях требовательные пользователи цепляются через view или напрямую к физическому blade-серверу. Тут на вас обрушивается вся мощь сервера с бесконечной оперативкой, 20-ядерными процессорами и full-flash СХД. Это так, если вы просто под столом хотели разобраться.
По-моему, <нецензурное слово> под столом на втором рисунке, это не ограничение технологии, а отсутствие производственной культуры.SKvashuk
02.08.2017 16:25по средствам WEY пользователи подключаются к своим рабочим станциям в ЦОД и получают на мониторы картинку в режиме реального времени, ничего больше, никаких супер дорогих вещей там нет типа AFA СХД. Решения WEY это мировой стандарт для построения удобных и производительных trading flour с учетом всей специфики необходимого для работы трейдера оборудования (это если присмотреться к тому что стоит на столе кроме мониторов). Никто не утверждает и никогда не станет утверждать что такое решение применимо как альтернатива VDI. Для каждой технологии своя ниша.
gotch
03.08.2017 08:28Так-то оно так, но вы про WEY написали абстрактной воды как из рекламной брошюры, поэтому вообще не понятно как это работает и надо ли кому кроме вас. Поэтому у вас спрашивают понятное — техническую конкретику, про которую вы не отвечаете.
erlyvideo
03.08.2017 10:50а почему вы решили, что трейдерский софт умеет пользоваться 20 ядрами? Очень часто виндовый софт будет требовать скорее 4Ггц Core i7, чем 2,2 Ггц Xeon E5.
А учитывая качество софта, которое предлагают наши отечественные биржевые монополисты, так и вовсе надеяться на что-то не стоит.SKvashuk
04.08.2017 09:50+1Биржевой софт в основном импортный и как говорится работает как есть, выжирает все что дают.
Arxitektor
А чем обусловлены такие требования? И на какой элемент системы наибольшая нагрузка?
RAM, CPU?
И что создаёт такую нагрузку? Работающее спец программное обеспечение которое постоянно что-то обсчитывает?
GPeter
Загрузка рабочей станции зависит от множества факторов, например, количества установленного ПО, в том числе, выполняющего различные математические расчёты или ” рынка” на котором работает сотрудник и т.д и т.п…