桑坦德银行如何大规模构建云原生交易平台

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/FSI311-How_Santander_built_a_cloud_native_trading_platform_at_scale-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 运行关键任务交易系统需要与新的市场需求和监管要求保持同步。但 Santander CIB 僵化的内部交易解决方案提供的灵活性和产品开发能力有限。在本论坛中，了解 Santander CIB 如何使用 Serverless 微服务构建可扩展的云原生交易平台，解决这些挑战。深入了解桑坦德银行和投资银行业务的技术架构，使其能够支持算法交易、多种产品和交易平台，并最终支持其全球性业务。了解该平台如何利用亚马逊云科技服务，包括 [Amazon ECS](https://aws.amazon.com/cn/ecs/?trk=cndc-detail)、Amazon Fargate 和 [Amazon DynamoDB](https://aws.amazon.com/cn/dynamodb/?trk=cndc-detail)，以实现更高的业务灵活性，同时显著降低成本。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共1300字，阅读时间大约是6分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 亚马逊云科技的高级解决方案架构师胡安·恩里克·戈麦斯在会议上发表了演讲。在过去四年里，他一直与桑坦德银行紧密合作，帮助这家银行利用云计算创新和改造关键系统。他欢迎了在场的观众，并介绍了其他两位发言人——桑坦德投资公司行资本市场首席信息官（CIO）乔恩·卡斯以及固定收入首席信息官约翰·亨德里克森，他们都在桑坦德公司投资银行的部门内。 乔恩·卡斯首先分享了关于桑坦德银行的一些背景信息。作为一家在欧洲和美洲具有独特地位的重大西班牙和欧洲银行，特别是在拉丁美洲拥有广泛业务。全球拥有超过1.6亿客户，20万名员工，以及约7000名专注于资本市场活动的员工，桑坦德银行拥有超过4万名企业和机构客户。 接着，讨论转向了桑坦德银行四年前开始的一项特定计划，即改造他们的电子固定收益交易平台达尔文。这项任务源于企业的自身需求，因为技术是他们的交易运营和业务绩效的核心。主要目标是将新功能的上市速度从每年2-4次主要发布提高到每周或双周更新，通过迁移到传统基础设施来提高成本效益，通过自动化DevOps实现持续交付，并通过提供新功能和改进性能为客户提供更多价值。 为了实现这些雄心勃勃的目标，桑坦德银行意识到他们需要采用敏捷方法并创建一个吸引强大技术人才的环境。他们选择建立一个产品为基础的组织结构，围绕信用违约掉期（CDS）、债券和互换等产品线建立自主小队。每个小队都是跨职能的，包括业务分析师、开发人员、QA资源以及前后端工程师，以避免对其他团队的依赖。每个产品小队的业务负责人被指派领导每个产品小队的优先事项。这种类似于创业的小队模型对于促进50人的IT团队和交易业务部门之间的合作关系至关重要。 该平台自成立以来便致力于支持全球交易者，涵盖现有市场如英国、西班牙和美国，并计划拓展至香港、墨西哥和波兰。这种全球覆盖范围的需求影响了关键的架构决策。 接下来，Santander固定收益部门的首席信息官John Hendrickson上台详细阐述了团队采用的技术架构和一些设计原则： 1. 微服务架构：这种架构提供了灵活性，使得能够独立更新组件而不会影响其他服务。同时，它也实现了高效的团队结构，避免了瓶颈。 2. 领域驱动设计：将微服务的名称和属性与业务术语保持一致，有助于业务与技术团队之间的更好沟通。 3. 事件驱动的架构：使用RabbitMQ确保交易的交付，并使用Elasticache处理市场价格更新等高容量易变数据。 4. 云原生方法：全管理服务允许专注于代码而不是基础设施管理。这也简化了采用最新的亚马逊云科技创新。 5. 自动化测试：广泛的测试自动化覆盖了超过5000个测试用例，为频繁进行增量更改提供了信心。 6. 基础设施即代码：CDK支持跨数百个微服务的程序化基础设施定义，并简化了自动化。 7. CI/CD管道：自动化的部署过程允许频繁发布到生产环境。 Hendrickson先生还详细介绍了在亚马逊云科技上实现这一架构所利用的技术类型： 1. OpenFin为使用安全浏览器模型的交易者提供类似于桌面的网络体验。 2. Excel插件允许在Excel中为交易者显示某些数据。 3. 应用负载均衡器保护微服务。 4. [Amazon Cognito](https://aws.amazon.com/cn/cognito/?trk=cndc-detail)处理用户身份验证。 5. DynamoDB提供高速NoSQL数据库用于用户数据和交易。 6. S3托管所有静态内容。 7. RabbitMQ确保交付关键消息，如交易。 8. Elasticache为易变数据（如价格）提供高性能的内存数据存储。 9. 私有链接使能安全连接到市场数据提供商。 10. 亚马逊云科技传输网关通过直接连接连接内部系统。 11. 加密保护传输中和存储中的数据。 12. Opensearch集中收集和分析应用程序日志。 桑坦德银行面临的一个重要挑战是在保持严格的治理和合规性的同时，赋予开发者足够的自由度以提高生产效率。为了解决这个问题，桑坦德银行采用了亚马逊云科技的服务控制策略和IAM权限边界，以防止特权升级，同时允许团队根据最小权限原则创建已获批准的角色。这样可以帮助加快开发速度，避免因等待安全团队手动批准权限而产生的延迟。 为了实现安全和受控的内部系统、亚马逊云科技、互联网和第三方之间的连接，桑坦德银行在初期投入了大量时间来建立全球网络着陆区。他们使用了亚马逊云科技传输网关来连接各个环境并监控所有流量。这个基础的连接层对于在满足严格的安全和监管要求的同时加速达尔文的交付至关重要。 在容器方面，桑坦德银行选择在Fargate上运行亚马逊弹性容器服务。这一选择消除了与传统EC2相比的基础设施管理开销，同时仍能提供所需的管理控制。Fargate还通过仅在使用时分配资源的方式来提高成本效益。亚马逊弹性容器服务和Fargate的简单性和开发者体验与他们追求的速度和自主性非常契合。 除了容器之外，桑坦德银行还充分利用了亚马逊云科技的托管服务，如Elasticache和DynamoDB。John Hendrickson表示，这些服务解决了传统分布式高性能系统（如内存缓存和NoSQL数据库）操作复杂性的问题。通过使用完全托管的服务，桑坦德银行可以专注于产品创新，而无需关心基础设施管理。 经过四年的发展，桑坦德银行已经实现了其关注业务价值、加速交付和提高可靠性等初始目标。使用云原生方法，如容器、[无服务器](https://aws.amazon.com/cn/serverless/?trk=cndc-detail)和托管服务，使得全球扩张和转型成为可能，这在传统基础设施下是无法实现的。然而，正如Jerome Cas所言，他们的旅程尚未结束，未来仍有更多的资产类别、地理区域和创新即将到来。 亚马逊云科技在服务及功能方面的强大应用。其在全球范围内的可扩展性以及在新地区的快速部署能力。通过高效利用活跃容器和[无服务器](https://aws.amazon.com/cn/serverless/?trk=cndc-detail)资源来降低成本。一个由50人组成的IT团队与交易业务部门的紧密协作。这有助于加速业务的创新周期和产品升级。 尽管桑坦德银行在过去四年里曾面临一些挑战，如亚马逊云科技部署区的成熟度与项目需求之间的不匹配——这需要与中央IT团队紧密协调。此外，不同地理区域的法规变化也带来了困扰。在欧洲，云原生开发人才的短缺也成为一个问题。 然而，通过在亚马逊云科技上采用结合容器、[无服务器](https://aws.amazon.com/cn/serverless/?trk=cndc-detail)和托管服务云的云原生方式，桑坦德银行成功地将其电子交易平台转型为具有速度、可靠性和全球扩张能力的核心业务目标。这个转变需要一个调整架构、组织和过程的过程，以便充分利用亚马逊云科技的敏捷性和创新性。 尽管这一举措取得了显著的成功，但桑坦德银行仍在不断扩大和优化该平台，以为客户提供新的价值。这种转型展示了大型银行等老牌企业如何像初创公司一样进行创新和运营。 **下面是一些演讲现场的精彩瞬间：** 桑坦德银行利用亚马逊云科技构建了电子交易云计算平台。  领导者们强调拥有一个具备自动化更新功能的全球性平台以支持全球用户的重要性。  亚马逊云科技的构建管道允许在分钟内启动新的环境和运行自动化测试。  亚马逊云科技的托管服务自动执行管理任务，使得更频繁的发布到生产环境成为可能。  演讲者探讨了通过使用与容器完全集成的服务，如应用程序负载均衡器和参数存储等亚马逊云科技服务，如何实现云计算的价值。  亚马逊云科技在re:Invent上强调了实时监控和平台端到端视图的重要性，以便快速检测和解决任何问题。  ## 总结 桑坦德银行与亚马逊云科技合作，共同开发了一个名为达尔文的云原生电子交易平台。此举旨在提高企业和机构客户的产品上市速度、降低成本并增强持续交付能力。该行团队由胡安·恩里克·戈麦斯(Juan Enrique Gomez)、乔恩·卡斯(Jon Cas)和约翰·亨德里克逊(John Hendrickson)领导，他们详细解释了如何将达尔文设计成遵循领域驱动设计原则的微服务架构，以支持开发人员的自主性、可扩展性和快速迭代。该平台的关键组件包括一个基于React的前端、Java Spring Boot微服务、RabbitMQ、DynamoDB持久性和用于实时市场数据的Redshift。为了实现稳定的CI/CD管道、自动化测试和基础设施供应，他们使用了CDK和Terraform等技术。这使得产品能够频繁地发布到生产环境中以满足业务需求。为了简化基础设施管理，他们选择了Fargate而不是ECS和EKS，使得开发人员可以更专注于功能的交付。合规方面，他们利用了亚马逊云科技的服务（如Transit Gateway、PrivateLink和加密），而无需自行构建这些控制。Cognito负责处理初始身份验证，但将来会迁移到Microsoft和亚马逊云科技的SSO。监控工作则使用CloudWatch、X-Ray和OpenSearch等工具进行。自实施以来，桑坦德银行已经实现了其在亚马逊云科技上使用云原生架构转型资本市场技术的愿景。然而，这一旅程仍在继续，计划扩展到新的地区、资产类别，并与企业标准保持一致。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")