一、项目背景及目标

本项目紧扣证券行业自动化运维信创改造需求，构建适配两地三中心的异地多活信创自动化运维体系。通过接口化改造，将底层原子能力封装为标准化 AI Skill，实现微服务化，为智能编排奠定基础，有效解决跨机房延迟、Agent 性能瓶颈、容灾切换慢、系统对接难等痛点。项目创新融入 AI 能力，实现运维从被动执行向主动感知、智能决策升级，支持 40000 个 Agent 稳定接入与 2000 个流程并发，完成数据平滑迁移，为行业提供可复制、可推广的信创实践范例。

（一）项目背景

在国家信创战略全面深化推进的背景下，证券行业作为金融核心领域，亟需完成服务器、数据库、操作系统等全栈信创适配，筑牢运维业务安全、稳定、自主可控的技术底座。中信建投证券原有自动化运维系统依托非信创环境搭建，存在跨机房延迟引发系统卡顿、Agent连接性能不足、容灾切换响应缓慢等问题，且自动化系统开放性不足，不能融入大运维体系建设、无法满足行业信创合规标准，亟需构建适配信创环境、支撑多场景的新一代自动化运维系统。

从行业现状来看，当前证券行业信创自动化运维领域普遍面临架构适配性弱、跨机房协同效率低、数据迁移风险高、性能瓶颈突出等难题，多数解决方案难以平衡信创适配与业务连续性，市场亟需一套成熟可落地、一体化的信创自动化运维解决方案。并进一步引入 AI 能力，实现运维知识的沉淀、自动化能力的智能编排与敏捷调用。

（二）项目目标

完成自动化运维系统全栈信创改造，适配海光、飞腾等信创芯片，中标麒麟、统信等信创操作系统，达梦、TDSQL等信创数据库，实现Server平台、Agent代理端、桌面设计器全链路信创兼容。

优化异地多活集群架构，解决北京、上海跨机房20~30ms延迟导致的系统卡顿问题，实现两地机房Server互为主备，保障系统99.99%高可用性。

突破Agent连接、流程执行等性能瓶颈，实现40000个Agent稳定接入、2000个流程并发运行，将单流程响应时间控制在合理范围，显著提升运维自动化效能。

完成原生产环境流程、任务、代理、历史数据等全量数据迁移，搭建完备的数据回退机制，确保业务平滑过渡、数据零丢失、运行零中断。

工具体系融入，将自动化系统的各种能力进行改造，通过统一的接口标准，将系统功能接口化，向工具体系开放。

构建 AI 驱动的智能运维核心能力：将自动化运维的原子化能力（如巡检、重启、扩容、切换等）抽象为标准化 Skill 单元，为通过 AI 引擎实现自然语言理解、意图识别与智能编排，支撑 自动化巡检清单自动生成与执行、自动化应急预案智能匹配与触发等高级场景打下基础。

构建契合证券行业规范的信创自动化运维体系，沉淀可复用的行业实践经验，助力金融信创战略落地实施。

二、创新点

（一）架构创新：异地多活集群信创适配优化方案

针对证券行业两地三中心架构特性，创新提出“异地线程拆分+主备联动”信创集群优化方案，彻底解决跨机房延迟难题。摒弃传统异地集群全线程同步模式，上海机房Server关闭非核心数据线程，仅保留核心工作线程，将Redis相关操作线程转发至北京本地机房执行，规避跨机房Redis读写延迟引发的锁表、线程阻塞问题；实现Server主节点与Redis主节点深度联动，北京机房节点故障时，上海机房Redis从节点自动升主，Server全量工作线程同步启用，3分钟内完成容灾切换，远优于行业平均水平，全力保障业务连续性。

（二）技术创新：Agent连接与流程执行性能优化技术

针对Agent大规模接入后响应时延攀升、跨系统操作卡顿等痛点，创新采用“快速连接+按需推送”双重优化技术。Agent连接阶段跳过外网管理、组件校验等非必要逻辑，优先完成核心连接，后续异步补全处理流程，大幅提升连接效率；流程执行阶段重构底层消息推送机制，改为按需推送，仅在流程接管、状态变更时触发消息传输，降低消息频次与资源占用，解决Windows、Linux Agent并发执行性能衰减问题。同时攻克Linux Agent字符集切换异常、远程操作卡顿等行业共性问题，强化系统兼容性与稳定性。

（三）AI 创新：原子能力 Skill 化与智能运维编排引擎

项目首次提出 “原子能力 Skill 化 + AI 编排” 的创新模式。将自动化运维平台中的原子操作，包括系统健康检查、进程启停、日志采集、数据库切换、网络探测等，统一封装为具备标准输入输出、可被 AI 模型理解与调用的 运维 Skill。支撑构建智能运维编排引擎，支持以下核心场景：

自动化巡检清单：AI 根据业务拓扑、历史故障、当季风险提示，自动生成每日/每周巡检清单，并通过动态组合 Skill 全自动执行，实现“千人千面”式智能巡检，彻底告别人工编写巡检脚本。

自动化应急：当监控系统发现异常时，AI 引擎实时解析告警上下文，匹配应急预案库，自动推荐或直接触发组合 Skill 进行初步隔离与自愈（如流量切换、服务重启、资源扩容），应急响应时间从分钟级缩短至秒级，大幅降低人为决策迟滞风险。

该创新将运维人员从繁重的重复性操作中解放，使自动化运维平台由执行工具蜕变为智能决策与执行一体化平台。

（四）实施创新：全流程可控的数据迁移与回退体系

构建“分批迁移+双重核对+应急回退”全流程数据迁移体系，匹配证券行业高安全、高可用严苛要求。采用“备份恢复库+分批迁移”模式，先备份同步原生产数据，再按流程优先级、代理关联关系、全局参数关联关系分批次迁移任务，确保关联数据同批迁移；建立“双人复核+脚本校验”双重验证机制，通过Control工具与自动化脚本比对迁移前后数据数量、类型一致性，保障数据精准无误；针对流程异常、Server故障等不同场景制定差异化回退方案，明确操作步骤与责任分工，确保故障时快速回退至原环境，杜绝业务中断。

（五）平台创新：工具接口化开放的大运维体系融合方案

快速适配系统技术方案迭代，持续满足运行管理需求是运行管理工具体系设计建设的必然要求。我们将自动化平台的各种能力进行改造，通过统一的接口标准，将系统功能接口化，向工具体系开放。如此，自动化场景编排、自动化调用、自动化执行等将不再受限于固定工具平台，通过简单的对接、配置就可以快速将自动化原子功能对外输出，可高效支撑多样化、场景化调用需求。

（六）行业创新：证券行业信创自动化运维一体化适配实践

立足证券行业运维特性，实现信创适配与业务需求深度融合，打破行业“信创适配与性能不可兼得”的技术壁垒。系统全面适配证券信创生态，支撑40000个Agent接入、2000个流程并发，满足大规模运维场景；实现原有自动化运维核心功能全量平移，涵盖流程管理、任务调度、权限管控、容灾管理等模块，保持运维人员操作习惯，降低培训成本；创新整合流程任务分组、全局参数反向检索等工具，提升迁移效率与运维便捷性，为行业提供适配性强、性能稳定、风险可控的一体化信创运维解决方案。

三、项目技术方案

（一）项目规划

项目全周期划分为需求分析、系统设计、开发实现、测试验证、数据迁移、上线部署、运维保障七大阶段，严格遵循CMMI5级代码质量标准，保障项目质量与交付进度。

（二）技术架构

硬件架构：采用两地三中心部署模式，北京东坝机房、上海机房部署信创服务器，兼容海光、飞腾、鲲鹏等信创芯片，集群多活部署；各机房配置主备中继服务，通过Keepalived+Nginx实现负载均衡与高可用，依托虚拟IP实现Agent、Control统一接入。

软件架构：采用Server层、Agent层、设计器层、数据层、AI 编排层五层架构。Server层适配信创系统，支持多节点集群弹性扩容，并新增 Skill 调度执行环境；Agent层覆盖Linux后台代理、信创桌面代理，支持Python、Shell等脚本开发；设计器层适配信创桌面环境，支撑自动化脚本与流程可视化开发，同时新增 Skill 可视化编排界面，支持拖拽式生成复合 Skill 及巡检清单；AI 编排层负责意图解析、Skill 组合推荐、自动化清单生成及应急场景匹配，对接大模型或规则引擎，对下通过标准化接口调用原子 Skill；数据层采用TDSQL信创数据库主备集群，Redis部署一主两从三哨兵模式，保障数据安全与高可用，同时建立 知识库与预案库，用于存储故障特征、应急预案及 Skill 执行记录。

（三）业务模式

采用“产品采购+定制化开发+AI 能力共建 +实施服务”一体化业务模式，基于供应商自动化运维核心产品，结合中信建投实际运维需求完成定制开发与系统部署；提供全周期技术支持与专项人员培训，保障系统稳定运行。

（四）实施步骤

信创环境适配：完成Server平台、Agent代理端、桌面设计器全栈信创适配，实现信创芯片、操作系统、数据库兼容，完成系统拓扑设计与部署。

数据迁移实施：通过备份恢复库同步原生产数据，梳理全量流程与任务，划分迁移批次，按代理、全局参数关联关系分批迁移代理、参数、自动作业、历史数据，每批次完成后更新底稿并同步运维人员。

性能优化实施：优化Agent连接逻辑与流程消息推送机制，调整Server工作线程配置，解决跨机房延迟、Agent卡顿、字符集切换等问题，完成全维度性能测试与调优。

AI 能力部署与 Skill 封装：部署 AI 编排层服务，梳理业内运维操作流程，提炼形成不少于 200 个标准运维 Skill；构建自动化巡检清单模板与应急场景预案库，完成 AI 编排与自动化系统的联调测试。

测试验证：开展功能测试、性能测试、灾备切换测试、数据一致性测试，确保系统符合行业规范与项目目标。

上线部署与验收：完成系统正式上线部署，组建验收小组开展阶段验收与整体验收，签署验收合格报告，系统正式投入生产运行。

四、运营情况

（一）推广应用情况

项目已完成中信建投证券生产环境全量部署，覆盖北京、上海两地三中心架构，实现40000个Agent稳定接入，兼容Linux、Windows等多类型终端，适配信创桌面与后台环境。系统全面承接原有自动化运维业务，并新增 AI 智能巡检与应急模块，涵盖流程调度、任务管理、代理监控、数据备份恢复等核心能力，运维人员可通过系统完成自动化脚本开发、流程设计与执行，运维效率显著提升，系统运行稳定，无重大故障发生。

（二）系统运行情况

性能表现：支持500个用户同时在线、2000个流程并发运行、300个组件并发调用，专用API接口支撑800个请求并发，响应时间≤3秒；海量数据查询响应时间≤5秒，Agent连接后流程执行响应稳定，无持续时延增长问题。

容灾运行：异地多活集群架构运行平稳，北京、上海机房Server互为主备，Redis主从切换、Server线程切换顺畅，灾备切换时间≤90秒，满足证券行业灾备标准；跨机房延迟问题彻底解决，系统无卡顿、锁表等异常。

智能化运行：自动化巡检清单已覆盖日常 95% 以上的常规检查项，每日自动执行并生成报告；自动化应急模块成功接入核心交易、行情、账户等系统，在试运行期间准确预警并自动处置 3 起潜在故障，平均应急响应时间较人工降低 85%。

问题整改：项目实施中发现的Linux Agent卡死、字符集切换异常、Windows Agent远程操作卡顿等问题，已通过技术优化全部整改完毕。针对 AI 推荐偶发偏差问题，通过持续数据标注与模型迭代优化，推荐准确率已提升至 98%。后续通过定期巡检与常态化维护，保障系统持续稳定运行。

五、项目成效

（一）经济效益

降低运维成本：以自动化运维替代人工操作，减少运维人力投入与故障处置耗时，预计每年节省运维成本30%以上。

提升运维效率：实现流程自动化调度、Agent统一管控、数据自动备份恢复，运维效率提升50%以上，支持7×24小时无人值守自动执行，大幅缩短任务周期。

降低迁移风险：依托科学迁移方案与应急回退机制，杜绝数据丢失与业务中断，规避迁移故障造成的经济损失；系统满足信创合规要求，防范合规处罚风险。

节约升级成本：系统架构具备先进性与稳定性，并已将 AI 能力迭代纳入 3 年技术服务规划，无需额外投入即可实现需求自动化，显著节约人力成本 。

（二）社会效益

助力金融信创战略落地：作为证券行业信创自动化运维标杆实践，实现全栈信创适配，摆脱非信创系统依赖，为金融行业信创改造提供可复制经验，推动金融领域自主可控发展。

提升金融运维安全水平：系统具备完善的容灾备份、权限管控、日志追溯能力，保障运维数据安全与业务连续性，助力防范金融科技风险，维护金融市场稳定。

推动行业技术升级：项目首创的“运维 Skill + AI 编排”模式，破解了信创环境下运维知识沉淀与智能协同难题，引领证券行业自动化运维向信创化、智能化、高可用方向升级，提升行业整体技术水平。

树立行业示范标杆：实现信创适配与业务需求深度融合，兼顾信创适配、性能与稳定性，为国内证券、银行等金融机构信创自动化运维建设提供标杆案例，发挥重要示范引领作用。

六、经验总结

（一）项目建设经验

精准需求定位是前提：项目前期深度调研运维需求与信创合规要求，结合证券行业特性明确目标与技术难点，筑牢项目根基；建立需求变更管控机制，确保需求变更不影响项目进度与质量。

技术创新突破是核心：针对跨机房延迟、性能瓶颈、运维智能决策等痛点，创新应用线程拆分、快速连接、按需推送，以及原子能力 Skill 化、AI 编排等技术，实现信创适配、性能提升与智能化三重突破；严格遵循 CMMI5 标准，保障系统开发质量。

高效协同配合是保障：中信建投与供应商建立闭环协同机制，共同梳理运维 Skill 与知识库，明晰权责分工。甲方负责需求确认、领域知识注入与验收，乙方负责研发、AI 模型调优、实施与技术支持，高效解决实施问题，保障项目顺利推进。

全维度风险防控是关键：构建完善风险防控体系，针对数据迁移、灾备切换、性能异常等风险点制定专项防控措施与应急预案，定期开展风险排查，确保项目零重大风险。

（二）项目推广经验

聚焦行业痛点，打造差异化方案：紧扣证券行业两地三中心、高可用、高安全核心需求，解决跨机房延迟、数据迁移风险等共性难题，方案行业适配性强，便于同业推广。

注重落地实践，坚持理论与实践结合，通过测试环境反复验证、生产环境分批试点，持续优化 Skill 封装粒度与 AI 推荐准确率，确保方案可落地、稳运行，为推广应用夯实基础。

强化技术沉淀，沉淀信创适配、集群优化、数据迁移及运维 Skill 设计标准等技术经验，形成标准化实施流程与操作规范，特别是建立了《运维原子能力 Skill 封装标准》与《自动化巡检清单构建指南》，支持快速复制复用，有效降低推广成本。

完善服务保障，提升客户满意度：搭建全周期服务保障体系，覆盖需求调研、方案设计、实施部署、后期维护全流程，提供专业技术支持与培训，快速响应客户需求，为项目推广筑牢口碑。

（三）未来改进方向

持续优化系统性能：针对Agent注册排队、节点状态更新延迟等问题，进一步优化线程管理机制，提升系统并发处理能力，缩短灾备切换与Agent注册耗时。

拓展智能化运维能力：持续扩展运维 Skill 覆盖范围，引入因果推断与预测性维护模型，实现故障根因自动定位、容量趋势精准预测与自愈修复全程闭环，推动运维向完全智能化升级。

扩大行业推广范围：将项目经验与 Skill 标准化方案推广至更多金融机构，探索跨机构的运维 Skill 安全共享机制，共同构建信创运维智能体生态，持续跟进信创与 AI 技术演进，迭代升级系统架构，适配行业发展新需求。