Tác giả: Jim Cotis
Ngày đăng: 02/05/2025
Danh mục: Amazon EC2, Amazon Elastic Kubernetes Service, Amazon VPC, AWS Outposts, Financial Services, Industries

Giới thiệu

Trong thế giới công nghệ tài chính vận hành với tốc độ cao ngày nay, chỉ vài phần nghìn mili giây cũng có thể quyết định thành công hay thất bại của một giao dịch tài chính. Các yêu cầu từ giao dịch tần suất cao (high-frequency trading), xử lý dữ liệu thị trường theo thời gian thực, và các giao dịch tài chính phức tạp đòi hỏi một hạ tầng có thể cung cấp hiệu năng, độ tin cậy và tính công bằng ở mức vượt trội.

AWS đang đáp ứng những nhu cầu này thông qua một danh mục mới của các instance Amazon Elastic Compute Cloud (Amazon EC2) với khả năng accelerated networking trên các rack AWS Outposts thế hệ thứ hai. Các instance này bao gồm Bmn-sf2e dành cho độ trễ siêu thấp và hiệu năng mang tính quyết định (deterministic), cùng với Bmn-cx2 được tối ưu cho thông lượng cao và độ trễ thấp.

Các Outposts rack với EC2 instances hỗ trợ accelerated networking bao gồm bare metal instances, accelerated networking, khả năng multicast L2/L3 gốc (native), hỗ trợ Precision Time Protocol (PTP), và hệ thống cáp có độ dài bằng nhau. Tất cả đều được thiết kế nhằm giải quyết những thách thức đặc thù mà các thành viên thị trường, sàn giao dịch và địa điểm giao dịch phải đối mặt. Giải pháp của chúng tôi không chỉ đáp ứng các yêu cầu hiệu năng khắt khe của thị trường tài chính hiện đại mà còn tuân thủ các tiêu chuẩn pháp lý toàn cầu, đảm bảo quyền truy cập công bằng cho mọi bên tham gia.

Trọng tâm trong cách tiếp cận của chúng tôi là khái niệm static stability – một nguyên tắc cho phép hệ thống tiếp tục vận hành liên tục ngay cả khi xảy ra lỗi thành phần hoặc gián đoạn khu vực. Khi kết hợp với các công nghệ tiên tiến, nguyên tắc này tạo ra một nền tảng vững chắc cho những ứng dụng tài chính đòi hỏi khắt khe nhất.

Nasdaq đã di chuyển thành công hệ thống giao dịch cốt lõi của ba thị trường Bắc Mỹ sang hạ tầng thị trường hỗ trợ cloud bằng cách sử dụng AWS Outposts với Amazon EC2 instances có accelerated networking. Thị trường lớn nhất trong số đó xử lý lên đến 36 tỷ thông điệp mỗi ngày. Hạ tầng thị trường này đạt được độ trễ end-to-end và order-to-trade ở mức vài chục micro-giây, cùng với cải thiện hiệu năng round-trip latency lên đến 10%. Dựa trên thành công trong việc hiện đại hóa các thị trường của Nasdaq, Nasdaq và AWS rất hào hứng mang đổi mới này đến với thị trường vốn toàn cầu như một phần của bản thiết kế hiện đại hóa vừa được công bố. – Nasdaq

Hãy cùng khám phá các thành phần này để hiểu cách chúng kết hợp với nhau nhằm mang lại một hạ tầng hiệu năng cao, tuân thủ quy định và có khả năng chống chịu tốt cho các khối lượng công việc giao dịch, hậu giao dịch (post-trade), cũng như phân phối và tiêu thụ dữ liệu thị trường theo thời gian thực.

Các tính năng của EC2 instances hỗ trợ accelerated networking

Tính toán Bare metal

Các giao dịch tài chính yêu cầu độ trễ và độ jitter ở mức tối thiểu. Những EC2 instances hỗ trợ accelerated networking này được cung cấp dưới dạng bare metal, trực tiếp đáp ứng các yêu cầu hiệu năng đó. Các instance này hoạt động không thông qua lớp ảo hóa, giúp các nhà phát triển có thể kiểm soát CPU affinity cho ứng dụng. Việc kiểm soát này cho phép tối ưu Non-Uniform Memory Access (NUMA), từ đó giảm thời gian truy cập bộ nhớ và cải thiện hiệu năng tổng thể.

Tăng tốc mạng (Accelerated networking)

Thị trường tài chính phụ thuộc vào các mạng hiệu năng cao để hỗ trợ quá trình chuyển đổi tài sản thành tiền mặt. Các mạng riêng này phải đảm bảo quyền truy cập bình đẳng và công bằng cho tất cả các bên tham gia, đồng thời duy trì độ trễ cực thấp. Kiến trúc bare metal networking mới của chúng tôi đáp ứng những yêu cầu này bằng cách sử dụng các network interface card (NIC) chuyên dụng được kết nối trực tiếp tới các top-of-rack switch. Đây là một mạng vật lý thứ cấp, độc lập với Amazon Virtual Private Cloud (VPC) trên mỗi Outpost. Thiết kế này cho phép kết nối trực tiếp vào các mạng tài chính riêng, mang lại hiệu năng mà các thị trường này đòi hỏi.

Multicast L2/L3 gốc

Các sàn giao dịch và địa điểm giao dịch sử dụng IP multicast để phát dữ liệu thị trường theo thời gian thực (báo giá, giao dịch, cập nhật sổ lệnh) tới hàng nghìn người đăng ký cùng lúc. Bằng cách tận dụng fabric mạng bên dưới, các đơn vị này có thể loại bỏ chi phí thiết lập kết nối riêng lẻ đến từng bên tham gia, đồng thời tuân thủ các yêu cầu về truy cập công bằng. Mạng bare metal của chúng tôi bao gồm một switch fabric chuyên dụng với khả năng multicast ở layer 2 và layer 3 (L2/L3). Mạng duy trì zero oversubscription trên tất cả các đường truyền vật lý, đảm bảo hiệu năng nhất quán cho mọi bên tham gia.

Precision Time Protocol (PTP)

Precision Time Protocol (PTP) đồng bộ các hệ thống giao dịch với độ chính xác đến nano-giây, cho phép sắp xếp thứ tự lệnh một cách chính xác trong hệ thống giao dịch. Mức độ đồng bộ này là yếu tố then chốt để duy trì thứ tự ưu tiên lệnh chính xác trong các thị trường biến động nhanh, đồng thời ngăn ngừa tranh chấp về việc lệnh nào đến trước.

Hệ thống cáp có chiều dài bằng nhau (Equal length cabling)

Các thị trường tài chính trên toàn thế giới chịu sự điều chỉnh của các quy định yêu cầu quyền truy cập công bằng cho tất cả các bên tham gia. Tại Hoa Kỳ, Regulation NMS (National Market System) yêu cầu các sàn giao dịch cung cấp quyền truy cập không phân biệt đối xử. Tương tự, tại châu Âu, Markets in Financial Instruments Directive II (MiFID II) cũng thực thi các yêu cầu về truy cập công bằng và bình đẳng. Những quy định này phản ánh xu hướng toàn cầu trong việc duy trì điều kiện thị trường công bằng.

Để tuân thủ các yêu cầu về tính công bằng này, giải pháp của chúng tôi sử dụng các Amazon EC2 instances được kết nối tới mạng tài chính thông qua hệ thống cáp có độ dài bằng nhau. Cách tiếp cận này đảm bảo tất cả các bên tham gia đều có quyền truy cập đồng đều tới các matching engine được lưu trữ trên EC2, từ đó hỗ trợ tuân thủ quy định và đảm bảo tính toàn vẹn của thị trường.

Dưới đây là hình ảnh một AWS Outposts Rack với accelerated networking. Các sợi cáp quang màu xanh đều có độ dài bằng nhau, kết nối đến các Top of Rack (TOR) switch phía trên.

Hình 1: Hình ảnh một AWS Outposts rack với accelerated networking

LSEG Markets sẽ sử dụng AWS Outposts như một phần trong chiến lược cho mảng FX nhằm cung cấp các giải pháp giao dịch độ trễ thấp, có khả năng mở rộng và độ bền cao. Các giải pháp này sử dụng các dịch vụ cốt lõi của AWS để mang những tính năng đổi mới ra thị trường. – LSEG

Giải pháp

Hình 2 – Kiến trúc các mô hình triển khai AWS Outposts phổ biến

Hình minh họa trên mô tả các mô hình triển khai AWS Outposts phổ biến được quan sát trong nhóm khách hàng lĩnh vực dịch vụ tài chính. Hình thể hiện ba cấu hình Outposts khác nhau, mỗi cấu hình được biểu diễn riêng biệt. Hai trong số các Outposts này sử dụng Amazon Elastic Kubernetes Service (EKS). Control plane được mở rộng từ AWS Region, trong khi các worker node chạy cục bộ trên Outposts. Outpost thứ ba, nằm ở phía dưới hình minh họa, chỉ sử dụng các EC2 instances hỗ trợ accelerated networking.

Cấu hình này có thể mang lại khả năng tính toán với độ trễ siêu thấp, duy trì tuân thủ quy định thông qua việc xử lý dữ liệu on-premises, đồng thời cung cấp trải nghiệm hybrid nhất quán. Sơ đồ cho thấy các khả năng tối ưu hiệu năng, các tính năng bảo mật nâng cao thông qua hệ thống Nitro, và sự linh hoạt đến từ việc kết hợp giữa workload container hóa và các bare metal EC2 instances. AWS Outposts có thể cung cấp một giải pháp hạ tầng toàn diện, được thiết kế riêng cho các yêu cầu đặc thù của lĩnh vực dịch vụ tài chính.

Lợi ích

Tiệm cận thanh khoản

Các công ty thị trường vốn luôn tìm kiếm sự gần kề với các sàn giao dịch và nhà cung cấp thanh khoản để đạt được lợi thế cạnh tranh. Khoảng cách gần này giúp giảm độ trễ khi nhận dữ liệu thị trường và thực thi lệnh, cho phép doanh nghiệp phản ứng nhanh với biến động thị trường. AWS Outposts cho phép các bên tham gia đặt các giải pháp cloud của họ gần những trung tâm tài chính quan trọng này. Các bare metal network (BMN) instances của chúng tôi có thể kết nối trực tiếp với các cơ sở co-location của sàn giao dịch, tích hợp với hạ tầng tài chính hiện có. Sự kết hợp giữa vị trí gần và khả năng kết nối trực tiếp này tối đa hóa tốc độ và hiệu quả cho các bên tham gia thị trường.

Độ ổn định tĩnh (Static stability)

AWS định nghĩa static stability là một nguyên tắc vận hành cốt lõi, trong đó thiết kế hệ thống bao gồm khả năng tiếp tục hoạt động chính xác ngay cả khi các thành phần gặp sự cố, mà không cần sự can thiệp ngay lập tức của con người hay các hành động khôi phục tự động. Các AWS Outposts rack với EC2 instances hỗ trợ accelerated networking tích hợp static stability như một thành phần then chốt. Bằng cách tối thiểu hóa mọi phụ thuộc vào AWS Region và chỉ cung cấp instance storage với local boot, chúng tôi đảm bảo rằng bất kỳ gián đoạn nào xảy ra với dịch vụ chạy trong Region cũng không ảnh hưởng đến hoạt động của các ứng dụng đang chạy trên các accelerated networking EC2 instances. Phối hợp cùng khách hàng, chúng tôi đã thử nghiệm thành công các instance này hoạt động liên tục hơn một tuần khi tạm thời bị ngắt kết nối khỏi Region, với các ứng dụng được thiết kế theo Well-Architected.

Điều khiển và quản lý qua AWS Console và API

Các nguyên tắc thiết kế cốt lõi tạo nên nền tảng của các dịch vụ cloud hiện đại, nhấn mạnh tính nhất quán trong mọi tương tác dịch vụ và kiến trúc hướng dịch vụ (Service-Oriented Architecture – SOA) vững chắc. Các dịch vụ này được xây dựng với tư duy API-first, đảm bảo mọi tính năng đều có thể truy cập thông qua lập trình trước khi được triển khai trên giao diện người dùng. Bảo mật được tích hợp ngay từ đầu trong thiết kế, thay vì được bổ sung sau này.

Kiến trúc kỹ thuật dựa trên các dịch vụ mô-đun, độc lập, với ranh giới và trách nhiệm được xác định rõ ràng. Các API triển khai các mẫu thiết kế và quy ước đặt tên nhất quán, trong khi các cơ chế mã hóa và kiểm soát truy cập toàn diện bảo vệ dữ liệu và tài nguyên. Kiến trúc này hỗ trợ khả năng event-driven và cung cấp nhiều mô hình tích hợp khác nhau để kết nối với các hệ thống và dịch vụ khác.

Kết luận

Ngành dịch vụ tài chính đòi hỏi các giải pháp hạ tầng vừa mang lại hiệu năng vượt trội, vừa duy trì tuân thủ nghiêm ngặt các quy định pháp lý và đảm bảo quyền truy cập công bằng cho mọi bên tham gia. Các AWS Outposts rack với EC2 instances hỗ trợ accelerated networking đáp ứng những thách thức này bằng cách kết hợp các khả năng của bare metal instances, các tính năng mạng chuyên biệt và cơ chế đồng bộ thời gian chính xác.

Thông qua accelerated networking EC2 instances, hỗ trợ multicast gốc, đồng bộ PTP và hệ thống cáp có độ dài bằng nhau, chúng tôi cung cấp một nền tảng có thể xử lý những ứng dụng tài chính khắt khe nhất, đồng thời đáp ứng yêu cầu tuân thủ quy định. Nguyên tắc static stability làm nền tảng cho kiến trúc của chúng tôi đảm bảo khả năng vận hành bền bỉ, trong khi khả năng tiệm cận thị trường và kết nối trực tiếp giúp các doanh nghiệp duy trì lợi thế cạnh tranh.

Bằng cách tận dụng các giao diện quen thuộc như AWS Console và API, các tổ chức có thể tích hợp những năng lực chuyên biệt này vào quy trình hiện tại, đồng thời vẫn duy trì mức độ bảo mật và tính nhất quán mà họ mong đợi từ các dịch vụ cloud. Khi thị trường tài chính tiếp tục phát triển với yêu cầu ngày càng cao về độ trễ thấp hơn và độ tin cậy cao hơn, các AWS Outposts rack với accelerated networking EC2 instances sẵn sàng hỗ trợ thế hệ đổi mới tài chính tiếp theo. Thông qua cam kết về hiệu năng, tính công bằng và tuân thủ quy định, chúng tôi đang trao quyền cho các tổ chức tài chính xây dựng và vận hành các hệ thống trọng yếu với sự tự tin trong một môi trường thị trường ngày càng năng động.

Tác giả

Jim Cotis
Jim là Principal SSA, EC2/Hybrid, GFS, AWS WWSO GTM Specialist. Ông có hơn 25 năm kinh nghiệm xây dựng và vận hành các hệ thống front office, middle office và back office, trải rộng trên nhiều nhóm tài sản toàn cầu.