信通院發(fā)布的《云計(jì)算與邊緣計(jì)算協(xié)同九大應(yīng)用場(chǎng)景》報(bào)告曾指出,云邊協(xié)同將成為未來的主流模式。云原生技術(shù)的快速發(fā)展和應(yīng)用,進(jìn)一步加速了云邊協(xié)同的落地實(shí)踐。
而云邊協(xié)同如何在金融行業(yè)實(shí)現(xiàn)落地實(shí)踐?青云科技容器解決方案架構(gòu)師曾常習(xí)帶來了實(shí)踐指南。
云原生平臺(tái)成金融基礎(chǔ)設(shè)施建設(shè)的重點(diǎn)
一直以來,金融行業(yè)是信息化程度最高的行業(yè)之一,但也是監(jiān)管要求最高的行業(yè)之一。
隨著數(shù)字化轉(zhuǎn)型深化,無論是 IT 架構(gòu),還是開發(fā)、運(yùn)維,以及災(zāi)備系統(tǒng)的創(chuàng)新升級(jí),金融行業(yè)都遇到了全新的難題:
業(yè)務(wù)層面,傳統(tǒng) IT 架構(gòu)無法滿足彈性擴(kuò)展、安全穩(wěn)定的業(yè)務(wù)需求,需要從單體架構(gòu)向分布式、微服務(wù)架構(gòu)轉(zhuǎn)型,最終邁向云原生架構(gòu)。
災(zāi)備層面,傳統(tǒng)災(zāi)備模式成本高、實(shí)施難、運(yùn)維復(fù)雜,無法滿足數(shù)據(jù)安全、業(yè)務(wù)連續(xù)性的監(jiān)管要求,需要建立“兩地三中心、同城雙活+異地災(zāi)備”的災(zāi)備模式。
應(yīng)用層面,傳統(tǒng)開發(fā)、運(yùn)維模式效率低、成本高,難以適應(yīng)業(yè)務(wù)的快速調(diào)整,需要引入 DevOps,打造應(yīng)用全生命周期的工具鏈,提高應(yīng)用更新迭代效率和速度。
“云原生技術(shù)的普及和應(yīng)用將使這些難題得到解決,云原生平臺(tái)將成為金融基礎(chǔ)設(shè)施建設(shè)的重點(diǎn)。”曾常習(xí)介紹到,根據(jù)中國(guó)人民銀行發(fā)布的《金融科技發(fā)展規(guī)劃(2022-2025 年)》,包括容器平臺(tái)、分布式架構(gòu)、微服務(wù)架構(gòu)、DevOps、低代碼等在內(nèi)的云原生相關(guān)技術(shù),將同 IoT、邊緣計(jì)算、人工智能、大數(shù)據(jù)等信息技術(shù)共同助力金融科技創(chuàng)新。
金融行業(yè)的實(shí)踐演進(jìn)與場(chǎng)景應(yīng)用
事實(shí)上,從上世紀(jì)末,云邊協(xié)同就已形成雛形,并在金融行業(yè)落地實(shí)踐。當(dāng)時(shí),以集中式計(jì)算中心打造一個(gè) IDC 機(jī)房,再通過內(nèi)容分發(fā)網(wǎng)絡(luò)對(duì)邊緣端設(shè)備進(jìn)行統(tǒng)一管控。這一傳統(tǒng)架構(gòu),成本高昂,組網(wǎng)復(fù)雜,對(duì)分行網(wǎng)絡(luò)帶寬也有極高要求,業(yè)務(wù)無法及時(shí)響應(yīng)和處理。
5G 和 SD-WAN 網(wǎng)絡(luò)的出現(xiàn)與應(yīng)用,使得云邊協(xié)同在近年得到迅猛發(fā)展。云端更多扮演決策管理中心角色,計(jì)算能力下沉到邊緣端,邊緣端通過分布式算力對(duì)接各類終端設(shè)備,高效實(shí)現(xiàn)終端設(shè)備的數(shù)據(jù)收集、傳輸、本地計(jì)算與決策,更低成本,更低時(shí)延,更快響應(yīng)。
基于低延時(shí)、低成本、構(gòu)建靈活、數(shù)據(jù)本地化等顯著特點(diǎn),通過云邊協(xié)同,銀行還可以根據(jù)場(chǎng)景業(yè)務(wù)需求自定義決策處理,例如:智能安防、智能金庫、智能鈔箱、押品管理等。
曾常習(xí)解釋道:“這也是為什么云邊協(xié)同比較適合金融行業(yè)的原因。比如我們?nèi)マk理業(yè)務(wù)的時(shí)候,經(jīng)常會(huì)看到攝像頭。通過云邊協(xié)同,我們把攝像頭采集到的數(shù)據(jù)快速計(jì)算、分析,識(shí)別是否帶了管制刀具,進(jìn)而可以提前預(yù)警,保障財(cái)產(chǎn)安全。”
云端和邊緣端技術(shù)開源十分重要
要想云邊協(xié)同在金融行業(yè)真正落地,企業(yè)還面臨諸多挑戰(zhàn)。例如:邊緣節(jié)點(diǎn)分散在全國(guó)各地,如何統(tǒng)一管理?面對(duì)異構(gòu)資源,如何標(biāo)準(zhǔn)化管理和靈活配置?邊緣端資源受限,如何輕量化管理邊緣應(yīng)用?邊緣離線時(shí),業(yè)務(wù)如何自治和本地故障恢復(fù)?
除此外,對(duì)于金融行業(yè)來說,云端和邊緣端技術(shù)開源十分重要,一方面銀行不希望和商業(yè)產(chǎn)品做過多綁定,保障數(shù)據(jù)安全,另一方面銀行也需要根據(jù)復(fù)雜的業(yè)務(wù)場(chǎng)景做定制化開發(fā)。
“架構(gòu)解耦對(duì)于金融行業(yè)尤為重要,銀行存在很多現(xiàn)有的系統(tǒng)或門戶,有自己的日志平臺(tái)、監(jiān)控平臺(tái)、鏡像倉(cāng)庫,所以希望可以直接與外部平臺(tái)或服務(wù)集成使用。”曾常習(xí)強(qiáng)調(diào)。
青云云邊協(xié)同在金融行業(yè)的落地實(shí)踐
KubeSphere 容器平臺(tái)通過集成主流開源邊緣計(jì)算框架 KubeEdge,為金融行業(yè)客戶搭建了“云-邊-端”三層架構(gòu)。
“云”承載了日志、監(jiān)控、告警配置管理,“邊”簡(jiǎn)化了應(yīng)用和設(shè)備管理,“端”實(shí)現(xiàn)傳感器、攝像頭等設(shè)備連接,實(shí)時(shí)將原數(shù)據(jù)傳輸?shù)?ldquo;邊”,展開本地計(jì)算。依托于這三層架構(gòu),KubeSphere 為金融行業(yè)客戶提供了計(jì)算下沉、海量邊緣設(shè)備與應(yīng)用統(tǒng)一管理、邊緣節(jié)點(diǎn)日志和監(jiān)控?cái)?shù)據(jù)實(shí)時(shí)采集、邊緣自治等能力,幫助客戶實(shí)現(xiàn)云、邊、端一體化的應(yīng)用分發(fā),邊緣端業(yè)務(wù)高效、智能決策和響應(yīng),推進(jìn)總行與分行業(yè)務(wù)創(chuàng)新。
同時(shí),通過云邊協(xié)同的落地,避免了客戶大量不必要的敏感數(shù)據(jù)跨網(wǎng)傳輸,規(guī)避金融風(fēng)險(xiǎn)。
鏡像同步與預(yù)熱下發(fā)
在具體的落地實(shí)踐場(chǎng)景中,包括海量異構(gòu)設(shè)備管理、鏡像下發(fā)與預(yù)熱同步、安全管控、應(yīng)用管理及可觀測(cè)性等。海量異構(gòu)設(shè)備管理:對(duì)于銀行來說,需要基于現(xiàn)有內(nèi)網(wǎng)環(huán)境實(shí)現(xiàn)云、邊、端的互聯(lián)互通,邊端通過離線方式可秒級(jí)加入云端,從而實(shí)現(xiàn)海量 x86 和 ARM 節(jié)點(diǎn)的統(tǒng)一管理。
鏡像同步與預(yù)熱下發(fā):總行作為管控端,可以將更新完成后的算法鏡像由總行鏡像倉(cāng)庫同步到各個(gè)分行倉(cāng)庫,同步后分行即可把鏡像預(yù)熱下發(fā)到邊緣節(jié)點(diǎn),再進(jìn)行算法更新,整個(gè)過程非常快速,避免了鏡像過大導(dǎo)致更新延遲或拉取失敗的問題。
安全管控:總行擁有統(tǒng)一的用戶管理界面,每個(gè)分行相當(dāng)于一個(gè)租戶,由總行分配集群到某個(gè)租戶,從而實(shí)現(xiàn)邊緣節(jié)點(diǎn)管理隔離,再對(duì)接到應(yīng)用場(chǎng)景,實(shí)現(xiàn)統(tǒng)一安全管控。
應(yīng)用管理:總行開發(fā)好的應(yīng)用可以直接上傳到應(yīng)用商店,業(yè)務(wù)人員使用的時(shí)候可以一鍵下載部署,也可以進(jìn)行更新,大大簡(jiǎn)化了部署流程。
可觀測(cè)性:實(shí)現(xiàn)應(yīng)用的自定義監(jiān)控、集群監(jiān)控、服務(wù)組件的監(jiān)控,提供日志、審計(jì)、事件的管理,分行也可以定制自己的告警策略,為業(yè)務(wù)穩(wěn)定性和安全性提供保障。
關(guān)于未來在云邊協(xié)同場(chǎng)景的規(guī)劃,曾常習(xí)表示,青云將推出 KubeSphere 4.0 版本,打造可插拔架構(gòu),針對(duì)金融行業(yè)客戶定制化需求,提供更加靈活的功能模塊集成服務(wù),幫助客戶實(shí)現(xiàn)云端與邊端更高效、智能、簡(jiǎn)便的操控管理,服務(wù)金融科技創(chuàng)新!
