從上世紀末,云邊協同就已形成雛形,并在金融行業落地實踐。當時,以集中式計算中心打造一個 IDC 機房,再通過內容分發網絡對邊緣端設備進行統一管控。這一傳統架構,成本高昂,組網復雜,對分行網絡帶寬也有極高要求,業務無法及時響應和處理。
5G 和 SD-WAN 網絡的出現與應用,使得云邊協同在近年得到迅猛發展。云端更多扮演決策管理中心角色,計算能力下沉到邊緣端,邊緣端通過分布式算力對接各類終端設備,高效實現終端設備的數據收集、傳輸、本地計算與決策,更低成本,更低時延,更快響應。
基于低延時、低成本、構建靈活、數據本地化等顯著特點,通過云邊協同,銀行還可以根據場景業務需求自定義決策處理,例如:智能安防、智能金庫、智能鈔箱、押品管理等。
青云科技容器解決方案架構師曾常習解釋道:“這也是為什么云邊協同比較適合金融行業的原因。比如我們去辦理業務的時候,經常會看到攝像頭。通過云邊協同,我們把攝像頭采集到的數據快速計算、分析,識別是否帶了管制刀具,進而可以提前預警,保障財產安全。”
要想云邊協同在金融行業真正落地,企業還面臨諸多挑戰。例如:邊緣節點分散在全國各地,如何統一管理?面對異構資源,如何標準化管理和靈活配置?邊緣端資源受限,如何輕量化管理邊緣應用?邊緣離線時,業務如何自治和本地故障恢復?
除此外,對于金融行業來說,云端和邊緣端技術開源十分重要,一方面銀行不希望和商業產品做過多綁定,保障數據安全,另一方面銀行也需要根據復雜的業務場景做定制化開發。
“架構解耦對于金融行業尤為重要,銀行存在很多現有的系統或門戶,有自己的日志平臺、監控平臺、鏡像倉庫,所以希望可以直接與外部平臺或服務集成使用。”曾常習強調。
KubeSphere 容器平臺通過集成主流開源邊緣計算框架 KubeEdge,為金融行業客戶搭建了“云-邊-端”三層架構。其中,“云”承載了日志、監控、告警配置管理,“邊”簡化了應用和設備管理,“端”實現傳感器、攝像頭等設備連接,實時將原數據傳輸到“邊”,展開本地計算。
依托于這三層架構,KubeSphere 為金融行業客戶提供了計算下沉、海量邊緣設備與應用統一管理、邊緣節點日志和監控數據實時采集、邊緣自治等能力,幫助客戶實現云、邊、端一體化的應用分發,邊緣端業務高效、智能決策和響應,推進總行與分行業務創新。
鏡像同步與預熱下發
同時,通過云邊協同的落地,避免了客戶大量不必要的敏感數據跨網傳輸,規避金融風險。在具體的落地實踐場景中,包括海量異構設備管理、鏡像下發與預熱同步、安全管控、應用管理及可觀測性等。
一、海量異構設備管理:對于銀行來說,需要基于現有內網環境實現云、邊、端的互聯互通,邊端通過離線方式可秒級加入云端,從而實現海量 x86 和 ARM 節點的統一管理。
二、鏡像同步與預熱下發:總行作為管控端,可以將更新完成后的算法鏡像由總行鏡像倉庫同步到各個分行倉庫,同步后分行即可把鏡像預熱下發到邊緣節點,再進行算法更新,整個過程非常快速,避免了鏡像過大導致更新延遲或拉取失敗的問題。
三、安全管控:總行擁有統一的用戶管理界面,每個分行相當于一個租戶,由總行分配集群到某個租戶,從而實現邊緣節點管理隔離,再對接到應用場景,實現統一安全管控。
四、應用管理:總行開發好的應用可以直接上傳到應用商店,業務人員使用的時候可以一鍵下載部署,也可以進行更新,大大簡化了部署流程。
五、可觀測性:實現應用的自定義監控、集群監控、服務組件的監控,提供日志、審計、事件的管理,分行也可以定制自己的告警策略,為業務穩定性和安全性提供保障。
關于未來在云邊協同場景的規劃,曾常習表示,青云科技將推出 KubeSphere 4.0 版本,打造可插拔架構,針對金融行業客戶定制化需求,提供更加靈活的功能模塊集成服務,幫助客戶實現云端與邊端更高效、智能、簡便的操控管理,服務金融科技創新!
