信通院发布的《云计算与边缘计算协同九大应用场景》报告曾指出,云边协同将成为未来的主流模式。云原生技术的快速发展和应用,进一步加速了云边协同的落地实践。
而云边协同如何在金融行业实现落地实践?青云科技(qingcloud.com,)容器解决方案架构师曾常习带来了实践指南。
云原生平台成金融基础设施建设的重点
一直以来,金融行业是信息化程度最高的行业之一,但也是监管要求最高的行业之一。
随着数字化转型深化,无论是 IT 架构,还是开发、运维,以及灾备系统的创新升级,金融行业都遇到了全新的难题:
业务层面,传统 IT 架构无法满足弹性扩展、安全稳定的业务需求,需要从单体架构向分布式、微服务架构转型,最终迈向云原生架构。
灾备层面,传统灾备模式成本高、实施难、运维复杂,无法满足数据安全、业务连续性的监管要求,需要建立“两地三中心、同城双活+异地灾备”的灾备模式。
应用层面,传统开发、运维模式效率低、成本高,难以适应业务的快速调整,需要引入 DevOps,打造应用全生命周期的工具链,提高应用更新迭代效率和速度。
“云原生技术的普及和应用将使这些难题得到解决,云原生平台将成为金融基础设施建设的重点。”曾常习介绍到,根据中国人民银行发布的《金融科技发展规划(2022-2025 年)》,包括容器平台、分布式架构、微服务架构、DevOps、低代码等在内的云原生相关技术,将同 IoT、边缘计算、人工智能、大数据等信息技术共同助力金融科技创新。
金融行业的实践演进与场景应用
事实上,从上世纪末,云边协同就已形成雏形,并在金融行业落地实践。当时,以集中式计算中心打造一个 IDC 机房,再通过内容分发网络对边缘端设备进行统一管控。这一传统架构,成本高昂,组网复杂,对分行网络带宽也有极高要求,业务无法及时响应和处理。
5G 和 SD-WAN 网络的出现与应用,使得云边协同在近年得到迅猛发展。云端更多扮演决策管理中心角色,计算能力下沉到边缘端,边缘端通过分布式算力对接各类终端设备,高效实现终端设备的数据收集、传输、本地计算与决策,更低成本,更低时延,更快响应。
基于低延时、低成本、构建灵活、数据本地化等显著特点,通过云边协同,银行还可以根据场景业务需求自定义决策处理,例如:智能安防、智能金库、智能钞箱、押品管理等。
曾常习解释道:“这也是为什么云边协同比较适合金融行业的原因。比如我们去办理业务的时候,经常会看到摄像头。通过云边协同,我们把摄像头采集到的数据快速计算、分析,识别是否带了管制刀具,进而可以提前预警,保障财产安全。”
云端和边缘端技术开源十分重要
要想云边协同在金融行业真正落地,企业还面临诸多挑战。例如:边缘节点分散在全国各地,如何统一管理?面对异构资源,如何标准化管理和灵活配置?边缘端资源受限,如何轻量化管理边缘应用?边缘离线时,业务如何自治和本地故障恢复?
除此外,对于金融行业来说,云端和边缘端技术开源十分重要,一方面银行不希望和商业产品做过多绑定,保障数据安全,另一方面银行也需要根据复杂的业务场景做定制化开发。
“架构解耦对于金融行业尤为重要,银行存在很多现有的系统或门户,有自己的日志平台、监控平台、镜像仓库,所以希望可以直接与外部平台或服务集成使用。”曾常习强调。
青云云边协同在金融行业的落地实践
KubeSphere 容器平台通过集成主流开源边缘计算框架 KubeEdge,为金融行业客户搭建了“云-边-端”三层架构。
“云”承载了日志、监控、告警配置管理,“边”简化了应用和设备管理,“端”实现传感器、摄像头等设备连接,实时将原数据传输到“边”,展开本地计算。依托于这三层架构,KubeSphere 为金融行业客户提供了计算下沉、海量边缘设备与应用统一管理、边缘节点日志和监控数据实时采集、边缘自治等能力,帮助客户实现云、边、端一体化的应用分发,边缘端业务高效、智能决策和响应,推进总行与分行业务创新。
同时,通过云边协同的落地,避免了客户大量不必要的敏感数据跨网传输,规避金融风险。
镜像同步与预热下发
在具体的落地实践场景中,包括海量异构设备管理、镜像下发与预热同步、安全管控、应用管理及可观测性等。海量异构设备管理:对于银行来说,需要基于现有内网环境实现云、边、端的互联互通,边端通过离线方式可秒级加入云端,从而实现海量 x86 和 ARM 节点的统一管理。
镜像同步与预热下发:总行作为管控端,可以将更新完成后的算法镜像由总行镜像仓库同步到各个分行仓库,同步后分行即可把镜像预热下发到边缘节点,再进行算法更新,整个过程非常快速,避免了镜像过大导致更新延迟或拉取失败的问题。
安全管控:总行拥有统一的用户管理界面,每个分行相当于一个租户,由总行分配集群到某个租户,从而实现边缘节点管理隔离,再对接到应用场景,实现统一安全管控。
应用管理:总行开发好的应用可以直接上传到应用商店,业务人员使用的时候可以一键下载部署,也可以进行更新,大大简化了部署流程。
可观测性:实现应用的自定义监控、集群监控、服务组件的监控,提供日志、审计、事件的管理,分行也可以定制自己的告警策略,为业务稳定性和安全性提供保障。
关于未来在云边协同场景的规划,曾常习表示,青云将推出 KubeSphere 4.0 版本,打造可插拔架构,针对金融行业客户定制化需求,提供更加灵活的功能模块集成服务,帮助客户实现云端与边端更高效、智能、简便的操控管理,服务金融科技创新!