云计算·大数据 频道

青云科技:浅谈“云原生”如何为金融行业带来云边协同新变革?

  信通院发布的《云计算与边缘计算协同九大应用场景》报告曾指出,云边协同将成为未来的主流模式。云原生技术的快速发展和应用,进一步加速了云边协同的落地实践。

  在青云科技(qingcloud.com,股票代码:688316)组织的云原生技术沙龙上,青云容器解决方案架构师曾常习带来了《金融行业基于云原生技术的云边协同实践》的主题分享,剖析金融行业的创新难题,解读云边协同在金融行业实践的演进,以及 KubeSphere 容器平台在金融行业云边协同的实践成果。

  具体内容,我们一睹为快——

云原生平台成金融基础设施建设的重点

  一直以来,金融行业是信息化程度最高的行业之一,但也是监管要求最高的行业之一。随着数字化转型深化,无论是 IT 架构,还是开发、运维,以及灾备系统的创新升级,金融行业都遇到了全新的难题:

  难题一,业务层面。传统 IT 架构无法满足弹性扩展、安全稳定的业务需求,需要从单体架构向分布式、微服务架构转型,最终迈向云原生架构。

  难题二,灾备层面。传统灾备模式成本高、实施难、运维复杂,无法满足数据安全、业务连续性的监管要求,需要建立“两地三中心、同城双活+异地灾备”的灾备模式。

  难题三,应用层面。传统开发、运维模式效率低、成本高,难以适应业务的快速调整,需要引入 DevOps,打造应用全生命周期的工具链,提高应用更新迭代效率和速度。

  “云原生技术的普及和应用将使这些难题得到解决,云原生平台将成为金融基础设施建设的重点。”曾常习介绍到,根据中国人民银行发布的《金融科技发展规划(2022-2025 年)》,包括容器平台、分布式架构、微服务架构、DevOps、低代码等在内的云原生相关技术,将同 IoT、边缘计算、人工智能、大数据等信息技术共同助力金融科技创新。

云边协同在金融行业的实践演进与场景应用

  事实上,从上世纪末,云边协同就已形成雏形,并在金融行业落地实践。当时,以集中式计算中心打造一个 IDC 机房,再通过内容分发网络对边缘端设备进行统一管控。这一传统架构,成本高昂,组网复杂,对分行网络带宽也有极高要求,业务无法及时响应和处理。

  5G 和 SD-WAN 网络的出现与应用,使得云边协同在近年得到迅猛发展。云端更多扮演决策管理中心角色,计算能力下沉到边缘端,边缘端通过分布式算力对接各类终端设备,高效实现终端设备的数据收集、传输、本地计算与决策,更低成本,更低时延,更快响应。

  基于低延时、低成本、构建灵活、数据本地化等显著特点,通过云边协同,银行还可以根据场景业务需求自定义决策处理,例如:智能安防、智能金库、智能钞箱、押品管理等。

云边协同在金融行业的实践路径

  曾常习解释道:“这也是为什么云边协同比较适合金融行业的原因。比如我们去办理业务的时候,经常会看到摄像头。通过云边协同,我们把摄像头采集到的数据快速计算、分析,识别是否带了管制刀具,进而可以提前预警,保障财产安全。”

云端和边缘端技术开源十分重要

  要想云边协同在金融行业真正落地,企业还面临诸多挑战。例如:边缘节点分散在全国各地,如何统一管理?面对异构资源,如何标准化管理和灵活配置?边缘端资源受限,如何轻量化管理边缘应用?边缘离线时,业务如何自治和本地故障恢复?

  除此外,对于金融行业来说,云端和边缘端技术开源十分重要,一方面银行不希望和商业产品做过多绑定,保障数据安全,另一方面银行也需要根据复杂的业务场景做定制化开发。

  “架构解耦对于金融行业尤为重要,银行存在很多现有的系统或门户,有自己的日志平台、监控平台、镜像仓库,所以希望可以直接与外部平台或服务集成使用。”曾常习强调。

青云云边协同在金融行业的落地实践

  KubeSphere 容器平台通过集成主流开源边缘计算框架 KubeEdge,为金融行业客户搭建了“云-边-端”三层架构。“云”承载了日志、监控、告警配置管理,“边”简化了应用和设备管理,“端”实现传感器、摄像头等设备连接,实时将原数据传输到“边”,展开本地计算。

  依托于这三层架构,KubeSphere 为金融行业客户提供了计算下沉、海量边缘设备与应用统一管理、边缘节点日志和监控数据实时采集、边缘自治等能力,帮助客户实现云、边、端一体化的应用分发,边缘端业务高效、智能决策和响应,推进总行与分行业务创新。

  同时,通过云边协同的落地,避免了客户大量不必要的敏感数据跨网传输,规避金融风险。

  在具体的落地实践场景中,包括海量异构设备管理、镜像下发与预热同步、安全管控、应用管理及可观测性等。

  场景一,海量异构设备管理。对于银行来说,需要基于现有内网环境实现云、边、端的互联互通,边端通过离线方式可秒级加入云端,从而实现海量 x86 和 ARM 节点的统一管理。

  场景二,镜像同步与预热下发。总行作为管控端,可以将更新完成后的算法镜像由总行镜像仓库同步到各个分行仓库,同步后分行即可把镜像预热下发到边缘节点,再进行算法更新,整个过程非常快速,避免了镜像过大导致更新延迟或拉取失败的问题。

  场景三,安全管控。总行拥有统一的用户管理界面,每个分行相当于一个租户,由总行分配集群到某个租户,从而实现边缘节点管理隔离,再对接到应用场景,实现统一安全管控。

  场景四,应用管理。总行开发好的应用可以直接上传到应用商店,业务人员使用的时候可以一键下载部署,也可以进行更新,大大简化了部署流程。

  场景五,可观测性。实现应用的自定义监控、集群监控、服务组件的监控,提供日志、审计、事件的管理,分行也可以定制自己的告警策略,为业务稳定性和安全性提供保障。

镜像同步与预热下发

  关于未来在云边协同场景的规划,曾常习表示,青云将推出 KubeSphere 4.0 版本,打造可插拔架构,针对金融行业客户定制化需求,提供更加灵活的功能模块集成服务,帮助客户实现云端与边端更高效、智能、简便的操控管理,服务金融科技创新。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章