引言:在市場競爭、客戶期望、政策驅動、技術進步等多重因素驅動下,金融機構數字化轉型勢不可擋。由于金融業務模式的持續演進,IT基礎底座經歷了大型機、小型機、虛擬化、專屬云的建設模式轉變。隨著金融數字化轉型的加速,科技金融的發展,金融數據中心IT基礎設施建設模式也引申出了新的要求。以云原生、自主云基礎設施為內涵的IT云建設理念,為新金融業務模型支撐體系建設,提供了新思路。
北京2023年12月29日 /美通社/ -- 近日,農信銀資金清算中心主辦的"筑基賦能 篤行致遠"2023農村金融科技創新與共享發展會議在北京舉行,本文系浪潮數據云計算方案總監劉健主題演講實錄。
演講分為三個主題,第一,數字化轉型背景下的云計算趨勢;第二,構建可演進的基礎設施,以"一云多芯"建設理念構筑科技金融支持基座,擁抱以AIGC為代表的人工智能時代;第三,分享浪潮云海與信標委關于云計算標準化研究方面的創新與實踐。
一、數字化轉型背景下的云計算趨勢
數字化轉型是核心戰略
在市場競爭、客戶期望、國家政策、技術進步等因素驅動下,金融機構數字化轉型勢不可擋。目前國內金融行業所處的環境與過去有著極大差別,隨著經濟、社會和用戶的行為發生劇變,科技金融發展帶來新機遇、金融監管體制不斷完善,金融服務市場正在經歷新一輪重塑,銀行、保險、信托等領域客戶均在通過數字化手段,積極應對新一輪挑戰。
其次,客戶對數字化金融服務的期望亦隨著技術的演進不斷提高,致使金融機構服務水平與日益提升的客戶需求之間始終存在一定差距。
數字化轉型戰略已經上升到國家層面。當前國內經濟正處于"高速發展"向"高質量發展"轉型的關鍵時期,通過數字化手段加強金融機構獲客渠道,實現線上、線下經營體系的融合,構建新型經營服務模式,提升客戶服務質量,均是近幾年金融科技的重點投入領域。夯實科技金融創新基礎、豐富科技金融服務生態,將成為下一輪轉型工作的任務目標。
云計算趨勢:面向AIGC的模型即服務
金融行業已處于全面數字化和智能化的新時代,包含區塊鏈、生物識別在內的先進金融科技在過去兩年得以廣泛運用,數字營業廳、掌上銀行、互聯網金融、數字化營銷、銀發金融等理念不斷推陳出新。金融行業賦能實體經濟已成為政策導向和市場發展重心,金融科技成為金融與實業結合的重要載體。
從以IOE為核心的流程銀行時代,到互聯網+時代,再到今天的 AIGC 人工智能+時代,金融科技的發展完成了多次階段性的技術跨越。今天的AIGC時代,GPU算力成本相較以往大幅提高,軟硬件供應鏈、新技術應用在帶來新機遇的同時,也為中小體量金融機構帶來新的挑戰,如何在科技金融發展趨勢下充分運用AIGC技術,已成為行業熱門話題。
以時下熱門的ChatGPT為例,其對金融IT和各個行業都產生了重要影響。浪潮云海經過對國有銀行、城商行、農商行、保險及證券等金融機構的現場調研,了解到金融機構普遍對大模型技術應用所需的動輒千萬級IT基礎設施建設成本感到十分審慎,這其實和金融行業用戶對AIGC的需求定位尚不清晰有關。
結合 "源1.0"到"源2.0" 大模型的訓練經驗積累,AIGC的應用模式可分為三種形態,包括:預訓練型、模型微調型和已有基礎模型的提示詞工程型。其中,頭部金融機構與部分互聯網公司在資金和研發人力儲備方面相對雄厚,可通過自建大型GPU算力集群,構建AIGC服務體系。但對于多數中小金融機構而言,較難在短期內通過大量重資產投入,形成體系化營收產出。因此通過輕量AI算力基礎設施建設模式,基于已有基礎模型的提示詞與模型微調模式的大模型技術應用,將成為中小金融客戶落地AIGC的主要方式。
國有大型銀行等頭部金融機構,基于自身承擔的歷史使命,已逐步啟動基于千億級參數的金融行業大模型訓練服務體系建設工作。但對于金融業各垂直細分領域的中小機構來說,可靈活基于"源2.0"或頭部機構開放的行業大模型成果進行二次調試,這樣訓練過程中需要微調的參數量級會小很多,3-5臺GPU 服務器結合自身業務數據,即可享受技術紅利,大幅縮小AI算力建設成本。
將該類型AI模型嵌入到整個業務流程中,將是金融機構在AIGC時代快速實現AI賦能的可行路徑之一。因此,對于金融行業IT基礎設施而言,"算力、算法、模型"已經成為其新增的必要元素,需要通過新的敏捷IT建設模式,構建符合行業發展需要的敏捷IT云基礎設施體系。
下一代云數據中心:從以單一CPU為中心到"一機多芯、一云多芯"
采用多技術路線,構建下一代云數據中心勢在必行,在具體建設過程中,根據不同規模、不同場景的建設模式,可參考以下浪潮云海作為行業領先云數據中心基礎設施供應商的經驗總結:
第一,開放的硬件和軟件:過往十年,傳統互聯網企業對開放硬件利用率極高,顯而易見,通過采用通用型x86服務器極大降低了互聯網企業的硬件采購成本。此后,隨著開放硬件在私有數據中心的逐步應用和推廣,以建行為代表的金融機構開始嘗試采用符合自身業務需求的定制化硬件,以降低大規模數據中心基礎設施建設的整體成本,這也催生了開放、分散的異構架構技術體系的發展。
基于該基礎數據中心技術趨勢,浪潮云海在云基礎設施新形態方面,為客戶提供了算力供給端與需求端緊耦合的IT云建設JDM新模式,匹配新一代金融客戶在IT基礎設施規劃過程中著重考量的技術自主性需要。
第二,軟硬一體優化整合:該類型技術棧同樣是從傳統互聯網企業的最佳實踐向金融領域技術滲透的典型場景。當前很多金融行業的數據中心,尤其是證券行業與銀行各分支機構的獨立分子數據中心,已廣泛采用了超融合一體化系統的建設模式。通過超融合整機解決方案交付,降低傳統數據中心不同批次設備的維護壓力,卸載各分管中心的運維、運營人員管理工作。
在實現降本增效的同時,實現管控上收與特色業務本地化部署之間的需求均衡,形成基于通用硬件的軟硬一體化系統--即超融合系統交付。目前,基于浪潮云海超融合系統的分支機構資源池建設,已在多家金融機構應用,大幅緩解數字金融發展產生的一線運維人員壓力。
第三,安全性:金融的行業首要共識是數據安全,內生安全的重要性與日俱增,金融機構安全體系建立的重點仍然是通過防火墻、WAF等技術構建外圍安全體系。在2018年以后,零信任安全體系逐步開展了向金融數據中心體系的引入,當前零信任已經無處不在,大型國有銀行、中小金融機構都在逐步開展建設相關安全體系。面向云環境、物理機環境、虛擬化環境等多系統的統一自主安全體系建設,也是金融行業下一步的重點工作。
隨著國家網絡安全法、密碼法的頒布,云計算在金融行業的廣泛應用,同時綜合考慮最近兩年金融客戶最為關注的供應鏈問題,外部市場環境與政策要求均在逐步面向金融數據中心體系結構創新施加了新一輪的壓力。
浪潮云海認為,下一代數據中心將從傳統的以CPU為中心,進入到"一機多芯、一云多芯"的新時代,在金融系統分布式轉型的新時代,數據安全、技術自主已成為金融機構新的IT技術發展方向,如何保證IT發展可控已成為各金融機構在自身IT數字化轉型過程中的首要考量因素。
二、關于金融云的思考:構建可演進的金融云
當前數字化轉型作為企業尋求新發展的突破口,一般在項目執行過程中都是由董事長或CTO直接掛帥,同時一定程度上參考具備行業成功案例單位所提供的咨詢方案,形成從上至下的專項建設推動工作。這一路徑落地周期通常為3-5年,且人力、資產投資巨大,但在中短期內往往無法形成新模式應用投入的量化產出。
另一方面,一些中小企業采用微創新的敏捷應用模式嘗試,通過聚焦細分業務場景,運用數字技術測算投入產出比,同時通過快速開發迭代來驗證數字化轉型成果,反而在細分市場形成創新型突破。在此過程中通過發動營銷人員全員參與,共同思考如何依靠信息化、智能化技術等數字化手段實現業務模式轉型,形成直觀、優異的數字化產出,例如高凈值用戶的服務水平提升、短信精準營銷等場景,均是在細分市場進行數字化運營所帶來的業務收益。
數字化轉型需要依靠堅實的底座支撐,"云大物智移"已成為傳統IT人的口頭禪,部分IT人,尤其是研發人員逐步沉迷于新技術的運用、追求IT架構的新模式,而忽略了業務需求演進路徑的客觀問題。數字化轉型首先是服務于業務,其次是考量如何通過技術架構支撐業務發展。除此之外,組織架構的發展演進也優先于IT技術的發展。正如我們所看到的,當前政府行業在各個省市建立大數據局,牽頭組織、拉通區域化數字轉型問題,這也是技術服務于業務模型的一種體現。
私有數據中心應依托于可演進的IT云:縱觀當下,金融行業用戶建立私有云或金融云有多種路徑,公有云的專屬化部署是近年凸顯的一種方式。但是受限于運維人力、資金投入和建設規模因素,將傳統數據中心資源以新的形式重新整合,本身就是時下的難題。同時,基于通用型專屬云基礎設施構建的IT基礎資源,無法滿足私有化數據中心的靈活性部署潛在需要。
因此,我們回過頭來看,金融機構應該從人員管理、資金投入、流程體系等多個維度,嚴謹審視自身的IT建設現狀,制定自身云數據中心的建設路徑,進而構建可滿足自身人員配置、業務發展、組織體系的IT基礎設施框架,實現符合業務發展需要的最優解。
分層解耦、開放標準的金融云:技術自主已經是近年來金融行業各機構完善自身IT體系的首要前提。浪潮云海作為行業領先的開放云基礎設施供應商,充分針對行業客戶進行了現狀調研,為金融客戶從底層硬件到上層應用之間的耦合性關系進行了系統性分析,定位了從存儲、服務器、網絡硬件基礎設施到云平臺、微服務框架、運維管理體系、業務應用等不同層之間的松耦合關鍵節點。在保證貫穿IT基礎設施底層和頂層IT框架與業務應用之間的互聯互通的同時,通過分層解耦的建設思路,滿足金融客戶在關鍵金融基礎設施領域的技術自主需要,真正使傳統行業用戶擺脫對單一技術路線的依賴。
"一云多芯"將是金融數據中心技術發展常態:根據浪潮云海與信通院聯合制定的"一云多芯穩定性度量評估模型"標準評估體系,一云多芯三級能力建設的內涵難點在于第二與第三階段(第一階段,混合部署、統一管理、統一視圖;第二階段,業務牽引、分層解耦、架構升級;第三階段,算力標準、全棧多芯、生態共建)。其中應用、微服務開發框架、DaaS與IaaS的分層分級技術規劃至關重要。目前,多個浪潮云海服務的金融客戶均在嘗試進行這些領域的體系優化工作。
由于不同金融機構在業務應用自主代碼研發能力、IT系統管理能力、項目管理能力不一而同,傳統IT系統軟件研發人員的"銀彈"思想,反而大幅限制了中小金融體的業務應用拓展能力。浪潮云海提出的"一云多芯"建設模式,正是在此過程中,有效保證金融IT基礎設施在合理分層的演進過程中的每一步資金投入,確保金融基礎設施在技術自主的大前提下,實現數字金融發展的匹配思路。
在分布式微服務架構深化應用的進程中,PaaS服務能力的演進已經成為金融用戶核心關注問題,尤其在開源軟件治理方面,都在新形勢下對金融IT建設提出了新的挑戰。傳統金融機構由于各類業務系統建設階段的原因,在不同時間點采用了多種不同類型的應用軟件和平臺產品,形成了煙囪式的IT系統。在小機下移的大趨勢下,金融IT應用一般都可通過基于通用x86平臺的系統重構,實現統一云基礎設施上的業務重構。
但是由于傳統金融體系,尤其是針對中小型金融機構的特色應用體系,一般通過獨立快速立項方式實現新模塊的業務創新,雖然在短期內實現了部分業務的試點型數字化應用突破,但在后續維護與演進方面由于體系化建設、耦合性因素等問題,導致新的業務發展被傳統IT架構所限制的問題出現。
比較典型的場景就是以容器技術為基礎的新型云原生應用,在中小型金融客戶數據中心普遍存在著維護難、管控難、版本不統一等問題。新一代的容器云基礎設施與傳統IT基礎設施的互聯互通、基于容器云技術的業務系統與傳統IT基礎設施所承載的金融應用的數據互訪,均是現階段金融機構需審慎考慮的問題。
三、金融云創新實踐和參考架構
目前,浪潮云海通過所服務的數百家金融客戶的真實IT建設情況調研,結合金融科技發展規劃要求,為金融級IT數據中心建設提供以下參考方向:
一云多芯、分層解耦:金融行業用戶需要通過構建統一存儲池實現上層多技術路線芯片算力的實際運行需要。在合理規避供應鏈風險的同時,滿足特色業務對特定算力的供給需要。因此,金融IT數據中心云系統建設應采用計算、存儲分離的架構——即分層解耦模式。用戶通過多元算力共用IT云數據中心完成的存儲池和網絡池化建設成果,在基礎設施底層減少轉發路徑、提高數據存儲效率,減少數據孤島以及業務煙囪。
存算分離、存儲異構:構建同城雙活、異地災備,已經成為金融體系各機構的標準建設模式,該模式在為金融業務提供高可靠,保障業務連續性的同時,大幅降低了數據丟失風險。數據存儲、數據庫容災、本地緩存、分布式無狀態負載已經成為金融高并發核心業務的由下到上的標準承載體系。同時通過利用IT云基礎設施所提供的平臺容災、備份管理體系,可有效進一步提升金融基礎設施的容錯能力,實現5個9以上的業務運行可靠性基礎設施保障。
AGI參考架構OGAI(Open GenAI Infra):AIGC作為當前的熱點技術,行業用戶往往希望能夠基于自身已有的云原生技術實踐擴展為AI基礎設施,但忽略了純粹的GPU算力與生成式AI應用之間的技術壁壘。通過基于IT云調用GPU資源提供訓練推理算力,結合算法開發、模型微調等面向大模型的MaaS(大模型即服務)能力,將MaaS作為IT云基礎設施的擴展能力,構建可演進的人工智能技術體系,也將是金融機構在進行AI領域投入前,須嚴格審視的執行路徑。
一云多芯技術能力規范:新一代IT云建設框架,可以為金融用戶IT運維管控提供廣泛兼容、一致穩定、性能出色的一云多芯云環境,確保業務連續性的同時加速業務創新。浪潮云海作為新一代IT基礎架構云的先行者,在過去幾年完成了多項行業標準編制和關鍵應用攻關工作,所研制的InCloud OS云平臺軟件產品順利通過了中國信通院《一云多芯技術能力標準體系》的首批評估,獲得最高等級"先進級"評估認證。
浪潮云海面向全生態、全產業鏈,提供業界最全的算力平臺和千億級數據大模型服務,堅持"以應用為導向、以系統為核心"理念,秉承"分層解耦、開放標準"的建設原則,持續推動金融領域云計算技術創新實踐,并以新一代IT云建設形式賦能千行百業。