華為-邁向智能世界白皮書2023版-數(shù)字金融 -智領(lǐng)睿變共建數(shù)智金融未來

HUAWEI邁向智能世界白皮書2023構(gòu)建萬物互聯(lián)的智能世界 趨勢一新興客群加速交互模式改變，從數(shù)字聯(lián)接到智能情感 趨勢二全球央行推動(dòng)數(shù)字貨幣變革，數(shù)字支付重回銀行 趨勢四新型交易欺詐和智能化網(wǎng)絡(luò)攻擊，增大資金安全 趨勢五IT轉(zhuǎn)型加速和規(guī)模增長，驅(qū)動(dòng)系統(tǒng)化構(gòu)建業(yè)務(wù)韌性 趨勢六銀行資產(chǎn)規(guī)模增幅放緩，向精細(xì)化運(yùn)營 1全球金融機(jī)構(gòu)處于全新的不確定性時(shí)代，無論是進(jìn)出口衰退、戰(zhàn)爭、新地緣政治影響，還是后疫情效應(yīng)、地產(chǎn)暴雷、經(jīng)濟(jì)疲軟、息差減少、經(jīng)營環(huán)境動(dòng)態(tài)變化等，均要求銀行具備快速敏捷的反應(yīng)能同時(shí)，金融機(jī)構(gòu)的數(shù)字化進(jìn)程仍在不斷深化，生成式AI已真正嵌入到金融的業(yè)務(wù)流程，基于大模型趨勢1新興客群加速交互模式改變，從數(shù)字聯(lián)接到智能情感交互將人工智能推向了前臺(tái)。領(lǐng)先銀行已經(jīng)開始使用AI客服機(jī)器人助手、網(wǎng)點(diǎn)機(jī)器人助手，通過語氣和趨勢2全球央行推動(dòng)數(shù)字貨幣變革，數(shù)字支付重回銀行系統(tǒng)數(shù)字貨幣越加成熟，全球已經(jīng)有7個(gè)國家正式發(fā)行了數(shù)字貨幣，中國也進(jìn)行了大規(guī)模多批次的試點(diǎn)。數(shù)字貨幣將使支付重歸銀行系統(tǒng)。銀行需要提前為數(shù)字貨幣交易和智能監(jiān)管系統(tǒng)作好準(zhǔn)備，以場景金融和小微金融在由中國銀行業(yè)協(xié)會(huì)發(fā)布的《中國銀行家調(diào)查報(bào)告(2022)》中高居前兩位。但數(shù)字化水平偏低，場景接入困難。動(dòng)產(chǎn)融資的物理和權(quán)屬可信難解決，導(dǎo)致小微企業(yè)難以獲得急需的金融服務(wù)。構(gòu)建場景生態(tài)，采用開放銀行數(shù)字化賦能扶助小微；物聯(lián)與AI協(xié)同是解決動(dòng)產(chǎn)可信的2欺詐、洗錢等違法交易日趨隱蔽，傳統(tǒng)風(fēng)控手段發(fā)現(xiàn)滯后，有導(dǎo)致資金損失的風(fēng)險(xiǎn)。網(wǎng)絡(luò)病毒隨著技術(shù)的進(jìn)步，呈智能化、集群化、長期潛伏化趨勢，導(dǎo)致信息泄露和勒索事件頻繁發(fā)生。同時(shí)，金融機(jī)構(gòu)面臨極大的監(jiān)管合規(guī)壓力，傳統(tǒng)被動(dòng)合規(guī)方式已無法持續(xù)。采用實(shí)時(shí)數(shù)據(jù)的數(shù)智融合和全域采用云原生平臺(tái)可極大解放數(shù)字生產(chǎn)力，將銀行的核心交易系統(tǒng)下移到開放架構(gòu)已是大勢所趨。但開放系統(tǒng)系統(tǒng)如何能達(dá)到大中型機(jī)同等水平的低時(shí)延和高可靠成為難題。利用技術(shù)跨域協(xié)同，進(jìn)行疫情、進(jìn)出口和整體經(jīng)濟(jì)形勢的影響，導(dǎo)致金融機(jī)構(gòu)的營收壓力增大，資產(chǎn)規(guī)模增長嚴(yán)重放緩。銀行以成本為導(dǎo)向?qū)?jīng)營成本和IT投入進(jìn)行精細(xì)化控制。構(gòu)建綠色低碳的云化基礎(chǔ)設(shè)施、選擇合理的IT架構(gòu)、采用綠色節(jié)能算法和進(jìn)行自334移動(dòng)和互聯(lián)網(wǎng)金融的普及和OTT的跨界沖擊，使金融機(jī)構(gòu)的關(guān)注焦點(diǎn)從如何保障交易的穩(wěn)定轉(zhuǎn)移到如何提升用戶體驗(yàn)。金融機(jī)構(gòu)圍繞數(shù)字化的交互，實(shí)現(xiàn)線上線下融合、多渠道觸達(dá)內(nèi)外部用戶，并向主動(dòng)規(guī)劃和引導(dǎo)用戶旅程、重構(gòu)商業(yè)模式和運(yùn)營模式演進(jìn)。金融服務(wù)正從交波士頓咨詢公司（BCG）將當(dāng)前金融主要客群分為4個(gè)世代：1965~1979的X世代，及2010年后的α世代，每個(gè)世代有不同的群體記憶、價(jià)值取向和消費(fèi)偏好。數(shù)字化原住民Z世代逐步成為消費(fèi)主力，以及元宇宙一代α世代的即將登場，金融交互模式需要不斷進(jìn)化。驗(yàn)，在金融產(chǎn)品的設(shè)計(jì)中使用了HEART模型來評(píng)估產(chǎn)品和服務(wù)的交互性能。HEART模型來自Google發(fā)表于ACM的一篇論文，以用戶為中心，通過愉悅度（Happiness）、參與度（Engagement）、接受度（Adoption）、留存率（Rentention）、任務(wù)完成度（TaskSuccess）5個(gè)維度進(jìn)行綜合評(píng)估，以此設(shè)計(jì)出領(lǐng)先的金融機(jī)構(gòu)已經(jīng)著力建設(shè)在線直播金融服務(wù)，實(shí)現(xiàn)實(shí)時(shí)互動(dòng)營銷。2022年，招商銀行舉辦了2000多場直播活動(dòng)，一次活動(dòng)就吸引了巴西某TOP銀行為提升服務(wù)質(zhì)量，設(shè)置了上萬個(gè)客服坐席。與客戶的遠(yuǎn)程交流方式從語音短Happiness用戶滿意度調(diào)查或評(píng)級(jí)·凈推薦值(NPS)用于衡量用戶擁護(hù)度·用戶反饋和情緒分析·Engagement活躍用戶數(shù)或活躍用戶百分比·用戶在產(chǎn)品或服務(wù)上花費(fèi)的時(shí)間·用戶交互或會(huì)話的頻率·Adoption新用戶注冊或注冊的數(shù)量·用戶注冊完成率·用戶在注冊后完成關(guān)鍵操作所需的時(shí)間·H.E.A.R.TRetention?用戶保留率或流失率?隨著時(shí)間的推移重復(fù)使用頻率或用戶活動(dòng)?用戶生命周期價(jià)值（LTV）表示用戶產(chǎn)生的長期價(jià)值TaskSuccess?重要用戶任務(wù)或操作的完成率?錯(cuò)誤率或遇到的用戶錯(cuò)誤數(shù)?效率指標(biāo)，如完成任務(wù)的時(shí)間或成功率5三方平臺(tái)，業(yè)務(wù)涵蓋遠(yuǎn)程獲客、催收、投顧、理賠、培訓(xùn)、問題受理等。隨業(yè)務(wù)量和坐席數(shù)挑戰(zhàn)一算力嚴(yán)重不足?訓(xùn)練階段，以數(shù)字人訓(xùn)練為例，需要10萬+表情、服飾和道具模型，算力消耗大，算力需要耗費(fèi)一張AI推理卡，成本極高，一般銀挑戰(zhàn)二流量急劇增長，視頻質(zhì)量要求高?從語音圖像到視頻和微表情識(shí)別，高清視頻傳輸要求使網(wǎng)絡(luò)帶寬增長50倍，客服坐席的增長進(jìn)一步加大帶寬的需求，給視頻質(zhì)量保挑戰(zhàn)三實(shí)時(shí)反饋難收集?產(chǎn)品設(shè)計(jì)和優(yōu)化需要客戶的實(shí)時(shí)反應(yīng)和反饋，技術(shù)性收集的數(shù)據(jù)難以復(fù)現(xiàn)客戶的真實(shí)1.采用購買公有云數(shù)字人服務(wù)的方式進(jìn)行數(shù)字2.進(jìn)行算力資源優(yōu)化，通過資源和時(shí)間切片方式以云化服務(wù)方式分給多個(gè)租戶，實(shí)現(xiàn)1個(gè)3.建立用戶體驗(yàn)監(jiān)測和故障處理體系。通過提升數(shù)據(jù)系統(tǒng)易用性，方便業(yè)務(wù)人員對(duì)客戶旅程進(jìn)行打點(diǎn)。通過多維數(shù)據(jù)收集，實(shí)現(xiàn)服務(wù)可用性、吞吐量、延遲、飽和度等關(guān)鍵參數(shù)6ChatGPT點(diǎn)燃了金融業(yè)的智慧火花。采用公有云服務(wù)商提供的模型訓(xùn)練服務(wù)是金融AI訓(xùn)練的捷徑，在合規(guī)范圍內(nèi)是最好的選擇。但金融業(yè)有嚴(yán)格的監(jiān)管要求，涉及到銀行關(guān)鍵業(yè)務(wù)的數(shù)據(jù)往往難以上傳公有云。建議金融機(jī)構(gòu)以合規(guī)為前提，公有云訓(xùn)練+自建模型訓(xùn)練結(jié)合。業(yè)界公認(rèn)當(dāng)大模型參數(shù)量到達(dá)620億參數(shù)左右時(shí)，會(huì)出現(xiàn)能力噴涌現(xiàn)象。目前很多開源大模型已經(jīng)直接支持到百億甚至620億左右的參數(shù)集，大幅降低了AI訓(xùn)練門檻。大小金融機(jī)構(gòu)紛金融行業(yè)模型分為三個(gè)層次建設(shè)：（圖L0通用預(yù)訓(xùn)練大模型由AI訓(xùn)練服務(wù)供應(yīng)商提供，頂級(jí)公有云供應(yīng)商都提供AI訓(xùn)練服務(wù)，如L2場景模型基于L0和L1，面向金融特定場7行針對(duì)性訓(xùn)練，可助力金融機(jī)構(gòu)面向客服、代戶只需要輸入“分析30到40歲女性在7~8月份的線上消費(fèi)習(xí)慣，并與去年同期進(jìn)行對(duì)比”這樣的自然語言就可得到所需分析報(bào)告，極大降A(chǔ)I訓(xùn)練的效果來自算力、算法和數(shù)據(jù)三要素疊加。金融機(jī)構(gòu)在構(gòu)建AI環(huán)境時(shí)，需要從數(shù)據(jù)和初始模型準(zhǔn)備、訓(xùn)練基礎(chǔ)設(shè)施準(zhǔn)備、輸出模型的部署集成三方面著手進(jìn)行。過程中面臨技能不足、訓(xùn)練環(huán)境成本高、能耗高、訓(xùn)練數(shù)據(jù)質(zhì)量難保障、訓(xùn)練算力平臺(tái)不穩(wěn)定等挑戰(zhàn)。據(jù)統(tǒng)計(jì)，由于訓(xùn)練環(huán)境的硬件經(jīng)常出故障，大模型1.打通數(shù)據(jù)分析和AI的數(shù)據(jù)流，通過湖倉進(jìn)行2.選擇可靠供應(yīng)商進(jìn)行一站式交付和服務(wù)，并以金融機(jī)構(gòu)自建環(huán)境的AI訓(xùn)練卡規(guī)?？?，分為：（?中小型銀行往往從4卡起步，大部分在?大型銀行投入的訓(xùn)練卡一般在100到10?參與證券量化交易的頂級(jí)投行基金實(shí)力雄厚，并追求高額回報(bào)，往往投入千卡甚至萬自2012年以來，全球AI模型訓(xùn)練算力需求3-4個(gè)月翻一番，每年訓(xùn)練模型所需算力增長幅度高達(dá)10倍。而計(jì)算性能沿摩爾定律大約每兩年左右翻一番的趨勢已日趨放緩，算力需求增長與摩爾定律嚴(yán)重不匹配。這要求AI基礎(chǔ)設(shè)施必8AI模型訓(xùn)練基礎(chǔ)設(shè)施要求以算力為中心，算力、聯(lián)接力、存力基礎(chǔ)設(shè)施高度配合，訓(xùn)練任務(wù)高度并行，無性能瓶頸、無帶寬收斂，故障X86不再是數(shù)據(jù)中心算力的核心選擇。(圖以長流水線為特征的X86，擅長處理復(fù)雜性指令，如辦公、文本等應(yīng)用，但在處理批量、高ARM以短流水線、高并行度為特征，面向批如以比特異或運(yùn)算為基礎(chǔ)的存儲(chǔ)RAID計(jì)對(duì)分布式數(shù)據(jù)庫的讀寫，在同等主頻和核數(shù)情專用訓(xùn)練處理器NPU(不同廠家有不同的叫法，如Google叫做TPU)，以多維向量運(yùn)算為基礎(chǔ)，在一個(gè)時(shí)鐘周期內(nèi)輸出超出CPU一個(gè)數(shù)量級(jí)的計(jì)算能力，如一個(gè)3維向量16指令深度的NPU核，單時(shí)鐘周期內(nèi)即可完成16*16*16=4096次運(yùn)算，而CPU只能完成DC-as-a-Computer心，主角光環(huán)讓給了專用訓(xùn)練處理器NPU。9Figure1.9并行無收斂聯(lián)接為了匹配NPU的性能，數(shù)據(jù)流量也不再經(jīng)過的總線直接訪問內(nèi)存、接口卡和存儲(chǔ)。因此，計(jì)算架構(gòu)已從單核心架構(gòu)演進(jìn)到對(duì)等平構(gòu)架(圖Figure1.8DC-as-a-Computer)通常每個(gè)AI訓(xùn)練服務(wù)器會(huì)配置4到8張訓(xùn)練卡，多個(gè)AI訓(xùn)練服務(wù)器組成集群，會(huì)形成內(nèi)部總線+外部網(wǎng)絡(luò)兩層高并行度的聯(lián)接體系。在AI芯片/AI服務(wù)器間需要進(jìn)行大量的數(shù)據(jù)并行同步。大模型訓(xùn)練通信特點(diǎn)的數(shù)據(jù)流數(shù)量少，但單流帶寬大，同步突發(fā)度高；每輪訓(xùn)練迭代的通信量大，服務(wù)器內(nèi)通信量為百GB級(jí)，服務(wù)器間為GB級(jí)。（圖Figure1.9并行無收斂聯(lián)接）?高帶寬：64卡以內(nèi)的小型訓(xùn)練網(wǎng)絡(luò)已經(jīng)采用100GE網(wǎng)絡(luò)聯(lián)接，大型訓(xùn)練網(wǎng)絡(luò)更以400G/800G為主，2024年將達(dá)到1.6Tb；出口多，上行（北向）出口少，北向帶寬很難實(shí)現(xiàn)與南向帶寬一致，必須帶寬收斂。如圖所示，采用交換機(jī)相互直連替代傳統(tǒng)三層實(shí)現(xiàn)自適應(yīng)路由算法，從局部均衡演進(jìn)到全終端均需確認(rèn)數(shù)據(jù)接收狀況，確保訓(xùn)練過程數(shù)據(jù)決定了AI智能的高度。隨著模型參數(shù)規(guī)模增長，大模型對(duì)數(shù)據(jù)規(guī)模、數(shù)據(jù)檢索和讀寫速態(tài)訓(xùn)練，帶來1000倍的數(shù)據(jù)增長；從數(shù)據(jù)中心、邊緣、云間不同協(xié)議和格式的數(shù)據(jù)進(jìn)行歸集匯總需花費(fèi)3~5周；用于訓(xùn)練，需進(jìn)行解析、清洗、去重等，有3次以上數(shù)據(jù)搬遷，PB級(jí)數(shù)據(jù)耗時(shí)超過50高質(zhì)量知識(shí)庫進(jìn)行訓(xùn)練，可超過600億GPT3的輸出精度；知識(shí)庫高速檢索成AI數(shù)據(jù)存儲(chǔ)部件多，故障率高，業(yè)界模型訓(xùn)練平均每2.8天故障一次。因此，在訓(xùn)練過程中會(huì)設(shè)中間過程數(shù)據(jù)，以便故障后可以斷點(diǎn)續(xù)訓(xùn)。因此，面向模型訓(xùn)練的數(shù)據(jù)存儲(chǔ)需要實(shí)現(xiàn)：練的數(shù)據(jù)流和業(yè)務(wù)處理流，可極大提升數(shù)據(jù)使?通過統(tǒng)一存儲(chǔ)資源池實(shí)現(xiàn)全行數(shù)據(jù)生命周期統(tǒng)一管理、統(tǒng)一實(shí)現(xiàn)數(shù)據(jù)安全管理，實(shí)現(xiàn)全提取出高質(zhì)量訓(xùn)練數(shù)據(jù)，并通過統(tǒng)一存儲(chǔ)池的數(shù)據(jù)水平流動(dòng)，實(shí)現(xiàn)訓(xùn)練數(shù)據(jù)0拷貝傳送?通過統(tǒng)一存儲(chǔ)池的數(shù)據(jù)縱向流動(dòng)，實(shí)現(xiàn)數(shù)據(jù)的加熱和冷卻，提升訓(xùn)練性能，降低數(shù)據(jù)存遠(yuǎn)程外呼、金融直播和視頻會(huì)議是金融機(jī)構(gòu)的典型實(shí)時(shí)交互場景。以視頻會(huì)議為例，支持多媒體辦公的移動(dòng)和PC端應(yīng)用日益普及，平均每位員工每天會(huì)參加4次以上音視頻會(huì)議。繁忙時(shí)段，遠(yuǎn)程會(huì)議占用時(shí)間超工作時(shí)間的50%。音視頻會(huì)議流量每年以30%的速度高速增長，金融高層的視頻會(huì)議質(zhì)量更會(huì)直接影響網(wǎng)絡(luò)運(yùn)維人員通常會(huì)根據(jù)網(wǎng)絡(luò)的KPI（關(guān)鍵性能指標(biāo)）來判斷網(wǎng)絡(luò)質(zhì)量健康程度。如以接入成功率為衡量Wi-Fi網(wǎng)絡(luò)質(zhì)量的KPI，一般設(shè)定標(biāo)）更能反映真實(shí)的用戶體驗(yàn)。網(wǎng)頁瀏覽和視頻播放是典型的強(qiáng)體驗(yàn)場景，通常設(shè)定瀏覽時(shí)面向?qū)崟r(shí)交互，金融機(jī)構(gòu)須以廣域網(wǎng)絡(luò)、園區(qū)網(wǎng)絡(luò)、分支網(wǎng)點(diǎn)網(wǎng)絡(luò)為基礎(chǔ)，建設(shè)全行一張以IPv6為核心的系列創(chuàng)新，可以顯著提高金融廣域網(wǎng)的性能、安全性和可擴(kuò)展性：（圖源，實(shí)現(xiàn)所有設(shè)備均可分配全球唯一的IP地2.SRV6：通過SRv6（SegmentRoutingoverIPv6）技術(shù)，將分段路由（Segment?極大簡化網(wǎng)絡(luò)協(xié)議：將復(fù)雜的廣域網(wǎng)控制協(xié)議簡化為IGP和BGP兩種，極大減少網(wǎng)絡(luò)管據(jù)業(yè)務(wù)流量變化自動(dòng)進(jìn)行路徑優(yōu)化，實(shí)現(xiàn)全網(wǎng)帶寬負(fù)載均衡，提升鏈路利用率，可減少可在一張物理網(wǎng)絡(luò)上切分出多個(gè)平面，平面之間資源相互隔離，從而使E2E的業(yè)務(wù)質(zhì)量3.APN6（Application-awareIPv6網(wǎng)絡(luò)設(shè)備可識(shí)別高可靠的金融交易、延遲敏感的語音和視頻、高帶寬的文件傳輸?shù)炔煌瑧?yīng)用，并為關(guān)鍵應(yīng)用分配高優(yōu)先級(jí)，保障業(yè)4.iFIT隨流檢測提升管理運(yùn)維效率,通過使用iFIT隨流檢測（In-situFlowInfoTelemetry），可自動(dòng)在廣域業(yè)務(wù)路徑上逐跳收集業(yè)務(wù)質(zhì)量信息，快速定界故障位置。在不具備IPV6建設(shè)的地區(qū)，金融機(jī)構(gòu)可選用面向園區(qū)，金融機(jī)構(gòu)需要構(gòu)建辦公、物聯(lián)、安建議金融機(jī)構(gòu)面向未來業(yè)務(wù)發(fā)展，將無線網(wǎng)絡(luò)Fi5帶寬提升4倍，終端聯(lián)接數(shù)提升4倍，網(wǎng)絡(luò)時(shí)延從平均30ms降低至20ms，可以支持超高清視頻會(huì)議（超大帶寬）、高密接入（超高并Wi-Fi7標(biāo)準(zhǔn)—802.11BE已于23年7月完成Draft4.0的發(fā)布，預(yù)計(jì)將于24年Q1定稿并發(fā)AR/VR等高帶寬訴求；可將用戶平均降低時(shí)延感業(yè)務(wù)提供更好保障；讓終端與AP之間可同時(shí)），三條鏈路可同時(shí)收發(fā)數(shù)據(jù)，更加可靠。（圖除采用先進(jìn)的WIFI技術(shù)，為保證用戶體驗(yàn)，還式規(guī)劃，可防止開放辦公區(qū)、拐角、走道、茶歇區(qū)存在覆蓋空洞，確保辦公空間100%?資源調(diào)度，從固定天線到動(dòng)態(tài)變焦智能天線。智能感知接入終端密度，當(dāng)用戶集中用戶分散時(shí)，自動(dòng)增大天線角度，保證用戶?智能射頻調(diào)優(yōu)抑制干擾?；跉v史負(fù)載和行為進(jìn)行預(yù)測，主動(dòng)優(yōu)化WIFI的信道、頻寬、發(fā)射功率，極大減少相鄰WIFI接入交換機(jī)(AP)的同頻和鄰頻干擾，實(shí)現(xiàn)整網(wǎng)體?主動(dòng)漫游牽引終端切換。Wi-Fi網(wǎng)絡(luò)由終端來進(jìn)行漫游切換，會(huì)概率性出現(xiàn)黏性終端問題，一直與遠(yuǎn)端AP保持連接，使接入性能變差。通過主動(dòng)漫游，網(wǎng)絡(luò)智能識(shí)別終端類型，學(xué)習(xí)終端行為，主動(dòng)牽引終端切換，整?多媒體智能調(diào)度保障高清視頻質(zhì)量。通過應(yīng)用識(shí)別，區(qū)分高優(yōu)先級(jí)多媒體業(yè)務(wù)和低優(yōu)先級(jí)的大文件下載類業(yè)務(wù)。當(dāng)發(fā)現(xiàn)高優(yōu)先級(jí)業(yè)務(wù)受損，通過擁塞控制算法精準(zhǔn)抑制貪婪下通過網(wǎng)絡(luò)管理軟件統(tǒng)一規(guī)劃用戶的接入策略，并同步到跨地域的其他園區(qū)。當(dāng)用戶在全球不同的辦公地點(diǎn)、使用不同終端接入網(wǎng)絡(luò)，網(wǎng)絡(luò)均可自動(dòng)識(shí)別用戶身份，確保用戶在全球任意辦公地均可按照統(tǒng)一的安全策略接入，獲取一【案例】歐洲某銀行總部大樓網(wǎng)絡(luò)設(shè)備老舊，設(shè)計(jì)不合理，無線覆蓋低于50%，業(yè)務(wù)質(zhì)量無保障。疫情后大量客戶使用視頻會(huì)議，網(wǎng)絡(luò)不堪重負(fù)，高層重要會(huì)議也會(huì)視頻卡頓，嚴(yán)重影客戶采納高品質(zhì)園區(qū)交換機(jī)+WIFI-6方案升級(jí)確保園區(qū)無線全覆蓋；同時(shí)支持有線、無線網(wǎng)絡(luò)的智能應(yīng)用識(shí)別；并采用智能HQoS技術(shù)提改造后，客戶網(wǎng)絡(luò)體驗(yàn)改善明顯，網(wǎng)絡(luò)投訴量明顯下降，視頻會(huì)議接入失敗率從10%降低到?網(wǎng)點(diǎn)業(yè)務(wù)多樣化，包含傳統(tǒng)生產(chǎn)辦公、安?接入線路多，分散度高、線路分布廣，網(wǎng)絡(luò)?突發(fā)大流量易影響關(guān)鍵業(yè)務(wù)，視頻會(huì)議、學(xué)采用SD-WAN實(shí)現(xiàn)“極簡分支”，是解決分支網(wǎng)點(diǎn)眾多問題的利器。（圖Figure1.16采用即插即用，1天可配置1000個(gè)站點(diǎn)，真正實(shí)現(xiàn)業(yè)務(wù)、視頻業(yè)務(wù)和其他業(yè)務(wù)，針對(duì)性提供差異化服務(wù)。專網(wǎng)優(yōu)先保證交易類業(yè)務(wù)，并可將非關(guān)鍵業(yè)務(wù)卸載到互聯(lián)網(wǎng)承載，大量節(jié)省專網(wǎng)帶和擁塞狀況選擇最優(yōu)的鏈路承載業(yè)務(wù)，確保業(yè)建設(shè)銀行打造集“體驗(yàn)空間、對(duì)話空間、娛樂空間”于一體的智慧網(wǎng)點(diǎn)，采用物聯(lián)網(wǎng)感知多樣化數(shù)據(jù)，通過20+互動(dòng)游戲獲客和留客，支持汽車銀行、家居銀行、太空艙、仿真機(jī)器人專線，實(shí)現(xiàn)網(wǎng)點(diǎn)帶寬百倍提升，實(shí)測速率超1Gbps；遠(yuǎn)程核驗(yàn)、AR交互等業(yè)務(wù)時(shí)延降低使用SD-WAN實(shí)現(xiàn)多鏈路資源池化，提升帶寬利用率；實(shí)現(xiàn)應(yīng)用智能選路和優(yōu)化，鏈路切換數(shù)字貨幣變革，確保金融交易的準(zhǔn)確、安全、穩(wěn)定和業(yè)務(wù)連續(xù)是金融機(jī)構(gòu)的基本訴求。中國已經(jīng)步入無現(xiàn)金互聯(lián)網(wǎng)支付爆發(fā)式增長，熱點(diǎn)事件、秒殺等線上促銷業(yè)務(wù)引發(fā)交易洪峰，對(duì)交易系統(tǒng)造成極量會(huì)超過日常的30倍。抖音直播、網(wǎng)紅導(dǎo)購等線上互動(dòng)交易的增加，進(jìn)一步使交易波峰的時(shí)刻和量級(jí)不可預(yù)測。如何應(yīng)對(duì)海量交易波峰的互聯(lián)網(wǎng)和移動(dòng)支付模式使支付方式發(fā)生革命性改變，互聯(lián)網(wǎng)巨頭形成事實(shí)上的支付壟斷和場景霸權(quán)。但隨著數(shù)字貨幣的應(yīng)用，其安全性、便利性將重塑支付產(chǎn)品體驗(yàn)，端到端加密機(jī)制規(guī)避了互聯(lián)網(wǎng)獲取用戶信息的可能，使支付重?fù)?jù)估計(jì)，企業(yè)通過使用央行數(shù)字貨幣進(jìn)行跨境交易，每年可節(jié)省1000億美元成本。78個(gè)國家正著手探索央行數(shù)字貨幣的應(yīng)用，7個(gè)國家已正式推出。超20個(gè)國家正在開展數(shù)字貨幣試點(diǎn)，其中瑞士和新加坡進(jìn)行了跨境支付與結(jié)算費(fèi)者，累計(jì)開立個(gè)人錢包2.61億個(gè)，實(shí)現(xiàn)95億美元（875億人民幣）消費(fèi)支出。中國計(jì)劃逐步擴(kuò)大試點(diǎn)場景，并建立對(duì)應(yīng)法規(guī)，盡快使數(shù)?數(shù)字支付加速增長，支撐支付的IT系統(tǒng)組成?海量用戶在線交易，傳統(tǒng)IT資源調(diào)度模式難?交易安全需要，數(shù)字貨幣一次交易需要進(jìn)行?數(shù)字貨幣使互聯(lián)網(wǎng)支付回歸銀行，銀行流量1.確保實(shí)時(shí)交易的穩(wěn)定性。構(gòu)建專用、可靠并具備高度擴(kuò)展性的軟硬件系統(tǒng)，確保交易系2.E2E構(gòu)建可信基礎(chǔ)設(shè)施，采用可信計(jì)算、可信網(wǎng)絡(luò)和可信存儲(chǔ)構(gòu)建數(shù)字貨幣交易系統(tǒng)，并與其他系統(tǒng)隔離；使用央行認(rèn)證的硬件系3.采用分布式可加密數(shù)據(jù)庫和分布式智能合約金融核心交易系統(tǒng)以支撐銀行存貸匯、保險(xiǎn)投保和理賠，證券的柜面和互聯(lián)網(wǎng)交易為目標(biāo)。如下為銀行核心交易系統(tǒng)在業(yè)務(wù)架構(gòu)中的定位1.穩(wěn)定低時(shí)延：要求在平均的業(yè)務(wù)壓力下，從金融機(jī)構(gòu)渠道前置接收到客戶發(fā)起的交易指令到交易處理結(jié)束的整體時(shí)延穩(wěn)定在2.支持流量洪峰:交易洪峰超日均流量的10倍，極限情況下會(huì)超30倍。要求交易系統(tǒng)具備極高的彈性，以確?？沙休d不可預(yù)測的高跨時(shí)區(qū)交易的占比擴(kuò)大，交易時(shí)段在全年隨時(shí)發(fā)生，要求交易系統(tǒng)具備可靠的災(zāi)備體核心交易系統(tǒng)的關(guān)鍵部件是OLTP交易型數(shù)據(jù)庫。一個(gè)典型的支付交易鏈包含十余次數(shù)據(jù)庫讀寫，平均每次數(shù)據(jù)庫操作會(huì)向數(shù)據(jù)存儲(chǔ)讀寫40次左右，因此一次典型交易會(huì)產(chǎn)生500~在交易鏈條中的每一次讀寫延遲會(huì)導(dǎo)致后續(xù)讀寫的等待，形成時(shí)延的堆積和放大。該效應(yīng)類大量業(yè)務(wù)擁塞，堵點(diǎn)消除后也有極大的遲滯效因此，為確保核心交易E2E響應(yīng)時(shí)延，需要保證每次數(shù)據(jù)讀寫的時(shí)延穩(wěn)定。金融機(jī)構(gòu)以確保交易數(shù)據(jù)庫的性能和可靠性為目標(biāo)，需配置高性能、高可靠的專用計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)設(shè)備，步轉(zhuǎn)型。大中型機(jī)經(jīng)過四十余年發(fā)展已走向衰式，可提供不亞于大中型機(jī)的性能，并具備靈活彈性的擴(kuò)展能力?；贚inux等開放OS，可采用多種語言進(jìn)行系統(tǒng)開發(fā)，確保了業(yè)務(wù)的可倍的讀寫性能和穩(wěn)定的讀寫時(shí)延，在交易場景統(tǒng)的性能瓶頸轉(zhuǎn)移到計(jì)算設(shè)備到存儲(chǔ)設(shè)備之間NOF可以采用傳統(tǒng)IP網(wǎng)、FC網(wǎng)和RoCE網(wǎng)絡(luò)承載。傳統(tǒng)IP網(wǎng)缺乏對(duì)性能的穩(wěn)定保障，無法避免數(shù)據(jù)丟包，只能用于非關(guān)鍵場景。采用零丟包技術(shù)的RoCE以太網(wǎng)，可靠性已達(dá)到FC的水平，響應(yīng)時(shí)延較FC低20%，帶寬更已發(fā)展到金融IT系統(tǒng)由不同廠商的應(yīng)用軟件、基礎(chǔ)軟件和硬件系統(tǒng)構(gòu)成，任一部件故障都可能導(dǎo)致交易性能降低，甚至導(dǎo)致大量的交易超時(shí)和失敗。因此，需要對(duì)系統(tǒng)進(jìn)行多方面的保護(hù)，包括資源冗余保護(hù)、業(yè)務(wù)平滑切換、交易鏈E2E算、網(wǎng)各層均應(yīng)預(yù)留冗余資源，確保故障時(shí)等，采用N份業(yè)務(wù)數(shù)據(jù)和M份校驗(yàn)數(shù)據(jù)的方2.業(yè)務(wù)平滑切換：業(yè)務(wù)從故障端轉(zhuǎn)移到冗余保護(hù)端的過程稱為業(yè)務(wù)切換，切換不平滑極易導(dǎo)致交易失敗。要確保平滑，需要做到三點(diǎn)：故障提前預(yù)測、負(fù)載在工作端和保護(hù)端當(dāng)一個(gè)服務(wù)器故障時(shí)，業(yè)務(wù)由集群內(nèi)的其他在網(wǎng)絡(luò)層，傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)的主用和備用路徑采用軟件握手方式進(jìn)行故障通知，感知時(shí)間需1~5秒。通過硬件集成BFD測，故障感知時(shí)間縮短到毫秒級(jí)，鏈路切換構(gòu)，實(shí)現(xiàn)訪問路徑全局均衡。通過監(jiān)控存儲(chǔ)控制器的指標(biāo)，提前對(duì)“預(yù)失效”的劣化控制器進(jìn)行接管。當(dāng)控制器失效時(shí)，可在1秒內(nèi)完成切換，業(yè)務(wù)無感知。（圖Figure2.5在數(shù)據(jù)層面，通過RAID2.0技術(shù)，存儲(chǔ)不再以盤為粒度進(jìn)行保護(hù)，而劃分為上萬個(gè)數(shù)據(jù)塊(如64MB)隨機(jī)分布到硬盤池中，實(shí)現(xiàn)全局細(xì)粒度負(fù)載均衡。當(dāng)數(shù)據(jù)塊損壞時(shí)，讀寫可瞬時(shí)切換，直接由其他數(shù)據(jù)塊接管。通過存儲(chǔ)系統(tǒng)對(duì)硬盤進(jìn)行多維監(jiān)測，發(fā)現(xiàn)“預(yù)失效”的劣化硬盤后自動(dòng)提前切換，可進(jìn)一步渠道渠道前置支付核心運(yùn)營業(yè)務(wù)支付流程網(wǎng)絡(luò)層鏈路層傳輸層網(wǎng)絡(luò)層鏈路層TCPTCPPortUDPportOverlayUnderlayVLANMACVXLAN設(shè)備WAN交換機(jī)存儲(chǔ)均衡器計(jì)算防火墻交換機(jī)存儲(chǔ)均衡器計(jì)算防火墻傳統(tǒng)的IT采用水平式分層監(jiān)控，業(yè)務(wù)系統(tǒng)監(jiān)控、應(yīng)用系統(tǒng)監(jiān)控和基礎(chǔ)設(shè)施監(jiān)控相互隔離。當(dāng)出現(xiàn)業(yè)務(wù)指標(biāo)劣化時(shí)，無法快速定位故障源，導(dǎo)致故障定位時(shí)間長、業(yè)務(wù)受損時(shí)間長。要切實(shí)縮短定位時(shí)間，需要打破傳統(tǒng)分層墻，DPM(設(shè)備管理)的管理分割，在一套管理系統(tǒng)內(nèi)實(shí)現(xiàn)業(yè)務(wù)-應(yīng)用-網(wǎng)絡(luò)-設(shè)備路徑分析的無縫銜接，從而可快速收斂故障范圍，實(shí)現(xiàn)故障快速【案例】中國TOP銀行Z，同時(shí)面臨兩方面壓力，業(yè)務(wù)爆發(fā)增長導(dǎo)致響應(yīng)時(shí)延增大，且多次出現(xiàn)交易失敗。經(jīng)分析，時(shí)延增大、部件失效率高、部件亞健康、故障定位時(shí)間長為TOP根1.在交易鏈路上采用高端全閃存替代傳統(tǒng)存3.資源專用，避免交易鏈路上的系統(tǒng)與非交易路，實(shí)現(xiàn)故障快速定位、快速排障。系統(tǒng)改造后，硬盤故障率降低10倍，故障定位效率通過“正向建”與“反向查”相結(jié)合的安全理念，與網(wǎng)絡(luò)防護(hù)三元素的相結(jié)合，持續(xù)消除網(wǎng)?正向建：通過在規(guī)劃、設(shè)計(jì)、開發(fā)、部署階段構(gòu)建設(shè)備和網(wǎng)絡(luò)的內(nèi)生安全能力，做到“設(shè)備出生就是安全可信的”，確?！皹I(yè)務(wù)上線就具備網(wǎng)絡(luò)韌性”，建設(shè)確定性的信任?反向查：在網(wǎng)絡(luò)運(yùn)行階段，通過網(wǎng)絡(luò)流量和常，對(duì)網(wǎng)絡(luò)的安全狀態(tài)實(shí)時(shí)監(jiān)控，及時(shí)遏制風(fēng)險(xiǎn)損失。在網(wǎng)絡(luò)中分層部署安全大腦，負(fù)并基于安全大腦進(jìn)行威脅關(guān)聯(lián)、網(wǎng)安協(xié)同智數(shù)據(jù)在流通和處理過程中可能被內(nèi)部人員或外部黑客偽造、篡改、重放，也可能被未經(jīng)授權(quán)的人員或機(jī)構(gòu)獲取、泄露、濫用。金融機(jī)構(gòu)在業(yè)務(wù)活動(dòng)中大量依賴內(nèi)外部數(shù)據(jù)要素支持。采用數(shù)據(jù)可信流通機(jī)制，實(shí)現(xiàn)數(shù)據(jù)流通過程的全程可追溯，解決多方的安全顧慮，促進(jìn)數(shù)據(jù)要素在不同主體和邊界間的有序共享、交換和交采用數(shù)據(jù)可信流通，數(shù)據(jù)統(tǒng)一實(shí)現(xiàn)可信流通管控、采用安全可信的硬件能力（TEE、TPM等）構(gòu)建可信計(jì)算環(huán)境，采用安全加密的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，在具有安全可信執(zhí)行環(huán)境的可信數(shù)據(jù)空間進(jìn)行全行各部門和行內(nèi)行外數(shù)據(jù)共享交換，采用安全加密的存儲(chǔ)資源池進(jìn)行數(shù)據(jù)存儲(chǔ)，從而實(shí)現(xiàn)E2E的數(shù)據(jù)可信。（圖AI助力由中國銀行業(yè)協(xié)會(huì)發(fā)布的《中國銀行家調(diào)查報(bào)告(2022)》中，場景金融和小微金融在20項(xiàng)金中國招商銀行是構(gòu)建場景金融的范例。招行以活躍用戶數(shù)超過1億。緬甸一家領(lǐng)先銀行通過發(fā)展協(xié)同的生態(tài)系統(tǒng)，在4年內(nèi)實(shí)現(xiàn)1200萬客但大量的銀行在場景金融中難以構(gòu)建完整的生另一方面，大量小微企業(yè)普遍存在數(shù)字化水平低、缺乏與產(chǎn)業(yè)的互聯(lián)互通、供應(yīng)鏈管理能力在同一份報(bào)告中的數(shù)據(jù)顯示，小微企業(yè)貸款和供應(yīng)鏈融資在銀行著力發(fā)展的金融業(yè)務(wù)中排名前兩位。小微企業(yè)在融資業(yè)務(wù)上具有資金需求急、周轉(zhuǎn)快、行業(yè)差異性大等特點(diǎn)，導(dǎo)致融資難、融資貴、融資效率低下。但小微企業(yè)的經(jīng)營資產(chǎn)難以識(shí)別、信用體系缺失，導(dǎo)致金融機(jī)傳統(tǒng)金融不足以滿足小微企業(yè)的資金需求。2021年中國小微企業(yè)貸款需求空間為104.3萬億元人民幣，而貸款需求滿足度僅為48.5%。產(chǎn)規(guī)模在50~70萬億元之間，金融機(jī)構(gòu)每年的短期貸款余額在30萬億元左右，其中動(dòng)產(chǎn)擔(dān)保但不法企業(yè)利用動(dòng)產(chǎn)融資無專業(yè)檢查手段、無法實(shí)時(shí)監(jiān)控等漏洞，騙貸騙保、重復(fù)質(zhì)押時(shí)有發(fā)生，因此銀行對(duì)動(dòng)產(chǎn)融資呈相當(dāng)審慎的態(tài)度。如金凰珠寶作為中國最大的黃金首飾制造噸黃金進(jìn)行融資。當(dāng)出現(xiàn)借貸逾期后，信托公司檢測發(fā)現(xiàn)所有金條全是表面鍍金，內(nèi)部采用挑戰(zhàn)一小微企業(yè)難以融入金融場景生態(tài)挑戰(zhàn)二小微企業(yè)貸款融資難?缺乏與產(chǎn)業(yè)的互聯(lián)互通，經(jīng)營資產(chǎn)難以識(shí)1.銀行加大開放銀行的投入，通過數(shù)字化賦能扶助小微以API接入銀行場景生態(tài)圈；以行平臺(tái)運(yùn)營，形成2B和2C伙伴生態(tài)的正向；（2.采用物聯(lián)+AI的科技手段實(shí)現(xiàn)對(duì)質(zhì)押動(dòng)產(chǎn)的全在線實(shí)時(shí)智能監(jiān)控，以AI進(jìn)行質(zhì)押物的物體辨識(shí)，通過全自動(dòng)化監(jiān)控分析確保物理可核心載體。隨著開放銀行和企業(yè)內(nèi)部應(yīng)用的快速發(fā)展，金融機(jī)構(gòu)的API規(guī)模和調(diào)用量快速增長，需要使用API網(wǎng)關(guān)將企業(yè)對(duì)內(nèi)對(duì)外提供服接口是服務(wù)與外界聯(lián)系的唯一方式，服務(wù)提供者不能依賴于服務(wù)消費(fèi)者，不能對(duì)外暴露內(nèi)部的技術(shù)實(shí)現(xiàn)細(xì)節(jié)，服務(wù)之間只能通過服務(wù)接口進(jìn)行交互。已發(fā)布的服務(wù)接口不能變能力，成為IT架構(gòu)南北向流量的總?cè)肟凇Ｃ嫦虬踩?、靈活和統(tǒng)一運(yùn)維進(jìn)行API全生命周安全：提供安全加密、身份認(rèn)證、權(quán)限管運(yùn)維、下線等全生命周期管理，并生成SDK4.建設(shè)開放銀行，通過API和云市場有效打通第三方生態(tài)聯(lián)接，加速場景創(chuàng)新，形成共創(chuàng)通過API接入2B和2C商戶構(gòu)建完整生態(tài)，實(shí)現(xiàn)每個(gè)城市均有不同的生活服務(wù)專區(qū)，每個(gè)專區(qū)的金融和生活服務(wù)達(dá)上百項(xiàng)。并與線下營銷、直播金融相結(jié)合，促使月活用戶數(shù)超過5訓(xùn)練模型輸出后，需推送給AI推理服務(wù)器進(jìn)行場景應(yīng)用。金融機(jī)構(gòu)需構(gòu)建云、管、邊、端協(xié)同的AI推理協(xié)同機(jī)制，加速智慧應(yīng)用落地。端側(cè)設(shè)備的算力有限，以場景感知和原始數(shù)據(jù)收集為主要任務(wù)。有條件的端側(cè)可進(jìn)行初級(jí)AI推理，如部分智能攝像頭已具備一定的視頻圖像AI識(shí)別能力，并可與周邊攝像頭結(jié)為聯(lián)邦，智能邊緣設(shè)備會(huì)配置專用推理卡，可完成大部分的推理任務(wù)，以提升處理時(shí)效，減少廣域網(wǎng)在云端，以高算力服務(wù)器構(gòu)建中心推理集群，面向廣域網(wǎng)絡(luò)，需通過SD-WAN進(jìn)行應(yīng)用深度識(shí)別，通過QoS高優(yōu)先級(jí)業(yè)務(wù)通道，確保AI模型可及時(shí)推送到園區(qū)和網(wǎng)點(diǎn)的邊緣AI服務(wù)器，僅中國的動(dòng)產(chǎn)融資市場空間就超20萬億人民幣，但金融機(jī)構(gòu)難以解決動(dòng)產(chǎn)的物理可信、權(quán)屬可信、價(jià)值可信問題，騙貸騙保時(shí)有發(fā)生。金融機(jī)構(gòu)對(duì)此愛恨交加。浦發(fā)銀行通過與華為合作推出“浦惠云倉”，采用云上大模型訓(xùn)練，使用1個(gè)AI模型覆蓋叉車、人員、貨物、收貨、入庫、在庫和出庫等9種物流場景。通過在普通倉庫部署RFID和AI攝像頭等智能感知和物聯(lián)設(shè)備，通過端側(cè)感知、邊側(cè)和云上協(xié)同融服務(wù)的觸角延伸到倉庫的現(xiàn)場管理與業(yè)務(wù)流程中，面向冷鏈和大宗干散實(shí)現(xiàn)全天候資產(chǎn)監(jiān)控，隨時(shí)可查;出入庫管理風(fēng)險(xiǎn)管控，實(shí)時(shí)預(yù)警；資產(chǎn)數(shù)量多方校驗(yàn)，資產(chǎn)評(píng)估客觀真實(shí)，1.欺詐交易一直是銀行防控的難題。犯罪份子利用身份盜竊和賬戶劫持、對(duì)新型支付方式的認(rèn)知漏洞、詐騙獲取賬戶和身份信息等實(shí)施交易。南部非洲一家銀行因數(shù)據(jù)中心搬遷時(shí)秘鑰被竊取，發(fā)生超25000起欺詐交易，專業(yè)不法分子的武器，降低詐騙成本，加速詐騙傳播，欺詐手法日趨隱蔽。不法分子通過“AI換臉”“AI擬聲”、虛擬場景等實(shí)施2.網(wǎng)絡(luò)病毒隨著技術(shù)的進(jìn)步，呈智能化、集群化、長期潛伏化的趨勢。網(wǎng)絡(luò)攻擊模式和強(qiáng)度極速增加，數(shù)據(jù)泄露的代價(jià)日益增大。2020年3月中國某銀行App的人臉識(shí)別系統(tǒng)被黑客攻擊，使用虛假身份信息注冊多個(gè)賬戶，并將其轉(zhuǎn)售獲利。歐洲某TOP銀行兩年內(nèi)三次被黑客攻擊，導(dǎo)致400萬信用卡賬戶一些銀行已經(jīng)未雨綢繆，開始構(gòu)建前瞻性的立體縱深防御體系，幫助金融防患于未然。如JP摩根提出“保護(hù)公司和客戶”是其四大科技戰(zhàn)略之一，希望通過主動(dòng)防御阻止網(wǎng)絡(luò)3.金融監(jiān)管部門對(duì)洗錢、逃稅、操縱市場、違規(guī)放貸等經(jīng)濟(jì)違法行為的處罰尤其嚴(yán)厲。監(jiān)管對(duì)業(yè)務(wù)連續(xù)性和網(wǎng)絡(luò)安全也有強(qiáng)制性的要求，未達(dá)標(biāo)準(zhǔn)的機(jī)構(gòu)也將受到嚴(yán)厲處罰，會(huì)導(dǎo)致金融機(jī)構(gòu)的財(cái)務(wù)和聲譽(yù)損失。（圖同時(shí)，金融機(jī)構(gòu)背負(fù)了沉重的合規(guī)負(fù)擔(dān)。根是由監(jiān)管驅(qū)動(dòng)。中國一家銀行因監(jiān)管政策的小幅變更，緊急聚集全行員工進(jìn)行排查，花費(fèi)時(shí)間長達(dá)14天。傳統(tǒng)的被動(dòng)合規(guī)采用人工方式，對(duì)監(jiān)管政策的響應(yīng)偏慢，對(duì)模糊邊界花旗銀行把合規(guī)定義為轉(zhuǎn)型的四大領(lǐng)域之一（數(shù)據(jù)、風(fēng)險(xiǎn)和控制、金融基礎(chǔ)設(shè)施、合規(guī)），通過自動(dòng)評(píng)估控制合規(guī)性，并對(duì)監(jiān)管政策變更進(jìn)行預(yù)測，評(píng)估可能帶來的影響，挑戰(zhàn)一欺詐交易隱蔽性強(qiáng)?身份偽造、虛假信息識(shí)別難度大，識(shí)別滯后挑戰(zhàn)二攻擊與勒索導(dǎo)致信息泄露?網(wǎng)絡(luò)攻擊勒索軟件加密竊取重要數(shù)據(jù)，導(dǎo)致?開放銀行、超級(jí)應(yīng)用模糊了金融機(jī)構(gòu)和第三1.建立數(shù)智一體平臺(tái)，通過數(shù)據(jù)湖引入銀行各部門、三方公信等數(shù)據(jù)，通過AI主動(dòng)學(xué)習(xí)新欺詐模式，及時(shí)刷新風(fēng)控模型，通過大數(shù)據(jù)2.打造對(duì)抗性防護(hù)平臺(tái)，采用紅藍(lán)對(duì)抗，自檢自查，情報(bào)共享，建設(shè)零信任的安全鑒權(quán)和管理機(jī)制，建設(shè)以安全運(yùn)營中心為基礎(chǔ)的體3.在加強(qiáng)網(wǎng)絡(luò)防護(hù)的同時(shí)，提升數(shù)據(jù)安全的韌性，通過及時(shí)有效的數(shù)據(jù)備份在生產(chǎn)數(shù)據(jù)遭4.建設(shè)基于機(jī)器學(xué)習(xí)和人工智能的監(jiān)管框架。程自動(dòng)化機(jī)器人)替代人工進(jìn)行繁瑣的檢索和審計(jì)，在提升效率的同時(shí)，也避免了人為5.建設(shè)統(tǒng)一的歸檔審計(jì)平臺(tái)，提供內(nèi)容管理能力，便于快速查找；提供高擴(kuò)展能力，以支持10年以上的長期儲(chǔ)存；提供統(tǒng)一的災(zāi)備能基于合規(guī)的產(chǎn)品構(gòu)建業(yè)務(wù)系統(tǒng)，確保系統(tǒng)快傳統(tǒng)數(shù)據(jù)分析往往缺乏統(tǒng)一規(guī)劃，BI(經(jīng)營報(bào)表)和DI(大數(shù)據(jù)分析)獨(dú)立建設(shè)，互不相通；數(shù)據(jù)割裂，煙囪式建設(shè)，無法刻畫用戶的完整旅程；數(shù)據(jù)分析時(shí)，經(jīng)常需從其他集群搬遷數(shù)據(jù)，耗時(shí)長，只能實(shí)現(xiàn)T+1天的分析時(shí)效，無法支持實(shí)時(shí)/準(zhǔn)實(shí)時(shí)的風(fēng)險(xiǎn)控制。（圖?采用存算分離的存儲(chǔ)架構(gòu)，用統(tǒng)一存儲(chǔ)資源池儲(chǔ)存來自多個(gè)數(shù)據(jù)源的各類數(shù)據(jù)，形成數(shù)時(shí)進(jìn)行數(shù)據(jù)批處理和流處理，實(shí)現(xiàn)千人千面加快分析速度，構(gòu)建秒級(jí)分析能力，支持分析結(jié)果輸出從T+1天降低到T+1小時(shí)，甚至【案例1】中國交通銀行采用湖倉一體構(gòu)建數(shù)據(jù)分析平臺(tái),構(gòu)建了完整的湖倉一體的數(shù)據(jù)中臺(tái)體系進(jìn)行數(shù)據(jù)治理?？蛻艮D(zhuǎn)化率較之前大幅提升164%；實(shí)時(shí)識(shí)別欺詐行為，實(shí)現(xiàn)了銀行業(yè)務(wù)T+0實(shí)時(shí)報(bào)表查詢和分析，快速支撐業(yè)務(wù)【案例2】中國招商銀行通過全新的湖倉一體數(shù)據(jù)平臺(tái)(Lakehouse)取代傳統(tǒng)數(shù)據(jù)倉庫，建設(shè)了超4000節(jié)點(diǎn)的湖倉一體平臺(tái)，支持同時(shí)為數(shù)千名業(yè)務(wù)和技術(shù)人員提供即時(shí)數(shù)據(jù)服務(wù)，支持從4000+維度進(jìn)行客戶旅程分析，。每天分析超150萬筆交易，欺詐交易數(shù)下降了82%。4.2加強(qiáng)業(yè)務(wù)安全管理4.2.1金融安全管理綜述金融行業(yè)安全治理包含安全組織體系、安全技術(shù)體系和安全管理體系，分別從組織、技術(shù)、流程、文化等方面進(jìn)行管理，涉及非常廣泛，僅安全技術(shù)體系就涉及到物理、網(wǎng)絡(luò)、系統(tǒng)、的一般互聯(lián)網(wǎng)安全使用。SASE以服務(wù)的形式提供，并根據(jù)設(shè)備或?qū)嶓w的身份，結(jié)合實(shí)時(shí)背景2.分支網(wǎng)點(diǎn)訪問總部（BPA:BranchPrivate服務(wù)邊緣），以基于云化服務(wù)方式，提供多3.分支網(wǎng)點(diǎn)訪問公有云上SaaS服務(wù)（BSA:量訪問模型復(fù)雜，需要實(shí)現(xiàn)網(wǎng)點(diǎn)、園區(qū)、云服務(wù)商間的點(diǎn)對(duì)點(diǎn)全互聯(lián)組網(wǎng)，網(wǎng)絡(luò)策略和安全策略數(shù)量增加上百倍，流量模型和策略變化分支網(wǎng)點(diǎn)的安全防護(hù)需要從傳統(tǒng)以網(wǎng)絡(luò)為中心，邊界防護(hù)為主，轉(zhuǎn)變?yōu)橐陨矸轂橹行牡慕捶雷o(hù)和精細(xì)化管控，支持任意兩端互訪的析、統(tǒng)一網(wǎng)絡(luò)和安全運(yùn)營、統(tǒng)一安全策略管在POP點(diǎn)部署安全增值服務(wù)，提供軟件防火模式1：分布式安全SASE方案，安全網(wǎng)關(guān)直接部署在分支和網(wǎng)點(diǎn)的接入邊緣，適用于針對(duì)大模式2：集中式PoP安全SASE方案，安全網(wǎng)關(guān)融合安全終端，實(shí)現(xiàn)EPP準(zhǔn)入控制、零信任通過端邊云協(xié)同縱深防御，E2E實(shí)現(xiàn)異常檢測、訪問阻斷、全網(wǎng)監(jiān)控分析、安全策略更新零信任代表了新一代的網(wǎng)絡(luò)安全防護(hù)理念。零信任防止訪問者在未經(jīng)授權(quán)情況下的資源訪問，并通過持續(xù)的動(dòng)態(tài)評(píng)估手段分析整個(gè)網(wǎng)絡(luò)在零信任理念下，在訪問被允許之前，所有訪問主體都需要經(jīng)過身份認(rèn)證和授權(quán)。身份認(rèn)證不再僅僅針對(duì)用戶，還將對(duì)終端設(shè)備、應(yīng)用軟件等多種身份進(jìn)行多維度、關(guān)聯(lián)性的識(shí)別和認(rèn)NIST（美國國家標(biāo)準(zhǔn)與技術(shù)研究院）標(biāo)準(zhǔn)指出實(shí)現(xiàn)零信任架構(gòu)的三大典型技術(shù)實(shí)現(xiàn)路徑“SIM”：軟件定義邊界（SDP）、身份識(shí)別?IAM將身份信息（身份吊銷離職、身份過期、身份異常等）傳遞給零信任系統(tǒng)，零信任系統(tǒng)對(duì)用戶分配相應(yīng)權(quán)限，通過唯一標(biāo)識(shí)對(duì)用戶身份建立起終端、資源的信任關(guān)系，?微隔離本質(zhì)上是一種網(wǎng)絡(luò)安全隔離技術(shù)，能夠在邏輯上將數(shù)據(jù)中心劃分為不同的安全段，并為每個(gè)獨(dú)立的安全段定義訪問控金融零信任保護(hù)包括內(nèi)網(wǎng)接入、遠(yuǎn)程接入、物 決辦公終端“一機(jī)多用”所面臨的安全風(fēng)險(xiǎn).通過網(wǎng)絡(luò)隔離自動(dòng)切斷終端的互聯(lián)網(wǎng)連接，縮小應(yīng)用風(fēng)險(xiǎn)暴露面。通過數(shù)據(jù)隔離確融合客戶端對(duì)終端健康情況進(jìn)行檢查。檢查才可以與內(nèi)部應(yīng)用建立連接，實(shí)現(xiàn)對(duì)業(yè)務(wù)的“先認(rèn)證后訪問”。在金融行業(yè)的落地實(shí)踐中，融合客戶端通常還包括殺毒、終端沙箱?物聯(lián)接入零信任：園區(qū)的終端通過園區(qū)接入交換機(jī)接入網(wǎng)絡(luò)。接入交換機(jī)對(duì)包括啞終端有合法終端才能接入網(wǎng)絡(luò)；未通過認(rèn)證的終全訪問能力，包括通道加密、流量限制、熔業(yè)務(wù)區(qū)、用戶接入?yún)^(qū)、外網(wǎng)接入?yún)^(qū)和運(yùn)維管理區(qū)組成。內(nèi)外部用戶分別從用戶接入?yún)^(qū)和外部接入?yún)^(qū)接入網(wǎng)絡(luò)，訪問數(shù)據(jù)中心的資源。數(shù)據(jù)中心的日常運(yùn)行包括應(yīng)用訪問、服務(wù)調(diào)用、跨網(wǎng)數(shù)據(jù)交換、運(yùn)維管理四個(gè)典型場景，需要面向4個(gè)場景、4個(gè)區(qū)域均進(jìn)行零4.2.4數(shù)據(jù)中心防勒索勒索病毒通過入侵、擴(kuò)散、加密、自毀四個(gè)階段對(duì)金融核心數(shù)據(jù)進(jìn)行攻擊。勒索病毒風(fēng)險(xiǎn)集1.加密難破解,目前勒索病毒密鑰長達(dá)20482.數(shù)據(jù)泄露,當(dāng)用戶拒絕支付贖金，攻擊者會(huì)3.橫向傳播，當(dāng)病毒進(jìn)入生產(chǎn)系統(tǒng)之后，會(huì)進(jìn)行橫向掃描，造成近端以及遠(yuǎn)程備份中心的4.副本污染，當(dāng)病毒感染源文件之后，備份文數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)備是數(shù)據(jù)中心的第一道防1.網(wǎng)絡(luò)邊界防入侵。通過防火墻IPS特征、威脅情報(bào)、病毒樣本檢測，勒索病毒細(xì)粒度監(jiān)控識(shí)別，實(shí)現(xiàn)勒索病毒秒級(jí)威脅阻斷，有效防漏洞利用，從而阻斷黑客入侵。結(jié)合AI檢測引擎和機(jī)器學(xué)習(xí)分類算法，支持慢速暴力破解。通過沙箱針對(duì)惡意文件檢測，防止黑2.網(wǎng)絡(luò)內(nèi)部防擴(kuò)散。通過終端、安全設(shè)備、網(wǎng)絡(luò)聯(lián)動(dòng)，可以避免病毒擴(kuò)散到生產(chǎn)環(huán)境。通過態(tài)勢感知智能分析，聯(lián)動(dòng)安全管理器、網(wǎng)置策略，有效阻斷惡意程序的安裝、橫向擴(kuò)3.態(tài)勢感知。通過態(tài)勢感知能實(shí)現(xiàn)威脅全局可視，查看綜合威脅態(tài)勢、資產(chǎn)態(tài)勢、內(nèi)網(wǎng)威脅態(tài)勢和網(wǎng)站安全態(tài)勢，做到威脅事件一屏存儲(chǔ)是金融核心數(shù)據(jù)資產(chǎn)的最后一關(guān)。當(dāng)勒索病毒通過層層攔截進(jìn)入到數(shù)據(jù)存儲(chǔ)層，說明在網(wǎng)絡(luò)、應(yīng)用、計(jì)算層的檢測和保護(hù)手段均已失存儲(chǔ)的防勒索需要E2E進(jìn)行防護(hù)，做到病毒進(jìn)儲(chǔ)設(shè)備的偵測分析黑名單功能識(shí)別病毒特征，和未經(jīng)鑒權(quán)的用戶均無權(quán)修改WORM屬性的過AIRGAP技術(shù)，將在生產(chǎn)區(qū)的存儲(chǔ)和隔離區(qū)的存儲(chǔ)進(jìn)行物理隔離，僅周期性地建立傳輸通路，將生產(chǎn)區(qū)數(shù)據(jù)復(fù)制至隔離區(qū)；未傳輸時(shí)，傳輸鏈路完全斷開。這樣，生產(chǎn)區(qū)和隔離區(qū)的照或隔離區(qū)的存儲(chǔ)系統(tǒng)進(jìn)行數(shù)據(jù)恢復(fù)，但務(wù)必安全快照記錄了快照時(shí)刻點(diǎn)的數(shù)據(jù)變化，可實(shí)現(xiàn)分鐘級(jí)甚至秒級(jí)恢復(fù)快照時(shí)刻的數(shù)據(jù)。但如果數(shù)據(jù)整體被破壞，安全快照就無法實(shí)現(xiàn)數(shù)據(jù)隔離區(qū)的存儲(chǔ)可采用生產(chǎn)存儲(chǔ)和備份存儲(chǔ)。采用生產(chǎn)存儲(chǔ)的好處是數(shù)據(jù)恢復(fù)快，但成本高。采用備份存儲(chǔ)成本低，但恢復(fù)慢。較好的方式是采用全閃備份方案，其數(shù)據(jù)恢復(fù)速度可達(dá)到【案例】2021年5月起，香港金融管理局（HKMA金管局）邀請香港銀行公會(huì)有金融機(jī)構(gòu)必須備份3份以上的數(shù)據(jù)，以確保被網(wǎng)絡(luò)攻擊后業(yè)務(wù)可快速恢復(fù)。某銀行采用全據(jù)隔離，以全閃備份實(shí)現(xiàn)快速恢復(fù)，經(jīng)實(shí)測，隨技術(shù)的進(jìn)步，網(wǎng)絡(luò)黑客開發(fā)的勒索軟件層出不窮，攻擊手段多樣。即使金融機(jī)構(gòu)建立了多避免個(gè)別未識(shí)別出的病毒入侵。因此，面向勒索軟件的保護(hù)，要求金融機(jī)構(gòu)打破網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)和數(shù)據(jù)保護(hù)流程之間的障礙，形成完整的防入侵、防擴(kuò)散、病毒檢測、數(shù)據(jù)加密、同防勒索)通過建立網(wǎng)絡(luò)側(cè)安全態(tài)勢感知引擎存儲(chǔ)側(cè)數(shù)據(jù)?當(dāng)網(wǎng)絡(luò)側(cè)進(jìn)行病毒特征庫更新，同步給存儲(chǔ)?當(dāng)存儲(chǔ)側(cè)通過異常行為偵測檢測到新型病毒時(shí)，同步給網(wǎng)絡(luò)側(cè)，加入到防火墻的病毒特?當(dāng)網(wǎng)絡(luò)側(cè)檢測到病毒攻擊時(shí)，立即通知存儲(chǔ)通過網(wǎng)存握手高效協(xié)同，有效打通數(shù)據(jù)中心安全防護(hù)的第一關(guān)和最后一關(guān)，確保端到端風(fēng)險(xiǎn)不同國家和地區(qū)的監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)保存的年限和數(shù)據(jù)類型都有明確的要求。以中國人民銀行《商業(yè)銀行數(shù)據(jù)管理辦法》為例，商業(yè)銀行需括開戶、銷戶、存取款、轉(zhuǎn)賬、貸款等，需印件、簽約協(xié)議等，是銀行業(yè)務(wù)的重要依歸檔系統(tǒng)基本訴求：數(shù)據(jù)不可更改，數(shù)據(jù)不可典型的歸檔包括文字類的日志歸檔和錄音錄像歸檔。因?yàn)闅W洲有面向GDPR審計(jì)的細(xì)致要求，中國有對(duì)所有柜面操作進(jìn)行錄音錄像保存的要求，因此中國和歐洲的金融機(jī)構(gòu)經(jīng)常出現(xiàn)歸檔數(shù)據(jù)的訪問次數(shù)非常有限，對(duì)歸檔系統(tǒng)的性能要求并不高。因此，歸檔往往采用低成本介質(zhì)。最低成本的介質(zhì)是磁帶，其次是藍(lán)光存年需要進(jìn)行一次轉(zhuǎn)儲(chǔ)。另外，磁帶還存在運(yùn)維管理復(fù)雜、訪問性能差、介質(zhì)易損壞等問題。因此，很多銀行已采用大容量機(jī)械硬盤為主的管政策允許上云，則二級(jí)歸檔上公有云；如果因?yàn)闅w檔的歷史文件時(shí)間長，歸檔文件通常多達(dá)上億個(gè)。采用傳統(tǒng)磁帶或機(jī)械硬盤往往需要幾天時(shí)間才能查詢到所需的文件。為快速查找文件，建議以統(tǒng)一的數(shù)據(jù)管理引擎實(shí)現(xiàn)全局索引、查詢加速和數(shù)據(jù)分類分級(jí)。管理引擎對(duì)全局的元數(shù)據(jù)進(jìn)行統(tǒng)一管理，以SSD進(jìn)行存儲(chǔ)，可快速查找所需文件，查詢速度可從天級(jí)提升監(jiān)管機(jī)構(gòu)對(duì)歸檔系統(tǒng)的保全有嚴(yán)格的要求，歸檔數(shù)據(jù)丟失會(huì)受到嚴(yán)厲處罰，要求隨時(shí)可以訪問以進(jìn)行審計(jì)。因此，歸檔系統(tǒng)本身要求具備雙活或多活的能力，要求一個(gè)數(shù)據(jù)中心歸檔故障后，其他數(shù)據(jù)中心可以進(jìn)行接管，數(shù)據(jù)仍能全球性的標(biāo)準(zhǔn)化組織如ISO以及各國、各區(qū)域的監(jiān)管機(jī)構(gòu)制定了面向質(zhì)量、安全、業(yè)務(wù)連續(xù)、社會(huì)責(zé)任等的認(rèn)證體系。滿足行業(yè)和區(qū)域的合規(guī)認(rèn)證是金融機(jī)構(gòu)提供合規(guī)服務(wù)的基由支付卡產(chǎn)業(yè)安全標(biāo)準(zhǔn)委員會(huì)制定，從信息安全管理體系、網(wǎng)絡(luò)安全、物理安英國標(biāo)準(zhǔn)協(xié)會(huì)（BSI）和國際云安全權(quán)威組織云安全聯(lián)盟（CSA）聯(lián)合推出。從溝通和利益相關(guān)者的參與，策略、計(jì)劃、流程和系統(tǒng)性方法，技術(shù)和能力，所有美國注冊會(huì)計(jì)師協(xié)會(huì)（AICPA）制定、針對(duì)服務(wù)商內(nèi)部控制第三方獨(dú)立審計(jì)報(bào)告，其中SOC2專門針對(duì)網(wǎng)絡(luò)安全和隱私保護(hù)而設(shè)，包含安全性、可用性UptimeTier標(biāo)準(zhǔn)：由數(shù)據(jù)中心標(biāo)準(zhǔn)組織基礎(chǔ)設(shè)施的運(yùn)營與管理水準(zhǔn)進(jìn)行綜合評(píng)估，涵蓋人員組織、設(shè)備維護(hù)、培訓(xùn)、計(jì)劃協(xié)調(diào)TIA942《數(shù)據(jù)中心機(jī)房通信基礎(chǔ)設(shè)施標(biāo)信產(chǎn)業(yè)協(xié)會(huì)TIA編制，等級(jí)劃分引用Uptime的Tier1~4，但定義更為細(xì)致，增加了面向通信基礎(chǔ)設(shè)施和建筑的定義，包括數(shù)據(jù)中建筑（A1~A4）、電力（E1~E4）、機(jī)械（M1~M4），并面向通信、建筑、電力、除全球性的引用標(biāo)準(zhǔn)外，全球各個(gè)國家和區(qū)域的監(jiān)管機(jī)構(gòu)也都制定了多類認(rèn)證標(biāo)準(zhǔn)，或基于全球性標(biāo)準(zhǔn)制定了細(xì)化的本地執(zhí)行標(biāo)中國網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)GB/T25070-物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全等方面，要求系統(tǒng)具備防護(hù)措施、安全管理制度、應(yīng)急響應(yīng)機(jī)制等。銀行應(yīng)用一般要求 用安全性評(píng)估（簡稱“密評(píng)”），中國國家標(biāo)準(zhǔn)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四方面提出了密碼應(yīng)用技術(shù)要求，并要求對(duì)系統(tǒng)密碼應(yīng)用的合規(guī)性、正確《MAS外包指導(dǎo)》，評(píng)估基于風(fēng)險(xiǎn)管控的外《ABS云計(jì)算實(shí)施指南2.0》，評(píng)估云計(jì)算盡職調(diào)查框架，重要性外包評(píng)估，并確保實(shí)施治理，設(shè)計(jì)和保障（預(yù)部署），云運(yùn)行（持續(xù)運(yùn)營）基線控制，以覆蓋到云的整個(gè)《新加坡MTCS多層云安全標(biāo)》，世界上第一個(gè)涵蓋多層的云安全標(biāo)準(zhǔn)，第一層適用于基本安全控制的非業(yè)務(wù)關(guān)鍵數(shù)據(jù)和系統(tǒng)；第二層適用于使用云服務(wù)保護(hù)業(yè)務(wù)或個(gè)人信息運(yùn)行關(guān)鍵業(yè)務(wù)數(shù)據(jù)和系統(tǒng)的組織；第三層適用于具有特定需求和更嚴(yán)格安全要求的組金融機(jī)構(gòu)應(yīng)采用滿足行業(yè)和區(qū)域合規(guī)認(rèn)證的產(chǎn)品和方案構(gòu)建金融基礎(chǔ)設(shè)施。采用高可靠、高安全的廠商設(shè)備構(gòu)建數(shù)據(jù)中心的統(tǒng)一災(zāi)備、安全防護(hù)和智能運(yùn)維方案，以支持對(duì)業(yè)務(wù)安全和可用性的認(rèn)證要求。采用已完成行業(yè)和本地法規(guī)認(rèn)證的云服務(wù)商的資源和服務(wù)，從而實(shí)現(xiàn)出了商業(yè)貸款計(jì)劃。該行從建立一個(gè)全新的數(shù)字貸款系統(tǒng)到獲得25萬新客戶，僅花了6個(gè)月根據(jù)波士頓咨詢公司的經(jīng)驗(yàn)，敏捷轉(zhuǎn)型在成本、交付速度、客戶滿意度、員工敬業(yè)度等方與傳統(tǒng)依靠網(wǎng)點(diǎn)規(guī)模的業(yè)務(wù)競爭相比，創(chuàng)新和迭代速度將決定銀行產(chǎn)品在數(shù)字經(jīng)濟(jì)中的競爭力。銀行IT架構(gòu)從封閉走向開放，以支持銀行實(shí)現(xiàn)更快的上市速度、更快的用戶反饋速度、高，開發(fā)人員日益減少，開發(fā)模式無法靈活適應(yīng)業(yè)務(wù)的靈活發(fā)展，將銀行的核心交易系統(tǒng)下移到開放架構(gòu)已是大勢所趨。但是，承載下移的系統(tǒng)如何能達(dá)到大中型機(jī)同等水平的低時(shí)延土耳其一家頭部銀行在大機(jī)供應(yīng)商的幫助下實(shí)現(xiàn)了核心系統(tǒng)成功下移，從4臺(tái)大機(jī)下移到7000余臺(tái)服務(wù)器，需要管理的運(yùn)維數(shù)量增長了上千倍。大機(jī)一體化的架構(gòu)設(shè)計(jì)確保了系統(tǒng)低時(shí)延，大機(jī)的雙活災(zāi)備機(jī)制也經(jīng)歷了三十年以上的銀行運(yùn)行考驗(yàn)。而分布式系統(tǒng)的節(jié)點(diǎn)間橫部分銀行的災(zāi)備建設(shè)水平也無法滿足99.999%的系統(tǒng)需求。尤其第三世界國家，據(jù)不完全統(tǒng)計(jì)，超過50%的銀行災(zāi)備系統(tǒng)無法實(shí)施倒換演練，一次切換的業(yè)務(wù)恢復(fù)時(shí)長會(huì)超過4小時(shí)。即使在西歐，很多銀行月均仍有3小時(shí)以上的停止服務(wù)時(shí)間，無法保障7*24小時(shí)的隨而領(lǐng)先的銀行通過自身技術(shù)實(shí)力，已經(jīng)擺脫了大中型機(jī)的束縛，成功下移核心系統(tǒng)，并通過多地多活等領(lǐng)先IT架構(gòu)保持金融服務(wù)的始終在線，不斷提升業(yè)務(wù)韌性和運(yùn)營韌性，擴(kuò)大市場領(lǐng)先優(yōu)勢。新加坡DBS已經(jīng)將90%的主機(jī)應(yīng)用將繼續(xù)加強(qiáng)在云計(jì)算和站點(diǎn)可靠性工程等領(lǐng)域的技術(shù)力量，以改善可擴(kuò)展性、自動(dòng)化、上市?從大中型機(jī)下移到開放架構(gòu)，難以確保應(yīng)用?容災(zāi)切換難，切換中斷時(shí)間達(dá)小時(shí)級(jí)，切換?難以在數(shù)據(jù)中心級(jí)災(zāi)害中保持持續(xù)可用的金?部件多，故障定位時(shí)間長，嚴(yán)重影響業(yè)務(wù)1.建設(shè)全行統(tǒng)一的的技術(shù)和業(yè)務(wù)中臺(tái)，以微服務(wù)架構(gòu)新建或重構(gòu)業(yè)務(wù)系統(tǒng)。通過微服務(wù)拆分對(duì)資源需求進(jìn)行細(xì)粒度地控制，配合云原生自動(dòng)化編排和服務(wù)能力，實(shí)現(xiàn)資源的高效分配；建立微服務(wù)治理體系，以在動(dòng)態(tài)運(yùn)行過程中更好地應(yīng)對(duì)業(yè)務(wù)流量變化和依賴服務(wù)3.進(jìn)行云原生改造，從傳統(tǒng)容災(zāi)演進(jìn)到多地多活，從業(yè)務(wù)整體重切換演進(jìn)到訪問路徑輕切4.打造統(tǒng)一的智能化自動(dòng)運(yùn)維平臺(tái)，借助人工智能和自動(dòng)化技術(shù)降低人工介入度，實(shí)現(xiàn)低接觸的運(yùn)維管理，并加速SRE團(tuán)隊(duì)實(shí)現(xiàn)基于錯(cuò)誤預(yù)算的風(fēng)險(xiǎn)量化管理，積極擁抱敏捷價(jià)數(shù)字化轉(zhuǎn)型對(duì)金融基礎(chǔ)設(shè)施提出敏捷、彈性、開放、高安全、高可用和統(tǒng)一治理6大要求。金融需以業(yè)務(wù)的敏捷交付為導(dǎo)向踐行應(yīng)用現(xiàn)代化，從集中式IT系統(tǒng)演進(jìn)到以云原生為基礎(chǔ)的分布式架構(gòu)，實(shí)現(xiàn)貫穿基礎(chǔ)設(shè)施到應(yīng)用的認(rèn)知重塑、架構(gòu)升級(jí)和技術(shù)躍遷，為金融業(yè)務(wù)系統(tǒng)提供靈活的彈性伸縮能力，統(tǒng)一的服務(wù)治理和架構(gòu)管控能力，以及敏捷開發(fā)和快速迭代能力。（圖Figure5.2現(xiàn)代化金融通過金融應(yīng)用現(xiàn)代化，金融機(jī)構(gòu)可充分利用云原生綜合優(yōu)勢，踐行基礎(chǔ)設(shè)施現(xiàn)代化、架構(gòu)設(shè)計(jì)現(xiàn)代化、共享平臺(tái)現(xiàn)代化和開發(fā)治理現(xiàn)代化的升級(jí)改造，讓新、老應(yīng)用滿足現(xiàn)代化要求，為有效支持金融核心業(yè)務(wù)創(chuàng)新和快速響應(yīng)業(yè)務(wù)變化，在技術(shù)方面，從服務(wù)化架構(gòu)向云原生架構(gòu)演進(jìn)，引入容器、服務(wù)網(wǎng)格、微服務(wù)和聲明務(wù)，為高效支撐集團(tuán)總部分支機(jī)構(gòu)、生態(tài)等組織快速發(fā)展，通過“元數(shù)據(jù)驅(qū)動(dòng)的多租架構(gòu)”實(shí)現(xiàn)類“SaaS”模式快速構(gòu)建、組裝應(yīng)用，實(shí)通過傳統(tǒng)設(shè)施的云原生化改造，實(shí)現(xiàn)存儲(chǔ)、計(jì)算、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施資源的彈性高可用，降低運(yùn)維成本，把開發(fā)運(yùn)維人員從重復(fù)繁瑣的資源規(guī)范保證全行“一朵云”。一家非洲銀行的不同子行和不同業(yè)務(wù)部門基于自身業(yè)務(wù)需要獨(dú)自采購云服務(wù)，導(dǎo)致該行購買了多個(gè)公有云的相同服務(wù)，建設(shè)了多個(gè)獨(dú)立的私有云，資源重復(fù)采購，有效利用率非常低。因此，金融機(jī)構(gòu)首先需要制定統(tǒng)一的用云標(biāo)準(zhǔn)和規(guī)范，統(tǒng)一購買云資源，就不同的用途統(tǒng)一規(guī)劃部署開發(fā)測試云、生產(chǎn)云、生態(tài)云和分行云等，確保所有云設(shè)計(jì)多中心容災(zāi)?；诮鹑跈C(jī)構(gòu)的數(shù)據(jù)中心位置和資源部署特點(diǎn)，以及業(yè)務(wù)和監(jiān)管對(duì)RPO/RTO的要求，規(guī)劃匹配業(yè)務(wù)場景的同城雙活、平臺(tái)可平滑擴(kuò)展。平臺(tái)既能考慮投資經(jīng)濟(jì)性，做到資源按需分配，也能支持未來快速發(fā)展帶構(gòu)建一云多芯多池。面向不同應(yīng)用進(jìn)行租戶等方式的隔離，實(shí)現(xiàn)一云多用、一云多池。多池構(gòu)建需要靈活經(jīng)濟(jì)，在整體規(guī)劃之下具備分批靈活落地能力。同時(shí)，全棧IaaS/PaaS/SaaS的服務(wù)需要具備良好的兼容性，可靈活匹配多廠通過改造應(yīng)用架構(gòu)，使用微服務(wù)、Serverless（無服務(wù)器）等架構(gòu)，將應(yīng)用拆分為可獨(dú)立快速發(fā)布的不同模塊，實(shí)現(xiàn)應(yīng)用高內(nèi)聚、低通過基礎(chǔ)設(shè)施面向云化進(jìn)行升級(jí)、數(shù)據(jù)庫分布式改造和核心架構(gòu)向云原生遷移，可實(shí)現(xiàn)金融布式消息和微服務(wù)治理平臺(tái)為基礎(chǔ)，構(gòu)建容器微服務(wù)平臺(tái)。通過將原有笨重的應(yīng)用進(jìn)行拆分，并運(yùn)行在微服務(wù)平臺(tái)上，從而實(shí)現(xiàn)實(shí)現(xiàn)應(yīng)以業(yè)務(wù)和能力為中心，根據(jù)金融核心業(yè)務(wù)特點(diǎn)對(duì)服務(wù)的共性能力進(jìn)行抽象、沉淀、整合和共享，形成金融核心現(xiàn)代化服務(wù)平臺(tái)，并通過服共享服務(wù)平臺(tái)將包括統(tǒng)一技術(shù)棧、數(shù)據(jù)模型、1.金融核心公共服務(wù)中心。將用戶中心、賬戶中心、產(chǎn)品中心、限額中心、信貸中心、存款中心、參數(shù)中心、支付中心、認(rèn)證中心等金融業(yè)務(wù)資產(chǎn)進(jìn)行能力沉淀，并通過流程/2.技術(shù)組件公共能力中心。識(shí)別關(guān)鍵技術(shù)能力，如多租、彈性、分布式中間件（分布式緩存、分布式消息、分布式事務(wù)、分布式調(diào)3.核心系統(tǒng)安全運(yùn)維平臺(tái)。核心應(yīng)用完成上云/云原生改造后，應(yīng)用的治理要實(shí)現(xiàn)全局從4.元數(shù)據(jù)多租敏捷平臺(tái)。利用金融機(jī)構(gòu)數(shù)字化產(chǎn)品和服務(wù)的統(tǒng)一標(biāo)準(zhǔn)模型定義信息，在低代碼開發(fā)工具的幫助下，完成兼顧業(yè)務(wù)定制、隔離、共享的多租軟件產(chǎn)品構(gòu)建，面向傳統(tǒng)核心應(yīng)用的設(shè)計(jì)和生產(chǎn)周期較長，敏態(tài)改為系統(tǒng)性的解決問題，實(shí)現(xiàn)核心應(yīng)用從月級(jí)減少到周級(jí)甚至天級(jí)上線，并實(shí)現(xiàn)內(nèi)生安全態(tài)的開發(fā)治理一體化平臺(tái)，實(shí)現(xiàn)DevOps或1.構(gòu)建企業(yè)級(jí)開發(fā)框架。通過開發(fā)框架預(yù)置企業(yè)級(jí)研發(fā)規(guī)范、標(biāo)準(zhǔn)內(nèi)置的框架代碼和應(yīng)用配置，以大幅減少重復(fù)適配工作，節(jié)省開發(fā)務(wù)，實(shí)現(xiàn)應(yīng)用從開發(fā)到生產(chǎn)運(yùn)行的高效上開發(fā)，依托云服務(wù)商為開發(fā)者提供的頁面組應(yīng)用模板，開發(fā)者僅需編寫少量代碼就可以實(shí)現(xiàn)自己想要的應(yīng)用系統(tǒng)，降低軟件開發(fā)中的不2.全局服務(wù)治理。通過傳統(tǒng)SDK微服務(wù)框服務(wù)網(wǎng)格以及創(chuàng)新的雙模治理體系，進(jìn)行全局服務(wù)治理，并支撐治理模式的共存、過渡3.應(yīng)用可視化運(yùn)維。針對(duì)運(yùn)行環(huán)境提供多層多維度立體智能運(yùn)維，包括基礎(chǔ)設(shè)施運(yùn)維、中間件平臺(tái)運(yùn)維、微服務(wù)等業(yè)務(wù)運(yùn)維。通過平臺(tái)聚合的運(yùn)維數(shù)據(jù)提升運(yùn)維的自動(dòng)化、智對(duì)金融核心系統(tǒng)進(jìn)行現(xiàn)代化改造是一項(xiàng)系統(tǒng)工程。建議金融機(jī)構(gòu)在專業(yè)廠商的幫助下，參考核心技術(shù)領(lǐng)域?qū)ΜF(xiàn)代化轉(zhuǎn)型的技術(shù)能力和工程能力要求，遵循以敏捷流程為導(dǎo)向的方法，在規(guī)劃與方案、平臺(tái)建設(shè)、核心系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維4個(gè)階段形成標(biāo)準(zhǔn)化的關(guān)鍵動(dòng)作，確保改【案例】中國郵儲(chǔ)銀行以技術(shù)敏捷驅(qū)動(dòng)業(yè)務(wù)敏捷，采用云原生平臺(tái)和分布式數(shù)據(jù)庫重構(gòu)企業(yè)信息化中臺(tái)。通過企業(yè)級(jí)業(yè)務(wù)建模方法開發(fā)和組裝出5000+積木式零件，可按場景靈活組合，快速滿足市場和客戶個(gè)性化、差異化、定制化需要，實(shí)現(xiàn)共享、復(fù)用的平臺(tái)模式。通過云原生改造，郵儲(chǔ)銀行實(shí)現(xiàn)核心交易系統(tǒng)高性能、高擴(kuò)展、高可用提升，支持6.5億客戶、18億賬戶，日交易量達(dá)峰值5.29億筆，成功率安全、穩(wěn)定運(yùn)行問題，為郵儲(chǔ)銀行未來的IT系統(tǒng)提供了持續(xù)可擴(kuò)展、自主可控的企業(yè)級(jí)發(fā)動(dòng)傳統(tǒng)銀行的現(xiàn)有核心系統(tǒng)，需保障關(guān)鍵業(yè)務(wù)穩(wěn)定運(yùn)行，但難以提供數(shù)字化創(chuàng)新所需的敏捷能力。大多數(shù)銀行很難在短時(shí)間對(duì)現(xiàn)有核心進(jìn)行大規(guī)模改造，或者完全新建核心系統(tǒng)。為了加速數(shù)字業(yè)務(wù)的推出，以不影響現(xiàn)有業(yè)務(wù)系統(tǒng)為前提，可在傳統(tǒng)核心系統(tǒng)外，引入獨(dú)立的敏捷業(yè)務(wù)平臺(tái)，建立基于數(shù)字賬戶的數(shù)字核心銀行新興金融機(jī)構(gòu)從央行獲取虛擬銀行牌照后，需要快速開展金融業(yè)務(wù)獲取客戶和流水。但新興機(jī)構(gòu)缺乏建設(shè)銀行核心系統(tǒng)的經(jīng)驗(yàn)，并且系統(tǒng)需要完成大量的認(rèn)證，滿足監(jiān)管合規(guī)要求后才能正式開展金融業(yè)務(wù)，耗時(shí)非常長。（圖采用公有云SaaS服務(wù)方式，公有云供應(yīng)商提供云資源，將數(shù)字銀行渠道、核心賬務(wù)、數(shù)字貸、小微貸、開放銀行等系統(tǒng)的生態(tài)伙伴在公有云上通過API統(tǒng)一聚合，打造從渠道、產(chǎn)品到核心、運(yùn)營、監(jiān)管的一體化完整業(yè)務(wù)鏈條，形成云上數(shù)字銀行核心解決方案，進(jìn)行系統(tǒng)預(yù)集成和統(tǒng)一監(jiān)管認(rèn)證，可加快數(shù)字銀行開業(yè)時(shí)【案例】泰國第二大銀行基于華為云部署新一代數(shù)字貸應(yīng)用，業(yè)務(wù)上線時(shí)間從9個(gè)月縮短至3個(gè)月，自動(dòng)化審批時(shí)間將貸款耗時(shí)從數(shù)周降低到5分鐘，效率大幅提升；容器化貸款系統(tǒng)的【案例】新加坡綠聯(lián)銀行是第一批從新加坡金融監(jiān)管局獲得虛擬牌照銀行的4個(gè)金融機(jī)構(gòu)之一，也是其中最快完成業(yè)務(wù)上線的銀行。綠聯(lián)銀行選擇華為公有云上的數(shù)字銀行解決方案構(gòu)建銀行核心系統(tǒng)，基于API快速完成多個(gè)業(yè)務(wù)生態(tài)系統(tǒng)的集成，并快速完成當(dāng)?shù)貒?yán)格的監(jiān)管認(rèn)證，僅用8個(gè)月時(shí)間就從零開始完成業(yè)務(wù)上金融數(shù)據(jù)中心的發(fā)展史就是金融災(zāi)備的發(fā)展：（?后來，為了進(jìn)一步防止如水災(zāi)、地震等地理性災(zāi)害破壞，金融數(shù)據(jù)中心的典型布局發(fā)展為兩地三中心。在同城部署主備或雙活雙中心，進(jìn)行手動(dòng)或自動(dòng)化的故障切換和業(yè)務(wù)接?進(jìn)入云化時(shí)代，領(lǐng)先銀行借鑒互聯(lián)網(wǎng)的方式，追求全域性的用戶最佳體驗(yàn)和極限情況下的業(yè)務(wù)可用性，進(jìn)行多地多活的數(shù)據(jù)中心容災(zāi)基于單元間的兩兩互備實(shí)現(xiàn)，根據(jù)單元1992年Share78作出的經(jīng)典8層可用性定義，業(yè)務(wù)可用性的基本指標(biāo)是RPO（數(shù)據(jù)丟失時(shí)不同的RPO和RTO指標(biāo)保障意味著不同的成本投入，這里的成本包含了設(shè)備成本、運(yùn)維成本和管理實(shí)施成本。金融機(jī)構(gòu)首先需要對(duì)業(yè)務(wù)進(jìn)行分類，針對(duì)關(guān)鍵的交易型業(yè)務(wù)進(jìn)行高成本的投入，實(shí)施最高級(jí)別的災(zāi)備保護(hù)措施。而針對(duì)一般性的業(yè)務(wù)，根據(jù)該業(yè)務(wù)對(duì)業(yè)務(wù)中斷和數(shù)據(jù)金融融機(jī)構(gòu)在進(jìn)行災(zāi)備實(shí)施前，需要進(jìn)行系統(tǒng)?第一步，梳理業(yè)務(wù)流程。調(diào)研金融機(jī)構(gòu)各部門的關(guān)鍵業(yè)務(wù)流程、部門關(guān)鍵KPI指標(biāo)以及承載該業(yè)務(wù)流程的關(guān)鍵應(yīng)用系統(tǒng)；對(duì)各業(yè)務(wù)系統(tǒng)進(jìn)行分級(jí)，如下圖所示，區(qū)分為A+、?第二步，針對(duì)應(yīng)用系統(tǒng)從保護(hù)措施、業(yè)務(wù)量、方案可替代性、可補(bǔ)救措施、服務(wù)時(shí)長要求等方面進(jìn)行分析排序；根據(jù)排序?qū)Σ煌?第三步，根據(jù)對(duì)各業(yè)務(wù)和應(yīng)用系統(tǒng)的RPO/RTO要求、預(yù)算、當(dāng)前IT架構(gòu)現(xiàn)狀、數(shù)據(jù)中心距離等因素，科學(xué)規(guī)劃和實(shí)施整體災(zāi)備RPO衡量的是數(shù)據(jù)丟失時(shí)長，通過以專用存儲(chǔ)為基礎(chǔ)進(jìn)行同城容災(zāi)，可以做到數(shù)據(jù)保全，傳統(tǒng)容災(zāi)可在存儲(chǔ)、數(shù)據(jù)庫等不同層面進(jìn)行。專業(yè)存儲(chǔ)或數(shù)據(jù)庫都具備完整的容災(zāi)能力，提供雙活（Active-active）、同步復(fù)制（Sync-Replication）、異步復(fù)制（Async-Replication）等容災(zāi)方式，采用存儲(chǔ)容災(zāi)可更好地確保數(shù)據(jù)丟失率RPO最低，在同城雙活下甚至可以做到0。存儲(chǔ)還可以與傳輸、網(wǎng)絡(luò)、如上圖所示，在兩數(shù)據(jù)中心間采用多對(duì)光纖傳輸，通常主傳輸鏈路和保護(hù)鏈路需要采用不同的傳輸設(shè)備，避免有單點(diǎn)故障。該場景下的路徑倒換需要通過存儲(chǔ)設(shè)備來實(shí)現(xiàn)。存儲(chǔ)可感知通過在傳輸設(shè)備和存儲(chǔ)設(shè)備間建立通訊通道，傳輸設(shè)備感知到路徑中斷后立即通知存儲(chǔ)，業(yè)務(wù)中斷時(shí)間就可以降低到2秒以內(nèi)。該技進(jìn)入云原生時(shí)代，領(lǐng)先金融機(jī)構(gòu)向互聯(lián)網(wǎng)供應(yīng)商學(xué)習(xí)，以容器微服務(wù)平臺(tái)為基礎(chǔ)，建設(shè)多AZ多活的數(shù)據(jù)保護(hù)模式(availablezone，可用分云化基礎(chǔ)設(shè)施在業(yè)務(wù)達(dá)到一定規(guī)模后，為避免系統(tǒng)性故障導(dǎo)致整體性的業(yè)務(wù)宕機(jī)，需要進(jìn)行單元化切分，將業(yè)務(wù)按照某種維度劃分為多個(gè)業(yè)務(wù)單元。單元內(nèi)部包含了業(yè)務(wù)所需的所有服比如一個(gè)具備4000萬用戶的銀行，以500萬用戶為一個(gè)處理單元，可切分出1~8八個(gè)單元在多個(gè)AZ進(jìn)行部署。每個(gè)單元具備完整的業(yè)務(wù)系統(tǒng)、應(yīng)用系統(tǒng)和計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等硬件系同承載500萬用戶的訪問。當(dāng)用戶訪問時(shí)，系統(tǒng)選擇最佳的路由，由其中一個(gè)單元承擔(dān)業(yè)務(wù)備份作為金融數(shù)據(jù)和業(yè)務(wù)保全的最后一關(guān)，可以將數(shù)據(jù)恢復(fù)到指定的時(shí)刻點(diǎn)。備份有三大要隨數(shù)據(jù)和AI等內(nèi)部業(yè)務(wù)在金融流程重越來越重要，很多機(jī)構(gòu)不僅對(duì)交易系統(tǒng)備份，對(duì)數(shù)據(jù)構(gòu)往往需要進(jìn)行每日增量備份，按周或者月、年的全量備份。備份設(shè)備內(nèi)的重復(fù)數(shù)據(jù)會(huì)非常因此業(yè)界最佳實(shí)踐已經(jīng)從單一的HDD備份轉(zhuǎn)向多級(jí)備份，將備份分為熱備、冷備、極冷備份三類。熱備采用全閃介質(zhì)，縮短3倍以上的備份和恢復(fù)時(shí)間窗；超過一定時(shí)限后（如3個(gè)月），將全閃備份數(shù)據(jù)遷移到HDD備份；超過1年的數(shù)據(jù)遷移到公有云上，實(shí)現(xiàn)超長期儲(chǔ)存針對(duì)公有云+私有云的混合環(huán)境，基于數(shù)據(jù)主權(quán)考慮，建議采取“業(yè)務(wù)在云端，數(shù)據(jù)存銀行”的方式：生態(tài)類、渠道類業(yè)務(wù)上公有云，以擴(kuò)大業(yè)務(wù)范圍和業(yè)務(wù)量；云上關(guān)鍵的客戶類數(shù)據(jù)、業(yè)務(wù)產(chǎn)生的關(guān)鍵過程數(shù)據(jù)均建議備份到金融機(jī)構(gòu)的數(shù)據(jù)中心內(nèi)進(jìn)行儲(chǔ)存。本地采用對(duì)行數(shù)據(jù)中心，避免因第三方云的事故導(dǎo)致泄露或丟失；當(dāng)?shù)谌皆瞥霈F(xiàn)故障，可以將數(shù)?方便監(jiān)管審計(jì)：將散落于多云的業(yè)務(wù)數(shù)據(jù)集中存放，通過內(nèi)容管理軟件進(jìn)行統(tǒng)一管理和云上的多個(gè)金融服務(wù)。將散落在多個(gè)公有云和私有云上的數(shù)據(jù)聚集起來，通過數(shù)據(jù)分儲(chǔ)同時(shí)支持了備份、歸檔、數(shù)據(jù)分析三種功規(guī)模增幅放緩，疫情、進(jìn)出口和整體經(jīng)濟(jì)形勢的影響，導(dǎo)致金融機(jī)構(gòu)的營收壓力增大，銀行資產(chǎn)規(guī)模增幅顯著放緩。信托、房產(chǎn)爆雷，企業(yè)經(jīng)營困難導(dǎo)致不良貸款增加。2022年中國銀行涉房不良貸款增加20%，嚴(yán)重影響資產(chǎn)質(zhì)量。金融機(jī)構(gòu)一方面以盈利為導(dǎo)向加大拓展2B和2C業(yè)務(wù)，防范經(jīng)營風(fēng)險(xiǎn)；另一方面，內(nèi)部進(jìn)行精細(xì)化運(yùn)營，以財(cái)務(wù)為導(dǎo)向進(jìn)行進(jìn)行嚴(yán)格的成本控制。在2022年經(jīng)營困難期間，中國某大型保險(xiǎn)機(jī)構(gòu)的銀行運(yùn)營和運(yùn)維人力占成本支出的比重較大。以IT設(shè)備5年生命周期平均每人維護(hù)10套設(shè)備計(jì)算，歐美的運(yùn)維人力成本會(huì)超過IT系統(tǒng)購買2022年能源危機(jī)使德國商業(yè)用電達(dá)到每千瓦時(shí)0.83歐元的高峰，超2021年的3倍。以此計(jì)算?云化基礎(chǔ)設(shè)施帶來復(fù)雜技術(shù)棧和更多IT運(yùn)維?業(yè)務(wù)擴(kuò)張導(dǎo)致硬件系統(tǒng)急劇增長，機(jī)房空?硬件資源利用率偏低，平均CPU利用率低于?數(shù)據(jù)中心間和園區(qū)網(wǎng)點(diǎn)間的廣域網(wǎng)絡(luò)流量急銀行采購?fù)P(guān)注采購成本，但產(chǎn)品生命周期的后期運(yùn)營耗費(fèi)，以及因可能的故障導(dǎo)致中國某TOP銀行采用云化架構(gòu)后，硬件統(tǒng)一使用通用服務(wù)器承載，并通過框架采購使初始購買成本達(dá)到極低。但后期運(yùn)行期間發(fā)現(xiàn)故障率極其頻繁，尤其“慢盤”、“慢控制器”等亞健康狀態(tài)高頻出現(xiàn)，拖慢性能，定位困難，被迫重新考慮采用專用存儲(chǔ)。同時(shí)，由于業(yè)務(wù)擴(kuò)張，每年采購服務(wù)器上萬臺(tái)，但服務(wù)器平均資源利用率不到10%，導(dǎo)致機(jī)房無法承載，緊急新建?利用云服務(wù)商的先進(jìn)技術(shù)和服務(wù)，可以更快?根據(jù)場景需要選擇最具成本效益的云服務(wù)組?混合多云架構(gòu)可有效降低金融數(shù)據(jù)中心的風(fēng)險(xiǎn)敞口。將數(shù)據(jù)和業(yè)務(wù)分布在不同云以及本地?cái)?shù)據(jù)中心，可以降低對(duì)單一供應(yīng)商的依賴，減輕由于供應(yīng)商故障、網(wǎng)絡(luò)中斷等原因中國微眾銀行采用全公有云模式進(jìn)行建設(shè)，根據(jù)業(yè)務(wù)需要購買不同公有云提供的服務(wù)，每賬），根據(jù)預(yù)設(shè)的流程與既有系統(tǒng)交互，實(shí)現(xiàn)任務(wù)的自動(dòng)完成，無需人工干預(yù)。疫情大流行更將融入了機(jī)器學(xué)習(xí)和自動(dòng)化的超自動(dòng)化推向前臺(tái)，成為金融人手短缺的時(shí)期保持業(yè)務(wù)連術(shù)趨勢之一?；谧詣?dòng)化和智能化運(yùn)維，實(shí)JP摩根通過自動(dòng)化、按需提供的基礎(chǔ)設(shè)施編排，減少了95%以上的硬件配置時(shí)間，實(shí)現(xiàn)針對(duì)不同的業(yè)務(wù)采用最適合的基礎(chǔ)設(shè)施架構(gòu)，可有效提升資源利用率。采用數(shù)據(jù)壓縮等綠色算法可降本提效，減少資源耗費(fèi)，尤其面向每年租賃費(fèi)用上M$的廣域網(wǎng)絡(luò)帶1.出于業(yè)務(wù)創(chuàng)新、生態(tài)聯(lián)接、成本、風(fēng)險(xiǎn)分散、安全合規(guī)的綜合考慮，金融機(jī)構(gòu)可選擇不同的公有云服務(wù)，并在企業(yè)內(nèi)部構(gòu)建私有?構(gòu)建混合多云架構(gòu)，需要考慮多云資源管?基礎(chǔ)設(shè)施資源共享：在數(shù)據(jù)中心內(nèi)可設(shè)置基礎(chǔ)設(shè)施資源池，通過統(tǒng)一的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)平臺(tái)支持多個(gè)私有云平臺(tái)。如部分銀行有礎(chǔ)設(shè)施資源池進(jìn)行支撐，以減少資源煙囪,有網(wǎng)絡(luò)實(shí)現(xiàn)不同環(huán)境的聯(lián)接，并面向各個(gè)網(wǎng)絡(luò)【案例】某銀行在混合多云架構(gòu)下進(jìn)行網(wǎng)絡(luò)變更，需要公有云管理、數(shù)據(jù)中心網(wǎng)絡(luò)、安全網(wǎng)絡(luò)3批運(yùn)維人員同時(shí)操作，變更代價(jià)為單環(huán)境的3倍。采用MDC多云網(wǎng)絡(luò)解決方案進(jìn)行網(wǎng)絡(luò)配置仿真，同時(shí)生成適配3個(gè)不同網(wǎng)絡(luò)的配置3.云間應(yīng)用流動(dòng)：構(gòu)建多云容器管理平臺(tái)。通術(shù)，利用跨云混合部署容器集群的方式，支持在本地?cái)?shù)據(jù)中心運(yùn)行與中心云上集群一致通過多云容器管理平臺(tái)，統(tǒng)一發(fā)布和管理跨云環(huán)境的應(yīng)用服務(wù)，實(shí)現(xiàn)跨云多活、遷移和災(zāi)備。多集群間應(yīng)用能夠彈性伸縮，按地域、狀態(tài)、資源等維度進(jìn)行調(diào)度，實(shí)現(xiàn)快速地在多個(gè)集群上部署和管理應(yīng)用。支持使用云上資源對(duì)私有云的容器資源進(jìn)行快速擴(kuò)部分金融機(jī)構(gòu)在IT硬件架構(gòu)的選擇上僅考慮了購買成本因素，未從業(yè)務(wù)的實(shí)際需求出發(fā)進(jìn)行正確的架構(gòu)選擇，會(huì)導(dǎo)致性能低、資源利用率金融辦公類系統(tǒng)的TOP訴求并不是性能，對(duì)業(yè)務(wù)連續(xù)性的要求也沒有苛刻的要求，可以容忍一定程度的業(yè)務(wù)中斷。這類系統(tǒng)以非關(guān)鍵的源包含了服務(wù)器裸機(jī)、虛擬機(jī)和容器，對(duì)資源HCI架構(gòu)、CI架構(gòu)和傳統(tǒng)的存算分離架構(gòu)均可用于該類系統(tǒng)。金融機(jī)構(gòu)可基于使用習(xí)慣、擴(kuò)展和管理的方便性、以及資源的有效利用率來HCI架構(gòu)采用存算一體的方式，以服務(wù)器為單一載體進(jìn)行橫向擴(kuò)展，服務(wù)器之間采用統(tǒng)一速率的IP網(wǎng)絡(luò)聯(lián)接，所有服務(wù)器節(jié)點(diǎn)完全對(duì)等。但存算一體的特點(diǎn)決定了計(jì)算和存儲(chǔ)共用節(jié)點(diǎn)帶寬資源，因此無法避免會(huì)相互爭搶資源。這會(huì)導(dǎo)致時(shí)延響應(yīng)的不穩(wěn)定，經(jīng)常出現(xiàn)超長延遲因?yàn)镠CI采用節(jié)點(diǎn)平等的方式進(jìn)行擴(kuò)展，為確保負(fù)載均衡，一個(gè)集群內(nèi)所有服務(wù)器節(jié)點(diǎn)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)配置均應(yīng)保持一致。這也決定了HCI的資源利用率不會(huì)太高，要么計(jì)算資料被浪費(fèi)、要么存儲(chǔ)資源被浪費(fèi)。另外，HCI的容災(zāi)方式往往也比較簡單，通常采用主因此在對(duì)時(shí)延和容災(zāi)要求不高的場景，HCI是不錯(cuò)的選擇，但不宜出現(xiàn)在金融交易鏈的渠一直是業(yè)界存算一體的代表，但由于存算一體無法適應(yīng)企業(yè)應(yīng)用，最新發(fā)布的vSANmax已存儲(chǔ)和計(jì)算分離的硬件架構(gòu)，集成虛機(jī)、容器等管理平臺(tái)，并通過統(tǒng)一的運(yùn)維軟件實(shí)現(xiàn)配置和監(jiān)控。CI架構(gòu)既通過存儲(chǔ)、計(jì)算、網(wǎng)絡(luò)分離的方式保障了資源專用，又通過集成交付的方式簡化了管理。但CI架構(gòu)往往只能采用一個(gè)或少數(shù)幾個(gè)認(rèn)證廠家的硬件或軟件產(chǎn)品，提供多傳統(tǒng)的存算分離架構(gòu)確保了資源專用和時(shí)延穩(wěn)定，計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)之間完全解耦。金融機(jī)構(gòu)可以根據(jù)自身需要選擇不同廠商的產(chǎn)品。但多個(gè)廠家會(huì)有多個(gè)管理平臺(tái)。無論是在北向采用第三方的商業(yè)化管理平臺(tái)，還是采用開源管化監(jiān)控分析），都會(huì)涉及到兩層管理的問題。該架構(gòu)下，存儲(chǔ)和計(jì)算資源可以根據(jù)業(yè)務(wù)需求分別進(jìn)行擴(kuò)展，從而確保了資源利用的最大另外，專用存儲(chǔ)的容災(zāi)能力會(huì)較HCI的容災(zāi)能力強(qiáng)很多，可提供主備、雙活、兩地三中心等專業(yè)存儲(chǔ)設(shè)備相較HCI的另一個(gè)優(yōu)點(diǎn)是專業(yè)的傳統(tǒng)HDD機(jī)械硬盤對(duì)溫度、振動(dòng)、甚至嘯叫都非常敏感，因?yàn)檎駝?dòng)，磁頭和磁盤間的撞擊也而SSD閃存盤采用的Flash介質(zhì)，其數(shù)據(jù)塊的寫入次數(shù)有限。當(dāng)前常用的TLC或QLC介質(zhì)，每專業(yè)存儲(chǔ)設(shè)備會(huì)采取措施實(shí)現(xiàn)讀寫均衡，避免熱點(diǎn)盤的出現(xiàn)；面向復(fù)雜的硬盤故障，會(huì)采用綜合手段，及時(shí)發(fā)現(xiàn)故障；并利用盤間數(shù)據(jù)保護(hù)技術(shù)以最快速度恢復(fù)數(shù)據(jù)。而HCI軟件廠家缺乏