信通院發(fā)布的《云計算與邊緣計算協(xié)同九大應用場景》報告曾指出，云邊協(xié)同將成為未來的主流模式。云原生技術的快速發(fā)展和應用，進一步加速了云邊協(xié)同的落地實踐。

在青云科技（qingcloud.com，股票代碼：688316）組織的云原生技術沙龍上，青云容器解決方案架構師曾常習帶來了《金融行業(yè)基于云原生技術的云邊協(xié)同實踐》的主題分享，剖析金融行業(yè)的創(chuàng)新難題，解讀云邊協(xié)同在金融行業(yè)實踐的演進，以及 KubeSphere 容器平臺在金融行業(yè)云邊協(xié)同的實踐成果。

具體內容，我們一睹為快——

云原生平臺成金融基礎設施建設的重點

一直以來，金融行業(yè)是信息化程度最高的行業(yè)之一，但也是監(jiān)管要求最高的行業(yè)之一。隨著數(shù)字化轉型深化，無論是 IT 架構，還是開發(fā)、運維，以及災備系統(tǒng)的創(chuàng)新升級，金融行業(yè)都遇到了全新的難題：

難題一，業(yè)務層面。傳統(tǒng) IT 架構無法滿足彈性擴展、安全穩(wěn)定的業(yè)務需求，需要從單體架構向分布式、微服務架構轉型，最終邁向云原生架構。

難題二，災備層面。傳統(tǒng)災備模式成本高、實施難、運維復雜，無法滿足數(shù)據(jù)安全、業(yè)務連續(xù)性的監(jiān)管要求，需要建立“兩地三中心、同城雙活+異地災備”的災備模式。

難題三，應用層面。傳統(tǒng)開發(fā)、運維模式效率低、成本高，難以適應業(yè)務的快速調整，需要引入 DevOps，打造應用全生命周期的工具鏈，提高應用更新迭代效率和速度。

“云原生技術的普及和應用將使這些難題得到解決，云原生平臺將成為金融基礎設施建設的重點。”曾常習介紹到，根據(jù)中國人民銀行發(fā)布的《金融科技發(fā)展規(guī)劃（2022-2025 年）》，包括容器平臺、分布式架構、微服務架構、DevOps、低代碼等在內的云原生相關技術，將同 IoT、邊緣計算、人工智能、大數(shù)據(jù)等信息技術共同助力金融科技創(chuàng)新。

云邊協(xié)同在金融行業(yè)的實踐演進與場景應用

事實上，從上世紀末，云邊協(xié)同就已形成雛形，并在金融行業(yè)落地實踐。當時，以集中式計算中心打造一個 IDC 機房，再通過內容分發(fā)網絡對邊緣端設備進行統(tǒng)一管控。這一傳統(tǒng)架構，成本高昂，組網復雜，對分行網絡帶寬也有極高要求，業(yè)務無法及時響應和處理。

5G 和 SD-WAN 網絡的出現(xiàn)與應用，使得云邊協(xié)同在近年得到迅猛發(fā)展。云端更多扮演決策管理中心角色，計算能力下沉到邊緣端，邊緣端通過分布式算力對接各類終端設備，高效實現(xiàn)終端設備的數(shù)據(jù)收集、傳輸、本地計算與決策，更低成本，更低時延，更快響應。

基于低延時、低成本、構建靈活、數(shù)據(jù)本地化等顯著特點，通過云邊協(xié)同，銀行還可以根據(jù)場景業(yè)務需求自定義決策處理，例如：智能安防、智能金庫、智能鈔箱、押品管理等。

云邊協(xié)同在金融行業(yè)的實踐路徑

曾常習解釋道：“這也是為什么云邊協(xié)同比較適合金融行業(yè)的原因。比如我們去辦理業(yè)務的時候，經常會看到攝像頭。通過云邊協(xié)同，我們把攝像頭采集到的數(shù)據(jù)快速計算、分析，識別是否帶了管制刀具，進而可以提前預警，保障財產安全。”

云端和邊緣端技術開源十分重要

要想云邊協(xié)同在金融行業(yè)真正落地，企業(yè)還面臨諸多挑戰(zhàn)。例如：邊緣節(jié)點分散在全國各地，如何統(tǒng)一管理？面對異構資源，如何標準化管理和靈活配置？邊緣端資源受限，如何輕量化管理邊緣應用？邊緣離線時，業(yè)務如何自治和本地故障恢復？

除此外，對于金融行業(yè)來說，云端和邊緣端技術開源十分重要，一方面銀行不希望和商業(yè)產品做過多綁定，保障數(shù)據(jù)安全，另一方面銀行也需要根據(jù)復雜的業(yè)務場景做定制化開發(fā)。

“架構解耦對于金融行業(yè)尤為重要，銀行存在很多現(xiàn)有的系統(tǒng)或門戶，有自己的日志平臺、監(jiān)控平臺、鏡像倉庫，所以希望可以直接與外部平臺或服務集成使用。”曾常習強調。

青云云邊協(xié)同在金融行業(yè)的落地實踐

KubeSphere 容器平臺通過集成主流開源邊緣計算框架 KubeEdge，為金融行業(yè)客戶搭建了“云-邊-端”三層架構。“云”承載了日志、監(jiān)控、告警配置管理，“邊”簡化了應用和設備管理，“端”實現(xiàn)傳感器、攝像頭等設備連接，實時將原數(shù)據(jù)傳輸?shù)?ldquo;邊”，展開本地計算。

依托于這三層架構，KubeSphere 為金融行業(yè)客戶提供了計算下沉、海量邊緣設備與應用統(tǒng)一管理、邊緣節(jié)點日志和監(jiān)控數(shù)據(jù)實時采集、邊緣自治等能力，幫助客戶實現(xiàn)云、邊、端一體化的應用分發(fā)，邊緣端業(yè)務高效、智能決策和響應，推進總行與分行業(yè)務創(chuàng)新。

同時，通過云邊協(xié)同的落地，避免了客戶大量不必要的敏感數(shù)據(jù)跨網傳輸，規(guī)避金融風險。

在具體的落地實踐場景中，包括海量異構設備管理、鏡像下發(fā)與預熱同步、安全管控、應用管理及可觀測性等。

場景一，海量異構設備管理。對于銀行來說，需要基于現(xiàn)有內網環(huán)境實現(xiàn)云、邊、端的互聯(lián)互通，邊端通過離線方式可秒級加入云端，從而實現(xiàn)海量 x86 和 ARM 節(jié)點的統(tǒng)一管理。

場景二，鏡像同步與預熱下發(fā)?？傂凶鳛楣芸囟耍梢詫⒏峦瓿珊蟮乃惴ㄧR像由總行鏡像倉庫同步到各個分行倉庫，同步后分行即可把鏡像預熱下發(fā)到邊緣節(jié)點，再進行算法更新，整個過程非常快速，避免了鏡像過大導致更新延遲或拉取失敗的問題。

場景三，安全管控?？傂袚碛薪y(tǒng)一的用戶管理界面，每個分行相當于一個租戶，由總行分配集群到某個租戶，從而實現(xiàn)邊緣節(jié)點管理隔離，再對接到應用場景，實現(xiàn)統(tǒng)一安全管控。

場景四，應用管理?？傂虚_發(fā)好的應用可以直接上傳到應用商店，業(yè)務人員使用的時候可以一鍵下載部署，也可以進行更新，大大簡化了部署流程。

場景五，可觀測性。實現(xiàn)應用的自定義監(jiān)控、集群監(jiān)控、服務組件的監(jiān)控，提供日志、審計、事件的管理，分行也可以定制自己的告警策略，為業(yè)務穩(wěn)定性和安全性提供保障。

鏡像同步與預熱下發(fā)

關于未來在云邊協(xié)同場景的規(guī)劃，曾常習表示，青云將推出 KubeSphere 4.0 版本，打造可插拔架構，針對金融行業(yè)客戶定制化需求，提供更加靈活的功能模塊集成服務，幫助客戶實現(xiàn)云端與邊端更高效、智能、簡便的操控管理，服務金融科技創(chuàng)新。