華為-邁向智能世界白皮書2023版-數(shù)字金融 -智領睿變共建數(shù)智金融未來

HUAWEI邁向智能世界白皮書2023構(gòu)建萬物互聯(lián)的智能世界 趨勢一新興客群加速交互模式改變，從數(shù)字聯(lián)接到智能情感 趨勢二全球央行推動數(shù)字貨幣變革，數(shù)字支付重回銀行 趨勢四新型交易欺詐和智能化網(wǎng)絡攻擊，增大資金安全 趨勢五IT轉(zhuǎn)型加速和規(guī)模增長，驅(qū)動系統(tǒng)化構(gòu)建業(yè)務韌性 趨勢六銀行資產(chǎn)規(guī)模增幅放緩，向精細化運營 1全球金融機構(gòu)處于全新的不確定性時代，無論是進出口衰退、戰(zhàn)爭、新地緣政治影響，還是后疫情效應、地產(chǎn)暴雷、經(jīng)濟疲軟、息差減少、經(jīng)營環(huán)境動態(tài)變化等，均要求銀行具備快速敏捷的反應能同時，金融機構(gòu)的數(shù)字化進程仍在不斷深化，生成式AI已真正嵌入到金融的業(yè)務流程，基于大模型趨勢1新興客群加速交互模式改變，從數(shù)字聯(lián)接到智能情感交互將人工智能推向了前臺。領先銀行已經(jīng)開始使用AI客服機器人助手、網(wǎng)點機器人助手，通過語氣和趨勢2全球央行推動數(shù)字貨幣變革，數(shù)字支付重回銀行系統(tǒng)數(shù)字貨幣越加成熟，全球已經(jīng)有7個國家正式發(fā)行了數(shù)字貨幣，中國也進行了大規(guī)模多批次的試點。數(shù)字貨幣將使支付重歸銀行系統(tǒng)。銀行需要提前為數(shù)字貨幣交易和智能監(jiān)管系統(tǒng)作好準備，以場景金融和小微金融在由中國銀行業(yè)協(xié)會發(fā)布的《中國銀行家調(diào)查報告(2022)》中高居前兩位。但數(shù)字化水平偏低，場景接入困難。動產(chǎn)融資的物理和權(quán)屬可信難解決，導致小微企業(yè)難以獲得急需的金融服務。構(gòu)建場景生態(tài)，采用開放銀行數(shù)字化賦能扶助小微；物聯(lián)與AI協(xié)同是解決動產(chǎn)可信的2欺詐、洗錢等違法交易日趨隱蔽，傳統(tǒng)風控手段發(fā)現(xiàn)滯后，有導致資金損失的風險。網(wǎng)絡病毒隨著技術(shù)的進步，呈智能化、集群化、長期潛伏化趨勢，導致信息泄露和勒索事件頻繁發(fā)生。同時，金融機構(gòu)面臨極大的監(jiān)管合規(guī)壓力，傳統(tǒng)被動合規(guī)方式已無法持續(xù)。采用實時數(shù)據(jù)的數(shù)智融合和全域采用云原生平臺可極大解放數(shù)字生產(chǎn)力，將銀行的核心交易系統(tǒng)下移到開放架構(gòu)已是大勢所趨。但開放系統(tǒng)系統(tǒng)如何能達到大中型機同等水平的低時延和高可靠成為難題。利用技術(shù)跨域協(xié)同，進行疫情、進出口和整體經(jīng)濟形勢的影響，導致金融機構(gòu)的營收壓力增大，資產(chǎn)規(guī)模增長嚴重放緩。銀行以成本為導向?qū)?jīng)營成本和IT投入進行精細化控制。構(gòu)建綠色低碳的云化基礎設施、選擇合理的IT架構(gòu)、采用綠色節(jié)能算法和進行自334移動和互聯(lián)網(wǎng)金融的普及和OTT的跨界沖擊，使金融機構(gòu)的關(guān)注焦點從如何保障交易的穩(wěn)定轉(zhuǎn)移到如何提升用戶體驗。金融機構(gòu)圍繞數(shù)字化的交互，實現(xiàn)線上線下融合、多渠道觸達內(nèi)外部用戶，并向主動規(guī)劃和引導用戶旅程、重構(gòu)商業(yè)模式和運營模式演進。金融服務正從交波士頓咨詢公司（BCG）將當前金融主要客群分為4個世代：1965~1979的X世代，及2010年后的α世代，每個世代有不同的群體記憶、價值取向和消費偏好。數(shù)字化原住民Z世代逐步成為消費主力，以及元宇宙一代α世代的即將登場，金融交互模式需要不斷進化。驗，在金融產(chǎn)品的設計中使用了HEART模型來評估產(chǎn)品和服務的交互性能。HEART模型來自Google發(fā)表于ACM的一篇論文，以用戶為中心，通過愉悅度（Happiness）、參與度（Engagement）、接受度（Adoption）、留存率（Rentention）、任務完成度（TaskSuccess）5個維度進行綜合評估，以此設計出領先的金融機構(gòu)已經(jīng)著力建設在線直播金融服務，實現(xiàn)實時互動營銷。2022年，招商銀行舉辦了2000多場直播活動，一次活動就吸引了巴西某TOP銀行為提升服務質(zhì)量，設置了上萬個客服坐席。與客戶的遠程交流方式從語音短Happiness用戶滿意度調(diào)查或評級·凈推薦值(NPS)用于衡量用戶擁護度·用戶反饋和情緒分析·Engagement活躍用戶數(shù)或活躍用戶百分比·用戶在產(chǎn)品或服務上花費的時間·用戶交互或會話的頻率·Adoption新用戶注冊或注冊的數(shù)量·用戶注冊完成率·用戶在注冊后完成關(guān)鍵操作所需的時間·H.E.A.R.TRetention?用戶保留率或流失率?隨著時間的推移重復使用頻率或用戶活動?用戶生命周期價值（LTV）表示用戶產(chǎn)生的長期價值TaskSuccess?重要用戶任務或操作的完成率?錯誤率或遇到的用戶錯誤數(shù)?效率指標，如完成任務的時間或成功率5三方平臺，業(yè)務涵蓋遠程獲客、催收、投顧、理賠、培訓、問題受理等。隨業(yè)務量和坐席數(shù)挑戰(zhàn)一算力嚴重不足?訓練階段，以數(shù)字人訓練為例，需要10萬+表情、服飾和道具模型，算力消耗大，算力需要耗費一張AI推理卡，成本極高，一般銀挑戰(zhàn)二流量急劇增長，視頻質(zhì)量要求高?從語音圖像到視頻和微表情識別，高清視頻傳輸要求使網(wǎng)絡帶寬增長50倍，客服坐席的增長進一步加大帶寬的需求，給視頻質(zhì)量保挑戰(zhàn)三實時反饋難收集?產(chǎn)品設計和優(yōu)化需要客戶的實時反應和反饋，技術(shù)性收集的數(shù)據(jù)難以復現(xiàn)客戶的真實1.采用購買公有云數(shù)字人服務的方式進行數(shù)字2.進行算力資源優(yōu)化，通過資源和時間切片方式以云化服務方式分給多個租戶，實現(xiàn)1個3.建立用戶體驗監(jiān)測和故障處理體系。通過提升數(shù)據(jù)系統(tǒng)易用性，方便業(yè)務人員對客戶旅程進行打點。通過多維數(shù)據(jù)收集，實現(xiàn)服務可用性、吞吐量、延遲、飽和度等關(guān)鍵參數(shù)6ChatGPT點燃了金融業(yè)的智慧火花。采用公有云服務商提供的模型訓練服務是金融AI訓練的捷徑，在合規(guī)范圍內(nèi)是最好的選擇。但金融業(yè)有嚴格的監(jiān)管要求，涉及到銀行關(guān)鍵業(yè)務的數(shù)據(jù)往往難以上傳公有云。建議金融機構(gòu)以合規(guī)為前提，公有云訓練+自建模型訓練結(jié)合。業(yè)界公認當大模型參數(shù)量到達620億參數(shù)左右時，會出現(xiàn)能力噴涌現(xiàn)象。目前很多開源大模型已經(jīng)直接支持到百億甚至620億左右的參數(shù)集，大幅降低了AI訓練門檻。大小金融機構(gòu)紛金融行業(yè)模型分為三個層次建設：（圖L0通用預訓練大模型由AI訓練服務供應商提供，頂級公有云供應商都提供AI訓練服務，如L2場景模型基于L0和L1，面向金融特定場7行針對性訓練，可助力金融機構(gòu)面向客服、代戶只需要輸入“分析30到40歲女性在7~8月份的線上消費習慣，并與去年同期進行對比”這樣的自然語言就可得到所需分析報告，極大降AI訓練的效果來自算力、算法和數(shù)據(jù)三要素疊加。金融機構(gòu)在構(gòu)建AI環(huán)境時，需要從數(shù)據(jù)和初始模型準備、訓練基礎設施準備、輸出模型的部署集成三方面著手進行。過程中面臨技能不足、訓練環(huán)境成本高、能耗高、訓練數(shù)據(jù)質(zhì)量難保障、訓練算力平臺不穩(wěn)定等挑戰(zhàn)。據(jù)統(tǒng)計，由于訓練環(huán)境的硬件經(jīng)常出故障，大模型1.打通數(shù)據(jù)分析和AI的數(shù)據(jù)流，通過湖倉進行2.選擇可靠供應商進行一站式交付和服務，并以金融機構(gòu)自建環(huán)境的AI訓練卡規(guī)?？矗譃椋海?中小型銀行往往從4卡起步，大部分在?大型銀行投入的訓練卡一般在100到10?參與證券量化交易的頂級投行基金實力雄厚，并追求高額回報，往往投入千卡甚至萬自2012年以來，全球AI模型訓練算力需求3-4個月翻一番，每年訓練模型所需算力增長幅度高達10倍。而計算性能沿摩爾定律大約每兩年左右翻一番的趨勢已日趨放緩，算力需求增長與摩爾定律嚴重不匹配。這要求AI基礎設施必8AI模型訓練基礎設施要求以算力為中心，算力、聯(lián)接力、存力基礎設施高度配合，訓練任務高度并行，無性能瓶頸、無帶寬收斂，故障X86不再是數(shù)據(jù)中心算力的核心選擇。(圖以長流水線為特征的X86，擅長處理復雜性指令，如辦公、文本等應用，但在處理批量、高ARM以短流水線、高并行度為特征，面向批如以比特異或運算為基礎的存儲RAID計對分布式數(shù)據(jù)庫的讀寫，在同等主頻和核數(shù)情專用訓練處理器NPU(不同廠家有不同的叫法，如Google叫做TPU)，以多維向量運算為基礎，在一個時鐘周期內(nèi)輸出超出CPU一個數(shù)量級的計算能力，如一個3維向量16指令深度的NPU核，單時鐘周期內(nèi)即可完成16*16*16=4096次運算，而CPU只能完成DC-as-a-Computer心，主角光環(huán)讓給了專用訓練處理器NPU。9Figure1.9并行無收斂聯(lián)接為了匹配NPU的性能，數(shù)據(jù)流量也不再經(jīng)過的總線直接訪問內(nèi)存、接口卡和存儲。因此，計算架構(gòu)已從單核心架構(gòu)演進到對等平構(gòu)架(圖Figure1.8DC-as-a-Computer)通常每個AI訓練服務器會配置4到8張訓練卡，多個AI訓練服務器組成集群，會形成內(nèi)部總線+外部網(wǎng)絡兩層高并行度的聯(lián)接體系。在AI芯片/AI服務器間需要進行大量的數(shù)據(jù)并行同步。大模型訓練通信特點的數(shù)據(jù)流數(shù)量少，但單流帶寬大，同步突發(fā)度高；每輪訓練迭代的通信量大，服務器內(nèi)通信量為百GB級，服務器間為GB級。（圖Figure1.9并行無收斂聯(lián)接）?高帶寬：64卡以內(nèi)的小型訓練網(wǎng)絡已經(jīng)采用100GE網(wǎng)絡聯(lián)接，大型訓練網(wǎng)絡更以400G/800G為主，2024年將達到1.6Tb；出口多，上行（北向）出口少，北向帶寬很難實現(xiàn)與南向帶寬一致，必須帶寬收斂。如圖所示，采用交換機相互直連替代傳統(tǒng)三層實現(xiàn)自適應路由算法，從局部均衡演進到全終端均需確認數(shù)據(jù)接收狀況，確保訓練過程數(shù)據(jù)決定了AI智能的高度。隨著模型參數(shù)規(guī)模增長，大模型對數(shù)據(jù)規(guī)模、數(shù)據(jù)檢索和讀寫速態(tài)訓練，帶來1000倍的數(shù)據(jù)增長；從數(shù)據(jù)中心、邊緣、云間不同協(xié)議和格式的數(shù)據(jù)進行歸集匯總需花費3~5周；用于訓練，需進行解析、清洗、去重等，有3次以上數(shù)據(jù)搬遷，PB級數(shù)據(jù)耗時超過50高質(zhì)量知識庫進行訓練，可超過600億GPT3的輸出精度；知識庫高速檢索成AI數(shù)據(jù)存儲部件多，故障率高，業(yè)界模型訓練平均每2.8天故障一次。因此，在訓練過程中會設中間過程數(shù)據(jù)，以便故障后可以斷點續(xù)訓。因此，面向模型訓練的數(shù)據(jù)存儲需要實現(xiàn)：練的數(shù)據(jù)流和業(yè)務處理流，可極大提升數(shù)據(jù)使?通過統(tǒng)一存儲資源池實現(xiàn)全行數(shù)據(jù)生命周期統(tǒng)一管理、統(tǒng)一實現(xiàn)數(shù)據(jù)安全管理，實現(xiàn)全提取出高質(zhì)量訓練數(shù)據(jù)，并通過統(tǒng)一存儲池的數(shù)據(jù)水平流動，實現(xiàn)訓練數(shù)據(jù)0拷貝傳送?通過統(tǒng)一存儲池的數(shù)據(jù)縱向流動，實現(xiàn)數(shù)據(jù)的加熱和冷卻，提升訓練性能，降低數(shù)據(jù)存遠程外呼、金融直播和視頻會議是金融機構(gòu)的典型實時交互場景。以視頻會議為例，支持多媒體辦公的移動和PC端應用日益普及，平均每位員工每天會參加4次以上音視頻會議。繁忙時段，遠程會議占用時間超工作時間的50%。音視頻會議流量每年以30%的速度高速增長，金融高層的視頻會議質(zhì)量更會直接影響網(wǎng)絡運維人員通常會根據(jù)網(wǎng)絡的KPI（關(guān)鍵性能指標）來判斷網(wǎng)絡質(zhì)量健康程度。如以接入成功率為衡量Wi-Fi網(wǎng)絡質(zhì)量的KPI，一般設定標）更能反映真實的用戶體驗。網(wǎng)頁瀏覽和視頻播放是典型的強體驗場景，通常設定瀏覽時面向?qū)崟r交互，金融機構(gòu)須以廣域網(wǎng)絡、園區(qū)網(wǎng)絡、分支網(wǎng)點網(wǎng)絡為基礎，建設全行一張以IPv6為核心的系列創(chuàng)新，可以顯著提高金融廣域網(wǎng)的性能、安全性和可擴展性：（圖源，實現(xiàn)所有設備均可分配全球唯一的IP地2.SRV6：通過SRv6（SegmentRoutingoverIPv6）技術(shù)，將分段路由（Segment?極大簡化網(wǎng)絡協(xié)議：將復雜的廣域網(wǎng)控制協(xié)議簡化為IGP和BGP兩種，極大減少網(wǎng)絡管據(jù)業(yè)務流量變化自動進行路徑優(yōu)化，實現(xiàn)全網(wǎng)帶寬負載均衡，提升鏈路利用率，可減少可在一張物理網(wǎng)絡上切分出多個平面，平面之間資源相互隔離，從而使E2E的業(yè)務質(zhì)量3.APN6（Application-awareIPv6網(wǎng)絡設備可識別高可靠的金融交易、延遲敏感的語音和視頻、高帶寬的文件傳輸?shù)炔煌瑧茫殛P(guān)鍵應用分配高優(yōu)先級，保障業(yè)4.iFIT隨流檢測提升管理運維效率,通過使用iFIT隨流檢測（In-situFlowInfoTelemetry），可自動在廣域業(yè)務路徑上逐跳收集業(yè)務質(zhì)量信息，快速定界故障位置。在不具備IPV6建設的地區(qū)，金融機構(gòu)可選用面向園區(qū)，金融機構(gòu)需要構(gòu)建辦公、物聯(lián)、安建議金融機構(gòu)面向未來業(yè)務發(fā)展，將無線網(wǎng)絡Fi5帶寬提升4倍，終端聯(lián)接數(shù)提升4倍，網(wǎng)絡時延從平均30ms降低至20ms，可以支持超高清視頻會議（超大帶寬）、高密接入（超高并Wi-Fi7標準—802.11BE已于23年7月完成Draft4.0的發(fā)布，預計將于24年Q1定稿并發(fā)AR/VR等高帶寬訴求；可將用戶平均降低時延感業(yè)務提供更好保障；讓終端與AP之間可同時），三條鏈路可同時收發(fā)數(shù)據(jù)，更加可靠。（圖除采用先進的WIFI技術(shù)，為保證用戶體驗，還式規(guī)劃，可防止開放辦公區(qū)、拐角、走道、茶歇區(qū)存在覆蓋空洞，確保辦公空間100%?資源調(diào)度，從固定天線到動態(tài)變焦智能天線。智能感知接入終端密度，當用戶集中用戶分散時，自動增大天線角度，保證用戶?智能射頻調(diào)優(yōu)抑制干擾?；跉v史負載和行為進行預測，主動優(yōu)化WIFI的信道、頻寬、發(fā)射功率，極大減少相鄰WIFI接入交換機(AP)的同頻和鄰頻干擾，實現(xiàn)整網(wǎng)體?主動漫游牽引終端切換。Wi-Fi網(wǎng)絡由終端來進行漫游切換，會概率性出現(xiàn)黏性終端問題，一直與遠端AP保持連接，使接入性能變差。通過主動漫游，網(wǎng)絡智能識別終端類型，學習終端行為，主動牽引終端切換，整?多媒體智能調(diào)度保障高清視頻質(zhì)量。通過應用識別，區(qū)分高優(yōu)先級多媒體業(yè)務和低優(yōu)先級的大文件下載類業(yè)務。當發(fā)現(xiàn)高優(yōu)先級業(yè)務受損，通過擁塞控制算法精準抑制貪婪下通過網(wǎng)絡管理軟件統(tǒng)一規(guī)劃用戶的接入策略，并同步到跨地域的其他園區(qū)。當用戶在全球不同的辦公地點、使用不同終端接入網(wǎng)絡，網(wǎng)絡均可自動識別用戶身份，確保用戶在全球任意辦公地均可按照統(tǒng)一的安全策略接入，獲取一【案例】歐洲某銀行總部大樓網(wǎng)絡設備老舊，設計不合理，無線覆蓋低于50%，業(yè)務質(zhì)量無保障。疫情后大量客戶使用視頻會議，網(wǎng)絡不堪重負，高層重要會議也會視頻卡頓，嚴重影客戶采納高品質(zhì)園區(qū)交換機+WIFI-6方案升級確保園區(qū)無線全覆蓋；同時支持有線、無線網(wǎng)絡的智能應用識別；并采用智能HQoS技術(shù)提改造后，客戶網(wǎng)絡體驗改善明顯，網(wǎng)絡投訴量明顯下降，視頻會議接入失敗率從10%降低到?網(wǎng)點業(yè)務多樣化，包含傳統(tǒng)生產(chǎn)辦公、安?接入線路多，分散度高、線路分布廣，網(wǎng)絡?突發(fā)大流量易影響關(guān)鍵業(yè)務，視頻會議、學采用SD-WAN實現(xiàn)“極簡分支”，是解決分支網(wǎng)點眾多問題的利器。（圖Figure1.16采用即插即用，1天可配置1000個站點，真正實現(xiàn)業(yè)務、視頻業(yè)務和其他業(yè)務，針對性提供差異化服務。專網(wǎng)優(yōu)先保證交易類業(yè)務，并可將非關(guān)鍵業(yè)務卸載到互聯(lián)網(wǎng)承載，大量節(jié)省專網(wǎng)帶和擁塞狀況選擇最優(yōu)的鏈路承載業(yè)務，確保業(yè)建設銀行打造集“體驗空間、對話空間、娛樂空間”于一體的智慧網(wǎng)點，采用物聯(lián)網(wǎng)感知多樣化數(shù)據(jù)，通過20+互動游戲獲客和留客，支持汽車銀行、家居銀行、太空艙、仿真機器人專線，實現(xiàn)網(wǎng)點帶寬百倍提升，實測速率超1Gbps；遠程核驗、AR交互等業(yè)務時延降低使用SD-WAN實現(xiàn)多鏈路資源池化，提升帶寬利用率；實現(xiàn)應用智能選路和優(yōu)化，鏈路切換數(shù)字貨幣變革，確保金融交易的準確、安全、穩(wěn)定和業(yè)務連續(xù)是金融機構(gòu)的基本訴求。中國已經(jīng)步入無現(xiàn)金互聯(lián)網(wǎng)支付爆發(fā)式增長，熱點事件、秒殺等線上促銷業(yè)務引發(fā)交易洪峰，對交易系統(tǒng)造成極量會超過日常的30倍。抖音直播、網(wǎng)紅導購等線上互動交易的增加，進一步使交易波峰的時刻和量級不可預測。如何應對海量交易波峰的互聯(lián)網(wǎng)和移動支付模式使支付方式發(fā)生革命性改變，互聯(lián)網(wǎng)巨頭形成事實上的支付壟斷和場景霸權(quán)。但隨著數(shù)字貨幣的應用，其安全性、便利性將重塑支付產(chǎn)品體驗，端到端加密機制規(guī)避了互聯(lián)網(wǎng)獲取用戶信息的可能，使支付重據(jù)估計，企業(yè)通過使用央行數(shù)字貨幣進行跨境交易，每年可節(jié)省1000億美元成本。78個國家正著手探索央行數(shù)字貨幣的應用，7個國家已正式推出。超20個國家正在開展數(shù)字貨幣試點，其中瑞士和新加坡進行了跨境支付與結(jié)算費者，累計開立個人錢包2.61億個，實現(xiàn)95億美元（875億人民幣）消費支出。中國計劃逐步擴大試點場景，并建立對應法規(guī)，盡快使數(shù)?數(shù)字支付加速增長，支撐支付的IT系統(tǒng)組成?海量用戶在線交易，傳統(tǒng)IT資源調(diào)度模式難?交易安全需要，數(shù)字貨幣一次交易需要進行?數(shù)字貨幣使互聯(lián)網(wǎng)支付回歸銀行，銀行流量1.確保實時交易的穩(wěn)定性。構(gòu)建專用、可靠并具備高度擴展性的軟硬件系統(tǒng)，確保交易系2.E2E構(gòu)建可信基礎設施，采用可信計算、可信網(wǎng)絡和可信存儲構(gòu)建數(shù)字貨幣交易系統(tǒng)，并與其他系統(tǒng)隔離；使用央行認證的硬件系3.采用分布式可加密數(shù)據(jù)庫和分布式智能合約金融核心交易系統(tǒng)以支撐銀行存貸匯、保險投保和理賠，證券的柜面和互聯(lián)網(wǎng)交易為目標。如下為銀行核心交易系統(tǒng)在業(yè)務架構(gòu)中的定位1.穩(wěn)定低時延：要求在平均的業(yè)務壓力下，從金融機構(gòu)渠道前置接收到客戶發(fā)起的交易指令到交易處理結(jié)束的整體時延穩(wěn)定在2.支持流量洪峰:交易洪峰超日均流量的10倍，極限情況下會超30倍。要求交易系統(tǒng)具備極高的彈性，以確?？沙休d不可預測的高跨時區(qū)交易的占比擴大，交易時段在全年隨時發(fā)生，要求交易系統(tǒng)具備可靠的災備體核心交易系統(tǒng)的關(guān)鍵部件是OLTP交易型數(shù)據(jù)庫。一個典型的支付交易鏈包含十余次數(shù)據(jù)庫讀寫，平均每次數(shù)據(jù)庫操作會向數(shù)據(jù)存儲讀寫40次左右，因此一次典型交易會產(chǎn)生500~在交易鏈條中的每一次讀寫延遲會導致后續(xù)讀寫的等待，形成時延的堆積和放大。該效應類大量業(yè)務擁塞，堵點消除后也有極大的遲滯效因此，為確保核心交易E2E響應時延，需要保證每次數(shù)據(jù)讀寫的時延穩(wěn)定。金融機構(gòu)以確保交易數(shù)據(jù)庫的性能和可靠性為目標，需配置高性能、高可靠的專用計算、網(wǎng)絡和存儲設備，步轉(zhuǎn)型。大中型機經(jīng)過四十余年發(fā)展已走向衰式，可提供不亞于大中型機的性能，并具備靈活彈性的擴展能力?；贚inux等開放OS，可采用多種語言進行系統(tǒng)開發(fā)，確保了業(yè)務的可倍的讀寫性能和穩(wěn)定的讀寫時延，在交易場景統(tǒng)的性能瓶頸轉(zhuǎn)移到計算設備到存儲設備之間NOF可以采用傳統(tǒng)IP網(wǎng)、FC網(wǎng)和RoCE網(wǎng)絡承載。傳統(tǒng)IP網(wǎng)缺乏對性能的穩(wěn)定保障，無法避免數(shù)據(jù)丟包，只能用于非關(guān)鍵場景。采用零丟包技術(shù)的RoCE以太網(wǎng)，可靠性已達到FC的水平，響應時延較FC低20%，帶寬更已發(fā)展到金融IT系統(tǒng)由不同廠商的應用軟件、基礎軟件和硬件系統(tǒng)構(gòu)成，任一部件故障都可能導致交易性能降低，甚至導致大量的交易超時和失敗。因此，需要對系統(tǒng)進行多方面的保護，包括資源冗余保護、業(yè)務平滑切換、交易鏈E2E算、網(wǎng)各層均應預留冗余資源，確保故障時等，采用N份業(yè)務數(shù)據(jù)和M份校驗數(shù)據(jù)的方2.業(yè)務平滑切換：業(yè)務從故障端轉(zhuǎn)移到冗余保護端的過程稱為業(yè)務切換，切換不平滑極易導致交易失敗。要確保平滑，需要做到三點：故障提前預測、負載在工作端和保護端當一個服務器故障時，業(yè)務由集群內(nèi)的其他在網(wǎng)絡層，傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡的主用和備用路徑采用軟件握手方式進行故障通知，感知時間需1~5秒。通過硬件集成BFD測，故障感知時間縮短到毫秒級，鏈路切換構(gòu)，實現(xiàn)訪問路徑全局均衡。通過監(jiān)控存儲控制器的指標，提前對“預失效”的劣化控制器進行接管。當控制器失效時，可在1秒內(nèi)完成切換，業(yè)務無感知。（圖Figure2.5在數(shù)據(jù)層面，通過RAID2.0技術(shù)，存儲不再以盤為粒度進行保護，而劃分為上萬個數(shù)據(jù)塊(如64MB)隨機分布到硬盤池中，實現(xiàn)全局細粒度負載均衡。當數(shù)據(jù)塊損壞時，讀寫可瞬時切換，直接由其他數(shù)據(jù)塊接管。通過存儲系統(tǒng)對硬盤進行多維監(jiān)測，發(fā)現(xiàn)“預失效”的劣化硬盤后自動提前切換，可進一步渠道渠道前置支付核心運營業(yè)務支付流程網(wǎng)絡層鏈路層傳輸層網(wǎng)絡層鏈路層TCPTCPPortUDPportOverlayUnderlayVLANMACVXLAN設備WAN交換機存儲均衡器計算防火墻交換機存儲均衡器計算防火墻傳統(tǒng)的IT采用水平式分層監(jiān)控，業(yè)務系統(tǒng)監(jiān)控、應用系統(tǒng)監(jiān)控和基礎設施監(jiān)控相互隔離。當出現(xiàn)業(yè)務指標劣化時，無法快速定位故障源，導致故障定位時間長、業(yè)務受損時間長。要切實縮短定位時間，需要打破傳統(tǒng)分層墻，DPM(設備管理)的管理分割，在一套管理系統(tǒng)內(nèi)實現(xiàn)業(yè)務-應用-網(wǎng)絡-設備路徑分析的無縫銜接，從而可快速收斂故障范圍，實現(xiàn)故障快速【案例】中國TOP銀行Z，同時面臨兩方面壓力，業(yè)務爆發(fā)增長導致響應時延增大，且多次出現(xiàn)交易失敗。經(jīng)分析，時延增大、部件失效率高、部件亞健康、故障定位時間長為TOP根1.在交易鏈路上采用高端全閃存替代傳統(tǒng)存3.資源專用，避免交易鏈路上的系統(tǒng)與非交易路，實現(xiàn)故障快速定位、快速排障。系統(tǒng)改造后，硬盤故障率降低10倍，故障定位效率通過“正向建”與“反向查”相結(jié)合的安全理念，與網(wǎng)絡防護三元素的相結(jié)合，持續(xù)消除網(wǎng)?正向建：通過在規(guī)劃、設計、開發(fā)、部署階段構(gòu)建設備和網(wǎng)絡的內(nèi)生安全能力，做到“設備出生就是安全可信的”，確?！皹I(yè)務上線就具備網(wǎng)絡韌性”，建設確定性的信任?反向查：在網(wǎng)絡運行階段，通過網(wǎng)絡流量和常，對網(wǎng)絡的安全狀態(tài)實時監(jiān)控，及時遏制風險損失。在網(wǎng)絡中分層部署安全大腦，負并基于安全大腦進行威脅關(guān)聯(lián)、網(wǎng)安協(xié)同智數(shù)據(jù)在流通和處理過程中可能被內(nèi)部人員或外部黑客偽造、篡改、重放，也可能被未經(jīng)授權(quán)的人員或機構(gòu)獲取、泄露、濫用。金融機構(gòu)在業(yè)務活動中大量依賴內(nèi)外部數(shù)據(jù)要素支持。采用數(shù)據(jù)可信流通機制，實現(xiàn)數(shù)據(jù)流通過程的全程可追溯，解決多方的安全顧慮，促進數(shù)據(jù)要素在不同主體和邊界間的有序共享、交換和交采用數(shù)據(jù)可信流通，數(shù)據(jù)統(tǒng)一實現(xiàn)可信流通管控、采用安全可信的硬件能力（TEE、TPM等）構(gòu)建可信計算環(huán)境，采用安全加密的網(wǎng)絡進行數(shù)據(jù)傳輸，在具有安全可信執(zhí)行環(huán)境的可信數(shù)據(jù)空間進行全行各部門和行內(nèi)行外數(shù)據(jù)共享交換，采用安全加密的存儲資源池進行數(shù)據(jù)存儲，從而實現(xiàn)E2E的數(shù)據(jù)可信。（圖AI助力由中國銀行業(yè)協(xié)會發(fā)布的《中國銀行家調(diào)查報告(2022)》中，場景金融和小微金融在20項金中國招商銀行是構(gòu)建場景金融的范例。招行以活躍用戶數(shù)超過1億。緬甸一家領先銀行通過發(fā)展協(xié)同的生態(tài)系統(tǒng)，在4年內(nèi)實現(xiàn)1200萬客但大量的銀行在場景金融中難以構(gòu)建完整的生另一方面，大量小微企業(yè)普遍存在數(shù)字化水平低、缺乏與產(chǎn)業(yè)的互聯(lián)互通、供應鏈管理能力在同一份報告中的數(shù)據(jù)顯示，小微企業(yè)貸款和供應鏈融資在銀行著力發(fā)展的金融業(yè)務中排名前兩位。小微企業(yè)在融資業(yè)務上具有資金需求急、周轉(zhuǎn)快、行業(yè)差異性大等特點，導致融資難、融資貴、融資效率低下。但小微企業(yè)的經(jīng)營資產(chǎn)難以識別、信用體系缺失，導致金融機傳統(tǒng)金融不足以滿足小微企業(yè)的資金需求。2021年中國小微企業(yè)貸款需求空間為104.3萬億元人民幣，而貸款需求滿足度僅為48.5%。產(chǎn)規(guī)模在50~70萬億元之間，金融機構(gòu)每年的短期貸款余額在30萬億元左右，其中動產(chǎn)擔保但不法企業(yè)利用動產(chǎn)融資無專業(yè)檢查手段、無法實時監(jiān)控等漏洞，騙貸騙保、重復質(zhì)押時有發(fā)生，因此銀行對動產(chǎn)融資呈相當審慎的態(tài)度。如金凰珠寶作為中國最大的黃金首飾制造噸黃金進行融資。當出現(xiàn)借貸逾期后，信托公司檢測發(fā)現(xiàn)所有金條全是表面鍍金，內(nèi)部采用挑戰(zhàn)一小微企業(yè)難以融入金融場景生態(tài)挑戰(zhàn)二小微企業(yè)貸款融資難?缺乏與產(chǎn)業(yè)的互聯(lián)互通，經(jīng)營資產(chǎn)難以識1.銀行加大開放銀行的投入，通過數(shù)字化賦能扶助小微以API接入銀行場景生態(tài)圈；以行平臺運營，形成2B和2C伙伴生態(tài)的正向；（2.采用物聯(lián)+AI的科技手段實現(xiàn)對質(zhì)押動產(chǎn)的全在線實時智能監(jiān)控，以AI進行質(zhì)押物的物體辨識，通過全自動化監(jiān)控分析確保物理可核心載體。隨著開放銀行和企業(yè)內(nèi)部應用的快速發(fā)展，金融機構(gòu)的API規(guī)模和調(diào)用量快速增長，需要使用API網(wǎng)關(guān)將企業(yè)對內(nèi)對外提供服接口是服務與外界聯(lián)系的唯一方式，服務提供者不能依賴于服務消費者，不能對外暴露內(nèi)部的技術(shù)實現(xiàn)細節(jié)，服務之間只能通過服務接口進行交互。已發(fā)布的服務接口不能變能力，成為IT架構(gòu)南北向流量的總?cè)肟?。面向安全、靈活和統(tǒng)一運維進行API全生命周安全：提供安全加密、身份認證、權(quán)限管運維、下線等全生命周期管理，并生成SDK4.建設開放銀行，通過API和云市場有效打通第三方生態(tài)聯(lián)接，加速場景創(chuàng)新，形成共創(chuàng)通過API接入2B和2C商戶構(gòu)建完整生態(tài)，實現(xiàn)每個城市均有不同的生活服務專區(qū)，每個專區(qū)的金融和生活服務達上百項。并與線下營銷、直播金融相結(jié)合，促使月活用戶數(shù)超過5訓練模型輸出后，需推送給AI推理服務器進行場景應用。金融機構(gòu)需構(gòu)建云、管、邊、端協(xié)同的AI推理協(xié)同機制，加速智慧應用落地。端側(cè)設備的算力有限，以場景感知和原始數(shù)據(jù)收集為主要任務。有條件的端側(cè)可進行初級AI推理，如部分智能攝像頭已具備一定的視頻圖像AI識別能力，并可與周邊攝像頭結(jié)為聯(lián)邦，智能邊緣設備會配置專用推理卡，可完成大部分的推理任務，以提升處理時效，減少廣域網(wǎng)在云端，以高算力服務器構(gòu)建中心推理集群，面向廣域網(wǎng)絡，需通過SD-WAN進行應用深度識別，通過QoS高優(yōu)先級業(yè)務通道，確保AI模型可及時推送到園區(qū)和網(wǎng)點的邊緣AI服務器，僅中國的動產(chǎn)融資市場空間就超20萬億人民幣，但金融機構(gòu)難以解決動產(chǎn)的物理可信、權(quán)屬可信、價值可信問題，騙貸騙保時有發(fā)生。金融機構(gòu)對此愛恨交加。浦發(fā)銀行通過與華為合作推出“浦惠云倉”，采用云上大模型訓練，使用1個AI模型覆蓋叉車、人員、貨物、收貨、入庫、在庫和出庫等9種物流場景。通過在普通倉庫部署RFID和AI攝像頭等智能感知和物聯(lián)設備，通過端側(cè)感知、邊側(cè)和云上協(xié)同融服務的觸角延伸到倉庫的現(xiàn)場管理與業(yè)務流程中，面向冷鏈和大宗干散實現(xiàn)全天候資產(chǎn)監(jiān)控，隨時可查;出入庫管理風險管控，實時預警；資產(chǎn)數(shù)量多方校驗，資產(chǎn)評估客觀真實，1.欺詐交易一直是銀行防控的難題。犯罪份子利用身份盜竊和賬戶劫持、對新型支付方式的認知漏洞、詐騙獲取賬戶和身份信息等實施交易。南部非洲一家銀行因數(shù)據(jù)中心搬遷時秘鑰被竊取，發(fā)生超25000起欺詐交易，專業(yè)不法分子的武器，降低詐騙成本，加速詐騙傳播，欺詐手法日趨隱蔽。不法分子通過“AI換臉”“AI擬聲”、虛擬場景等實施2.網(wǎng)絡病毒隨著技術(shù)的進步，呈智能化、集群化、長期潛伏化的趨勢。網(wǎng)絡攻擊模式和強度極速增加，數(shù)據(jù)泄露的代價日益增大。2020年3月中國某銀行App的人臉識別系統(tǒng)被黑客攻擊，使用虛假身份信息注冊多個賬戶，并將其轉(zhuǎn)售獲利。歐洲某TOP銀行兩年內(nèi)三次被黑客攻擊，導致400萬信用卡賬戶一些銀行已經(jīng)未雨綢繆，開始構(gòu)建前瞻性的立體縱深防御體系，幫助金融防患于未然。如JP摩根提出“保護公司和客戶”是其四大科技戰(zhàn)略之一，希望通過主動防御阻止網(wǎng)絡3.金融監(jiān)管部門對洗錢、逃稅、操縱市場、違規(guī)放貸等經(jīng)濟違法行為的處罰尤其嚴厲。監(jiān)管對業(yè)務連續(xù)性和網(wǎng)絡安全也有強制性的要求，未達標準的機構(gòu)也將受到嚴厲處罰，會導致金融機構(gòu)的財務和聲譽損失。（圖同時，金融機構(gòu)背負了沉重的合規(guī)負擔。根是由監(jiān)管驅(qū)動。中國一家銀行因監(jiān)管政策的小幅變更，緊急聚集全行員工進行排查，花費時間長達14天。傳統(tǒng)的被動合規(guī)采用人工方式，對監(jiān)管政策的響應偏慢，對模糊邊界花旗銀行把合規(guī)定義為轉(zhuǎn)型的四大領域之一（數(shù)據(jù)、風險和控制、金融基礎設施、合規(guī)），通過自動評估控制合規(guī)性，并對監(jiān)管政策變更進行預測，評估可能帶來的影響，挑戰(zhàn)一欺詐交易隱蔽性強?身份偽造、虛假信息識別難度大，識別滯后挑戰(zhàn)二攻擊與勒索導致信息泄露?網(wǎng)絡攻擊勒索軟件加密竊取重要數(shù)據(jù)，導致?開放銀行、超級應用模糊了金融機構(gòu)和第三1.建立數(shù)智一體平臺，通過數(shù)據(jù)湖引入銀行各部門、三方公信等數(shù)據(jù)，通過AI主動學習新欺詐模式，及時刷新風控模型，通過大數(shù)據(jù)2.打造對抗性防護平臺，采用紅藍對抗，自檢自查，情報共享，建設零信任的安全鑒權(quán)和管理機制，建設以安全運營中心為基礎的體3.在加強網(wǎng)絡防護的同時，提升數(shù)據(jù)安全的韌性，通過及時有效的數(shù)據(jù)備份在生產(chǎn)數(shù)據(jù)遭4.建設基于機器學習和人工智能的監(jiān)管框架。程自動化機器人)替代人工進行繁瑣的檢索和審計，在提升效率的同時，也避免了人為5.建設統(tǒng)一的歸檔審計平臺，提供內(nèi)容管理能力，便于快速查找；提供高擴展能力，以支持10年以上的長期儲存；提供統(tǒng)一的災備能基于合規(guī)的產(chǎn)品構(gòu)建業(yè)務系統(tǒng)，確保系統(tǒng)快傳統(tǒng)數(shù)據(jù)分析往往缺乏統(tǒng)一規(guī)劃，BI(經(jīng)營報表)和DI(大數(shù)據(jù)分析)獨立建設，互不相通；數(shù)據(jù)割裂，煙囪式建設，無法刻畫用戶的完整旅程；數(shù)據(jù)分析時，經(jīng)常需從其他集群搬遷數(shù)據(jù)，耗時長，只能實現(xiàn)T+1天的分析時效，無法支持實時/準實時的風險控制。（圖?采用存算分離的存儲架構(gòu)，用統(tǒng)一存儲資源池儲存來自多個數(shù)據(jù)源的各類數(shù)據(jù)，形成數(shù)時進行數(shù)據(jù)批處理和流處理，實現(xiàn)千人千面加快分析速度，構(gòu)建秒級分析能力，支持分析結(jié)果輸出從T+1天降低到T+1小時，甚至【案例1】中國交通銀行采用湖倉一體構(gòu)建數(shù)據(jù)分析平臺,構(gòu)建了完整的湖倉一體的數(shù)據(jù)中臺體系進行數(shù)據(jù)治理?？蛻艮D(zhuǎn)化率較之前大幅提升164%；實時識別欺詐行為，實現(xiàn)了銀行業(yè)務T+0實時報表查詢和分析，快速支撐業(yè)務【案例2】中國招商銀行通過全新的湖倉一體數(shù)據(jù)平臺(Lakehouse)取代傳統(tǒng)數(shù)據(jù)倉庫，建設了超4000節(jié)點的湖倉一體平臺，支持同時為數(shù)千名業(yè)務和技術(shù)人員提供即時數(shù)據(jù)服務，支持從4000+維度進行客戶旅程分析，。每天分析超150萬筆交易，欺詐交易數(shù)下降了82%。4.2加強業(yè)務安全管理4.2.1金融安全管理綜述金融行業(yè)安全治理包含安全組織體系、安全技術(shù)體系和安全管理體系，分別從組織、技術(shù)、流程、文化等方面進行管理，涉及非常廣泛，僅安全技術(shù)體系就涉及到物理、網(wǎng)絡、系統(tǒng)、的一般互聯(lián)網(wǎng)安全使用。SASE以服務的形式提供，并根據(jù)設備或?qū)嶓w的身份，結(jié)合實時背景2.分支網(wǎng)點訪問總部（BPA:BranchPrivate服務邊緣），以基于云化服務方式，提供多3.分支網(wǎng)點訪問公有云上SaaS服務（BSA:量訪問模型復雜，需要實現(xiàn)網(wǎng)點、園區(qū)、云服務商間的點對點全互聯(lián)組網(wǎng)，網(wǎng)絡策略和安全策略數(shù)量增加上百倍，流量模型和策略變化分支網(wǎng)點的安全防護需要從傳統(tǒng)以網(wǎng)絡為中心，邊界防護為主，轉(zhuǎn)變?yōu)橐陨矸轂橹行牡慕捶雷o和精細化管控，支持任意兩端互訪的析、統(tǒng)一網(wǎng)絡和安全運營、統(tǒng)一安全策略管在POP點部署安全增值服務，提供軟件防火模式1：分布式安全SASE方案，安全網(wǎng)關(guān)直接部署在分支和網(wǎng)點的接入邊緣，適用于針對大模式2：集中式PoP安全SASE方案，安全網(wǎng)關(guān)融合安全終端，實現(xiàn)EPP準入控制、零信任通過端邊云協(xié)同縱深防御，E2E實現(xiàn)異常檢測、訪問阻斷、全網(wǎng)監(jiān)控分析、安全策略更新零信任代表了新一代的網(wǎng)絡安全防護理念。零信任防止訪問者在未經(jīng)授權(quán)情況下的資源訪問，并通過持續(xù)的動態(tài)評估手段分析整個網(wǎng)絡在零信任理念下，在訪問被允許之前，所有訪問主體都需要經(jīng)過身份認證和授權(quán)。身份認證不再僅僅針對用戶，還將對終端設備、應用軟件等多種身份進行多維度、關(guān)聯(lián)性的識別和認NIST（美國國家標準與技術(shù)研究院）標準指出實現(xiàn)零信任架構(gòu)的三大典型技術(shù)實現(xiàn)路徑“SIM”：軟件定義邊界（SDP）、身份識別?IAM將身份信息（身份吊銷離職、身份過期、身份異常等）傳遞給零信任系統(tǒng)，零信任系統(tǒng)對用戶分配相應權(quán)限，通過唯一標識對用戶身份建立起終端、資源的信任關(guān)系，?微隔離本質(zhì)上是一種網(wǎng)絡安全隔離技術(shù)，能夠在邏輯上將數(shù)據(jù)中心劃分為不同的安全段，并為每個獨立的安全段定義訪問控金融零信任保護包括內(nèi)網(wǎng)接入、遠程接入、物 決辦公終端“一機多用”所面臨的安全風險.通過網(wǎng)絡隔離自動切斷終端的互聯(lián)網(wǎng)連接，縮小應用風險暴露面。通過數(shù)據(jù)隔離確融合客戶端對終端健康情況進行檢查。檢查才可以與內(nèi)部應用建立連接，實現(xiàn)對業(yè)務的“先認證后訪問”。在金融行業(yè)的落地實踐中，融合客戶端通常還包括殺毒、終端沙箱?物聯(lián)接入零信任：園區(qū)的終端通過園區(qū)接入交換機接入網(wǎng)絡。接入交換機對包括啞終端有合法終端才能接入網(wǎng)絡；未通過認證的終全訪問能力，包括通道加密、流量限制、熔業(yè)務區(qū)、用戶接入?yún)^(qū)、外網(wǎng)接入?yún)^(qū)和運維管理區(qū)組成。內(nèi)外部用戶分別從用戶接入?yún)^(qū)和外部接入?yún)^(qū)接入網(wǎng)絡，訪問數(shù)據(jù)中心的資源。數(shù)據(jù)中心的日常運行包括應用訪問、服務調(diào)用、跨網(wǎng)數(shù)據(jù)交換、運維管理四個典型場景，需要面向4個場景、4個區(qū)域均進行零4.2.4數(shù)據(jù)中心防勒索勒索病毒通過入侵、擴散、加密、自毀四個階段對金融核心數(shù)據(jù)進行攻擊。勒索病毒風險集1.加密難破解,目前勒索病毒密鑰長達20482.數(shù)據(jù)泄露,當用戶拒絕支付贖金，攻擊者會3.橫向傳播，當病毒進入生產(chǎn)系統(tǒng)之后，會進行橫向掃描，造成近端以及遠程備份中心的4.副本污染，當病毒感染源文件之后，備份文數(shù)據(jù)中心網(wǎng)絡安全設備是數(shù)據(jù)中心的第一道防1.網(wǎng)絡邊界防入侵。通過防火墻IPS特征、威脅情報、病毒樣本檢測，勒索病毒細粒度監(jiān)控識別，實現(xiàn)勒索病毒秒級威脅阻斷，有效防漏洞利用，從而阻斷黑客入侵。結(jié)合AI檢測引擎和機器學習分類算法，支持慢速暴力破解。通過沙箱針對惡意文件檢測，防止黑2.網(wǎng)絡內(nèi)部防擴散。通過終端、安全設備、網(wǎng)絡聯(lián)動，可以避免病毒擴散到生產(chǎn)環(huán)境。通過態(tài)勢感知智能分析，聯(lián)動安全管理器、網(wǎng)置策略，有效阻斷惡意程序的安裝、橫向擴3.態(tài)勢感知。通過態(tài)勢感知能實現(xiàn)威脅全局可視，查看綜合威脅態(tài)勢、資產(chǎn)態(tài)勢、內(nèi)網(wǎng)威脅態(tài)勢和網(wǎng)站安全態(tài)勢，做到威脅事件一屏存儲是金融核心數(shù)據(jù)資產(chǎn)的最后一關(guān)。當勒索病毒通過層層攔截進入到數(shù)據(jù)存儲層，說明在網(wǎng)絡、應用、計算層的檢測和保護手段均已失存儲的防勒索需要E2E進行防護，做到病毒進儲設備的偵測分析黑名單功能識別病毒特征，和未經(jīng)鑒權(quán)的用戶均無權(quán)修改WORM屬性的過AIRGAP技術(shù)，將在生產(chǎn)區(qū)的存儲和隔離區(qū)的存儲進行物理隔離，僅周期性地建立傳輸通路，將生產(chǎn)區(qū)數(shù)據(jù)復制至隔離區(qū)；未傳輸時，傳輸鏈路完全斷開。這樣，生產(chǎn)區(qū)和隔離區(qū)的照或隔離區(qū)的存儲系統(tǒng)進行數(shù)據(jù)恢復，但務必安全快照記錄了快照時刻點的數(shù)據(jù)變化，可實現(xiàn)分鐘級甚至秒級恢復快照時刻的數(shù)據(jù)。但如果數(shù)據(jù)整體被破壞，安全快照就無法實現(xiàn)數(shù)據(jù)隔離區(qū)的存儲可采用生產(chǎn)存儲和備份存儲。采用生產(chǎn)存儲的好處是數(shù)據(jù)恢復快，但成本高。采用備份存儲成本低，但恢復慢。較好的方式是采用全閃備份方案，其數(shù)據(jù)恢復速度可達到【案例】2021年5月起，香港金融管理局（HKMA金管局）邀請香港銀行公會有金融機構(gòu)必須備份3份以上的數(shù)據(jù)，以確保被網(wǎng)絡攻擊后業(yè)務可快速恢復。某銀行采用全據(jù)隔離，以全閃備份實現(xiàn)快速恢復，經(jīng)實測，隨技術(shù)的進步，網(wǎng)絡黑客開發(fā)的勒索軟件層出不窮，攻擊手段多樣。即使金融機構(gòu)建立了多避免個別未識別出的病毒入侵。因此，面向勒索軟件的保護，要求金融機構(gòu)打破網(wǎng)絡、計算、存儲和數(shù)據(jù)保護流程之間的障礙，形成完整的防入侵、防擴散、病毒檢測、數(shù)據(jù)加密、同防勒索)通過建立網(wǎng)絡側(cè)安全態(tài)勢感知引擎存儲側(cè)數(shù)據(jù)?當網(wǎng)絡側(cè)進行病毒特征庫更新，同步給存儲?當存儲側(cè)通過異常行為偵測檢測到新型病毒時，同步給網(wǎng)絡側(cè)，加入到防火墻的病毒特?當網(wǎng)絡側(cè)檢測到病毒攻擊時，立即通知存儲通過網(wǎng)存握手高效協(xié)同，有效打通數(shù)據(jù)中心安全防護的第一關(guān)和最后一關(guān)，確保端到端風險不同國家和地區(qū)的監(jiān)管機構(gòu)對數(shù)據(jù)保存的年限和數(shù)據(jù)類型都有明確的要求。以中國人民銀行《商業(yè)銀行數(shù)據(jù)管理辦法》為例，商業(yè)銀行需括開戶、銷戶、存取款、轉(zhuǎn)賬、貸款等，需印件、簽約協(xié)議等，是銀行業(yè)務的重要依歸檔系統(tǒng)基本訴求：數(shù)據(jù)不可更改，數(shù)據(jù)不可典型的歸檔包括文字類的日志歸檔和錄音錄像歸檔。因為歐洲有面向GDPR審計的細致要求，中國有對所有柜面操作進行錄音錄像保存的要求，因此中國和歐洲的金融機構(gòu)經(jīng)常出現(xiàn)歸檔數(shù)據(jù)的訪問次數(shù)非常有限，對歸檔系統(tǒng)的性能要求并不高。因此，歸檔往往采用低成本介質(zhì)。最低成本的介質(zhì)是磁帶，其次是藍光存年需要進行一次轉(zhuǎn)儲。另外，磁帶還存在運維管理復雜、訪問性能差、介質(zhì)易損壞等問題。因此，很多銀行已采用大容量機械硬盤為主的管政策允許上云，則二級歸檔上公有云；如果因為歸檔的歷史文件時間長，歸檔文件通常多達上億個。采用傳統(tǒng)磁帶或機械硬盤往往需要幾天時間才能查詢到所需的文件。為快速查找文件，建議以統(tǒng)一的數(shù)據(jù)管理引擎實現(xiàn)全局索引、查詢加速和數(shù)據(jù)分類分級。管理引擎對全局的元數(shù)據(jù)進行統(tǒng)一管理，以SSD進行存儲，可快速查找所需文件，查詢速度可從天級提升監(jiān)管機構(gòu)對歸檔系統(tǒng)的保全有嚴格的要求，歸檔數(shù)據(jù)丟失會受到嚴厲處罰，要求隨時可以訪問以進行審計。因此，歸檔系統(tǒng)本身要求具備雙活或多活的能力，要求一個數(shù)據(jù)中心歸檔故障后，其他數(shù)據(jù)中心可以進行接管，數(shù)據(jù)仍能全球性的標準化組織如ISO以及各國、各區(qū)域的監(jiān)管機構(gòu)制定了面向質(zhì)量、安全、業(yè)務連續(xù)、社會責任等的認證體系。滿足行業(yè)和區(qū)域的合規(guī)認證是金融機構(gòu)提供合規(guī)服務的基由支付卡產(chǎn)業(yè)安全標準委員會制定，從信息安全管理體系、網(wǎng)絡安全、物理安英國標準協(xié)會（BSI）和國際云安全權(quán)威組織云安全聯(lián)盟（CSA）聯(lián)合推出。從溝通和利益相關(guān)者的參與，策略、計劃、流程和系統(tǒng)性方法，技術(shù)和能力，所有美國注冊會計師協(xié)會（AICPA）制定、針對服務商內(nèi)部控制第三方獨立審計報告，其中SOC2專門針對網(wǎng)絡安全和隱私保護而設，包含安全性、可用性UptimeTier標準：由數(shù)據(jù)中心標準組織基礎設施的運營與管理水準進行綜合評估，涵蓋人員組織、設備維護、培訓、計劃協(xié)調(diào)TIA942《數(shù)據(jù)中心機房通信基礎設施標信產(chǎn)業(yè)協(xié)會TIA編制，等級劃分引用Uptime的Tier1~4，但定義更為細致，增加了面向通信基礎設施和建筑的定義，包括數(shù)據(jù)中建筑（A1~A4）、電力（E1~E4）、機械（M1~M4），并面向通信、建筑、電力、除全球性的引用標準外，全球各個國家和區(qū)域的監(jiān)管機構(gòu)也都制定了多類認證標準，或基于全球性標準制定了細化的本地執(zhí)行標中國網(wǎng)絡安全等級保護標準GB/T25070-物理安全、網(wǎng)絡安全、主機安全、應用安全等方面，要求系統(tǒng)具備防護措施、安全管理制度、應急響應機制等。銀行應用一般要求 用安全性評估（簡稱“密評”），中國國家標準GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》從物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全四方面提出了密碼應用技術(shù)要求，并要求對系統(tǒng)密碼應用的合規(guī)性、正確《MAS外包指導》，評估基于風險管控的外《ABS云計算實施指南2.0》，評估云計算盡職調(diào)查框架，重要性外包評估，并確保實施治理，設計和保障（預部署），云運行（持續(xù)運營）基線控制，以覆蓋到云的整個《新加坡MTCS多層云安全標》，世界上第一個涵蓋多層的云安全標準，第一層適用于基本安全控制的非業(yè)務關(guān)鍵數(shù)據(jù)和系統(tǒng)；第二層適用于使用云服務保護業(yè)務或個人信息運行關(guān)鍵業(yè)務數(shù)據(jù)和系統(tǒng)的組織；第三層適用于具有特定需求和更嚴格安全要求的組金融機構(gòu)應采用滿足行業(yè)和區(qū)域合規(guī)認證的產(chǎn)品和方案構(gòu)建金融基礎設施。采用高可靠、高安全的廠商設備構(gòu)建數(shù)據(jù)中心的統(tǒng)一災備、安全防護和智能運維方案，以支持對業(yè)務安全和可用性的認證要求。采用已完成行業(yè)和本地法規(guī)認證的云服務商的資源和服務，從而實現(xiàn)出了商業(yè)貸款計劃。該行從建立一個全新的數(shù)字貸款系統(tǒng)到獲得25萬新客戶，僅花了6個月根據(jù)波士頓咨詢公司的經(jīng)驗，敏捷轉(zhuǎn)型在成本、交付速度、客戶滿意度、員工敬業(yè)度等方與傳統(tǒng)依靠網(wǎng)點規(guī)模的業(yè)務競爭相比，創(chuàng)新和迭代速度將決定銀行產(chǎn)品在數(shù)字經(jīng)濟中的競爭力。銀行IT架構(gòu)從封閉走向開放，以支持銀行實現(xiàn)更快的上市速度、更快的用戶反饋速度、高，開發(fā)人員日益減少，開發(fā)模式無法靈活適應業(yè)務的靈活發(fā)展，將銀行的核心交易系統(tǒng)下移到開放架構(gòu)已是大勢所趨。但是，承載下移的系統(tǒng)如何能達到大中型機同等水平的低時延土耳其一家頭部銀行在大機供應商的幫助下實現(xiàn)了核心系統(tǒng)成功下移，從4臺大機下移到7000余臺服務器，需要管理的運維數(shù)量增長了上千倍。大機一體化的架構(gòu)設計確保了系統(tǒng)低時延，大機的雙活災備機制也經(jīng)歷了三十年以上的銀行運行考驗。而分布式系統(tǒng)的節(jié)點間橫部分銀行的災備建設水平也無法滿足99.999%的系統(tǒng)需求。尤其第三世界國家，據(jù)不完全統(tǒng)計，超過50%的銀行災備系統(tǒng)無法實施倒換演練，一次切換的業(yè)務恢復時長會超過4小時。即使在西歐，很多銀行月均仍有3小時以上的停止服務時間，無法保障7*24小時的隨而領先的銀行通過自身技術(shù)實力，已經(jīng)擺脫了大中型機的束縛，成功下移核心系統(tǒng)，并通過多地多活等領先IT架構(gòu)保持金融服務的始終在線，不斷提升業(yè)務韌性和運營韌性，擴大市場領先優(yōu)勢。新加坡DBS已經(jīng)將90%的主機應用將繼續(xù)加強在云計算和站點可靠性工程等領域的技術(shù)力量，以改善可擴展性、自動化、上市?從大中型機下移到開放架構(gòu)，難以確保應用?容災切換難，切換中斷時間達小時級，切換?難以在數(shù)據(jù)中心級災害中保持持續(xù)可用的金?部件多，故障定位時間長，嚴重影響業(yè)務1.建設全行統(tǒng)一的的技術(shù)和業(yè)務中臺，以微服務架構(gòu)新建或重構(gòu)業(yè)務系統(tǒng)。通過微服務拆分對資源需求進行細粒度地控制，配合云原生自動化編排和服務能力，實現(xiàn)資源的高效分配；建立微服務治理體系，以在動態(tài)運行過程中更好地應對業(yè)務流量變化和依賴服務3.進行云原生改造，從傳統(tǒng)容災演進到多地多活，從業(yè)務整體重切換演進到訪問路徑輕切4.打造統(tǒng)一的智能化自動運維平臺，借助人工智能和自動化技術(shù)降低人工介入度，實現(xiàn)低接觸的運維管理，并加速SRE團隊實現(xiàn)基于錯誤預算的風險量化管理，積極擁抱敏捷價數(shù)字化轉(zhuǎn)型對金融基礎設施提出敏捷、彈性、開放、高安全、高可用和統(tǒng)一治理6大要求。金融需以業(yè)務的敏捷交付為導向踐行應用現(xiàn)代化，從集中式IT系統(tǒng)演進到以云原生為基礎的分布式架構(gòu)，實現(xiàn)貫穿基礎設施到應用的認知重塑、架構(gòu)升級和技術(shù)躍遷，為金融業(yè)務系統(tǒng)提供靈活的彈性伸縮能力，統(tǒng)一的服務治理和架構(gòu)管控能力，以及敏捷開發(fā)和快速迭代能力。（圖Figure5.2現(xiàn)代化金融通過金融應用現(xiàn)代化，金融機構(gòu)可充分利用云原生綜合優(yōu)勢，踐行基礎設施現(xiàn)代化、架構(gòu)設計現(xiàn)代化、共享平臺現(xiàn)代化和開發(fā)治理現(xiàn)代化的升級改造，讓新、老應用滿足現(xiàn)代化要求，為有效支持金融核心業(yè)務創(chuàng)新和快速響應業(yè)務變化，在技術(shù)方面，從服務化架構(gòu)向云原生架構(gòu)演進，引入容器、服務網(wǎng)格、微服務和聲明務，為高效支撐集團總部分支機構(gòu)、生態(tài)等組織快速發(fā)展，通過“元數(shù)據(jù)驅(qū)動的多租架構(gòu)”實現(xiàn)類“SaaS”模式快速構(gòu)建、組裝應用，實通過傳統(tǒng)設施的云原生化改造，實現(xiàn)存儲、計算、網(wǎng)絡等基礎設施資源的彈性高可用，降低運維成本，把開發(fā)運維人員從重復繁瑣的資源規(guī)范保證全行“一朵云”。一家非洲銀行的不同子行和不同業(yè)務部門基于自身業(yè)務需要獨自采購云服務，導致該行購買了多個公有云的相同服務，建設了多個獨立的私有云，資源重復采購，有效利用率非常低。因此，金融機構(gòu)首先需要制定統(tǒng)一的用云標準和規(guī)范，統(tǒng)一購買云資源，就不同的用途統(tǒng)一規(guī)劃部署開發(fā)測試云、生產(chǎn)云、生態(tài)云和分行云等，確保所有云設計多中心容災?；诮鹑跈C構(gòu)的數(shù)據(jù)中心位置和資源部署特點，以及業(yè)務和監(jiān)管對RPO/RTO的要求，規(guī)劃匹配業(yè)務場景的同城雙活、平臺可平滑擴展。平臺既能考慮投資經(jīng)濟性，做到資源按需分配，也能支持未來快速發(fā)展帶構(gòu)建一云多芯多池。面向不同應用進行租戶等方式的隔離，實現(xiàn)一云多用、一云多池。多池構(gòu)建需要靈活經(jīng)濟，在整體規(guī)劃之下具備分批靈活落地能力。同時，全棧IaaS/PaaS/SaaS的服務需要具備良好的兼容性，可靈活匹配多廠通過改造應用架構(gòu)，使用微服務、Serverless（無服務器）等架構(gòu)，將應用拆分為可獨立快速發(fā)布的不同模塊，實現(xiàn)應用高內(nèi)聚、低通過基礎設施面向云化進行升級、數(shù)據(jù)庫分布式改造和核心架構(gòu)向云原生遷移，可實現(xiàn)金融布式消息和微服務治理平臺為基礎，構(gòu)建容器微服務平臺。通過將原有笨重的應用進行拆分，并運行在微服務平臺上，從而實現(xiàn)實現(xiàn)應以業(yè)務和能力為中心，根據(jù)金融核心業(yè)務特點對服務的共性能力進行抽象、沉淀、整合和共享，形成金融核心現(xiàn)代化服務平臺，并通過服共享服務平臺將包括統(tǒng)一技術(shù)棧、數(shù)據(jù)模型、1.金融核心公共服務中心。將用戶中心、賬戶中心、產(chǎn)品中心、限額中心、信貸中心、存款中心、參數(shù)中心、支付中心、認證中心等金融業(yè)務資產(chǎn)進行能力沉淀，并通過流程/2.技術(shù)組件公共能力中心。識別關(guān)鍵技術(shù)能力，如多租、彈性、分布式中間件（分布式緩存、分布式消息、分布式事務、分布式調(diào)3.核心系統(tǒng)安全運維平臺。核心應用完成上云/云原生改造后，應用的治理要實現(xiàn)全局從4.元數(shù)據(jù)多租敏捷平臺。利用金融機構(gòu)數(shù)字化產(chǎn)品和服務的統(tǒng)一標準模型定義信息，在低代碼開發(fā)工具的幫助下，完成兼顧業(yè)務定制、隔離、共享的多租軟件產(chǎn)品構(gòu)建，面向傳統(tǒng)核心應用的設計和生產(chǎn)周期較長，敏態(tài)改為系統(tǒng)性的解決問題，實現(xiàn)核心應用從月級減少到周級甚至天級上線，并實現(xiàn)內(nèi)生安全態(tài)的開發(fā)治理一體化平臺，實現(xiàn)DevOps或1.構(gòu)建企業(yè)級開發(fā)框架。通過開發(fā)框架預置企業(yè)級研發(fā)規(guī)范、標準內(nèi)置的框架代碼和應用配置，以大幅減少重復適配工作，節(jié)省開發(fā)務，實現(xiàn)應用從開發(fā)到生產(chǎn)運行的高效上開發(fā)，依托云服務商為開發(fā)者提供的頁面組應用模板，開發(fā)者僅需編寫少量代碼就可以實現(xiàn)自己想要的應用系統(tǒng)，降低軟件開發(fā)中的不2.全局服務治理。通過傳統(tǒng)SDK微服務框服務網(wǎng)格以及創(chuàng)新的雙模治理體系，進行全局服務治理，并支撐治理模式的共存、過渡3.應用可視化運維。針對運行環(huán)境提供多層多維度立體智能運維，包括基礎設施運維、中間件平臺運維、微服務等業(yè)務運維。通過平臺聚合的運維數(shù)據(jù)提升運維的自動化、智對金融核心系統(tǒng)進行現(xiàn)代化改造是一項系統(tǒng)工程。建議金融機構(gòu)在專業(yè)廠商的幫助下，參考核心技術(shù)領域?qū)ΜF(xiàn)代化轉(zhuǎn)型的技術(shù)能力和工程能力要求，遵循以敏捷流程為導向的方法，在規(guī)劃與方案、平臺建設、核心系統(tǒng)建設、系統(tǒng)運維4個階段形成標準化的關(guān)鍵動作，確保改【案例】中國郵儲銀行以技術(shù)敏捷驅(qū)動業(yè)務敏捷，采用云原生平臺和分布式數(shù)據(jù)庫重構(gòu)企業(yè)信息化中臺。通過企業(yè)級業(yè)務建模方法開發(fā)和組裝出5000+積木式零件，可按場景靈活組合，快速滿足市場和客戶個性化、差異化、定制化需要，實現(xiàn)共享、復用的平臺模式。通過云原生改造，郵儲銀行實現(xiàn)核心交易系統(tǒng)高性能、高擴展、高可用提升，支持6.5億客戶、18億賬戶，日交易量達峰值5.29億筆，成功率安全、穩(wěn)定運行問題，為郵儲銀行未來的IT系統(tǒng)提供了持續(xù)可擴展、自主可控的企業(yè)級發(fā)動傳統(tǒng)銀行的現(xiàn)有核心系統(tǒng)，需保障關(guān)鍵業(yè)務穩(wěn)定運行，但難以提供數(shù)字化創(chuàng)新所需的敏捷能力。大多數(shù)銀行很難在短時間對現(xiàn)有核心進行大規(guī)模改造，或者完全新建核心系統(tǒng)。為了加速數(shù)字業(yè)務的推出，以不影響現(xiàn)有業(yè)務系統(tǒng)為前提，可在傳統(tǒng)核心系統(tǒng)外，引入獨立的敏捷業(yè)務平臺，建立基于數(shù)字賬戶的數(shù)字核心銀行新興金融機構(gòu)從央行獲取虛擬銀行牌照后，需要快速開展金融業(yè)務獲取客戶和流水。但新興機構(gòu)缺乏建設銀行核心系統(tǒng)的經(jīng)驗，并且系統(tǒng)需要完成大量的認證，滿足監(jiān)管合規(guī)要求后才能正式開展金融業(yè)務，耗時非常長。（圖采用公有云SaaS服務方式，公有云供應商提供云資源，將數(shù)字銀行渠道、核心賬務、數(shù)字貸、小微貸、開放銀行等系統(tǒng)的生態(tài)伙伴在公有云上通過API統(tǒng)一聚合，打造從渠道、產(chǎn)品到核心、運營、監(jiān)管的一體化完整業(yè)務鏈條，形成云上數(shù)字銀行核心解決方案，進行系統(tǒng)預集成和統(tǒng)一監(jiān)管認證，可加快數(shù)字銀行開業(yè)時【案例】泰國第二大銀行基于華為云部署新一代數(shù)字貸應用，業(yè)務上線時間從9個月縮短至3個月，自動化審批時間將貸款耗時從數(shù)周降低到5分鐘，效率大幅提升；容器化貸款系統(tǒng)的【案例】新加坡綠聯(lián)銀行是第一批從新加坡金融監(jiān)管局獲得虛擬牌照銀行的4個金融機構(gòu)之一，也是其中最快完成業(yè)務上線的銀行。綠聯(lián)銀行選擇華為公有云上的數(shù)字銀行解決方案構(gòu)建銀行核心系統(tǒng)，基于API快速完成多個業(yè)務生態(tài)系統(tǒng)的集成，并快速完成當?shù)貒栏竦谋O(jiān)管認證，僅用8個月時間就從零開始完成業(yè)務上金融數(shù)據(jù)中心的發(fā)展史就是金融災備的發(fā)展：（?后來，為了進一步防止如水災、地震等地理性災害破壞，金融數(shù)據(jù)中心的典型布局發(fā)展為兩地三中心。在同城部署主備或雙活雙中心，進行手動或自動化的故障切換和業(yè)務接?進入云化時代，領先銀行借鑒互聯(lián)網(wǎng)的方式，追求全域性的用戶最佳體驗和極限情況下的業(yè)務可用性，進行多地多活的數(shù)據(jù)中心容災基于單元間的兩兩互備實現(xiàn)，根據(jù)單元1992年Share78作出的經(jīng)典8層可用性定義，業(yè)務可用性的基本指標是RPO（數(shù)據(jù)丟失時不同的RPO和RTO指標保障意味著不同的成本投入，這里的成本包含了設備成本、運維成本和管理實施成本。金融機構(gòu)首先需要對業(yè)務進行分類，針對關(guān)鍵的交易型業(yè)務進行高成本的投入，實施最高級別的災備保護措施。而針對一般性的業(yè)務，根據(jù)該業(yè)務對業(yè)務中斷和數(shù)據(jù)金融融機構(gòu)在進行災備實施前，需要進行系統(tǒng)?第一步，梳理業(yè)務流程。調(diào)研金融機構(gòu)各部門的關(guān)鍵業(yè)務流程、部門關(guān)鍵KPI指標以及承載該業(yè)務流程的關(guān)鍵應用系統(tǒng)；對各業(yè)務系統(tǒng)進行分級，如下圖所示，區(qū)分為A+、?第二步，針對應用系統(tǒng)從保護措施、業(yè)務量、方案可替代性、可補救措施、服務時長要求等方面進行分析排序；根據(jù)排序?qū)Σ煌?第三步，根據(jù)對各業(yè)務和應用系統(tǒng)的RPO/RTO要求、預算、當前IT架構(gòu)現(xiàn)狀、數(shù)據(jù)中心距離等因素，科學規(guī)劃和實施整體災備RPO衡量的是數(shù)據(jù)丟失時長，通過以專用存儲為基礎進行同城容災，可以做到數(shù)據(jù)保全，傳統(tǒng)容災可在存儲、數(shù)據(jù)庫等不同層面進行。專業(yè)存儲或數(shù)據(jù)庫都具備完整的容災能力，提供雙活（Active-active）、同步復制（Sync-Replication）、異步復制（Async-Replication）等容災方式，采用存儲容災可更好地確保數(shù)據(jù)丟失率RPO最低，在同城雙活下甚至可以做到0。存儲還可以與傳輸、網(wǎng)絡、如上圖所示，在兩數(shù)據(jù)中心間采用多對光纖傳輸，通常主傳輸鏈路和保護鏈路需要采用不同的傳輸設備，避免有單點故障。該場景下的路徑倒換需要通過存儲設備來實現(xiàn)。存儲可感知通過在傳輸設備和存儲設備間建立通訊通道，傳輸設備感知到路徑中斷后立即通知存儲，業(yè)務中斷時間就可以降低到2秒以內(nèi)。該技進入云原生時代，領先金融機構(gòu)向互聯(lián)網(wǎng)供應商學習，以容器微服務平臺為基礎，建設多AZ多活的數(shù)據(jù)保護模式(availablezone，可用分云化基礎設施在業(yè)務達到一定規(guī)模后，為避免系統(tǒng)性故障導致整體性的業(yè)務宕機，需要進行單元化切分，將業(yè)務按照某種維度劃分為多個業(yè)務單元。單元內(nèi)部包含了業(yè)務所需的所有服比如一個具備4000萬用戶的銀行，以500萬用戶為一個處理單元，可切分出1~8八個單元在多個AZ進行部署。每個單元具備完整的業(yè)務系統(tǒng)、應用系統(tǒng)和計算、網(wǎng)絡、存儲等硬件系同承載500萬用戶的訪問。當用戶訪問時，系統(tǒng)選擇最佳的路由，由其中一個單元承擔業(yè)務備份作為金融數(shù)據(jù)和業(yè)務保全的最后一關(guān)，可以將數(shù)據(jù)恢復到指定的時刻點。備份有三大要隨數(shù)據(jù)和AI等內(nèi)部業(yè)務在金融流程重越來越重要，很多機構(gòu)不僅對交易系統(tǒng)備份，對數(shù)據(jù)構(gòu)往往需要進行每日增量備份，按周或者月、年的全量備份。備份設備內(nèi)的重復數(shù)據(jù)會非常因此業(yè)界最佳實踐已經(jīng)從單一的HDD備份轉(zhuǎn)向多級備份，將備份分為熱備、冷備、極冷備份三類。熱備采用全閃介質(zhì)，縮短3倍以上的備份和恢復時間窗；超過一定時限后（如3個月），將全閃備份數(shù)據(jù)遷移到HDD備份；超過1年的數(shù)據(jù)遷移到公有云上，實現(xiàn)超長期儲存針對公有云+私有云的混合環(huán)境，基于數(shù)據(jù)主權(quán)考慮，建議采取“業(yè)務在云端，數(shù)據(jù)存銀行”的方式：生態(tài)類、渠道類業(yè)務上公有云，以擴大業(yè)務范圍和業(yè)務量；云上關(guān)鍵的客戶類數(shù)據(jù)、業(yè)務產(chǎn)生的關(guān)鍵過程數(shù)據(jù)均建議備份到金融機構(gòu)的數(shù)據(jù)中心內(nèi)進行儲存。本地采用對行數(shù)據(jù)中心，避免因第三方云的事故導致泄露或丟失；當?shù)谌皆瞥霈F(xiàn)故障，可以將數(shù)?方便監(jiān)管審計：將散落于多云的業(yè)務數(shù)據(jù)集中存放，通過內(nèi)容管理軟件進行統(tǒng)一管理和云上的多個金融服務。將散落在多個公有云和私有云上的數(shù)據(jù)聚集起來，通過數(shù)據(jù)分儲同時支持了備份、歸檔、數(shù)據(jù)分析三種功規(guī)模增幅放緩，疫情、進出口和整體經(jīng)濟形勢的影響，導致金融機構(gòu)的營收壓力增大，銀行資產(chǎn)規(guī)模增幅顯著放緩。信托、房產(chǎn)爆雷，企業(yè)經(jīng)營困難導致不良貸款增加。2022年中國銀行涉房不良貸款增加20%，嚴重影響資產(chǎn)質(zhì)量。金融機構(gòu)一方面以盈利為導向加大拓展2B和2C業(yè)務，防范經(jīng)營風險；另一方面，內(nèi)部進行精細化運營，以財務為導向進行進行嚴格的成本控制。在2022年經(jīng)營困難期間，中國某大型保險機構(gòu)的銀行運營和運維人力占成本支出的比重較大。以IT設備5年生命周期平均每人維護10套設備計算，歐美的運維人力成本會超過IT系統(tǒng)購買2022年能源危機使德國商業(yè)用電達到每千瓦時0.83歐元的高峰，超2021年的3倍。以此計算?云化基礎設施帶來復雜技術(shù)棧和更多IT運維?業(yè)務擴張導致硬件系統(tǒng)急劇增長，機房空?硬件資源利用率偏低，平均CPU利用率低于?數(shù)據(jù)中心間和園區(qū)網(wǎng)點間的廣域網(wǎng)絡流量急銀行采購往往關(guān)注采購成本，但產(chǎn)品生命周期的后期運營耗費，以及因可能的故障導致中國某TOP銀行采用云化架構(gòu)后，硬件統(tǒng)一使用通用服務器承載，并通過框架采購使初始購買成本達到極低。但后期運行期間發(fā)現(xiàn)故障率極其頻繁，尤其“慢盤”、“慢控制器”等亞健康狀態(tài)高頻出現(xiàn)，拖慢性能，定位困難，被迫重新考慮采用專用存儲。同時，由于業(yè)務擴張，每年采購服務器上萬臺，但服務器平均資源利用率不到10%，導致機房無法承載，緊急新建?利用云服務商的先進技術(shù)和服務，可以更快?根據(jù)場景需要選擇最具成本效益的云服務組?混合多云架構(gòu)可有效降低金融數(shù)據(jù)中心的風險敞口。將數(shù)據(jù)和業(yè)務分布在不同云以及本地數(shù)據(jù)中心，可以降低對單一供應商的依賴，減輕由于供應商故障、網(wǎng)絡中斷等原因中國微眾銀行采用全公有云模式進行建設，根據(jù)業(yè)務需要購買不同公有云提供的服務，每賬），根據(jù)預設的流程與既有系統(tǒng)交互，實現(xiàn)任務的自動完成，無需人工干預。疫情大流行更將融入了機器學習和自動化的超自動化推向前臺，成為金融人手短缺的時期保持業(yè)務連術(shù)趨勢之一?；谧詣踊椭悄芑\維，實JP摩根通過自動化、按需提供的基礎設施編排，減少了95%以上的硬件配置時間，實現(xiàn)針對不同的業(yè)務采用最適合的基礎設施架構(gòu)，可有效提升資源利用率。采用數(shù)據(jù)壓縮等綠色算法可降本提效，減少資源耗費，尤其面向每年租賃費用上M$的廣域網(wǎng)絡帶1.出于業(yè)務創(chuàng)新、生態(tài)聯(lián)接、成本、風險分散、安全合規(guī)的綜合考慮，金融機構(gòu)可選擇不同的公有云服務，并在企業(yè)內(nèi)部構(gòu)建私有?構(gòu)建混合多云架構(gòu)，需要考慮多云資源管?基礎設施資源共享：在數(shù)據(jù)中心內(nèi)可設置基礎設施資源池，通過統(tǒng)一的計算、存儲、網(wǎng)絡平臺支持多個私有云平臺。如部分銀行有礎設施資源池進行支撐，以減少資源煙囪,有網(wǎng)絡實現(xiàn)不同環(huán)境的聯(lián)接，并面向各個網(wǎng)絡【案例】某銀行在混合多云架構(gòu)下進行網(wǎng)絡變更，需要公有云管理、數(shù)據(jù)中心網(wǎng)絡、安全網(wǎng)絡3批運維人員同時操作，變更代價為單環(huán)境的3倍。采用MDC多云網(wǎng)絡解決方案進行網(wǎng)絡配置仿真，同時生成適配3個不同網(wǎng)絡的配置3.云間應用流動：構(gòu)建多云容器管理平臺。通術(shù)，利用跨云混合部署容器集群的方式，支持在本地數(shù)據(jù)中心運行與中心云上集群一致通過多云容器管理平臺，統(tǒng)一發(fā)布和管理跨云環(huán)境的應用服務，實現(xiàn)跨云多活、遷移和災備。多集群間應用能夠彈性伸縮，按地域、狀態(tài)、資源等維度進行調(diào)度，實現(xiàn)快速地在多個集群上部署和管理應用。支持使用云上資源對私有云的容器資源進行快速擴部分金融機構(gòu)在IT硬件架構(gòu)的選擇上僅考慮了購買成本因素，未從業(yè)務的實際需求出發(fā)進行正確的架構(gòu)選擇，會導致性能低、資源利用率金融辦公類系統(tǒng)的TOP訴求并不是性能，對業(yè)務連續(xù)性的要求也沒有苛刻的要求，可以容忍一定程度的業(yè)務中斷。這類系統(tǒng)以非關(guān)鍵的源包含了服務器裸機、虛擬機和容器，對資源HCI架構(gòu)、CI架構(gòu)和傳統(tǒng)的存算分離架構(gòu)均可用于該類系統(tǒng)。金融機構(gòu)可基于使用習慣、擴展和管理的方便性、以及資源的有效利用率來HCI架構(gòu)采用存算一體的方式，以服務器為單一載體進行橫向擴展，服務器之間采用統(tǒng)一速率的IP網(wǎng)絡聯(lián)接，所有服務器節(jié)點完全對等。但存算一體的特點決定了計算和存儲共用節(jié)點帶寬資源，因此無法避免會相互爭搶資源。這會導致時延響應的不穩(wěn)定，經(jīng)常出現(xiàn)超長延遲因為HCI采用節(jié)點平等的方式進行擴展，為確保負載均衡，一個集群內(nèi)所有服務器節(jié)點的計算、存儲、網(wǎng)絡配置均應保持一致。這也決定了HCI的資源利用率不會太高，要么計算資料被浪費、要么存儲資源被浪費。另外，HCI的容災方式往往也比較簡單，通常采用主因此在對時延和容災要求不高的場景，HCI是不錯的選擇，但不宜出現(xiàn)在金融交易鏈的渠一直是業(yè)界存算一體的代表，但由于存算一體無法適應企業(yè)應用，最新發(fā)布的vSANmax已存儲和計算分離的硬件架構(gòu)，集成虛機、容器等管理平臺，并通過統(tǒng)一的運維軟件實現(xiàn)配置和監(jiān)控。CI架構(gòu)既通過存儲、計算、網(wǎng)絡分離的方式保障了資源專用，又通過集成交付的方式簡化了管理。但CI架構(gòu)往往只能采用一個或少數(shù)幾個認證廠家的硬件或軟件產(chǎn)品，提供多傳統(tǒng)的存算分離架構(gòu)確保了資源專用和時延穩(wěn)定，計算、網(wǎng)絡、存儲之間完全解耦。金融機構(gòu)可以根據(jù)自身需要選擇不同廠商的產(chǎn)品。但多個廠家會有多個管理平臺。無論是在北向采用第三方的商業(yè)化管理平臺，還是采用開源管化監(jiān)控分析），都會涉及到兩層管理的問題。該架構(gòu)下，存儲和計算資源可以根據(jù)業(yè)務需求分別進行擴展，從而確保了資源利用的最大另外，專用存儲的容災能力會較HCI的容災能力強很多，可提供主備、雙活、兩地三中心等專業(yè)存儲設備相較HCI的另一個優(yōu)點是專業(yè)的傳統(tǒng)HDD機械硬盤對溫度、振動、甚至嘯叫都非常敏感，因為振動，磁頭和磁盤間的撞擊也而SSD閃存盤采用的Flash介質(zhì)，其數(shù)據(jù)塊的寫入次數(shù)有限。當前常用的TLC或QLC介質(zhì)，每專業(yè)存儲設備會采取措施實現(xiàn)讀寫均衡，避免熱點盤的出現(xiàn)；面向復雜的硬盤故障，會采用綜合手段，及時發(fā)現(xiàn)故障；并利用盤間數(shù)據(jù)保護技術(shù)以最快速度恢復數(shù)據(jù)。而HCI軟件廠家缺乏