浪潮数据云计算方案总监刘健主题演讲实录（二）从以单一CPU为中心到”一机多芯、一云多芯”

近日，农信银资金清算中心主办的”筑基赋能 笃行致远“2023农村金融科技创新与共享发展会议在北京举行，本文系浪潮数据云计算方案总监刘健主题演讲实录。

演讲分为三个主题，第一，数字化转型背景下的云计算趋势；第二，构建可演进的基础设施，以”一云多芯”建设理念构筑科技金融支持基座，拥抱以AIGC为代表的人工智能时代；第三，分享浪潮云海与信标委关于云计算标准化研究方面的创新与实践。

下一代云数据中心：从以单一CPU为中心到”一机多芯、一云多芯”

采用多技术路线，构建下一代云数据中心势在必行，在具体建设过程中，根据不同规模、不同场景的建设模式，可参考以下浪潮云海作为行业领先云数据中心基础设施供应商的经验总结：

第一，开放的硬件和软件：过往十年，传统互联网企业对开放硬件利用率极高，显而易见，通过采用通用型x86服务器极大降低了互联网企业的硬件采购成本。此后，随着开放硬件在私有数据中心的逐步应用和推广，以建行为代表的金融机构开始尝试采用符合自身业务需求的定制化硬件，以降低大规模数据中心基础设施建设的整体成本，这也催生了开放、分散的异构架构技术体系的发展。

基于该基础数据中心技术趋势，浪潮云海在云基础设施新形态方面，为客户提供了算力供给端与需求端紧耦合的IT云建设JDM新模式，匹配新一代金融客户在IT基础设施规划过程中着重考量的技术自主性需要。

第二，软硬一体优化整合：该类型技术栈同样是从传统互联网企业的最佳实践向金融领域技术渗透的典型场景。当前很多金融行业的数据中心，尤其是证券行业与银行各分支机构的独立分子数据中心，已广泛采用了超融合一体化系统的建设模式。通过超融合整机解决方案交付，降低传统数据中心不同批次设备的维护压力，卸载各分管中心的运维、运营人员管理工作。

在实现降本增效的同时，实现管控上收与特色业务本地化部署之间的需求均衡，形成基于通用硬件的软硬一体化系统–即超融合系统交付。目前，基于浪潮云海超融合系统的分支机构资源池建设，已在多家金融机构应用，大幅缓解数字金融发展产生的一线运维人员压力。

第三，安全性：金融的行业首要共识是数据安全，内生安全的重要性与日俱增，金融机构安全体系建立的重点仍然是通过防火墙、WAF等技术构建外围安全体系。在2018年以后，零信任安全体系逐步开展了向金融数据中心体系的引入，当前零信任已经无处不在，大型国有银行、中小金融机构都在逐步开展建设相关安全体系。面向云环境、物理机环境、虚拟化环境等多系统的统一自主安全体系建设，也是金融行业下一步的重点工作。

随着国家网络安全法、密码法的颁布，云计算在金融行业的广泛应用，同时综合考虑最近两年金融客户最为关注的供应链问题，外部市场环境与政策要求均在逐步面向金融数据中心体系结构创新施加了新一轮的压力。

浪潮云海认为，下一代数据中心将从传统的以CPU为中心，进入到”一机多芯、一云多芯”的新时代，在金融系统分布式转型的新时代，数据安全、技术自主已成为金融机构新的IT技术发展方向，如何保证IT发展可控已成为各金融机构在自身IT数字化转型过程中的首要考量因素。

浪潮云海刘健：可演进的IT云敏捷支撑金融行业数字化转型

引言：在市场竞争、客户期望、政策驱动、技术进步等多重因素驱动下，金融机构数字化转型势不可挡。由于金融业务模式的持续演进，IT基础底座经历了大型机、小型机、虚拟化、专属云的建设模式转变。随着金融数字化转型的加速，科技金融的发展，金融数据中心IT基础设施建设模式也引申出了新的要求。以云原生、自主云基础设施为内涵的IT云建设理念，为新金融业务模型支撑体系建设，提供了新思路。

关于金融云的思考：构建可演进的金融云

当前数字化转型作为企业寻求新发展的突破口，一般在项目执行过程中都是由董事长或CTO直接挂帅，同时一定程度上参考具备行业成功案例单位所提供的咨询方案，形成从上至下的专项建设推动工作。这一路径落地周期通常为3-5年，且人力、资产投资巨大，但在中短期内往往无法形成新模式应用投入的量化产出。

另一方面，一些中小企业采用微创新的敏捷应用模式尝试，通过聚焦细分业务场景，运用数字技术测算投入产出比，同时通过快速开发迭代来验证数字化转型成果，反而在细分市场形成创新型突破。在此过程中通过发动营销人员全员参与，共同思考如何依靠信息化、智能化技术等数字化手段实现业务模式转型，形成直观、优异的数字化产出，例如高净值用户的服务水平提升、短信精准营销等场景，均是在细分市场进行数字化运营所带来的业务收益。

数字化转型需要依靠坚实的底座支撑，”云大物智移”已成为传统IT人的口头禅，部分IT人，尤其是研发人员逐步沉迷于新技术的运用、追求IT架构的新模式，而忽略了业务需求演进路径的客观问题。数字化转型首先是服务于业务，其次是考量如何通过技术架构支撑业务发展。除此之外，组织架构的发展演进也优先于IT技术的发展。正如我们所看到的，当前政府行业在各个省市建立大数据局，牵头组织、拉通区域化数字转型问题，这也是技术服务于业务模型的一种体现。

私有数据中心应依托于可演进的IT云：纵观当下，金融行业用户建立私有云或金融云有多种路径，公有云的专属化部署是近年凸显的一种方式。但是受限于运维人力、资金投入和建设规模因素，将传统数据中心资源以新的形式重新整合，本身就是时下的难题。同时，基于通用型专属云基础设施构建的IT基础资源，无法满足私有化数据中心的灵活性部署潜在需要。

因此，我们回过头来看，金融机构应该从人员管理、资金投入、流程体系等多个维度，严谨审视自身的IT建设现状，制定自身云数据中心的建设路径，进而构建可满足自身人员配置、业务发展、组织体系的IT基础设施框架，实现符合业务发展需要的最优解。

分层解耦、开放标准的金融云：技术自主已经是近年来金融行业各机构完善自身IT体系的首要前提。浪潮云海作为行业领先的开放云基础设施供应商，充分针对行业客户进行了现状调研，为金融客户从底层硬件到上层应用之间的耦合性关系进行了系统性分析，定位了从存储、服务器、网络硬件基础设施到云平台、微服务框架、运维管理体系、业务应用等不同层之间的松耦合关键节点。在保证贯穿IT基础设施底层和顶层IT框架与业务应用之间的互联互通的同时，通过分层解耦的建设思路，满足金融客户在关键金融基础设施领域的技术自主需要，真正使传统行业用户摆脱对单一技术路线的依赖。

“一云多芯”将是金融数据中心技术发展常态：根据浪潮云海与信通院联合制定的”一云多芯稳定性度量评估模型”标准评估体系，一云多芯三级能力建设的内涵难点在于第二与第三阶段（第一阶段，混合部署、统一管理、统一视图；第二阶段，业务牵引、分层解耦、架构升级；第三阶段，算力标准、全栈多芯、生态共建）。其中应用、微服务开发框架、DaaS与IaaS的分层分级技术规划至关重要。目前，多个浪潮云海服务的金融客户均在尝试进行这些领域的体系优化工作。

由于不同金融机构在业务应用自主代码研发能力、IT系统管理能力、项目管理能力不一而同，传统IT系统软件研发人员的”银弹”思想，反而大幅限制了中小金融体的业务应用拓展能力。浪潮云海提出的”一云多芯”建设模式，正是在此过程中，有效保证金融IT基础设施在合理分层的演进过程中的每一步资金投入，确保金融基础设施在技术自主的大前提下，实现数字金融发展的匹配思路。

在分布式微服务架构深化应用的进程中，PaaS服务能力的演进已经成为金融用户核心关注问题，尤其在开源软件治理方面，都在新形势下对金融IT建设提出了新的挑战。传统金融机构由于各类业务系统建设阶段的原因，在不同时间点采用了多种不同类型的应用软件和平台产品，形成了烟囱式的IT系统。在小机下移的大趋势下，金融IT应用一般都可通过基于通用x86平台的系统重构，实现统一云基础设施上的业务重构。

但是由于传统金融体系，尤其是针对中小型金融机构的特色应用体系，一般通过独立快速立项方式实现新模块的业务创新，虽然在短期内实现了部分业务的试点型数字化应用突破，但在后续维护与演进方面由于体系化建设、耦合性因素等问题，导致新的业务发展被传统IT架构所限制的问题出现。

比较典型的场景就是以容器技术为基础的新型云原生应用，在中小型金融客户数据中心普遍存在着维护难、管控难、版本不统一等问题。新一代的容器云基础设施与传统IT基础设施的互联互通、基于容器云技术的业务系统与传统IT基础设施所承载的金融应用的数据互访，均是现阶段金融机构需审慎考虑的问题。