2023银行业大规模异构边缘节点管理实践指南
AI智能总结
银行业大规模异构边缘节点管理实践指南 中国农业银行研发中心 中国信息通信研究院云计算与大数据研究所2023年6月 版权声明 本文版权属于中国农业银行、中国信息通信研究院共同所有,并受法律保护。转载、摘编或利用其它方式使用本文文字或者观点的,应注明来源。违反上述声明者,编者将追究其相关法律责任。 编委会成员名单 中国农业银行:孙志斌、楚杰、韩涛、徐露、蒙永明、贡佳炜、王欣、李佩刚、王伟、李鹏斐、张子龙、李杰、何竞择、梁生吉、张纪峰、李伏、郭子卿、李玉省、周婷、吉开轩、裴芝延、祖立佳、刘畅、李煦丽、郑德署、苏雅、刘阳、吴思烜、谢楠楠、臧鸿飞 中国信息通信研究院:徐恩庆、董恩然、王蕴婷、李 昂 北京青云科技股份有限公司:伍雪松、陈正、张军豪、谭力、祁苗、曾常习、仝鑫淼、宋磊、柳丰、霍秉杰、于爽 序言 银行的转型发展需要以金融科技和业务创新为驱动。随着边缘计算技术的发展从产业共识走向落地实践,基于云边协同的边缘计算技术迎来新机遇。诸多大型银行积极部署并试点边缘计算应用,主动利用边缘计算、物联网、人工智能等技术推进产品、营销、渠道、运营、安防、风控、决策等全面数字化转型和线上线下一体化深度融合。 为进一步形成体系化研究成果,推进边缘计算技术在银行业的解决方案,中国农业银行研发中心联合中国信息通信研究院云计算与大数据研究所、北京青云科技股份有限公司,梳理了边缘计算技术在银行的应用范式,总结了银行大规模异构边缘节点管理实践过程,编制了本指南。希望可以为银行同业以及相关领域从业者提供参考。 目录 前言1 一、边缘计算技术概述3 (一)边缘计算技术概念及发展趋势3 (二)边缘计算、云计算和物联网的关系3 1.云计算和边缘计算的关系4 2.边缘计算和物联网的关系5 (三)边缘计算在银行业需要解决的核心问题6 二、银行业边缘节点纳管运行实践7 (一)设计目标7 (二)解决方案8 (三)运行范式11 1.边缘节点统一管理11 2.应用和算法统一管理16 3.边缘节点与应用的可观测性21 4.安全性24 (四)服务质量27 1.测试方案28 2.测试场景28 三、边缘计算在银行智慧网点的应用32 四、挑战及展望34 前言 在金融科技持续进步和创新应用不断升级的背景下,银行语音视频、行为轨迹等非结构化数据规模大幅增加,边缘计算和云边协同将云端算力资源下沉到边缘场景,解决了云计算下的应用支持在网络、算力、设备运维方面的瓶颈问题。银行在数据资源上具有规模化和多样化的优势,在数据应用和数据价值挖掘方面应当更具有前瞻性和创新性。网点管理建立自己数据分析模型,充分利用大数据对网点经营管理情况进行分析、研判和处置,为科学决策提供可靠依据,实现日常运营管理的集约化、科技化、智能化是一种大趋势。 2020年起农行采用“机器视觉算法+边缘计算+摄像头”的云边协同解决方案,实现了终端设备、边缘计算设备与业务应用系统互联,对运营领域的合规管理工作发挥了重要作用。随着边缘计算应用场景在智慧网点、智慧安防等领域的推广,需要提升边缘节点的大规模接入和管理能力,满足银行业大规模业务推广的需求。 边缘计算平台以云边协同为基础,对边缘节点在资源、容器应用、运维监控等方面进行统一管理,提供了云端与边缘节点的协同管理能力,提升了边缘计算体系的整体能力,快速形成了边缘算力资源及场景接入的支持能力,实现了边缘计算在银行的运营、安保、三农等多个智慧场景的应用。 本报告以银行业大规模异构边缘节点纳管运行的高性能及稳定性实践为主题。首先,介绍边缘计算技术概念及发展趋势、边缘计算和相关领域的关系、核心问题。其次,提出银行业大规模异构边缘节 点纳管运行的设计目标、解决方案、运行范式和服务质量评价方法。第三,阐述边缘计算在银行智慧网点的应用。最后,总结边缘计算在银行领域当前的挑战并展望其发展前景。 一、边缘计算技术概述 边缘计算是一种分布式计算的架构,指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。 (一)边缘计算技术概念及发展趋势 近年来,随着物联网应用推广,边缘数据呈爆发式增长,为解决面向数据传输、计算和存储过程中计算负载和传输带宽的问题,边缘计算进入快速发展期,逐步深入行业落地阶段。政策层面,我国针对边缘计算、云边融合等技术支撑政策发布,2021年工信部印发《“十四五”大数据产业发展规划》,指出“着重推动边缘计算系统研发”,对产业发展予以详细指导和支持;市场规模层面,根据亿欧智库数据,2021年我国边缘计算市场规模达427.9亿元,预测2021-2025年中国边缘计算市场规模年复合增速达46.81%;投融资方面,2021年-2022年上半年我国边缘计算行业共19起融资事项,融资金额均在千万元人民币以上;应用场景方面,边缘计算依靠其低延时、低成本、本地计算以及安全性高的技术优势,已广泛应用于车联网、智慧城市、智慧农业、智慧网点等诸多场景。 (二)边缘计算、云计算和物联网的关系 边缘计算技术能够延伸云端计算触角到边缘侧,利用边缘侧的存、AI算法和算力就近处理数据,释放云端压力。边缘计算可以弥补云计算在架构上的诸多不足,在靠近物或数据源头的网络边缘侧, 建设融合网络、计算、存储、应用核心能力的分布式开放平台,就近提供边缘智能服务,满足行业数字化在敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。 1.云计算和边缘计算的关系 边缘计算与云计算并非替代关系,而是协作配合,形成云计算、边缘计算的“云边协同”解决方案。云边协同以云侧的云计算中心、边侧的边缘设备节点、端侧的传感器和视频终端为核心组件构成计算架构,提供更高效精确的业务数据处理能力。以AI模型的训练和推理为例,边缘节点可以负责自己范围内的数据计算和存储工作,解决边缘设备大量的数据上传对云端造成巨大压力的问题。同时,部分经过处理的数据仍从边缘节点汇聚集中到中心云,通过云计算实现大数据分析挖掘、数据共享,进行算法模型的训练和升级,此后将升级后的算法推送到边缘侧,完成设备的更新和升级,实现自主学习闭环。与传统的云计算和边缘计算相比,云边协同具有以下优势: 数据分析更高效:线性增长的集中式云计算能力无法匹配爆炸式 增长的海量边缘数据,云边协同可实现数据贯通,高效合理地配置算力资源,提升数据分析的灵活性。 数据处理更实时:云边协同支持在靠近物或数据源头的网络边缘 侧就近提供边缘智能服务,减少传输时延,提高网络效率,增强业务分发传送能力,优化用户体验。 数据储存更安全:云计算的数据安全与应用软件、平台、操作系 统、多段网络、权限管理等多方面因素有关,边缘数据的安全隐私受到极大关注。云边协同有助于隔离边缘应用和云端的系统性风险,保障数据安全。 2.边缘计算和物联网的关系 物联网终端数量和应用部署的快速增加,产生了海量的物联数据,在“云计算+物联网”方案中,网络传输带宽、时效性、安全性等方面面临日益严峻的挑战,通过边缘计算和物联网融合应用,可以有效解决上述问题。 从架构上看,边缘计算和物联网融合应用是由感知层、网络层、平台层和应用层四个关键模块构成的。感知层负责采集物理世界的数据,利用边缘节点提供的多种物联接口,将各类传感器和终端连接起来,实现大规模终端设备入网。网络层承担着协议转换的功能,以便在各个层级间进行信息传输,通过边缘计算实现服务本地化处理。平台层为终端设备提供统一的云端管理,实现与其他行业应用的灵活对接,统一处理边缘节点提供的数据,并将处理结果提供给应用层。应用层为物联网的不同应用场景提供最终服务,建立广泛的行业适应性,开发出更多与行业场景相匹配的物联网应用。 边缘计算和物联网融合应用能够为行业数字化转型提供强有力的支撑,与传统“云计算+物联网”相比具有以下优势: 满足安全要求:在传统的云计算、物联网应用中,用户在获 取各种服务前,必须先将数据传送至云计算中心,这大大增加了 数据安全的风险。边缘计算和物联网融合应用能够避免用户将敏感数据传送到云端,从而充分满足用户和监管部门的安全要求。 降低交互时延:物联网应用场景需要处理海量数据,如果将 这些数据全部传输到云端,需要耗费较高的时间成本,不能很好地满足用户的时效性要求。利用边缘计算技术,在网络边缘侧对数据进行处理,能够迅速地为用户提供决策支持,提升用户体验。 减少带宽成本:将海量的物联网传感数据完全汇集到云端数 据中心,需要占用极高的带宽资源。通过边缘计算在边缘端处理大量数据,只需将少量必要数据传送至云端,不仅可以减少带宽成本,还可以为用户提供优质的本地服务。 提升自治能力:边缘计算实现了边缘设备的自主决策,即使 云端或传输网络发生故障,边缘设备依然可以自主运行。这样既能保证用户的基本需求,又能在发生故障时迅速采取相应措施,减小损失。 (三)边缘计算在银行业需要解决的核心问题 基于广泛连接、优化数据带宽、保护安全和隐私、有限的服务自治和业务快速响应等服务能力要求的云边协同解决方案是云端服务下沉边缘的最佳选择。云边协同解决方案旨在将云端服务触达边缘,就近完成应用计算。其中: AI算法是应用核心。在智慧网点的边缘计算解决方案中,针对 运营、安防、营销、风控领域的诸多需求,AI模型的产出和应用是支撑应用实现的核心所在。客群分析、服务监督、行为监测、监管核 查等典型场景都要求核心算法具有较高的场景处理能力和运行效率,这对AI模型训练质量和迭代效率提出了更高的要求。 边缘设备容器化是管理核心。云边协同的核心思想是实现云计算 及服务的云边同质性。因此边缘设备需要具备容器化的应用管理模式,以实现容器化的应用封装、通用的应用抽象定义、松耦合的架构和应用部署。 边缘盒子是设备核心。边缘盒子作为边缘侧的处理设备,是计算 资源的主要载体,承载着边缘端的数据处理、应用自治和终端设备接入能力。边缘盒子对于各种智能终端设备的信息采集、数据转换、入网接入提供了有力支持,它是应用、算法和数据处理置于近端进行边缘计算的物理平台,在整个体系中处于及其重要的位置。边缘盒子为云边协同的建设带来了强计算、多算法、易部署、低能耗、灵活开放等诸多着力点,更为之后的数据爆炸近端处理提供了基础保障。 二、银行业边缘节点纳管运行实践 (一)设计目标 边缘节点需要负责自己范围内的数据计算和储存工作,数据异步汇聚到云端,用来做大数据分析挖掘、数据共享,同时完成算法模型的训练和升级。云端统一将模型调度到边缘端更新设备,完成自主学习的闭环。运维方面,云端和边缘端边缘节点形成一套云结构,实现统一的运维支持;应用的标准管控方面,利用业界标准化的容器技术完成统一规范,有利于后续边缘应用生态的推进和发展。 边缘节点纳管是银行智慧应用边侧部署和算力整合的基础,银 行边缘计算体系应实现下述目标:实现边缘计算体系的建设,为智慧领域相关应用的边侧部署和算力整合提供有力支持;实现云端管理、边缘设备、算法研发、终端数据接入的充分解耦;实现基于视频分析技术在智慧领域的场景拓展,提供场景与计算资源的灵活配置;构建基于场景输出的智慧生态;充分挖掘无感场景数据的有利价值,为上层决策提供多管道的数据融合。 (二)解决方案 银行大规模异构边缘节点管理的边缘计算体系设计中需考虑下述原则:一是边缘计算应以“云边协同”和“边缘智能”为核心和发展方向;二是软件平台应考虑导入云架构,提供端到端实时、协同式智能、可信赖、可动态重置等能力;三是硬件平台应关注异构计算能力的融合;最后,在传统计算模式下银行内部计算能力均在总行数据中心云端,业务决策难以及时触达分行边缘侧,如何提升管理效率以及业务响应时效应是设计原则的重点。基于上述原则,典型的边缘计算体系架构包括:边缘计算平台、AI平台、镜像仓库、边缘节点和业务系统。 图1边缘计算平台建议架构 边缘计算平台包括云边协同管理组件和业务中枢。其中云边协同管理组件是边缘节点纳管的核心,云边协同管理组件实现边缘节点管理、容器管理、应用管理、节点监控、云边网络管理、参数配置管理等功能,实
