諶力

在新一輪科技革命和產(chǎn)業(yè)變革的背景下，金融業(yè)數(shù)字化重塑進入第二篇章，諸如智慧金融、開放金融等提法包含了金融機構在新技術引領下的商業(yè)模式創(chuàng)新與深度數(shù)字化轉型。

智慧金融在大數(shù)據(jù)的基礎之上，用人工智能加數(shù)據(jù)模型作為金融業(yè)的知識沉淀與自學習機制，逐步向智慧的金融產(chǎn)品、服務、營銷、風控演進；開放金融是金融機構在互聯(lián)網(wǎng)開放環(huán)境之下通過API接口與外部合作伙伴共同拓展業(yè)務、提供服務，開放金融既有對外的輸出，也有從外部吸納成熟的功能服務，最終打造成為客戶服務的完整鏈條。開放金融是金融服務在互聯(lián)網(wǎng)環(huán)境中的生態(tài)重塑與服務創(chuàng)新，既可以直接呈現(xiàn)，也可能隱含在其他服務的過程之中。

智慧金融和開放金融的模式創(chuàng)新對IT架構提出了更高要求，其中最具標志意義的領域包括：AI的規(guī)模應用、關鍵業(yè)務上云以及多云應用。這意味著IT架構既要滿足現(xiàn)有金融服務的需求，更要面向數(shù)字化金融的未來。

IBM是金融企業(yè)在現(xiàn)代化架構加速數(shù)字化轉型征途上的良師益友。在日前舉辦的2019 IBM Systems 科技論壇上，IBM 副總裁、大中華區(qū)系統(tǒng)部總經(jīng)理侯淼表示：“為了幫助企業(yè)應對這些新的挑戰(zhàn)，IBM提出了現(xiàn)代化基礎架構，面向AI、大數(shù)據(jù)、區(qū)塊鏈等最嚴苛需求的工作負載而優(yōu)化性能，讓數(shù)據(jù)、負載、服務在多云環(huán)境中敏捷部署，以多重數(shù)據(jù)安全防護保障企業(yè)最珍貴數(shù)據(jù)的安全與合規(guī)，以負載專注、多云敏捷、安全無虞的架構，為企業(yè)構建多云之旅與AI之旅的能力，以架構科技的領先探索，構架未來?！?/p>

“數(shù)字化重塑2.0階段”四大趨勢和IT架構的三大特征

IBM總結了在“數(shù)字化重塑2.0階段”企業(yè)面臨的四個重要發(fā)展趨勢：AI走向“普惠”階段，混合多云成為IT舞臺的焦點，開放與創(chuàng)新將是驅動轉型的關鍵，同時也會出現(xiàn)更加嚴苛的監(jiān)管以保護公民的權益。而企業(yè)則需要通過由外而內(nèi)、由內(nèi)而外的數(shù)字化變革，打造商業(yè)平臺、AI平臺，搭建相應的信息基礎架構，以及將剩余的80%的關鍵任務上云等措施，來實現(xiàn)真正的數(shù)字化重塑。

這些轉變體現(xiàn)在金融機構的IT構架建設上需考慮具備以下三個特征：穩(wěn)態(tài)、敏態(tài)、智能。

穩(wěn)態(tài)指高可靠、高可用、高安全。對于金融行業(yè)，傳統(tǒng)IT基礎架構更強調(diào)高可用，系統(tǒng)的備份、接管、雙活；而在今天，穩(wěn)態(tài)的安全性也越來越受到關注，特別是在泛互聯(lián)網(wǎng)場景應用的今天，在信息安全領域的合規(guī)要求日益增長，安全性也成為IT基礎架構穩(wěn)態(tài)的重點之一。

敏態(tài)是指IT架構實現(xiàn)集中簡約，并具備敏捷性，易擴展。敏態(tài)的兩個要點，一是在應對互聯(lián)網(wǎng)金融時代業(yè)務需求的時候，系統(tǒng)必須具備的敏捷性和良好的擴展性；另外一個層面是面對眾多的系統(tǒng)，考慮到維護成本，未來的系統(tǒng)需要更為集中簡約。敏態(tài)的核心就是云計算，通過系統(tǒng)上云使IT在統(tǒng)一的平臺上，同時結構更加開放。

智能是指滿足可分析、可訓練、可迭代。這要求打破高性能計算和人工智能的界限，實現(xiàn)多平臺的統(tǒng)一，更高效地利用數(shù)據(jù)，釋放數(shù)據(jù)價值?？梢酝ㄟ^性能強大的服務器加載GPU實現(xiàn)強大算計，也可以通過創(chuàng)新存儲產(chǎn)品把用于AI 模型的數(shù)據(jù)統(tǒng)一起來，加快模型訓練的速度，縮短上線時間。

侯淼指出：“金融行業(yè)已經(jīng)進入AI規(guī)模應用的時代，數(shù)字化與AI大規(guī)模擴展的階段，不只是簡單的前端應用，而是要深入到金融行業(yè)、企業(yè)內(nèi)部，深入金融服務本身。對于IT架構而言，一方面是針對各類數(shù)據(jù)源頭和格式的數(shù)據(jù)的存儲和管理能力，另一方面也需要系統(tǒng)支撐AI的分析訓練迭代的計算能力?！?/p>

三重安全保證穩(wěn)態(tài)

IBM為助力金融行業(yè)數(shù)字化重塑邁向第二篇章做好了準備。

首先是穩(wěn)態(tài)。高可靠、高可用、高安全是IBM產(chǎn)品一貫的優(yōu)勢。IBM今年3月發(fā)布了基于Z主機針對私有云的多項重要增強功能，以提供集成平臺管理和編排功能，通過在IBM Z上運行整個私有云基礎架構，提供高度安全的私有云，其中包括適用所有 Linux 發(fā)行版的“Manage from Z”功能，可以讓用戶在IBM Z/LinuxONE上運行和管理其基于 Kubernetes的私有云工作負載；Spectrum Scale功能帶來高可用性，可為企業(yè)私有云部署所需的永久存儲提供支持。

據(jù)IBM大中華區(qū)系統(tǒng)部主機及LinuxONE技術總監(jiān)應康勇介紹，主機和LinuxONE在穩(wěn)態(tài)方面一直以來有得天獨厚的優(yōu)勢，主機在底層設計層面有三大安全加固的能力：分區(qū)的隔離技術、普遍加密技術和安全服務容器的專利技術。

主機的分區(qū)隔離技術可以杜絕跨分區(qū)非法數(shù)據(jù)訪問，特別適用于虛擬化環(huán)境中的數(shù)據(jù)安全保護。去年年初在x86芯片上發(fā)生的兩個突出的安全漏洞，其影響的主要領域就是虛擬化環(huán)境，產(chǎn)生了非法的數(shù)據(jù)訪問，而分區(qū)隔離技術則可以起到保護作用。

當企業(yè)做全面的數(shù)據(jù)加密時，會擔心應用性能是否會受到影響？應用本身是否做很多的變更？資源開銷是否會大幅增加？IBM主機z14在普遍加密領域獲得了巨大的突破，可以幫助客戶做到全面的數(shù)據(jù)加密，而且不用修改應用，資源開銷只增加2%、3%，最重要的是對應用性能沒有影響。

安全服務容器的專利技術就是把前面兩個安全技術結合起來，還做了一個堆棧處理。從分區(qū)的激活、操作系統(tǒng)的引導，到軟件的啟動，再到內(nèi)存的訪問，端到端每一層都做了安全加固的處理，包括對數(shù)據(jù)以及應用做一個全面的加密，這樣可以防范來自于外部，也包括來自內(nèi)部各種未經(jīng)授權的數(shù)據(jù)訪問。這種能力對于云平臺的托管數(shù)據(jù)的安全保護具有很強的意義。

敏態(tài)下的多云集約化管理

敏態(tài)是指為金融行業(yè)客戶提供一個集約的處理，為客戶提供集約的效益，包括云計算、開放創(chuàng)新，支持金融行業(yè)未來的混合多云環(huán)境。IBM通過集約的處理，通過云計算，通過開放，為金融行業(yè)客戶提供一個更加敏捷的對外反應，特別對未來互聯(lián)網(wǎng)應用提供更加便捷的應對方式。

以一個中等商業(yè)銀行的實踐為例，這家銀行目前有將近70多個IT系統(tǒng)，70多個數(shù)據(jù)庫，維護人員就五六個人，維護人員本身維護的工作量非常大。在過去這家銀行租的電信機房，隨著x86的擴展，機房的面積壓力，電費的壓力很明顯。這家銀行有很多的分布式系統(tǒng)但是利用率不高，而且每個都是分散的，覆蓋率比較低。IBM和這家銀行在過去做了很多技術研討工作，最后通過LinuxONE對x86進行整合，特別是采用“一核一庫”的概念，一個LinuxONE核心能夠接管一個數(shù)據(jù)庫。通過統(tǒng)一的構架能夠使客戶把不同類型的數(shù)據(jù)庫放在LinuxONE上，大幅度節(jié)約機房的面積和節(jié)約電能，更重要的是采用簡單統(tǒng)一的構架。這種集約的部署使客戶實現(xiàn)多活的數(shù)據(jù)中心，并順利打通了未來通過容器上云的發(fā)展方向。

“LinuxONE可以做到一臺機器支持百萬級的容器應用，IBM存儲也支持上百萬個容器的環(huán)境下的低延時。當客戶有跨云應用、容器化部署和容器持久化部署的情況下，IBM可以幫助客戶以高效、穩(wěn)定、且節(jié)約成本的方式在多云的環(huán)境下部署。”IBM大中華區(qū)系統(tǒng)部存儲系統(tǒng)總經(jīng)理吳磊介紹道。

據(jù)介紹，IBM云對象存儲（IBM Cloud Object Storage）提供面向混合云數(shù)據(jù)應用需求、可靈活無限擴展、靈活調(diào)度的方案，助力企業(yè)實現(xiàn)數(shù)據(jù)的統(tǒng)一管理、跨多中心應用、鏈接多種應用接口的能力，以滿足不同服務等級，并支持全部存儲類型。

階梯化的AI發(fā)展之路

在人工智能加速創(chuàng)新和應用的當下，企業(yè)在數(shù)據(jù)分析和AI中也遇到了一系列數(shù)據(jù)管理方面的挑戰(zhàn)，比如數(shù)據(jù)攝取和準備的周期太長，多元數(shù)據(jù)的難以聚合，如何將處在不同基礎架構孤島中的數(shù)據(jù)流動起來，以及如何安全地管理和保護數(shù)據(jù)，確?？勺匪菪裕崿F(xiàn)全球可訪問和協(xié)作等等。

在智能領域，IBM提出了加速規(guī)?；疉I的最佳實踐——AI階梯。據(jù)吳磊介紹，AI階梯涵蓋實現(xiàn)海量數(shù)據(jù)收集使其易于訪問，對結構化、非結構化、靜態(tài)動態(tài)等所有類型的數(shù)據(jù)進行統(tǒng)一治理與集成，讓數(shù)據(jù)可擴展適合機器學習的洞察，實現(xiàn)可信的不帶偏見的AI洞察，以及跨流程自動化可擴展。IBM的創(chuàng)新存儲產(chǎn)品可以幫助企業(yè)部署一個治理平臺，把用于AI 模型的數(shù)據(jù)統(tǒng)一起來，讓它們從離散到聚合，從離線到在線，從靜止到流動，形成端到端的數(shù)據(jù)管道，實現(xiàn)企業(yè)數(shù)據(jù)隨時隨地存儲，隨時隨地獲取。