梁祥:新形勢下金融企業建設高質量數據中心的思考
中國人壽保險股份有限公司
數據中心副總經理 梁祥
新形勢下金融企業建設高質量數據中心的使命
近年來,人工智能的發展明顯提速,語音識別、人臉識別等全面普及,自動駕駛技術日臻成熟,航空工程、深海工程深度應用人工智能技術。人工智能時代意味著龐大的數據處理需求。為了搶占算力高地,互聯網企業斥巨資建造百萬臺服務器級別的數據中心。阿里巴巴將投入2000億元加碼數據中心基礎設施,百度將在10年內部署500萬臺服務器,騰訊容納100萬臺服務器的清遠云計算數據中心已在2020 年啟用。
面對來自互聯網企業的跨界競爭,曾經以科技創新和應用為驕傲的金融企業該如何在新時代下繼續保持核心競爭力、構筑新的“護城河”?曾經以高端、精細化、專業化著稱的金融業數據中心又該何去何從?完全自建大型數據中心已經難以在科技大潮中立于潮頭,完全借用互聯網企業的公有云,又難以滿足金融業對數據安全的極高要求。
面對上述困境,筆者認為,金融企業數據中心應該走一條具備金融企業特色的新道路:立足金融企業資金密集、人才密集的優勢,最大程度發揮自有數據中心“高、精、尖”特點,同時融合公有云低成本、高彈性的資源優勢,創造性地解決科技資源敏捷彈性供給與數據安全存放的矛盾,建成高效、開放、安全的混合云架構,并在此之上創新數據服務,打造以金融為核心的服務生態,為金融企業隨時隨地的創新提供強大科技支撐與不竭動力,成為人工智能時代金融企業高質量發展的“基石”與“引擎”。
金融企業高質量數據中心的內涵
數據中心能夠自底至上提供基礎設施層面(IaaS)、平臺層面(PaaS)、軟件層面(SaaS)的服務,具有方便快捷、安全可靠、提供端到端服務的特點。從管理者的角度來看,除提供上述的三層服務之外,金融業高質量數據中心應在科技能力、數據服務能力與信息安全能力三大領域深耕細作、持續發力。
1.科技能力
數據中心不再是傳統意義上存放IT設備的機房,更多是促進人工智能、物聯網、邊緣計算等新技術發展的數據中樞和算力引擎,具備彈性伸縮、開放融合、綠色低碳、萬物互聯等特點,能有效滿足各類復雜業務場景需求,全面支撐金融企業的數字化轉型。
(1)彈性伸縮。隨著云計算技術的成熟,上云也成為多數企業數據中心的必由之路。大型企業,特別是金融頭部企業傾向于建設私有云,這滿足了企業對云服務安全合規與核心業務系統對算力的需求,但是也存在前期資金投入巨大,日常資源利用率低、響應業務需求緩慢等諸多現實問題。如何實現算力資源的彈性伸縮成為金融數據中心管理者不得不面對的問題。目前,許多同業通過引入外部領先的公有云服務,將公有云資源集成到企業云,建成更為靈活、彈性伸縮的混合云。通過數據脫敏和業務處理前后端拆分,金融企業可以將安全等級較低,在互聯網端進行服務的業務放在公有云上運作,按照業務高低峰靈活使用和快速釋放公有云資源,用較低成本敏捷實現業務需求,在提升算力的同時可以大大降低成本、提高效率。
(2)開放融合。在當前高質量發展的關鍵時期,“得互聯網者得天下”,這就要求我們堅持開放融合的理念,加強與外部金融科技公司、互聯網平臺等的合作,達到事半功倍的效果。依托混合云天然具有的互聯網基因,實現內外部服務能力集成,對內,可充分利用大型互聯網科技公司各類資源,包括網絡和各種智能應用服務,快速部署于私有云或進行業務場景組裝,更好地支持科技創新;對外,私有云的服務也可以快速部署到公有云,讓外部合作機構方便調用,不僅對外技術輸出,亦可形成良好的生態圈。
(3)綠色低碳。國家產業政策鼓勵數據中心走高效、低碳、集約、循環的綠色發展道路。除了通過科學規劃選址、優化機房設計等規劃建設期的舉措來提升PUE(電源使用效率)和WUE(水資源使用效率)值外,從管理角度來看,還應持續優化自建私有云和外部公有云的“多云”算力調度,充分實現算力資源的高效利用,避免資源閑置、浪費。
(4)萬物互聯。金融企業新一代數據中心,大多建設直連互通的網絡高速公路,為客戶就近提供服務。同時,還應探索物聯網技術,結合5G、區塊鏈和邊緣計算能力,將分級機構的信息化設備全部接入智能物聯網平臺,實現分支機構信息化設備可視化、數字化、智能化。
(5)智能高效。金融企業數據中心一般以ECC(企業總控中心)作為生產運營的指揮樞紐,通過匯聚全量生產數據,實現全局化科技運營管理、實時化展現業務進展,全面掌控生產運營情況,先于用戶發現問題,助力各類信息系統安全穩定高效運行。
2.數據服務能力
金融企業數據中心坐擁龐大的數據寶藏,積累了海量數據,如能提升數據服務能力,實現數據與算法結合、數據與場景的融合,將能有效釋放數據紅利,為企業創造巨大價值。
(1)獲取海量數據。多年來,金融企業數據中心從業務系統中沉淀了大量的結構化數據,在移動互聯時代,非結構化的用戶行為數據更具價值。因此,金融企業數據中心應不斷拓展獲取數據的渠道和方法,通過社交化的方式,促進企業內外人與人、人與物、物與物的連接,進一步生產出極具價值的海量非結構數據,與結構化數據形成互補和增益,在強大的算力和算法的加持下,進一步為企業發展創造價值。
(2)融合人工智能。當前,數據通過融入以人工智能為主的算法,已經落地于各個行業,并實現了顯著的數據賦能效果。在金融領域,數據服務還可以應用于風險管控、客戶關系管理等方面。因此,金融企業數據中心應進一步打造AI新基建,以算力、數據、算法等資源為基礎支撐,以人工智能能力平臺、開放平臺為主要載體,賦能業務發展、推進業務模式創新,進一步推動公司數字化轉型升級。
(3)釋放數據價值。孤立的數據本身沒有價值,只有依托于業務場景,把數據轉化為支撐公司業務和企業管理決策的智慧,價值才得以體現。金融企業數據中心應將數據要素與企業業務充分融合,通過對海量數據的處理、分析和加工,形成能夠輔助企業決策和經營管理的知識和工具,建立業務與數據的閉環,融合生成有價值的服務,為企業發展賦能。
3.信息安全能力
金融安全關系國家安全,金融企業數據中心作為承載金融企業內外部業務交互和數據交換的核心單位,是保障金融安全的關鍵一環,需要強大的信息安全能力作為金融企業發展的堅強后盾。
(1)延伸的安全體系。金融企業數據中心擁有巨量且與日俱增的網絡流量,應持續發展高質量安全態勢監測、流量防護、威脅處置等安全技術能力,并著力構建云側聯動的安全威脅分析能力,實現云上安全防護。同時,應革新網絡安全架構,將大型金融企業數據中心的安全延伸到公司治理、職場管理的各個角落。
(2)擴展的安全能力。金融企業數據中心作為海量數據存儲、運行的核心單位,一方面,應加快推進企業數據安全標準制定和數據分類分級,構建數據資源全生命周期安全保護能力。另一方面,應積極使用隱私計算等新技術,真正做到數據可用而不可見。此外,還應注重統一標準,避免出現木桶短板風險,構建協同防護的安全能力體系。
(3)內化的安全意識。新形勢下,金融企業數據中心應制定有凝聚力的安全管理計劃,將企業安全理念和安全價值觀表現在決策者和管理者的態度和行動中,將安全法規、制度落實在全員的行為方式中,將安全標準、技術、產品等落實到企業運營的業務、流程和應用中,以文化的力量保障企業安全制度和安全體系持續運營。
建設金融企業高質量數據中心的國壽實踐
中國人壽數據中心不斷發力新基建、激活新要素、落地新安全,朝著綠色低碳、開源、分布式、標準化、智能化的方向邁進,為中國人壽隨時隨地的創新提供強大科技支撐與不竭動力。
1. 發力新基建,打造科技能力中心,做強科技底座
中國人壽數據中心建成了簡潔、清晰、安全可控的科技基礎平臺,打造與公司業務發展高度匹配、高度融合的科技能力。
(1)多園區的綠色節能機房。中國人壽響應國家綠色低碳節能的號召,突破“雙解耦”技術瓶頸,自主首創了全封閉微模塊部署模式,采用全模塊、全冗余設計,實現快速部署、彈性擴展和綠色節能,PUE 降至1.1,并于2020 年底成功貫標M&O 國際標準。行業標桿級別的技術標準和實踐,讓國壽數據中心摘得2020 年度“國家綠色數據中心”行業標桿級別的榮譽稱號。
(2)敏捷彈性的混合云。國壽數據中心深入推進分布式部署、分布式存儲和計算資源虛擬化等技術,在全面云化的基礎上,實現私有云與公有云互通,于2019年末推出“國壽混合云”,僅用兩年時間實現了從“私有云”到“混合云”的飛躍,基本實現了IT 基礎平臺云化,計算單元分布式比率與虛擬化率均接近100%。面對疫情之下噴涌而出的線上業務需求,混合云大顯神通:混合云服務能力短時間內提升6~8 倍,保證了集團公司、總公司所有“上云”生產系統穩定高效運行。
(3)高速智能的物聯網。2019 年,中國人壽實現了將整個公司搬上互聯網,3 萬多條互聯網專線從數據中心直接接入公司所有基層職場與機構,構建起龐大而高速的互聯網絡;同時,數據中心緊盯前沿技術,2021 年將國壽物聯網推向全國,全國36 家分公司總計20 余萬臺信息化設備全部接入智能物聯網平臺,實現所有職場機構信息化設備的“一手掌控”。
(4)數字化的生產指揮樞紐。基于人工智能和物聯網技術,打造數字化經營的生產與指揮樞紐。通過場景化科技運營保障,實現科技生產的統一指揮和調度;通過對生產運營環節中各關鍵要素的統一監控、協調和處置,實現7×24 小時智能化監測和預警,打造全天候運營保障能力。
2. 激活新要素,打造數據服務中心,發揮數據價值
作為公司數據的管理者,國壽數據中心充分發揮好運維公司數據資產的優勢,全力打造數據服務中心,為銷售一線提供社交化、智能化、可視化的數據服務產品,讓數據賦能業務,讓服務創造價值。
(1)實時化的數據交互。建設云架構數據服務體系,采用ODS、大數據、流計算技術,提供數據消費全鏈路的管理能力,結構化構建標簽與統計指標,實現可視化元數據管理。通過云架構數據服務體系,將數據資產加工轉變為數據服務,側重供給開放平臺和移動中臺,提升云架構整體的服務能力。
(2)智能化的數據分析。不斷通過機器學習大力發展智能前端能力,并將大量數據服務推送到基層職場的大屏與營銷伙伴的手機里,打造了多款“明星產品”,如:精準智能的客戶資源推薦提升了營銷員自主展業能力;全面的客戶家庭保險保障權益視圖直擊客戶需求痛點;具備同屏講解、白板寫畫、屏幕共享的智慧展業構建了全新的營銷伙伴與客戶的雙邊協同觸達通道。
(3)可視化的數據呈現。布局數字指揮體系的移動端、電腦端、大屏端,呈現多屏互動的便捷體驗。同時,充分利用職場大屏、電腦、手機不同設備端的特點,針對各業務層級需求,智能整合營銷數據,每日推送定制化經營數據、職場運營情況等,以其精心呈現的可視化體驗,大大提升了基層職場管理效能。
(4)社交化的企業協同。持續探索互聯網社交生態下的全新客戶經營方式,構建面向未來的社交化客戶經營體系。將公司內部的“云助理”與微信社交生態全面打通,打破郵件、視頻、即時通訊之間的平臺壁壘,圍繞企業、伙伴、客戶的交互過程,貫通整體社交場景,實現了跨平臺社交化實時溝通,利用互聯網社交平臺的巨大流量池激活老客戶、觸達新客戶,驅動銷售服務效率的不斷優化,促進協作共贏。
3. 落地新安全,打造信息安全中心,堅守安全底線
信息安全無處不在。國壽數據中心承擔公司全系統的信息安全工作,從架構、平臺與運營三個層面,構筑起涵蓋科技產品、運行環境到人員的全域安全防線。
(1)架構——國壽特色零信任新安全架構。國壽數據中心通過建立信息安全技術“三道防線”,建設技管并重、縱深防御、持續優化的國壽特色零信任新安全架構。一是前伸第一道防線,將第一道防線拓展至公司各級機構與職場,推進泛終端的全棧安全管控,讓各類泛終端更安全地接入國壽混合云。二是鞏固第二道防線,跟上公司互聯網轉型的步伐,跳出傳統網絡邊界防御的架構,構建身份、應用層面的新邊界,對互聯網邊界與內網邊界實施同質化管理。三是下沉第三道防線,將內網防線進一步下沉至計算資源層面,結合信創工作,加強內網計算、存儲、網絡環境的全面防護和自主可控。
(2)平臺——網絡安全態勢感知平臺。通過構建全集團可監控、可運營、可聯動的一體化網絡安全態勢感知平臺,全面提升安全風險檢測水平。一是提升平臺感知范圍。初步覆蓋集團各成員單位所有內部子網,覆蓋包括各類主機設備、網絡設備、安全設備、信息系統、重要數據等。二是建模實現場景化監控。通過建立安全風險、互聯網威脅等模型,利用大數據技術進行多維度分析,提升運行風險和安全風險的深層次發現和預測能力,并結合業務模型構建安全態勢場景化展示。三是情報共享與聯防聯控。通過與外部威脅情報平臺對接,實現安全威脅、風險、態勢信息數據的交互共享。
(3)運營——常態化信息安全運營機制。堅持“平戰結合”,“平”時加強管理,“戰”時不防御過度,因時因勢開展精準防御;制定安全運營分級標準,由原來事件驅動式的專項保障轉變為常態化信息安全分級管理保障,開展7×24 小時安全運營保障;構建統一安全運營視圖,建立涵蓋網絡安全、主機安全、應用安全等多維度的安全風險運營視圖,有效提升智能化水平,實現事件級運營。
人類邁入人工智能時代,新技術從未像今天如此深刻地改變人們的生產、生活方式。這背后默默的科技生產者——數據中心,也開始走上前臺,對國家競爭、市場競爭產生重大影響,未來還將帶來更大范圍、更深層次改變。中國人壽數據中心將繼續奮力向前、不斷探索,助力公司高質量發展,服務國家雙循環新格局,為十四五規劃開好局、起好步貢獻一份科技力量。
(欄目編輯:鄭巖)
