2023分布式云行业实践指南.pdf

资源描述

分布式云行业实践指南前言分布式云是一种将云服务按需部署到不同地理位置，提供统一管理能力的云计算模式。2022 年，腾讯云与中国信息通信研究院云计算与大数据研究所联合发布业界首个分布式云发展白皮书（2022），明确分布式云概念定义、关键技术、典型场景及主要挑战。过去一年来，伴随政企用户“上云用云”进程加快，分布式云技术不断演进与发展，在金融、工业制造、能源交通等行业深化应用实践，进一步加速政企数字化转型。当前，随着企业数字化转型迈入深化阶段，以及人工智能、大数据、区块链的技术对各行业的渗透加深，分布式云作为算力云服务底座，向下统一管理调度算力资源，向上定义应用新界面，为各行业的科技创新和智能化建设提供坚实支撑。本白皮书以分布式云行业实践指南为主题，将全面介绍分布式云最新发展态势、典型应用场景、技术演进发展、行业实施路径及最佳实践，旨在为分布式云在各行业规模化应用实践落地提供参考和指引。分布式云行业实践指南目录CONTENTS分布式云发展态势/1（一）国家和地方算力相关政策出台为分布式云发展带来新机遇/2（二）政企数字化转型进程加快推动分布式云规模化实践应用/3分布式云典型应用场景/4（一）分布式云基础设施实现算力按需弹性供给/5（二）分布式云全局管理实现分支节点统一管理/6（三）分布式云原生全面提升企业应用管理效率/7分布式云技术演进与发展/10（一）面向私有化场景定制的分布式云部署能力/11（二）面向多形态部署的分布式安全防护能力/11（三）面向全局视角的分布式云统一管理能力/12（四）面向云边端多层级算力协同的全域调度能力/13分布式云行业应用实施路径/14（一）金融行业/15（二）制造行业/17（三）能源行业/18（四）交通出行/21（五）政务行业/23（六）泛互联网/25分布式云行业应用最佳实践/27（一）金融行业：腾讯云金融专区/28（二）制造&工业：华岭智能制造数字工厂/31（三）能源：宝信软件分布式云系统/33（四）交通出行：广州地铁集团/35（五）交通出行：某新能源车企自动驾驶云/37（六）泛互：智聆口语评测降本增效实践/39分布式云行业实践未来展望/42010203040506分布式云发展态势01（一）国家和地方算力相关政策出台为分布式云发展带来新机遇（二）政企数字化转型进程加快推动分布式云规模化实践应用2 分布式云行业实践指南（一）国家和地方算力相关政策出台为分布式云发展带来新机遇算力分布式发展进入国家政策规划体系。2022年2月，“东数西算”工程正式启动，国家发改委、中央网信办、工业和信息化部、国家能源局联合印发通知，同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏等 8 地启动建设国家算力枢纽节点，并规划了 10 个国家数据中心集群。当前阶段，我国算力资源存在一定程度的供需失衡，东部地区计算需求大，但数据中心能耗指标紧张、电力成本高；而西部地区气候适宜，空间广阔、资源丰富，但现存数据中心规模小、数据传输费用极高，还难以承接平衡东部的计算需求。“东数西算”工程通过布局国家数据中心枢纽节点建设，旨在平衡全国各区域算力水平，优化算力基础设施建设布局，此举将分布式算力基础设施发展推向新阶段。此外，工业和信息化部印发的新型数据中心发展三年行动计划（2021-2023 年）中提出“用 3 年时间，基本形成布局合理、技术先进、绿色低碳、算力规模与数字经济增长相适应的新型数据中心发展格局。总体布局持续优化，全国一体化算力网络国家枢纽节点、省内数据中心、边缘数据中心梯次布局”的总体目标，明确了算力基础设施应进一步下沉至省、市级地方区域，形成中心-区域-边缘的立体化分布式算力底座，各省、市应打造具有地方特色、服务本地、规模适度的区域和边缘算力服务。国家级算力规划形成横向以“东数西算”工程为牵引，以均衡各区域算力水平为目标，纵向打通区域、省、市、县多级算力联通，形成立体分布式发展趋势。各地方积极探索分布式算力基础设施发展新举措。国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发的全国一体化大数据中心协同创新体系算力枢纽实施方案提出“支持发展高性能、边缘数据中心。鼓励城区内的数据中心作为算力边缘端，优先满足金融市场高频交易、虚拟现实/增强现实（VR/AR）、超高清视频、车联网、联网无人机、智慧电力、智能工厂、智能安防等实时性要求高的业务需求”为各地方政府探索本地算力基础设施建设提供指导方针，将加快建设面向城市、区域范围内的的边缘算力基础设施发展。各省级政府也积极发布地方性政策，支持和鼓励各地的分布式算力基础设施、云计算技术及分布式云研究和建设。例如，北京市提出“建立协同高效的算力中心体系，统筹各类政务云、公有云、私有云等算力中心资源，形成市级算力中心与区域算力中心相结合的整体布局，推动云服务创新发展，支持云端架构优化和云边端协同发展，加强边缘计算能力部署”。广东省提出“推进云网协同和算网融合发展，加快全国一体化算力网络粤港澳大湾区国家枢纽节点建设”。上海市提出“依托基础电信企业、交换中心网络节点推动边缘数据中心间、边缘数据中心与新型数据中心间的网络互联交换，形成城市级分布式云计算能力，促进云计算、边缘计算协同发展”。天津市提出“推动分布式云边端设施协同有序发展，优先在数据量大、时延要求高的应用场景集中区域部署集网络、存储、计算于一体的边缘计算中心，打造技术超前、规模适度的边缘计算节点布局”。重庆市提出“提升本地先进计算服务能力，构建以算法为核心、算力为支撑、数据应用为导向的先进计算产业生态体系”。分布式云为一体化算力云服务协同提供有效支撑。国家规划层面，算力基础设施形成纵、横双向扩展模式，横向以“东数西算”为指引，扩展算力地域覆盖广度，纵向打通算力纵深，形成云、边、端多层级下沉的算力云服务能力。算力分布式建设和部署能够有效平衡不同区域算力发展差距、提升整体算力资源利用率、实现更近提供服务能力。然而算力分布式部署不意味着“分散独立管理”，在分布式算力基础设施之上，需要提供统01.分布式云发展态势3分布式云行业实践指南一的管理、调度、运维、运营、安全管理系统或平台，支撑分布式算力协同运作，这就要求云服务商、运营商等具有通过智能网络将广泛分布的资源池连接起来的能力，并能够在资源池和资源池、资源池和用户间建立高效、灵活的管理和协同运作方式。分布式云正是承担此重任的关键技术体系，对下屏蔽多种架构并存的基础设施差异性，对上直接承接业务应用，提供全面一体化算力云服务能力。（二）政企数字化转型进程加快推动分布式云规模化实践应用分布式云能够融合存量IT系统，成为传统行业深度用云的突破口。多数传统行业企业信息化工作开展较早、建设时间跨度长、技术迭代次数多，沉积了大量零散的信息化系统、老旧的基础设施，遗留厚重的 IT 系统历史包袱，未能将云有效融入现有 IT 系统，阻碍传统行业数字化转型进程。随着分布式云技术的发展，云服务在分布式部署、统一管理运维、应用敏捷部署等方面能力得到提升，助力传统行业进一步深度用云。例如，政务行业通过分布式云的跨地域统一管理架构，统筹管理省、市、区县等资源，实现数据互联互通，并提供通用的业务运行平台，增加部门、区域间的公共化、资源共享能力，对业务进行精细化资源分配，加速业务应用的创新开发和集成，提升政务服务的效率。制造业利用分布式云的实现工厂多级管理，将生产现场的设备统一接入、统一管理，并将 AI 应用部署在现场边缘，实现实时数据处理、智能质检；金融行业通过分布式云平台对底层异构的总行、分行、边缘站点等基础设施资源进行统一管理，提高分行站点上云比例，高效管理所有分行基础资源和应用，同时，通过分布式云将业务应用部署到具备互联网出入口的边缘站点，能够大幅降低互联网应用访问时延。分布式云提供统一资源底座，助力各企业聚焦自身业务创新。各行业企业从业务可用性、资源成本控制等角度考虑，采用多云、混合云部署已成为常态，以此带来的基础设施的规格不统一、公共组件异构、技术能力限制不一致等问题，导致企业浪费大量人力在基础设施管理，阻碍业务应用的创新实践。其一，同一应用部署在异构的云基础设施之上，存在较多分支集群，应用上线、下线、变更均涉及多次在不同云上的操作，应用的测试和迭代叠加了更多的繁复的适配性验证、上线、回滚工作；其二，很多企业应用使用量在高峰时段和低谷时段分布极不均衡，对应的资源需求变化极大，出于成本优化的考虑，需要频繁调整系统资源，浪费了很多人力精力；其三，多个云资源池数据、应用、业务流通困难，信息孤岛效应明显，很难实现全面协同。从实践中看，分布式云技术能够为这类问题提供的解决方案。通过分布式云的一致基础架构，实现多资源池的互联互通和协同运作，打通各个数据孤岛，实现协同创新；通过分布式云的全局管理能力，实现业务资源的统一申请、开通等生命周期管理，节省了运维成本，利用云原生技术，有效屏蔽底层基础设施差异性，可以专注于应用开发和测试；通过分布式云的全局调度能力实现业务应用的弹性部署、流量治理，实现资源随需使用、流量分时段负载均衡、应用灵活调度。随着 5G、人工智能、物联网、大数据、区块链等新一代信息技术的飞速发展与广泛渗透，云作为算力底座从硬件、基础技术、平台到应用均面临全面革新调整，分布式云技术方案可以为各行业与其他新一代信息通信技术融合提供统一的算力支撑底座，让企业更加专注于新技术融合应用开发，助力各行业利用新一代信息通信技术赋能自身业务，提升经营效率和应用价值。分布式云典型应用场景02（一）分布式云基础设施实现算力按需弹性供给（二）分布式云全局管理实现分支节点统一管理（三）分布式云原生全面提升企业应用管理效率 5分布式云行业实践指南（一）分布式云基础设施实现算力按需弹性供给 1.时延敏感型应用分布式云可以将云服务延展到本地 IDC、生产现场和边缘区域等下沉场景，降低访问时延和网络带宽传输压力，解决传统集中式云计算不能覆盖到的现场边缘计算场景。分布式云解决了集中式云计算无法满足的时延敏感型业务的挑战。常见的时延敏感型业务如下：面向终端消费：以直播、会议为代表的音视频，以及云游戏、AR 等业务，时延对终端用户体验有较大的影响。通过分布式云来部署业务，可以将业务放置到离终端用户更近的物理位置，从而降低时延，提升体验。面向生产现场：在智能制造、自动驾驶等领域，需要实时对生产数据进行监控、计算，并实时反馈到生产控制系统，分布式云提供的就近部署能力，除了实现与生产系统微秒级时延互访，也减少了数据在复杂网络传输带来的不确定性。02.分布式云典型应用场景图 1低时延业务应用模型6 分布式云行业实践指南2.数据监管合规分布式云通过将云服务按需部署在用户指定安全区域，能够解决集中式云计算的数据合规和政策合规问题。政企用户敏感数据资产，通常需要采用特殊的保护策略，比如固定的部署位置、专属的部署资源，以及严格的访问管理策略。对此，传统中心公有云难以完全实现，成为企业上云的重要阻碍因素之一。除此以外，从事高科技或接触敏感信息行业，例如金融、政务等，从国家、行业层面往往也会有相应的数据安全合规规定，某些国家、地区会要求金融数据本国、本区域驻留。通过部署分布式云实现专属化的部署，满足数据监管合规诉求，保证数据从存储到处理均在合规流程范围之内。（二）分布式云全局管理实现分支节点统一管理在分支机构管理场景，分布式云相对于集中式中心云、传统 IT 有较大优势。图 2云边端一体化管控常见的分支机构管理场景如下：集团型企业：大型组织通常在全国乃至世界范围内会存在多个分支机构，每个机构会有自身 IT 诉求，同时又需要集团层面统筹管理，大型集团企业按国/省/市/地划分的部门均可以通过分布式云来统一管理 IT 架构。7分布式云行业实践指南图 3多集群应用服务架构分散部署型业务：部分业务天然具有分散部署特征，比如智慧高速、智慧水利、智慧地产，运营方需要部署和管理从数十到数千的分散业务节点。但在企业实践过程中，以某大型企业为例，传统的解决方案不具备统一管理、分布式部署等能力，机构、企业的分支机构往往各自独立建设资源，导致资源异构、管控困难、数据孤岛等问题。通过分布式云的建设，将大型政企单位的不同分支节点的云资源进行统一管理，进而统一管理集团的 IT 资产、软件服务、中心组织、生产制造系统以及企业管理系统等，实现企业内的数字化资产、业务、人力资源的统一管理运营。（三）分布式云原生全面提升企业应用管理效率1.多云应用治理随着企业数字化能力的逐步提升和上云进程的深入，越来越多的企业选择多云战略，同时采购和使用多个厂商的云服务或自建云中心的方式，满足企业不同业务的需求，平衡多家供应商影响，避免厂商锁定，提高企业平台自身的独立性和稳定性。但大部分企业受限于技术和成本等因素，在推进多云过程中仍面临管理复杂、成本较高等挑战。将云原生技术与分布式云融合，能够帮助企业更好地实现多云的应用治理。分布式云应用治理应能够统一发布和管理跨云环境的应用服务，实现跨云多活、故障迁移、灾备等。同时，多集群间应用能够弹性伸缩，按地域、状态、资源等维度进行调度，实现快速地在多个集群上部署和管理应用，提高业务弹性敏捷。8 分布式云行业实践指南2.应用高可用容灾在企业上云实践过程中，尤其在保障关键业务可靠性的方面，利用云原生分布式云的技术，能够更加有效地应对高可用容灾的场景。例如Kubernetes 体系结构支持集群范围中的应用程序正常高可用的运行，但不支持对分布式云跨地理位置的大规模灾难恢复。在这种情况下，需要构建多集群的方式，应用服务通过在集群间备份恢复或多活部署的方式，实现更大范围的业务高可用性。该种方式涉及操作多个集群上的应用、服务和数据，通过统一的容灾管理机制，在分布式云跨集群之间实现服务同步、负载均衡、应用配置、数据服务等，实现跨云多活容灾，并提高资源利用率，节约成本。3.混合云架构应用企业在上云过程中由于数据安全隐私、资源利旧、业务容灾等原因，在上云时通常无法放弃自建数据中心或本地资源，往往会采用混合云的架构。但混合云架构带来的额外管理运维成本，以及云上云下资源、应用不能协同等瓶颈限制了业务的进一步扩展。图 4多集群容灾架构9分布式云行业实践指南通过以 Docker、Kubernetes 为代表的云原生技术，使用分布式云方式利用跨云混合部署集群的方式，支持用户在自有的本地基础设施运行与中心云上集群一致的 Kubernetes 容器服务，包括虚拟机和物理机。中心云上托管的 K8s 集群的控制平面，集群的创建、升级、监控等生命周期管理由分布式云云厂商统一管理，用户只需要提供硬件和机房即可。这种混合部署集群的方式能够快速实现多云多地域的分布式云服务，具备以下优势：资源利旧：充分利用 IDC 资源，在上云的过程中可以对已有的资源进行成本摊销；降低运维成本：免去在本地搭建、运维 K8s 集群的成本，由云厂商统一运维管控，减少运维投入成本；云能力按需接入：不仅要支撑应用本身运行，还要便捷地与网络、数据库、中间件等云服务连接，实现按需扩展；弹性敏捷：支持使用云上资源对 IDC 的资源进行快速扩容，赋予 IDC 资源弹性拓展的能力，有效应对流量突发的场景。图 5跨云混合部署集群分布式云技术演进与发展03（一）面向私有化场景定制的分布式云部署能力（二）面向多形态部署的分布式安全防护能力（三）面向全局视角的分布式云统一管理能力（四）面向云边端多层级算力协同的全域调度能力11分布式云行业实践指南在分布式发展白皮书（2022）中提到，分布式云关键技术包括基础设施、分布式云服务、全局管理、云原生、一体化安全等。随着分布式云在各行业、各场景逐步深化实践，分布式云技术不断演进与发展，具体包括下述几个方面。（一）面向私有化场景定制的分布式云部署能力在对数据合规性有较高要求的行业，私有化交付的分布式云正处于联合验证和初步实践过程中，采用公有云模式和私有化模式的分布式云特征区别如下：分布式云公有云模式：由服务商提供完全运维托管的服务（软硬件、运维），大多数采用中心化管控模式，从而极大的降低本地化管控模块成本，具备与中心云一致的服务能力和管理模式，分布式云节点支持与服务商公有云能力实时同步。分布式云私有化模式：由服务商提供整套云平台软件以及分布式云节点的软件，硬件则为服务商提供或指定型号采购，运维多由客户执行，几乎全部采用私有化管控节点，需先建设对应厂商的私有云平台，具备与该私有云平台一致的服务能力和管理模式，不支持与服务商公有云能力实时同步。面向私有化场景的分布式云的特点可以总结为：具备分布式云的敏捷性、全局管理、统一体验的特征，通过减弱部分分布式云的运维效率和成本优势，实现满足特定行业的数据合规性和运营可控性。在金融、政务等领域，私有化的分布式云技术正在实践应用，目标是通过分布式云解决中小型节点和边缘区域算力部署和管理难题，代替传统多类 IT 方案组合的方案，实现更低成本、更高效的在非中心区域引入更丰富的云和数字化服务能力。（二）面向多形态部署的分布式安全防护能力分布式云因其部署形态、位置、形式上的灵活性，可能会被用于处理更复杂的 IT 需求场景，例如解决大型政企中位置多地分散协同的管理诉求，在形式上也常与传统私有云、自建 IT 基础设施共同组成混合云。在这类场景下，除了通过常规的防火墙、主机安全等防护产品来保护设备和系统，分布式云还需加强以下两类场景的安全防护：03.分布式云技术演进与发展12 分布式云行业实践指南1.边缘、分支与中心的访问安全在企业机构的分支节点，比如工厂、变电站、分公司等场景，往往无法提供与中心一致的安全防护等级，部分终端设备、系统存在被入侵风险。而分布式云的分散部署、统一管理特性，能够联通中心和众多分支节点，可采用以下技术能力解决潜在风险：分支节点尽可能部署完善的安全模块，比如漏洞、入侵检测等；分支节点采取“零信任”管理机制，对访问和登录行为进行身份鉴权，对往来流量通过防火墙进行安全管理。2.分布式云+自建（私有）混合场景安全在企业机构内部 IDC、系统中引入分布式云除了能实现降本增效外，还可以通过分布式云引入海量的供应商 PaaS、SaaS 服务能力。分布式云“中心管控、本地服务”的特点，依赖中心管控模块能网络访问用户本地IDC，该链路的安全合规性则需提供额外的防护措施，分布式云服务提供商需提供完善的安全审计能力，最核心的内容包括以下方面：链路流量审计：管控链路所有流量支持被使用方审计，并可支持长期存储和提取管控行为审计：所有通过链路的人为操作、模块信令支持以使用方可理解的方式提供展示和审计同时因为流量往来和行为操作属于高频行为，以上能力应以标准化的形式提供，减少人工操作带来的效率降低和安全风险。除了由供应商提供安全审计能力，还可以通过划分功能区域、设置 DMZ 区等措施来有效管理同一 IDC 内不同形式云带来的安全管理风险。（三）面向全局视角的分布式云统一管理能力分布式云的基础设施位于地理位置分散的不同点位，在面向用户提供云服务时，需要具备将不同地理位置的基础设施连接起来并统一管理的能力，全局管理能力是分布式云的重要技术挑战。分布式云全局管理能力要求具备统一使用体验的云管平台，将位于中心侧、区域侧、边缘侧、终端侧的分布式云基础设施全面统筹管理，从资源、服务、数据、运维、运营、安全等方面提供多位一体的协同运作。基础设施层面，全局管理具备对各种各样的异构硬件兼容的能力，对虚拟化资源进行整合管理、联合编排，提供分布在不同地理位置的计算、存储、网络资源；云服务层面，通过全局管理系统，可以将指定云服务扩展到分布式云节点上；数据层面，数据的接入、汇聚、预处理、销毁全部在同一管理平台内进行，全面掌握数据的全生命周期；运维和运营层面，用户、账户、资源、升级等管理和操作均得以在统一的平台中进行，最大程度节省了运维和运营成本。13分布式云行业实践指南（四）面向云边端多层级算力协同的全域调度能力仅依托基础资源的堆砌并不能完全发挥分布式云的能力优势，将资源、网络、数据、应用等多要素融合、协同为一体化服务，才能激发分布式云的灵活、弹性、随需使用、成本节约等优势。分布式云的全域调度能力通过整合泛在接入、网络管理、云边端协同、统一调度等能力，构建云边端协同编排系统、面向应用封装基础设施的资源管理能力，打通跨地域、跨层级的云资源调度能力，对不同业务进行合理的匹配，对外呈现统一的计算能力。在资源层面实现全局资源的度量、管理、监控以及自定义策略，实现不同层级和特点的云资源能够协同运作；在应用层面通过自动抽象应用特征，能够将应用调度至适当的分布式云节点，从而实现业务和资源的双向匹配；在数据层面通过实时和历史的数据同步和迁移，能够实现不同节点间连接作业的能力；在流量层面可以将业务流量按数据或应用的亲和性调度至制定位置，实现业务更快速响应能力。分布式云行业应用实施路径04（一）金融行业（二）制造行业（三）能源行业（四）交通出行（五）政务行业（六）泛互联网15分布式云行业实践指南（一）金融行业 1.用云背景和主要场景金融业在我国经济发展中扮演至关重要的角色，随着经济活动数字化进程加速，头部金融企业在近年纷纷设立信息科技子公司以有效支撑金融和信息通信技术的持续融合。一直以来，金融业都是信息化和数字化的先行者和实践者，近几年，在政策和业务的双重驱动下，金融业更是全方位投入以云计算基础设施为底座的新 IT基础设施系统。金融机构上云能够解决过去 IT 系统重运维、灵活性差等问题，同时，云作为数字化平台底座，能够实现金融业务与大数据、人工智能、区块链等新一代数字技术充分融合，提升运营效率、节约决策成本、优化管理能力，有效支持金融业务创新。金融机构业务种类繁多、场景多样，银行、证券、保险机构的核心业务在用云时面临多样化的挑战，总的来说，金融机构用云场景整体呈现四个特点。一是业务种类繁多，包含众多社会民生类业务，参与人分布广泛，同时，集团直属业务和各省分行特色业务各有侧重，需要结合地域业务特点提供基础云服务，涉及到交易、结算的系统还需要考虑到跨国场景；二是业务体量大，金融交易涉及巨量用户数，并发交易数多，业务来源渠道多样，手机银行、网上银行、短信银行等业务并行，线上、线下业务同时进行，相关的内、外部业务系统众多，且相互关联；三是可靠性要求高，金融业务办理不受时间和空间的限制，需要支撑系统具备极高的稳定性以保证业务连续性，面对可能出现的系统安全隐患也需要具备全方位多维度的容灾能力；四是金融创新诉求强，政策层面驱动金融与科技结合创新，利用新型信息通信技术实现金融业务智能化转型，随着信创硬件和云环境快速发展，云基础设施层面面临更高的可控性要求。2.主要挑战在业务场景推动下，金融行业用云方式面临多层次的转型挑战。第一是分支机构基础设施存在差异，难以通过单一平台统管、实现管理效率真正提升。以银行为例，集团和各分行信息系统建设时相互独立，且建设和维护都经历了较长的时间跨度，分别拥有规模非常大、架构复杂、零散分布的存量 IT 系统。在多种不同架构、不同代际基础设施、不同网络环境共存的状态下，很难实现运维成本降低、人效提升、聚焦业务应用创新，云平台需要具备部署灵活性的同时，保证管理方式的一致性和效率，大型金融机构也希望通过广泛的网络连接，将公有云、本地私有云和自建数据机房打通，形成协同运作的合力。第二是未能充分调动云底座支撑能力，云上创新能力不足。随着金融科技创新诉求日益增强，金融机构用云不再局限于使用云的基础设施，将更加快速向智能化经营和精细化管理方向发展，例如，利用大数据和推荐算法实现对特定人群的精准服务，提高获客率，降低获客门槛；运用识别算法，在保险理赔过程中自动审核，完成理赔的风险管理。这需要云平台能够帮助提升业务研发效能，增强用户体验，实现业务应用的快速迭代，以实现智能化的精准营销。第三是金融云生态需要全面构建，金融机构技术和能力亟待开放。大型金融机构用云时间长久，用云方式成熟，也极为普遍的采用多家供应商的云服务，对于上云、用云、云管理有着比较丰富的经验积累，加之自身的行业应用积累，多家金融机构希望将自身的金融云技术沉淀进行输出，为中小型金融机构或中小型企业的数字化转型赋能，为其提供更稳定、更高可用性的基础设施底座和更贴合业务需求的金融场景化应用，更好适应各类金融业务全面云化的需要。因此，金融机构对于云系统的认知从使用者转变到服务者，需要解决更多用云“疑难杂症”的问题。04.分布式云行业应用实施路径16 分布式云行业实践指南3.分布式云实施路径和应用价值金融业数字化转型需要应对业务线上化、场景丰富化、客户需求多元化长尾化、监管粒度精细化的带来的变化，金融业云系统建设、部署和运维经历了不同阶段，碎片化和复杂性问题严重，很难实现资源利用率提升从而支撑创新应用。分支机构资源统筹管理通过引入分布式云架构，支持金融机构构建“两地三中心”的同城、异地容灾基础设施，应用分布式云管平台能够统一管理部署在总行、分行、网点等不同分支机构的基础设施，深度整合算力资源，将全局资源统筹使用。同时，随着信创技术不断成熟，金融机构面临引入新基础设施硬件的适配和兼容性挑战，以云原生技术为核心的分布式云容器平台能够屏蔽大部分底层设备的异构性，提供原子化的、全局一致的使用体验，银行、券商等机构能够聚焦核心业务，不再过多关注系统异构问题，有效助力金融业的安全合规和业务数字化、智能化创新。生态开放分布式云本地部署模式成为助力金融云生态服务的基础平台，在提供全栈服务能力为金融行业用户提供IaaS、PaaS 服务之外，还支持企业核心技术能力以及自身特色云产品的接入，通过搭载用户自身的 PaaS 服务，向行业内输出企业的金融数字化能力，帮助企业实现用云者到云服务者身份转变。金融科技创新金融业务数字化创新需要敏捷、弹性、安全的 IT 基础设施，本地部署+公有云服务共存的分布式云架构既满足了算力的扩展性和使用的便捷性，又能够让用户在本地服务器上自由操作，实现金融安全合规需求，更好的利用不同类型的算力底座，充分运用人工智能、物联网、区块链、低/无代码等技术为技术创新提供支撑平台，实现金融科技创新。图 6应用分布式云的数字化银行系统17分布式云行业实践指南分布式云为金融业企业提供了全方位的云上解决方案，统一的资源管控能力、全面的安全防护体系、业务快速恢复能力，实现了资源利用的降本增效、保障了金融业务数字化和智能化发展。在银行业中，利用分布式云基础设施打造遍布各地理位置的算力底座，私有化部署方式和公有云结合，既保证了数据安全保护需求，又提供了弹性、便捷、随需使用的基础服务。保险行业在我国发展迅速，用户数据量庞大，业务系统对基础架构资源需求量大，分布式云架构为保险行业提供下沉至用户最近的云服务，叠加人工智能和物联网技术，为用户提供更精确匹配的保险业务和客户服务。（二）制造行业1.用云背景和主要场景随着“互联网+”、“深化制造业与互联网融合发展”等重大战略的明确地提出，国家高度认可与充分重视工业领域的数字化和信息化建设，不断出台扶持政策用于建设云计算、大数据、物联网、人工智能等技术为基础的现代化基础设施，实现工业生产和管理的数字化转型和创新。2.主要挑战由于工业领域的特殊性，在实践智能制造数字化转型的过程中仍有一些挑战。一是传统工业生产和管理中，存在着信息孤岛、成本高昂、生产效率低下等问题，导致数据无法汇聚打通，无法进行进一步数据计算和智能分析，同时，多个系统分开部署管理，维护成本高、灵活性不足、对外输出困难。二是制造业存在时延敏感和本地计算的场景，需要中心、本地和弱网络边缘部署云服务，时延敏感的物联网数据采集和处理的业务在本地和边缘处理，在中心和云端进行大数据的分析和训练。三是缺乏统一技术架构，应用迭代没有统一的规范和技术指导，系统集成难，新系统新应用开发能力弱。图 7基于分布式云的工业云架构18 分布式云行业实践指南3.分布式云实施路径和应用价值现有技术体系相对传统，架构相对有所落后，关键工具缺乏，影响了制造和工业企业的数字化业务系统的建设和输出。通过引入基于分布式云的工业互联网平台架构底座，实现互联网服务统一入口、各单位核心业务系统集中管控，夯实云底座，打造云边一体的运维服务能力和规范服务模式，有效助力生态构建和对外服务能力、开发创新场景应用。云边多级统管在有集团和工厂多级管理体系，特别分厂间间隔距离较远，单一线下交付运维成本高的情况下，希望工厂的低成本部署和运维。借助于分布式云的多级管控架构，支持公网管控（集团中心业务位于公有云）或专网管控（集团中心位于专有数据中心），工厂到集团资源的统一基于云平台构建，实现集IaaS、PaaS与SaaS为一体的全栈云解决方案，满足稳定性、兼容性、安全稳定开放的云服务生态，解决信息孤岛问题。统一交付与运维在各边缘分厂侧，通过云上交付能力交付和管理各个分厂集群，云上远程部署数据库和中间件等 PaaS 组件，实现统一管理和建设分厂环境。对分厂资源和应用进行远程监控和控制，在中心集中监控告警发现问题，通过远程登录、排障和升级能力，有效的降低运维成本，提高生产环境的运维效率。混合云管理企业由于时延敏感和本地计算的场景需要中心、本地和弱网络边缘部署，时延敏感的物联网数据采集和处理的业务在本地和边缘处理，在中心和云端进行大数据的分析和训练。企业通过分布式云的技术，实现不同位置的资源统一管理和运维，企业多个工厂环境和集团云端保持一致，实现混合云的统一管理运维，云边端数据的实时采集、处理和分析，从而提高处理效率。降低成本企业将稳态业务部署在 IDC，敏态业务部署在公有云，利用公有云便利性和成本优势同时希望体验一致。传统模式集团公司和分厂之间信息化/数字化脱节，即使一个园区隔条马路，不同厂区都要部署一套私有云。分布式云可以提供弹性的计算和存储资源，根据工业企业的需求进行动态调整，避免工业企业因为资源浪费而产生的成本，同时也可以避免因为资源不足而导致的生产停滞。云技术升级传统单体化的工业应用，采用物理机或者虚拟机部署，软件部署、升级和维护必须整个软件全量升级，不仅容易造成停产，同时扩展性和开放性也不强。通过整合Docker容器、Kubernetes云原生架构等相关新技术和新理念，可实现工业应用从开发、测试，到部署、运维的全生命周期平台化管理，支持企业云原生化、微服务化的战略，有效帮助企业实现数字化转型。（三）能源行业1.用云背景和主要场景随着“双碳”目标的提出、以及新能源的快速发展，能源行业借助数字化转型升级的动力愈发明显，无19分布式云行业实践指南论是生产过程还是企业运营，都正在积极采用数字化升级作为降本增效和提升企业竞争力的重要手段。一是在数字化生产管理方面，能源生产现场管理正在数字化转型升级过程中，包括以下场景：数字矿山：以矿山系统为原型，通过矿山科学技术、信息科学、人工智能和云计算等技术，建立起数字化、信息化的虚拟矿山，从而快速了解和分析矿山系统的全方位运行状态，为安全生产、高效运营提供支撑和保障；数字化钢铁：钢铁行业是高能源开销行业，希望通过云基础设施底座，采用数字孪生、AIoT 等技术建设面向高炉、烧结、焦化、料场、能源介质的一体化智能管控平台；数字化新能源节点：以光伏、水利为代表的新能源技术发展迅速，遍布在偏远地区的能源设施需要就近进行自动化、智能化管理。另外，新能源电力的分时效应明显，清洁能源调度和分配需要通过统一的调度平台进行。二是在企业数字化升级方面，除了改善生产流程，实现生产环节的降本增效，企业的运作优化对能源企业尤其大型能源企业有重大意义，包括以下两个方面：企业 IT 基础设施及管理：希望通过引入云计算，优化企业 IT 基础设施的构建模式，通过通过云原生等理念提升企业研发效率，实现对 IT 资源和人力使用的降本增效；企业协同办公：通过使用成熟的协同办公类SaaS服务，优化企业办公、流程管理、企业文化建设的效率。三是在算力、电力协同调度方面，随着大数据、AI 的普及，整个社会对算力和存储的要求有了更高的需求，算力的背后对电力供应有着深度依赖，而电力的供应则具有区域性和时效限制，在经济核心地区和核心时段，需要解决常规用电和算力用电的分配问题，比如解决地域用电问题的“东数西算”方案，以及日内波峰波谷用电的“高低峰调度”方案。2.主要挑战云服务作为算力底座，在能源行业数字化转型过程中也面临多个维度的挑战，第一是数字化基础支撑能力不足，传统 IT 方案中多为基础 IaaS 服务，缺少面向数字化上层应用的全栈支撑，比如 AI、大数据、IoT、云原生等技术，难以支撑 OT 转型发展。在企业运营领域，随着专业化 SaaS 软件和服务不断增多，以往通过单独采购的模式，难以形成完整的协同办公解决方案，效率难以得到最大解放。第二是数字化底座投入大、维护难，传统企业 IT 团队和信息化团队人员规模往往难以和云计算、互联网类企业相比，专业领域方向也有差别，当需要支撑企业数字化升级，除了原有的垂直领域 IT 支撑，如果采用传统的 IT 方案，还需要学习和维护大量的 IT 方向基础知识和模块，对团队技术要求挑战大。第三是算力、电力协同调度难，大型能源供给型企业（比如电网）和大型算力资源消耗型企业过往业务交集较少，双方各自领域专业深度较深，难以单独完成类似“东数西算”、“峰谷算力调度”等复杂的算力、电力协同方案，同时，大型算力消耗型企业多分布在经济发达城市，而闲置电力资源充沛的区域则多分布在人口边缘区域，如何将算力有效进行异地、分散调度对其本身挑战也较大。20 分布式云行业实践指南图 8面向能源行业的分布式云技术架构3.分布式云实施路径和应用价值能源行业需要选择合适的分布式云解决方案对 IT 系统进行改造和升级，以匹配企业自身的需求。充分考虑智能化技术，改善项目运营条件、提高人效和运营经济性。IT 架构升级在企业运营方面，根据企业合规需求，搭建不同形式分布式云，引入丰富数字化能力、降本增效；在生产服务方面，借助分布式云广部署、统一管理能力，实现边缘自动化、智能化管理；在推广应用方面，能源各领域头部企业借助分布式云能力和理念，结合自身行业垂直服务能力，搭建行业云，并实现快速推广应用。平滑上云迁移通过分布式云建设混合云，实现基础设施平滑上云。能源行业多数已建设有一定规模的设备和系统，分布式云在敏捷性上的优势可以适应的帮助传统企业的 IT 现状，初期通过在企业 IDC 内部署具备的中小型节点，以数字化项目为牵引，引入分布式云从基础 IaaS 到上层行业服务能力，团队在项目过程中打磨系统适配性，并基于分布式云建设新的运营体系。在初期的中小型节点成熟运行后，基于分布式云敏捷扩容的特性，可以快速扩展整体资源规模以及上层服务能力，更有效的支持团队数字化升级。行业云建设同类能源企业往往具有相似的业务诉求和 IT 架构，采用头部企业建设或者联合建设行业云模式，提升用云效率。利用分布式云丰富的能力可以有效的提供行业云数字化平台需要的支撑能力，垂直行业企业可以聚焦行业技术能力和行业解决方案建设；同时，分布式云具有云的弹性敏捷、可靠易用等特性，基于分布式云构建行业云，可以以分布式云为参考，快速复制云的理念和架构方案能力。21分布式云行业实践指南算力和电力匹配针对算力、电力协同复杂困难场景，能源供给企业可与分布式云厂商合作，将原有电力供给设施、调度系统基于分布式云进行改造，形成新的能源平台再提供给海量算力消耗型企业使用。在基础设施升级方面，基于分布式云的任意部署、敏捷规模特征，在原有变电站、新能源发电节点内就近建设算力节点，实现低损耗。在调度管理升级方面，通过分布式云引入大数据、AI 等技术，打造全自动同步、调度的平台，将原有通过人力或较低频次改造为分钟级甚至秒级的接口或平台，同时结合大数据预测用电企业的消耗模型，精准高效的实现算力和电力匹配。（四）交通出行1.用云背景和主要场景我国建设有全球最大的高速铁路网、高速公路网以及世界级港口群，每年有海量交通设施在这些交通基础设施上往来，随着 4/5G、互联网、IoT 等技术的发展，海量交通运输场景也从过去的人工化管理进入数字化管理时代。交通行业与日常生活息息相关，其数字化系统的健壮性关系到广大路面行人和行车的生命财产安全，系统的智能化建设也将大幅提升交通管理和调度效率，高速公路作为最常见的交通基础设施，其数字化、智慧化的转

展开阅读全文