谌力

在新一轮科技革命和产业变革的背景下，金融业数字化重塑进入第二篇章，诸如智慧金融、开放金融等提法包含了金融机构在新技术引领下的商业模式创新与深度数字化转型。

智慧金融在大数据的基础之上，用人工智能加数据模型作为金融业的知识沉淀与自学习机制，逐步向智慧的金融产品、服务、营销、风控演进；开放金融是金融机构在互联网开放环境之下通过API接口与外部合作伙伴共同拓展业务、提供服务，开放金融既有对外的输出，也有从外部吸纳成熟的功能服务，最终打造成为客户服务的完整链条。开放金融是金融服务在互联网环境中的生态重塑与服务创新，既可以直接呈现，也可能隐含在其他服务的过程之中。

智慧金融和开放金融的模式创新对IT架构提出了更高要求，其中最具标志意义的领域包括：AI的规模应用、关键业务上云以及多云应用。这意味着IT架构既要满足现有金融服务的需求，更要面向数字化金融的未来。

IBM是金融企业在现代化架构加速数字化转型征途上的良师益友。在日前举办的2019 IBM Systems 科技论坛上，IBM 副总裁、大中华区系统部总经理侯淼表示：“为了帮助企业应对这些新的挑战，IBM提出了现代化基础架构，面向AI、大数据、区块链等最严苛需求的工作负载而优化性能，让数据、负载、服务在多云环境中敏捷部署，以多重数据安全防护保障企业最珍贵数据的安全与合规，以负载专注、多云敏捷、安全无虞的架构，为企业构建多云之旅与AI之旅的能力，以架构科技的领先探索，构架未来。”

“数字化重塑2.0阶段”四大趋势和IT架构的三大特征

IBM总结了在“数字化重塑2.0阶段”企业面临的四个重要发展趋势：AI走向“普惠”阶段，混合多云成为IT舞台的焦点，开放与创新将是驱动转型的关键，同时也会出现更加严苛的监管以保护公民的权益。而企业则需要通过由外而内、由内而外的数字化变革，打造商业平台、AI平台，搭建相应的信息基础架构，以及将剩余的80%的关键任务上云等措施，来实现真正的数字化重塑。

这些转变体现在金融机构的IT构架建设上需考虑具备以下三个特征：稳态、敏态、智能。

稳态指高可靠、高可用、高安全。对于金融行业，传统IT基础架构更强调高可用，系统的备份、接管、双活；而在今天，稳态的安全性也越来越受到关注，特别是在泛互联网场景应用的今天，在信息安全领域的合规要求日益增长，安全性也成为IT基础架构稳态的重点之一。

敏态是指IT架构实现集中简约，并具备敏捷性，易扩展。敏态的两个要点，一是在应对互联网金融时代业务需求的时候，系统必须具备的敏捷性和良好的擴展性；另外一个层面是面对众多的系统，考虑到维护成本，未来的系统需要更为集中简约。敏态的核心就是云计算，通过系统上云使IT在统一的平台上，同时结构更加开放。

智能是指满足可分析、可训练、可迭代。这要求打破高性能计算和人工智能的界限，实现多平台的统一，更高效地利用数据，释放数据价值。可以通过性能强大的服务器加载GPU实现强大算计，也可以通过创新存储产品把用于AI 模型的数据统一起来，加快模型训练的速度，缩短上线时间。

侯淼指出：“金融行业已经进入AI规模应用的时代，数字化与AI大规模扩展的阶段，不只是简单的前端应用，而是要深入到金融行业、企业内部，深入金融服务本身。对于IT架构而言，一方面是针对各类数据源头和格式的数据的存储和管理能力，另一方面也需要系统支撑AI的分析训练迭代的计算能力。”

三重安全保证稳态

IBM为助力金融行业数字化重塑迈向第二篇章做好了准备。

首先是稳态。高可靠、高可用、高安全是IBM产品一贯的优势。IBM今年3月发布了基于Z主机针对私有云的多项重要增强功能，以提供集成平台管理和编排功能，通过在IBM Z上运行整个私有云基础架构，提供高度安全的私有云，其中包括适用所有 Linux 发行版的“Manage from Z”功能，可以让用户在IBM Z/LinuxONE上运行和管理其基于 Kubernetes的私有云工作负载；Spectrum Scale功能带来高可用性，可为企业私有云部署所需的永久存储提供支持。

据IBM大中华区系统部主机及LinuxONE技术总监应康勇介绍，主机和LinuxONE在稳态方面一直以来有得天独厚的优势，主机在底层设计层面有三大安全加固的能力：分区的隔离技术、普遍加密技术和安全服务容器的专利技术。

主机的分区隔离技术可以杜绝跨分区非法数据访问，特别适用于虚拟化环境中的数据安全保护。去年年初在x86芯片上发生的两个突出的安全漏洞，其影响的主要领域就是虚拟化环境，产生了非法的数据访问，而分区隔离技术则可以起到保护作用。

当企业做全面的数据加密时，会担心应用性能是否会受到影响？应用本身是否做很多的变更？资源开销是否会大幅增加？IBM主机z14在普遍加密领域获得了巨大的突破，可以帮助客户做到全面的数据加密，而且不用修改应用，资源开销只增加2%、3%，最重要的是对应用性能没有影响。

安全服务容器的专利技术就是把前面两个安全技术结合起来，还做了一个堆栈处理。从分区的激活、操作系统的引导，到软件的启动，再到内存的访问，端到端每一层都做了安全加固的处理，包括对数据以及应用做一个全面的加密，这样可以防范来自于外部，也包括来自内部各种未经授权的数据访问。这种能力对于云平台的托管数据的安全保护具有很强的意义。

敏态下的多云集约化管理

敏态是指为金融行业客户提供一个集约的处理，为客户提供集约的效益，包括云计算、开放创新，支持金融行业未来的混合多云环境。IBM通过集约的处理，通过云计算，通过开放，为金融行业客户提供一个更加敏捷的对外反应，特别对未来互联网应用提供更加便捷的应对方式。

以一个中等商业银行的实践为例，这家银行目前有将近70多个IT系统，70多个数据库，维护人员就五六个人，维护人员本身维护的工作量非常大。在过去这家银行租的电信机房，随着x86的扩展，机房的面积压力，电费的压力很明显。这家银行有很多的分布式系统但是利用率不高，而且每个都是分散的，覆盖率比较低。IBM和这家银行在过去做了很多技术研讨工作，最后通过LinuxONE对x86进行整合，特别是采用“一核一库”的概念，一个LinuxONE核心能够接管一个数据库。通过统一的构架能够使客户把不同类型的数据库放在LinuxONE上，大幅度节约机房的面积和节约电能，更重要的是采用简单统一的构架。这种集约的部署使客户实现多活的数据中心，并顺利打通了未来通过容器上云的发展方向。

“LinuxONE可以做到一台机器支持百万级的容器应用，IBM存储也支持上百万个容器的环境下的低延时。当客户有跨云应用、容器化部署和容器持久化部署的情况下，IBM可以帮助客户以高效、稳定、且节约成本的方式在多云的环境下部署。”IBM大中华区系统部存储系统总经理吴磊介绍道。

据介绍，IBM云对象存储（IBM Cloud Object Storage）提供面向混合云数据应用需求、可灵活无限扩展、灵活调度的方案，助力企业实现数据的统一管理、跨多中心应用、链接多种应用接口的能力，以满足不同服务等级，并支持全部存储类型。

阶梯化的AI发展之路

在人工智能加速创新和应用的当下，企业在数据分析和AI中也遇到了一系列数据管理方面的挑战，比如数据摄取和准备的周期太长，多元数据的难以聚合，如何将处在不同基础架构孤岛中的数据流动起来，以及如何安全地管理和保护数据，确保可追溯性，并实现全球可访问和协作等等。

在智能领域，IBM提出了加速规模化AI的最佳实践——AI阶梯。據吴磊介绍，AI阶梯涵盖实现海量数据收集使其易于访问，对结构化、非结构化、静态动态等所有类型的数据进行统一治理与集成，让数据可扩展适合机器学习的洞察，实现可信的不带偏见的AI洞察，以及跨流程自动化可扩展。IBM的创新存储产品可以帮助企业部署一个治理平台，把用于AI 模型的数据统一起来，让它们从离散到聚合，从离线到在线，从静止到流动，形成端到端的数据管道，实现企业数据随时随地存储，随时随地获取。