Zed案例 | 银行大规模异构边缘节点运行实践

以边缘计算、云计算和人工智能为技术手段，以网点智能管理为推手、以视觉分析为落脚点，构建出面向网点运营、安防、风控、营销等多领域、多场景的智慧银行新模式。

银行的转型发展需要以金融科技和业务创新为驱动。随着边缘计算技术的发展从产业共识走向落地实践，基于云边协同的边缘计算技术迎来新机遇。诸多大型银行积极部署并试点边缘计算应用，主动利用边缘计算、物联网、人工智能等技术推进产品、营销、渠道、运营、安防、风控、决策等全面数字化转型和线上线下一体化深度融合。

银行在数据资源上具有规模化和多样化的优势，在数据应用和数据价值挖掘方面应当更具有前瞻性和创新性。网点管理建立自己数据分析模型，充分利用大数据对网点经营管理情况进行分析、研判和处置，为科学决策提供可靠依据，实现日常运营管理的集约化、科技化、智能化是一种大趋势。

边缘计算平台以云边协同为基础，对边缘节点在资源、容器应用、运维监控等方面进行统一管理，提供了云端与边缘节点的协同管理能力，提升了边缘计算体系的整体能力，快速形成了边缘算力资源及场景接入的支持能力，实现了边缘计算在银行的运营、安保、三农等多个智慧场景的应用。

一、设计目标

边缘节点需要负责自己范围内的数据计算和储存工作，数据异步汇聚到云端，用来做大数据分析挖掘、数据共享，同时完成算法模型的训练和升级。云端统一将模型调度到边缘端更新设备，完成自主学习的闭环。运维方面，云端和边缘端边缘节点形成一套云结构，实现统一的运维支持；应用的标准管控方面，利用业界标准化的容器技术完成统一规范，有利于后续边缘应用生态的推进和发展。

边缘节点纳管是银行智慧应用边侧部署和算力整合的基础，银行边缘计算体系应实现下述目标：实现边缘计算体系的建设，为智慧领域相关应用的边侧部署和算力整合提供有力支持；实现云端管理、边缘设备、算法研发、终端数据接入的充分解耦；实现基于视频分析技术在智慧领域的场景拓展，提供场景与计算资源的灵活配置；构建基于场景输出的智慧生态；充分挖掘无感场景数据的有利价值，为上层决策提供多管道的数据融合。

二、解决方案

银行大规模异构边缘节点管理的边缘计算体系设计中需考虑下述原则：一是边缘计算应以“云边协同”和“边缘智能”为核心和发展方向；二是软件平台应考虑导入云架构，提供端到端实时、协同式智能、可信赖、可动态重置等能力；三是硬件平台应关注异构计算能力的融合；最后，在传统计算模式下银行内部计算能力均在总行数据中心云端，业务决策难以及时触达分行边缘侧，如何提升管理效率以及业务响应时效应是设计原则的重点。基于上述原则，典型的边缘计算体系架构包括：边缘计算平台、AI 平台、镜像仓库、边缘节点和业务系统。

图 1 边缘计算平台建议架构

边缘计算平台包括云边协同管理组件和业务中枢。其中云边协同管理组件是边缘节点纳管的核心，云边协同管理组件实现边缘节点管理、容器管理、应用管理、节点监控、云边网络管理、参数配置管理等功能，实现设备、应用和算法的管理，部署AI 算法到边缘节点。云边协同管理组件包括边缘节点管理平台和边缘节点软件。边缘节点管理平台能够对边缘节点在资源、容器应用、函数应用、运维监控、云边消息等方面进行统一管理，具备云端与边缘节点进行云边消息协同、计量计费、安全风险等方面的协同管理能力；云端通过边缘节点管理平台对接入的边缘节点的终端设备进行管理。业务中枢包括场景管理、场景路由、数据加工、权限管理、事件管理等业务管理功能，负责接收边缘节点算法计算结果，作为中枢与下游业务系统对接，实现边缘节点分析计算结果的应用。

AI 平台提供模型训练、模型封装、模型发布和模型评价能力，负责根据业务场景生成AI 算法，并进行算法的训练与迭代。

镜像仓库包括制品库、镜像仓库和镜像缓存，用于实现业务模型算法应用镜像的管理和下发。镜像缓存部署在分行，可以降低镜像下发时的网络压力。

摄像头、麦克风、传感器等终端设备实现数据采集，交由边缘节点进行计算。边缘节点接收终端设备采集的数据，运行AI 算法，输出边缘计算结果。

为实现大规模异构节点纳管，建议使用基于Kubernetes 的云边协同架构，通过将边缘节点容器化，实现统一的标准化管理。该架构中，强调算法与配置分离。镜像中的算法适用于所有边缘节点，保障了算法版本的唯一性和一致性，各边缘节点的差异性配置通过配置文件维护并下发，保障了算法运行场景的个性化。

上述解决方案在实现银行边缘计算场景的业务流程如下：

图 2 银行边缘计算业务流程

分析业务需求并研制算法。总分行业务人员分析业务痛点，发掘需要使用人工智能解决的业务问题，向算法研制部门提出需求；算法研制部门根据业务需求，梳理业务逻辑，研制相应的 AI 算法，使用AI 训练模型完成针对性场景的算法训练和发布。
开发应用并发布镜像。应用开发完成后制作成容器镜像，上传到镜像服务器。边缘计算平台下发应用后，边缘节点即可从镜像仓库中拉取应用镜像。
配置业务参数。分行、网点业务人员在平台上完成对应场景业务参数配置，如摄像头角度、网点员工服装、识别区域划分等。
部署应用。算法镜像和业务参数配置由边缘计算平台进行调度下发，成为边缘设备上的应用负载。
配置业务中枢。在业务中枢中配置场景规则和场景路由。
纳管边缘节点，接入终端设备。边缘计算平台将边缘节点纳入平台的管理，并将终端设备绑定到边缘节点。
算法应用。算法与参数下发后，边缘设备上的应用使用本地计算资源进行实时 AI 计算，实时计算结果统一上送至业务中枢。计算结果由业务中枢进行进一步加工处理和转发。
计算结果处置和反馈。加工后的计算结果被业务中枢发送至下游各个业务系统，业务系统进行具体的处置和反馈。

三、运行范式

1. 边缘节点统一管理

边缘节点是边缘基础设施的重要组成部分，边缘基础设施通常由多个边缘节点设备组成，提供现场边缘计算所需的算力，存储，网络资源。

为了降低上层应用适配底层硬件的难度，需要通过一个中间层对底层硬件进行抽象，使得上层应用可以通过一点接入、一次适配、一致体验的方式来使用边缘的资源。从单节点的角度，边缘节点统一管理提供了底层硬件的抽象，简化上层应用的开发难度。从全局的角度，边缘节点统一管理还提供了全局视角的资源调度能力，使得边缘的资源利用能够更高效，边缘与中心、边缘与边缘的互动能够更实时。

2. 应用和算法统一管理

应用和算法的统一管理是指用户可以通过边缘基础设施管理面在云端进行应用的开发、部署和生命周期管理。与集中在数据中心的云计算相比，边缘计算的边缘节点分布较为分散，而很多边缘场景下，如智能巡检、智慧城市、智慧农业、智慧网点等，边缘节点采用现场人工的方式对应用进行部署和运维非常不方便，效率低成本高。因此，应用和算法的统一管理可以让用户很方便地从云上对边缘应用进行灵活部署，大大提高边缘应用的部署效率，降低运维管理成本，为用户边缘场景实现数字化、智能化提供了基础。

3. 边缘节点与应用的可观测性

可观测性对用户了解资源与应用的运行状态非常重要，对运行在边缘的节点和应用同样如此。边缘可观测性包括边缘节点与边缘应用监控、日志等可观测性数据的统一收集、存储、查询与告警。此外边缘应用常常需要和云端进行交互以达到云边协同的目的，需要建立云端及边缘统一的可观测体系。

4. 安全性

边缘计算是一种分布式计算模式，传统中心云遇到的安全问题正逐步向网络边缘侧延伸。边缘基础设施需要构建跨云计算和边缘计算的纵深安全防护体系，具备系统化、结构化的安全防护架构，增强边缘基础设施安全、网络安全、应用安全、数据安全以及抵抗各种安全威胁的能力。

四、智慧网点应用

农行初步实现基于边缘计算的智慧网点场景，通过利用现有安保摄像头，引入边缘计算、人工智能技术对农行网点和金库进行视频识别分析，通过视频监控自动识别违规行为，代替“人盯人”防控，有效提升网点和金库场所智慧管理水平，推进网点数字化战略转型。目前农行从智慧风控、智慧管理、智慧服务、智慧金库四个方面，将边缘计算应用于超柜代客操作、三方人员驻点、特殊客户关怀、加钞间行为监测和管库员虚假轮岗等监控场景。初步搭建起了数据实时更新、实时预警、事后核查、数据披露的全业务链路，通过金融科技应用降低网点操作风险，助力运营管理决策，加强金库风险防控，为后续的边缘计算体系建设乃至智慧网点能力输出打下坚实基础。

农行探索物联网、边缘计算与业务系统互联，实现了十余个智慧网点业务应用场景，在多个省份、三十余个网点试点并取得良好业务效果。实现客户活动区域检测、超柜代客操作、加钞间行为监测、窗口工作状态检测等网点业务应用场景智慧识别，平均准确率达85%。实现异常入侵检测、环境火焰检测、金库异常行为检测等安防及风控场景智能识别，平均准确率达 90%以上。

农行边缘计算体系建设作为云端计算的有力补充，将计算前移至网点端，为智能化转型提供算力支持，提升了现场服务和管理水平。边缘计算体系建设以边缘计算、云计算和人工智能为技术手段，以网点智能管理为推手、以视觉分析为落脚点，构建出面向网点运营、安防、风控、营销等多领域、多场景的智慧银行新模式。为银行不断丰富的智慧新金融夯实基础，一方面有效辅助大堂经理和内勤行长对厅堂出现的情况进行及时处理，减轻内勤行长现场管理压力，提升网点柜员工作效率，极大的提升了用户体验；另一方面实现对营业网点、自助银行、金库等机构的安防智能化升级，辅助预警各类风险事件及异常行为，强化风险防控能力，同时支持各地“平安城市”、“雪亮工程”建设，为社会治安防控作出积极贡献。

本文摘编自中国农业银行研发中心、中国信息通信研究院云计算与大数据研究所联合发布的《银行业大规模异构边缘节点管理实践指南》，全文下载：