文 / 上海浦东发展银行信息科技部副总经理 奚力铭
上海浦东发展银行信息科技部 王慧 顾晓峰
企业控制中心(ECC)是数据中心生产操作的集中管理场所,也是整个银行运维管理的企业控制中心。随着浦发银行业务发展,信息系统规模不断扩大,ECC的数量和运维规模也随之增长,多场地、跨地域的统一运维管理及风险防控问题愈发凸显。数字孪生(DigitalTwin)是通过数字化手段,在数字世界构建起一个与物理世界的物体一模一样的实体,从而实现对该物理实体的了解、分析和优化。
浦发银行ECC数字孪生项目将数字孪生技术应用于数据中心ECC运营场景,通过物理世界与数字世界的实时联动,实现跨地域、多维度、全方位的展现ECC真实情况。同时,ECC数字孪生还能实时监测、调控生产活动和资源,“以虚控实”,及时发现和防范运维操作风险。
体系框架
ECC数字孪生是与ECC物理场地一一映射、协同交互、智能互动的虚拟场景,其框架模型可分为五个层面,见图1。
图1 ECC数字孪生体系框架
1.对象层。该层是建立数字孪生的源头,根据ECC物理环境和活动主体,识别出场地、终端、人员、操作四大主要实体对象,据此去建立数字映射。
2.数据层。该层是数字孪生技术体系的基础,通过自研采集器、API等方式实现数据的实时采集,结合人工智能算法,基于Flink等流式计算技术实现数据实时处理。经过大数据平台对多源异构数据的汇聚、抽取、清洗、转化等,实现数据的整合统一。
3.模型层。该层利用机器学习和人工智能方法实现数据的深度特征提取和建模,通过多维度、多尺度的方法对数据进行多层次的解析,挖掘和学习其中蕴含的相关关系、逻辑关系和主要特征,实现对系统的超现实状态表征和建模,从而在虚拟空间再现ECC物理实体的外观、结构和数据关联。
4.应用层。该层负责形成基于数字模型的基本功能,包括全景视图、穿透管理、行为监测等,实现ECC运营管理的实时展示、实时监测、实时控制和实时处置,为场景运用提供功能组件。
5.场景层。该层基于应用功能,结合银行ECC运营需求,可以为用户提供交互友好的功能串接,如场地资源调控、终端安全管控、高危操作监管等典型场景,从而满足管理、服务要求。
同时,ECC数字孪生又集成了多种数字技术,包括大数据、人工智能、机器学习等,通过实时感知采集、实时全景展示、实时分析决策、实时反向控制等实现ECC在虚拟世界中的孪生体。
实施步骤
基于上述体系框架,浦发银行ECC数字孪生项目从对象定义、数字建模到仿真孪生,完成了从物理世界到数字世界的映射还原。具体包括如下几个方面。
1.对象定义。建立一个“活”的ECC数字孪生,首先要对ECC物理实体的范围进行定义,本项目根据ECC在运维生产过程中的作用和定位,将物理空间中的四个主要对象和活动作为数字世界虚拟映像的基础,即将物理对象分解为4个实体:场地、终端、人员和操作,并在每个实体上定义各自的属性,各属性之间又相互渗透、关联,并可横向扩展。
2.数字建模。根据ECC数字孪生最终要真实反映物理ECC的运营场景并能反向控制ECC设施的目标,选定将ECC部分物理设施、流程作为数字化建模的对象,同时包括出入审核、告警处置、系统登录核验等在内的ECC管控流程。根据不同的对象及流程,选定相适应的属性及行为,建立相应的规则,再根据不同数据的运行情况,对变量、参数进行调整,最终迭代输出数字化模型。
(1)场地模型。包括场地概况、场地资源、场地安防、场地通讯等模型属性。
(2)终端模型。包括场地位置、操作人、管控情况、操作情况等模型属性。
(3)人员模型。包括人员基本信息、场地终端、人员操作、合规性等模型属性。
(4)操作模型。包括操作人、操作终端、操作内容、变更情况等模型属性。
3.仿真孪生。以信息可见、轨迹可循、状态可查、虚实同步为目标,通过图表、图形、图像等视觉元素,仿真再现场地管理、人员管理、终端管理、操作管理等各类ECC生产运营场景,通过建立虚拟场地,以数据驱动,实现人员、终端、操作及各类对象在三维场景中的可视化展示和定位,并为生产操作和管理人员提供全程可视化和全生命周期的业务场景展示。
应用场景
ECC数字孪生围绕“场景可视化、管理统一化、监管即时化”目标,实现ECC运维操作的全生命周期管理。
1.“全景视图”真实还原ECC动态。ECC数字孪生整合了出入管理系统、门禁管控系统、人像识别系统、视频会议系统、电话会议系统、终端管控系统、录屏录像系统、账号管理平台、变更管理平台、ECC综合服务平台、短信平台、统一运维平台等12套运维工具和系统,通过多维度数据运用,将抽象数据变成通俗易懂的仿真画面,真实反映ECC实体运营全景全貌。
2.“穿透管理”全面掌控ECC行为。ECC数字孪生通过真实还原ECC实时运行数据情况,实现场地、终端、人员行为和操作管理的一体化,解决信息零散,数据竖井,难以统一管理的问题。例如,通过对ECC场地人流量、终端使用数量的实时监测计算,形成场地资源饱和指数和人员热力图,实现对场地资源的统一调控。通过对终端使用者、使用时间段进行统一调度管理,实现操作终端的灵活分配,以满足ECC重大保障、应急处置、集中变更日等对终端分配使用有特别需求的场景。
3.“行为监管”实时防范ECC风险。ECC数字孪生可通过各类操作数据的实时监测,实现对场地资源、人员出入、终端安全、高危操作等的实时监测和阻断控制。
(1)场地资源调控:通过对ECC场地人员流量的实时监测,联动门禁控制系统,实现场地人员数量调控。
(2)人员准入管控:通过ECC门禁闸机采集的人像数据,与出入管理数据库中已授权人像信息进行自动比对审核,核验通过后,联动门禁闸机开放出入通道。
(3)场地安全管理:通过部署在ECC内的多个摄像机,获取人员人像特征信息,以1:N人像识别方式,与已授权人员信息进行实时匹配,对ECC内出现非授权人员进行实时告警,并联动门禁控制系统暂时关闭出入通道。
(4)终端安全监测:通过终端管控系统,实现操作终端的统一集中监控和管理,包括终端异常网络中断或关机、终端安全管控策略被非授权修改、移动介质非法接入终端等威胁终端安全的关键指标告警。
(5)高危操作监管:通过对终端操作命令的实时提取、识别以及变更维护流程平台的衔接和关联分析,实现对操作对象、实施时间等要素的自动匹配审计,对高危操作命令采取场地广播通告、操作终端告警信息推送、乃至终端远程锁定等,实现对高危操作行为的阻断。
项目初步成效
本项目为浦发银行自主研发的应用平台,是数字孪生技术在金融企业运维管理领域的创新应用,具有自主知识产权。
当前,ECC数字孪生建设已取得了初步成效,覆盖上海、合肥、西安、成都和武汉所有9处生产灾备运维集中管理场所及虚拟远程接入环境,服务近5000名科技人员日常生产访问需要,平均每天管控人员1000人次、授权终端2000余台次、监测运维操作指令4万余条、监测录屏信息800余小时、调度生产变更60余项。通过本项目,生产运维实现了集中管理、远程协同及实时监测,多处运维场所实现“无人化”管理,并提供24小时不间断服务,实现人力管理成本的节能增效,有效降低了人员流动成本及疫情期间现场人员聚集风险,提升了运维风险动态感知能力,确保银行生产系统安全稳定运行。
数字孪生技术在运维管理领域的应用仍处于起步阶段,未来随着5G通信、物联网、人工智能、虚拟现实等技术迅速发展,浦发银行将积极深化数字孪生技术在其他管理领域中的运用。
(栏目编辑:张丽霞)
热门跟贴