导语：自建三个数据中央并利用八朵公有云以后，美的决议把这些资源同一成一朵本身的“企业云” 。

2025年12月12-13日，第八届GAIR全世界人工智能与呆板人年夜会于深圳·博林天瑞喜来登旅店正式启幕。

作为AI 产学研投界的标杆嘉会，GAIR自2016年开办以来，始终苦守“传承+立异”内核，始终致力在毗连技能前沿与财产实践。

于人工智能慢慢成为国度竞争焦点变量确当下，算力正之前所未有的速率重塑技能路径与财产布局。13日举办的“AI 算力新十年”专场聚焦智能系统的底层焦点——算力，从架构演进、生态构建到财产化落地睁开体系会商，试图为将来十年的中国AI财产，厘清要害变量与成长标的目的。

会上，欧洲科学院院士、美的首席信息安全官兼软件工程院院长、IEEE Fellow、IET Fellow、ACM卓异科学家刘朝阳，于年夜会上带来题为《中立云：赋能AI与AI赋能的多云同一数字化底座》的主题演讲，分享了美的于企业级数字化与AI实践中的真实路径。

深耕数字化与信息安全范畴的刘朝阳，曾经任职蚂蚁集团首席科学家、美国高校传授，如今于美的集团主导数字化底座与信息安全设置装备摆设。他敏锐指出，当前大都企业于 AI 落地中面对 “数字化底座单薄” 的焦点问题——若将数字化比作修建，底座犹如地基，直接决议 AI 价值的上限。

缭绕“地基”该怎么打，他直指企业常见的两条路径：自建数据中央，或者周全上公有云。前者看似成本低，但实际往旧事与愿背，“假如一个CIO真能把数字化底座建患上很是好，那他实在已经经可以去开一家公有云了。”于他看来，大都企业的自建底座仍逗留于上世纪90年月的虚拟化技能，存于技能老旧、产物混乱、不变性及安全性难以保障的问题。

而公有云看似进步前辈，却又带来了另外一组难题：多云险些是年夜型企业的一定选择，美的今朝利用的云跨越8朵，但相互之间互不兼容，且迁徙难、联动难，终极形成云孤岛、数据孤岛。于业内，一个数字化运用的跨云迁徙凡是需要至少半年以上。

恰是如许的配景下，刘朝阳领导美的选择了一条“自建云能力”的路径。他具体拆解了美的怎样构建一体化云架构，买通数据中央与多公有云资源，同时落地全栈监控、主动化运维、安全防护等焦点能力，为企业数字化转型提供可复用的实践方案。

如下是刘朝阳演讲的出色内容，雷峰网(公家号：雷峰网)作了不转变原意的收拾与编纂：

感激年夜会的约请，很是兴奋有这个时机跟各人做技能交流。我来自美的集团，于美的集团卖力两块营业，一是集团的数字化底座，二是集团的信息安全。于插手美的以前，于蚂蚁集团做首席科学家，再以前于美国德州年夜学奥斯汀分校计较机系博士卒业，又于美国高校做了十多年传授。

起首简朴先容一下美的集团，各人认识的是它的To C营业，它此刻每一年有3000多亿的To C营业，现实它还有有1000多亿的To B营业，包括楼宇科技、数据中央制冷，还有包括工业技能、呆板人与主动化、医疗、物流等等。例如，华为最年夜的贵阳数据中央，机房制冷就是美的楼宇科技提供的，按照美国贸易专利数据库的数据，美的专利于中国企业中排行第一，于世界排行第四，持续十几年是世界500强，也被评为全世界最有价值科技品牌Top100。

本次年夜会的主题跟AI相干，但现实上AI于许多企业并无起到各人所预期的价值。AI的基本功是数字化，数字化的基本功是数字化底座。假如把数字化比作一栋楼的话，数字化底座就像地基，地基决议着你的楼能盖多高。

数字化底座的设置装备摆设一共有两个选项，一个是于本身的数据中央设置装备摆设，另外一个是于公有云上设置装备摆设。

于本身的数据中央中设置装备摆设，利益是甚么？成本低。跟公有云比拟，公有云是你于数据中央设置装备摆设成本的6~10倍。于本身数据中央设置装备摆设数字化底座的错误谬误是很难弄好，它有许多缘故原由：

起首，技能很是老旧，许多底座都是降生在90年月的技能，跟此刻公有云的基在云原生的技能系统比拟有代际差距。

其次是产物杂，各人买的软件有商用的、有开源的，互相之间没法联动，许多想实现的功效都实现不了。需要留意的是，所有开源都不是直接给企业用的，都不是企业版。年夜大都企业驾御不了开源，由于所有的软件都有bug，包括开源，当体系呈现妨碍的时辰，绝年夜大都企业没法定位bug、更没有修复开源软件bug的能力。

技能差、产物杂给企业带来的是整个数字化底座的不变性及安全性很差。年夜的妨碍都是架谈判系统的问题。信息安全不是一个信息安全团队就能弄好的，需要整个团队及公司的共同，特别是基础举措措施的共同。举个例子，绝年夜大都企业的数据中央只有物理收集，没有虚拟收集，这会致使一个很严峻的问题是，你的营业之距离离不开。于一个数据中央里，用防火墙只能做年夜区域的断绝，好比做DMZ及内网的断绝、或者者数据中央与数据中央之间的断绝，但一个数据中央里营业体系可能有几十上百个，这些营业体系之间没法断绝，一个体系被攻破，就三军覆没了。

别的，技能差，产物杂还有给企业带来效率低下，例如每一个团队都要搭建运维，好比中间件、数据库等。

用公有云，不仅成本高，还有会触及多云的问题，像美的，咱们用了8朵云。为何会用多个云？有许多缘故原由，差别部分可能选了差别的云，包括公司于差别的汗青阶段也可能选择了差别的云，还有有企业出海，你公司去海外开展营业之处，极可能你以前用的公有云于本地没有开服，那你只能用别的一朵公有云，各人要知道，没有任何一个公有云于全球任何处所都开服。

但多云带来的问题，一是适配很难：每一个公有云都是不兼容的，从一朵公有云迁徙到另外一朵公有云，需要做年夜量的营业革新，业界遍及环境是至少需要半年的革新时间，假如你半年内能革新完，就已经经很是好了。其次，联动很难，会呈现云孤岛问题、数据孤岛的问题。别的，多云也给运维带来高繁杂度，由于每一朵公有云都纷歧样，你的运维团队需要一个一个去认识。

2、GPU使用率翻五倍、运维工单九成主动化，美的做了甚么？

咱们以本身的数据中央为主，也用许多公有云，以是以上这些问题及挑战，美的都有。那美的怎么解决这些问题呢？咱们设置装备摆设了一整套的云计较能力，这套云计较能力既可以部署于一个企业本身的数据中央，也能够部署于这个企业所利用的公有云上。当地的数据中央，企业直接买裸金属办事器就能够；于公有云上，企业买虚拟机便可。也就是说，数据中央的裸金属之上、公有云的虚拟机以上，都是咱们的整套云计较软件。

这一架构对于企业来讲有甚么利益？

起首，自有的数据中央挣脱了传统计较虚拟化的陈旧模式，进级为云原生技能系统，跟主流公有云是同样的技能系统。

其次，云下数据中央及云上公有云之间、以和差别公有云之间，就彻底是一套技能系统了，运用软件从自有数据中央迁徙到公有云、或者从一朵公有云迁徙到另外一朵云上，不需要任何迁徙革新。

第三，对于一个企业所拥有的全数公有云上的资源和全数数据中央上的资源，咱们是操作体系级另外同一纳管同一调理。上层营业体系不需要感知底层部署情况，不管是 AWS、阿里云，还有是其他硬件举措措施，体验彻底一致，真正实现了“全世界一张网，全世界一朵云，一个企业一朵云”。

于同一的云底座之上，咱们构建了多层级的技能平台矩阵：包括计较存储及收集的IaaS平台、容器平台、办事管理、API网关等的运用治理PaaS平台、AI算力平台。包括主动化运维平台及全栈监控平台的运维平台；年夜数据引擎平台与年夜数据研发平台；数据库治理平台、数据库引擎平台。此外，还有自研了一套研发效能平台，及集同一身份安全平台、四合一终端安全平台（包括零信托、准入、 数据避免走漏DLP、桌面治理）、主动化进犯模仿平台、秘要治理平台在一体的安全平台。

四年前，我刚插手美的时辰，咱们的底座技能架构还有处在一堆商用产物的“混搭”状况，以后慢慢举行自研替代，例如咱们自研的企业版Linux操作体系替代了RedHat，自研的软件负载平衡替代了F5装备，自研的全栈监控平台替代Dynatrace，自研的年夜数据研发平台替代Databricks，自研的年夜数据引擎平台替代了Cloudera CDP，自研的零信托替代了Fortinet VPN，自研的DLP替代了McAfee DLP，自研的准入替代了Forescout准入，自研的桌管替代了联软的桌管。对于营业来说，这一系列进级可以实现最快速的相应——不管部署于公有云还有是当地数据中央，均可以做到一键部署、全世界同一、无缝迁徙。

接下来，我对于各个部门轻微睁开举行先容。

对于AI算力平台，假如各人买了GPU的卡，没有这个算力平台，GPU使用率可能就只有10%；有了这个算力平台，至少可以晋升4~5倍，相称在降本4~5倍。这套软件下面，撑持异构的卡，海内外的卡都撑持。并且，咱们的AI算力平台既可以部署于当地的数据中央，也能够部署于公有云上。当当地数据中央的资源不敷时，使命会主动弹到云上，不需要任何人的参与。

同时，咱们还有搭建了一套AI网关。于美的，AIGC能力已经经内嵌于每一个运用体系里，并且许多运用体系都答应终端用户选择用哪个年夜模子。试想，用n代表运用体系数目，用m代表年夜模子个数，咱们就有n乘以m个年夜模子对于接。这些模子对于接有许多像安全审计、额度节制、计量计费等共机能力。咱们把这些共性的能力全数集成到咱们的AI网关中，年夜幅降低反复开发。

咱们打造的主动化运维平台，让美的的体系与收集运维事情实现了95%的主动化运维率 —— 即95%的运维工单无需人工参与，审批流程竣事后便可主动完玉成流程操作，笼罩物理机治理、收集配置、防火墙管控、数据备份、剧本履行、功课调理和CMDB同步等全场景。

以防火墙法则治理为例：一条新的防火墙法则经审批经由过程后，会主动下发至对于应装备。美的今朝治理着500多台防火墙，传统模式下如需拉黑某个IP，运维职员需逐台登录装备操作；但于这个平台上，只需完成审批流程，指令就能刹时同步到所有方针防火墙。

再好比CMDB，数据禁绝确是业界公认的最年夜痛点，对于此，咱们做了年夜量主动校准的事情。一方面，于主机部署Agent，由Agent收罗硬件信息与CMDB中的数据做对于比，一旦发明纷歧致就会主动报警；另外一方面，咱们会抓取收集流量举行校验，若某个IP地址于收集流量中存于，但未录入CMDB，便可判断为CMDB数据漏掉。要知道，CMDB是所有基础举措措施数据的源头。CMDB数据禁绝的话，不变性不成能做好；举个例子，假如一台呆板你都不知道它的存于，你固然不会于这台呆板上部署监控，而监控不全必定影响不变性。CMDB数据禁绝的话，安全性不成能做好；举个例子，假如一台呆板你都不知道它的存于，你固然不会于这台呆板上部署主机防护，而防护不全必定影响安全性。

咱们的全栈监控平台，笼罩从底层硬件到上层运用的全链路。大都企业的监控体系呈碎片化状况 —— 差别体系别离卖力硬件、体系等单一维度的监控，数据分离于各个平台，妨碍发生时没法主动做联系关系阐发，端赖手工，以是难以快速定位妨碍的位置。

对于此，咱们把所有数据网络聚合做综合阐发，包括物理机、存储、收集机能、端侧等全维度监控数据。例如，咱们的一个器量尺度是用户端到端体验。当营业反馈体系卡顿，但技能侧感知不较着时，平台就能一键天生完备挪用链路，每一个挪用所耗损的时间都一目明了。别的，平台会主动监控所有慢SQL语句，这种语句于流量岑岭时极易激发妨碍。

咱们的年夜数据系统由两年夜焦点平台组成：引擎平台卖力底层数据计较，开发平台则承载代码编写与数据管理功效，是一站式的年夜数据研发运维平台。开发平台整合了多源数据同步能力，撑持离线与于线代码阐发，并内置运维、数据管理等能力。

咱们的年夜数据平台做了许多降本增效的能力，而这些能力是公有云上的年夜数据平台所不具有的。对于在公有云来讲，不必花很年夜的精神为了让本身削减营收。举个例子，年夜大都企业的年夜数据集群都很年夜，并且有两套集群：一套是出产集群、一套是开发测试集群。一般来讲，出产数据要同步到开发测试集群、于这个开发测试集群举行开发测试，调试好以后才放到出产集群上跑。对于咱们的年夜数据平台，只有一套数据，只有一套集群，就是出产集群，年夜数据开发职员就于出产集群上做开发。给开发职员的感触感染是他可以于出产数据长进行开发、增删查改，但这些动作其实不会真正污染出产数据。而且，开发于白日、跑数于晚上，完善错峰，最年夜化晋升集群资源使用率。

于数据管理方面，美的集团的数据管理都于咱们这个年夜数据平台。咱们数据管理能力许多，我这里以全主动数据血缘阐发为例讲一下。可以图形化展示表与表之间的血缘联系关系瓜葛，一旦某张表数据异样，就能快速定位受影响的下流数据链路。此外，AI 问数功效已经周全投入利用，已经经为美的营业部分落地了200多个运用场景，让营业职员经由过程天然语言就能完成数据阐发。

年夜数据引擎平台则与开源生态周全兼容。咱们结合Intel开展机能优化，今朝引擎运行效率比开源引擎高40%~60%。

咱们还有构建了数据库治理平台，能对于MySQL、Oracle等各种开源或者商用数据库的增删查改等操作举行同一管控。年夜大都企业的数据库治理员、研发、测试等人都直连数据库举行操作，如许做的问题是没法举行细粒度权限管控，并且看了甚么、改了甚么、删了甚么、增了甚么都没法举行审计。

于美的，咱们禁止任何人直连数据库，员工需要用小我私家账户登录到这个平台，对于数据库举行操作，写各类SQL语句。咱们会解析员工的SQL语句，判定是否有权限，有则经由过程、无则要申请。

其次，数据库治理员DBA需要许多东西，可是于许多企业这些东西都是缺掉的。咱们的数据库治理平台提供了险些全数DBA所需东西，包括数据归档、校验、优化诊断等等。别的，咱们的监控平台所监控到的所有慢SQL，会主动同步于这个数据库治理平台平台上，然后这个平台会使用AI年夜模子技能主动天生慢SQL的修改建议。

于数据库引擎平台层面，咱们认为年夜大都企业用开源数据库的机能就够了，特别是制造业。但开源数据库能直接用吗？所有的开源软件都不专业、都不是企业版，拿过来直接用的话，没有高可用、高靠得住或者动态扩缩容这些企业级能力，数据库会很是轻易宕机。咱们的数据库引擎平台就是对于这些开源数据库举行企业级能力加强，而且全数数据库实现了办事化（即SaaS化）与容器化，营业部分按照需要申请数据库实例就能够利用了，不需要本身搭建及运维数据库。

咱们还有打造了一整套的研发效能平台，涵盖项目治理、研发治理、主动化测试、电控软件开发、全流程 AI 代码天生和器量平台等模块。所有研发数据均沉淀到器量平台，用在量化阐发营业指标与研发效率指标。

于美的，AI代码天生功效已经经进入范围化实用阶段了：

今朝美的入库代码中，每一四行代码就有一行是AI写的，即AI代码入库率达25%。此刻业界年夜大都器量不了AI代码入库率，只能器量采取率——缘故原由于在年夜大都企业软件开发职员利用的是当地集成开发情况IDE，没法收罗到的开发者的举动及代码入库环境，只能利用采取率来权衡，可是采取的的代码未必终极入库的代码，采取的代码有许多都是垃圾，需要修改或者扔失。以是实在采取率这个统计数据现实意义不年夜。而咱们采用的是Cloud IDE，只有Cloud IDE 才能器量到入库率。美的此刻98%的软件研发职员天天都于利用这个东西开展编程事情。

暗码是信息安全的基石，但许多企业的暗码治理存于严峻缝隙：运用体系拜候数据库的暗码多直接写死于代码中，一套暗码往往被多个营业体系所利用，致使暗码难以按期轮换，存于很年夜的脱库危害；此外，运维职员习气用 “暗码本” 记载各种暗码，而这种暗码本很是轻易经由过程垂钓进犯被窃取。

对于此，咱们搭建的秘要治理平台，采用认证Token机制：营业体系经由过程姑且Token从平台获取数据库暗码，平台与数据库及时买通，可主动按期改换暗码，且营业侧无需做任何革新。

第二，是主动化进犯模仿平台。怎样判定一个企业信息安全的设置装备摆设程度？这就需要实战练习训练。但请进犯队的成本很高，每一次几十万。咱们自研的进犯模仿平台可让企业7×24小时的本身进犯本身，天天早上信息安全团队会收到陈诉，然后就能够按照这份陈诉整改。

对于美的的终端安全，咱们设置装备摆设了一个四合一的终端安全平台，包括零信托、DLP（数据防走漏）、终端准入、装备管控能力。

传统 VPN 只能提供四层收集的防护，没法实现营业级精准拜候的节制——用户登录VPN后，可以拜候内网所有营业体系，且公司也没法限定拜候时段，如夜间2点到6点禁止拜候焦点体系。零信托架构则可以实现细粒度的营业权限与时间管控。

对于DLP，咱们调研了市道上所有的DLP产物，发明险些都是基在要害词检测技能的。基在这类老旧技能的DLP有许多问题。第一，误报率过高，信息安全的人彻底查不外来。第二，纵然能查患上过来，信息安全职员也没法判定一个外发文档是否是秘要，由于信息安全职员的定位也不是精晓公司技能。第三，如许的DLP很轻易被员工绕过，文件加个密就绕过了。咱们的DLP采用 “只进不出”的焦点原则：公司配发的终端默许禁止任何数据外发，所有外发都是基在白名单的机制。

对于终端准入，许多企业依然采用802.1x和谈做准入节制，这就需要逐台配置路由器节点，事情量巨年夜。咱们将准入功效直接内置于终端侧，无需举行收集装备配置，年夜幅降低部署成本，晋升部署及运营的效率。

以上是咱们站于甲方视角打造的一整套数字化底座，实现了公有云与自有数据中央资源的周全整合，真正实现全世界一张网，全世界一朵云，一个企业一朵云。此刻咱们也做对于外输出，让这个平台赋能更多企业。感兴致的企业可以接洽我（邮箱：alexliu360@qq.com，请务必注明：公司-职务-姓名。）。谢谢各人。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。