谁该读这份白皮书
这份白皮书写给企业 CTO / CIO 与他们的 IT 团队 / 安全合规团队。如果你正在评估 LYG.AI 的 Ark 一体机, 这是一份比销售 deck 更深入的"工程对照表"。
读完你能回答 3 个问题:
- Ark 在我的机房里到底跑什么?
- Ark 跟我的现有 SOC、监控、备份、CMDB 怎么对接?
- 这套架构能不能通过我所在行业的合规审查?
一、定位
Ark 是一台封装好的 AI 推理一体机, 不是通用服务器。它的设计目标:
- 开箱即用 — 客户拿到货, 通过简单的 OOB 配置 + 接入企业网络, 就能开始用
- 物理隔离 — 整机只跟客户内网通信, 没有外联通道, LYG.AI 团队不参与日常运维
- 金融级审计 — 每一次推理调用都被记录, 日志可对接客户的 SIEM / 审计平台
- 国产化 — 默认在鲲鹏 / 海光 / 飞腾平台 + 麒麟 OS + 达梦 / 人大金仓 DB 上验证
二、硬件形态
HARDWARE SPEC · 硬 件 规 格
LYG Ark 2U / 4U 配置对比
规格
2U 版本
4U 版本
推理算力
1-2 张专业推理卡
4-8 张专业推理卡
内存
256-512 GB
1-2 TB
存储
2 × 1.92 TB NVMe (RAID-1) + 4 × 7.68 TB NVMe (RAID-10)
同, 容量加倍
网卡
2 × 10 GbE 业务 + 1 GbE 管理
2 × 25 GbE 业务 + 1 GbE 管理
电源 (冗余)
1+1 × 800W
1+1 × 2000W
国产化平台
鲲鹏 920 / 海光 C86 / 飞腾 S5000C
同上 (按客户合规要求一对一选)
典型配置参考 · 具体型号按客户负载 / 机柜限制 / 供应链一对一定制
注: 具体型号根据客户负载、机柜限制、供应链情况一对一定制, 上表为典型配置参考。
三、软件栈
┌──────────────────────────────────────────┐
│ 客户业务层 (Customer Application) │
├──────────────────────────────────────────┤
│ LYG · Agent Runtime │ ← 行业 Agent 接入点
│ LYG · Inference API (gRPC + REST) │ ← 推理服务暴露
├──────────────────────────────────────────┤
│ LYG · Model Registry / Versioning │
│ LYG · Audit Log (immutable, WORM) │
├──────────────────────────────────────────┤
│ 推理引擎 (vLLM / TensorRT / 自研内核) │
│ 模型权重 (加密存储, 客户授权解锁) │
├──────────────────────────────────────────┤
│ 操作系统 (KylinOS / OpenEuler) │
│ 硬件 (鲲鹏 / 海光 / 飞腾) │
└──────────────────────────────────────────┘
四、网络拓扑
Ark 的网络隔离原则: 只接客户内网, 不连外网。
[客户业务 VLAN] [Ark 管理 VLAN]
│ │
▼ ▼
[Ark 业务网卡] [Ark 管理网卡 (BMC)]
│
▼
[Ark 推理服务]
│
▼
[客户 SIEM] ←─────── 审计日志推送
[客户 CMDB] ←─────── 资产信息同步
注意:
- 没有 LYG.AI 出口: Ark 的所有网络流量都限制在客户内网。LYG.AI 团队需要远程协助时, 必须通过客户提供的 jump host + 双因子认证, 全程录像可追溯
- 更新机制: 模型更新、软件升级由客户 IT 团队主导, LYG.AI 提供加密升级包 + 数字签名, 客户可离线校验
五、安全工程默认值
5.1 数据加密
- 数据落盘: AES-256-GCM (透明加密 / 客户托管 KMS)
- 数据传输: TLS 1.3 (客户内网 mTLS)
- 模型权重: 加密存储 + 启动时解密到内存 (不落盘明文)
5.2 审计
- 推理审计: 每次推理记录 5 元组 (timestamp, requester, model_version, input_hash, output_hash)
- 操作审计: 所有控制面操作 (升级、配置变更、用户管理) 都进入 WORM 存储
- 输出对接: 标准化 syslog / CEF 格式, 可对接客户的任意 SIEM
5.3 网络威胁
- 入向: 默认拒绝, 只放通客户白名单的内网 IP
- 出向: 默认拒绝, 除非客户业务流程明确需要
- 异常检测: Ark 内置基础的请求模式异常检测, 异常即告警 + 限流
六、部署 SOP
Phase 1 · 现场勘察 (Day 1)
LYG.AI 工程师到客户机房:
- 机柜电力与制冷确认
- 网络拓扑确认 (VLAN, 防火墙策略)
- 与客户 IT 团队对齐审计日志对接方案
- 与客户安全团队对齐应急响应流程
Phase 2 · 安装上电 (Day 2-3)
- 设备开箱、机柜上架
- 网络接入 (业务网 + 管理网)
- 初始化向导 (设置 root 凭证、生成根 CA、首次密钥)
- 跑自检套件 (硬件、网络、安全配置)
Phase 3 · 业务接入 (Week 1-2)
- 客户业务系统通过 LYG Inference API 接入
- 灰度发布 (1% → 10% → 50% → 100%)
- 客户监控 / SIEM / CMDB 联调
- 客户安全团队验收 (红蓝演练 / 渗透测试)
Phase 4 · 转入运营 (Week 3+)
- 7×24 客户 IT 主运维, LYG.AI 二线支持
- 月度健康巡检
- 季度模型 / 软件更新评估
七、合规对照
| 合规要求 | Ark 默认满足度 | 备注 |
|---|---|---|
| 等保三级 | 满足 | 第三方测评通过 |
| 国产化适配 | 满足 | 国密 SM2/3/4 集成 |
| 数据出境合规 | 不涉及 | 数据物理不出场 |
| 金融数据安全规范 | 满足 | 银保监 / 证监 AI 应用合规 |
| 关键信息基础设施 | 可适配 | 视客户具体行业要求 |
八、价格与供应
详细价格因配置与服务包不同 — 联系销售: sales@lyg.ai
本白皮书为 LYG.AI 对外公开版本, 含技术架构概览。具体到客户场景的部署方案、安全适配、运维 SOP 请通过销售或安全团队对接定制。