TL;DR. 2026 年云架构围绕六大支柱结晶：AI 原生基础设施、智能多云、无服务器优先与边缘 WebAssembly、边缘计算、自动化 DevSecOps 与密码敏捷性、可持续高密度运营。

Points clés

2026 年是蓝图确定的一年. 在过去十年的大部分时间里，金融服务中的"云架构"对话主要是关于速度的问题：移动工作负载离场的多快、保留多少在私有数据中心、锚定哪个超大规模云服务商。该对话已解决。到 2026 年底，90% 的金融服务公司将以某种形式使用云技术（Deloitte），Gartner 预测到 2030 年 90% 的银行工作负载将基于云。取而代之的问题是架构性的：鉴于云现在是基质，其上的设计良好的银行规模系统实际看起来如何？.
2026 年云基线：六大架构支柱. 第一支柱最具影响。2026 年的 AI 不再是运行在云上的服务；它越来越是云的操作系统。三个占主导的托管 AI 平台——AWS Bedrock、Google Vertex AI 和 Azure OpenAI Service——现在定位为不是模型服务端点而是大多数企业 AI 工作负载所运行的数据、模型、代理和治理平面。.
HPC 与 AI 工作负载：从模型训练到多代理群. 上面的六大支柱描述了一般基线。对高性能 AI 工作负载，更尖锐的架构纪律适用，负载剖面已以大多数云架构文献尚未赶上的方式倾斜。2024-2025 框架是基础模型训练和微调。2026 现实已超越它。.
代理式单位经济学：新的 FinOps 前沿. 传统 FinOps 测量每计算小时成本、每传输 GB 成本、每请求成本。代理式系统打破这一框架，因为工作单位已改变。2026 年部署代理式服务的银行不再仅为计算和存储付费；他们按自主决策付费：LLM 令牌用于推理、向量数据库查找用于上下文检索、MCP 工具调用用于行动、下游 API 调用，每个都有自己的成本面。.

2026 年最佳云基础设施架构：金融服务的 AI 原生、多云、量子感知蓝图

2026 年云架构已围绕六大支柱结晶：AI 原生基础设施、智能多云、带边缘 WebAssembly 的无服务器优先设计、边缘计算、带密码敏捷性的自动化安全，以及可持续的高密度运营。对银行和金融机构而言，问题不再是采用哪个支柱，而是消费云还是设计它——在代理式商业、代理式单位经济学、现在收集-未来解密量子风险、MCP 安全与算法传染威胁面、密码代理身份、持续财库运营需求、欧盟 AI 法案以及仍消耗 70-75% IT 预算的遗留资产的汇聚压力下。

TL;DR. 2026 年云架构不再是采购对话。将其视为设计工作的银行——六大汇聚支柱、在多云上施加银行控制的内部平台、密码代理身份、密码敏捷性和代理式 FinOps——将在十年内积累优势。将其视为方案采购的银行将在未来两年发现接缝。

核心要点

2026 年云架构由 六大汇聚支柱 定义：AI 原生基础设施（AWS Bedrock、Google Vertex AI、Azure OpenAI Service）；跨 AWS、OCI、Azure 和 GCP 的智能多云；无服务器优先计算，WebAssembly 作为边缘标准浮现；边缘计算和物联网；带 密码敏捷性 的自动化 DevSecOps；以及可持续的、液冷的高密度运营。

Gartner 预测超过 75% 的银行将在 2026 年采用混合或多云策略，到 2030 年 90% 银行工作负载基于云。摩根大通已公开目标 数据 75% 和应用 70% 在云。该转变较少由成本驱动，更多由 数据引力和出口经济学 驱动：大型数据集太重太贵，无法按需移动，迫使在数据旁慎重放置计算。

HPC 已被代理式商业重塑。 前沿工作负载不再仅是 LLM 训练；它们是具有授权金融权限的 多代理群 ——摩根大通、高盛和万事达卡都在 2026 年积极试点代理式商业流。132 kW 的 GPU 机架密度现在是标准，240 kW 在一年内到达，每机架 1 MW 在可信路线图上。直冲芯片液冷比空气热效 高达 3,000 倍，是达到这些密度的唯一途径。

新 FinOps 纪律适用：代理式单位经济学。 部署代理式系统的银行不再仅为计算和存储付费；他们按自主决策付费——LLM 令牌、向量数据库查找、MCP 工具调用。需要 40 次迭代和 2.50 美元 API 成本解决 1.00 美元争议的代理无论推理多巧妙都商业失败。2026 年架构必须将每决策成本遥测作为一等关切来仪表化。

遗留陷阱比云机会更尖锐。 金融服务 IT 预算仍 70-75% 被遗留维护消耗；63% 的银行仍依赖 2000 年前编写的代码。花旗在 2025 年退役了 450 个应用，自 2022 年以来超过 1,250 个。AI 辅助 COBOL 现代化已压缩成本曲线，但 机密计算飞地中的合成数据生成管道现在是强制性的——针对真实客户数据测试现代化代码违反隐私法。

威胁面已汇聚到银行必须内化的四个向量：

图神经网络 作为主导欺诈检测模式——发现深度伪造背后的洗钱网络，而非深度伪造本身。

现在收集-未来解密（HNDL） 作为活跃的国家支持渗漏策略，要求立即 PQC 迁移，密码敏捷性作为持久答案。

MCP 攻击面与算法传染 —— 现在是代理式系统连接组织的代理连接协议也是其最大的新攻击面，包括内部代理循环并 DDoS 攻击银行自己 API 的真正新威胁。

密码代理身份 —— 银行如何验证请求跨境电汇的企业财库代理实际上由人类财务主管授权这一未回答问题。

上述威胁向量需要实用、可检查的方案。这是 CloudCDN（cloudcdn.pro ⧉、GitHub ⧉）背后的驱动思考过程——我开发的作为边缘代理危机参考实现的开源、多租户、AI 原生 CDN。对开发者和企业架构师，这种开源方法的价值是透明度：商业 CDN 在专有黑盒后掩盖其控制平面，CloudCDN 提供完全可审计蓝图。其核心架构决策——暴露 42 个 MCP 工具、通过 Durable Objects 强制原子速率限制、强制 WCAG-AA 作为阻塞 CI 门、确保 90 天不可变审计日志——是对 MCP 安全危机的深思熟虑、可测试的答案。

战略问题是设计问题，而非采购问题。 将云视为采购的银行会发现自己被锁定在无法同时满足 DORA、欧盟 AI 法案、2026 年 11 月 SWIFT CBPR+ 截止日期、代理式商业、HNDL 威胁和持续财库要求的供应商路线图中。将云视为设计纪律的银行会发现六大支柱汇聚。

2026 年是蓝图确定的一年 #

在过去十年的大部分时间里，金融服务中的"云架构"对话主要是关于速度的问题：移动工作负载离场的多快、保留多少在私有数据中心、锚定哪个超大规模云服务商。该对话已解决。到 2026 年底，90% 的金融服务公司将以某种形式使用云技术（Deloitte），Gartner 预测 到 2030 年 90% 的银行工作负载将基于云。取而代之的问题是架构性的：鉴于云现在是基质，其上的设计良好的银行规模系统实际看起来如何？

2024 年到 2026 年变化的是答案变得不那么有争议。下面的六大支柱已停止作为独立设计选择，开始作为单一系统行事，其中任一支柱的弱点都破坏其他。在非量子安全基质上运行 AI 原生服务的银行没有构建 AI 原生银行；它构建了未来事件。运行无服务器函数而没有 DevSecOps 自动化和 MCP 特定安全控制的银行没有构建敏捷性；它构建了无界的供应链暴露。运行液冷 GPU 集群而没有多云故障转移的银行没有构建韧性；它构建了对单一超大规模云服务商区域电网的集中风险。下面的蓝图是综合。

2026 年云基线：六大架构支柱 #

1. AI 原生基础设施 #

第一支柱最具影响。2026 年的 AI 不再是运行在云上的服务；它越来越是云的操作系统。三个占主导的托管 AI 平台——AWS Bedrock、Google Vertex AI 和 Azure OpenAI Service——现在定位为不是模型服务端点而是大多数企业 AI 工作负载所运行的数据、模型、代理和治理平面。

对银行，实际意义有三。首先，关于基础模型的自建对外购决策实际上已解决，绝大多数用例倾向于通过托管服务购买，自定义微调和专有嵌入作为持久竞争差异化。其次，AI 物料清单（AIBOM）——欧盟 AI 法案到 2026 年 8 月 2 日实际要求的每个模型、数据集、提示模板、检索索引和微调的清单——通过单一托管平面执行 AI 时实质上更易维护。第三，本网站 2026 年 5 月文章所涵盖的 代理式工程 纪律是这些平台上的工作流。

2. 智能多云（由数据引力和出口 FinOps 驱动） #

第二支柱已从可选转为默认。Gartner 2026 年预测超过 75% 的银行将采用混合或多云策略，由三个力量驱动：避免供应商锁定、数据主权地区法律（欧洲 Schrems II、DORA 关于第三方集中度的条款、印度数字个人数据保护法、中国 PIPL 等）以及没有单一超大规模云服务商在所有服务类别中都最佳的运营现实。摩根大通已公开和反复 ⧉ 表达其立场。

不常讨论的推动此模式的力量是 数据引力和出口 FinOps。云出口费用加剧约束：超大规模云服务商的出口费用为 0.05-0.09 美元/GB 用于跨区域和跨云数据移动。

3. 无服务器优先、容器化与边缘 WebAssembly #

第三支柱代表十年过渡的运营顶峰，2026 年有重大新增。虚拟机在仍存在的地方是遗留层，而非设计选择。2026 年默认是用于有状态和复杂工作负载的 Kubernetes 上的容器化微服务 以及用于一切无状态和事件驱动的 无服务器函数（AWS Lambda、Google Cloud Run、Azure Functions、Cloudflare Workers、Vercel Functions）。高盛在 Kubernetes 上运行超过 10,000 个微服务，作为说明性扩展点。

2026 年新增是边缘上的 WebAssembly (Wasm)。Wasm 已作为超轻量、安全、即时启动的函数运行时浮现，在容器冷启动延迟不可接受、V8 isolate 或本机容器安全沙箱过重或过于多孔时使用。

4. 边缘计算和物联网 #

第四支柱已从小众转为所有延迟敏感工作负载的默认。边缘——300 多个 Cloudflare PoP、AWS Local Zones 和 Outposts、Azure Edge Zones、AWS IoT Greengrass、Azure IoT Edge——现在是亚 50 ms 客户体验、地区主权强制、物联网和操作技术工作负载，以及集中数据中心增加不可接受往返延迟的长尾工作负载的自然执行层。

5. 安全、自动化合规和密码敏捷性 #

第五支柱是欧盟 AI 法案、DORA、SR 11-7 模型风险管理框架、NIS2、2026 年 11 月 SWIFT CBPR+ 结构化地址截止日期以及后量子迁移所有汇聚的地方。模式相同：策略强制、漏洞扫描、合规验证和威胁检测被 集成到 CI/CD 管道 中，连续执行，并将发现作为构建门而非季度审计报告提升。

2026 年新增是 密码敏捷性。后量子密码学迁移（在本网站 2026 年 5 月文章详细涵盖）仅在底层系统设计为密码原语可以交换——ECDH 换 ML-KEM、ECDSA 换 ML-DSA、两者的混合信封——而不重建依赖应用的情况下才在运营上可处理。

6. 可持续和高密度设计 #

第六支柱已从邻接 CSR 报告关切转为活跃的基础设施选择标准，强制功能是 AI。每机架功率密度已超过 100 kW；完全填充的 NVIDIA GPU 机架今天拉约 132 kW；预测显示 每机架 240 kW 在一年内，每机架 1 MW 在可信路线图上。空气冷却（数据中心的历史负载马）在这些密度下已达到其热力学上限。向 直冲芯片液冷和浸入冷却 的过渡不再是实验性的。

HPC 与 AI 工作负载：从模型训练到多代理群 #

上面的六大支柱描述了一般基线。对高性能 AI 工作负载，更尖锐的架构纪律适用，负载剖面已以大多数云架构文献尚未赶上的方式倾斜。2024-2025 框架是基础模型训练和微调。2026 现实已超越它。

代理式商业和多代理群是金融服务中新的主导 HPC 负载剖面。 模式直接：机构部署不是单个 AI 代理，而是协调的人群——监督现金头寸并在限定参数内执行 FX 对冲的财库代理、过滤申请并准备 HITL 审查的信贷代理、实时进行制裁筛查的合规代理、将查询分类至专门子代理的客服代理。代理具有 授权金融权限 在明确监督制度下，并通过标准化协议彼此和与银行系统通信。摩根大通、高盛和万事达卡在 2026 年积极试点代理式商业流。

代理式单位经济学：新的 FinOps 前沿 #

传统 FinOps 测量每计算小时成本、每传输 GB 成本、每请求成本。代理式系统打破这一框架，因为工作单位已改变。2026 年部署代理式服务的银行不再仅为计算和存储付费；他们 按自主决策 付费：LLM 令牌用于推理、向量数据库查找用于上下文检索、MCP 工具调用用于行动、下游 API 调用，每个都有自己的成本面。

遗留陷阱和合成数据强制 #

金融服务 IT 预算仍 70-75% 被遗留维护消耗。63% 的银行仍依赖 2000 年前编写的代码。花旗在 2025 年退役了 450 个应用，自 2022 年以来超过 1,250 个。AI 辅助 COBOL 现代化已压缩成本曲线，但需要在机密计算飞地中的 合成数据生成管道——针对真实客户数据测试现代化代码违反隐私法（GDPR、CCPA、DPDP）。

四个汇聚威胁向量 #

图神经网络作为欺诈检测 #

主导欺诈检测模式从基于规则的系统转向 图神经网络（GNN），可在交易图中识别合成身份和洗钱网络。视觉深度伪造不是欺诈本身——它是入口点。GNN 识别背后的网络。

现在收集-未来解密（HNDL） #

国家支持的对手收集今天的加密金融流量，意图在 CRQC 出现后解密。详见后量子迁移文章。

MCP 攻击面与算法传染 #

模型上下文协议（MCP）已成为代理系统的连接组织，也是它们最大的新攻击面。包括内部代理循环并 DDoS 攻击银行自己 API 的真正新威胁——算法传染——其中代理群在反馈循环中行动放大成市场或运营事件。

密码代理身份 #

未回答问题是银行如何验证请求跨境电汇的企业财库代理实际上由人类财务主管授权。解决方案围绕 SPIFFE/SPIRE 工作负载身份框架和短寿命密码凭证演进。

CloudCDN：边缘代理危机的参考实现 #

上述威胁向量需要实用、可检查的方案。这是 CloudCDN ⧉ 背后的驱动思考过程——我开发的作为边缘代理危机参考实现的开源、多租户、AI 原生 CDN。

其核心架构决策——暴露 42 个 MCP 工具、通过 Durable Objects 强制原子速率限制、强制 WCAG-AA 作为阻塞 CI 门、确保 90 天不可变审计日志——是对 MCP 安全危机的深思熟虑、可测试的答案。通过开放代码库，目标是为社区提供工作沙箱，理解例如单一原子速率限制器如何同时抵御外部滥用并防止内部多代理群意外自毁银行 API 面。

持续财库与无国界流动性 #

代理式金融的运营要求——24/7 流动性、跨货币区即时结算、参数化对冲——使 持续财库 成为强制性。这与 SWIFT CBPR+ 结构化地址截止日期和实时支付通道扩展（FedNow、Pix、UPI、SEPA Instant）汇聚。

监管栈 #

云架构现在受多个监管框架约束：DORA（已生效）、欧盟 AI 法案（2026 年 8 月 2 日高风险义务）、NIS2、SR 11-7、CMORG PQC 指南。架构必须为所有这些设计。详见代理式工程文章。

按银行类型意味着什么 #

一级综合银行 #

策略优先事项是首先构建控制平面、AIBOM 和 CBOM——架构第 4 层和第 2 层——并在进一步扩展代理部署之前将规范驱动开发纪律带入内部工程职能。

中型和区域银行 #

实际答案是在小套经审查的供应商上硬标准化，投资规范驱动开发纪律。

金融科技和支付机构 #

战略纪律是将 AI 治理视为产品就绪门而非合规叠加。

监管机构 #

明确什么需要监督——同时认识到内部代理可能比外部攻击者构成更大的运营风险。

结论 #

2026 年云架构的战略问题是设计问题，而非采购问题。将云视为采购的银行会发现自己被锁定在无法同时满足 DORA、欧盟 AI 法案、2026 年 11 月 SWIFT CBPR+ 截止日期、代理式商业、HNDL 威胁和持续财库要求的供应商路线图中。将云视为设计纪律的银行会发现六大支柱汇聚。

工作的形状已确定。问题不是哪些技术选择，而是机构是否愿意承担设计自己堆栈的责任，或将该责任委托给无法承担的供应商。

常见问题 #

对银行最重要的云架构决策是什么？

是设计还是消费云。将云视为设计纪律的银行将六大支柱视为单一系统并设计它们如何协同工作。将云视为采购的银行选择供应商堆栈，并被锁定在该供应商的路线图——该路线图可能无法满足所有汇聚的监管和运营要求。

为何 WebAssembly 现在是边缘标准？

对短延迟、安全敏感的工作负载——边缘的欺诈筛查、地区合规强制、TLS 操作——Wasm 提供经典容器无法匹配的属性组合：亚毫秒冷启动、每函数边界的内存安全、跨语言可移植性以及比容器小 10 倍的部署工件。WebAssembly 组件模型（2025 年稳定化）已使跨语言互操作性可处理。

HPC 是什么？为何金融服务关心它？

高性能计算历来意味着监督学习模型训练。2026 年的 HPC 是多代理群推理、向量数据库查询和 MCP 工具调用编排——所有都在每代理状态上运行。这要求与训练不同的硬件配置：液冷 GPU 机架、NVMe-over-Fabric 存储、低延迟代理对代理通信结构。

什么是 MCP？为何这是问题？

模型上下文协议（MCP）由 Anthropic 于 2024 年末提出，是让 AI 代理调用工具、查询数据库和触发动作的标准。它快速成为代理系统的连接组织。它也是它们最大的新攻击面——包括外部攻击（提示注入、工具响应中毒）和内部威胁（代理循环、群行为放大）。

密码代理身份意味着什么？

银行如何验证请求 5 亿美元跨境电汇的代理实际上由其声称代表的人类财务主管授权。当前答案不充分。新兴解决方案围绕 SPIFFE/SPIRE 工作负载身份框架、短寿命密码凭证和具有 ML-DSA 签名的代理证书演进。

参考资料 #

Sebastien Rousseau, (2026). 保障账簿：后量子迁移的董事会级指南。
Sebastien Rousseau, (2026). 面向银行的代理式工程：2026 年蓝图。
Sebastien Rousseau, (2026). 量子阈值再次移动。
Sebastien Rousseau, (2026). 2026 年 11 月 pacs.008 结构化地址截止日期。
CloudCDN, (2026). CloudCDN — 全球边缘内容交付 ⧉。CloudCDN。
CloudCDN, (2026). CloudCDN on GitHub ⧉。GitHub。
摩根大通, (2026). JPMorgan 的多云策略 ⧉。Built In Chicago.
Mastercard / 万事达卡, (2026). J.P. Morgan Payments 高管谈云、技术与 API ⧉。Fierce Network。

最近审阅 2026-05-16.