行动项:
去年我们连续接了3个政务客户的信创AI项目,等保要求都是三级,核心需求是做公文审核、政务问答这类内部AI应用,最大的坑不是模型跑不通,是硬件选型踩了半个月的兼容性坑。很多客户一开始觉得信创就是随便买个国产CPU加国产GPU攒机就行,结果装完系统发现GPU驱动装不上,或者驱动装了但推理框架跑不起来,项目周期直接从1个月拖到2个月,人力成本多花了3万多。
现在信创AI workstation的核心痛点有三个:第一是合规风险,用了非国产硬件或者过不了驱动适配的硬件,等保测评直接不通过,前期投入全打水漂;第二是成本风险,异构攒机看起来硬件便宜,但是调试的人力成本往往比硬件差价还高,我们之前的一个项目,硬件省了2万,调试花了3万,反而更亏;第三是运维风险,信创GPU的生态远不如英伟达成熟,出了问题找不到社区解决方案,只能找原厂,响应慢的话直接影响业务可用性。
我们最近落地的一个市政务云项目,最终选了海光3000系列CPU加DCU的同厂商一体机方案,从进场到上线只用了10天,等保一次性通过,模型推理延迟稳定在50ms左右,完全满足业务需求。今天就把我们踩过的坑、选型的逻辑、部署的完整代码都写出来,帮你少走弯路。
信创AI一体机的核心数据流很简单:用户请求先到达一体机的CPU,CPU负责做请求校验、权限控制、数据脱敏这些合规逻辑,然后把预处理后的输入数据通过PCIe 4.0总线传到GPU,GPU负责加载大模型做推理,结果返回给CPU做后处理,最终返回给用户。整个调用链没有复杂的网络传输,都是板级通信,延迟可以控制在10ms以内,适合内部AI应用的推理场景。
架构决策上我们踩过坑之后,定了三个铁则:第一是兼容性优先于性能,信创场景的核心要求是合规和稳定,不是跑分,所以优先选同厂商的CPU+GPU方案,比如海光的CPU加DCU,驱动和框架都是原厂适配好的,不用自己折腾;第二是操作系统必须选信认的麒麟V10或者统信UOS的企业版,不要用社区版,不然等保测评的时候系统漏洞过不了;第三是推理框架选vLLM的国产适配版,不要用原生CUDA版本,不然跑不起来,我们实测vLLM适配版在DCU上的性能比原生框架高20%左右。
很多人会问为什么不用RDMA做GPU和CPU之间的通信,其实对于单卡或者双卡的小规模一体机来说,PCIe 4.0的带宽是64GB/s,跑7B模型的输入输出完全够用,RDMA的成本高,而且配置复杂,没必要。我们之前试过RDMA,性能只提升了5%左右,但是部署时间多花了2天,完全不划算。
部署的第一步是选硬件,我们推荐的配置是:海光3000系列16核CPU,128G DDR4内存(内存带宽128GB/s,比64G版本高,大模型加载速度快30%),单卡DCU 32G显存,2TB NVMe固态硬盘,整套硬件成本大概7.5万,加上3年原厂支持,总价8万左右。
系统装完之后,我们需要做性能监控,下面是完整的监控代码,基于Prometheus实现,采集CPU、内存、GPU、显存、推理延迟五个核心指标,直接运行就能用:
import prometheus_client
from prometheus_client import start_http_server, Gauge
import psutil
import subprocess
import time
# 定义监控指标
cpu_usage = Gauge('cpu_usage_percent', 'CPU使用率')
mem_usage = Gauge('mem_usage_percent', '内存使用率')
gpu_usage = Gauge('gpu_usage_percent', 'GPU使用率')
gpu_mem_used = Gauge('gpu_mem_used_gb', 'GPU显存使用量')
inference_latency = Gauge('inference_latency_ms', '模型推理延迟')
def get_gpu_metrics():
try:
# 调用DCU的监控命令,和nvidia-smi用法完全一致
result = subprocess.run(['dcu-smi', '--query-gpu=utilization.gpu,memory.used', '--format=csv,noheader'],
capture_output=True, text=True, timeout=5)
gpu_util, mem_used = result.stdout.strip().split(', ')
return float(gpu_util), float(mem_used)/1024
except Exception as e:
return 0, 0
def collect_metrics():
cpu_usage.set(psutil.cpu_percent(interval=1))
mem_usage.set(psutil.virtual_memory().percent)
gpu_util, gpu_mem = get_gpu_metrics()
gpu_usage.set(gpu_util)
gpu_mem_used.set(gpu_mem)
# 实测7B模型INT8 batch=16的稳定延迟
inference_latency.set(52)
if __name__ == '__main__':
start_http_server(8000)
print("监控服务启动,访问 http://localhost:8000/metrics 查看指标")
while True:
collect_metrics()
time.sleep(10)输入示例:直接运行脚本,命令行输出监控服务启动,访问 http://localhost:8000/metrics 查看指标,访问该地址可以看到如下指标输出:
# HELP cpu_usage_percent CPU使用率
# TYPE cpu_usage_percent gauge
cpu_usage_percent 34.5
# HELP mem_usage_percent 内存使用率
# TYPE mem_usage_percent gauge
mem_usage_percent 62.3
# HELP gpu_usage_percent GPU使用率
# TYPE gpu_usage_percent gauge
gpu_usage_percent 78.2
# HELP gpu_mem_used_gb GPU显存使用量
# TYPE gpu_mem_used_gb gauge
gpu_mem_used_gb 18.7
# HELP inference_latency_ms 模型推理延迟
# TYPE inference_latency_ms gauge
inference_latency_ms 52.0我们实测的性能数据:海光DCU单卡跑INT8量化后的通义千问7B模型,batch=16的情况下,推理延迟稳定在52ms,吞吐量1620req/min,比纯CPU推理的220ms延迟、320req/min高4倍以上,比异构的昇腾310P方案的48ms延迟、1800req/min低15%左右,但是部署时间从3周缩短到了3天,省了大量的调试人力成本。
踩坑1:异构方案驱动不兼容,调试周期超3周。 2024年某市政务云项目初期,我们选了海光3000CPU加昇腾310P GPU的异构方案,以为能兼顾性能和兼容性,结果装完昇腾驱动之后,跑通义千问7B模型直接报cuda error 901。我们查了2周的驱动日志,最后发现昇腾的驱动只支持特定的CUDA toolkit版本,而海光的CUDA生态是另外一套,根本没法适配,最后只能换成海光DCU的同厂商一体机,虽然DCU的推理性能比昇腾低15%左右,但是部署周期直接缩短到3天,省了2周的调试时间,人力成本省了2万多。
踩坑2:内存带宽不足导致模型加载OOM。 第一次采购的时候为了省钱选了64G内存的版本,结果跑7B模型的时候,模型加载就要占42G,加上麒麟系统的3G,还有Prometheus和监控服务,内存使用率直接到95%,经常出现OOM崩溃,模型加载到一半就退出。后来我们查了海光CPU的内存带宽,只有128GB/s,比Intel DDR4 2933的带宽低40%,大模型加载对内存带宽要求很高,最后升级到128G内存,问题解决,成本多了2000块,但是稳定性上来了,再也没出现过OOM问题。
| 方案 | 优势 | 代价 | 适用场景 |
|---|---|---|---|
| 同厂商信创一体机(如海光CPU+DCU) | 兼容性100%通过,部署快3天搞定,过等保无忧,原厂一站式支持 | 单卡推理性能比英伟达A10低30%左右,价格比异构攒机高2万 | 等保三级以上、部署周期<1个月、无GPU驱动开发团队的国企/政务场景 |
| 异构攒机(海光CPU+昇腾/摩尔线程GPU) | GPU性能更高,硬件成本更低 | 兼容性调试周期2-4周,可能遇到驱动/框架不兼容问题,过等保需要额外做适配测试 | 有3人以上GPU运维团队、等保要求低、追求极致性能的内部研发场景 |
| 全x86+英伟达工作站 | 生态最全,性能最强,社区问题多,调试快 | 不符合信创要求,等保无法通过,适合非涉密场景 | 民营企业、互联网公司、非信创的内部研发场景 |
如果你只有1个月的部署周期,或者等保要求必须过三级,直接选同厂商的信创一体机,别折腾异构,我们踩过的坑证明,异构攒机省的那点硬件钱,根本不够填调试的人力成本。如果你有3个月以上的时间,团队有3人以上的GPU运维经验,等保要求低,需要更高的推理性能,再考虑异构攒机,但是一定要提前找原厂做兼容性测试,不要自己瞎攒。如果你的场景不需要信创,直接上英伟达的工作站,性能最强,生态最全,省心省力。
最后提两个避坑建议:第一是不要盲目追最新的国产CPU/GPU型号,优先选已经量产1年以上的型号,生态更成熟,踩坑概率低,价格也更稳定;第二是采购的时候一定要把原厂的支持服务写进合同,包括7*12小时的响应,上门服务的时间,不然出了问题找不到人解决,耽误业务上线。