达索系统Outscale 2025云端体验大会（二）

寂静回声

在全体会议上，Outscale的首席营收官Jérôme Sandrini荣幸地邀请到了法国生态转型与国土协调部的数字总监Arnaud Beaufort，分享该部门部署主权AI模型的宝贵经验。这一案例不仅是Outscale与Mistral AI合作成果的有力证明，也体现了法国公共部门在拥抱技术创新方面的决心与远见。

主持人Julia Sieger：Arnaud Beaufort先生，欢迎您。在向我们分享您整合AI模型的经验之前，可否请您先详细介绍一下，在引入AI之前，贵部门面临着哪些与数字化转型相关的具体挑战？

Arnaud Beaufort：首先，非常感谢邀请我来分享我们的经验。像所有大型组织一样，我们部门也梳理出了许多AI的潜在用例，有些已经投入使用，有些还在构想阶段。但一个严峻的现实是，早在一年前，一种“影子AI”（Shadow AI）的现象就已经非常普遍。我作为数字总监，清楚地看到了问题的严重性：我们的员工在使用各种AI工具时，内心充满了不确定性。他们不知道自己这样做是否正确，是否应该使用免费版的许可证，是否应该用个人邮箱还是工作邮箱注册。他们会纠结：“我没有支付那20欧元，我这样做对吗？” 这种模糊不清的状态非常令人担忧。

因此，我们意识到，必须为所有公务员提供一个统一的解决方案。这个方案首先要解决身份认证问题，让他们无需使用个人邮箱就能登录；其次，也是最关键的，要确保他们输入的数据不会被用于模型的再训练。因为当您使用免费版的ChatGPT时，您可能没有意识到，您所有的数据都会被用来训练模型。如果员工在其中输入了非公开或敏感的数据，这将构成严重的安全隐患。

此外，我们还有一种自豪感。大家可能不知道，我们是前装备部，拥有非常深厚的工程师文化。我们没有使用Office 365，也没有Copilot。可以说，我们是一片尚未被深度渗透的净土。这就为我们打开了一扇窗，我们可以选择引入最好的AI技术。
基于这些考量，我们决定构建一个统一的AI门户，我们称之为“PIAG”（生成式AI门户）。在这个门户上，我们明确区分了不同安全等级的应用场景。对于那些涉及敏感数据的操作，我们明确指出，唯一允许使用的就是部署在SecNumCloud认证环境中的Mistral模型。同时，我们也了解到员工对Perplexity、Claude、ChatGPT等工具存在需求，因为“影子AI”现象已经存在。所以，我们将这些工具也整合到了门户下方，但关键在于，所有的合同都由我们签署，合同中明确规定，用户数据不得用于模型再训练，并且费用也由我们统一支付。

令人惊讶的是，尽管这个门户对所有部委员工开放，但使用成本，即所谓的“tokens”消耗量非常低。绝大多数员工都选择使用我们部署在Outscale上的Mistral大语言模型。通过这种方式，我们有效地遏制了“影子AI”的蔓延，确保了模型的版本更新由我们统一管理，并提供了一个单一的界面。

当用户输入一个提示（prompt）后，他们可以随时切换模型。如果他们意识到需要在提示中补充敏感信息，就可以轻松地从一个商业模型切换到我们主权的Mistral模型。

我们启动这个项目的时间，先于政府提出相关要求。很快，总理就要求所有公务员在一年内都能在自己的电脑上使用生成式AI解决方案。这让我们非常欣慰，证明我们没有走错方向。目前，我们部署的系统已经取得了显著成效，大约三分之二的提示请求都流向了你们（Outscale）的平台。
主持人Julia Sieger：您已经开始回答我的第二个问题了，但能否再详细说明一下，为什么最终选择了Outscale和Mistral AI的组合？

Arnaud Beaufort：我想说的是，我们观察到，分析文本是我们的一个核心需求。和所有政府机构一样，我们每天都要处理大量冗长繁杂的文件。能够快速地在这些文件中定位到所需的确切信息，对我们的帮助很大。此外，人力资源领域的应用也非常广泛，比如分析面试记录等。

我必须重申，如果没有一个可信的主权模型，这些涉及个人敏感信息的用例是绝对不可能实现的。我们不可能将这些数据直接交给那些不受欧盟法律管辖的非豁免公司。这在技术上是一道不可逾越的红线。通过与你们合作，采用“大语言模型即服务”（LLM as a service）的模式，我们看到了围绕人力资源数据的新用例正在蓬勃发展，而在此之前，我们只能处理一些较为传统的、不那么敏感的任务。

Jérôme Sandrini：在内部，我们是如何组织支持像生态转型部这样的大型项目的呢？这恰恰是我们与Mistral AI联合方案的核心优势之一。相比于那些需要自行摸索、在本地（on-premise）或普通云上部署开源模型的组织，我们的“捆绑包”是预先配置好的。Outscale的整个客户服务团队会全程陪伴客户，帮助他们完成初始设置（onboarding），让他们能够快速上手。

客户需要理解的是，通过这个方案，他们直接获得了Mistral AI的商业模型。这意味着他们可以享受到全面的支持服务。一级和二级支持由Outscale负责，当问题涉及到模型层面时，三级支持则由Mistral AI的专家直接提供。

此外，我们还可以组织专门的研讨会，邀请Mistral AI的架构师和专家参与，帮助客户借鉴我们在其他组织中的部署经验，为他们特定的业务场景量身定制解决方案。这是一种全方位的陪伴，与那种需要客户自己摸索、独自开荒的开源方案相比，差异是巨大的。它确保了项目能够顺利地从测试阶段过渡到大规模应用。
紧接着，大会迎来了另一位重要的生态伙伴——CLEYROP的创始人Stéphane Messika。这个案例的独特之处在于，CLEYROP不仅是Outscale的客户，更是其“Outscale for Entrepreneurs”创业者扶持计划的杰出毕业生，见证了双方从孵化到深度技术合作的全过程。
Jérôme Sandrini介绍说，CLEYROP是一家专注于提供数据与AI平台的“French Tech 2030”认证初创企业。双方的合作始于创业者计划，Outscale为CLEYROP提供了免费的云资源，帮助其在主权环境中为客户提供服务。随着合作的深入，CLEYROP成为了Outscale Kubernetes即服务（OKS）的首批Beta测试者之一，为该产品的完善做出了重要贡献。如今，双方的合作已经扩展到AI领域，共同为客户开发高度定制化的智能代理。

Stéphane Messika随后详细介绍了CLEYROP的业务及其与Outscale的协同效应。
主持人Julia Sieger：Stéphane，您能用几句话简要介绍一下CLEYROP是做什么的吗？

Stéphane Messika： Jérôme已经总结得很好了。CLEYROP是一家软件出版商，我们提供一个完全主权、端到端安全的数据与AI平台，也可以称之为现代化的数据栈。它能覆盖从数据存储到创建智能代理（agentique）、智能助手以及更简单的数据分析仪表盘等全生命周期的数据应用，让所有用户都能直接在平台上处理数据。

主持人Julia Sieger：那么，Outscale与Mistral AI的捆绑包为您的客户带来了哪些附加值？

Stéphane Messika：我们非常高兴能够接入这种“大语言模型即服务”（LLM as a service）。作为平台提供商，我们维护着整个技术栈，包括存储、处理层、ETL（数据提取、转换、加载）等等。能够将底层的大语言模型作为一种管理服务来使用，就像我们长期以来与其他可信云服务商合作的方式一样，这让我们能够专注于我们的核心优势：数据准备、本体构建、智能代理创建等。而将模型的算力与维护交给Mistral AI和Outscale，对我们来说是最高效的方式。我们很高兴能将我们的平台与这项服务无缝对接，并为客户提供一个兼容的、强大的解决方案。
Jérôme Sandrini：Stéphane，确实，Mistral捆绑包非常重要，但它并不是你们在Outscale上使用的唯一服务。我想，OKS（Outscale Kubernetes as a Service）的使用，使你们成为了一个典型的例子，展示了如何借助这个平台在创纪录的时间内加速部署。

Stéphane Messika：我完全同意。CLEYROP的整个架构都基于Kubernetes容器。我想稍微回顾一下过去。我旁边坐着的这位邻居，我们在前一份工作中曾一起围绕法国的健康数据中心（Health Data Hub）项目工作。当时，我们选择与微软合作。但今天，有了像OKS这样的服务，当时的选择完全可以被重新审视。2019年时，法国市场上正缺少这类成熟的、主权的管理式Kubernetes服务，而现在Outscale把它推向了市场。这使得我们能够在几分钟内，通过“基础设施即代码”（Infrastructure as Code）的方式，只需点击一个按钮，就能部署我们的整个平台。所以，是的，当几个月前这个服务推出时，我们非常高兴，并且我想我们是第一批测试它的用户。
接下来的环节，Jérôme Sandrini将焦点转向了一个更为具体且关键的用例：软件即服务（SaaS）的“主权化”。他指出，如今的软件编辑器越来越倾向于提供SaaS模式，而这些服务默认往往部署在美国的超大规模云平台上，以便触及最广泛的客户。
然而，当客户是处理敏感数据的组织时，这就带来了巨大的合规和安全挑战。在这种情况下，一个经过SecNumCloud认证的安全云解决方案就显得至关重要。为了生动地说明这一点，他邀请了法国国家家庭补助金管理局（CNAF）的内部控制与数字安全总监Fabien Malbranque，以及思科旗下公司Splunk的客户经理Florence Pereira上台分享。

Jérôme Sandrini： Fabien，您于2024年5月加入CNAF。能否为我们介绍一下CNAF在网络安全和云战略方面的背景与挑战？

Fabien Malbranque：当然。首先，让我用一些数字来描绘CNAF的规模。CNAF成立于1967年，统管着101个地方CAF，主要负责家庭支持、住房援助和社会团结三方面的福利发放。我们拥有36,000名员工，服务于1350万申领家庭，覆盖3230万人口，每年发放的补助金总额高达1040亿欧元。我们的网站每年有10亿次访问，78亿页面浏览量，处理了6.3亿次个人登录和7000万次在线手续办理。

这个庞大的规模，也解释了为什么我们这样的机构必须做出审慎甚至有时是“勇敢”的选择，以采用那些能让我们快速响应、满足需求并保持创新的解决方案。我接手的前任们开启了一个关于SIEM（安全信息与事件管理）系统的项目。我的思路非常务实，基于一种“农民式的智慧”：首先，必须将SIEM系统与其监控的信息系统（SI）分离开来。因为如果主系统被攻破，我很可能就无法再访问我的SIEM了。其次，我需要选择一种技术，能让我相对容易地招聘到相关的专家。最后，也是最关键的，这个系统必须托管在一个符合最高安全标准的、由法国参与者运营的、经过SecNumCloud认证的平台上。
Jérôme Sandrini： Florence，从编辑器的角度来看，当CNAF做出这个选择时，Splunk是如何应对的？Outscale又是如何满足你们的期望的？

Florence Pereira：这是一个我跟进了很久的项目。最初的基准测试阶段，Splunk自己提供的SaaS方案因为不符合欧洲数据主权的要求而被排除了。当Fabien上任并提出要在一个主权云上进行托管时，我们坦白说，考虑到他们给出的时间表，我们觉得这个目标相当宏大。

于是，我们的技术团队，包括我的售前工程师和云架构师专家，对几家托管商进行了基准测试。我们定义了一套详细的测试标准，并在三家不同的托管商上进行了测试。很快，Outscale就脱颖而出了。他们在存储，特别是S3存储方面，完全满足我们的技术约束，而且这是他们的标准服务。

此外，Outscale团队的响应速度非常快，Jonathan和Jawen很快就为我们提供了测试平台。坦白说，我们对这个平台进行了相当严苛的压力测试。因为CNAF的SIEM系统要处理海量的日志数据，我们必须确保平台在任何情况下都不能宕机。在危机时刻，服务的可用性是第一位的。

最终，Outscale的平台在各个方面都表现出色：服务启动速度快，使用简便——我们的技术人员之前从未使用过这个平台，但在半天到一天的时间里就掌握了基本操作。尽管还有一些可以改进的地方，但平台在98%的方面都通过了我们的技术验证。在短短的两三周内，我们就完成了快速测试，并给出了技术上的“绿灯”。

这个项目的成功，关键在于一种“四方共赢”的合作模式。我们作为编辑器，引入了在Splunk部署方面拥有专业知识的Orange Cyberdéfense作为集成商。Outscale的团队提供了强大的技术支持和平台。而CNAF的团队则有效地管理着整个项目。

我们每周有两次项目管理会议，信息交流非常顺畅，所有相关方——集成商、编辑器、客户、托管商——都被邀请参与，确保了信息的高度透明和协同。这是一种真正的团队合作，尽管项目时间紧迫，目标宏大，但正是这种团结一致的精神，让我们取得了成功。就像Fabien说的，只要不告诉团队这是不可能的，他们就会勇往直前。
在分享了一系列振奋人心的客户成功案例后，大会迎来了技术深度环节。Outscale的首席技术官兼达索系统云研发高级副总裁Arnaud Bertrand登台，为与会者详细描绘了公司的技术愿景与未来一到五年的研发路线图。
Arnaud Bertrand首先用一个简洁的比喻阐释了Outscale的技术哲学。他将Outscale提供的服务比作构成世界的基本“原子”：CPU、GPU、对象存储、网络、容器和块存储。这些基础的“原子”组件，经过精炼和组合，构成了支撑四大核心业务“元素”的基石：人工智能、合规科技（RegTech）、云编排和数据管理。他强调，Outscale致力于做最基础也最困难的事情——将复杂的技术以最简单、最纯粹的形式提供给用户。
然而，这一切都构建在一个特殊的情境之下：主权。Arnaud Bertrand特别强调，Outscale对“主权”的定义，可能与业界普遍的理解有所不同。对他而言，主权包含两个不可或缺的部分：治理（Governance）和执行能力（Capacity to Execute）。

治理层面，指的是法律、规则和人员。法律上，Outscale严格遵守不受治外法权影响的欧洲法律。规则上，遵循SecNumCloud和“限制传播”等级的安全标准。人员上，所有操作人员均base 在欧洲，不受美国行政命令等外部指令的约束。
执行能力层面，则是Outscale真正的护城河。首先是其自主研发的云编排器TINA OS，它保证了Outscale能够完全掌握自己的技术命运，不受任何第三方供应商的掣肘。其次，在虚拟化层面，公司全面采用开源组件，如KVM、QEMU、Kubernetes，确保了代码的透明、可验证和可审计。最后，在硬件层面，无论是计算、网络还是存储，Outscale都采取多供应商策略，确保在任何一条技术路线上都有备选方案，从而将风险降至最低。
在回顾了公司自2010年成立以来的发展历程，特别是2019年成为首个获得SecNumCloud认证的云服务商之后，Arnaud Bertrand分享了2025年的主要成就。公司实现了40%的收入增长，拥有超过10万台服务器，新增了第三个SecNumCloud可用区（AZ），并正在将数据中心容量翻倍，部署了数千个GPU。
为了提供真正工业化和主权化的量子服务，Outscale采取了务实的“两步走”策略。第一步，与Eviden合作，在市场上推出量子模拟器，让客户可以在完美的、无噪声的虚拟环境中验证算法，并按需添加模拟噪声以测试纠错算法。第二步，与IQM公司合作，将一台真正的量子处理器部署在Outscale自己的数据中心里。

这一举措的核心目标不是追求最高的量子比特数，而是学习如何将量子计算“工业化”，实现自动化校准，并最终将其整合到主权云服务中。他坦言，这个过程会比较慢，但这是确保最终能提供真正可靠和主权服务的必经之路。