□中国保信 吉舒
云计算是当前IT领域最重要的热点和趋势之一。近两年来云计算技术的迅猛发展,其所具有的快速弹性扩展、按需服务、自动化管理与快速交付等特点受到业界的青睐。在金融保险领域,关于云计算的探索与应用也已经是各家公司技术建设与运营的必然主题,云计算模式正得到日益广泛的应用。
保信云建设的思路
作为保险行业数据汇聚的中心和行业信息共享平台的运营主体,中国保信肩负着保险业重要基础设施建设和运营的重任,公司的业务具有大规模、集中式、共享经济的特征,新业务的发展符合云计算弹性和灵活的特点。因而如何探索应用云计算模式,支撑并推动中国保信业务发展成为重要课题之一。
企业的云建设是一项复杂而且庞大的系统工程。中国保信成立时间较晚,技术队伍较为薄弱,受业务发展、技术储备、人员力量、资金投入等多种条件制约,云计算的战略战术抉择、如何应对云计算对整个技术体系的变革是我们面临的重要挑战。
建设云计算平台,最重要的是考虑服务的用户是谁?这些用户需要什么类型的资源?中国保信是一家以行业数据为核心,为行业客户提供数据管理服务的公司,我们需要通过开放互联的网络为监管部门、各保险公司、中介机构提供数据共享服务,为他们提供统一的对外交互通道,未来还可能为广大保险消费者提供服务。这就决定了我们必须紧紧把握保险行业的特征,立足于私有云、行业云的理念,建设一个以应用平台和行业数据为核心的行业云平台。通过保信云的建设,满足各类业务快速按需部署的要求,形成一个由内到外、支撑能力越来越强的综合云计算服务体系。
保信云建设的初步成果
对于中国保信来说,云的建设与运营是一个新生事物。我们必须在确保生产运营安全稳定的基础上开展云的建设,必须在“零基础”上快速突破才能紧跟技术的趋势和满足未来业务的发展需要,必须要在能够保障技术支撑能力之外开展创新探索。考虑到金融行业对系统稳定及安全可靠的“苛刻”要求,我们按照“从外围切入核心、小步快跑、快速迭代”的策略,从开发、测试环节着手,进而扩展到办公、外围生产、核心生产等。
2014年11月,保信云建设正式启动。公司以开发测试为切入点,分两期设计并基本完成开发测试云平台的搭建,全面接管了公司各类系统的全部开发、测试工作,还为永安保险等行业机构提供相应测试云服务。与此同时,我们将创新探索的成果向办公、生产等领域的价值输出已经全面展开。
开发测试云的建设不仅加快了开发测试环境的运维自动化、高效化,努力实现“创建即服务”的技术服务模式,更加是云计算的创新实验基地,锻炼了我们的技术队伍,储备了技术能力,进而有力推动生产环境的全面升级。
云的建设是一项系统工程,涉及的管理环节和技术类型很多,必须规划先行。为此,我们广泛调研云计算相关的各类技术,深入开展与各类云服务商、云技术提供商的技术交流,紧密联系公司自身的技术资源和业务需求,制定了云计算建设的基本规划。通过规划,我们明确了近远期建设目标、工作的不同阶段和实施路线图,也明确成熟性、稳定性、开放性、扩展性、易用性和资源利旧等建设原则。
经过一年多的努力,公司从简单的服务器虚拟化尝试,到综合运用多种现有、成熟的各类软硬件技术,循序渐进的快速推进开发测试云建设,对传统的开发测试环境进行彻底重构,实现了“多租户、多业务”的管理,同时兼顾管理、运行和安全,真正达到了分工明确、扩展灵活。目前,我们已经分两期完成了保信云第一阶段的全部建设目标。
云平台一期建设:云平台一期建设中,我们致力于为用户提供了一套完整的IAAS服务平台。通过29台x86服务器、210TB存储容量及多个网络安全分区组建基础资源池,按照标准化的资源配置,可以承载1500台云主机的运转。2015年4月,云平台一期全面投产。在云平台之上,我们构建了开发测试、办公及桌面三大资源池,通过云平台管理工具,做到了IT资源服务化,实现了对全平台基础设施和资源的统一管理和调度,可以在分钟级别为我们的用户交付一台包括操作系统、IP地址、存储空间的操作系统,具备了自助服务及资源自动伸缩能力。
至此,中国保信全部的开发测试环境、第三方专业测试、行业联调测试、开发测试人员的工作环境以及办公系统等全部上“云”,有效加强了整个开发测试环境和人员的技术管理和安全控制,实现了云平台建设的初步目标。
云平台二期建设:云平台的二期建设更多地考虑了为用户提供PAAS层的云服务平台,并将主要目标聚焦在应用架构统一交付、数据库集群交付、网络三层架构之上的功能交付。目前,我们的云平台已经覆盖了Oracle、DB2、Weblogic、Websphere、Apache等主流技术平台,并通过服务编排的方式解决了Oracle RAC及应用负载均衡F5的灵活、快速部署问题,实现了应用系统的一键化交付。通过二期建设,我们搭建了“及时提供、及时交付、及时应用”的基于PAAS的云服务平台。
在云服务平台上,我们初步实现了云资源的“分级、分类、分时”交付。分级:不同业务类型按重要等级区分,划分不等的资源;分类:开发、测试、运维资源按业务类型区分,划分不同的申请区域;分时:各等级和各类资源可申请使用的时间分别划分。在管理上,我们通过多级审批确保资源使用的合理性。在安全上,我们开展了大量的网络架构和流程管控,确保云平台的安全访问控制。
保信云建设的下一步展望
作为保险行业重要基础设施的建设和运营主体,中国保信将进一步深耕保险行业信息共享和大数据服务,并进一步搭建为全行业提供基于IaaS、PaaS和SaaS的更丰富的数据和技术服务。未来,要构建真正符合保险行业需要的“行业云”,提供基于不同层面的服务,我们必将在面向对象、承载内容、建设形式、互联互通及安全性等方面较一般的云平台有更加复杂的客观需求。
随着云计算技术的深入和普及,为整个保险行业提供行业云服务的需求也显得越来越迫切,通过云技术更好地支持监管、服务行业需要我们提前做好多种应用的技术储备,定制保信云的应用场景很关键。
下一步,公司将从能力构建和应用等两条主线进行云计算的深化拓展。通过能力构建主线实现云平台基础支撑能力的完善,包括扩大基础设施纳管范围、按需服务、自动化运维、资源池建设、快速部署、锻炼队伍等;通过应用主线实现应用系统逐步迁移到云平台,同时积极开展创新研究,扩大云平台的应用范围。
征文启事
互联网时代更多的是挑战传统行业的效率,质疑传统的商业模式。“互联网+”是未来变革与发展的基本模式和动力,大数据将颠覆传统金融保险业,这就意味着科技驱动变革将成为常态,同时,也赋予了保险信息化工作前所未有的内涵与责任,需要我们认识并行动。由《中国保险报》主办,中国保信独家冠名的主题征文活动,从2016年5月开始,为期8个月。《中国保险报》与中国保信联手,为行业打造一个沟通与交流的平台。
1.征文主题:保险业信息共享与大数据应用。文章可涉及:信息交互共享、大数据、技术创新、云计算、信息安全、数据中心建设、互联网保险、电子保单、物联网、车联网、UBI等领域的理论研究、实践成果、调研报告、前景展望方面的文章。来稿字数在2500字以内。
2.征文时间: 截至2016年12月30日
3.征文评选:经过初评入选稿件,可随时刊发在《中国保险报》上。征文结束后,对优秀文章进行第二次总评选。对获奖作者除给予奖励外,获奖名单及作品将刊登在《中国保险报》上,由本报颁发获奖证书。评奖结果将于2017年2月揭晓。
4.奖项设立:一等奖2名;二等奖5名;三等奖8名;优秀奖若干。
5.参与方式:来稿请以附件形式发电子邮件至lizhong4631@sina.com; 邮件主题请注明:“征文”字样。附件的文件名请标明:“作者姓名_文章标题”,同时请在文章结尾注明:作者联系电话、详细通信地址、E-mail。