中國(guó)太平保險(xiǎn)集團(tuán)私有云平臺(tái)建設(shè)實(shí)踐

前言：本文為中國(guó)太平運(yùn)營(yíng)管理處副處長(zhǎng)何寧在青云QingCloud 保險(xiǎn)沙龍上的技術(shù)分享整理而來。文中，何寧詳細(xì)分享了太平保險(xiǎn)集團(tuán)獨(dú)特的信息化建設(shè)之路，以及實(shí)現(xiàn)太平云建設(shè)的歷程和多年積累的云計(jì)算實(shí)踐經(jīng)驗(yàn)，非常值得從業(yè)者借鑒與學(xué)習(xí)。

1: 私有云是一個(gè)偽命題

關(guān)于太平集團(tuán)

太平集團(tuán)是國(guó)內(nèi)金融界有點(diǎn)另類的集團(tuán)性保險(xiǎn)企業(yè)，作為第一家在境外上市的中資保險(xiǎn)企業(yè)，是唯一一家管理總部設(shè)立在香港的中管金融保險(xiǎn)集團(tuán)。太平集團(tuán)經(jīng)營(yíng)區(qū)域涉及中國(guó)內(nèi)地、港澳、北美、歐洲、大洋洲及東南亞等國(guó)家和地區(qū);業(yè)務(wù)范圍涵蓋壽險(xiǎn)、財(cái)險(xiǎn)、養(yǎng)老保險(xiǎn)、再保險(xiǎn)、再保險(xiǎn)經(jīng)紀(jì)、互聯(lián)網(wǎng)保險(xiǎn)、資產(chǎn)管理、證券經(jīng)紀(jì)、金融租賃、不動(dòng)產(chǎn)投資、養(yǎng)老、養(yǎng)老產(chǎn)業(yè)投資等領(lǐng)域，業(yè)務(wù)種類齊全，為客戶提供一站式綜合金融保險(xiǎn)服務(wù)。

正是由于以上背景原因，太平集團(tuán)的信息化建設(shè)之路可能與一般的保險(xiǎn)公司有所差異，這樣的差異對(duì)我們打造太平云也有著一定的影響。

我一直認(rèn)為私有云是一個(gè)偽命題，可以從以下幾個(gè)方面來看：

(1)從在線程度來看，公有云一定比私有云有更高度的在線程度;

(2)從數(shù)據(jù)流動(dòng)產(chǎn)生信息從而生成價(jià)值的角度來看，公有云更有明顯優(yōu)勢(shì);

(3)從建設(shè)速度來說，公有云等于開箱即用，私有云需要部署、集成、調(diào)試步驟。

這種情況下，肯定要有人提及安全問題。

但是，從宏觀角度來說，只要金融行業(yè)擁抱互聯(lián)網(wǎng)，無論是公有云還是私有云，面臨的安全問題都是一樣的。去年的蠕蟲病毒，公有云服務(wù)提供商沒有受多大影響，但金融行業(yè)，不少企業(yè)的局域網(wǎng)里反而出現(xiàn)了不少問題。

從微觀角度來看，有什么證據(jù)能說明金融機(jī)構(gòu)做信息安全的能力可以高于專業(yè)提供資源服務(wù)供應(yīng)商的能力呢?

當(dāng)然，在公有云真正普及之前，未來的 5-8 年內(nèi)，私有云還會(huì)在中國(guó)市場(chǎng)上生根發(fā)芽、枝繁葉茂，這是我們無法規(guī)避的階段，就像社會(huì)主義初級(jí)階段或者社會(huì)主義新階段。

2:太平云建設(shè)規(guī)劃：1 個(gè)目標(biāo)，3 個(gè)要求

去年，集團(tuán)開始規(guī)劃要搭建太平云，制定了 1 個(gè)目標(biāo)、3 個(gè)要求。

第一，這個(gè)云要建立在集團(tuán)的范圍內(nèi)，不是只給某一個(gè)公司或者營(yíng)業(yè)機(jī)構(gòu)提供服務(wù);

第二，這件事情的整個(gè)周期為 8 個(gè)月;

第三，最終衡量太平云平臺(tái)的好壞不在于是否完成了建設(shè)，而是平臺(tái)之上是否可以實(shí)現(xiàn)各種應(yīng)用的價(jià)值。

我們當(dāng)時(shí)做了一個(gè)計(jì)劃，以太平集團(tuán)旗下最大的太平人壽作為試點(diǎn)，試點(diǎn)成功后共享推廣，最后形成真正的集團(tuán)標(biāo)準(zhǔn)，在境內(nèi)外使用。

3：兩地三區(qū)域落地

第一期，我們主要以建設(shè) IaaS 為主，基本滿足虛擬化、SDN，實(shí)現(xiàn)在此之上部署一些 PaaS 服務(wù)。這些服務(wù)基本是面向應(yīng)用開發(fā)部門，讓大家可以快速高效地?fù)碛型陚涞膽?yīng)用開發(fā)測(cè)試環(huán)境。

目前，太平云處在規(guī)劃建設(shè)的 2018-2019 年階段，建設(shè)中心是 I-PaaS ，我們更多的還是面向應(yīng)用開發(fā)部門，為他們提供更好的 PaaS 服務(wù)，同時(shí)讓更多的專業(yè)子公司使用這個(gè)平臺(tái)。

我們現(xiàn)在在做科技太平的課題。明年，我們會(huì)往下一個(gè)階段發(fā)展，轉(zhuǎn)向提供面向業(yè)務(wù)應(yīng)用的 B-PaaS 或者 SaaS服務(wù)。比如客戶畫像或者認(rèn)知識(shí)別，將來很可能會(huì)通過 B-PaaS 的方式交付給集團(tuán)下屬各專業(yè)公司使用。

太平云的一期建設(shè)，從 2017 年 8 月份開始啟動(dòng)，12 月迎接第一次開門紅，今年 3 月份收尾，用時(shí) 7 個(gè)月 30 天，比規(guī)劃的要求提前了 1 天。

一期規(guī)劃落地的時(shí)候，主要實(shí)現(xiàn)的是“兩地三區(qū)域”，我們有上海數(shù)據(jù)中心、武漢數(shù)據(jù)中心。上海數(shù)據(jù)中心被我們劃為生產(chǎn)區(qū)域，武漢有開發(fā)測(cè)試和生產(chǎn)區(qū)域。

去年，我們?cè)谏厦媸褂昧瞬簧偾嘣?OEM 的 PaaS 組件，目前匹配良好。我們把原來一些商務(wù)數(shù)據(jù)庫(kù)上的東西遷移到 MySQL 上。

其實(shí) MySQL 本身的一致性的問題不好解決，青云在這方面做很多優(yōu)化與實(shí)現(xiàn)，幫我們解決了不少技術(shù)難點(diǎn)。除此之外，非關(guān)系型數(shù)據(jù)庫(kù)、緩存、Hadoop 等東西都已經(jīng)放在了上面。

在太平集團(tuán)內(nèi)部，私有云平臺(tái)建設(shè)的出資方是太平人壽，托管給太平金科運(yùn)營(yíng)。其他公司，比如財(cái)險(xiǎn)、壽險(xiǎn)、養(yǎng)老、太壽香港等，他們做為用戶方來租賃私有云。

這就像是集團(tuán)內(nèi)部公有云，太壽出錢，金科運(yùn)維，其他公司租賃。從集團(tuán)的角度考慮，如果想要把新生事物順利推廣到集團(tuán)范圍內(nèi)，建立管理制度和技術(shù)標(biāo)準(zhǔn)非常重要，這個(gè)理念在整個(gè)行業(yè)或者信息產(chǎn)業(yè)內(nèi)都是一致的。

所以我們一方面建私有云平臺(tái)，另一方面建立私有云管理辦法和準(zhǔn)則;在此之上建立運(yùn)營(yíng)細(xì)則樹立運(yùn)維標(biāo)準(zhǔn)，指導(dǎo)實(shí)際運(yùn)營(yíng)工作;在運(yùn)營(yíng)和運(yùn)維細(xì)則基礎(chǔ)上，我們建立一套財(cái)務(wù)細(xì)則，制定各公司和金科的月度結(jié)算流程和標(biāo)準(zhǔn)。

4：太平云建設(shè)的五個(gè)階段性成果

太平云建設(shè)規(guī)劃一期落地，實(shí)現(xiàn)了“太平云”平臺(tái)的五個(gè)子目標(biāo)，太平集團(tuán)擁有了一個(gè)在架構(gòu)和功能上都較完整、先進(jìn)的，真正意義上的私有云。

第一，給集團(tuán)各單位提供統(tǒng)一、快捷、按需申請(qǐng)的基礎(chǔ)設(shè)施分配服務(wù)。

我們還有一個(gè)目標(biāo)是建立能提供服務(wù)的基礎(chǔ)上，還能用于支持服務(wù)配套管理制度體系。

第二，面向應(yīng)用開發(fā)能夠提供開箱即用的開發(fā)平臺(tái)、應(yīng)用支持、安全防護(hù)等 PaaS 服務(wù)。

此外，我們還制訂了一套比較適合集團(tuán)使用的服務(wù)目錄，包括各個(gè)資源整合和分離的定價(jià)體系，嵌入了資源申請(qǐng)審批流程，增強(qiáng)了資源計(jì)費(fèi)報(bào)表分析功能。這兩部分比較貼近私有云而非公有云的客制化開發(fā)部分，要感謝青云的投入和產(chǎn)出。

第三，統(tǒng)一管理的多地域、多數(shù)據(jù)中心資源。

我們想做異地災(zāi)備，想在今年或者明年嘗試一些跨域的互聯(lián)互通應(yīng)用。

第四，提供多租戶方式下的調(diào)度管理和服務(wù)計(jì)費(fèi)功能。

我們想做利舊?，F(xiàn)在國(guó)內(nèi)每年開門紅會(huì)購(gòu)置一批機(jī)器。開門紅一過，60-70% 的機(jī)器就有閑置壓力。

當(dāng)我們有了平臺(tái)和資源，開門紅只有一兩天，在那個(gè)時(shí)間段里可以盡可能壓縮測(cè)試區(qū)域資源，把里面的資源全部投入到生產(chǎn)區(qū)域;結(jié)束之后，再把資源釋放回來，放在開發(fā)測(cè)試區(qū)域使用，這樣資源投入不會(huì)短時(shí)間大幅度增長(zhǎng)，而且既能兼顧開門紅業(yè)務(wù)，也不影響平日開發(fā)測(cè)試。

第五，滿足現(xiàn)有虛擬化的資源需求，支持未來靈活的需求。

我們希望有一個(gè)平臺(tái)，除了可以納管云平臺(tái)之下的資源，還能將 VMware 、裸機(jī)等系統(tǒng)統(tǒng)一在一起管理。這樣集團(tuán)可以清晰知道哪些資源在用、哪些閑置、哪些該擴(kuò)容、哪些該撤銷，往資源集約化、降本增效的方向運(yùn)作。

5：太平云端的業(yè)務(wù)實(shí)踐

平臺(tái)落地后便是做應(yīng)用，太平人壽成立了創(chuàng)新發(fā)展部，在云平臺(tái)上做應(yīng)用——太平云保就是這樣一款互聯(lián)網(wǎng)核心應(yīng)用。

微銷產(chǎn)品通過微信渠道銷售各種各樣的產(chǎn)品。這有點(diǎn)像眾安的方式，但是眾安的方式是以客戶打通客戶，微銷則是通過代理打通代理和客戶。

如上圖所示，上面是微銷平臺(tái)，下面有互聯(lián)網(wǎng)核心系統(tǒng)?；ヂ?lián)網(wǎng)核心通過消息隊(duì)列慢慢有序的遞交到傳統(tǒng)核心系統(tǒng)里?？偟膩碚f，底下基礎(chǔ)架構(gòu)有云平臺(tái)支撐，中間有互聯(lián)網(wǎng)核心，上面有應(yīng)用層支持創(chuàng)新業(yè)務(wù)。

這件事挺有挑戰(zhàn)，互聯(lián)網(wǎng)核心平臺(tái)去年 3 月份設(shè)計(jì)，6 月份完成，8 月 18 日啟動(dòng)私有云項(xiàng)目，9 月 4 日部署好上海站，經(jīng)過兩個(gè)月安全和壓力測(cè)試，12 月初開始迎接開門紅。

開門紅那天，早上 11 點(diǎn)資源遇到瓶頸，我們?cè)谠破脚_(tái)上用 16 分鐘，擴(kuò)展出 20 個(gè)節(jié)點(diǎn)。大概 15分鐘后，資源占用一下就下來了，直到當(dāng)天晚上 11 點(diǎn)，再也沒有出現(xiàn)資源緊張的情況。

一個(gè)新私有云平臺(tái)加上一個(gè)新的互聯(lián)網(wǎng)核心，在開門紅的這一天，支撐了三分之一的保費(fèi)。這還是比較有說服力的。

6：業(yè)務(wù)實(shí)踐后續(xù)規(guī)劃

現(xiàn)在有了平臺(tái)和應(yīng)用，后續(xù)的計(jì)劃主要分為四個(gè)維度：

第一，縱向，希望滿足各公司資源需求，實(shí)現(xiàn)預(yù)設(shè)目標(biāo);橫向，希望各個(gè)專業(yè)公司新建系統(tǒng)都要云化。

現(xiàn)在主要用的是壽險(xiǎn)、金科，今年我們會(huì)把它推廣到養(yǎng)老、太平香港、太壽香港、財(cái)險(xiǎn)公司，目前資產(chǎn)公司也在運(yùn)作中。更為重要的是，由于接入多、高并發(fā)業(yè)務(wù)多，我們希望青云私有云平臺(tái)可以經(jīng)受得住更激烈的考驗(yàn)。

第二，從應(yīng)用來說，它有集成性，畢竟私有云平臺(tái)是新的，我們要想辦法把傳統(tǒng)應(yīng)用集成起來。

現(xiàn)在保險(xiǎn)行業(yè)比較流行的做法比如秒賠、閃賠，要把非結(jié)構(gòu)化的數(shù)據(jù)做前置，現(xiàn)在我們和青云合作也在探索如何把對(duì)象存儲(chǔ)應(yīng)用到這些業(yè)務(wù)中，把非結(jié)構(gòu)化數(shù)據(jù)從后端移到前端。

第三是制度，第一次制定云平臺(tái)制度，一定會(huì)有不滿意不科學(xué)的地方，還有優(yōu)化的空間。尤其是考慮到境外監(jiān)管機(jī)構(gòu)要求和國(guó)內(nèi)要求不太一樣，未來，我們也需要建立在國(guó)際上能通用的制度。

最后是創(chuàng)新，最重要的是開源創(chuàng)新。此外還有數(shù)據(jù)安全創(chuàng)新和基礎(chǔ)網(wǎng)絡(luò)部分的創(chuàng)新。

7：云平臺(tái)建設(shè)中的 5 點(diǎn)思考

最后跟大家分享我們做規(guī)劃和建設(shè)過程中的一些思考：

第一，平臺(tái)價(jià)值的體現(xiàn)。

我們認(rèn)為一個(gè)平臺(tái)服務(wù)的價(jià)值絕對(duì)不是體現(xiàn)在平臺(tái)本身，平臺(tái)本身是一個(gè)非常基礎(chǔ)的東西。它真正要體現(xiàn)的價(jià)值是建立在平臺(tái)之上的應(yīng)用，以及應(yīng)用所能提供的服務(wù)價(jià)值。

第二，私有云和公有云的差異。

青云是一家對(duì)私有云和公有云差異性有清晰認(rèn)知的公司。公有云和私有云真正放在企業(yè)里，概念是不太一樣的。公有云沒有真正流程的概念。企業(yè)有比較嚴(yán)謹(jǐn)?shù)膶徟鞒獭⒑弦?guī)流程，要經(jīng)得起考驗(yàn)、稽核以及審計(jì)，不是每個(gè)人想申請(qǐng)資源，就有資源。而這些都是公有云上不會(huì)考慮的。

去年我們做了很多事情，把私有云獨(dú)特的東西抽取出來，和青云做開發(fā)改進(jìn)，青云也幫助我們解決了資源申請(qǐng)、費(fèi)用結(jié)算等私有云比較獨(dú)特的需求。

第三，平臺(tái)周邊系統(tǒng)關(guān)系處理。

太平集團(tuán)的做法是一步步來，適合遷移的，我們可以逐步做遷移?，F(xiàn)在沒有實(shí)力、沒有能力、沒有精力、沒有資金做遷移的，保持中庸的容忍。

在用戶體驗(yàn)一致性層面，我們盡可能把青云和原來的體系通過某些定制化開發(fā)來實(shí)現(xiàn)平滑的過渡。對(duì)于用戶來說，他對(duì)遷移的感知度極小。

網(wǎng)絡(luò)層面來看，我們現(xiàn)在有兩個(gè)數(shù)據(jù)中心，一個(gè)在上海，一個(gè)在武漢，中間是兩根 1G 的帶寬。如果你的底層核心在上海，你想讓別的公司在武漢用，不解決網(wǎng)絡(luò)問題，這件事很難推進(jìn)。

現(xiàn)在網(wǎng)絡(luò)成本比較高，我們今年可能會(huì)嘗試用裸光纖或者其他方式解決兩地城際網(wǎng)絡(luò)的問題。我們預(yù)計(jì)同一平臺(tái)下的“兩地三區(qū)域”訪問能達(dá)到 4G 的城際網(wǎng)水平，但這是一筆不小的支出。

第四，平臺(tái)上的專業(yè)交流。

既然都在一個(gè)平臺(tái)上，當(dāng)大家對(duì)于同一個(gè)問題感興趣的時(shí)候很方便組織溝通交流，比如去年財(cái)險(xiǎn)和壽險(xiǎn)對(duì) Spring Cloud架構(gòu)的溝通交流。我認(rèn)為這是平臺(tái)帶來的另一個(gè)附加好處，各個(gè)公司可以在技術(shù)層面上有共同語言，大家有共同研究的契機(jī)。

第五，平臺(tái)中沉淀的數(shù)據(jù)。

對(duì)于數(shù)據(jù)分析和生命周期管理，太平集團(tuán)一直在做。目前，已經(jīng)將壽險(xiǎn)、財(cái)險(xiǎn)、養(yǎng)老等客戶信息集中在一起，我們希望有精準(zhǔn)的客戶畫像，提高將來產(chǎn)品投放的精準(zhǔn)度。之前那套系統(tǒng)比我們后面想在私有云平臺(tái)上做困難很多，我們現(xiàn)在也希望逐步把它移到開源的體系中去。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。