前言：本文為中國太平運營管理處副處長何寧在青云QingCloud 保險沙龍上的技術分享整理而來。文中，何寧詳細分享了太平保險集團獨特的信息化建設之路，以及實現(xiàn)太平云建設的歷程和多年積累的云計算實踐經驗，非常值得從業(yè)者借鑒與學習。

　　1: 私有云是一個偽命題

　　關于太平集團

　　太平集團是國內金融界有點另類的集團性保險企業(yè)，作為第一家在境外上市的中資保險企業(yè)，是唯一一家管理總部設立在香港的中管金融保險集團。太平集團經營區(qū)域涉及中國內地、港澳、北美、歐洲、大洋洲及東南亞等國家和地區(qū);業(yè)務范圍涵蓋壽險、財險、養(yǎng)老保險、再保險、再保險經紀、互聯(lián)網保險、資產管理、證券經紀、金融租賃、不動產投資、養(yǎng)老、養(yǎng)老產業(yè)投資等領域，業(yè)務種類齊全，為客戶提供一站式綜合金融保險服務。

　　正是由于以上背景原因，太平集團的信息化建設之路可能與一般的保險公司有所差異，這樣的差異對我們打造太平云也有著一定的影響。

　　我一直認為私有云是一個偽命題，可以從以下幾個方面來看：

　　(1)從在線程度來看，公有云一定比私有云有更高度的在線程度;

　　(2)從數(shù)據流動產生信息從而生成價值的角度來看，公有云更有明顯優(yōu)勢;

　　(3)從建設速度來說，公有云等于開箱即用，私有云需要部署、集成、調試步驟。

　　這種情況下，肯定要有人提及安全問題。

　　但是，從宏觀角度來說，只要金融行業(yè)擁抱互聯(lián)網，無論是公有云還是私有云，面臨的安全問題都是一樣的。去年的蠕蟲病毒，公有云服務提供商沒有受多大影響，但金融行業(yè)，不少企業(yè)的局域網里反而出現(xiàn)了不少問題。

　　從微觀角度來看，有什么證據能說明金融機構做信息安全的能力可以高于專業(yè)提供資源服務供應商的能力呢?

　　當然，在公有云真正普及之前，未來的 5-8 年內，私有云還會在中國市場上生根發(fā)芽、枝繁葉茂，這是我們無法規(guī)避的階段，就像社會主義初級階段或者社會主義新階段。

　　2:太平云建設規(guī)劃：1 個目標，3 個要求

　　去年，集團開始規(guī)劃要搭建太平云，制定了 1 個目標、3 個要求。

　　第一，這個云要建立在集團的范圍內，不是只給某一個公司或者營業(yè)機構提供服務;

　　第二，這件事情的整個周期為 8 個月;

　　第三，最終衡量太平云平臺的好壞不在于是否完成了建設，而是平臺之上是否可以實現(xiàn)各種應用的價值。

　　我們當時做了一個計劃，以太平集團旗下最大的太平人壽作為試點，試點成功后共享推廣，最后形成真正的集團標準，在境內外使用。

　　3：兩地三區(qū)域落地

　　第一期，我們主要以建設 IaaS 為主，基本滿足虛擬化、SDN，實現(xiàn)在此之上部署一些 PaaS 服務。這些服務基本是面向應用開發(fā)部門，讓大家可以快速高效地擁有完備的應用開發(fā)測試環(huán)境。

　　目前，太平云處在規(guī)劃建設的 2018-2019 年階段，建設中心是 I-PaaS ，我們更多的還是面向應用開發(fā)部門，為他們提供更好的 PaaS 服務，同時讓更多的專業(yè)子公司使用這個平臺。

　　我們現(xiàn)在在做科技太平的課題。明年，我們會往下一個階段發(fā)展，轉向提供面向業(yè)務應用的 B-PaaS 或者 SaaS服務。比如客戶畫像或者認知識別，將來很可能會通過 B-PaaS 的方式交付給集團下屬各專業(yè)公司使用。

　　太平云的一期建設，從 2017 年 8 月份開始啟動，12 月迎接第一次開門紅，今年 3 月份收尾，用時 7 個月 30 天，比規(guī)劃的要求提前了 1 天。

　　一期規(guī)劃落地的時候，主要實現(xiàn)的是“兩地三區(qū)域”，我們有上海數(shù)據中心、武漢數(shù)據中心。上海數(shù)據中心被我們劃為生產區(qū)域，武漢有開發(fā)測試和生產區(qū)域。

　　去年，我們在上面使用了不少青云 OEM 的 PaaS 組件，目前匹配良好。我們把原來一些商務數(shù)據庫上的東西遷移到 MySQL 上。

　　其實 MySQL 本身的一致性的問題不好解決，青云在這方面做很多優(yōu)化與實現(xiàn)，幫我們解決了不少技術難點。除此之外，非關系型數(shù)據庫、緩存、Hadoop 等東西都已經放在了上面。

　　在太平集團內部，私有云平臺建設的出資方是太平人壽，托管給太平金科運營。其他公司，比如財險、壽險、養(yǎng)老、太壽香港等，他們做為用戶方來租賃私有云。

　　這就像是集團內部公有云，太壽出錢，金科運維，其他公司租賃。從集團的角度考慮，如果想要把新生事物順利推廣到集團范圍內，建立管理制度和技術標準非常重要，這個理念在整個行業(yè)或者信息產業(yè)內都是一致的。

　　所以我們一方面建私有云平臺，另一方面建立私有云管理辦法和準則;在此之上建立運營細則樹立運維標準，指導實際運營工作;在運營和運維細則基礎上，我們建立一套財務細則，制定各公司和金科的月度結算流程和標準。

　　4：太平云建設的五個階段性成果

　　太平云建設規(guī)劃一期落地，實現(xiàn)了“太平云”平臺的五個子目標，太平集團擁有了一個在架構和功能上都較完整、先進的，真正意義上的私有云。

　　第一，給集團各單位提供統(tǒng)一、快捷、按需申請的基礎設施分配服務。

　　我們還有一個目標是建立能提供服務的基礎上，還能用于支持服務配套管理制度體系。

　　第二，面向應用開發(fā)能夠提供開箱即用的開發(fā)平臺、應用支持、安全防護等 PaaS 服務。

　　此外，我們還制訂了一套比較適合集團使用的服務目錄，包括各個資源整合和分離的定價體系，嵌入了資源申請審批流程，增強了資源計費報表分析功能。這兩部分比較貼近私有云而非公有云的客制化開發(fā)部分，要感謝青云的投入和產出。

　　第三，統(tǒng)一管理的多地域、多數(shù)據中心資源。

　　我們想做異地災備，想在今年或者明年嘗試一些跨域的互聯(lián)互通應用。

　　第四，提供多租戶方式下的調度管理和服務計費功能。

　　我們想做利舊?，F(xiàn)在國內每年開門紅會購置一批機器。開門紅一過，60-70% 的機器就有閑置壓力。

　　當我們有了平臺和資源，開門紅只有一兩天，在那個時間段里可以盡可能壓縮測試區(qū)域資源，把里面的資源全部投入到生產區(qū)域;結束之后，再把資源釋放回來，放在開發(fā)測試區(qū)域使用，這樣資源投入不會短時間大幅度增長，而且既能兼顧開門紅業(yè)務，也不影響平日開發(fā)測試。

　　第五，滿足現(xiàn)有虛擬化的資源需求，支持未來靈活的需求。

　　我們希望有一個平臺，除了可以納管云平臺之下的資源，還能將 VMware 、裸機等系統(tǒng)統(tǒng)一在一起管理。這樣集團可以清晰知道哪些資源在用、哪些閑置、哪些該擴容、哪些該撤銷，往資源集約化、降本增效的方向運作。

　　5：太平云端的業(yè)務實踐

　　平臺落地后便是做應用，太平人壽成立了創(chuàng)新發(fā)展部，在云平臺上做應用——太平云保就是這樣一款互聯(lián)網核心應用。

　　微銷產品通過微信渠道銷售各種各樣的產品。這有點像眾安的方式，但是眾安的方式是以客戶打通客戶，微銷則是通過代理打通代理和客戶。

　　如上圖所示，上面是微銷平臺，下面有互聯(lián)網核心系統(tǒng)。互聯(lián)網核心通過消息隊列慢慢有序的遞交到傳統(tǒng)核心系統(tǒng)里?？偟膩碚f，底下基礎架構有云平臺支撐，中間有互聯(lián)網核心，上面有應用層支持創(chuàng)新業(yè)務。

　　這件事挺有挑戰(zhàn)，互聯(lián)網核心平臺去年 3 月份設計，6 月份完成，8 月 18 日啟動私有云項目，9 月 4 日部署好上海站，經過兩個月安全和壓力測試，12 月初開始迎接開門紅。

　　開門紅那天，早上 11 點資源遇到瓶頸，我們在云平臺上用 16 分鐘，擴展出 20 個節(jié)點。大概 15分鐘后，資源占用一下就下來了，直到當天晚上 11 點，再也沒有出現(xiàn)資源緊張的情況。

　　一個新私有云平臺加上一個新的互聯(lián)網核心，在開門紅的這一天，支撐了三分之一的保費。這還是比較有說服力的。

　　6：業(yè)務實踐后續(xù)規(guī)劃

　　現(xiàn)在有了平臺和應用，后續(xù)的計劃主要分為四個維度：

　　第一，縱向，希望滿足各公司資源需求，實現(xiàn)預設目標;橫向，希望各個專業(yè)公司新建系統(tǒng)都要云化。

　　現(xiàn)在主要用的是壽險、金科，今年我們會把它推廣到養(yǎng)老、太平香港、太壽香港、財險公司，目前資產公司也在運作中。更為重要的是，由于接入多、高并發(fā)業(yè)務多，我們希望青云私有云平臺可以經受得住更激烈的考驗。

　　第二，從應用來說，它有集成性，畢竟私有云平臺是新的，我們要想辦法把傳統(tǒng)應用集成起來。

　　現(xiàn)在保險行業(yè)比較流行的做法比如秒賠、閃賠，要把非結構化的數(shù)據做前置，現(xiàn)在我們和青云合作也在探索如何把對象存儲應用到這些業(yè)務中，把非結構化數(shù)據從后端移到前端。

　　第三是制度，第一次制定云平臺制度，一定會有不滿意不科學的地方，還有優(yōu)化的空間。尤其是考慮到境外監(jiān)管機構要求和國內要求不太一樣，未來，我們也需要建立在國際上能通用的制度。

　　最后是創(chuàng)新，最重要的是開源創(chuàng)新。此外還有數(shù)據安全創(chuàng)新和基礎網絡部分的創(chuàng)新。

　　7：云平臺建設中的 5 點思考

　　最后跟大家分享我們做規(guī)劃和建設過程中的一些思考：

　　第一，平臺價值的體現(xiàn)。

　　我們認為一個平臺服務的價值絕對不是體現(xiàn)在平臺本身，平臺本身是一個非?；A的東西。它真正要體現(xiàn)的價值是建立在平臺之上的應用，以及應用所能提供的服務價值。

　　第二，私有云和公有云的差異。

　　青云是一家對私有云和公有云差異性有清晰認知的公司。公有云和私有云真正放在企業(yè)里，概念是不太一樣的。公有云沒有真正流程的概念。企業(yè)有比較嚴謹?shù)膶徟鞒?、合?guī)流程，要經得起考驗、稽核以及審計，不是每個人想申請資源，就有資源。而這些都是公有云上不會考慮的。

　　去年我們做了很多事情，把私有云獨特的東西抽取出來，和青云做開發(fā)改進，青云也幫助我們解決了資源申請、費用結算等私有云比較獨特的需求。

　　第三，平臺周邊系統(tǒng)關系處理。

　　太平集團的做法是一步步來，適合遷移的，我們可以逐步做遷移。現(xiàn)在沒有實力、沒有能力、沒有精力、沒有資金做遷移的，保持中庸的容忍。

　　在用戶體驗一致性層面，我們盡可能把青云和原來的體系通過某些定制化開發(fā)來實現(xiàn)平滑的過渡。對于用戶來說，他對遷移的感知度極小。

　　網絡層面來看，我們現(xiàn)在有兩個數(shù)據中心，一個在上海，一個在武漢，中間是兩根 1G 的帶寬。如果你的底層核心在上海，你想讓別的公司在武漢用，不解決網絡問題，這件事很難推進。

　　現(xiàn)在網絡成本比較高，我們今年可能會嘗試用裸光纖或者其他方式解決兩地城際網絡的問題。我們預計同一平臺下的“兩地三區(qū)域”訪問能達到 4G 的城際網水平，但這是一筆不小的支出。

　　第四，平臺上的專業(yè)交流。

　　既然都在一個平臺上，當大家對于同一個問題感興趣的時候很方便組織溝通交流，比如去年財險和壽險對 Spring Cloud架構的溝通交流。我認為這是平臺帶來的另一個附加好處，各個公司可以在技術層面上有共同語言，大家有共同研究的契機。

　　第五，平臺中沉淀的數(shù)據。

　　對于數(shù)據分析和生命周期管理，太平集團一直在做。目前，已經將壽險、財險、養(yǎng)老等客戶信息集中在一起，我們希望有精準的客戶畫像，提高將來產品投放的精準度。之前那套系統(tǒng)比我們后面想在私有云平臺上做困難很多，我們現(xiàn)在也希望逐步把它移到開源的體系中去。

特別提醒：本網信息來自于互聯(lián)網，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。