中国太平保险集团私有云平台建设实践

前言:本文为中国太平运营管理处副处长何宁在青云 保险沙龙上的技术分享整理而来 。文中,何宁详细分享了太平保险集团独特的信息化建设之路,以及实现太平云建设的历程和多年积累的云计算实践经验,非常值得从业者借鉴与学习 。
1私有云是一个伪命题关于太平集团
太平集团是国内金融界有点另类的集团性保险企业,作为第一家在境外上市的中资保险企业,是唯一一家管理总部设立在香港的中管金融保险集团 。太平集团经营区域涉及中国内地、港澳、北美、欧洲、大洋洲及东南亚等国家和地区;业务范围涵盖寿险、财险、养老保险、再保险、再保险经纪、互联网保险、资产管理、证券经纪、金融租赁、不动产投资、养老、养老产业投资等领域,业务种类齐全,为客户提供一站式综合金融保险服务 。
正是由于以上背景原因,太平集团的信息化建设之路可能与一般的保险公司有所差异,这样的差异对我们打造太平云也有着一定的影响 。
我一直认为私有云是一个伪命题,可以从以下几个方面来看:
这种情况下,肯定要有人提及安全问题 。
但是,从宏观角度来说,只要金融行业拥抱互联网,无论是公有云还是私有云,面临的安全问题都是一样的 。去年的蠕虫病毒,公有云服务提供商没有受多大影响,但金融行业,不少企业的局域网里反而出现了不少问题 。
从微观角度来看,有什么证据能说明金融机构做信息安全的能力可以高于专业提供资源服务供应商的能力呢?
当然,在公有云真正普及之前,未来的 5-8 年内,私有云还会在中国市场上生根发芽、枝繁叶茂,这是我们无法规避的阶段,就像社会主义初级阶段或者社会主义新阶段 。
2 太平云建设规划:1 个目标,3 个要求去年,集团开始规划要搭建太平云,制定了 1 个目标、3 个要求 。
第一,这个云要建立在集团的范围内,不是只给某一个公司或者营业机构提供服务;
第二,这件事情的整个周期为 8 个月;
第三,最终衡量太平云平台的好坏不在于是否完成了建设,而是平台之上是否可以实现各种应用的价值 。
我们当时做了一个计划,以太平集团旗下最大的太平人寿作为试点,试点成功后共享推广,最后形成真正的集团标准,在境内外使用 。
3 两地三区域落地第一期,我们主要以建设 IaaS 为主,基本满足虚拟化、SDN,实现在此之上部署一些 PaaS 服务 。这些服务基本是面向应用开发部门,让大家可以快速高效地拥有完备的应用开发测试环境 。
目前,太平云处在规划建设的 2018-2019 年阶段,建设中心是 I-PaaS ,我们更多的还是面向应用开发部门,为他们提供更好的 PaaS 服务,同时让更多的专业子公司使用这个平台 。
我们现在在做科技太平的课题 。明年,我们会往下一个阶段发展,转向提供面向业务应用的 B-PaaS 或者 SaaS服务 。比如客户画像或者认知识别,将来很可能会通过 B-PaaS 的方式交付给集团下属各专业公司使用 。
太平云的一期建设,从 2017 年 8 月份开始启动,12 月迎接第一次开门红,今年 3 月份收尾,用时 7 个月 30 天,比规划的要求提前了 1 天 。
一期规划落地的时候,主要实现的是“两地三区域”,我们有上海数据中心、武汉数据中心 。上海数据中心被我们划为生产区域,武汉有开发测试和生产区域 。
去年,我们在上面使用了不少青云 OEM 的 PaaS 组件,目前匹配良好 。我们把原来一些商务数据库上的东西迁移到 MySQL 上 。
其实 MySQL 本身的一致性的问题不好解决,青云在这方面做很多优化与实现,帮我们解决了不少技术难点 。除此之外,非关系型数据库、缓存、 等东西都已经放在了上面 。