信通院郭雪:面向保險(xiǎn)行業(yè)的云計(jì)算系列標(biāo)準(zhǔn)解讀

責(zé)任編輯:zsheng

2018-08-15 19:10:03

摘自:中國IDC圈

今天,我將對(duì)保險(xiǎn)行業(yè)云計(jì)算系列標(biāo)準(zhǔn)進(jìn)行解讀,標(biāo)準(zhǔn)是由中國信通院牽頭聯(lián)合中國人壽、太平洋保險(xiǎn)、安心財(cái)險(xiǎn)、人保財(cái)險(xiǎn)以及6家科技公司共同做的標(biāo)準(zhǔn),在中國保險(xiǎn)學(xué)會(huì)和CCSA立項(xiàng),標(biāo)準(zhǔn)有幾個(gè)特點(diǎn):1、它是跨界的標(biāo)準(zhǔn),保險(xiǎn)行業(yè)科技的標(biāo)準(zhǔn),是兩個(gè)標(biāo)準(zhǔn)化協(xié)會(huì)的聯(lián)合,這個(gè)標(biāo)準(zhǔn)可能會(huì)在日后進(jìn)行聯(lián)合發(fā)布。

今天,我將對(duì)保險(xiǎn)行業(yè)云計(jì)算系列標(biāo)準(zhǔn)進(jìn)行解讀,標(biāo)準(zhǔn)是由中國信通院牽頭聯(lián)合中國人壽、太平洋保險(xiǎn)、安心財(cái)險(xiǎn)、人保財(cái)險(xiǎn)以及6家科技公司共同做的標(biāo)準(zhǔn),在中國保險(xiǎn)學(xué)會(huì)和CCSA立項(xiàng),標(biāo)準(zhǔn)有幾個(gè)特點(diǎn):1、它是跨界的標(biāo)準(zhǔn),保險(xiǎn)行業(yè)科技的標(biāo)準(zhǔn),是兩個(gè)標(biāo)準(zhǔn)化協(xié)會(huì)的聯(lián)合,這個(gè)標(biāo)準(zhǔn)可能會(huì)在日后進(jìn)行聯(lián)合發(fā)布。
郭雪1

在解讀標(biāo)準(zhǔn)之前在此特別感謝中國保險(xiǎn)學(xué)會(huì)給我們提供了跨界編訂標(biāo)準(zhǔn)的平臺(tái),同時(shí)也為保險(xiǎn)行業(yè)云計(jì)算標(biāo)準(zhǔn)提供了非常大的支持,舉辦了多次研討會(huì)和評(píng)審會(huì),在此也感謝保險(xiǎn)學(xué)會(huì)對(duì)標(biāo)準(zhǔn)的支持。

我對(duì)標(biāo)準(zhǔn)的細(xì)節(jié)做一個(gè)介紹。首先,為什么我們要做云計(jì)算的標(biāo)準(zhǔn),為什么不從大數(shù)據(jù)的標(biāo)準(zhǔn)、人工智能的標(biāo)準(zhǔn)開始做,先從云計(jì)算的標(biāo)準(zhǔn)開始做?由于中國信通院做云計(jì)算的基礎(chǔ)比較多,我們依托可信云的品牌已經(jīng)有了四五年的積累,另一方面其實(shí)我們也發(fā)現(xiàn)云計(jì)算逐漸從前兩年大家認(rèn)為的新興技術(shù),這兩年已經(jīng)開始轉(zhuǎn)型到基礎(chǔ)設(shè)施,包括上周五工信部發(fā)布企業(yè)上云的文,提到政府關(guān)于企業(yè)上云政策的支持和補(bǔ)貼,可以看到,國家層面都在鼓勵(lì)中小企業(yè)包括大型企業(yè)從私有云上云的模式,鼓勵(lì)中小企業(yè)包括金融行業(yè)使用云計(jì)算,之前保險(xiǎn)“十三五”規(guī)劃里面提到利用云計(jì)算做保險(xiǎn)行業(yè)的創(chuàng)新,所以云計(jì)算有這樣一個(gè)大的背景,國家層面是非常支持的。

另一方面,去年我們院做了調(diào)查報(bào)告發(fā)現(xiàn),百萬中小企業(yè)上云,沖在最前面的是政務(wù)云,政務(wù)云全國300多個(gè)地市級(jí)政務(wù)云現(xiàn)在落地的已經(jīng)非常多了,其次非??壳暗男袠I(yè)是金融行業(yè),但是在調(diào)研數(shù)據(jù)里面保險(xiǎn)的應(yīng)用跟銀行相比還是稍欠缺的,這是去年的調(diào)研數(shù)據(jù),今年還會(huì)做更新,也就是說保險(xiǎn)行業(yè)云計(jì)算這種需求也是在穩(wěn)步增長的。

另一方面國家層面也在做保險(xiǎn)行業(yè)、金融行業(yè)云計(jì)算的相關(guān)標(biāo)準(zhǔn),金標(biāo)委做金融行業(yè)三個(gè)標(biāo)準(zhǔn),目前是在征求意見稿。今天上午發(fā)布的銀行類行業(yè)云的系列標(biāo)準(zhǔn)、保險(xiǎn)類云計(jì)算的標(biāo)準(zhǔn)。這是目前整個(gè)金融云的標(biāo)準(zhǔn)體系。

保險(xiǎn)行業(yè)云計(jì)算的現(xiàn)狀,我們做了簡單的調(diào)研,里面有些企業(yè)的數(shù)據(jù)在里面,當(dāng)然沒有隱私數(shù)據(jù),保險(xiǎn)行業(yè)上云,我們調(diào)研主要有三種模式,對(duì)于大型企業(yè)來說,可能私有云的模式,以集團(tuán)數(shù)據(jù)中心也好、信息科技部門支撐集團(tuán)的各個(gè)子公司做整個(gè)集團(tuán)內(nèi)部的私有云的形式為主;這是第一種模式,私有云比較適合大中型的保險(xiǎn)公司。

第二種是行業(yè)云的模式,也就是說在我們內(nèi)部提供內(nèi)部私有云提供服務(wù)之后可以對(duì)外輸出,目前比較典型的案例,銀行興業(yè)數(shù)金、招銀云創(chuàng)是比較典型的案例,保險(xiǎn)行業(yè)現(xiàn)在也有輸出。

第三種是公有云的形式,公有云的形式是保險(xiǎn)行業(yè)相比其他行業(yè)比較特殊的一點(diǎn),在我們調(diào)研中銀行業(yè)上公有云的比較少一些,但是我們發(fā)現(xiàn)中小型保險(xiǎn)公司尤其互聯(lián)網(wǎng)公司上公有云的比例比較多,主要是這三種模式。

在這樣的背景下,保險(xiǎn)行業(yè)云計(jì)算還面臨問題和挑戰(zhàn):銀保監(jiān)合并之后,銀行業(yè)的云計(jì)算的標(biāo)準(zhǔn)會(huì)不會(huì)影響保險(xiǎn)行業(yè)的云計(jì)算的標(biāo)準(zhǔn)?畢竟監(jiān)管部門有了一致性之后在下面落地的標(biāo)準(zhǔn)化和檢查上面會(huì)有一些一致性的要求,保險(xiǎn)行業(yè)的系列標(biāo)準(zhǔn)也是跟銀行的標(biāo)準(zhǔn)做了對(duì)標(biāo)的,慢慢的銀行保險(xiǎn)的標(biāo)準(zhǔn)會(huì)趨于統(tǒng)一。

另一方面保險(xiǎn)行業(yè)涉及核心系統(tǒng),試錯(cuò)比例比較高,這相當(dāng)于是保險(xiǎn)行業(yè)面臨的問題和挑戰(zhàn),在這樣一個(gè)大的背景之下開展了標(biāo)準(zhǔn)的制定,這個(gè)標(biāo)準(zhǔn)目前有9個(gè)標(biāo)準(zhǔn),分了2次立項(xiàng),共有5個(gè)標(biāo)準(zhǔn)征求意見稿,還有4個(gè)也會(huì)征求意見稿,再會(huì)提意見,大家有意見可以提給我,我們再修改。

總體架構(gòu)標(biāo)準(zhǔn),里面寫了保險(xiǎn)行業(yè)對(duì)云計(jì)算的需求、應(yīng)用場景、總體要求和云計(jì)算架構(gòu)。保險(xiǎn)行業(yè)對(duì)供應(yīng)商有哪些要求,云服務(wù)類的相當(dāng)于對(duì)外部云服務(wù)的要求,寫了保險(xiǎn)行業(yè)云服務(wù)提供方能力要求的標(biāo)準(zhǔn)。軟件類的目前只寫了第一部分,對(duì)虛擬化軟件的提供方提的要求。針對(duì)需求方的標(biāo)準(zhǔn),這兩個(gè)標(biāo)準(zhǔn)的名字是一樣的,但是評(píng)估對(duì)象可以對(duì)內(nèi)也可以對(duì)外,在保險(xiǎn)公司內(nèi)部有對(duì)保險(xiǎn)提供方的要求,對(duì)集團(tuán)內(nèi)部的云服務(wù)提供方有能力要求?;谌萜鞯钠脚_(tái)架構(gòu)和成熟度的兩個(gè)標(biāo)準(zhǔn)是一套的,這個(gè)標(biāo)準(zhǔn)做的事是想評(píng)價(jià)需求方容器平臺(tái)的成熟度。第三塊針對(duì)微服務(wù)的技術(shù)能力要求和成熟度模型,這兩個(gè)標(biāo)準(zhǔn)主要是用于評(píng)價(jià)需求方微服務(wù)的成熟度。最后一個(gè)是剛剛開始制定的標(biāo)準(zhǔn),只有一個(gè)草案,是研發(fā)運(yùn)營一體化的標(biāo)準(zhǔn),目前我們也打算做成成熟度的標(biāo)準(zhǔn),這是整個(gè)標(biāo)準(zhǔn)的大概框架。

這是標(biāo)準(zhǔn)整個(gè)的研討過程,有兩次非常重要的立項(xiàng)會(huì)是6月份和8月份在保險(xiǎn)學(xué)會(huì)做的立項(xiàng),前期已經(jīng)研討非常多次了,大概有5-6次的研討會(huì),在座很多專家都給我們做了很多支持做標(biāo)準(zhǔn)的討論工作。

下面我對(duì)標(biāo)準(zhǔn)做詳細(xì)的介紹。

1、云計(jì)算的場景和整體架構(gòu)。這個(gè)標(biāo)準(zhǔn)我們想梳理保險(xiǎn)行業(yè)對(duì)云計(jì)算的需求場景有哪些,一些宏觀要求有哪些,標(biāo)準(zhǔn)的目的,也是參與單位,由我們院牽頭,由保險(xiǎn)公司聯(lián)合參與編寫的。我們標(biāo)準(zhǔn)的腦圖,梳理金融機(jī)構(gòu)的云計(jì)算需求,這部分是討論最激烈的部分,哪些場景是適合上云的,每次都在這一塊打架,后來我們梳理了一致性比較高的場景:新型保險(xiǎn)公司新開業(yè)的需求;移動(dòng)服務(wù)、互聯(lián)網(wǎng)服務(wù)可能涉及到上云;災(zāi)備場景的比較適合上云;如果將現(xiàn)有的信息系統(tǒng)已經(jīng)有的信息系統(tǒng)、非云的系統(tǒng)上云改造,要考慮它的技術(shù)架構(gòu)適不適合,還要考慮數(shù)據(jù)敏感度,承載的重要性能否上在云端。這是需求場景部分。

部署模式,以公有云、行業(yè)云、私有云、混合云的模式為主,架構(gòu)特性列了一些通用的要求,包括合規(guī)性要滿足銀保監(jiān)會(huì)的合規(guī)要求,高彈性是云計(jì)算通用的特性、高可用也是通用的特性、強(qiáng)部署性、開發(fā)性、安全性,開放性是我們提到的性能,也涉及到多渠道、多業(yè)務(wù)性的對(duì)接,所以多業(yè)務(wù)性是我們提到的一點(diǎn)。

云計(jì)算的架構(gòu),這個(gè)架構(gòu)和其他行業(yè)的云計(jì)算架構(gòu)沒有區(qū)別。

最后說一下應(yīng)用場景包括開發(fā)測試、生產(chǎn)化災(zāi)備,這是整個(gè)架構(gòu)的圖,云計(jì)算的架構(gòu)體系我們把它的列車在上面了,這是通用的云計(jì)算的架構(gòu)體系沒有針對(duì)保險(xiǎn)行業(yè)重新畫,從底層的數(shù)據(jù)中心到上層的IaaS、PaaS、SaaS包括數(shù)據(jù)管理和信息安全,在我們看來是通用性的云計(jì)算的體系架構(gòu)。這是第一個(gè)標(biāo)準(zhǔn),做指導(dǎo)用的,不做落地評(píng)估。

2、第二個(gè)標(biāo)準(zhǔn)我們重點(diǎn)做的標(biāo)準(zhǔn)云服務(wù)提供方的能力要求,適用對(duì)象是對(duì)內(nèi)對(duì)外兩類,對(duì)內(nèi)如果是內(nèi)部私有云可能拿它評(píng)價(jià)集團(tuán)內(nèi)部信息科技部門或者內(nèi)部的云服務(wù)提供方,如果涉及到公有云,涉及到外部的公有云服務(wù),也就是說沒有寫云服務(wù)商,寫的云服務(wù)提供方,也就是說我們的對(duì)象是兩大類,內(nèi)部和外部的。

由于行業(yè)特性,各個(gè)行業(yè)的行業(yè)特性第一個(gè)非常大的區(qū)別是監(jiān)管要求;安全要求不同、對(duì)接的業(yè)務(wù)系統(tǒng)不同可能會(huì)有特殊性的需求。所以我們首先還是列了資質(zhì)的要求,資質(zhì)要求包括內(nèi)部云服務(wù)提供方資質(zhì)要求數(shù)據(jù)中心要滿足一些建設(shè)標(biāo)準(zhǔn)、數(shù)據(jù)安全要滿足一些要求,包括風(fēng)險(xiǎn)管理的一些要求。外部要求比較多一些,因?yàn)樵品?wù)有些牌照的要求、經(jīng)營年限的要求、建設(shè)標(biāo)準(zhǔn)、行業(yè)應(yīng)用的情況。

第二部分,云服務(wù)如果提供服務(wù)需要有甲乙雙方簽訂的范本,也就是服務(wù)協(xié)議需要做標(biāo)準(zhǔn)化,保證云服務(wù)提供方給用戶提供什么質(zhì)量的服務(wù),在這一塊相當(dāng)于有整個(gè)服務(wù)協(xié)議的參考框架。

第三部分是整個(gè)服務(wù)能力的要求,我們列了十幾類的要求,大概包括數(shù)據(jù)的要求、數(shù)據(jù)要保證它不丟,如果用戶想銷毀可以銷毀,想遷走可以遷走,還有傳輸和存儲(chǔ)加密,知情權(quán)用戶需要知道存儲(chǔ)的位置,可審查性,有些特殊場景需要做審查是可以提供這個(gè)支撐的,還有一些功能性的要求,滿足一些特定功能的需求,可用性在我們看來是比較重要的,金融行業(yè)尤其保險(xiǎn)行業(yè)云計(jì)算對(duì)可用性要求高一些,這里列的是99.95%,因?yàn)樵诳尚旁圃u(píng)估過程中,整個(gè)標(biāo)準(zhǔn)的基礎(chǔ)是可信云評(píng)估,可信云評(píng)估過程中99.95%的標(biāo)準(zhǔn)線是中等偏上的水平。

資源調(diào)配能力,虛擬機(jī)、存儲(chǔ)能量調(diào)配、網(wǎng)絡(luò)彈性、和資源擴(kuò)充。還有恢復(fù)能力要有告警和恢復(fù)技術(shù)和應(yīng)急響應(yīng)的機(jī)制,網(wǎng)絡(luò)接入能力,要接入帶寬,是不是可以并行接入。安全能力也要做一些承諾,至少同城雙中心災(zāi)備,還有計(jì)量計(jì)費(fèi)的要求,云服務(wù)要有準(zhǔn)確的記錄,最后是服務(wù)的規(guī)范性,這是整個(gè)云服務(wù)提供方標(biāo)準(zhǔn)的架構(gòu)。

3、針對(duì)軟件,保險(xiǎn)行業(yè)涉及到私有云的話,涉及到軟件的要求,這是針對(duì)提供方的要求,這個(gè)在里面細(xì)分了5個(gè)部分,包括總體的要求,右上部分是總體要求、安全性要求、可先役要求,分別針對(duì)計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化提了要求,這個(gè)在我們看來供應(yīng)方有可能是打包提供也可能是分別提供,我們分別列了4類的要求,主要是從功能完備性、兼容性、可靠性、擴(kuò)展性、遷移性幾個(gè)角度列的。虛擬化管理軟件列的指標(biāo)比較多,功能完備性涉及虛擬機(jī)、存儲(chǔ)、鏡像、網(wǎng)絡(luò)、租戶、多復(fù)本或者備份。具體指標(biāo)不念了。

4、針對(duì)基于容器的云計(jì)算架構(gòu),容器是一個(gè)有一定應(yīng)用場景,我們針對(duì)容器做了標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)日后想做成熟度評(píng)估,需求方的成熟度評(píng)估。如圖這是整個(gè)標(biāo)準(zhǔn)的體系架構(gòu),第一部分還是先解決哪些場景適合容器的適用場景,列了開發(fā)測試環(huán)境、CICD、自動(dòng)化運(yùn)維、微服務(wù)四大場景。下邊分別對(duì)每個(gè)模塊提出了它的要求,包括平臺(tái)層能力要求、基礎(chǔ)設(shè)施層能力要求、分域治理、高可用架構(gòu)、安全性能的要求。我們當(dāng)時(shí)在標(biāo)準(zhǔn)里面列了容器的云計(jì)算平臺(tái)架構(gòu)圖,涉及到基礎(chǔ)設(shè)施,負(fù)責(zé)整個(gè)容器平臺(tái)網(wǎng)絡(luò)存儲(chǔ),基礎(chǔ)資源的管理,涉及到網(wǎng)絡(luò)平臺(tái)層、高可用、監(jiān)控和安全,大概這幾個(gè)模塊。

標(biāo)準(zhǔn)里面比較細(xì)的項(xiàng)目,專家會(huì)關(guān)心每一層提要求,容器管理平臺(tái)層的要求,要求具有統(tǒng)一的門戶、要具備資源集群服務(wù)調(diào)度能力、容器注冊能力、獲取容器節(jié)點(diǎn)信息、具有容器發(fā)現(xiàn)能力、企業(yè)私有鏡像倉庫、集中管理容器應(yīng)用的配置屬性;支持常駐服務(wù)和批處理服務(wù),相當(dāng)于對(duì)每一層的要求都提了比較細(xì)化的要求。

5、微服務(wù)的標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)也是針對(duì)需求方提的想做成熟讀的評(píng)估,這個(gè)標(biāo)準(zhǔn)也是涉及到了幾大塊,業(yè)務(wù)框架,微服務(wù)框架能力要求、治理能力、微服務(wù)架構(gòu)應(yīng)用的安全要求、微服務(wù)架構(gòu)應(yīng)用的質(zhì)量要求、微服務(wù)支撐技術(shù)能力需求共這幾個(gè)方面的能力要求。

當(dāng)時(shí)畫微服務(wù)的架構(gòu)圖也是從底層基礎(chǔ)設(shè)施層承載微服務(wù)的預(yù)載環(huán)境包括支撐技術(shù),支撐層要求要具備配置中心、消息中心、日志中心、電容電路管理、監(jiān)控管理、保持?jǐn)?shù)據(jù)一致性、CICD。還包括服務(wù)框架,實(shí)現(xiàn)微服務(wù)架構(gòu)應(yīng)用的基座,提供應(yīng)用的構(gòu)建運(yùn)營管理能力,再往上是服務(wù)治理,包括公共服務(wù)和行業(yè)領(lǐng)域的服務(wù)。

有三個(gè)標(biāo)準(zhǔn)還沒有完成,一個(gè)是基于容器的成熟度模型,這個(gè)標(biāo)準(zhǔn)還在制定中,我們會(huì)基于容器的云計(jì)算平臺(tái)架構(gòu)標(biāo)準(zhǔn),繼續(xù)擴(kuò)充基于云計(jì)算的成熟度模型的標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)和剛才介紹的基于云計(jì)算架構(gòu)標(biāo)準(zhǔn)的區(qū)別是什么,一方面考慮了技術(shù)架構(gòu)的能力要求,另一方面會(huì)考察需求方的部署應(yīng)用情況,會(huì)考察部署規(guī)模。這個(gè)應(yīng)用系統(tǒng)遷上容器的概率,也就是說相當(dāng)于從應(yīng)用角度考察它的成熟度。

另外一個(gè)標(biāo)準(zhǔn)在制定的是微服務(wù)架構(gòu)成熟度的模型,同樣除了基于剛才微服務(wù)架構(gòu)的標(biāo)準(zhǔn)之外還會(huì)考查業(yè)務(wù)的應(yīng)用情況,部署規(guī)模。

目前正在做研發(fā)運(yùn)營一體化,因?yàn)闃I(yè)內(nèi)關(guān)注度比較高,所以目前已經(jīng)成功立項(xiàng),應(yīng)該會(huì)在接下來兩三個(gè)月集中做。智能運(yùn)維方向、私有云成熟度、數(shù)據(jù)服務(wù)都是我們下面重點(diǎn)考慮的方向,大家如果有標(biāo)準(zhǔn)需求可以提給我們,我們標(biāo)準(zhǔn)立項(xiàng)以企業(yè)需求為主,同時(shí)調(diào)研整個(gè)市場的情況做整體牽頭立項(xiàng)。這是第一步,下半年繼續(xù)做標(biāo)準(zhǔn)。另一方面會(huì)做評(píng)估測試,評(píng)估測試共五個(gè)標(biāo)準(zhǔn),其中保險(xiǎn)行業(yè)云服務(wù)提供方的要求可以針對(duì)甲乙雙方都做評(píng)估,虛擬化軟件主要針對(duì)供應(yīng)商做評(píng)估。成熟度針對(duì)需求方做評(píng)估。

我的介紹大概就是這些,如果大家感興趣可以跟我聯(lián)系,我們可以統(tǒng)一在協(xié)會(huì)牽頭立項(xiàng)。謝謝大家

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)