邵利铎:人保云探索与实践
为深入贯彻落实党的十九大精神,立足行业竞争与市场周期变化,遵循新时代保险发展规律,推动中国人保向高质量发展转型,2018年人保集团提出了“3411工程”,全面实施数字化、创新驱动发展、一体化和国际化四大战略。中国人保在推进数字化战略和一体化战略落地过程中,以IT变革为先导,深入应用云计算、大数据、人工智能等新技术,规划了新一代IT架构,全力推进IT架构从传统集中式架构向云化分布式架构转型。人保云作为IT架构转型的重要组成部分,其目标是构建中国人保数字化战略和一体化战略的基础支撑平台,打造稳定高效、弹性敏捷的云服务能力,赋能数字化时代业务的快速上线和水平扩展,助力集团建设综合的客户资源开发体系、“一站式”综合服务体系,支撑中国人保向高质量发展转型。
经过一年多的大会战和攻坚克难,人保云已初步建成并上线,形成南北多活的基础架构格局,目前已承载了新一代核心业务系统稳定运行,多项核心指标行业领先。
中国人民财产保险股份有限公司
副总裁、首席信息技术官 邵利铎
人保云建设的探索与实践
2018年6月,为全面落实数字化和一体化战略,有效解决集团各业务板块信息化建设的技术标准不统一、系统与服务共享不充分等问题,中国人保顺应金融科技发展趋势,开展集团信息系统架构规划项目,标志着包含人保云在内的新架构规划建设的大幕正式开启。
我们充分借鉴先进的云计算技术和分布式架构等实践经验,结合自身实际,经过为期三个月的封闭研发,形成了包含“三横四纵”的新一代信息系统架构的总体规划设计。“三横”是指基础架构、技术架构、应用架构,“四纵”是指自动化监控、研发运维一体化、多中心多活、安全保障体系。人保云几乎涵盖了除应用架构之外的“二横四纵”,是新架构的最重要最厚实的组成部分,其采用业界领先的云服务架构体系,并遵循自主知识产权的PDF-C技术体系标准,构建了基于多中心多活的云服务模式,为新架构应用提供高可用高可靠的弹性基础资源支撑。
人保云的体系架构
人保云包括数据中心、敏捷基础设施、公共技术服务、自动化运维监控、研发运维一体化、安全管理、多云管理七大板块。各板块功能定位如图所示。
图 人保云整体架构图
数据中心:底层数据中心既集中建设统一管理,以适应集团一体化管控要求;内部又适当隔离,满足各子公司必要的个性化管理及安全需要。敏捷基础设施:通过采用软件定义的方式,提供弹性敏捷、标准化、可扩展的计算、存储和网络服务。公共技术服务:采用业内先进的微服务、分布式、大数据以及人工智能等技术,为上层应用提供标准化的PaaS服务。研发运维一体化:无缝集成需求、开发、测试到运维,建立配套流程标准和度量体系,支持快速交付高质量的软件和服务。自动化监控运维:打造从应用系统、技术组件、数据库、操作系统到底层硬件的一体化、自动化、自主化的立体监控体系,同时依靠自动化运维平台整合各项云服务运维能力,全面提升云环境下的运维效率。安全管理:按三同步原则,建立面向云环境的安全管理体系和安全运营规范,将安全管控融入到开发、测试、运维各个环节,让安全能力“内化于心”;建设态势感知平台,整合风险数据,让安全风险威胁“外化于形”。多云管理:通过对不同云平台进行标准化、接口化封装,将云抽象化、透明化,实现资源统一管理、统一调度及自动化分配。
人保云的整体布局为两地四中心的多中心多活。我们结合实际,按照用户就近访问和业务均衡负载原则,规划了分江而治的南北两地四中心基础架构,并通过智能引流、负载均衡、无状态容器以及分布式数据库跨域双向实时复制等关键技术,构建了两地四中心的多中心多活架构体系。在目前已经建成的南北异地两个中心之间,通过多次的平台级和应用级的切换演练,达到了业务分钟级无缝接管,充分验证了多中心多活的架构体系的有效性。
1.人保云的特点
我们充分借鉴了业界的先进技术,并结合中国人保实际,大胆开拓创新,高起点规划、高标准建设人保云,使得人保云具有鲜明的先进性,主要有以下几方面。
一是支持随需而动、即插即用的资源敏捷交付。人保云利用虚拟化技术将计算、存储以及软件等IT资源形成云化资源池,并通过云管平台,实现资源随需而动、即插即用的按需敏捷交付,支撑业务持续快速发展。相较于传统资源交付,平均交付时间由原来1周缩短到分钟级。
二是支持高度自动化的应用敏捷部署和在线投产。人保云依托研发运维一体化平台,实现了全流程灵活可配置、高度自动化、质量内建,支持应用的快速上线和在线投产,应用发布效率相较于传统架构,由原来1~2周缩短为分钟级。
三是支持智能触发、弹性扩缩的自动化运维。人保云基于自动化运维平台和容器技术实现了秒级弹性扩缩能力,当面对业务访问高峰时,可实现秒级扩容,线性提升业务承载能力。
四是支持智能引流、异地多活的业务访问无缝切换。人保云采用南北多活的云数据中心架构,南北业务数据实时双向同步,实现了2000公里异地多活,具备分钟级故障接管能力,有效保障业务连续性,提升用户体验。
2.人保云的创新亮点
在人保云建设过程中,我们在兼收并蓄、博采众长的同时,更注重攻坚克难、锐意创新,使得人保云不但根基厚实,而且亮点突出。
(1)建立PDF-C技术体系标准。我们自主研发并发布新一代分布式微服务技术体系标准PDF-C,涵盖微服务技术体系标准、多中心多活解决方案以及技术标准、前端开发框架、分布式数据库、分布式数据治理、研发运维一体化、监控体系、安全标准等八大领域,向上可以支撑前中台应用落地,向下可以适配人保云,以云服务的方式提供全套的分布式架构组件服务,为全集团新架构的标准统一和自主创新奠定了基础。
(2)实现技术领先、行业首创的数据库主主复制。基于开源PostgreSQL数据库逻辑复制相关技术,通过自主研发实现分布式数据库异地实时双向同步,相较于传统数据库单向复制模式,异地实时双向同步技术可保障数据库实时在线,提供数据库级别的异地无缝切换能力,极大提升业务系统连续性,达到行业领先水平。
(3)支持复杂场景的全链路灰度配置和多版本运行。人保云提供统一的灰度规则管理功能,创新性地解决了微服务体系下的灰度发布以及多版本同时运行问题,实现快速的全链路灰度规则配置,保障微服务升级时应用的稳定性和前端用户体验的连续性。
(4)异地多中心多活体系。异地多中心多活是人保云最重要的特点,也是创新的集大成者。其涉及的创新点包括:域名智能解析,前台无差异设计、中台单元化设计,主主复制冲突解决方案,微服务多活策略设计,异地数据传输压缩,共享支撑平台无缝切换等。通过体系化的创新,实现了全国业务南北双中心运行,业务无感知的异地多活切换,达到了业界领先的预期设计目标。
3.人保云运行情况
我们全面推动新架构落地建设,在全力开展人保云建设的同时,以“黄沙百战穿金甲,不破楼兰终不还”的勇气和决心,在金融行业率先推动并实现核心应用全面改造和上云,目前新一代分布式核心系统已陆续在人保云上发布运行,人保云的各项指标符合预期,中国人保新架构落地取得阶段性成效,人保云的支撑能力也得到充分的实战检验。
人保云助力中国人保数字化和一体化战略
人保云是中国人保倾力打造的先进云计算基础环境,目前已上线15个IaaS基础设施服务和10个PaaS技术平台服务,提供整个新架构落地所需的全部云服务技术组件,为全集团提供领先的云计算、大数据、人工智能等服务,以先进的科技能力助力中国人保数字化转型和一体化战略落地。
1.实现中国人保IT基础架构跨越式发展
以中国人保信息系统新架构“三横四纵”规划体系为蓝图,统筹数据中心、敏捷基础设施、公共技术服务、自动化运维监控、研发运维一体化、安全管理、多云管理及多中心多活体系等板块,全面实施人保云建设。团队攻坚克难、大胆创新,在较短时间内将中国人保的基础架构从传统的集中式架构升级至基于分布式的云服务架构,构建了南北双活的云环境,实现IT基础架构脱胎换骨式的变革,极大地提升了中国人保的IT基础架构的技术水平和支撑能力,达到了行业领先水平。
2.全面支撑新架构应用的改造升级
中国人保新一代信息系统应用架构采用了前、中、后台三层体系设计,按照通用中心和专属中心两个维度,打造了16个服务中心,实现通用服务统一建设,专属服务组件化调用的积木式系统构建,既能够有力支撑全集团一体化运营,又能够快速适应商业模式的变化与创新。人保云作为新架构应用的运行支撑,目前已成功承载新架构落地应用中的承保中心、理赔中心、费用中心等专属中心以及客户中心、综拓中心、主数据中心、用户中心、产品中心等通用中心,运行稳定,达到预期效果。
3.赋能客户线上化和数字化运营能力
以客户为中心,全面推进线上化,满足客户一站式保险需求,提供线上线下一致化的服务体验,是中国人保数字化转型的重要目标。在传统集中式架构模式下,线上化应用和业务创新能力受到基础架构能力的制约,难以担负支撑数字化转型的重任。而人保云作为新型基础架构,以其弹性敏捷和海量支撑等能力,极大地解放了生产力,激发了创新活力。
举几个典型的案例。以人保云为基础支撑,开展移动平台和对外对接平台优化升级,构建了海量保单处理能力,支撑碎片化、场景化的业务交易,以及应用的快速迭代上线,大大提升客户的线上化牵引能力。依托云人保云,加大数字化运营力度,稳步提升“中国人保”APP的活跃用户数量,吸引用户通过“中国人保”APP来触达各种保险及金融服务。基于人保云的实时音视频、人脸识别等技术,在各个接触界面上引导客户在线上完成,实现了无接触的在线视频理赔等服务,延伸传统的服务模式,实现直达直通客户、增强黏性。
4.助力集团一体化战略,建立数字化合作新生态
人保云为全集团提供自主创新、统一共享的云服务,以全集团应用上云为牵引,实现全集团数据共享、全面连接,推动流程重构,支撑集团一体化发展战略。同时,中国人保在落地数字化战略的过程中,以金融科技驱动创新发展,利用人保云的开放共享特性,积极推动业务的场景化和线上化,建设线上运营平台,对接各类合作伙伴,实现渠道无界化、一体化,逐步打造数字化合作新生态。新版“中国人保”APP就是中国人保在集团层面推出的唯一综合金融服务应用,也是第一个直接面向市场、面向客户的集团一体化平台,是中国人保布局生态圈的重要支点。
回顾过去,人保云建设是中国人保建设数字化“新基建”的重要探索实践,取得了阶段性成果,其上线运行对中国人保实施数字化和一体化战略具有里程碑意义。面向未来,中国人保将继续坚定不移深入贯彻落实“3411工程”,决战决胜全面数字化转型和一体化战略落地,持续深化人保云平台建设,赋能中国人保构建“保险+科技+服务”新商业模式,打造具有卓越价值创造能力的保险金融集团。
推荐阅读
(点击图片查看精彩内容)
精彩内容回顾
■ 实战丨商业银行分布式业务核心系统架构研究
■ 案例 | 赣州银行的安全可控之路
■ 实战丨银行业统计测试——理论与实践
■ 案例 | 中小银行分布式架构探索与实践
■ 实战丨招商银行分布式交易平台建设
关于仿冒我刊收费的声明
我刊自创刊以来,从未向投稿人收取过任何费用。任何以刊发文章为名向投稿人收取费用的行为,均属于对投稿人的欺诈行为。
我刊官网地址为 www.fcmag.com.cn。
我刊投稿邮箱为 fcmag@fcmag.com.cn。
对于仿冒我刊网站、网页的违法行为,我社将追究其侵权责任,以维护我社和投稿人的合法权益。仿冒网站、网页举报电话:010-88232443
《金融电子化》新媒体部:主任 / 邝源 编辑 / 潘婧 傅甜甜