在解讀標準之前在此特別感謝中國保險學會給我們提供了跨界編訂標準的平臺,同時也為保險行業云計算標準提供了非常大的支持,舉辦了多次研討會和評審會,在此也感謝保險學會對標準的支持。
我對標準的細節做一個介紹。首先,為什么我們要做云計算的標準,為什么不從大數據的標準、人工智能的標準開始做,先從云計算的標準開始做?由于中國信通院做云計算的基礎比較多,我們依托可信云的品牌已經有了四五年的積累,另一方面其實我們也發現云計算逐漸從前兩年大家認為的新興技術,這兩年已經開始轉型到基礎設施,包括上周五工信部發布企業上云的文,提到政府關于企業上云政策的支持和補貼,可以看到,國家層面都在鼓勵中小企業包括大型企業從私有云上云的模式,鼓勵中小企業包括金融行業使用云計算,之前保險“十三五”規劃里面提到利用云計算做保險行業的創新,所以云計算有這樣一個大的背景,國家層面是非常支持的。
另一方面,去年我們院做了調查報告發現,百萬中小企業上云,沖在最前面的是政務云,政務云全國300多個地市級政務云現在落地的已經非常多了,其次非常靠前的行業是金融行業,但是在調研數據里面保險的應用跟銀行相比還是稍欠缺的,這是去年的調研數據,今年還會做更新,也就是說保險行業云計算這種需求也是在穩步增長的。
另一方面國家層面也在做保險行業、金融行業云計算的相關標準,金標委做金融行業三個標準,目前是在征求意見稿。今天上午發布的銀行類行業云的系列標準、保險類云計算的標準。這是目前整個金融云的標準體系。
保險行業云計算的現狀,我們做了簡單的調研,里面有些企業的數據在里面,當然沒有隱私數據,保險行業上云,我們調研主要有三種模式,對于大型企業來說,可能私有云的模式,以集團數據中心也好、信息科技部門支撐集團的各個子公司做整個集團內部的私有云的形式為主;這是第一種模式,私有云比較適合大中型的保險公司。
第二種是行業云的模式,也就是說在我們內部提供內部私有云提供服務之后可以對外輸出,目前比較典型的案例,銀行興業數金、招銀云創是比較典型的案例,保險行業現在也有輸出。
第三種是公有云的形式,公有云的形式是保險行業相比其他行業比較特殊的一點,在我們調研中銀行業上公有云的比較少一些,但是我們發現中小型保險公司尤其互聯網公司上公有云的比例比較多,主要是這三種模式。
在這樣的背景下,保險行業云計算還面臨問題和挑戰:銀保監合并之后,銀行業的云計算的標準會不會影響保險行業的云計算的標準?畢竟監管部門有了一致性之后在下面落地的標準化和檢查上面會有一些一致性的要求,保險行業的系列標準也是跟銀行的標準做了對標的,慢慢的銀行保險的標準會趨于統一。
另一方面保險行業涉及核心系統,試錯比例比較高,這相當于是保險行業面臨的問題和挑戰,在這樣一個大的背景之下開展了標準的制定,這個標準目前有9個標準,分了2次立項,共有5個標準征求意見稿,還有4個也會征求意見稿,再會提意見,大家有意見可以提給我,我們再修改。
總體架構標準,里面寫了保險行業對云計算的需求、應用場景、總體要求和云計算架構。保險行業對供應商有哪些要求,云服務類的相當于對外部云服務的要求,寫了保險行業云服務提供方能力要求的標準。軟件類的目前只寫了第一部分,對虛擬化軟件的提供方提的要求。針對需求方的標準,這兩個標準的名字是一樣的,但是評估對象可以對內也可以對外,在保險公司內部有對保險提供方的要求,對集團內部的云服務提供方有能力要求。基于容器的平臺架構和成熟度的兩個標準是一套的,這個標準做的事是想評價需求方容器平臺的成熟度。第三塊針對微服務的技術能力要求和成熟度模型,這兩個標準主要是用于評價需求方微服務的成熟度。最后一個是剛剛開始制定的標準,只有一個草案,是研發運營一體化的標準,目前我們也打算做成成熟度的標準,這是整個標準的大概框架。
這是標準整個的研討過程,有兩次非常重要的立項會是6月份和8月份在保險學會做的立項,前期已經研討非常多次了,大概有5-6次的研討會,在座很多專家都給我們做了很多支持做標準的討論工作。
下面我對標準做詳細的介紹。
1、云計算的場景和整體架構。這個標準我們想梳理保險行業對云計算的需求場景有哪些,一些宏觀要求有哪些,標準的目的,也是參與單位,由我們院牽頭,由保險公司聯合參與編寫的。我們標準的腦圖,梳理金融機構的云計算需求,這部分是討論最激烈的部分,哪些場景是適合上云的,每次都在這一塊打架,后來我們梳理了一致性比較高的場景:新型保險公司新開業的需求;移動服務、互聯網服務可能涉及到上云;災備場景的比較適合上云;如果將現有的信息系統已經有的信息系統、非云的系統上云改造,要考慮它的技術架構適不適合,還要考慮數據敏感度,承載的重要性能否上在云端。這是需求場景部分。
部署模式,以公有云、行業云、私有云、混合云的模式為主,架構特性列了一些通用的要求,包括合規性要滿足銀保監會的合規要求,高彈性是云計算通用的特性、高可用也是通用的特性、強部署性、開發性、安全性,開放性是我們提到的性能,也涉及到多渠道、多業務性的對接,所以多業務性是我們提到的一點。
云計算的架構,這個架構和其他行業的云計算架構沒有區別。
最后說一下應用場景包括開發測試、生產化災備,這是整個架構的圖,云計算的架構體系我們把它的列車在上面了,這是通用的云計算的架構體系沒有針對保險行業重新畫,從底層的數據中心到上層的IaaS、PaaS、SaaS包括數據管理和信息安全,在我們看來是通用性的云計算的體系架構。這是第一個標準,做指導用的,不做落地評估。
2、第二個標準我們重點做的標準云服務提供方的能力要求,適用對象是對內對外兩類,對內如果是內部私有云可能拿它評價集團內部信息科技部門或者內部的云服務提供方,如果涉及到公有云,涉及到外部的公有云服務,也就是說沒有寫云服務商,寫的云服務提供方,也就是說我們的對象是兩大類,內部和外部的。
由于行業特性,各個行業的行業特性第一個非常大的區別是監管要求;安全要求不同、對接的業務系統不同可能會有特殊性的需求。所以我們首先還是列了資質的要求,資質要求包括內部云服務提供方資質要求數據中心要滿足一些建設標準、數據安全要滿足一些要求,包括風險管理的一些要求。外部要求比較多一些,因為云服務有些牌照的要求、經營年限的要求、建設標準、行業應用的情況。
第二部分,云服務如果提供服務需要有甲乙雙方簽訂的范本,也就是服務協議需要做標準化,保證云服務提供方給用戶提供什么質量的服務,在這一塊相當于有整個服務協議的參考框架。
第三部分是整個服務能力的要求,我們列了十幾類的要求,大概包括數據的要求、數據要保證它不丟,如果用戶想銷毀可以銷毀,想遷走可以遷走,還有傳輸和存儲加密,知情權用戶需要知道存儲的位置,可審查性,有些特殊場景需要做審查是可以提供這個支撐的,還有一些功能性的要求,滿足一些特定功能的需求,可用性在我們看來是比較重要的,金融行業尤其保險行業云計算對可用性要求高一些,這里列的是99.95%,因為在可信云評估過程中,整個標準的基礎是可信云評估,可信云評估過程中99.95%的標準線是中等偏上的水平。
資源調配能力,虛擬機、存儲能量調配、網絡彈性、和資源擴充。還有恢復能力要有告警和恢復技術和應急響應的機制,網絡接入能力,要接入帶寬,是不是可以并行接入。安全能力也要做一些承諾,至少同城雙中心災備,還有計量計費的要求,云服務要有準確的記錄,最后是服務的規范性,這是整個云服務提供方標準的架構。
3、針對軟件,保險行業涉及到私有云的話,涉及到軟件的要求,這是針對提供方的要求,這個在里面細分了5個部分,包括總體的要求,右上部分是總體要求、安全性要求、可先役要求,分別針對計算虛擬化、網絡虛擬化、存儲虛擬化提了要求,這個在我們看來供應方有可能是打包提供也可能是分別提供,我們分別列了4類的要求,主要是從功能完備性、兼容性、可靠性、擴展性、遷移性幾個角度列的。虛擬化管理軟件列的指標比較多,功能完備性涉及虛擬機、存儲、鏡像、網絡、租戶、多復本或者備份。具體指標不念了。
4、針對基于容器的云計算架構,容器是一個有一定應用場景,我們針對容器做了標準,這個標準日后想做成熟度評估,需求方的成熟度評估。如圖這是整個標準的體系架構,第一部分還是先解決哪些場景適合容器的適用場景,列了開發測試環境、CICD、自動化運維、微服務四大場景。下邊分別對每個模塊提出了它的要求,包括平臺層能力要求、基礎設施層能力要求、分域治理、高可用架構、安全性能的要求。我們當時在標準里面列了容器的云計算平臺架構圖,涉及到基礎設施,負責整個容器平臺網絡存儲,基礎資源的管理,涉及到網絡平臺層、高可用、監控和安全,大概這幾個模塊。
標準里面比較細的項目,專家會關心每一層提要求,容器管理平臺層的要求,要求具有統一的門戶、要具備資源集群服務調度能力、容器注冊能力、獲取容器節點信息、具有容器發現能力、企業私有鏡像倉庫、集中管理容器應用的配置屬性;支持常駐服務和批處理服務,相當于對每一層的要求都提了比較細化的要求。
5、微服務的標準,這個標準也是針對需求方提的想做成熟讀的評估,這個標準也是涉及到了幾大塊,業務框架,微服務框架能力要求、治理能力、微服務架構應用的安全要求、微服務架構應用的質量要求、微服務支撐技術能力需求共這幾個方面的能力要求。
當時畫微服務的架構圖也是從底層基礎設施層承載微服務的預載環境包括支撐技術,支撐層要求要具備配置中心、消息中心、日志中心、電容電路管理、監控管理、保持數據一致性、CICD。還包括服務框架,實現微服務架構應用的基座,提供應用的構建運營管理能力,再往上是服務治理,包括公共服務和行業領域的服務。
有三個標準還沒有完成,一個是基于容器的成熟度模型,這個標準還在制定中,我們會基于容器的云計算平臺架構標準,繼續擴充基于云計算的成熟度模型的標準,這個標準和剛才介紹的基于云計算架構標準的區別是什么,一方面考慮了技術架構的能力要求,另一方面會考察需求方的部署應用情況,會考察部署規模。這個應用系統遷上容器的概率,也就是說相當于從應用角度考察它的成熟度。
另外一個標準在制定的是微服務架構成熟度的模型,同樣除了基于剛才微服務架構的標準之外還會考查業務的應用情況,部署規模。
目前正在做研發運營一體化,因為業內關注度比較高,所以目前已經成功立項,應該會在接下來兩三個月集中做。智能運維方向、私有云成熟度、數據服務都是我們下面重點考慮的方向,大家如果有標準需求可以提給我們,我們標準立項以企業需求為主,同時調研整個市場的情況做整體牽頭立項。這是第一步,下半年繼續做標準。另一方面會做評估測試,評估測試共五個標準,其中保險行業云服務提供方的要求可以針對甲乙雙方都做評估,虛擬化軟件主要針對供應商做評估。成熟度針對需求方做評估。
我的介紹大概就是這些,如果大家感興趣可以跟我聯系,我們可以統一在協會牽頭立項。謝謝大家
京公網安備 11010502049343號