今天，我將對保險行業(yè)云計算系列標(biāo)準(zhǔn)進(jìn)行解讀，標(biāo)準(zhǔn)是由中國信通院牽頭聯(lián)合中國人壽、太平洋保險、安心財險、人保財險以及6家科技公司共同做的標(biāo)準(zhǔn)，在中國保險學(xué)會和CCSA立項，標(biāo)準(zhǔn)有幾個特點：1、它是跨界的標(biāo)準(zhǔn)，保險行業(yè)科技的標(biāo)準(zhǔn)，是兩個標(biāo)準(zhǔn)化協(xié)會的聯(lián)合，這個標(biāo)準(zhǔn)可能會在日后進(jìn)行聯(lián)合發(fā)布。

 

在解讀標(biāo)準(zhǔn)之前在此特別感謝中國保險學(xué)會給我們提供了跨界編訂標(biāo)準(zhǔn)的平臺，同時也為保險行業(yè)云計算標(biāo)準(zhǔn)提供了非常大的支持，舉辦了多次研討會和評審會，在此也感謝保險學(xué)會對標(biāo)準(zhǔn)的支持。

我對標(biāo)準(zhǔn)的細(xì)節(jié)做一個介紹。首先，為什么我們要做云計算的標(biāo)準(zhǔn)，為什么不從大數(shù)據(jù)的標(biāo)準(zhǔn)、人工智能的標(biāo)準(zhǔn)開始做，先從云計算的標(biāo)準(zhǔn)開始做?由于中國信通院做云計算的基礎(chǔ)比較多，我們依托可信云的品牌已經(jīng)有了四五年的積累，另一方面其實我們也發(fā)現(xiàn)云計算逐漸從前兩年大家認(rèn)為的新興技術(shù)，這兩年已經(jīng)開始轉(zhuǎn)型到基礎(chǔ)設(shè)施，包括上周五工信部發(fā)布企業(yè)上云的文，提到政府關(guān)于企業(yè)上云政策的支持和補(bǔ)貼，可以看到，國家層面都在鼓勵中小企業(yè)包括大型企業(yè)從私有云上云的模式，鼓勵中小企業(yè)包括金融行業(yè)使用云計算，之前保險“十三五”規(guī)劃里面提到利用云計算做保險行業(yè)的創(chuàng)新，所以云計算有這樣一個大的背景，國家層面是非常支持的。

另一方面，去年我們院做了調(diào)查報告發(fā)現(xiàn)，百萬中小企業(yè)上云，沖在最前面的是政務(wù)云，政務(wù)云全國300多個地市級政務(wù)云現(xiàn)在落地的已經(jīng)非常多了，其次非�？壳暗男袠I(yè)是金融行業(yè)，但是在調(diào)研數(shù)據(jù)里面保險的應(yīng)用跟銀行相比還是稍欠缺的，這是去年的調(diào)研數(shù)據(jù)，今年還會做更新，也就是說保險行業(yè)云計算這種需求也是在穩(wěn)步增長的。

另一方面國家層面也在做保險行業(yè)、金融行業(yè)云計算的相關(guān)標(biāo)準(zhǔn)，金標(biāo)委做金融行業(yè)三個標(biāo)準(zhǔn)，目前是在征求意見稿。今天上午發(fā)布的銀行類行業(yè)云的系列標(biāo)準(zhǔn)、保險類云計算的標(biāo)準(zhǔn)。這是目前整個金融云的標(biāo)準(zhǔn)體系。

保險行業(yè)云計算的現(xiàn)狀，我們做了簡單的調(diào)研，里面有些企業(yè)的數(shù)據(jù)在里面，當(dāng)然沒有隱私數(shù)據(jù)，保險行業(yè)上云，我們調(diào)研主要有三種模式，對于大型企業(yè)來說，可能私有云的模式，以集團(tuán)數(shù)據(jù)中心也好、信息科技部門支撐集團(tuán)的各個子公司做整個集團(tuán)內(nèi)部的私有云的形式為主;這是第一種模式，私有云比較適合大中型的保險公司。

第二種是行業(yè)云的模式，也就是說在我們內(nèi)部提供內(nèi)部私有云提供服務(wù)之后可以對外輸出，目前比較典型的案例，銀行興業(yè)數(shù)金、招銀云創(chuàng)是比較典型的案例，保險行業(yè)現(xiàn)在也有輸出。

第三種是公有云的形式，公有云的形式是保險行業(yè)相比其他行業(yè)比較特殊的一點，在我們調(diào)研中銀行業(yè)上公有云的比較少一些，但是我們發(fā)現(xiàn)中小型保險公司尤其互聯(lián)網(wǎng)公司上公有云的比例比較多，主要是這三種模式。

在這樣的背景下，保險行業(yè)云計算還面臨問題和挑戰(zhàn)：銀保監(jiān)合并之后，銀行業(yè)的云計算的標(biāo)準(zhǔn)會不會影響保險行業(yè)的云計算的標(biāo)準(zhǔn)?畢竟監(jiān)管部門有了一致性之后在下面落地的標(biāo)準(zhǔn)化和檢查上面會有一些一致性的要求，保險行業(yè)的系列標(biāo)準(zhǔn)也是跟銀行的標(biāo)準(zhǔn)做了對標(biāo)的，慢慢的銀行保險的標(biāo)準(zhǔn)會趨于統(tǒng)一。

另一方面保險行業(yè)涉及核心系統(tǒng)，試錯比例比較高，這相當(dāng)于是保險行業(yè)面臨的問題和挑戰(zhàn)，在這樣一個大的背景之下開展了標(biāo)準(zhǔn)的制定，這個標(biāo)準(zhǔn)目前有9個標(biāo)準(zhǔn)，分了2次立項，共有5個標(biāo)準(zhǔn)征求意見稿，還有4個也會征求意見稿，再會提意見，大家有意見可以提給我，我們再修改。

總體架構(gòu)標(biāo)準(zhǔn)，里面寫了保險行業(yè)對云計算的需求、應(yīng)用場景、總體要求和云計算架構(gòu)。保險行業(yè)對供應(yīng)商有哪些要求，云服務(wù)類的相當(dāng)于對外部云服務(wù)的要求，寫了保險行業(yè)云服務(wù)提供方能力要求的標(biāo)準(zhǔn)。軟件類的目前只寫了第一部分，對虛擬化軟件的提供方提的要求。針對需求方的標(biāo)準(zhǔn)，這兩個標(biāo)準(zhǔn)的名字是一樣的，但是評估對象可以對內(nèi)也可以對外，在保險公司內(nèi)部有對保險提供方的要求，對集團(tuán)內(nèi)部的云服務(wù)提供方有能力要求�；�于容器的平臺架構(gòu)和成熟度的兩個標(biāo)準(zhǔn)是一套的，這個標(biāo)準(zhǔn)做的事是想評價需求方容器平臺的成熟度。第三塊針對微服務(wù)的技術(shù)能力要求和成熟度模型，這兩個標(biāo)準(zhǔn)主要是用于評價需求方微服務(wù)的成熟度。最后一個是剛剛開始制定的標(biāo)準(zhǔn)，只有一個草案，是研發(fā)運營一體化的標(biāo)準(zhǔn)，目前我們也打算做成成熟度的標(biāo)準(zhǔn)，這是整個標(biāo)準(zhǔn)的大概框架。

這是標(biāo)準(zhǔn)整個的研討過程，有兩次非常重要的立項會是6月份和8月份在保險學(xué)會做的立項，前期已經(jīng)研討非常多次了，大概有5-6次的研討會，在座很多專家都給我們做了很多支持做標(biāo)準(zhǔn)的討論工作。

下面我對標(biāo)準(zhǔn)做詳細(xì)的介紹。

1、云計算的場景和整體架構(gòu)。這個標(biāo)準(zhǔn)我們想梳理保險行業(yè)對云計算的需求場景有哪些，一些宏觀要求有哪些，標(biāo)準(zhǔn)的目的，也是參與單位，由我們院牽頭，由保險公司聯(lián)合參與編寫的。我們標(biāo)準(zhǔn)的腦圖，梳理金融機(jī)構(gòu)的云計算需求，這部分是討論最激烈的部分，哪些場景是適合上云的，每次都在這一塊打架，后來我們梳理了一致性比較高的場景：新型保險公司新開業(yè)的需求;移動服務(wù)、互聯(lián)網(wǎng)服務(wù)可能涉及到上云;災(zāi)備場景的比較適合上云;如果將現(xiàn)有的信息系統(tǒng)已經(jīng)有的信息系統(tǒng)、非云的系統(tǒng)上云改造，要考慮它的技術(shù)架構(gòu)適不適合，還要考慮數(shù)據(jù)敏感度，承載的重要性能否上在云端。這是需求場景部分。

部署模式，以公有云、行業(yè)云、私有云、混合云的模式為主，架構(gòu)特性列了一些通用的要求，包括合規(guī)性要滿足銀保監(jiān)會的合規(guī)要求，高彈性是云計算通用的特性、高可用也是通用的特性、強(qiáng)部署性、開發(fā)性、安全性，開放性是我們提到的性能，也涉及到多渠道、多業(yè)務(wù)性的對接，所以多業(yè)務(wù)性是我們提到的一點。

云計算的架構(gòu)，這個架構(gòu)和其他行業(yè)的云計算架構(gòu)沒有區(qū)別。

最后說一下應(yīng)用場景包括開發(fā)測試、生產(chǎn)化災(zāi)備，這是整個架構(gòu)的圖，云計算的架構(gòu)體系我們把它的列車在上面了，這是通用的云計算的架構(gòu)體系沒有針對保險行業(yè)重新畫，從底層的數(shù)據(jù)中心到上層的IaaS、PaaS、SaaS包括數(shù)據(jù)管理和信息安全，在我們看來是通用性的云計算的體系架構(gòu)。這是第一個標(biāo)準(zhǔn)，做指導(dǎo)用的，不做落地評估。

2、第二個標(biāo)準(zhǔn)我們重點做的標(biāo)準(zhǔn)云服務(wù)提供方的能力要求，適用對象是對內(nèi)對外兩類，對內(nèi)如果是內(nèi)部私有云可能拿它評價集團(tuán)內(nèi)部信息科技部門或者內(nèi)部的云服務(wù)提供方，如果涉及到公有云，涉及到外部的公有云服務(wù)，也就是說沒有寫云服務(wù)商，寫的云服務(wù)提供方，也就是說我們的對象是兩大類，內(nèi)部和外部的。

由于行業(yè)特性，各個行業(yè)的行業(yè)特性第一個非常大的區(qū)別是監(jiān)管要求;安全要求不同、對接的業(yè)務(wù)系統(tǒng)不同可能會有特殊性的需求。所以我們首先還是列了資質(zhì)的要求，資質(zhì)要求包括內(nèi)部云服務(wù)提供方資質(zhì)要求數(shù)據(jù)中心要滿足一些建設(shè)標(biāo)準(zhǔn)、數(shù)據(jù)安全要滿足一些要求，包括風(fēng)險管理的一些要求。外部要求比較多一些，因為云服務(wù)有些牌照的要求、經(jīng)營年限的要求、建設(shè)標(biāo)準(zhǔn)、行業(yè)應(yīng)用的情況。

第二部分，云服務(wù)如果提供服務(wù)需要有甲乙雙方簽訂的范本，也就是服務(wù)協(xié)議需要做標(biāo)準(zhǔn)化，保證云服務(wù)提供方給用戶提供什么質(zhì)量的服務(wù)，在這一塊相當(dāng)于有整個服務(wù)協(xié)議的參考框架。

第三部分是整個服務(wù)能力的要求，我們列了十幾類的要求，大概包括數(shù)據(jù)的要求、數(shù)據(jù)要保證它不丟，如果用戶想銷毀可以銷毀，想遷走可以遷走，還有傳輸和存儲加密，知情權(quán)用戶需要知道存儲的位置，可審查性，有些特殊場景需要做審查是可以提供這個支撐的，還有一些功能性的要求，滿足一些特定功能的需求，可用性在我們看來是比較重要的，金融行業(yè)尤其保險行業(yè)云計算對可用性要求高一些，這里列的是99.95%，因為在可信云評估過程中，整個標(biāo)準(zhǔn)的基礎(chǔ)是可信云評估，可信云評估過程中99.95%的標(biāo)準(zhǔn)線是中等偏上的水平。

資源調(diào)配能力，虛擬機(jī)、存儲能量調(diào)配、網(wǎng)絡(luò)彈性、和資源擴(kuò)充。還有恢復(fù)能力要有告警和恢復(fù)技術(shù)和應(yīng)急響應(yīng)的機(jī)制，網(wǎng)絡(luò)接入能力，要接入帶寬，是不是可以并行接入。安全能力也要做一些承諾，至少同城雙中心災(zāi)備，還有計量計費的要求，云服務(wù)要有準(zhǔn)確的記錄，最后是服務(wù)的規(guī)范性，這是整個云服務(wù)提供方標(biāo)準(zhǔn)的架構(gòu)。

3、針對軟件，保險行業(yè)涉及到私有云的話，涉及到軟件的要求，這是針對提供方的要求，這個在里面細(xì)分了5個部分，包括總體的要求，右上部分是總體要求、安全性要求、可先役要求，分別針對計算虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化提了要求，這個在我們看來供應(yīng)方有可能是打包提供也可能是分別提供，我們分別列了4類的要求，主要是從功能完備性、兼容性、可靠性、擴(kuò)展性、遷移性幾個角度列的。虛擬化管理軟件列的指標(biāo)比較多，功能完備性涉及虛擬機(jī)、存儲、鏡像、網(wǎng)絡(luò)、租戶、多復(fù)本或者備份。具體指標(biāo)不念了。

4、針對基于容器的云計算架構(gòu)，容器是一個有一定應(yīng)用場景，我們針對容器做了標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)日后想做成熟度評估，需求方的成熟度評估。如圖這是整個標(biāo)準(zhǔn)的體系架構(gòu)，第一部分還是先解決哪些場景適合容器的適用場景，列了開發(fā)測試環(huán)境、CICD、自動化運維、微服務(wù)四大場景。下邊分別對每個模塊提出了它的要求，包括平臺層能力要求、基礎(chǔ)設(shè)施層能力要求、分域治理、高可用架構(gòu)、安全性能的要求。我們當(dāng)時在標(biāo)準(zhǔn)里面列了容器的云計算平臺架構(gòu)圖，涉及到基礎(chǔ)設(shè)施，負(fù)責(zé)整個容器平臺網(wǎng)絡(luò)存儲，基礎(chǔ)資源的管理，涉及到網(wǎng)絡(luò)平臺層、高可用、監(jiān)控和安全，大概這幾個模塊。

標(biāo)準(zhǔn)里面比較細(xì)的項目，專家會關(guān)心每一層提要求，容器管理平臺層的要求，要求具有統(tǒng)一的門戶、要具備資源集群服務(wù)調(diào)度能力、容器注冊能力、獲取容器節(jié)點信息、具有容器發(fā)現(xiàn)能力、企業(yè)私有鏡像倉庫、集中管理容器應(yīng)用的配置屬性;支持常駐服務(wù)和批處理服務(wù)，相當(dāng)于對每一層的要求都提了比較細(xì)化的要求。

5、微服務(wù)的標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)也是針對需求方提的想做成熟讀的評估，這個標(biāo)準(zhǔn)也是涉及到了幾大塊，業(yè)務(wù)框架，微服務(wù)框架能力要求、治理能力、微服務(wù)架構(gòu)應(yīng)用的安全要求、微服務(wù)架構(gòu)應(yīng)用的質(zhì)量要求、微服務(wù)支撐技術(shù)能力需求共這幾個方面的能力要求。

當(dāng)時畫微服務(wù)的架構(gòu)圖也是從底層基礎(chǔ)設(shè)施層承載微服務(wù)的預(yù)載環(huán)境包括支撐技術(shù)，支撐層要求要具備配置中心、消息中心、日志中心、電容電路管理、監(jiān)控管理、保持?jǐn)?shù)據(jù)一致性、CICD。還包括服務(wù)框架，實現(xiàn)微服務(wù)架構(gòu)應(yīng)用的基座，提供應(yīng)用的構(gòu)建運營管理能力，再往上是服務(wù)治理，包括公共服務(wù)和行業(yè)領(lǐng)域的服務(wù)。

有三個標(biāo)準(zhǔn)還沒有完成，一個是基于容器的成熟度模型，這個標(biāo)準(zhǔn)還在制定中，我們會基于容器的云計算平臺架構(gòu)標(biāo)準(zhǔn)，繼續(xù)擴(kuò)充基于云計算的成熟度模型的標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)和剛才介紹的基于云計算架構(gòu)標(biāo)準(zhǔn)的區(qū)別是什么，一方面考慮了技術(shù)架構(gòu)的能力要求，另一方面會考察需求方的部署應(yīng)用情況，會考察部署規(guī)模。這個應(yīng)用系統(tǒng)遷上容器的概率，也就是說相當(dāng)于從應(yīng)用角度考察它的成熟度。

另外一個標(biāo)準(zhǔn)在制定的是微服務(wù)架構(gòu)成熟度的模型，同樣除了基于剛才微服務(wù)架構(gòu)的標(biāo)準(zhǔn)之外還會考查業(yè)務(wù)的應(yīng)用情況，部署規(guī)模。

目前正在做研發(fā)運營一體化，因為業(yè)內(nèi)關(guān)注度比較高，所以目前已經(jīng)成功立項，應(yīng)該會在接下來兩三個月集中做。智能運維方向、私有云成熟度、數(shù)據(jù)服務(wù)都是我們下面重點考慮的方向，大家如果有標(biāo)準(zhǔn)需求可以提給我們，我們標(biāo)準(zhǔn)立項以企業(yè)需求為主，同時調(diào)研整個市場的情況做整體牽頭立項。這是第一步，下半年繼續(xù)做標(biāo)準(zhǔn)。另一方面會做評估測試，評估測試共五個標(biāo)準(zhǔn)，其中保險行業(yè)云服務(wù)提供方的要求可以針對甲乙雙方都做評估，虛擬化軟件主要針對供應(yīng)商做評估。成熟度針對需求方做評估。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： 安全 大數(shù)據(jù) 服務(wù)商 工信部 公有云 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)服務(wù) 互聯(lián)網(wǎng)公司 金融 網(wǎng)絡(luò) 信息安全 云服務(wù) 云計算 云計算架構(gòu) 云計算平臺 政務(wù) 轉(zhuǎn)型

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。