张欢
中国人保在推进数字化战略和一体化战略落地过程中,以IT变革为先导,深入应用云计算、大数据、人工智能等新技术,规划了新一代IT架构,全力推进IT架构从传统集中式架构向云化分布式架构转型。人保云作为IT架构转型的重要组成部分,其目标是构建中国人保数字化战略和一体化战略的基础支撑平台,打造稳定高效、弹性敏捷的云服务能力,赋能数字化时代业务的快速上线和水平扩展,助力集团建设综合的客户资源开发体系、“一站式”综合服务体系,支撑中国人保向高质量发展转型。
经过一年多的大会战和攻坚克难,人保云已初步建成并上线,形成南北多活的基础架构格局,目前已承载了新一代核心业务系统稳定运行,多项核心指标行业领先。
人保云建设的探索与实践
2018年6月,为全面落实数字化和一体化战略,有效解决集团各业务板块信息化建设的技术标准不统一、系统与服务共享不充分等问题,中国人保顺应金融科技发展趋势,开展集团信息系统架构规划项目,标志着包含人保云在内的新架构规划建设的大幕正式开启。
人保云充分借鉴先进的云计算技术和分布式架构等实践经验,结合自身实际,经过为期三个月的封闭研发,形成了包含“三横四纵”的新一代信息系统架构的总体规划设计。
“三横”是指基础架构、技术架构、应用架构,“四纵”是指自动化监控、研发运维一体化、多中心多活、安全保障体系。人保云几乎涵盖了除应用架构之外的“二横四纵”,是新架构的最重要最厚实的组成部分。其采用业界领先的云服务架构体系,并遵循自主知识产权的PDF-C技术体系标准,构建了基于多中心多活的云服务模式,为新架构应用提供高可用高可靠的弹性基础资源支撑。
人保云的体系架构
人保云包括数据中心、敏捷基础设施、公共技术服务、自动化运维监控、研发运维一体化、安全管理、多云管理七大板块。
数据中心:底层数据中心既集中建设统一管理,以适应集团一体化管控要求;内部又适当隔离,满足各子公司必要的个性化管理及安全需要。敏捷基础设施:通过采用软件定义的方式,提供弹性敏捷、标准化、可扩展的计算、存储和网络服务。公共技术服务:采用业内先进的微服务、分布式、大数据以及人工智能等技术,为上层应用提供标准化的PaaS服务。研发运维一体化:无缝集成需求、开发、测试到运维,建立配套流程标准和度量体系,支持快速交付高质量的软件和服务。自动化监控运维:打造从应用系统、技术组件、数据库、操作系统到底层硬件的一体化、自动化、自主化的立体监控体系,同时依靠自动化运维平台整合各项云服务运维能力,全面提升云环境下的运维效率。安全管理:按三同步原则,建立面向云环境的安全管理体系和安全运营规范,将安全管控融入到开发、测试、运维各个环节,让安全能力“内化于心”;建设态势感知平台,整合风险数据,让安全风险威胁“外化于形”。多云管理:通过对不同云平台进行标准化、接口化封装,将云抽象化、透明化,实现资源统一管理、统一调度及自动化分配。
人保云的整体布局为两地四中心的多中心多活架构体系。结合实际,按照用户就近访问和业务均衡负载原则,规划了分江而治的南北两地四中心基础架构,并通过智能引流、负载均衡、无状态容器以及分布式数据库跨域双向实时复制等关键技术,构建了两地四中心的多中心多活架构体系。在目前已经建成的南北异地两个中心之间,通过多次的平台级和应用级的切换演练,达到了业务分钟级无缝接管,充分验证了多中心多活的架构体系的有效性。
人保云的特点 人保云充分借鉴了业界的先进技术,并结合中国人保实际,大胆开拓创新,高起点规划、高标准建设人保云,使得人保云具有鲜明的先进性,主要有以下几方面。
第一,支持随需而动、即插即用的资源敏捷交付。第二,支持高度自动化的应用敏捷部署和在线投产。第三,支持智能触发、弹性扩缩的自动化运维。第四,支持智能引流、异地多活的业务访问无缝切换。
人保云的创新亮点 在人保云建设过程中,兼收并蓄、博采众长的同时,更注重攻坚克难、锐意创新,使得人保云不但根基厚实,而且亮点突出。第一,建立PDF-C技术体系标准。第二,实现技术领先、行业首创的数据库主主复制。第三,支持复杂场景的全链路灰度配置和多版本运行。第四,异地多中心多活体系。异地多中心多活是人保云最重要的特点,也是创新的集大成者。
人保云运行情况 人保云全面推动新架构落地建设,在全力开展人保云建设的同时,以“黄沙百战穿金甲,不破楼兰终不还”的勇气和决心,在金融行业率先推动并实现核心应用全面改造和上云。目前新一代分布式核心系统已陆续在人保云上发布运行,人保云的各项指标符合预期,中国人保新架构落地取得阶段性成效,人保云的支撑能力也得到充分的实战检验。
人保云助力中国人保数字化和一体化战略
人保云是中国人保倾力打造的先进云计算基础环境,目前已上线15个IaaS基础设施服务和10个PaaS技术平台服务,提供整个新架构落地所需的全部云服务技术组件,为全集团提供云计算、大数据、人工智能等服务,以先进的科技能力助力中国人保数字化转型和一体化战略落地。
第一,实现中国人保IT基础架构跨越式发展。团队在较短时间内将中国人保的基础架构从传统的集中式架构升级至基于分布式的云服务架构,构建了南北双活的云环境,实现IT基础架构脱胎换骨式的变革,极大地提升了中国人保的IT基础架构的技术水平和支撑能力。
第二,全面支撑新架构应用的改造升级。人保云作为新架构应用的运行支撑,目前已成功承载新架构落地应用中的承保中心、理赔中心、费用中心等专属中心以及客户中心、综拓中心、主数据中心、用户中心、产品中心等通用中心,运行稳定,达到预期效果。
第三,赋能客户线上化和数字化运营能力。在传统集中式架构模式下,线上化应用和业务创新能力受到基础架构能力的制约,难以担负支撑数字化转型的重任。而人保云作为新型基础架构,以其弹性敏捷和海量支撑等能力,极大地解放了生产力,激发了创新活力。
举几个典型的案例。以人保云为基础支撑,开展移动平台和对外对接平台优化升级,构建了海量保单处理能力,支撑碎片化、场景化的业务交易,以及应用的快速迭代上线,大大提升客户的线上化牵引能力。
依托人保云,加大数字化运营力度,稳步提升“中国人保”APP的活跃用户数量,吸引用户通过“中国人保”APP来触达各种保险及金融服务。基于人保云的实时音视频、人脸识别等技术,在各个接触界面上引导客户在线上完成,实现了无接触的在线视频理赔等服务,延伸传统的服務模式,实现直达直通客户、增强黏性。
第四,助力集团一体化战略,建立数字化合作新生态。人保云为全集团提供自主创新、统一共享的云服务,以全集团应用上云为牵引,实现全集团数据共享、全面连接,推动流程重构,支撑集团一体化发展战略。同时,中国人保在落地数字化战略的过程中,积极推动业务的场景化和线上化,对接各类合作伙伴,实现渠道无界化、一体化,逐步打造数字化合作新生态。
新版“中国人保”APP就是中国人保在集团层面推出的唯一综合金融服务应用,也是第一个直接面向市场和客户的集团一体化平台,是中国人保布局生态圈的重要支点。