前言：本文为中国太平运营管理处副处长何宁在青云QingCloud 保险沙龙上的技术分享整理而来。文中，何宁详细分享了太平保险集团共同的信息化建立之路，以及完成太平云建立的历程和多年积聚的云计算理论经历，十分值得从业者自创与学习。

1: 公有云是一个伪命题

关于太平集团

太平集团是国际 金融 界有点另类的集团性保险企业，作为第一家在境外上市的中资保险企业，是独一一家管理总部设立在香港的中管金融保险集团。太平集团运营区域触及中国际地、港澳、北美、欧洲、大洋洲及西北亚等国度和地域；业务范围涵盖寿险、财险、养老保险、再保险、再保险经纪、 互联网 保险、资产管理、证券经纪、金融租赁、不动产 投资 、养老、养老产业投资等范畴，业务品种完全，为客户提供一站式综合金融保险效劳。

正是由于以上背景缘由，太平集团的信息化建立之路能够与普通的保险公司有所差别，这样的差别对我们打造太平云也有着一定的影响。

我不断以为公有云是一个伪命题，可以从以下几个方面来看：

(1)从在线水平来看，私有云一定比公有云有更高度的在线水平；

(2)从数据活动发生信息从而生成价值的角度来看，私有云更有分明优势；

(3)从建立速度来说，私有云等于开箱即用，公有云需求部署、集成、调试步骤。

这种状况下，一定要有人提及平安成绩。

但是，从微观角度来说， 只需金融行业拥抱互联网，无论是私有云还是公有云，面临的平安成绩都是一样的 。去年的蠕虫病毒，私有云效劳提供商没有受多大影响，但金融行业，不少企业的局域网里反而呈现了不少成绩。

从微观角度来看， 有什么证据能阐明金融机构做信息平安的才能可以高于专业提供资源效劳供给商的才能呢？

当然，在私有云真正普及之前，将来的 5-8 年内，公有云还会在中国市场上生根发芽、枝繁叶茂，这是我们无法躲避的阶段，就像社会主义初级阶段或许社会主义新阶段。

2:太平云建立规划：1 个目的，3 个要求

去年，集团开端规划要搭建太平云，制定了 1 个目的、3 个要求。

第一，这个云要树立在集团的范围内，不是只给某一个公司或许营业机构提供效劳；

第二，这件事情的整个周期为 8 个月；

第三，最终权衡太平云平台的好坏不在于能否完成了建立，而是平台之上能否可以完成各种使用的价值。

我们事先做了一个方案，以太平集团旗下最大的太平人寿作为试点，试点成功后共享推行，最初构成真正的集团规范，在境内外运用。

3：两地三区域落地

第一期，我们次要以建立 IaaS 为主，根本满足虚拟化、SDN，完成在此之上部署一些 PaaS 效劳。这些效劳根本是面向使用开发部门，让大家可以疾速高效地拥有齐备的使用开发测试环境。

目前，太平云处在规划建立的 2018-2019 年阶段，建立中心是 I-PaaS ，我们更多的还是面向使用开发部门，为他们提供更好的 PaaS 效劳，同时让更多的专业子公司运用这个平台。

我们如今在做 科技 太平的课题。明年，我们会往下一个阶段开展，转向提供面向业务使用的 B-PaaS 或许 SaaS效劳。比方客户画像或许认知辨认，未来很能够会经过 B-PaaS 的方式交付给集团上司各专业公司运用。

太平云的一期建立，从 2017 年 8 月份开端启动，12 月迎接第一次开门红，往年 3 月份收尾，用时 7 个月 30 天，比规划的要求提早了 1 天。

一期规划落地的时分，次要完成的是“两地三区域”，我们有上海数据中心、武汉数据中心。上海数据中心被我们划为消费区域，武汉有开发测试和消费区域。

去年，我们在下面运用了不少青云 OEM 的 PaaS 组件，目前婚配良好。我们把原来一些商务数据库上的东西迁移到 MySQL 上。

其实 MySQL 自身的分歧性的成绩不好处理，青云在这方面做很多优化与完成，帮我们处理了不少技术难点。除此之外，非关系型数据库、缓存、Hadoop 等东西都曾经放在了下面。

在太平集团外部，公有云平台建立的出资方是太平人寿，托管给太平金科运营。其他公司，比方财险、寿险、养老、太寿香港等，他们做为用户方来租赁公有云。

这就像是集团外部私有云，太寿出钱，金科运维，其他公司租赁。从集团的角度思索，假如想要把重生事物顺利推行到集团范围内，树立管理制度和技术规范十分重要，这个理念在整个行业或许信息产业内都是分歧的。

所以我们一方面建公有云平台，另一方面树立公有云管理方法和原则；在此之上树立运营细则树立运维规范，指点实践运营任务；在运营和运维细则根底上，我们树立一套财务细则，制定各公司和金科的月度结算流程和规范。

4：太平云建立的五个阶段性效果

太平云建立规划一期落地，完成了“太平云”平台的五个子目的，太平集团拥有了一个在架构和功用上都较完好、先进的，真正意义上的公有云。

第一，给集团各单位提供一致、快捷、按需请求的根底设备分配效劳。

我们还有一个目的是树立能提供效劳的根底上，还能用于支持效劳配套管理制度体系。

第二，面向使用开发可以提供开箱即用的开发平台、使用支持、平安防护等 PaaS 效劳。

此外，我们还制定了一套比拟合适集团运用的效劳目录，包括各个资源整合和别离的定价体系，嵌入了资源请求审批流程，加强了资源计费报表剖析功用。这两局部比拟贴近公有云而非私有云的客制化开发局部，要感激青云的投入和产出。

第三，一致管理的多地域、少数据中心资源。

我们想做异地灾备，想在往年或许明年尝试一些跨域的互联互通使用。

第四，提供多租户方式下的调度管理和效劳计费功用。

我们想做利旧。如今国际每年开门红会置办一批机器。开门红一过，60-70% 的机器就有闲置压力。

当我们有了平台和资源，开门红只要一两天，在那个工夫段里可以尽能够紧缩测试区域资源，把外面的资源全部投入到消费区域；完毕之后，再把资源释放回来，放在开发测试区域运用，这样资源投入不会短工夫大幅度增长，而且既能统筹开门红业务，也不影响素日开发测试。

第五，满足现有虚拟化的资源需求，支持将来灵敏的需求。

我们希望有一个平台，除了可以纳管云平台之下的资源，还能将 VMware 、裸机等零碎一致在一同管理。这样集团可以明晰晓得哪些资源在用、哪些闲置、哪些该扩容、哪些该撤销，往资源集约化、降本增效的方向运作。

5：太平云端的业务虚践

平台落地后便是做使用，太平人寿成立了创新开展部，在云平台上做使用——太平云保就是这样一款互联网中心使用。

微销产品经过 微信 渠道销售各种各样的产品。这有点像众安的方式，但是众安的方式是以客户打通客户，微销则是经过代理打通代理和客户。

如上图所示，下面是微销平台，上面有互联网中心零碎。互联网中心经过音讯队列渐渐有序的递交到传统中心零碎里。总的来说，底下根底架构有云平台支撑，两头有互联网中心，下面有使用层支持创新业务。

这件事挺有应战，互联网中心平台去年 3 月份设计，6 月份完成，8 月 18 日启动公有云项目，9 月 4 日部署好上海站，经过两个月平安和压力测试，12 月初开端迎接开门红。

开门红那天，早上 11 点资源遇到瓶颈，我们在云平台上用 16 分钟，扩展出 20 个节点。大约 15分钟后，资源占用一下就上去了，直到当天早晨 11 点，再也没有呈现资源紧张的状况。

一个新公有云平台加上一个新的互联网中心，在开门红的这一天，支撑了三分之一的保费。这还是比拟有压服力的。

6：业务虚践后续规划

如今有了平台和使用，后续的方案次要分为四个维度：

第一，纵向，希望满足各公司资源需求，完成预设目的；横向，希望各个专业公司新建零碎都要云化移动互联网在带来全新社交体验的同时，也或多或少使人们产生了依赖。移动互联网使网络、智能终端、数字技术等新技术得到整合，建立了新的产业生态链，催生全新文化产业形态。。

如今次要用的是寿险、金科，往年我们会把它推行到养老、太平香港、太寿香港、财险公司，目前资产公司也在运作中。更为重要的是，由于接入多、高并发业务多，我们希望青云公有云平台可以禁受得住更剧烈的考验。

第二，从使用来说，它有集成性，毕竟公有云平台是新的，我们要想方法把传统使用集成起来。

如今保险行业比拟盛行的做法比方秒赔、闪赔，要把非构造化的数据做前置，如今我们和青云协作也在探究如何把对象存储使用到这些业务中，把非构造化数据从后端移到前端。

第三是制度，第一次制定云平台制度，一定会有不称心不迷信的中央，还有优化的空间。尤其是思索到境外监管机构要求和国际要求不太一样，将来，我们也需求树立在国际上能通用的制度。

最初是创新，最重要的是开源创新。此外还无数据平安创新和根底网络局部的创新。

7：云平台建立中的 5 点考虑

最初跟大家分享我们做规划和建立进程中的一些考虑：

第一，平台价值的表现。

我们以为一个平台效劳的价值相对不是表现在平台自身，平台自身是一个十分根底的东西。它真正要表现的价值是树立在平台之上的使用，以及使用所能提供的效劳价值。

第二，公有云和私有云的差别。

青云是一家对公有云和私有云差别性有明晰认知的公司。私有云和公有云真正放在企业里，概念是不太一样的。私有云没有真正流程的概念。企业有比拟严谨的审批流程、合规流程，要经得起考验、稽核以及审计，不是每团体想请求资源，就有资源。而这些都是私有云上不会思索的。

去年我们做了很多事情，把公有云共同的东西抽取出来，和青云做开发改良，青云也协助我们处理了资源请求、费用结算等公有云比拟共同的需求。

第三，平台周边零碎关系处置。

太平集团的做法是一步步来，合适迁移的，我们可以逐渐做迁移。如今没有实力、没有才能、没有精神、没有资金做迁移的，坚持中庸的容忍。

在用户体验分歧性层面，我们尽能够把青云和原来的体系经过某些定制化开发来完成平滑的过渡。关于用户来说，他对迁移的感知度极小。

网络层面来看，我们如今有两个数据中心，一个在上海，一个在武汉，两头是两根 1G 的带宽。假如你的底层中心在上海，你想让别的公司在武汉用，不处理网络成绩，这件事很难推进。

如今网络本钱比拟高，我们往年能够会尝试用裸光纤或许其他方式处理两地城际网络的成绩。我们估计同一平台下的“两地三区域”拜访能到达 4G 的城际网程度，但这是一笔不小的收入。

第四，平台上的专业交流。

既然都在一个平台上，当大家关于同一个成绩感兴味的时分很方便组织沟通交流，比方去年财险和寿险对 Spring Cloud架构的沟通交流。我以为这是平台带来的另一个附加益处，各个公司可以在技术层面上有共同言语，大家有共同研讨的契机。

第五，平台中沉淀的数据。

关于数据剖析和生命周期管理，太平集团不断在做。目前，曾经将寿险、财险、养老等客户信息集中在一同，我们希望有精准的客户画像，进步未来产品投放的精准度。之前那套零碎比我们前面想在公有云平台上做困难很多，我们如今也希望逐渐把它移到开源的体系中去。