近日,“OSCAR云计算开源产业大会”于北京国家会议中心举行,“保险业云计算开源应用于标准化论坛”作为"OSCAR云计算开源产业大会"的分论坛之一,于3月22日下午召开。中国太平洋保险集团信息科技中心应用支持部副总经理胡罡参加会议,并带来《开源技术在金融保险行业的运用与建设》的主题演讲。

1

胡罡的演讲着重从开源技术在应用领域做介绍,主要包括太平洋保险公司介绍、运维转型、开源技术选型、PaaS平台建设和开源技术的管理与安全五方面展开。

2

太平洋保险总部位于上海,是世界500强的公司,IT中心是2012年以后把各个子公司的信息技术部门全部集中在一起,包括需求、开发、测试、架构、IT的HR、IT采购、运维、信息安全,共有十个部门。

3

其中,运维部门在近几年的转型过程中,通过开源技术建立了一些工具平台,包括可视化的看板、CMDB、自动化的发布系统、自动化运维平台、容器平台以及对日志进行统一管理的日志平台,还在人工智能运维方面进行一些实践。

4

在IT行业,企业可以利用开源技术逐步掌握自主可控的能力,使IT对业务的支撑有自己的产品、有自己的技术,而不需要再依赖国外的这些商业化的产品。

5

对于运维来说,这两年压力非常大,原来的业务多面向内部柜面,随着互联网业务的转型,业务从原来面向内部逐步转向面向业务员,现在面向最终的终端客户,客户量是亿级,因此整个系统架构要做升级、技术要做革新。

6

对于业务的时间窗口,以前客户到柜面服务5×8小时,后来业务压力大了以后6×8小时,现在互联网以后变成7×24小时,运维艰难,现在IT中心是需要7×24小时值班的,业务的压力非常大。

7

随着业务的发展,运维人员的工作量也呈爆发式的增长,人均产能不断提升要求也不断提升,太平洋保险也做出了应对措施。

先是应用运维在2016年做了一个组织架构的调整,即通过布局带来资源配置的优化,带来整个升级。

其次,太平洋保险成立了专门的团队,利用谷歌的SRE,团队通过升级、发布、上线、管控、部署及监控和升级处理保障应用的可用性,它的指标就是可用性的指标,上面的指标是响应时效、处理时效和用户的满意度。

此外,太平洋保险还专门成立了智能运维的试点项目,探索运维领域怎么利用人工智能来提升效率,提升运维操作的准确率。

8

当前开源技术极多,选择合适的非常难,太平洋保险在选择时有一个流程。

首先是调查了解开源的技术可行性以及社区热度,选择热度最高的前2名,考虑头部效应。第二是考虑生态,考虑它跟其他的开源技术或者商业化软件的接口,有没有能用已经掌握的开发源,还会对开源的应用做POC的测试,看有哪些问题,怎么保持它的稳定,怎么提供它的稳定性。第三是专家进行评分。第四是看行业应用案例。第五在是安全性方面问题,毕竟金融行业对业务连续性信息保密及安全可靠方面要求是非常高的。

9

在开源技术的具体落地方面,太平洋保险做了相应的系列举措。

首先,在2016年做了一个CMDB平台,实现了CMDB,在数据库选型的时候用的mongoDB.

10

其次,在2015年开始建设自动化运维平台,2016年年底做开发,2017年已经把一万多个,包括灾备20000多个结点全部由这个系统进行管理。日志平台,用了RabbitMQ,主要做消息,以前系统是直联性的协议,现在用RabbitMQ做消息队列,发条消息过去触发服务端客户端的操作,能够支持大并发。此外,还通过kafka对数据信息进行搜集,很多日志的采集、传输都用kafka,搜集速度非常快。

11

第三是日志平台采集日志数据,利用kafka传到elastic上进行保存。现在系统是面向最终客户的,一个系统可能有上百个出错,利用集中日志平台,用检索方式就可以搜出这个问题是哪个结点发生的。

12

 

此外,容器技术在金融行业也是很早使用,主要考虑解决运维问题,容器在环境一致性、资源的节约、快速扩容、集群编排等等方面有很强的优势,它有三个技术方向,分别是DOCKER原生的、MESOS和谷歌,太平洋保险最后选了MESOS.

13

对于软硬件升级,很多操作系统中间件包括硬件都需要不断的升级软件和硬件捆绑,不断的促进对方的发展。运用一些开源技术对太平洋保险的运维模式带来了转型和升级,更好地支撑了其业务的发展。

14

开源软件的管理与非开源软件管理上存在很大差异。对于开源技术的管理,需要不断追踪社区热度,找准技术路线,按照版本升级策略,不断地进行升级,还需要加强安全管理。

15

太平洋保险对于安全管理特别是加密类的技术安全会做很详细的管理。按照对商业软件的要求,对生产管理进行细致的安全扫描。对基础软件的管理除了一般级的要求还有增强级要求,增强级要求其具备对基础软件漏洞及时发现并修复的能力,确保在软件上线前对软件代码进行安全性测试,并对发现的高风险问题进行及时修复。

16

由于容器相对新颖,支持容器隔离、镜像的内容安全机制、镜像配置安全和镜像仓库安全。很多时候容器仓库只有一个,如果这个仓库出问题整个镜像就会出问题,太平洋保险对镜像做了很多改进,有分布式的镜像,同时用P2P的传输技术把这些镜像提前发放到要服务的这些结点上去,来提高效率。

17

太平洋保险对开源技术的探索还在继续,比如对核心系统进行分布式的改造,对商业化软件进行升级,会用到开源的数据库、中间件等,微服务支持、Devops用到流程编排和tensorflow.胡罡说:“科技可以为大家带来美好的生活,我相信开源技术的使用也能让IT更加轻松,让运维人员有更多的时间去享受一下生活!”

欲知详情,点击链接下载ppt原文:

http://www.idcquan.com/Special/OSCAR2018/live.html

http://cdn.opensourcecloud.cn/zt/2018cloud/ppt/

【中国IDC圈原创,未经授权禁止转载】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>
2019-07-31 09:10:00
云技术 云计算时代,硬件为什么仍然非常重要?
加利福尼亚大学圣迭戈分校采用了“云优先”的战略,他们淘汰了三台大型机、将尽可能多的计算工作负载转移到云端、尽可能放弃内部部署软件,转而使用软件即服务。 <详情>
阿里云年收入400亿元估值770亿美元 新基建成战略重点
2020-05-25 15:13:06
两会快讯|全国政协委员、富通集团董事长王建沂:把握“新基建”机遇 建设“长三角大数据中心”
2020-05-25 15:10:17
国网大数据中心主任、党委副书记王继业:电力大数据大有可为
2020-05-25 14:57:54
黔闽渝三省市党报共话大数据发展:在数字经济大潮中乘风破浪!
2020-05-25 13:46:59
英伟达数据中心业务季度营收已超过10亿美元
2020-05-25 13:23:01
联想集团与四川眉山市全面展开合作 共建“新基建”下智慧城市新未来
2020-05-25 13:17:45
中国联通张云勇:全面5G网络覆盖还需5-8年
2020-05-25 11:53:18
用“大数据”扫黑除恶 打好专项斗争“法律战”
2020-05-25 11:46:00
曙光历军谈抗疫:将未来的不确定性变成确定性,科技企业肩负使命
2020-05-25 10:57:36
开发效率提升1倍多,浪潮BIOS软件架构如何化繁为简
2020-05-25 10:53:06
两会看点:政府工作报告中和数据中心相关的信息来了!
2020-05-25 09:53:48
新基建火到天涯海角 三亚出台扶持“新基建”10条措施
2020-05-25 09:49:03
这家暗中入局数据中心的钢铁企业前路如何?
2020-05-25 09:45:00
【IDC圈一周最HOT】济南长沙新建IDC、世纪互联与鹏博士财报、昆明新基建方案、移动广电共建5G……
2020-05-25 09:42:40
联通电信这一年:共建5G省千亿 能否对抗中移动?
2020-05-25 09:29:31