獲獎單位:三峽人壽
獲獎項目:中小壽險公司數字化平滑上雲最佳實踐方案
來源:2023鑫智獎第四屆中小金融機構數智化轉型優秀案例評選
在“2023鑫智獎第四屆中小金融機構數智化轉型優秀案例評選”活動中,共93傢金融機構提交瞭208個相關案例,三峽人壽“中小壽險公司數字化平滑上雲最佳實踐方案”項目得到網友的一致好評,獲得瞭“網絡影響力TOP10優秀案例獎”。
一、項目背景及目標
保險業是一個充滿競爭和挑戰的行業,隨著數字化時代的到來,保險公司面臨著越來越復雜和多樣化的市場需求,同時,科技的迅猛發展也為保險業帶來瞭新的機遇和挑戰,如人工智能、大數據分析、區塊鏈等技術的應用正在改變保險公司的商業模式和運營方式。
三峽人壽是一傢中小型保險公司,目前所有系統都部署在自建機房,這種傳統模式存在一些問題,如硬件維護成本高、系統擴展困難、災備能力有限等。為瞭實現更靈活的運營模式和更高的業務彈性,我司打算逐步分階段遷移既有系統上雲,采用輕資產運營模式。門戶網站系統作為互聯網端典型的B/S架構的C端應用系統,成為首批上雲試點系統,基於多節點門戶網站系統平滑上雲解決方案,既能支撐多節點門戶網站系統在各個公有雲上平滑遷移,也不能支撐未來架構的演化和升級。
二、創新點
(一)工程層面
1.實現平滑上雲,門戶網站系統采用漸進式遷移的方式,將業務系統、部署架構分階段遷移上雲。首先是測試環境和閑時環境遷移,確認雲上環境運行正常後,選擇單一模塊或業務系統的一部分進行生產環境遷移,在遷移過程中始終不影響原線下系統的正常使用。這種循序漸進的方式可以最大限度降低風險,讓部署架構和業務實現平穩過渡。
2.彈性伸縮:傳統應用上雲後,可以實現彈性伸縮,從而提高應用的性能和可擴展性。
3.動態資源調度:傳統應用上雲後,可以實現動態資源調度,從而提高應用的性能和可擴展性。
4.安全可靠:傳統應用上雲後,可以實現安全可靠的保護,從而保障應用的安全性和穩定性。
(二)治理層面
1. 架構管理:以平滑上雲為契機,推動整體架構轉型升級,針對信息化浪潮本身帶來的巨大復雜性,不斷提升應變力,從目標導向和問題導向相結合,從客戶出發、串聯場景、編織系統、融合平臺、管控總線,采取從高階平臺視角入手的頂層設計方法,逐步沉淀形成瞭平臺型的架構管理策略。
2. 總線治理:探索實踐高階統籌治理,改變瞭傳統“系統粒度治理”的運維理念,實現向“平臺粒度治理”的跨越,提升瞭技術、業務復雜度管理水平、貼切業務視角,抽象高階概念,增進瞭溝通共識水平。通過規劃與構建生態總線,改變瞭傳統“集中式大總線”的交互管理,實現向“分型式總線群”的轉變,提高瞭總線設計的適配性,豐富瞭總線包容力,增強瞭總線擴展性,提升瞭總線穩定性。
三、項目技術方案
為保證系統上雲期間穩定可靠,部署架構設計采用小步快跑分階段演化部署模式,部署架構從線上線下混合雲模式逐步推進到純雲模式,兩個階段可無縫連接演進,線上使用用戶無感。
(一)按階段實施,穩步推進
(二)網絡劃分策略技術實現方式
雲平臺總體網絡架構設計圖
門戶網站系統根據金融雲總體架構以及業務需求,建立符合自身系統的網絡架構。
1、雲上業務系統,IPv4地址總體規劃:1個B段地址,IPv6地址規劃:根據金融雲相關雲產品實現。
2、雲上業務系統,根據安全監管要求和實際用戶的分佈情況,劃分若幹個VPC,每個VPC網段以/22位掩碼為單位,每個VPC內部細分4個/24 C類子網,主要用於雲主機,雲數據庫,雲負載均衡,雲安全,雲存儲等產品(具體根據實際需求細化子網)。
3、金融雲和本地數據中心互通,通過下面兩種方式實現:一是雲上雲下建立IPsecVPN加密隧道;二是雲上雲下拉物理專線,兩種方式互為備份線路,保證業務連續性和高可靠性。
(三)數據遷移及同步技術實現方式
數據遷移分為兩部分:數據庫遷移與文件存儲數據遷移。數據庫數據遷移,通過邏輯備份,將雲下數據中心的數據庫遷移至雲端RDS,在遷移過程中修改線下數據中心的數據庫為隻讀,保證遷移前後數據的一致性。遷移完成後通過主從復制的方式,在線下數據庫中心新建MySQL從庫,數據庫版本以及參數配置和雲端RDS保持一致。文件存儲采用Rsync數據同步方式,將文件存儲數據完整復制至雲端文件存儲中,並針對雲端文件存儲定期快照備份,保證數據安全性。
(四)線下災備技術實現方式
結合業務容災需求和混合雲 IDC+雲形態的特點,目前采用雲上部署為生產使用,雲下為災備使用。數據庫異地主備,異步復制備份。應用讀寫使用同一數據庫,避免考慮一致性問題。
(五)安全防護技術實現方式
基於業務安全需求,采用金融雲安全配套產品,包括但不限於:安全組、DDos高防,WAF,雲堡壘機,雲主機安全,漏洞掃描,數據庫安全,數據庫審計、日志審計等對應用與數據庫進行安全防護,根據門戶網站系統演化階段動態應用和組合。
四、項目過程管理
通過科學的管理方式,項目在推進過程中,實現瞭高效、有序。貫徹軟件工程規范的原則,依據科學實施方法,階段實施。組建參與成立專門的項目領導小組,在需求調研、設計、編碼、測試、上線、運行等項目的各個階段,全面負責項目管理的實施工作。
1.需求分析和概要設計階段
此階段時間為2023年1月至2023年2月,期間完成瞭業務需求分析、業務功能和技術架構的高層設計。
2.系統詳細設計階段
此階段時間為2023年2月至2023年3月,期間完成瞭系統詳細設計工作。
3.系統編碼、測試和上線準備階段
此階段時間為2023年3月至2023年4月,期間完成瞭開發的編碼、測試以及試點上線準備工作。
4.系統試點上線階段
此階段時間為2023年5月,期間完成瞭系統試點應用的上線。
五、運營情況
門戶網站系統作為三峽人壽上雲的試點應用,該系統作為三峽人壽信息化門戶,展示公司各類保險產品的詳細信息、品牌宣傳及公開信息披露等,客戶可以在網站上清晰地瞭解和比較不同產品的具體信息,也可以在上面進行一些基本保單操作和客服咨詢,是典型的B/S架構構建的單體應用。
通過系統上雲,門戶網站系統在運維效能、性能治理、可觀測性能力上得到瞭極大的提升。
六、項目成效
彈性和靈活性:通過上雲,門戶網站系統可以根據業務需求進行快速擴展和收縮,提供更靈活的業務處理能力。
可靠性和可用性:雲平臺提供的高可靠性和容錯機制可以提高門戶網站系統的穩定性和可用性,減少因硬件故障或災難事件導致的業務中斷。
安全性提升:雲服務提供商通常具有高級的安全措施和專業團隊,能夠提供更強大的安全保障,保護門戶網站系統和用戶數據的安全性。
成本方面:采用雲服務模式可以避免大量的硬件投資和運維成本,轉為按需付費,降低運營成本。
七、經驗總結
門戶網站系統上雲是三峽人壽數字化轉型的重要一步,能夠提升公司的業務彈性和運營效率,降低成本和風險。然而,在實施上雲的過程中,需要註意以下幾點:
綜合考慮:在選擇上雲方案時,要充分考慮公司的業務需求、預算限制、安全性要求和未來的擴展計劃等因素,確保選擇的雲服務提供商和方案能夠滿足公司的整體要求。
數據安全和合規性:保險公司處理大量敏感客戶數據,因此在上雲過程中,必須優先考慮數據安全和合規性。確保雲平臺具有高級的數據加密、訪問控制和安全審計功能,並符合相關的法規和合規要求。
漸進遷移:為瞭降低風險和減少中斷,可以采用漸進遷移的方式,先將部分非關鍵系統或模塊上雲進行測試和驗證,逐步擴大遷移范圍,確保系統的穩定性和一致性。
培訓和知識轉移:上雲後,公司的技術團隊和業務團隊可能需要適應新的工作流程和管理方式。因此,提供培訓和知識轉移計劃,確保團隊成員具備使用和管理雲平臺的技能和知識。
監控和性能優化:上雲後,持續監控系統的性能和運行狀況,及時發現和解決問題,優化系統的性能和用戶體驗。同時,利用雲平臺提供的自動化工具和資源調配功能,實現資源的最優化利用。
通過上雲實踐,門戶網站系統最終實現輕資產運營,提升業務彈性和運營效率,整體運維效率和有效性大幅提高,降低成本和風險。這將為公司的數字化轉型奠定堅實的基礎,並為未來的創新和發展提供更大的空間。
更多前沿趨勢觀點,可進入數字金融創新知識服務平臺-金科創新社官網查看。
