近日,“OSCAR云计算开源产业大会”于北京国家会议中心举行,“保险业云计算开源应用于标准化论坛”作为"OSCAR云计算开源产业大会"的分论坛之一,于3月22日下午召开。中国太平洋保险集团信息科技中心应用支持部副总经理胡罡参加会议,并带来《开源技术在金融保险行业的运用与建设》的主题演讲。
胡罡的演讲着重从开源技术在应用领域做介绍,主要包括太平洋保险公司介绍、运维转型、开源技术选型、PaaS平台建设和开源技术的管理与安全五方面展开。
太平洋保险总部位于上海,是世界500强的公司,IT中心是2012年以后把各个子公司的信息技术部门全部集中在一起,包括需求、开发、测试、架构、IT的HR、IT采购、运维、信息安全,共有十个部门。
其中,运维部门在近几年的转型过程中,通过开源技术建立了一些工具平台,包括可视化的看板、CMDB、自动化的发布系统、自动化运维平台、容器平台以及对日志进行统一管理的日志平台,还在人工智能运维方面进行一些实践。
在IT行业,企业可以利用开源技术逐步掌握自主可控的能力,使IT对业务的支撑有自己的产品、有自己的技术,而不需要再依赖国外的这些商业化的产品。
对于运维来说,这两年压力非常大,原来的业务多面向内部柜面,随着互联网业务的转型,业务从原来面向内部逐步转向面向业务员,现在面向最终的终端客户,客户量是亿级,因此整个系统架构要做升级、技术要做革新。
对于业务的时间窗口,以前客户到柜面服务5×8小时,后来业务压力大了以后6×8小时,现在互联网以后变成7×24小时,运维艰难,现在IT中心是需要7×24小时值班的,业务的压力非常大。
随着业务的发展,运维人员的工作量也呈爆发式的增长,人均产能不断提升要求也不断提升,太平洋保险也做出了应对措施。
先是应用运维在2016年做了一个组织架构的调整,即通过布局带来资源配置的优化,带来整个升级。
其次,太平洋保险成立了专门的团队,利用谷歌的SRE,团队通过升级、发布、上线、管控、部署及监控和升级处理保障应用的可用性,它的指标就是可用性的指标,上面的指标是响应时效、处理时效和用户的满意度。
此外,太平洋保险还专门成立了智能运维的试点项目,探索运维领域怎么利用人工智能来提升效率,提升运维操作的准确率。
当前开源技术极多,选择合适的非常难,太平洋保险在选择时有一个流程。
首先是调查了解开源的技术可行性以及社区热度,选择热度最高的前2名,考虑头部效应。第二是考虑生态,考虑它跟其他的开源技术或者商业化软件的接口,有没有能用已经掌握的开发源,还会对开源的应用做POC的测试,看有哪些问题,怎么保持它的稳定,怎么提供它的稳定性。第三是专家进行评分。第四是看行业应用案例。第五在是安全性方面问题,毕竟金融行业对业务连续性信息保密及安全可靠方面要求是非常高的。
在开源技术的具体落地方面,太平洋保险做了相应的系列举措。
首先,在2016年做了一个CMDB平台,实现了CMDB,在数据库选型的时候用的mongoDB.
其次,在2015年开始建设自动化运维平台,2016年年底做开发,2017年已经把一万多个,包括灾备20000多个结点全部由这个系统进行管理。日志平台,用了RabbitMQ,主要做消息,以前系统是直联性的协议,现在用RabbitMQ做消息队列,发条消息过去触发服务端客户端的操作,能够支持大并发。此外,还通过kafka对数据信息进行搜集,很多日志的采集、传输都用kafka,搜集速度非常快。
第三是日志平台采集日志数据,利用kafka传到elastic上进行保存。现在系统是面向最终客户的,一个系统可能有上百个出错,利用集中日志平台,用检索方式就可以搜出这个问题是哪个结点发生的。
此外,容器技术在金融行业也是很早使用,主要考虑解决运维问题,容器在环境一致性、资源的节约、快速扩容、集群编排等等方面有很强的优势,它有三个技术方向,分别是DOCKER原生的、MESOS和谷歌,太平洋保险最后选了MESOS.
对于软硬件升级,很多操作系统中间件包括硬件都需要不断的升级软件和硬件捆绑,不断的促进对方的发展。运用一些开源技术对太平洋保险的运维模式带来了转型和升级,更好地支撑了其业务的发展。
开源软件的管理与非开源软件管理上存在很大差异。对于开源技术的管理,需要不断追踪社区热度,找准技术路线,按照版本升级策略,不断地进行升级,还需要加强安全管理。
太平洋保险对于安全管理特别是加密类的技术安全会做很详细的管理。按照对商业软件的要求,对生产管理进行细致的安全扫描。对基础软件的管理除了一般级的要求还有增强级要求,增强级要求其具备对基础软件漏洞及时发现并修复的能力,确保在软件上线前对软件代码进行安全性测试,并对发现的高风险问题进行及时修复。
由于容器相对新颖,支持容器隔离、镜像的内容安全机制、镜像配置安全和镜像仓库安全。很多时候容器仓库只有一个,如果这个仓库出问题整个镜像就会出问题,太平洋保险对镜像做了很多改进,有分布式的镜像,同时用P2P的传输技术把这些镜像提前发放到要服务的这些结点上去,来提高效率。
太平洋保险对开源技术的探索还在继续,比如对核心系统进行分布式的改造,对商业化软件进行升级,会用到开源的数据库、中间件等,微服务支持、Devops用到流程编排和tensorflow.胡罡说:“科技可以为大家带来美好的生活,我相信开源技术的使用也能让IT更加轻松,让运维人员有更多的时间去享受一下生活!”
欲知详情,点击链接下载ppt原文:
http://www.idcquan.com/Special/OSCAR2018/live.html
或
http://cdn.opensourcecloud.cn/zt/2018cloud/ppt/
【中国IDC圈原创,未经授权禁止转载】