加入收藏 | 设为首页 | 会员中心 | 我要投稿 核心网 (https://www.hxwgxz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 云计算 > 正文

【2018可信云大会】信通院郭雪:面向保险行业的云计算系列标准解读

发布时间:2018-08-16 06:44:28 所属栏目:云计算 来源:中国IDC圈
导读:今天,我将对保险行业云计算系列标准进行解读,标准是由中国信通院牵头联合中国人寿、太平洋保险、安心财险、人保财险以及6家科技公司共同做的标准,在中国保险学会和CCSA立项,标准有几个特点:1、它是跨界的标准,保险行业科技的标准,是两个标准化协会

由于行业特性,各个行业的行业特性第一个非常大的区别是监管要求;安全要求不同、对接的业务系统不同可能会有特殊性的需求。所以我们首先还是列了资质的要求,资质要求包括内部云服务提供方资质要求数据中心要满足一些建设标准、数据安全要满足一些要求,包括风险管理的一些要求。外部要求比较多一些,因为云服务有些牌照的要求、经营年限的要求、建设标准、行业应用的情况。

第二部分,云服务如果提供服务需要有甲乙双方签订的范本,也就是服务协议需要做标准化,保证云服务提供方给用户提供什么质量的服务,在这一块相当于有整个服务协议的参考框架。

第三部分是整个服务能力的要求,我们列了十几类的要求,大概包括数据的要求、数据要保证它不丢,如果用户想销毁可以销毁,想迁走可以迁走,还有传输和存储加密,知情权用户需要知道存储的位置,可审查性,有些特殊场景需要做审查是可以提供这个支撑的,还有一些功能性的要求,满足一些特定功能的需求,可用性在我们看来是比较重要的,金融行业尤其保险行业云计算对可用性要求高一些,这里列的是99.95%,因为在可信云评估过程中,整个标准的基础是可信云评估,可信云评估过程中99.95%的标准线是中等偏上的水平。

资源调配能力,虚拟机、存储能量调配、网络弹性、和资源扩充。还有恢复能力要有告警和恢复技术和应急响应的机制,网络接入能力,要接入带宽,是不是可以并行接入。安全能力也要做一些承诺,至少同城双中心灾备,还有计量计费的要求,云服务要有准确的记录,最后是服务的规范性,这是整个云服务提供方标准的架构。

3、针对软件,保险行业涉及到私有云的话,涉及到软件的要求,这是针对提供方的要求,这个在里面细分了5个部分,包括总体的要求,右上部分是总体要求、安全性要求、可先役要求,分别针对计算虚拟化、网络虚拟化、存储虚拟化提了要求,这个在我们看来供应方有可能是打包提供也可能是分别提供,我们分别列了4类的要求,主要是从功能完备性、兼容性、可靠性、扩展性、迁移性几个角度列的。虚拟化管理软件列的指标比较多,功能完备性涉及虚拟机、存储、镜像、网络、租户、多复本或者备份。具体指标不念了。

4、针对基于容器的云计算架构,容器是一个有一定应用场景,我们针对容器做了标准,这个标准日后想做成熟度评估,需求方的成熟度评估。如图这是整个标准的体系架构,第一部分还是先解决哪些场景适合容器的适用场景,列了开发测试环境、CICD、自动化运维、微服务四大场景。下边分别对每个模块提出了它的要求,包括平台层能力要求、基础设施层能力要求、分域治理、高可用架构、安全性能的要求。我们当时在标准里面列了容器的云计算平台架构图,涉及到基础设施,负责整个容器平台网络存储,基础资源的管理,涉及到网络平台层、高可用、监控和安全,大概这几个模块。

标准里面比较细的项目,专家会关心每一层提要求,容器管理平台层的要求,要求具有统一的门户、要具备资源集群服务调度能力、容器注册能力、获取容器节点信息、具有容器发现能力、企业私有镜像仓库、集中管理容器应用的配置属性;支持常驻服务和批处理服务,相当于对每一层的要求都提了比较细化的要求。

5、微服务的标准,这个标准也是针对需求方提的想做成熟读的评估,这个标准也是涉及到了几大块,业务框架,微服务框架能力要求、治理能力、微服务架构应用的安全要求、微服务架构应用的质量要求、微服务支撑技术能力需求共这几个方面的能力要求。

当时画微服务的架构图也是从底层基础设施层承载微服务的预载环境包括支撑技术,支撑层要求要具备配置中心、消息中心、日志中心、电容电路管理、监控管理、保持数据一致性、CICD。还包括服务框架,实现微服务架构应用的基座,提供应用的构建运营管理能力,再往上是服务治理,包括公共服务和行业领域的服务。

有三个标准还没有完成,一个是基于容器的成熟度模型,这个标准还在制定中,我们会基于容器的云计算平台架构标准,继续扩充基于云计算的成熟度模型的标准,这个标准和刚才介绍的基于云计算架构标准的区别是什么,一方面考虑了技术架构的能力要求,另一方面会考察需求方的部署应用情况,会考察部署规模。这个应用系统迁上容器的概率,也就是说相当于从应用角度考察它的成熟度。

另外一个标准在制定的是微服务架构成熟度的模型,同样除了基于刚才微服务架构的标准之外还会考查业务的应用情况,部署规模。

目前正在做研发运营一体化,因为业内关注度比较高,所以目前已经成功立项,应该会在接下来两三个月集中做。智能运维方向、私有云成熟度、数据服务都是我们下面重点考虑的方向,大家如果有标准需求可以提给我们,我们标准立项以企业需求为主,同时调研整个市场的情况做整体牵头立项。这是第一步,下半年继续做标准。另一方面会做评估测试,评估测试共五个标准,其中保险行业云服务提供方的要求可以针对甲乙双方都做评估,虚拟化软件主要针对供应商做评估。成熟度针对需求方做评估。

我的介绍大概就是这些,如果大家感兴趣可以跟我联系,我们可以统一在协会牵头立项。谢谢大家!

(编辑:核心网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.hxwgxz.com/ All Rights Reserved. 核心网