天安人寿:上云之前,我们有这些思考

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心 防病毒版,最高20核 3个月
简介: 不要只为了上云而上云,以及如何安心上云


在行业政策趋势和云计算热潮的驱动下,金融、保险的企业对于上云有了驱动力和信心,同时又不免有犹豫和担忧。


1月,阿里金融云、阿里云安全和云栖社区请到天安人寿信息技术部总经理姚仁毅和资深架构师山虎,在云栖说做了一次保险行业上云实践的直播访谈。作为金融行业的上云先行者,天安人寿从IT部门的管理、企业安全的策略等几个方面,谈了谈阿里云上如何做好企业的创新和安全,将金融、保险行业上云的经验和误区,分享给更多的企业技术决策人。



点击查看视频回顾:http://v.youku.com/v_show/id_XMTkyMjE0MDQyOA==.html



不要只为了上云而上云


天安人寿近年来业务发展非常迅猛,跻身亚洲保险行业500强,被评为2016年中国十大领军品牌。2016年,天安人寿在阿里金融云上开始搭建自己的云架构,前端使用到了阿里云云盾的安全服务;中台部署CDN、LBS、负载均衡;而后端使用到了弹性计算服务器等。在此基础上,天安人寿的“天派”系统还使用了阿里云的OSS云储存,提升最终用户的体验。


将应用或者服务搬到云上,这只是很多金融企业上云的第一步。向前一步,金融企业要做的其实不是为了上云而上云,而是赋能业务发展,实现云上金融。在这样的共识之下,进一步将制度和流程云化,甚至将组织结构也要云化,选择适合企业的发展路径。


天安人寿上云的最初考虑,是为了更好地服务最终用户。例如在做寿险业务时,天安人寿需要大规模的个体客户,在这样的情况之下,客户往往希望能获取更加方便快捷的用户体验。以客服节为例,作为天安人寿一年一度的重大活动,客服节会用红包、抽奖来实现回馈老客户、拉动新客户。这个过程中,访问量剧增,如果使用以前的单片机的方式来做这样的活动就需要所有的IT技术专家来24小时保障系统稳定。


而在2016年上云之后,业务系统上部署了阿里云云盾的Web应用防火墙、DDoS高防等云安全服务来保障客服节的顺利开展;同时也用到了反欺诈等工具来应对业务风险。配合阿里云安全专家的支持,整个活动防护工作因为SaaS服务而变得轻量、稳定,用户体验自然也就提升。



天安人寿上云的另外一个驱动力,是解决IT部门实际遇到的困难。天安人寿在选择阿里云之前经过了6个月的调研和论证,其中一个调研方向,就是去了解企业IT部门实际遇到的一些困难。姚仁毅了解到,天安人寿IT部门的服务器采购周期长,不能满足价值业务的快速发展,和系统建设的需求。另一方面,虽然对公服务器经常进行安全漏洞的扫描和防护,但仍无法实现全天候的安全防护,所以希望通过上云,来降低人工成本,提升IT部门的管理效能。上云的需求和价值,从业务中来,又到了业务中去,形成一个良好的循环。



真正的上云是“解耦”企业系统,让安全“弹性化”


天安人寿与同行业相比,存在一个优势:“天派”系统的软件架构是松耦合的,非常便于拆分上云。姚仁毅谈到天安人寿IT部门在使用云计算之前也进行了充分的调研,所以选择在期初将场景化的系统应用放到云计算上,而核心系统和核心数据还是存储在自己搭建的物理机房中,物理机房与云端两边通过物理专线进行访问,加上像防火墙、白名单等的访问策略进行管理。


“其实真正的上云就是将系统进行解耦,将系统进行模块化拆分并且做成分布式系统,这样才能使得整个系统变得平衡,不会出现云上系统扩展性很强,而中间件以及应用层无法扩展的情况,”姚仁毅说。


很多企业也意识到这一点,并开始向这个方向迈进。还有一些像银行、证券等传统的金融机构以及一些新型的互联网金融公司、财经直播以及交易所这样的客户都在上云,这些客户的数量是巨大的,而又因为金融机构往往是攻击者的焦点,会引来一些风险。但云平台的天然屏障可以有效地帮助企业做好预防和止血工作。


首先,阿里云会提供全链路的安全保护,并且提供免费的产品帮助客户进行安全防护,在此基础之上,还会提供一些增值的付费服务帮助帮助客户进行安全加固,为用户提供更贴身的安全防护。在传统情况下,新系统上线前需要请外部公司进行安全监测,在云上,阿里云则会提供时时刻刻的安全监测,将每个功能漏洞及时反馈给用户,避免问题发生。阿里巴巴的主要业务是电子商务,本身的系统都能支撑安全稳定运行,所以阿里云的安全防护能力是非常可靠的。


当谈及企业安全管理,姚仁毅认为现如今,企业需要树立“泛安全”的概念,一方面需要合规,另外一部分就是需要保证数据安全,以及防护常说的DDos等黑客攻击以及构建应用防火墙等,这些综合起来,就是整个企业安全的概念。



从技术创新到管理创新,将转型的步子迈开


姚仁毅的角度来看,天安人寿希望IT部门能够做到两点,第一点就是提供先进的工具来提高公司的作业效率和质量,并且降低人工成本;第二点就是对于数据的应用,IT部门需要能够通过对于数据的分析总结过去并预测未来。天安人寿的IT部门非常关注新技术的应用,并且不断尝试如何引入新技术来为公司提供新的发展,这也是天安人寿能够在云计算技术应用上领先的原因。


姚仁毅这样谈到:“天安人寿在上云前进行了大量的调研,总结发现新的保险公司的一些核心业务已经部署在云上了。” 对于保险公司而言,往往需要轻资产,快速开业,然后进入市场才能有回报,在这样的情况之下往往会选择整体上云。而对于其他的一些企业往往选择双核上云的方式,将一些传统业务需要跑在传统的机房上;而对一些轻应用,并发访问量很高的应用则更适合运行在互联网核心上。不同的企业需要在不同的时期选择适合自己的上云路径。


目录
相关文章
|
安全 数据安全/隐私保护 数据中心
|
6月前
|
人工智能 定位技术 vr&ar
云上亚运:所使用的高新技术,你知道吗?
云上亚运:所使用的高新技术,你知道吗?
69 0
|
云安全 运维 安全
上海飞络联手阿里云,为企业上云提供一体化服务
飞络与阿里云共建的《Landing Zone联合解决方案》是飞络为阿里云客户定制的上云方案。基于阿里云的设计理念,从前期的调研到Landing Zone全生命周期的框架,飞络为阿里云Landing Zone客户提供上云咨询服务、云构架建设及迁移、云安全加固服务等,通过定制化、灵活、标准的整套解决方案及服务,帮助客户更好的适应云原生的未来。
上海飞络联手阿里云,为企业上云提供一体化服务
|
机器人 BI 数据处理
伙伴客户案例|阿里云RPA&电讯盈科企业方案助力宁夏煤业降本增效——财务场景篇
RPA全称机器人流程自动化(Robotic Process Automation),是一种新兴的“数字劳动力”,可以替代或辅助人完成规则明确的重复性劳动,大幅提升业务流程效率,实现企业业务流程的自动化和智能化,从而降本增效。目前,RPA解决方案的应用场景几乎涵盖了所有行业,包括银行、保险、制造、零售、医疗、物流、电子商务甚至政府和公共机构。
伙伴客户案例|阿里云RPA&电讯盈科企业方案助力宁夏煤业降本增效——财务场景篇
|
机器人 BI 数据处理
伙伴客户案例|阿里云RPA&电讯盈科助力宁夏煤业降本增效——财务场景篇
RPA全称机器人流程自动化(Robotic Process Automation),是一种新兴的“数字劳动力”,可以替代或辅助人完成规则明确的重复性劳动,大幅提升业务流程效率,实现企业业务流程的自动化和智能化,从而降本增效。目前,RPA解决方案的应用场景几乎涵盖了所有行业,包括银行、保险、制造、零售、医疗、物流、电子商务甚至政府和公共机构。
1340 16
伙伴客户案例|阿里云RPA&电讯盈科助力宁夏煤业降本增效——财务场景篇
|
存储 人工智能 弹性计算
为什么生命科学企业都在陆续上云?
云上高性能计算满足生命科学对于算力规模、高性能等业务需求,助力其快速发展。
为什么生命科学企业都在陆续上云?
|
人工智能 运维 Cloud Native
企业上云,路在何方?
企业上云,路在何方?
企业上云,路在何方?
|
中间件 大数据 分布式数据库
携手云上云,助力云南医保云平台建设
近日,“云南省医疗保障信息平台(智慧医保)建设工程二期”项目由“云南云上云信息化有限公司”成功中标,其中核心业务区云平台软件将采用阿里云平台产品。
876 0
携手云上云,助力云南医保云平台建设
|
数据可视化 运维 云计算
宏宝莱:快销企业的上云之路
四平宏宝莱饮品股份有限公司(以下简称宏宝莱)始建于1992年,经过多年不懈努力,宏宝莱行销区域遍及东北、华北、华东等全国大部分区域,多次被评为最受消费者喜爱饮料及冷饮品牌之一。
12554 0
宏宝莱:快销企业的上云之路