天安人寿：上云之前，我们有这些思考

在行业政策趋势和云计算热潮的驱动下，金融、保险的企业对于上云有了驱动力和信心，同时又不免有犹豫和担忧。

1月，阿里金融云、阿里云安全和云栖社区请到天安人寿信息技术部总经理姚仁毅和资深架构师山虎，在云栖说做了一次保险行业上云实践的直播访谈。作为金融行业的上云先行者，天安人寿从IT部门的管理、企业安全的策略等几个方面，谈了谈阿里云上如何做好企业的创新和安全，将金融、保险行业上云的经验和误区，分享给更多的企业技术决策人。

点击查看视频回顾：http://v.youku.com/v_show/id_XMTkyMjE0MDQyOA==.html

不要只为了上云而上云

天安人寿近年来业务发展非常迅猛，跻身亚洲保险行业500强，被评为2016年中国十大领军品牌。2016年，天安人寿在阿里金融云上开始搭建自己的云架构，前端使用到了阿里云云盾的安全服务；中台部署CDN、LBS、负载均衡；而后端使用到了弹性计算服务器等。在此基础上，天安人寿的“天派”系统还使用了阿里云的OSS云储存，提升最终用户的体验。

将应用或者服务搬到云上，这只是很多金融企业上云的第一步。向前一步，金融企业要做的其实不是为了上云而上云，而是赋能业务发展，实现云上金融。在这样的共识之下，进一步将制度和流程云化，甚至将组织结构也要云化，选择适合企业的发展路径。

天安人寿上云的最初考虑，是为了更好地服务最终用户。例如在做寿险业务时，天安人寿需要大规模的个体客户，在这样的情况之下，客户往往希望能获取更加方便快捷的用户体验。以客服节为例，作为天安人寿一年一度的重大活动，客服节会用红包、抽奖来实现回馈老客户、拉动新客户。这个过程中，访问量剧增，如果使用以前的单片机的方式来做这样的活动就需要所有的IT技术专家来24小时保障系统稳定。

而在2016年上云之后，业务系统上部署了阿里云云盾的Web应用防火墙、DDoS高防等云安全服务来保障客服节的顺利开展；同时也用到了反欺诈等工具来应对业务风险。配合阿里云安全专家的支持，整个活动防护工作因为SaaS服务而变得轻量、稳定，用户体验自然也就提升。

天安人寿上云的另外一个驱动力，是解决IT部门实际遇到的困难。天安人寿在选择阿里云之前经过了6个月的调研和论证，其中一个调研方向，就是去了解企业IT部门实际遇到的一些困难。姚仁毅了解到，天安人寿IT部门的服务器采购周期长，不能满足价值业务的快速发展，和系统建设的需求。另一方面，虽然对公服务器经常进行安全漏洞的扫描和防护，但仍无法实现全天候的安全防护，所以希望通过上云，来降低人工成本，提升IT部门的管理效能。上云的需求和价值，从业务中来，又到了业务中去，形成一个良好的循环。

真正的上云是“解耦”企业系统，让安全“弹性化”

天安人寿与同行业相比，存在一个优势：“天派”系统的软件架构是松耦合的，非常便于拆分上云。姚仁毅谈到天安人寿IT部门在使用云计算之前也进行了充分的调研，所以选择在期初将场景化的系统应用放到云计算上，而核心系统和核心数据还是存储在自己搭建的物理机房中，物理机房与云端两边通过物理专线进行访问，加上像防火墙、白名单等的访问策略进行管理。

“其实真正的上云就是将系统进行解耦，将系统进行模块化拆分并且做成分布式系统，这样才能使得整个系统变得平衡，不会出现云上系统扩展性很强，而中间件以及应用层无法扩展的情况，”姚仁毅说。

很多企业也意识到这一点，并开始向这个方向迈进。还有一些像银行、证券等传统的金融机构以及一些新型的互联网金融公司、财经直播以及交易所这样的客户都在上云，这些客户的数量是巨大的，而又因为金融机构往往是攻击者的焦点，会引来一些风险。但云平台的天然屏障可以有效地帮助企业做好预防和止血工作。

首先，阿里云会提供全链路的安全保护，并且提供免费的产品帮助客户进行安全防护，在此基础之上，还会提供一些增值的付费服务帮助帮助客户进行安全加固，为用户提供更贴身的安全防护。在传统情况下，新系统上线前需要请外部公司进行安全监测，在云上，阿里云则会提供时时刻刻的安全监测，将每个功能漏洞及时反馈给用户，避免问题发生。阿里巴巴的主要业务是电子商务，本身的系统都能支撑安全稳定运行，所以阿里云的安全防护能力是非常可靠的。

当谈及企业安全管理，姚仁毅认为现如今，企业需要树立“泛安全”的概念，一方面需要合规，另外一部分就是需要保证数据安全，以及防护常说的DDos等黑客攻击以及构建应用防火墙等，这些综合起来，就是整个企业安全的概念。

从技术创新到管理创新，将转型的步子迈开

从姚仁毅的角度来看，天安人寿希望IT部门能够做到两点，第一点就是提供先进的工具来提高公司的作业效率和质量，并且降低人工成本；第二点就是对于数据的应用，IT部门需要能够通过对于数据的分析总结过去并预测未来。天安人寿的IT部门非常关注新技术的应用，并且不断尝试如何引入新技术来为公司提供新的发展，这也是天安人寿能够在云计算技术应用上领先的原因。

姚仁毅这样谈到：“天安人寿在上云前进行了大量的调研，总结发现新的保险公司的一些核心业务已经部署在云上了。” 对于保险公司而言，往往需要轻资产，快速开业，然后进入市场才能有回报，在这样的情况之下往往会选择整体上云。而对于其他的一些企业往往选择双核上云的方式，将一些传统业务需要跑在传统的机房上；而对一些轻应用，并发访问量很高的应用则更适合运行在互联网核心上。不同的企业需要在不同的时期选择适合自己的上云路径。