正德人寿:如何让云计算落地保险行业?

作为保险行业的CIO,很多时候他们都能够看到企业在信息化发展路上遇到的困难和问题。也能够看到金融行业在应用发展过程中存在的种种阻碍,然后制定有针对性的解决方案。他们是真正的信息化行家,他们有绝对的话语权和发言权。而他也是技术出身的博学的管理者中的一位,本期的采访嘉宾就是正德人寿副总裁兼CIO裴兆旭先生。

记者:怎样看待如今市面上热火朝天的云计算呢?之前正德人寿对云计算一直持观望的态度,现在这种态度有所改观吗?

裴兆旭:云计算是个非常好的概念。云计算(Cloud Computing)是网格计算(Grid Computing)、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、公用事业计算(Utility Computing)网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机技术和互联网技术发展融合量变到产生服务质变的产物。

但是对于金融行业,尤其是保险行业CIO来讲,目前对云计算还是持观望态度。云计算的概念好,但是还不成熟。云计算应该与企业的应用结合起来去实现利益最大化。虽然保险业与银行业和证券业同属金融行业,但对于保险行业来讲有其业务的特性,而和银行业相比,保险行业的IT投入相对要小,但是更讲究IT成本投入的产出效益,对于云计算的使用也是一样。符不符合保险公司的信息安全要求,如何利用云计算,CIO需要慎重考虑云计算的价值和风险。

对于保险行业而言,云计算服务的价值在于在公有云的设施基础上建设和提供虚拟的私有云服务,但目前还没看到实际落地的方案。

记者:对于金融保险机构来讲,云计算的应用处于怎样的境地呢?

裴兆旭:自建私有云成本高,只是大银行和大保险公司有能力实施,目前还不适合中小保险公司自建私有云系统。之所以国家和地方政府以及各大厂商都看重的是云服务的社会价值,即由各种技术融合起来产生像使用水电一样方便的公用事业社会化服务的价值。

但是,云服务像水电服务是“形同质异”,二者服务内容的质不同在于:云服务需要处理客户数据和客户的应用程序,隐私、数据安全、防病毒、防骇客,以及客户化服务是水电服务所没有的。这也是影响云服务成败的关键因素。目前为止,公有云服务还停留在云存储等缺乏行业应用状态,而私有云还只能在大企业内部落地,云的社会化服务还没有落地,还没有真正转化成社会价值。

云计算的价值在于公有云的社会化服务,云计算面向社会应该是廉价的、高可用的及可随需而用的服务。云的社会服务价值体现,既要像水电服务一样廉价,又要像私有云一样安全。如何让云计算落地保险行业?

一方面,IT厂商投入大量资源于云计算,做着云美梦,云大雾大,云山雾障;

另一方面,金融行业客户,尤其是保险行业CIO还在持币观望,尤其对于公有云服务,雾里看花,看似挺美,但是看不清楚,还不放心使用云服务。IT厂商大谈云计算的前景和优点,保险行业CIO被炒云(晕)了吗?目前市场一头热的情况,问题出在哪里?

云服务落地的选择权在于客户。对于保险行业CIO来说,还没有看到安全可靠的、性价比好值得采用的公有云服务。因为公有云的数据安全保障还没有达到金融行业的数据安全要求,所以,金融行业CIO还只是考虑建设私有云。但是,私有云成本高,只是大银行和大保险公司有能力实施。

从云计算的社会服务价值来看,私有云并不能体现云计算的社会服务价值,要在公有云的设施基础上建设和提供私有云服务给金融行业,才能体现云计算的社会服务价值。

在公有云的设施基础上个私搭建虚拟的私有云服务就像VPN是在公用的互联网设施上搭建虚拟的私有网络一样的模式。当然,采用类同于MPLS-VPN模式,搭建共享的、分级管理的VPN专线网络,提供给金融行业客户虚拟的专线网络服务也是一个参考模式。

记者:保险公司的CIO,IT创新不是在于纯IT技术的研发创新,而是在于运用IT技术支援业务发展的创新。那么正德人寿目前信息化的建设上有哪些创新的举措?

裴兆旭:IT管理和创新不要从纯技术角度,而要从技术支援业务发展角度,来选择IT技术创造业务价值。在正德人寿每年都有许多需求等待开发,但是IT部人员少,预算少,资源很有限的情况下,需要将有限的开发资源用在高业务价值的业务需求上才能产生高绩效。

正德人寿于2006年11月成立,2007年以团险为主,营业额达到3个亿,2008年转战银保市场,做了18个亿,2009年与农行合作开通银保通系统,第一季度就做了11亿,全年做了30亿。银保通对于银保业务是非常重要的,它能提高时效性、成本下降、统一管理、减少误差、客户满意度高等等。银行也很看重银保通系统,大银行对银保通投入得比较大,也比较成熟,一些中小银行的银保通系统还在开发中。

2011年保险行业银保业绩普遍下滑,正德人寿银保业绩达87.2亿,比2010年成长70%。银保通系统出单每日在2000万元至7000万元平台,全年银保通系统出单业绩占正德人寿2011年总保费业绩的95 %。以银保通技术支援我司的银保业务,银保通投入成本不多,但是银保通系统出单业绩年年大幅增长,银保通业绩在正德人寿总保费业绩占比年年大幅增长,展现了银保通技术对正德人寿业务发展支持的成绩。

现在的问题是,目前国内金融行业并没有实现银保通系统标准化,各大银行有自己的标准,各大保险公司也有自己的标准。以前虽然有制定“银行保险业数据交换规范”,因为它不实际,也没有相关的监督和推动,所以没有银行或保险公司采用,各大银行还都是以自己的接口标准要求各保险公司与它对接。这真是很大的一个浪费,它没有创造价值,也没有带来安全上的好处。目前正德人寿已经开发了6家银行的银保通系统,6个银保通系统都不一样,导致许多重复开发。在参加人民银行组织的金融标准化十二五规划的讨论会上,我也提出了更新现有的“银行保险业数据交换规范”,建立银保通接口标准的建议。标准化不等于安全风险增加,不标准不等于安全。采用统一的银保通系统接口标准开发银保通系统和不同的银行对接,将会节省开发成本。

正德人寿的下一步IT投入放在什么上,我现在还在看。技术的应用一定要和公司的业务需求和具体条件相结合,与公司的业务发展需要相结合,这是CIO的责任,CIO不但要看技术面,更要看业务面,技术要服务于业务。

记者:管理考验着CIO对企业的正确决策。您怎样看待正确的产品选型和IT外包等服务对企业发展的利弊呢?

裴兆旭:这同样要看企业内部的体制和企业发展的形态,要按业务需要来选择IT技术。保险公司的CIO不是IT技术的研发者,而是运用技术来服务于需求的设计师。CIO的任务是应用技术来支持业务,来创造价值。同样,IT外包管理也是这样。大保险公司会有很大的IT团队,中小保险公司IT团队人就比较少,这种情况下,IT外包就是一种很重要的补充。因为新创保险公司的时候,要快速建立符合要求的IT人才队伍并不容易。有经验的技术人员薪水要求高,可能招不进来;符合公司薪资要求的人技术经验不足不能用,这种错位的情况经常会很严重。找新毕业的大学生来培养,这个周期比较长,而且开发出来的程序稳定性和成熟度也有问题。好不容易培养出来的技术人才被挖走了,人员流动也导致自建IT开发团队的成本增高。IT外包看似成本高,但是综合计算下来,投入产出的性价比可能比自建IT团队开发要好,这就是我选择IT开发外包的原因。

记者:作为保险行业的CIO,在其管理模式上更多考虑的是哪些因素呢?正德人寿在未来的一两年有哪些信息化建设的战略规划吗?

裴兆旭:我一直在对应公司的业务发展需要和市场的变化来调整信息化规划,我现在做的规划就是为了保障银保通的业务延续性,规划支援银保通业务持续运行的灾备系统。这个灾备系统不能仅做业务数据的备份,而是能够遇到大灾难时支撑正德人寿业务系统和6个银保通系统持续运行的灾备系统。我也在寻找新技术做灾备,这方面也在考虑云计算技术。

为了满足银保通系统和核心业务系统的容灾建设,网络链路的灾备是必不可少的。传统的SDH网络灾备方式虽然相对稳定可靠,但投入巨大、管理复杂、遇到灾难断线时缺乏智能切换管理。经过大量的考察分析,我们选择了MPLS-VPN网络来实现网络链路灾备平台。MPSL-VPN网络接入灵活、成本较低、管理简单的优势能够符合我们现阶段对网络灾备的需求。