保险行业CIO:如何让云计算落地

云计算是个非常好的概念。云计算(Cloud Computing)是网格计算(Grid Computing)、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、公用事业计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机技术和互联网技术发展融合量变到产生服务质变的产物。


现在云计算是一个非常热门的话题,IT服务商是“一头热”,但是保险行业CIO们还是不放心,并没有投入。关键问题是数据安全管理和云的安全风险防范措施还不够完善。现在所了解的电子签章以及数据加密技术公钥在理论上的安全性够强,但是在使用上和成本上,以及操作方便上做得还不够好,用户体验不够好。


云计算的概念好,但是从保险行业CIO的角度来看,云计算落地的方案还不够成熟。


自建私有云成本高,只是大银行和大保险公司有能力建设私有云系统,目前还不适合中小保险公司的要求。国家和地方政府以及各大厂商都看重的是云服务的社会价值,即由各种技术融合起来产生像使用水电一样方便的公用事业社会化服务的价值。


但是,云服务和水电服务是“形同质异”,二者服务内容的质不同在于:云服务需要处理客户数据和客户的应用程序,隐私、数据安全、防病毒、防骇客以及客户化服务是水电服务所没有的。这也是影响云服务成败的关键因素。目前为止,公有云服务还停留在云存储等缺乏行业应用状态,云的社会化服务还没有落地,还没有真正转化成社会价值。


一方面,IT厂商投入大量资源于云计算,做着云美梦,云大雾大,云山雾罩;另一方面,保险行业CIO还在持币观望,尤其对于公有云服务,雾里看花,看似挺美,但是看不清楚,还不放心使用云服务。目前市场一头热的情况,问题出在哪里?


云服务落地的选择权在于客户。对于保险行业CIO来说,还没有看到安全可靠的、性价比好、值得采用的公有云服务。因为公有云的数据安全保障还没有达到金融行业的数据安全要求。


从云计算的社会服务价值来看,私有云并不能体现云计算的社会服务价值,要在公有云的设施基础上建设和提供私有云服务给金融行业,才能体现云计算的社会服务价值。


在公有云的设施基础上搭建虚拟的私有云服务就像VPN是在公用的互联网设施上搭建虚拟的私有网络一样的模式。当然,采用类同于MPLS-VPN模式,搭建共享的、分级管理的VPN专线网络,提供给金融行业客户虚拟的专线网络服务也是一个参考模式。


近年来,中小保险公司业务成长迅速,对灾备系统建设的要求也就越来越迫切。与大保险公司相比,中小保险公司在人员、财力、物力不足的前提下,如果也采取大公司的模式,自建高端的灾备中心,既会带来很高的成本压力,也会产生资源浪费,因此租用机房、外包灾备中心也是值得考虑的方案。成本是规划灾备系统一个不可缺少的杠杆,保险公司的董事会和管理层都会对成本进行评估并要求节省成本。


由于银行保险业务发展很快,占比越来越大,各保险公司都非常重视银行保险业务。虽然保险公司传统的交易处理模式对于实时性交易处理的要求不高,但由于银行保险业务需要与银行交易系统联机实时处理,导致保险公司的灾备系统也需要跟上银保通交易模式的支援要求。在这种要求下,要想保障银行保险业务实时联机交易的持续稳定运行,就需要构建支持银保通实时交易,保障银保通系统业务连续性的灾备系统。


选择灾备方案不是只考虑灾备技术,而是要基于业务需求,实现业务连续性。综合考虑技术手段、投资成本、维护成本、管理方式等方面的因素,评估最佳性价比的灾备系统方案。灾备系统的业务价值在于实现业务连续性,不能实现业务连续性的灾备系统是缺乏业务价值的系统。


作为保险公司的CIO,不能只考虑技术多么先进,多么新颖,重点是看这项新技术是否能够如何支援业务创造价值,来为技术本身的投入实现使用价值。所以,保险公司的CIO职责不是重在做IT技术研究,而是既要懂技术,要对新技术敏感,又要懂业务,要有“估值”经验和“估值”方法来评估这些新技术在我们的业务中如何运用,如何创造价值。


为了同时满足业务发展和成本控制的要求,需要先做好方案分析和优化,并且要做“风洞试验”来证明方案的可行性。在与领导沟通中,需要从速度、质量、成本3个维度上,摸清领导主要关注的是哪两个维度的要求。从市场规律来看,同时满足3个维度是不现实的,明确目标并努力满足其中的两者才是可行的。


以银保通系统为例,如果保险公司需要在遇到灾难时,仍能保障银保通系统在银行网点正常出单,就需要建设保障银保通系统不间断运行的灾备系统。如果保险公司的信息系统不能做到这一点,就会导致银保业务保单的流失。因此,需要保险公司的IT部门从以下几个环节综合考虑灾备系统建设:一是银保通前置机备份,当数据中心遭遇灾难时,能够快速切换到灾备中心,并从灾备中心支援银保通系统在银行网点出单;二是网络备份,从灾备中心连接各合作银行的银保通系统的联网;三是打印系统备份,打印系统服务器要能够从灾备中心打印保单;四是采用快速数据复制技术,将核心业务系统从数据库数据到保单影像文件、到应用系统每日接近于实时备份到灾备中心,以保障银保通系统快速恢复和不间断运行。


银保通的出现,使得保险公司将原来需要很多人工交互处理过程压缩到实时自动化,所以在业务处理方面需要配套的简化业务流程。传统的保险产品在销售过程中,个险营销员要了解客户需求,要体检,要根据客户的年龄和健康状况来加减费用,最后还要通过保险公司业务管理部的审核。整个销售过程需要几天到几周的时间,但是银保通不能等这么久,客户在银行网点买保险产品,只有几分钟时间做选择,银行柜员录单后需要在40秒内反馈核保结果,没有保险公司的人工审核和加减费用,保险公司的系统处理反馈超过40秒,银行方面就会抹单,取消该笔交易。银保通系统是网络联机的实时交易系统,客户在银行网点柜台就那么几分钟时间购买保险产品,如果保险公司银保通系统宕机,联入这家银行网点的银保通系统没有响应,客户就得不到服务,客户就会选择其它产品,因而损失了客户,影响了业绩。这种情况下,要求保险公司做银保通系统是不能停机的,这对于系统灾备的要求很高。所以我们需要在银保通业务连续性方面做系统的灾难备份工作。


保险公司传统业务模式对灾备要求不高,但是为了保障银保通业务的连续性,就需要银行级的能够实时切换的热备的业务和网络的灾备系统。建设一套热备的业务和网络的灾备系统,共计两套系统便形成2∶1的投入产出比,显然成本太高,作为保险公司的CIO,有责任找到更具效益的、保障业务连续性的技术方案,云灾备方案就在考虑范围之内。


云计算如何落地保险行业?


对于中小保险公司而言,云计算服务的价值在于在公有云的设施基础上建设和提供虚拟的私有云服务,利用云服务来保障银保通业务的连续性的云灾备系统应该是云计算在保险行业的一个有价值落地点,但是目前还没看到能让中小保险公司CIO认为实际可用的云灾备的落地方案。