某大型央企保險資產管理機構的數字化進階之路

隨著資訊化的逐步深入，企業業務運營活動對IT的依賴程度越來越高，傳統的區域性、粗放、碎片化的IT運維管理模式已經無法滿足安全生產的實際需要，IT運維必須向自動化、全面化、流程化模式轉變，構建企業級容器 PaaS 平臺，則成為企業 IT 架構升級、數字化轉型的戰略剛需。

相對其他行業來說，金融行業因為網路環境、系統軟體複雜，資源整合程度高，系統資料安全級別高，許可權管理複雜等原因，對技術的可靠性、穩定性和成熟性有著更高的要求。

資產管理領域的傑出品牌

某大型央企資產管理機構是國內首批成立的9家保險資產管理公司之一。目前，公司管理資產規模已超過5000億元，投資業績持續位居行業前列，逐步發展成為以保險資金運用為主體、投資銀行和第三方財富管理為兩翼的綜合性資產管理機構。該公司始終堅持專業、價值、穩健的投資理念，為集團內外、全球客戶，提供全方位的卓越資產管理服務。

依據該公司數字化發展戰略，公司將在未來的規劃週期內，與時代同頻共振，構建屬於自己的數字化生態，打造中國乃至全球資產管理領域中的傑出品牌。

數字化程式中所面臨的問題和挑戰

但現實情況是，隨著公司 IT 產品的日益增多，公司在開發運維及專案管理的過程中還存在著一系列的問題和挑戰：

• 網路環境、系統軟體等比較複雜。目前所有系統編碼工作以廠家主導為主,編碼過程把控比較粗糙，測試規範性、完備性比較欠缺。
  

• 程式碼版本管理比較分散、混亂，無版本控制，專案的整合難度大，溝通成本較高。

• 大部分系統應用部署採用傳統模式，釋出過程繁瑣，操作難度大，易出現操作失誤，效率低下。

• 系統彈性擴充套件能力不足，基本沒有微服務治理能力，目前開發的各個平臺系統耦合程度高。

• 沒有專門映象管理，開發完成後直接部署，急需建設面向應用的全生命週期自動化管理平臺實現對應用的高效管理。

• 系統資料安全級別高，許可權管理複雜；

為解決以上問題，該資產管理機構攜手時速雲，根據企業數字化發展的整體需求，採用   Docker、kubernetes 、ServiceMesh 等應用資源管理技術，打造創新、實用、可持續發展的自動化管理平臺。

打造全新企業級容器PaaS平臺

時速雲是國內最早的一批容器技術廠商，是容器雲端計算領域的標杆企業，業務涵蓋容器 PaaS 平臺、DevOps、微服務治理、AIOps 等領域，擁有金融、能源、運營商、製造、廣電、汽車等領域的諸多大型企業及世界500強客戶。

針對該資產管理機構所面臨的問題，時速雲基於 Docker 和 kubernetes 技術,為企業打造了新一代的容器雲 PaaS 平臺，透過容器、微服務、CI/CD、DevOps 流程等，實現將開發、測試和運維緊密銜接，從而加速業務產品和功能的迭代；實現一次構建，隨處執行，並可獨立管理應用交付每個環節。

時速云為該資產管理機構提供的 PaaS 平臺建設方案，具體包括以下幾點：

• 統一開發運維管控。使用時速雲先進成熟的 DevOps 產品，重新規劃設計開發測試運維的工作流程，將日常繁瑣的重複性工作交由平臺來自動化完成，包括原始碼管理、自動化構建、自動化測試、持續整合、持續部署等，顯著的提高了應用系統的開發迭代效率。

• 規範應用系統上線。應用系統開發完成後將會在準生產環境進行滾動升級，然後由測試人員最終測試確認透過後再灰度釋出到生產環境中，在生產環境上，新舊版本的系統同時線上正常執行一段時間後再全部升級到新版本系統，幫助客戶快速推出新產品及時擴張業務，同時又降低風險。

• 高效運維支撐平臺。在應用系統部署後，既可以實現對應用容器的全方位監控，也可以實現對底層計算節點的監控狀態監控，還可以實現對業務流量、HTTP 協議等更細粒度的監控，此外對於應用日誌統一收集、集中儲存、快速檢索更是大大減輕了運維的工作壓力，徹底解放了運維人員，降低了日常運維的複雜度和運維成本。

• 企業級應用商店。提供 catalog 功能，透過將部署的應用打包上架，構建私有的企業級應用商店，實現應用的一鍵部署，提高工作效率。

• 智慧的服務治理。基於 Kubernetes 核心支撐能力，實現對於應用服務的灰度釋出、滾動升級、彈性伸縮、故障自愈、服務配置、服務高可用等多種治理手段，大幅度的降低企業的IT成本。

• 全方位安全防護。藉助於平臺精細的許可權管理體系，為每個使用者、部門、專案都分配了適合的角色，又結合資源的配額管理，使得每個平臺使用者都能相互協作、各司其職的同時又不至於許可權的失控越位；平臺提供的網路隔離功能在應用服務層面保障服務訪問的可管可控。從使用者層面和應用層面，雙管齊下，共同築牢企業網路安全的防火牆。

平臺整體架構圖

時速雲企業級容器 PaaS 平臺具有自動伸縮、高可用、負載均衡、系統監控、快速開發、易於維護等特性，極大的降低了運維成本，同時還具備高畫質晰度的許可權管理，涵蓋專案、使用者、角色等多個維度，保障系統資料安全，並支援服務新老版本之間的線上升級。

先進的微服務架構、大規模容器叢集、完備的 DevOps 工具鏈、多樣化的平臺服務，以及穩定的基礎設施等，時速雲過硬的技術實力為該資產管理機構建設新型容器叢集管理平臺提供了強有力的技術保障。目前，時速雲已經為國家電網、新奧集團、戴姆勒賓士、華數傳媒、鉑濤等眾多知名企業成功交付了容器雲 PaaS 平臺及相關產品，擁有豐富的實踐經驗。

此後，時速雲將繼續完善自身產品和服務，為企業打造具有高品質、高效率、高擴充套件性的企業級容器 PaaS 平臺，幫助企業構建數字化生態，助力企業數字化轉型。