用开源开启快速通路 华泰人寿和红帽的开源探索之旅

信息技术的不断创新发展，给金融行业带来了前所未有的机遇和挑战。随着金融业数据量的猛增和数据价值的提升，为了提高数据中心资源的使用和管理效率，金融业数据中心在快速从物理环境向开源和云计算环境进行演进。与此同时，应用多元化和移动应用的上线，异构平台部署管理效率，以及技术风险控制，使得金融行业的传统IT面临严峻的挑战。传统IT基础架构的部署、管理和使用效率，以及对异构平台的风险控制能力，已经不能满足云计算、移动应用、大数据分析对IT快速响应、使用效率和可靠支撑的需求。

于是乎,中国金融行业用户也在努力探索中通过开源的方式，提高数据中心的使用管理效率和安全性，以提高业务竞争力，实现业务突破创新。这其中, 华泰人寿保险股份有限公司（简称“华泰人寿”）就是一家在IT探索求变中非常成功的企业，华泰人寿是由国内外实力雄厚的金融保险集团和知名企业发起设立的全国性寿险公司，股东投入资金超过 30 亿元。公司于 2005 年正式开业，总部设在北京。据公开数据，其主要股东华泰保险集团 2016 年累计实现营业收入113.81 亿元，其中保险业务收入106.30 亿元；实现净利润 10.10 亿元。截至 2016 年末，集团总资产达 380.95 亿元，净资产133.27亿元。

利用开源技术华泰人寿不但构建了自主可控的 IT 系统，改变了“IT 传话筒”的模式，而且节省了科技投入成本。据了解，今年华泰人寿搭建了四个平台，其中和红帽合作的私有云平台，降低了约两千万的成本。

开源的力量开启新的时代

实际上，在笔者看来，随着云计算、云存储、大数据、移动计算引爆市场，开源也衍生了新的应用，从Linux开始，到KVM、OpenStack，再到Kubernetes、Ansible、开放容器倡议、CRI-O（面向联网的ODL），今天，云时代下，开源面临的最大挑战就是怎样才能让技术得以广泛应用，特别是被云服务提供商和正在建造私有云的企业所采用。2018年，开源的作用还是集中在降低复杂性上，在中国，笔者看到越来越多的金融企业将开源技术和应用结合，并开始拓展并深挖多个纵向市场。

而华泰人寿保险股份有限公司（简称“华泰人寿”）作为一家全国性寿险公司，在互联网金融业务领域处于行业领先。为了提升企业竞争力，实现业务数字化转型，华泰人寿采用开源技术打造可控的新 IT 系统。在基础设施上，引入红帽 OpenShift 容器云解决方案和红帽 Ceph 分布式存储。通过将金融业务上docker 云，实现业务的弹性伸缩和快速上线，华泰通过与开源社区领导者红帽公司的合作，使华泰人寿互联网保险项目快速落地。据华泰人寿保险公司信息技术部总经理张毅介绍说， 2017 年是华泰人寿引进开源技术起点，也是其科技发生重要转变的一年。从技术平台到应用开发，采用开源技术，在提高业务弹性扩展的同时加快了业务开发进度。

合作促进更好的发展

在同红帽的合作中，“华泰人寿首先部署的是中台，采用业务松耦合的方式解决了旧系统太慢、安全难保障以及扩展性的问题。第三方交易原来连接的是旧系统，现在直接连到了新互联网核心系统上。” 张毅介绍说，“实际构建通过两步来落地，首先落到互联网核心上，然后通过 MQ 的方式落回到旧系统数据库中。报送、BI、数据统计等还在旧系统上运行，这样旧系统仍是数据的全集。”

华泰人寿采用这种方法的前提是其前端系统做的比较好，电子化出单率达到 80% 以上。所以前端系统做的好的企业可以采用这种业务解耦的方式，效果比较明显。华泰人寿采用了红帽 OpenShift 容器平台，OpenShift 自身具备 Docker 和 Kubernetes 等最新技术，是功能强大的容器集群管理和编排系统，借助敏捷和 DevOps 方法能轻松、快速实现应用的构建、开发和交付部署，已广泛应用于全球众多领先金融机构。

华泰人寿通过容器部署应用，实现了应用的弹性伸缩，解决了服务器硬件资源的问题，还可以满足更高的应用安全性、合规性和服务一致性。借助于红帽OpenShift 容器平台，华泰人寿构建出一套能够处理最关键应用的开发及生产环境，为开发和运营团队提供了通用平台和全套开发和管理工具，使得两个团队能够步调一致，保持持续、协调化的应用开发和维护流程，从而实现了更高的可用性和更低的运营成本。

张毅介绍到，其实在容器化之前，基础设施主要以物理机和虚拟机为主。企业一般会经历“从物理机到虚拟化，再到容器化”的过程，而华泰人寿跳过了虚拟化，直接从物理机跨到容器化。落地容器化技术首先要具备两个前提条件：一是需要整个应用系统做微服务改造，只有微服务改造之后才容易复制；二是需要持续集成。实际上，容器化对 IT 提出了更高的要求，但采用容器化最大的好处是容易平行扩展。

上线后的 IT 系统，业务效率提升非常明显。华泰人寿用数据说话，银保单笔交易时间由原来的 6 秒钟，缩减到 0.3 秒内，原来并发上限为 50 笔交易，现在只要服务器数量足够多，基本上可以做到来多少可以接多少。压力测试到100 笔和 500 笔，也就是说一个容器下 500 笔并发交易都可以支撑。

“采用开源技术可以在总体 IT 成本更低的情况下，大幅提升业务的处理能力。”从整个行业发展来看，金融机构在运用开源技术方面其实还面临很多挑战：首先，关于底层，底层数据一致性和数据分布式计算难以把握平衡。金融行业要求数据质量比较高，与开源技术底层技术的分布式天然冲突的，两者很难两全；其次，对于商务逻辑处理平台的中台而言，技术种类较多，各种技术还在竞争之中，哪种技术更具优势尚不明朗。

华泰人寿的做法是在中台用的是 Thrift RPC，做微服务架构，可兼容 JAVA、C 语言、GO 语言；还有前端技术现在是百花齐放，甚至找不出一个绝对的领先者，在前端遇到的问题比较大，因为目前来看技术能力跟不上先进的技术发展；最后是大数据平台，它不像前端和中台竞争那么激烈，目前基本上都是用Hadoop 平台，金融行业一致认为大数据是一个方向，但实际上大数据的产出却很有限，因为数据基础比较薄弱，很难做分析。因此，在使用开源架构时，选择红帽这样的合作伙伴，将会大幅缩短使用开源的学习曲线，并获取开源软件的企业级支持。

张毅表示，整个 2017 年我们主要是在做技术更新，没有开展业务更新和业务创新，目的是要先练好内功，再开展对外的业务。现在我们已经尝到了开源所带来的甜头，会继续往前走。

目前，华泰人寿的前端、中台（内容管理和互联网核心系统）、后台（私有云）、大数据平台都采用了开源技术，后面还有两个工作要做，一个是人工智能部分，另一个是内容管理平台。在这“六大平台”的建设中，计划全部都是开源应用技术，而且希望慢慢从“开源使用者”变成“开源贡献者”。