瑞众保险信创规划和经验分享

CONTENTS /目录公司介绍信创背景背景介绍01痛点和策略面临的挑战02 经验和收获信创中的“坑”与“宝” 信创云TCE建设团险核心数据库去O信创建设实践 展望建设成果和未来展望 背景介绍公司介绍信创背景 瑞众保险介绍瑞众人寿保险有限责任公司（简称“瑞众保险”）于2023年6月28日获批开业，是经国家金融监督管理总局批准设立的一家国有制全国性人寿保险公司，总部位于北京。公司主要股东为九州启航（北京）股权投资基金（有限合伙）和中国保险保障基金有限责任公司。瑞众保险以专业领先的竞争优势及焕然一新的品牌形象赢得市场广泛关注，2024年保费规模2360亿,荣登年度最具影响力央国企榜单，上榜亚洲品牌500强。公司领导高度重视，一把手工程，科技发展部负责推进公司信息技术应用创新，规划实施信创项目，保障系统安全适配与合规落地。公司简介信创工作介绍 信创背景介绍打破传统烟囱式架构，构建分布式、弹性化体系，让核心系统适配信创底座，实现业务与技术深 架构度融合。 信创生 态联合信创产业链伙伴，共建适配验证体系，打通技术壁垒，形成保险场景化应用生态合力。信创不是简单的‘换底座’，更是一次从架构、生态到心态的重构。它涉及技术、产品、服务等多个层面的创新与融合。 心 态摒弃“换汤不换药”思维，以开放姿态拥抱变革，将信创转化为业务创新的内生动力。 面临的挑战挑战和策略02 信创建设面临的挑战多芯片混合架构多种信创CPU芯片架构选择,避免硬件绑定多家软硬件厂商兼容适配程度不同容灾能力薄弱要满足金融业务双活/多活需求，业务连续性风险高。信创硬件故障率较高（如掉盘、固件问题），缺乏快速故障迁移机制。起步晚，时间紧起步时间较晚，人手不足，按照最新金融信创二期要求任务很有挑战 瑞众保险信创规划立项信创云基础设施并验证团险核心数据库国产化POC一般系统替代率提升至40%,试点筑基阶段:深化推广阶段: 软硬件框架采购2026年预计60+业务信创化核心系统替换到20% 信创云建设,团险核心数据库信创化实现15%的系统替代率和核心系统双轨运行,预计上线20+业务系统攻坚突破阶段:2027年实现全栈信创化，并确保数据库替换覆盖80%全面收官阶段:整体规划，分步推进，重点突破 信创建设实践信创云TCE建设团险核心数据库去O03 瑞众保险IT架构规划基于基础架构规划，打造以信创云平台为主、传统架构为辅的信创私有云架构。基于自主可控信创基础设施构建分布式架构，实现由传统的集中式架构向分布式信创架构的进阶。 架构特点：提供分钟级资源交付和按需弹性扩缩的跨地域跨运营商内容分发网络、超大弹性带宽、海量并发服务能力;承载业务：承载跨地域跨运营商接入、扩展性要求较高、业务流量大幅波动，无敏感业务数据前端应用；架构规划：规划信创区与非信创区，可根据业务特点进行选择部署；各公有云通过专线访问数据中心，提供高速互联。架构特点：提供具备分钟级以上资源交付、快速迭代、用户并发较大、系统伸缩性大弹性扩缩、故障发现与自愈能力的云平台；承载业务：承载公司行销支持、客户服务、核心业务类及中台类应用，对接公有云前端、具有弹性扩缩容系统；架构规划：规划多厂商信创云，具备虚拟化区、容器化区、微服务化区；根据各系统特点，部署到不同云厂商不同区域，具备弹性伸缩要求基于微服务化改造，有一定弹性伸缩要求基于容器化部署，传统业务基于虚拟化部署。架构特点：提供基本的IAAS资源；采用不同厂商产品组合提供整体基础资源，无法实现弹性扩展；承载业务：承载需求明确、用户明确无法上云应用，包括外购第三方系统、开发框架不适合迁移上云的系统及特殊硬件平台；架构规划：传统架构建立信创区，用于部署无法上云系统，如部分大数据平台、非云国产信创数据库等；无法做信创改造系统保留在传统架构非信创区。 瑞众保险信创技术路线数据库以TDSQL分布式/集中式架构为主替代Oracle，实现数据处理的自主可控。 借助腾讯云云原生TKE/微服务TSF，实现资源的弹性扩展与敏云原生 腾讯专有云TCE构建信创云，麒麟V10与TencentOS结合，构建安全稳定的基础操作系统环境。信创云 使用宝兰德和金蝶取代WebLogic，增强系统的灵活性与可控性。中间件 捷开发。 选择腾讯云的理由信创云底座和核心数据库改造行业案例众多，云平台和数据库统一底座管理，专家团队支持，提高项目上线效率经验丰富，统一底座TCE通过等保2.0四级、云安审、国密认证，全栈支持IPv6及国密浏览器/VPN/加密机。TDSQL为央行、证监会等机构提供核心系统服务，通过信创安可测试（国测）及财政部安全测评 TCE具备全栈信创产品支持，为业务需求提供全方位支撑全栈信创组件支持鲲鹏、飞腾、海光等芯片混合部署，同一可用区内可划分C86/ARM资源池，粒度精细至集群级（如ARM网关集群+C86存储池） 安全合规 TCE支持同城双AZ、两地三中心、仲裁区容灾。TDSQL提供跨城多活能力，数据强一致性保障，故障切换秒级完成，承载微信支付10年零故障高业务连续性一云多芯 瑞众信创云TCE建设方案最小化成本的信创支持复用云平台授权，采用鲲鹏ARM+海光C86一云多芯混合架构，系统及软件服务（数据库、中间件等）必要基础平台组件信创于腾讯云TCE实现，业务应用通过迁移上云即实现国产化改造。多地多中心高可用架构新版本TCE在多地多活支持上具备更好支持能力，可支持业务编排、恢复演练等能力，同时在网络、数据库等核心组件上进行了重点优化升级，实现对业务系统最小化改造实现多活架构部署的目标。 丰富业务支持场景配置必要网络组件，使云平台增加互联网业务场景部署服务能力配置安全产品的，提高业务系统整体安全能力，由被动安全转化为主动安全增加生产/测试物理隔离性支持强化业务云原生支持信创云全面推进容器、微服务等云原生能力建设，业务同步完成信创+云原生改造，满足瑞众保险业务发展要求。 瑞众信创云TCE承载业务系统海光C86容器平台(TKE)TDSQL-PG/Mysql重要生产注册服务消息总线网关服务权限服务微服务开发体系存储服务数据分离服务技术能力封装权限服务登录认证服务营销培训管理电子保单投保质检监管报送在线调查平台团险核心系统 团险核心数据库去O选择TDSQL-PG项目简介在信创及降本增效驱动下，保险公司为提升性能、保障数据安全，将核心业务系统数据库由Oracle替换为TDSQL。难点•项目时间要求紧，计划年内完成核心数据库的改造切换•SQL兼容性改造，存储过程、包、触发器等业务逻辑需重写或适配TDSQL语法•不大量改动应用层逻辑的前提下完成改造替换•批处理并发，上下游查询等场景性能要求需要和Oracle持平或更优•授权成本下降，降低长期运维成本。亮点•六个月内完成核心生产数据库国产化替换•Oracle语法强兼容，核心系统应用SQL支持度达到99%，业务改动极小•性能与Oracle对齐,整体业务性能平均提升达50%•授权成本下降，降低长期运维成本。 核心系统改造适配重点工作•数据库高度兼容:表、索引、函数、触发器等3572个对象,存储过程、函数、表等核心对象兼容率达99.4%•SQL兼容性+SQL调优优满足业务:1-常用业务SQL: 80万+条，兼容率在99%以上。2-应用SQL :共计3万+条，兼容性达99%。3-应用运行报错和慢SQL优化了400+条,通过索引hint等方案全部解决 团险核心数据库选型-TDSQL-PG从兼容性、性能、可扩展性综合分析，TDSQL-PG数据库基本满足替换团险核心数据库的业务需求。腾讯云专家人天300+现场支持,包括不限于架构设计、业务SQL改造及性能调优、内核调参、同步工具数据迁移支持、数据库整体调优及专家建议、迁移方案输出及演练支持、生产上线专家护航等全方位优化和针对性改造。兼容性数据库对象和SQL兼容性高达99.5% 性能主流程功能,批量导入,批处理,接口,MQ,综合查询,综合报表等400+场景,整体性能正偏差51%可扩展性容量规划:当前表空间5.12T ,预计3-5年增长空间在10T内 多地灾备规划借本地信创云TCE与TDSQL之构建，筑牢多地多中心架构基石，为后续应用级灾备升级奠定坚实保障TCE多活架构扩数据中心，RTO缩至30分钟，容器化降本40%；TDSQL跨机房部署，构建“双活+灾备”体系，保数据安全。TCE与TDSQL协同构建立体灾备底座： 集成底座应用成本TCE与TDSQL深度融合，为公司提供PaaS服务。满足架构升级需求，确保高可用，实现应用级灾备，护航业务前行。产品深度集成优势：依托TCE架构与TDSQL数据一致性，可快速搭建应用级灾备。支持跨地域部署与切换，适配保险业务，简化灾备运维。应用级灾备高效落地：借TCE与数据库等组件的原生多中心高可用架构，实现从单中心至两地多中心灾备架构的快速低成本扩展，助力应用级容灾高效落地。灵活适配与成本控制： 腾讯云的支撑与保障全生命周期服务支持身为金融信创工委成员，解读立项政策标准，规划整体方案并提供专业咨询。根据瑞众保险规划，全生命周期保障项目稳步推进。信创合规产品供给云基础设施：专有云TCE、云原生TCS、数据库TDSQL、大数据TBDS、云原生TKE等，构筑信创PaaS核心组件。实施与交付保障精准实施规划，促成信创项目落地，涵盖环境构建、数据迁移及应用适配。验收助力：携手客户过监管验收，确保运维接管与稳定运行保障。实施与交付保障架构师制定技术架构航向，产品与交付专家护航实施,适配信创业务，全力支持迁移上云; DBA专攻SQL兼容优化，定制迁移方案。 信创中的“坑”与“宝”经验和收获04 踩过的“坑”问题：国产服务器供应不稳定，海光三代和四代交替期间，三代供货紧张，货期延期1-2个月，信创产品售后响应有待信创软件（操作系统、数据库、中间件）采购成本高于预期；新增运维人力（适配、监控、故障处理）投入增加 加强。供应链与服务链断层20%软件和人员成本增加 问题：麒麟OS+信创网卡和主板，出现过网络丢包问题，影响了业务稳定性，最后通过升级操作系统内核版本解决硬件和软件适配问题多问题：核心系统从Oracle迁移至国产数据库时，面临SQL语法兼容性、性能下降问题。需要专家DBA人天协助调优来解决数据库迁移适配风险高 03 04 积累的“宝”信创适配推动团队掌握云原生全栈技术（云平台，微服务，数据库，中间件），具备大规模并发系统架构设计与调优能力，通过承载重要核心业务通过对多种信创产品的项目经验和积累，推动"以业务需求驱动技术选型"的决策机制。1.团队技术能力跃迁2.信创技术栈决策能力 沉淀信创运维经验，建立信创云平台监、安全防护、弹性扩展，三位一体运维体系，降低外部依赖。通过多款产品国产化适配实践，团队积累多厂商协同管理经验，具备识别关键瓶颈能力，形成技术-生态风险预判能力。3.信创运维体系构建4.信创生态协作深度 验证技术可靠性。 固本强基 展望建设成果和未来展望05 瑞众保险信创建设成果回顾迁移周期短迁移改造周期缩短至6个月（行业平均8-12个月），业务代码改造量降低70%（仅需适配20%逻辑），大幅提升改造效率。业务连续性保障采用“双轨运行+逃生方案”模式，新旧系统并行验证，确保业务切换过程接近“零感知停机”业务承载弹性扩容资源弹性扩容效率达分钟级，支撑业务峰值（如开门红、理赔高峰期）的瞬时流量冲击，避免资源浪费。数据库瑞众保险的信创云平台与团险核心数据库去O项目，不仅实现了技术自主可控与成本效益的双重目标，更通过“全栈适配+复杂场景验证”为金融行业信创建设提供了可复制的“瑞众样本”，推动行业从“被动合规”向“主动创新”转型，彰显了瑞众保险企业的责任与担当。 形成“鲲鹏&海光芯片与麒麟&TencentOS与TDSQL数据库和腾讯云TCE”全栈国产化技术栈，覆盖芯片硬件、基础软件到应用层，为关键业务系统提供“一站式”安全保障。灵活的容器和微服务平台,提供云原生一体化方案落地,支持SpringCloud Istio多种主流微服务