T∕IAC 42-2022 保险行业基于容器的云计算平台架构.pdf
《T∕IAC 42-2022 保险行业基于容器的云计算平台架构.pdf》由会员分享,可在线阅读,更多相关《T∕IAC 42-2022 保险行业基于容器的云计算平台架构.pdf(12页珍藏版)》请在咨信网上搜索。
1、 IAC ICS 35.100.05, 35.240.40 L 79,A 11 T/IAC 42-2022中 国 保 险 行 业 协 会 标 准 2022-01-13 发布2022-04-13 实施中 国 保 险 行 业 协 会 发 布 保险行业基于容器的云计算平台架构 Architecture of cloud computing platform based on container for insurance industry T/IAC 42-2022 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 基于容器的云计
2、算平台应用场景 . 1 5 基于容器的云计算平台架构 . 2 6 管理平台层功能要求 . 3 7 基础设施层能力要求 . 5 8 安全性要求 . 6 9 高可用架构 . 6 参考文献 . 8 T/IAC 42-2022 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 本文件由中国保险行业协会提出并归口。 本文件起草单位:中国信息通信研究院、中国太平洋保险(集团)股份有限公司、中国人民财产保险股份有限公司、中国人寿保险股份有限公司、安心财产保险有限责任公司、中国再保险(集团)股份有限公司、阳光保险集团股份有限公司、泰康保险集团股份
3、有限公司、 华为技术有限公司、深圳市腾讯计算机系统有限公司、北京青云科技股份有限公司、云栈科技(北京)有限公司、杭州数梦工场科技有限公司、新华三技术有限公司。 本文件起草人:栗蔚、郭雪、卫斌、孔松、胡罡、沈大斌、张宁军、姜鑫韡、王龙涛、李玉山、袁红、冯键、成宇、尹琛、黄建坤、白阳、赵华、蒋增增、武献雨、傅帅、张春源、杜建伟、万晓兰。 T/IAC 42-2022 III 引 言 保险行业在信息系统日常运营和新系统建设运营的过程中,需构建和部署开发、测试、生产等多套环境、实现应用敏捷开发、持续集成、持续交付研发运营一体化的管理,更好地支撑微服务化应用和自动化运维、微服务技术等需求。使用容器技术,能
4、够低成本、高效率地满足上述需求。 为了保证云计算服务商或保险行业云服务科技公司在面向保险行业提供基于容器的云计算平台时,能够根据保险业实际IT系统建设和运营情况,构建满足多套环境快速部署、支撑系统应用研发运营一体化等需求的架构,本文件对保险行业基于容器的云计算平台从总体架构、平台功能要求等方面做出具体指引,确保保险行业基于容器的云计算平台满足高效可靠、安全可控等特性,推进保险行业自身科技控制及创新、服务等方面的能力。 T/IAC 42-2022 1 保险行业基于容器的云计算平台架构 1 范围 本文件规定了保险行业基于容器技术的云计算平台架构,主要包括:基于容器的云计算平台应用场景、基于容器的云
5、计算平台架构、管理平台层功能要求、安全性要求、高可用架构和基础设施层功能要求。本文件中各项指标为保险行业基于容器技术建设云计算平台基本能力要求。 本文件适用于云计算服务商和保险行业云服务科技公司正在或可能为保险行业设计、建设和应用基于容器的云计算平台架构时提供规范。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 32400-2015 信息技术 云计算 概览与词汇 3 术语和定义 下列术语和定义适用于本文件。 3.1 云计算 c
6、loud computing 一种通过网络将可伸缩、弹性的共享物理和虚拟资源池按需自服务的方式供应和管理的模式。 注:资源包括服务器、操作系统、网络、软件、应用和存储设备等。 来源:GB/T 32400-2015,3.2.5 3.2 容器技术 container 寄宿于操作系统的一组进程,为应用提供相互隔离的运行环境。容器具有轻量、隔离性、弹性扩容等优点,广泛应用于开发测试,运维等场景中。 4 基于容器的云计算平台应用场景 容器具有可移植性高、能够快速部署、轻量、资源利用率高等优势,基于上述优势,结合保险行业IT特性和要求,容器主要有开发测试环境、持续集成持续交付、微服务等应用场景。 4.1
7、总则 保险业务具有业务链路长,系统关联关系复杂、业务种类多、应用形态多等特性。 T/IAC 42-2022 2 4.1.1 业务链路长、系统关联关系复杂 保险业务交易可能涉及多个业务系统合作完成,相关的业务链路长,业务系统关联关系复杂,因此需充分考虑各应用系统之间的服务发现、关联配置效率、服务健康度、服务性能、服务接口规范和安全等问题。 4.1.2 业务种类多 保险业务需求多、上线时间紧,新版本应能够快速迭代上线。 4.1.3 应用形态多 保险行业支持多种应用形态,包括各类传统架构应用和微服务架构应用,并且涉及到多种PaaS中间件和运行环境,所以需要在容器管理过程中充分考虑各种情况下的应用容器
8、化落地。 4.2 开发测试环境 开发测试环境的有效管理有助于软件生产的正确、高效,具有一次配置多次复用、方便升级和更新、简化交付环节、减少 Mock/Stub 代码、隔离开发环境等作用。 4.3 持续集成(CI),持续交付/持续部署(CD) 保险行业业务种类及需求较多、上线时间紧,要求新版本应能够快速迭代上线,CI/CD机制能够有效满足相关要求。 4.3.1 持续集成 持续集成可以解决软件开发过程中一个项目内多个开发者代码合并问题,要求每一个开发者尽早把代码合并到团队共享的代码仓库主线中。开发者应用容器技术交付的是应用模板和镜像,镜像技术更可靠的完成了软件包和软件运行环境的交付。代码仓库中可自
9、动触发构建镜像,并直接测试; 4.3.2 持续交付 持续交付在持续集成的基础上,通过更加全面的测试、自动化的重复部署验证等手段来保证主线代码随时处于可交付状态,以缩短软件发布周期,降低交付风险。容器利用镜像将软件的运行环境以及软件代码打包,多个镜像组合形成应用模板。将应用部署到不同的环境中,实现持续交付; 4.3.3 持续部署 持续部署指实时把合并进主线的代码发布到生产环境,是持续交付的更高阶阶段。与持续交付的区别在于,持续交付只保证代码随时处于可交付状态,管理员决定发布到生产环境时间,而持续部署侧重于实时的把通过测试的代码发布到生产环境中。 4.4 微服务应用 微服务采用一组服务的方式来构建
10、应用,各服务独立部署在不同容器进程中,不同服务通过轻量级交互机制通信,服务可独立性扩展伸缩,定义了明确的边界。 5 基于容器的云计算平台架构 T/IAC 42-2022 3 基于容器的云计算平台架构图如图 1 所示,具体包括: a) 基础设施层:负责平台网络、存储等基础资源的管理; b) 管理平台层:实现容器的发现、管理、调度等基本功能; c) 高可用:实现高可用部署; d) 监控:应具备平台监控能力,平台以及运行在平台上的应用系统应满足各公司数据中心监控规范,容器相关配置信息应在配置管理系统中进行登记; e) 安全:平台底层主机接入安全、端口安全、API 调用安全、操作安全、数据安全和多用户
11、安全。 图 1 基于容器的云计算平台架构图 6 管理平台层功能要求 6.1 基本能力要求 6.1.1 管理平台 应具备管理来自所有业务区域计算资源管理、服务调度的能力,并提供统一门户。管理平台应具备资源管理能力、多集群管理能力、多租户管理能力、用户管理系统、运维系统、监控系统、服务编排系统、服务目录、日志系统等基本功能。 6.1.2 容器调度 应具备在资源集群(资源池)上进行容器调度的能力,至少包括常驻容器服务调度框架。 6.1.3 服务发现 T/IAC 42-2022 4 应具备获取运行的容器信息和容器服务发现能力。容器服务能够提供相应地址和端口,供外界访问内部服务。 6.1.4 负载均衡
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TIAC 42-2022 保险行业基于容器的云计算平台架构 IAC 42 2022 保险行业 基于 容器 计算 平台 架构
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【au****99】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【au****99】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。