保險行業(yè)基于容器的云計算平臺架構(gòu)

T/IAC42-2022

目次

前言................................................................................II

引言...............................................................................III

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語和定義.........................................................................1

4基于容器的云計算平臺應用場景.......................................................1

5基于容器的云計算平臺架構(gòu)...........................................................2

6管理平臺層功能要求.................................................................3

7基礎設施層能力要求.................................................................5

8安全性要求.........................................................................6

9高可用架構(gòu).........................................................................6

參考文獻.............................................................................8

I

T/IAC42-2022

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由中國保險行業(yè)協(xié)會提出并歸口。

本文件起草單位：中國信息通信研究院、中國太平洋保險（集團）股份有限公司、中國人民財產(chǎn)

保險股份有限公司、中國人壽保險股份有限公司、安心財產(chǎn)保險有限責任公司、中國再保險（集團）

股份有限公司、陽光保險集團股份有限公司、泰康保險集團股份有限公司、華為技術(shù)有限公司、深圳

市騰訊計算機系統(tǒng)有限公司、北京青云科技股份有限公司、云?？萍迹ū本┯邢薰?、杭州數(shù)夢工

場科技有限公司、新華三技術(shù)有限公司。

本文件起草人：栗蔚、郭雪、衛(wèi)斌、孔松、胡罡、沈大斌、張寧軍、姜鑫韡、王龍濤、李玉山、

袁紅、馮鍵、成宇、尹琛、黃建坤、白陽、趙華、蔣增增、武獻雨、傅帥、張春源、杜建偉、萬曉

蘭。

II

T/IAC42-2022

引言

保險行業(yè)在信息系統(tǒng)日常運營和新系統(tǒng)建設運營的過程中，需構(gòu)建和部署開發(fā)、測試、生產(chǎn)等多

套環(huán)境、實現(xiàn)應用敏捷開發(fā)、持續(xù)集成、持續(xù)交付研發(fā)運營一體化的管理，更好地支撐微服務化應用

和自動化運維、微服務技術(shù)等需求。使用容器技術(shù)，能夠低成本、高效率地滿足上述需求。

為了保證云計算服務商或保險行業(yè)云服務科技公司在面向保險行業(yè)提供基于容器的云計算平臺

時，能夠根據(jù)保險業(yè)實際IT系統(tǒng)建設和運營情況，構(gòu)建滿足多套環(huán)境快速部署、支撐系統(tǒng)應用研發(fā)運

營一體化等需求的架構(gòu)，本文件對保險行業(yè)基于容器的云計算平臺從總體架構(gòu)、平臺功能要求等方面

做出具體指引，確保保險行業(yè)基于容器的云計算平臺滿足高效可靠、安全可控等特性，推進保險行業(yè)

自身科技控制及創(chuàng)新、服務等方面的能力。

III

T/IAC42-2022

保險行業(yè)基于容器的云計算平臺架構(gòu)

1范圍

本文件規(guī)定了保險行業(yè)基于容器技術(shù)的云計算平臺架構(gòu)，主要包括：基于容器的云計算平臺應用場

景、基于容器的云計算平臺架構(gòu)、管理平臺層功能要求、安全性要求、高可用架構(gòu)和基礎設施層功能要

求。本文件中各項指標為保險行業(yè)基于容器技術(shù)建設云計算平臺基本能力要求。

本文件適用于云計算服務商和保險行業(yè)云服務科技公司正在或可能為保險行業(yè)設計、建設和應用基

于容器的云計算平臺架構(gòu)時提供規(guī)范。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用

于本文件。

GB/T32400-2015信息技術(shù)云計算概覽與詞匯

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

云計算cloudcomputing

一種通過網(wǎng)絡將可伸縮、彈性的共享物理和虛擬資源池按需自服務的方式供應和管理的模式。

注：資源包括服務器、操作系統(tǒng)、網(wǎng)絡、軟件、應用和存儲設備等。

[來源：GB/T32400-2015，3.2.5]

3.2

容器技術(shù)container

寄宿于操作系統(tǒng)的一組進程，為應用提供相互隔離的運行環(huán)境。容器具有輕量、隔離性、彈性擴容

等優(yōu)點，廣泛應用于開發(fā)測試，運維等場景中。

4基于容器的云計算平臺應用場景

容器具有可移植性高、能夠快速部署、輕量、資源利用率高等優(yōu)勢，基于上述優(yōu)勢，結(jié)合保險行業(yè)

IT特性和要求，容器主要有開發(fā)測試環(huán)境、持續(xù)集成持續(xù)交付、微服務等應用場景。

4.1總則

保險業(yè)務具有業(yè)務鏈路長，系統(tǒng)關(guān)聯(lián)關(guān)系復雜、業(yè)務種類多、應用形態(tài)多等特性。

1

T/IAC42-2022

4.1.1業(yè)務鏈路長、系統(tǒng)關(guān)聯(lián)關(guān)系復雜

保險業(yè)務交易可能涉及多個業(yè)務系統(tǒng)合作完成，相關(guān)的業(yè)務鏈路長，業(yè)務系統(tǒng)關(guān)聯(lián)關(guān)系復雜，因此

需充分考慮各應用系統(tǒng)之間的服務發(fā)現(xiàn)、關(guān)聯(lián)配置效率、服務健康度、服務性能、服務接口規(guī)范和安全

等問題。

4.1.2業(yè)務種類多

保險業(yè)務需求多、上線時間緊，新版本應能夠快速迭代上線。

4.1.3應用形態(tài)多

保險行業(yè)支持多種應用形態(tài)，包括各類傳統(tǒng)架構(gòu)應用和微服務架構(gòu)應用，并且涉及到多種PaaS中間

件和運行環(huán)境，所以需要在容器管理過程中充分考慮各種情況下的應用容器化落地。

4.2開發(fā)測試環(huán)境

開發(fā)測試環(huán)境的有效管理有助于軟件生產(chǎn)的正確、高效，具有一次配置多次復用、方便升級和更

新、簡化交付環(huán)節(jié)、減少Mock/Stub代碼、隔離開發(fā)環(huán)境等作用。

4.3持續(xù)集成（CI），持續(xù)交付/持續(xù)部署（CD）

保險行業(yè)業(yè)務種類及需求較多、上線時間緊，要求新版本應能夠快速迭代上線，CI/CD機制能夠有

效滿足相關(guān)要求。

4.3.1持續(xù)集成

持續(xù)集成可以解決軟件開發(fā)過程中一個項目內(nèi)多個開發(fā)者代碼合并問題，要求每一個開發(fā)者盡早把

代碼合并到團隊共享的代碼倉庫主線中。開發(fā)者應用容器技術(shù)交付的是應用模板和鏡像，鏡像技術(shù)更可

靠的完成了軟件包和軟件運行環(huán)境的交付。代碼倉庫中可自動觸發(fā)構(gòu)建鏡像，并直接測試；

4.3.2持續(xù)交付

持續(xù)交付在持續(xù)集成的基礎上，通過更加全面的測試、自動化的重復部署驗證等手段來保證主線代

碼隨時處于可交付狀態(tài)，以縮短軟件發(fā)布周期，降低交付風險。容器利用鏡像將軟件的運行環(huán)境以及軟

件代碼打包，多個鏡像組合形成應用模板。將應用部署到不同的環(huán)境中，實現(xiàn)持續(xù)交付；

4.3.3持續(xù)部署

持續(xù)部署指實時把合并進主線的代碼發(fā)布到生產(chǎn)環(huán)境，是持續(xù)交付的更高階階段。與持續(xù)交付的區(qū)

別在于，持續(xù)交付只保證代碼隨時處于可交付狀態(tài)，管理員決定發(fā)布到生產(chǎn)環(huán)境時間，而持續(xù)部署側(cè)重

于實時的把通過測試的代碼發(fā)布到生產(chǎn)環(huán)境中。

4.4微服務應用

微服務采用一組服務的方式來構(gòu)建應用，各服務獨立部署在不同容器進程中，不同服務通過輕量級

交互機制通信，服務可獨立性擴展伸縮，定義了明確的邊界。

5基于容器的云計算平臺架構(gòu)

2

T/IAC42-2022

基于容器的云計算平臺架構(gòu)圖如圖1所示，具體包括：

a)基礎設施層：負責平臺網(wǎng)絡、存儲等基礎資源的管理；

b)管理平臺層：實現(xiàn)容器的發(fā)現(xiàn)、管理、調(diào)度等基本功能；

c)高可用：實現(xiàn)高可用部署；

d)監(jiān)控：應具備平臺監(jiān)控能力，平臺以及運行在平臺上的應用系統(tǒng)應滿足各公司數(shù)據(jù)中心監(jiān)控規(guī)

范，容器相關(guān)配置信息應在配置管理系統(tǒng)中進行登記；

e)安全：平臺底層主機接入安全、端口安全、API調(diào)用安全、操作安全、數(shù)據(jù)安全和多用戶安

全。

圖1基于容器的云計算平臺架構(gòu)圖

6管理平臺層功能要求

6.1基本能力要求

6.1.1管理平臺

應具備管理來自所有業(yè)務區(qū)域計算資源管理、服務調(diào)度的能力，并提供統(tǒng)一門戶。管理平臺應具備

資源管理能力、多集群管理能力、多租戶管理能力、用戶管理系統(tǒng)、運維系統(tǒng)、監(jiān)控系統(tǒng)、服務編排系

統(tǒng)、服務目錄、日志系統(tǒng)等基本功能。

6.1.2容器調(diào)度

應具備在資源集群（資源池）上進行容器調(diào)度的能力，至少包括常駐容器服務調(diào)度框架。

6.1.3服務發(fā)現(xiàn)

3

T/IAC42-2022

應具備獲取運行的容器信息和容器服務發(fā)現(xiàn)能力。容器服務能夠提供相應地址和端口，供外界訪問

內(nèi)部服務。

6.1.4負載均衡

保險行業(yè)業(yè)務鏈路較長，業(yè)務系統(tǒng)關(guān)聯(lián)關(guān)系復雜，系統(tǒng)間調(diào)用頻繁，需有效管理系統(tǒng)間的服務調(diào)

用。應用系統(tǒng)一般是通過負載均衡虛擬IP或域名對外暴露服務，因此基于容器的云計算平臺架構(gòu)應具

備容器應用實例的軟負載的負載均衡能力。

6.1.5鏡像倉庫

保險行業(yè)支持多種應用形態(tài)，涉及到多種PaaS中間件和運行環(huán)境，常見中間件包括tomcat、

weblogic、nginx、apache、redis、zookeeper等，基于每一類中間件及其特定版本應提供相應的公共

鏡像存儲在基礎鏡像倉庫，且需要基于特定運行環(huán)境進行鏡像定制的需求，因此需要提供相應的私有鏡

像倉庫。

故企業(yè)鏡像倉庫的空間可分為：基礎鏡像倉庫、基礎鏡像倉庫備庫、項目鏡像倉庫、項目鏡像倉庫

備庫?；A鏡像倉庫存儲基礎的公共鏡像，供所有項目共享；項目鏡像倉庫存儲項目用戶打造的私有鏡

像。

6.1.6配置管理

保險行業(yè)業(yè)務系統(tǒng)關(guān)聯(lián)關(guān)系較為復雜，需要提供便捷和模板化的配置能力，以便在開發(fā)、測試、生

產(chǎn)等各類環(huán)境中能快速實現(xiàn)應用配置和關(guān)聯(lián)系統(tǒng)配置，本項要求包括：

a)應支持集中管理容器應用的配置屬性能力，主要包括環(huán)境變量配置、日志配置、應用配置和數(shù)

據(jù)庫配置功能；

b)應具備配置文件統(tǒng)一管理能力，容器實例啟動時通過配置中心自動生成并加載配置文件；

c)應支持配置模板化，通過模板對各具體配置項進行配置并生成配置文件實例。

6.1.7健康檢查

保險行業(yè)業(yè)務鏈路較長，一旦鏈路中某一個環(huán)節(jié)出現(xiàn)故障就會造成整個交易過程發(fā)生阻斷。因此要

求對于鏈路的每一個環(huán)節(jié)都要進行健康度把關(guān)，本項要求包括：

a)應具備進程級的健康檢查，即檢驗進程是否存活，健康啟動、運行；

b)應支持應用級的健康檢查，根據(jù)服務提供的健康檢查接口，監(jiān)控應用的啟動與運行健康狀況。

6.1.8彈性伸縮

保險行業(yè)整個業(yè)務鏈路中，某個環(huán)節(jié)的性能和資源不匹配會影響到整個交易流程，因此應具備根據(jù)

監(jiān)控的容器資源使用進行彈性伸縮的能力，以應對服務資源的動態(tài)調(diào)配，合理適配業(yè)務各環(huán)節(jié)實際資源

需求。

6.2應用場景專項要求

6.2.1開發(fā)、測試、生產(chǎn)協(xié)同

保險行業(yè)業(yè)務種類及需求較多、開發(fā)測試生產(chǎn)流轉(zhuǎn)效率較高，本項要求包括：

a)應支持通用的協(xié)議發(fā)布代碼應用，不同的人擁有不同項目的代碼發(fā)布權(quán)限，并支持關(guān)鍵信息的

審計；

4

T/IAC42-2022

b)應支持基于特定代碼或腳本等版本快速部署應用系統(tǒng)；

c)應支持環(huán)境銷毀能力，針對無狀態(tài)應用，能夠徹底刪除；

d)應支持開發(fā)負責人將環(huán)境分享給測試者，測試通過的版本可快速在生產(chǎn)上部署。

6.2.2持續(xù)集成（CI）持續(xù)交付（CD）

保險行業(yè)業(yè)務種類及需求較多、新業(yè)務需要快速迭代上線，本項要求包括：

a)應能夠?qū)悠髽I(yè)現(xiàn)有的代碼版本管理系統(tǒng)；

b)應具備開放的API，能夠?qū)脺y試的服務一次性部署完成；

c)應支持多分支多版本部署，并行測試，不發(fā)生沖突。

6.2.3運維自動化

保險行業(yè)業(yè)務種類及需求較多、業(yè)務變更和運維動作頻率較高，需要通過基于容器的云計算平臺架

構(gòu)來促進運維自動化，本項要求包括：

a)操作界面和數(shù)據(jù)應具備可視化功能；

b)應支持一鍵部署；

c)應支持滾動式、灰度等多種升級方式；

d)應能夠安全回退到之前的版本和配置；

e)應支持擴容和縮容；

f)應支持多種健康檢查方式，支持服務自愈；

g)應能夠自定義報警策略，支持多種報警接收方式，具有統(tǒng)一的監(jiān)控數(shù)據(jù)輸出接口；

f)應支持日志的采集、展現(xiàn)、聚合以及審計。日志分為環(huán)境日志（包括容器運行日志、宿主機容

器引擎日志）、平臺日志（指平臺的操作日志）、應用日志（指運行在容器中的業(yè)務應用在進

行業(yè)務處理中，對處理過程中的關(guān)鍵結(jié)果、狀態(tài)所進行的記錄）、安全日志（指平臺用戶信息

變更、防火墻策略變更記錄）。

6.2.4微服務

保險行業(yè)廣泛引入微服務架構(gòu)應用，需要通過基于容器的云計算平臺架構(gòu)來有效支持微服務架構(gòu)應

用的落地，提高應用系統(tǒng)運維效率，本項要求包括：

a)應支持分布式運行，支持每個服務運行到獨立容器中；

b)應支持基礎設施自動化，支持自動集成測試，自動部署上線和服務監(jiān)控恢復。

7基礎設施層能力要求

保險行業(yè)業(yè)務系統(tǒng)種類多，應用架構(gòu)復雜。對于基礎設施層設備的多樣性、權(quán)限、通訊和多數(shù)據(jù)中

心等有特定要求，本項要求包括：

7.1存儲

本項要求包括：

a)應支持備份能力；

b)應支持不同存儲介質(zhì)的適配能力，支持分布式存儲、物理存儲等多種存儲介質(zhì)。

7.2資源集群

5

T/IAC42-2022

即資源池，應具備提供跨物理節(jié)點的計算資源和存儲資源的能力。

7.3異構(gòu)主機

應具備基礎設施適配能力，包括但不限于物理機、虛擬機、公有云、多云數(shù)據(jù)中心等支持能力。

7.4租戶隔離

應具備提供租戶隔離的能力。

7.5網(wǎng)絡通訊

應具備跨主機通訊能力，支持容器網(wǎng)絡管理。

7.6多數(shù)據(jù)中心管理

應至少保證同城雙中心，可自主選擇建設異地數(shù)據(jù)級災備中心，可根據(jù)自身業(yè)務需求評估是否建設

雙活數(shù)據(jù)中心?；谌萜鞯脑朴嬎闫脚_以及運行在平臺上的應用系統(tǒng)（按系統(tǒng)級別）災難恢復能力應滿

足《保險業(yè)信息系統(tǒng)災難恢復管理指引》相關(guān)要求。

8安全性要求

本項要求包括：

a)應支持鏡像倉庫的安全掃描能力；

b)多云、多環(huán)境主機接入時，應支持用戶名和密碼、令牌、證書和密鑰等認證機制；

c)對重要的數(shù)據(jù)應具有備份恢復機制，重要數(shù)據(jù)包括但不限于應用配置、程序和存儲卷；

d)應支持關(guān)鍵操作的審批和管理，關(guān)鍵操作包括但不限于應用發(fā)布、應用停止等；

e)不同用戶應具備不同的應用管理權(quán)限，應支持為每個應用系統(tǒng)分別開設只讀賬戶、編輯賬戶和

管理賬戶。管理賬戶可以在權(quán)限范圍內(nèi)的宿主機上運行和管理容器應用，進行鏡像打包發(fā)布、

配置管理、程序發(fā)布等工作，編輯賬戶可以對現(xiàn)有資源進行編輯，無法新建資源和應用，只讀

賬戶只能查看相關(guān)信息；

f)應具備安全認證（令牌），對于容器自動擴縮容在傳統(tǒng)數(shù)據(jù)中心要求開通多端口策略的問題，

具體策略需向銀保監(jiān)會報備；

g)基于容器構(gòu)建的服務對外應提供多種安全性接口；

a)應用系統(tǒng)網(wǎng)絡架構(gòu)分為內(nèi)網(wǎng)應用架構(gòu)、外網(wǎng)應用架構(gòu)、內(nèi)外網(wǎng)混合架構(gòu)：

1)內(nèi)網(wǎng)應用架構(gòu)：應支持應用系統(tǒng)只接受內(nèi)網(wǎng)用戶訪問，所有容器實例均運行在內(nèi)網(wǎng)區(qū)域；

2)外網(wǎng)應用架構(gòu)：應支持應用系統(tǒng)只接受外網(wǎng)用戶訪問，具有訪問控制規(guī)則，能夠監(jiān)測到外

網(wǎng)用戶的網(wǎng)絡攻擊行為，能夠記錄攻擊類型、攻擊時間、攻擊流量等；

3)內(nèi)外網(wǎng)混合架構(gòu)：應支持內(nèi)網(wǎng)容器服務可提供外網(wǎng)用戶訪問，或者對外網(wǎng)其他服務提供接

口訪問時，應單獨在外網(wǎng)部署軟負載、服務網(wǎng)關(guān)與服務發(fā)現(xiàn)組件，并設置嚴格的白名單和

訪問策略并且加強流量監(jiān)測與審計。

9高可用架構(gòu)

基于容器的云計算平臺應具備高可用架構(gòu)，本項要求包括：

a)應滿足高可用部署規(guī)范，各功能模塊，如調(diào)度模塊、鏡像模塊、監(jiān)控模塊、配置管理模塊等，

6

T/IAC42-2022

不允許存在單點故障技術(shù)風險；

b)應支持二級域的劃分，基于容器的云計算平臺架構(gòu)應能支持在平臺統(tǒng)一管理的情況下，對于容

器資源區(qū)域進一步做二級域劃分，每個二級域配備獨立的容器管理調(diào)度集群，且不同的二級域

所管理的資源彼此隔離，某個二級域的故障不會對另一個二級域造成影響，以此限制故障波及

范圍，增加平臺整體可用性。本指標考察容器管理層面的二級域劃分能力，對具體劃分策略不

做要求，可以但不限于基于業(yè)務屬性、網(wǎng)絡區(qū)域等方面進行劃分。在基于業(yè)務屬性劃分情況

下，可以結(jié)合保險業(yè)務，例如為壽險公司和財險公司分別劃分業(yè)務區(qū)域，壽險公司的服務部署

在壽險公司業(yè)務區(qū)域，財險公司的服務部署在財險公司業(yè)務區(qū)域；

c)應支持控制平面節(jié)點和計算節(jié)點的分離。

7

T/IAC42-2022

參考文獻

[1]GB/T31167-2014信息安全技術(shù)云計算服務安全指南

[2]GB/T31168-2014信息安全技術(shù)云計算服務安全能力要求

[3]GA/T1390.2-2017信息安全技術(shù)網(wǎng)絡安全等級保護基本要求第2部分：云計算安全擴展要

求

[4]GB/T22080-2016信息技術(shù)安全技術(shù)信息安全管理體系要求

[5]ISO/IECTR27015:2012信息技術(shù)安全技術(shù)金融服務信息安全管理指南

[6]JR/T0071-2020金融行業(yè)網(wǎng)絡安全等級保護實施指引

[7]JR/T0072-2020金融行業(yè)網(wǎng)絡安全等級保護測評指南

[8]2012-2513T-YD可信云開源容器類解決方案認證評估方法

8

ICS35.100.05,35.240.40

L79，A11IAC

中國保險行業(yè)協(xié)會標準

T/IAC42-2022

保險行業(yè)基于容器的云計算平臺架構(gòu)

Architectureofcloudcomputingplatformbasedoncontainerforinsurance

industry

T/IAC42-2022

保險行業(yè)基于容器的云計算平臺架構(gòu)

1范圍

本文件規(guī)定了保險行業(yè)基于容器技術(shù)的云計算平臺架構(gòu)，主要包括：基于容器的云計算平臺應用場

景、基于容器的云計算平臺架構(gòu)、管理平臺層功能要求、安全性要求、高可用架構(gòu)和基礎設施層功能要

求。本文件中各項指標為保險行業(yè)基于容器技術(shù)建設云計算平臺基本能力要求。

本文件適用于云計算服務商和保險行業(yè)云服務科技公司正在或可能為保險行業(yè)設計、建設和應用基

于容器的云計算平臺架構(gòu)時提供規(guī)范。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用

于本文件。

GB/T32400-2015信息技術(shù)云計算概覽與詞匯

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

云計算cloudcomputing

一種通過網(wǎng)絡將可伸縮、彈性的共享物理和虛擬資源池按需自服務的方式供應和管理的模式。

注：資源包括服務器、操作系統(tǒng)、網(wǎng)絡、軟件、應用和存儲設備等。

[來源：GB/T32400-2015，3.2.5]

3.2

容器技術(shù)container

寄宿于操作系統(tǒng)的一組進程，為應用提供相互隔離的運行環(huán)境。容器具有輕量、隔離性、彈性擴容

等優(yōu)點，廣泛應用于開發(fā)測試，運維等場景中。

4基于容器的云計算平臺應用場景

容器具有可移植性高、能夠快速部署、輕量、資源利用率高等優(yōu)勢，基于上述優(yōu)勢，結(jié)合保險行業(yè)

IT特性和要求，容器主要有開發(fā)測試環(huán)境、持續(xù)集成持續(xù)交付、微服務等應用場景。

4.1總則

保險業(yè)務具有業(yè)務鏈路長，系統(tǒng)關(guān)聯(lián)關(guān)系復雜、業(yè)務種類多、應用形態(tài)多等特性。

1

T/IAC42-2022

4.1.1業(yè)務鏈路長、系統(tǒng)關(guān)聯(lián)關(guān)系復雜

保險業(yè)務交易可能涉及多個業(yè)務系統(tǒng)合作完成，相關(guān)的業(yè)務鏈路長，業(yè)務系統(tǒng)關(guān)聯(lián)關(guān)系復雜，因此

需充分考慮各應用系統(tǒng)之間的服務發(fā)現(xiàn)、關(guān)聯(lián)配置效率、服務健康度、服務性能、服務接口規(guī)范和安全

等問題。

4.1.2業(yè)務種類多

保險業(yè)務需求多、上線時間緊，新版本應能夠快速迭代上線。

4.1.3應用形態(tài)多

保險行業(yè)支持多種應用形態(tài)，包括各類傳統(tǒng)架構(gòu)應用和微服務架構(gòu)應用，并且涉及到多種PaaS中間

件和運行環(huán)境，所以需要在容器管理過程中充分考慮各種情況下的應用容器化落地。

4.2開發(fā)測試環(huán)境

開發(fā)測試環(huán)境的有效管理有助于軟件生產(chǎn)的正確、高效，具有一次配置多次復用、方便升級和更

新、簡化交付環(huán)節(jié)、減少Mock/Stub代碼、隔離開發(fā)環(huán)境等作用。

4.3持續(xù)集成（CI），持續(xù)交付/持續(xù)部署（CD）

保險行業(yè)業(yè)務種類及需求較多、上線時間緊，要求新版本應能夠快速迭代上線，CI/CD機制能夠有

效滿足相關(guān)要求。

4.3.1持續(xù)集成

持續(xù)集成可以解決軟件開發(fā)過程中一個項目內(nèi)多個開發(fā)者代碼合并問題，要求每一個開發(fā)者盡早把

代碼合并到團隊共享的代碼倉庫主線中。開發(fā)者應用容器技術(shù)交付的是應用模板和鏡像，鏡像技術(shù)更可

靠的完成了軟件包和軟件運行環(huán)境的交付。代碼倉庫中可自動觸發(fā)構(gòu)建鏡像，并直接測試；

4.3.2持續(xù)交付

持續(xù)交付在持續(xù)集成的基礎上，通過更加全面的測試、自動化的重復部署驗證等手段來保證主線代

碼隨時處于可交付狀態(tài)，以縮短軟件發(fā)布周期，降低交付風險。容器利用鏡像將軟件的運行環(huán)境以及軟

件代碼打包，多個鏡像組合形成應用模板。將應用部署到不同的環(huán)境中，實現(xiàn)持續(xù)交付；

4.3.3持續(xù)部署

持續(xù)部署指實時把合并進主線的代碼發(fā)布到生產(chǎn)環(huán)境，是持續(xù)交付的更高階階段。與持續(xù)交付的區(qū)

別在于，持續(xù)交付只保證代碼隨時處于可交付狀態(tài)，管理員決定發(fā)布到生產(chǎn)環(huán)境時間，而持續(xù)部署側(cè)重

于實時的把通過測試的代碼發(fā)布到生產(chǎn)環(huán)境中。

4.4微服務應用

微服務采用一組服務的方式來構(gòu)建應用，各服務獨立部署在不同容器進程中，不同服務通過輕量級

交互機制通信，服務可獨立性擴展伸縮，定義了明確的邊界。

5基于容器的云計算平臺架構(gòu)

2

T/IAC42-2022

基于容器的云計算平臺架構(gòu)圖如圖1所示，具體包括：

a)基礎設施層：負責平臺網(wǎng)絡、存儲等基礎資源的管理；

b)管理平臺層：實現(xiàn)容器的發(fā)現(xiàn)、管理、調(diào)度等基本功能；

c)高可用：實現(xiàn)高可用部署；

d)監(jiān)控：應具備平臺監(jiān)控能力，平臺以及運行在平臺上的應用系統(tǒng)應滿足各公司數(shù)據(jù)中心監(jiān)控規(guī)

范，容器相關(guān)配置信息應在配置管理系統(tǒng)中進行登記；

e)安全：平臺底層主機接入安全、端口安全、API調(diào)用安全、操作安全、數(shù)據(jù)安全和多用戶安

全。

圖1基于容器的云計算平臺架構(gòu)圖

6管理平臺層功能要求

6.1基本能力要求

6.1.1管理平臺

應具備管理來自所有業(yè)務區(qū)域計算資源管理、服務調(diào)度的能力，并提供統(tǒng)一門戶。管理平臺應具備

資源管理能力、多集群管理能力、多租戶管理能力、用戶管理系統(tǒng)、運維系統(tǒng)、監(jiān)控系統(tǒng)、服務編排系

統(tǒng)、服務目錄、日志系統(tǒng)等基本功能。

6.1.2容器調(diào)度

應具備在資源集群（資源池）上進行容器調(diào)度的能力，至少包括常駐容器服務調(diào)度框架。

6.1.3服務發(fā)現(xiàn)

3

T/IAC42-2022

應具備獲取運行的容器信息和容器服務發(fā)現(xiàn)能力。容器服務能夠提供相應地址和端口，供外界訪問

內(nèi)部服務。

6.1.4負載均衡

保險行業(yè)業(yè)務鏈路較長，業(yè)務系統(tǒng)關(guān)聯(lián)關(guān)系復雜，系統(tǒng)間調(diào)用頻繁，需有效管理系統(tǒng)間的服務調(diào)

用。應用系統(tǒng)一般是通過負載均衡虛擬IP或域名對外暴露服務，因此基于容器的云計算平臺架構(gòu)應具

備容器應用實例的軟負載的負載均衡能力。

6.1.5鏡像倉庫

保險行業(yè)支持多種應用形態(tài)，涉及到多種PaaS中間件和運行環(huán)境，常見中間件包括tomcat、

weblogic、nginx、apache、redis、zookeeper等，基于每一類中間件及其特定版本應提供相應的公共

鏡像存儲在基礎鏡像倉庫，且需要基于特定運行環(huán)境進行鏡像定制的需求，因此需要提供相應的私有鏡

像倉庫。

故企業(yè)鏡像倉庫的空間可分為：基礎鏡像倉庫、基礎鏡像倉庫備庫、項目鏡像倉庫、項目鏡像倉庫

備庫。基礎鏡像倉庫存儲基礎的公共鏡像，供所有項目共享；項目鏡像倉庫存儲項目用戶打造的私有鏡

像。

6.1.6配置管理

保險行業(yè)業(yè)務系統(tǒng)關(guān)聯(lián)關(guān)系較為復雜，需要提供便捷和模板化的配置能力，以便在開發(fā)、測試、生

產(chǎn)等各類環(huán)境中能快速實現(xiàn)應用配置和關(guān)聯(lián)系統(tǒng)配置，本項要求包括：

a)應支持集中管理容器應用的配置屬性能力，主要包括環(huán)境變量配置、日志配置、應用配置和數(shù)

據(jù)庫配置功能；

b)應具備配置文件統(tǒng)一管理能力，容器實例啟動時通過配置中心自動生成并加載配置文件；

c)應支持配置模板化，通過模板對各具體配置項進行配置并生成配置文件實例。

6.1.7健康檢查

保險行業(yè)業(yè)務鏈路較長，一旦鏈路中某一個環(huán)節(jié)出現(xiàn)故障就會造成整個交易過程發(fā)生阻斷。因此要

求對于鏈路的每一個環(huán)節(jié)都要進行健康度把關(guān)，本項要求包括：

a)應具備進程級的健康檢查，即檢驗進程是否存活，健康啟動、運行；

b)應支持應用級的健康檢查，根據(jù)服務提供的健康檢查接口，監(jiān)控應用的啟動與運行健康狀況。

6.1.8彈性伸縮

保險行業(yè)整個業(yè)務鏈路中，某個環(huán)節(jié)的性能和資源不匹配會影響到整個交易流程，因此應具備根據(jù)

監(jiān)控的容器資源使用進行彈性伸縮的能力，以應對服務資源的動態(tài)調(diào)配，合理適配業(yè)務各環(huán)節(jié)實際資源

需求。

6.2應用場景專項要求

6.2.1開發(fā)、測試、生產(chǎn)協(xié)同

保險行業(yè)業(yè)務種類及需求較多、開發(fā)測試生產(chǎn)流轉(zhuǎn)效率較高，本項要求包括：

a)應支持通用的協(xié)議發(fā)布代碼應用，不同的人擁有不同項目的代碼發(fā)布權(quán)限，并支持關(guān)鍵信息的

審計；

4

T/IAC42-2022

b)應支持基于特定代碼或腳本等版本快速部署應用系統(tǒng)；

c)應支持環(huán)境銷毀能力，針對無狀態(tài)應用，能夠徹底刪除；

d)應支持開發(fā)負責人將環(huán)境分享給測試者，測試通過的版本可快速在生產(chǎn)上部署。

6.2.2持續(xù)集成（CI）持續(xù)交付（CD）

保險行業(yè)業(yè)務種類及需求較多、新業(yè)務需要快速迭代上線，本項要求包括：

a)應能夠?qū)悠髽I(yè)現(xiàn)有的代碼版本管理系統(tǒng)；

b)應具備開放的API，能夠?qū)脺y試的服務一次性部署完成；

c)應支持多分支多版本部署，并行測試，不發(fā)生沖突。

6.2.3運維自動化

保險行業(yè)業(yè)務種類及需求較多、業(yè)務變更和運維動作頻率較高，需要通過基于容器的云計算平臺架

構(gòu)來促進運維自動化，本項要求包括：

a)操作界面和數(shù)據(jù)應具備可視化功能；

b)應支持一鍵部署；

c)應支持滾動式、灰度等多種升級方式；

d)應能夠安全回退到之前的版本和配置；

e)應支持擴容和縮容；

f)應支持多種健康檢查方式，支持服務自愈；

g)應能夠自定義報警策略，支持多種報警接收方式，具有統(tǒng)一的監(jiān)控數(shù)據(jù)輸出接口；

f)應支持日志的采集、展現(xiàn)、聚合以及審計。日志分為環(huán)境日志（包括容器運行日志、宿主機容

器引擎日志）、平臺日志（指平臺的操作日志）、應用日志（指運行在容器中的業(yè)務應用在進

行業(yè)務處理中，對處理過程中的關(guān)鍵結(jié)果、狀態(tài)所進行的記錄）、安全日志（指平臺用戶信息

變更、防火墻策略變更記錄）。

6.2.4微服務

保險行業(yè)廣泛引入微服務架構(gòu)應用，需要通過基于容器的云計算平臺架構(gòu)來有效支持微服務架構(gòu)應

用的落地，提高應用系統(tǒng)運維效率，本項要求包括：

a)應支持分布式運行，支持每個服務運行到獨立容器中；

b)應支持基礎設施自動化，支持自動集成測試，自動部署上線和服務監(jiān)控恢復。

7基礎設施層能力要求

保險行業(yè)業(yè)務系統(tǒng)種類多，應用架構(gòu)復雜。對于基礎設施層設備的多樣性、權(quán)限、通訊和多數(shù)據(jù)中

心等有特定要求，本項要求包括：

7.1存儲

本項要求包括：

a)應支持備份能力；

b)應支持不同存儲介質(zhì)的適配能力，支持分布式存儲、物理存儲等多種存儲介質(zhì)。

7.2資源集群

5