《保險行業(yè)基于容器的云計算平臺成熟度模型（征求意見稿）》

T/IACCCSA—2020

目次

前言.................................................................................II

引言................................................................................III

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術語和定義.........................................................................1

4成熟度模型概述.....................................................................2

5落實程度要求.......................................................................2

6應用成效要求.......................................................................2

7平臺技術能力要求...................................................................3

8安全保障要求.......................................................................6

參考文獻.............................................................................8

I

T/IACCCSA—2020

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

本文件由中國保險行業(yè)協(xié)會、中國通信標準化協(xié)會提出并歸口。

本文件起草單位：中國信息通信研究院、中國太平洋保險（集團）股份有限公司、中國人民財產(chǎn)保

險股份有限公司、中國人壽保險股份有限公司、安心財產(chǎn)保險有限責任公司、中國再保險（集團）股份

有限公司、陽光保險集團股份有限公司、泰康保險集團股份有限公司、華為技術有限公司、深圳市騰

訊計算機系統(tǒng)有限公司、北京青云科技股份有限公司、云?？萍迹ū本┯邢薰尽⒑贾輸?shù)夢工場科技

有限公司、北京易捷思達科技發(fā)展有限公司。

本文件主要起草人：栗蔚、郭雪、衛(wèi)斌、孔松、劉震、王龍濤、李玉山、胡罡、顧睿、張寧軍、袁

紅、于希金、李文鵬、張云龍、馮鍵、成宇、尹琛、廖東升、黃建坤、段紅帥、白陽、趙華、符海芳、

蔣增增、武獻雨、傅帥、張春源、杜建偉、李小慶、宋敬海、劉宏亮、張敏。

II

T/IACCCSA—2020

引言

為建立保險企業(yè)基于容器的云計算平臺評價體系，衡量保險企業(yè)容器技術發(fā)展水平，推動容器技術

快速部署、輕量靈活等特性在保險行業(yè)的深入應用，本文件對保險行業(yè)基于容器的云計算平臺成熟度模

型進行定義，主要包括落實程度、應用成效、平臺技術能力和安全保障四個方面。

保險行業(yè)基于容器的云計算平臺

成熟度模型

Maturitymodelforcloudcomputingplatformbasedoncontainerininsurance

industry

（征求意見稿）

III

T/IACCCSA—2020

保險行業(yè)基于容器的云計算平臺成熟度模型

1范圍

本文件規(guī)定了保險行業(yè)基于容器的云計算平臺成熟度模型，具體包括四方面：落實程度、應用成效、

平臺技術能力和安全保障。

本文件適用于保險行業(yè)云服務科技公司或保險業(yè)科技部門部署、實施和監(jiān)測基于容器的云計算平臺

相關場景。

注：本文件以容器平臺為考察單位，若保險企業(yè)具備多個容器平臺，應單獨考察每個平臺的成熟度等級。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T32400-2015信息技術云計算概覽與詞匯

3術語和定義

下列術語和定義適用于本文件。

3.1

云計算cloudcomputing

一種通過網(wǎng)絡將可伸縮、彈性的共享物理和虛擬資源池按需自服務的方式供應和管理的模式。

注：資源包括服務器、操作系統(tǒng)、網(wǎng)絡、軟件、應用和存儲設備等。

[GB/T32400-2015，定義3.2.5]

3.2

容器技術container

寄宿于操作系統(tǒng)的一組進程，為應用提供相互隔離的運行環(huán)境。容器具有輕量、隔離性、彈性擴容

等優(yōu)點，廣泛應用于開發(fā)測試，運維等場景中。

3.3

容器平臺containerplatform

以容器或容器組為最小調(diào)度單元，通過容器編排技術處理實現(xiàn)任務間的關聯(lián)關系（調(diào)用、訪問、代

理等），用于構(gòu)建、發(fā)布和運行分布式應用的云平臺。容器平臺為開發(fā)者提供了管理和部署容器化應用

程序和集群的能力。

1

T/IACCCSA—2020

4成熟度模型概述

保險行業(yè)基于容器的云計算平臺成熟度模型從四個維度進行衡量：

——落實程度：保險企業(yè)內(nèi)容器平臺在部門、信息系統(tǒng)等方面的覆蓋情況。

——應用成效：容器平臺在提高效率、節(jié)約建設成本等方面的應用成效。

——平臺技術能力：容器平臺的技術能力水平。

——安全保障：容器平臺安全保障制度的完備性和能力水平。

每個指標從弱到強的要求分為基礎級、增強級和先進級，所有指標為某一級，則評定基于容器的云

計算平臺為相應級別，成熟度等級劃分見表1。

表1容器平臺成熟度等級劃分

容器平臺成熟度等級劃分

基礎級在企業(yè)內(nèi)構(gòu)建基于容器的云計算平臺，一定范圍推行并獲得初步成效。

增強級在企業(yè)內(nèi)構(gòu)建基于容器的云計算平臺，大范圍推行并獲得較高效率提升。

先進級在企業(yè)內(nèi)構(gòu)建基于容器的云計算平臺，全面落地并達到整體效率得到較大優(yōu)化

5落實程度要求

5.1業(yè)務系統(tǒng)使用率

本指標考察保險企業(yè)內(nèi)基于容器平臺的業(yè)務系統(tǒng)數(shù)量，參考標準見表2，表3。

容器平臺業(yè)務系統(tǒng)使用率的計算公式，見式（1）:

P1=(A/B)×100%……（1）

式中：

P1--容器平臺業(yè)務系統(tǒng)使用率;

A--實際使用容器平臺的業(yè)務系統(tǒng)數(shù)量;

B--業(yè)務系統(tǒng)總數(shù)。

注：若保險企業(yè)具備多個容器平臺，本指標只區(qū)分使用容器平臺的業(yè)務系統(tǒng)和未使用容器平臺的業(yè)務系統(tǒng)，不對

業(yè)務系統(tǒng)使用的容器平臺作區(qū)分。

a)業(yè)務系統(tǒng)總數(shù)大于30的保險企業(yè)的容器平臺業(yè)務系統(tǒng)使用率參考標準如下：

表2容器平臺業(yè)務系統(tǒng)使用率參考標準

容器平臺業(yè)務系統(tǒng)使用率參考標準

基礎級增強級先進級

不低于15%不低于30%不低于50%

b)業(yè)務系統(tǒng)總數(shù)小于等于30的保險企業(yè)的容器平臺業(yè)務系統(tǒng)使用率參考標準如下：

表3容器平臺業(yè)務系統(tǒng)使用率參考標準

容器平臺業(yè)務系統(tǒng)使用率參考標準

基礎級增強級先進級

實際使用容器平臺的業(yè)務系統(tǒng)數(shù)量實際使用容器平臺的業(yè)務系統(tǒng)數(shù)量實際使用容器平臺的業(yè)務系統(tǒng)數(shù)量

不低于5個不低于10個不低于15個

6應用成效要求

2

T/IACCCSA—2020

6.1效率提升成效

本指標考察保險企業(yè)基于容器的云計算平臺對應用部署時間的效率提升，參考標準見表4。

效率提升比的計算方法，見式（2）:

P2=[(C-D)/D]×100%……（2）

式中：

P2--效率提升比;

C--傳統(tǒng)模式效率：傳統(tǒng)模式下一年內(nèi)所有應用部署所耗工作量;

D--基于容器的云計算平臺效率：最近一年年度上所有應用部署所耗工作量（人*天）。

注：本指標僅考察該容器平臺上所有業(yè)務系統(tǒng)遷移到容器平臺前后工作量的對比。

表4容器平臺效率提升成效參考標準

容器平臺效率提升成效參考標準

基礎級增強級先進級

不低于100%不低于200%不低于300%

7平臺技術能力要求

7.1容器管理平臺層能力要求

對容器管理平臺層的能力要求如下：

表5容器管理平臺層能力要求參考標準

容器管理平臺層能力要求參考標準

基礎級增強級先進級

容器管理平臺：應具備管理來自所有同上一級同上一級

業(yè)務區(qū)域計算資源管理、服務調(diào)度的

能力，并提供統(tǒng)一門戶。容器管理平

臺應具備資源管理能力、運維系統(tǒng)、

監(jiān)控系統(tǒng)等基本功能。

容器調(diào)度：應具備資源集群（資源池）同上一級容器調(diào)度：應具備資源集群（資源

服務調(diào)度能力，包括：常駐服務調(diào)度池）服務調(diào)度能力，包括：常駐服

框架。務調(diào)度框架，批處理調(diào)度框架等。

批處理調(diào)度框架能夠定時執(zhí)行和

結(jié)束某些任務。

服務注冊：應具備容器服務注冊能同上一級同上一級

力。

服務發(fā)現(xiàn)：應具備獲取運行容器節(jié)點同上一級同上一級

信息、容器發(fā)現(xiàn)能力。

負載均衡：應具備容器應用實例的軟同上一級同上一級

負載均衡能力。

鏡像倉庫：應具備企業(yè)私有鏡像倉鏡像倉庫：應具備企業(yè)私有鏡像倉鏡像倉庫：應具備企業(yè)私有鏡像倉

庫。庫。鏡像倉庫的空間分為：基礎鏡像庫。鏡像倉庫分為：基礎鏡像倉庫、

倉庫、項目鏡像倉庫。基礎鏡像倉庫基礎鏡像倉庫備庫、項目鏡像倉

存儲基礎的公共鏡像，供所有項目共庫、項目鏡像倉庫備庫?；A鏡像

3

T/IACCCSA—2020

享；項目鏡像倉庫存儲項目用戶打造倉庫存儲基礎的公共鏡像，供所有

的私有鏡像。項目共享；項目鏡像倉庫存儲項目

用戶打造的私有鏡像。

配置管理：應具備集中管理容器應用同上一級同上一級

的配置屬性能力。主要包括環(huán)境變量

配置、日志配置、應用配置和數(shù)據(jù)庫

配置。應具備配置文件統(tǒng)一管理能

力，容器實例啟動時通過配置中心自

動生成并加載配置文件。支持配置模

板化，通過模板對各具體配置項進行

配置并生成配置文件實例。

批處理應用：支持批處理任務。批處批處理應用：支持批處理任務，批

理任務運行在指定的資源組中，可以處理任務由資源集群的批處理調(diào)

與同一應用系統(tǒng)下的其他資源組共度框架集中調(diào)度。批處理任務運行

用，但不同應用系統(tǒng)之間的批處理任在指定的資源組中，可以與同一應

務資源隔離。用系統(tǒng)下的其他資源組共用，但不

同應用系統(tǒng)之間的批處理任務資

源隔離。

7.2容器基礎設施層能力要求

容器基礎設施層能力要求參考標準

基礎級增強級先進級

鏡像：應具備備份能力。鏡像：應具備備份能力。具有基礎鏡像同上一級

管理標準：規(guī)范鏡像命名，制作標準（包

括鏡像目錄規(guī)范，啟動腳本，監(jiān)控接口，

日志接口）

資源集群：應具備提供跨物理節(jié)點的計資源集群：應具備提供跨物理節(jié)點的計同上一級

算資源和存儲資源的能力。算資源和存儲資源的能力。計算資源能

支持GPU的管理。

異構(gòu)主機：應具備基礎設施適配能力，同上一級同上一級

包括物理、VMware、OpenStack、公有

云、多云多DC支持能力。

租戶隔離：應具備提供租戶隔離的基本同上一級同上一級

能力。

網(wǎng)絡通訊：應具備跨主機通訊能力，支同上一級同上一級

持容器網(wǎng)絡管理。

平臺災備：具備“同城雙中心的容災能平臺災備：具備異地災備的容災能力。

力?？筛鶕?jù)自身業(yè)務需求評估是否建設雙

容器平臺以及運行在容器平臺上的應活中心。

用系統(tǒng)（按系統(tǒng)級別）災難恢復能力應容器平臺以及運行在容器平臺上的應

滿足《保險業(yè)信息系統(tǒng)災難恢復管理指用系統(tǒng)（按系統(tǒng)級別）災難恢復能力應

引》相關要求。滿足《保險業(yè)信息系統(tǒng)災難恢復管理指

4

T/IACCCSA—2020

引》相關要求。

7.3容器平臺高可用架構(gòu)

容器平臺高可用架構(gòu)能力要求參考標準

基礎級增強級先進級

——滿足高可用部署規(guī)范，容器平臺在上一級的基礎上仍需滿足：在上一級的基礎上仍需滿足：

各功能模塊，如調(diào)度模塊、鏡像模塊、

——三級域劃分：每個業(yè)務區(qū)域劃分——每個業(yè)務區(qū)域劃分若干個子

監(jiān)控模塊、配置管理模塊等，不允許

若干個子域。例如，為壽險公司業(yè)務域，每個子域部署兩個不同的資源

存在單點故障技術風險。

區(qū)域劃分移動APP子域和小程序子域。集群來實現(xiàn)雙活與高可用架構(gòu)。應

——二級域劃分：運行在容器平臺上本指標考察容器平臺管理層面的三級用系統(tǒng)可選擇高可用部署，高可用

的應用系統(tǒng)應按所屬業(yè)務劃分業(yè)務域劃分能力，具體劃分策略不做要求。架構(gòu)下應用系統(tǒng)的同一功能集群

區(qū)域，且所有業(yè)務區(qū)域統(tǒng)一接入容器的容器分別部署在兩個不同的資

——每個資源集群可部署的容器宿主

管理平臺進行管理。例如，平臺為壽源集群上，當某一資源集群發(fā)生故

機節(jié)點數(shù)量不宜過多，通過增加子域

險公司和財險公司分別劃分業(yè)務區(qū)障，由另一個資源集群上的容器持

來實現(xiàn)業(yè)務區(qū)域計算資源擴容。

域，壽險公司的服務部署在壽險公司續(xù)提供服務，反之亦然。

——資源集群中可為每個應用系統(tǒng)劃

業(yè)務區(qū)域，財險公司的服務部署在財

分資源組，不同資源組下的Slave宿

險公司業(yè)務區(qū)域。本指標考察容器平

主機相互隔離。每個應用系統(tǒng)不同服

臺管理層面的二級域劃分能力，具體

務間若需要資源隔離，也可以創(chuàng)建多

劃分策略不做要求。

個資源組，Slave宿主機可以是虛擬機

——每個資源集群可部署的容器宿

或者物理服務器。

主機節(jié)點數(shù)量不宜過多。

——能夠基于應用服務進行負載均衡

實例配置，可以自動注冊和發(fā)現(xiàn)應用

服務，并且可以根據(jù)應用服務的實際

性能需求為其分配相應處理能力的負

載均衡實例。當負載均衡實例與服務

發(fā)現(xiàn)軟件運行在兩臺或以上數(shù)量服務

器上時，同一應用服務相關的各負載

均衡實例向上需要對接全局大流量出

口的負載均衡，并且對外提供統(tǒng)一固

定IP和端口訪問。

7.4容器平臺分域治理能力要求

容器平臺分域治理能力要求參考標準

基礎級增強級先進級

——為每個應用系統(tǒng)分別開設只讀賬同上一級

在上一級的基礎上仍需滿足：

戶和管理賬戶。管理賬戶可以在權限

——支持常駐服務與批處理任務，持

范圍內(nèi)的資源組（Slave宿主機）上運

續(xù)提供服務的容器實例屬于常駐服

行和管理容器應用，進行鏡像打包發(fā)

務，由資源集群的常駐服務調(diào)度框架

5

T/IACCCSA—2020

布、配置管理、程序發(fā)布等工作；只集中調(diào)度。

讀賬戶只能查看相關信息。

——應用系統(tǒng)網(wǎng)絡架構(gòu)大致分三種場

景：內(nèi)網(wǎng)應用架構(gòu)、外網(wǎng)應用架構(gòu)、

內(nèi)外網(wǎng)混合架構(gòu)。

?內(nèi)網(wǎng)應用架構(gòu)：應用系統(tǒng)只接受

內(nèi)網(wǎng)用戶訪問，所有容器實例均運行

在內(nèi)網(wǎng)區(qū)域。

?外網(wǎng)應用架構(gòu)：應用系統(tǒng)只接受

外網(wǎng)用戶訪問。具有訪問控制規(guī)則，

能夠監(jiān)測到外網(wǎng)用戶的網(wǎng)絡攻擊行

為，能夠記錄攻擊類型、攻擊時間、

攻擊流量等。

內(nèi)外網(wǎng)混合架構(gòu)：內(nèi)網(wǎng)容器服務

需要提供內(nèi)網(wǎng)用戶訪問，或者對內(nèi)網(wǎng)

其他服務提供接口訪問時，應單獨在

內(nèi)網(wǎng)部署軟負載與服務發(fā)現(xiàn)組件。

8安全保障要求

容器平臺安全保障能力要求參考標準

基礎級增強級先進級

管理平臺安全性：各主機接入到管理同上一級同上一級

平臺應需要相關的安全認證，如需要

口令。

數(shù)據(jù)安全性：對重要的數(shù)據(jù)、配置具同上一級同上一級

有備份恢復機制，重要數(shù)據(jù)包括但不

限于應用配置、程序和存儲卷。

操作安全性：支持關鍵操作的審批和同上一級同上一級

管理，關鍵操作包括但不限于應用發(fā)

布、應用停止等。

多用戶角色管理：不同用戶擁有不同同上一級同上一級

的應用管理權限。

端口安全性：組件不使用默認端口，同上一級同上一級

并且要有安全認證（令牌）。對于容

器自動擴縮容在傳統(tǒng)數(shù)據(jù)中心要求

開通多端口策略的問題，具體策略需

向銀保監(jiān)會報備。

接口規(guī)范：使用Restful，基于容器同上一級同上一級

構(gòu)建的服務僅對外提供Get、Post兩

種接口。

鏡像安全性：同上一級

6

T/IACCCSA—2020

提供鏡像完整性校驗功能，防止容器

鏡像被惡意篡改。

針對重要業(yè)務系統(tǒng)提供加固的鏡像。

支持對容器鏡像進行安全掃描。

7

T/IACCCSA—2020

參考文獻

[1]GB/T31167-2014信息安全技術云計算服務安全指南

[2]GB/T31168-2014信息安全技術云計算服務安全能力要求

[3]GA/T1390.2-2017信息安全技術網(wǎng)絡安全等級保護基本要求第2部分：云計算安全擴展要求

[4]GB/T22080-2016信息技術安全技術信息安全管理體系要求

[5]ISO/IECTR27015:2012信息技術安全技術金融服務信息安全管理指南

[6]JR/T0071-2012金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引

[7]JR/T0072-2012金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南

[8]2012-2513T-YD可信云開源容器類解決方案認證評估方法

_________________________________

8

ICS35.240.40

L79,A11

IAC

CCSA

中國保險行業(yè)協(xié)會標準

中國通信標準化協(xié)會標準

T/IACCCSA—2020

保險行業(yè)基于容器的云計算平臺

成熟度模型

Maturitymodelforcloudcomputingplatformbasedoncontainerininsurance

industry

（征求意見稿）

T/IACCCSA—2020

保險行業(yè)基于容器的云計算平臺成熟度模型

1范圍

本文件規(guī)定了保險行業(yè)基于容器的云計算平臺成熟度模型，具體包括四方面：落實程度、應用成效、

平臺技術能力和安全保障。

本文件適用于保險行業(yè)云服務科技公司或保險業(yè)科技部門部署、實施和監(jiān)測基于容器的云計算平臺

相關場景。

注：本文件以容器平臺為考察單位，若保險企業(yè)具備多個容器平臺，應單獨考察每個平臺的成熟度等級。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T32400-2015信息技術云計算概覽與詞匯

3術語和定義

下列術語和定義適用于本文件。

3.1

云計算cloudcomputing

一種通過網(wǎng)絡將可伸縮、彈性的共享物理和虛擬資源池按需自服務的方式供應和管理的模式。

注：資源包括服務器、操作系統(tǒng)、網(wǎng)絡、軟件、應用和存儲設備等。

[GB/T32400-2015，定義3.2.5]

3.2

容器技術container

寄宿于操作系統(tǒng)的一組進程，為應用提供相互隔離的運行環(huán)境。容器具有輕量、隔離性、彈性擴容

等優(yōu)點，廣泛應用于開發(fā)測試，運維等場景中。

3.3

容器平臺containerplatform

以容器或容器組為最小調(diào)度單元，通過容器編排技術處理實現(xiàn)任務間的關聯(lián)關系（調(diào)用、訪問、代

理等），用于構(gòu)建、發(fā)布和運行分布式應用的云平臺。容器平臺為開發(fā)者提供了管理和部署容器化應用

程序和集群的能力。

1

T/IACCCSA—2020

4成熟度模型概述

保險行業(yè)基于容器的云計算平臺成熟度模型從四個維度進行衡量：

——落實程度：保險企業(yè)內(nèi)容器平臺在部門、信息系統(tǒng)等方面的覆蓋情況。

——應用成效：容器平臺在提高效率、節(jié)約建設成本等方面的應用成效。

——平臺技術能力：容器平臺的技術能力水平。

——安全保障：容器平臺安全保障制度的完備性和能力水平。

每個指標從弱到強的要求分為基礎級、增強級和先進級，所有指標為某一級，則評定基于容器的云

計算平臺為相應級別，成熟度等級劃分見表1。

表1容器平臺成熟度等級劃分

容器平臺成熟度等級劃分

基礎級在企業(yè)內(nèi)構(gòu)建基于容器的云計算平臺，一定范圍推行并獲得初步成效。

增強級在企業(yè)內(nèi)構(gòu)建基于容器的云計算平臺，大范圍推行并獲得較高效率提升。

先進級在企業(yè)內(nèi)構(gòu)建基于容器的云計算平臺，全面落地并達到整體效率得到較大優(yōu)化

5落實程度要求

5.1業(yè)務系統(tǒng)使用率

本指標考察保險企業(yè)內(nèi)基于容器平臺的業(yè)務系統(tǒng)數(shù)量，參考標準見表2，表3。

容器平臺業(yè)務系統(tǒng)使用率的計算公式，見式（1）:

P1=(A/B)×100%……（1）

式中：

P1--容器平臺業(yè)務系統(tǒng)使用率;

A--實際使用容器平臺的業(yè)務系統(tǒng)數(shù)量;

B--業(yè)務系統(tǒng)總數(shù)。

注：若保險企業(yè)具備多個容器平臺，本指標只區(qū)分使用容器平臺的業(yè)務系統(tǒng)和未使用容器平臺的業(yè)務系統(tǒng)，不對

業(yè)務系統(tǒng)使用的容器平臺作區(qū)分。

a)業(yè)務系統(tǒng)總數(shù)大于30的保險企業(yè)的容器平臺業(yè)務系統(tǒng)使用率參考標準如下：

表2容器平臺業(yè)務系統(tǒng)使用率參考標準

容器平臺業(yè)務系統(tǒng)使用率參考標準

基礎級增強級先進級

不低于15%不低于30%不低于50%

b)業(yè)務系統(tǒng)總數(shù)小于等于30的保險企業(yè)的容器平臺業(yè)務系統(tǒng)使用率參考標準如下：

表3容器平臺業(yè)務系統(tǒng)使用率參考標準

容器平臺業(yè)務系統(tǒng)使用率參考標準

基礎級增強級先進級

實際使用容器平臺的業(yè)務系統(tǒng)數(shù)量實際使用容器平臺的業(yè)務系統(tǒng)數(shù)量實際使用容器平臺的業(yè)務系統(tǒng)數(shù)量

不低于5個不低于10個不低于15個

6應用成效要求

2

T/IACCCSA—2020

6.1效率提升成效

本指標考察保險企業(yè)基于容器的云計算平臺對應用部署時間的效率提升，參考標準見表4。

效率提升比的計算方法，見式（2）:

P2=[(C-D)/D]×100%……（2）

式中：

P2--效率提升比;

C--傳統(tǒng)模式效率：傳統(tǒng)模式下一年內(nèi)所有應用部署所耗工作量;

D--基于容器的云計算平臺效率：最近一年年度上所有應用部署所耗工作量（人*天）。

注：本指標僅考察該容器平臺上所有業(yè)務系統(tǒng)遷移到容器平臺前后工作量的對比。

表4容器平臺效率提升成效參考標準

容器平臺效率提升成效參考標準

基礎級增強級先進級

不低于100%不低于200%不低于300%

7平臺技術能力要求

7.1容器管理平臺層能力要求

對容器管理平臺層的能力要求如下：

表5容器管理平臺層能力要求參考標準

容器管理平臺層能力要求參考標準

基礎級增強級先進級

容器管理平臺：應具備管理來自所有同上一級同上一級

業(yè)務區(qū)域計算資源管理、服務調(diào)度的

能力，并提供統(tǒng)一門戶。容器管理平

臺應具備資源管理能力、運維系統(tǒng)、

監(jiān)控系統(tǒng)等基本功能。

容器調(diào)度：應具備資源集群（資源池）同上一級容器調(diào)度：應具備資源集群（資源

服務調(diào)度能力，包括：常駐服務調(diào)度池）服務調(diào)度能力，包括：常駐服

框架。務調(diào)度框架，批處理調(diào)度框架等。

批處理調(diào)度框架能夠定時執(zhí)行和

結(jié)束某些任務。

服務注冊：應具備容器服務注冊能同上一級同上一級

力。

服務發(fā)現(xiàn)：應具備獲取運行容器節(jié)點同上一級同上一級

信息、容器發(fā)現(xiàn)能力。

負載均衡：應具備容器應用實例的軟同上一級同上一級

負載均衡能力。

鏡像倉庫：應具備企業(yè)私有鏡像倉鏡像倉庫：應具備企業(yè)私有鏡像倉鏡像倉庫：應具備企業(yè)私有鏡像倉

庫。庫。鏡像倉庫的空間分為：基礎鏡像庫。鏡像倉庫分為：基礎鏡像倉庫、

倉庫、項目鏡像倉庫?；A鏡像倉庫基礎鏡像倉庫備庫、項目鏡像倉

存儲基礎的公共鏡像，供所有項目共庫、項目鏡像倉庫備庫?；A鏡像

3

T/IACCCSA—2020

享；項目鏡像倉庫存儲項目用戶打造倉庫存儲基礎的公共鏡像，供所有

的私有鏡像。項目共享；項目鏡像倉庫存儲項目

用戶打造的私有鏡像。

配置管理：應具備集中管理容器應用同上一級同上一級

的配置屬性能力。主要包括環(huán)境變量

配置、日志配置、應用配置和數(shù)據(jù)庫

配置。應具備配置文件統(tǒng)一管理能

力，容器實例啟動時通過配置中心自

動生成并加載配置文件。支持配置模

板化，通過模板對各具體配置項進行

配置并生成配置文件實例。

批處理應用：支持批處理任務。批處批處理應用：支持批處理任務，批

理任務運行在指定的資源組中，可以處理任務由資源集群的批處理調(diào)

與同一應用系統(tǒng)下的其他資源組共度框架集中調(diào)度。批處理任務運行

用，但不同應用系統(tǒng)之間的批處理任在指定的資源組中，可以與同一應

務資源隔離。用系統(tǒng)下的其他資源組共用，但不

同應用系統(tǒng)之間的批處理任務資

源隔離。

7.2容器基礎設施層能力要求

容器基礎設施層能力要求參考標準

基礎級增強級先進級

鏡像：應具備備份能力。鏡像：應具備備份能力。具有基礎鏡像同上一級

管理標準：規(guī)范鏡像命名，制作標準（包

括鏡像目錄規(guī)范，啟動腳本，監(jiān)控接口，

日志接口）

資源集群：應具備提供跨物理節(jié)點的計資源集群：應具備提供跨物理節(jié)點的計同上一級

算資源和存儲資源的能力。算資源和存儲資源的能力。計算資源能

支持GPU的管理。

異構(gòu)主機：應具備基礎設施適配能力，同上一級同上一級

包括物理、VMware、OpenStack、公有

云、多云多DC支持能力。

租戶隔離：應具備提供租戶隔離的基本同上一級同上一級

能力。

網(wǎng)絡通訊：應具備跨主機通訊能力，支同上一級同上一級

持容器網(wǎng)絡管理。

平臺災備：具備“同城雙中心的容災能平臺災備：具備異地災備的容災能力。

力?？筛鶕?jù)自身業(yè)務需求評估是否建設雙

容器平臺以及運行在容器平臺上的應活中心。

用系統(tǒng)（按系統(tǒng)級別）災難恢復能力應容器平臺以及運行在容器平臺上的應

滿足《保險業(yè)信息系統(tǒng)災難恢復管理指用系統(tǒng)（按系統(tǒng)級別）災難恢復能力應

引》相關要求。滿足《保險業(yè)信息系統(tǒng)災難恢復管理指

4

T/IACCCSA—2020

引》相關要求。

7.3容器平臺高可用架構(gòu)

容器平臺高可用架構(gòu)能力要求參考標準

基礎級增強級先進級

——滿足高可用部署規(guī)范，容器平臺在上一級的基礎上仍需滿足：在上一級的基礎上仍需滿足：

各功能模塊，如調(diào)度模塊、鏡像模塊、

——三級域劃分：每個業(yè)務區(qū)域劃分——每個業(yè)務區(qū)域劃分若干個子

監(jiān)控模塊、配置管理模塊等，不允許

若干個子域。例如，為壽險公司業(yè)務域，每個子域部署兩個不同的資源

存在單點故障技術風險。

區(qū)域劃分移動APP子域和小程序子域。集群來實現(xiàn)雙活與高可用架構(gòu)。應

——二級域劃分：運行在容器平臺上本指標考察容器平臺管理層面的三級用系統(tǒng)可選擇高可用部署，高可用

的應用系統(tǒng)應按所屬業(yè)務劃分業(yè)務域劃分能力，具體劃分策略不做要求。架構(gòu)下應用系統(tǒng)的同一功能集群

區(qū)域，且所有業(yè)務區(qū)域統(tǒng)一接入容器的容器分別部署在兩個不同的資

——每個資源集群可部署的容器宿主

管理平臺進行管理。例如，平臺為壽源集群上，當某一資源集群發(fā)生故

機節(jié)點數(shù)量不宜過多，通過增加子域

險公司和財險公司分別劃分業(yè)務區(qū)障，由另一個資源集群上的容器持

來實現(xiàn)業(yè)務區(qū)域計算資源擴容。

域，壽險公司的服務部署在壽險公司續(xù)提供服務，反之亦然。

——資源集群中可為每個應用系統(tǒng)劃

業(yè)務區(qū)域，財險公司的服務部署在財

分資源組，不同資源組下的Slave宿

險公司業(yè)務區(qū)域。本指標考察容器平

主機相互隔離。每個應用系統(tǒng)不同服

臺管理層面的二級域劃分能力，具體

務間若需要資源隔離，也可以創(chuàng)建多

劃分策略不做要求。

個資源組，Slav