保險(xiǎn)行業(yè)基于容器的云計(jì)算平臺架構(gòu)

T/IAC42-2022

目次

前言................................................................................II

引言...............................................................................III

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語和定義.........................................................................1

4基于容器的云計(jì)算平臺應(yīng)用場景.......................................................1

5基于容器的云計(jì)算平臺架構(gòu)...........................................................2

6管理平臺層功能要求.................................................................3

7基礎(chǔ)設(shè)施層能力要求.................................................................5

8安全性要求.........................................................................6

9高可用架構(gòu).........................................................................6

參考文獻(xiàn).............................................................................8

I

T/IAC42-2022

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由中國保險(xiǎn)行業(yè)協(xié)會提出并歸口。

本文件起草單位：中國信息通信研究院、中國太平洋保險(xiǎn)（集團(tuán)）股份有限公司、中國人民財(cái)產(chǎn)

保險(xiǎn)股份有限公司、中國人壽保險(xiǎn)股份有限公司、安心財(cái)產(chǎn)保險(xiǎn)有限責(zé)任公司、中國再保險(xiǎn)（集團(tuán)）

股份有限公司、陽光保險(xiǎn)集團(tuán)股份有限公司、泰康保險(xiǎn)集團(tuán)股份有限公司、華為技術(shù)有限公司、深圳

市騰訊計(jì)算機(jī)系統(tǒng)有限公司、北京青云科技股份有限公司、云?？萍迹ū本┯邢薰尽⒑贾輸?shù)夢工

場科技有限公司、新華三技術(shù)有限公司。

本文件起草人：栗蔚、郭雪、衛(wèi)斌、孔松、胡罡、沈大斌、張寧軍、姜鑫韡、王龍濤、李玉山、

袁紅、馮鍵、成宇、尹琛、黃建坤、白陽、趙華、蔣增增、武獻(xiàn)雨、傅帥、張春源、杜建偉、萬曉

蘭。

II

T/IAC42-2022

引言

保險(xiǎn)行業(yè)在信息系統(tǒng)日常運(yùn)營和新系統(tǒng)建設(shè)運(yùn)營的過程中，需構(gòu)建和部署開發(fā)、測試、生產(chǎn)等多

套環(huán)境、實(shí)現(xiàn)應(yīng)用敏捷開發(fā)、持續(xù)集成、持續(xù)交付研發(fā)運(yùn)營一體化的管理，更好地支撐微服務(wù)化應(yīng)用

和自動化運(yùn)維、微服務(wù)技術(shù)等需求。使用容器技術(shù)，能夠低成本、高效率地滿足上述需求。

為了保證云計(jì)算服務(wù)商或保險(xiǎn)行業(yè)云服務(wù)科技公司在面向保險(xiǎn)行業(yè)提供基于容器的云計(jì)算平臺

時(shí)，能夠根據(jù)保險(xiǎn)業(yè)實(shí)際IT系統(tǒng)建設(shè)和運(yùn)營情況，構(gòu)建滿足多套環(huán)境快速部署、支撐系統(tǒng)應(yīng)用研發(fā)運(yùn)

營一體化等需求的架構(gòu)，本文件對保險(xiǎn)行業(yè)基于容器的云計(jì)算平臺從總體架構(gòu)、平臺功能要求等方面

做出具體指引，確保保險(xiǎn)行業(yè)基于容器的云計(jì)算平臺滿足高效可靠、安全可控等特性，推進(jìn)保險(xiǎn)行業(yè)

自身科技控制及創(chuàng)新、服務(wù)等方面的能力。

III

T/IAC42-2022

保險(xiǎn)行業(yè)基于容器的云計(jì)算平臺架構(gòu)

1范圍

本文件規(guī)定了保險(xiǎn)行業(yè)基于容器技術(shù)的云計(jì)算平臺架構(gòu)，主要包括：基于容器的云計(jì)算平臺應(yīng)用場

景、基于容器的云計(jì)算平臺架構(gòu)、管理平臺層功能要求、安全性要求、高可用架構(gòu)和基礎(chǔ)設(shè)施層功能要

求。本文件中各項(xiàng)指標(biāo)為保險(xiǎn)行業(yè)基于容器技術(shù)建設(shè)云計(jì)算平臺基本能力要求。

本文件適用于云計(jì)算服務(wù)商和保險(xiǎn)行業(yè)云服務(wù)科技公司正在或可能為保險(xiǎn)行業(yè)設(shè)計(jì)、建設(shè)和應(yīng)用基

于容器的云計(jì)算平臺架構(gòu)時(shí)提供規(guī)范。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用

于本文件。

GB/T32400-2015信息技術(shù)云計(jì)算概覽與詞匯

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

云計(jì)算cloudcomputing

一種通過網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池按需自服務(wù)的方式供應(yīng)和管理的模式。

注：資源包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲設(shè)備等。

[來源：GB/T32400-2015，3.2.5]

3.2

容器技術(shù)container

寄宿于操作系統(tǒng)的一組進(jìn)程，為應(yīng)用提供相互隔離的運(yùn)行環(huán)境。容器具有輕量、隔離性、彈性擴(kuò)容

等優(yōu)點(diǎn)，廣泛應(yīng)用于開發(fā)測試，運(yùn)維等場景中。

4基于容器的云計(jì)算平臺應(yīng)用場景

容器具有可移植性高、能夠快速部署、輕量、資源利用率高等優(yōu)勢，基于上述優(yōu)勢，結(jié)合保險(xiǎn)行業(yè)

IT特性和要求，容器主要有開發(fā)測試環(huán)境、持續(xù)集成持續(xù)交付、微服務(wù)等應(yīng)用場景。

4.1總則

保險(xiǎn)業(yè)務(wù)具有業(yè)務(wù)鏈路長，系統(tǒng)關(guān)聯(lián)關(guān)系復(fù)雜、業(yè)務(wù)種類多、應(yīng)用形態(tài)多等特性。

1

T/IAC42-2022

4.1.1業(yè)務(wù)鏈路長、系統(tǒng)關(guān)聯(lián)關(guān)系復(fù)雜

保險(xiǎn)業(yè)務(wù)交易可能涉及多個(gè)業(yè)務(wù)系統(tǒng)合作完成，相關(guān)的業(yè)務(wù)鏈路長，業(yè)務(wù)系統(tǒng)關(guān)聯(lián)關(guān)系復(fù)雜，因此

需充分考慮各應(yīng)用系統(tǒng)之間的服務(wù)發(fā)現(xiàn)、關(guān)聯(lián)配置效率、服務(wù)健康度、服務(wù)性能、服務(wù)接口規(guī)范和安全

等問題。

4.1.2業(yè)務(wù)種類多

保險(xiǎn)業(yè)務(wù)需求多、上線時(shí)間緊，新版本應(yīng)能夠快速迭代上線。

4.1.3應(yīng)用形態(tài)多

保險(xiǎn)行業(yè)支持多種應(yīng)用形態(tài)，包括各類傳統(tǒng)架構(gòu)應(yīng)用和微服務(wù)架構(gòu)應(yīng)用，并且涉及到多種PaaS中間

件和運(yùn)行環(huán)境，所以需要在容器管理過程中充分考慮各種情況下的應(yīng)用容器化落地。

4.2開發(fā)測試環(huán)境

開發(fā)測試環(huán)境的有效管理有助于軟件生產(chǎn)的正確、高效，具有一次配置多次復(fù)用、方便升級和更

新、簡化交付環(huán)節(jié)、減少M(fèi)ock/Stub代碼、隔離開發(fā)環(huán)境等作用。

4.3持續(xù)集成（CI），持續(xù)交付/持續(xù)部署（CD）

保險(xiǎn)行業(yè)業(yè)務(wù)種類及需求較多、上線時(shí)間緊，要求新版本應(yīng)能夠快速迭代上線，CI/CD機(jī)制能夠有

效滿足相關(guān)要求。

4.3.1持續(xù)集成

持續(xù)集成可以解決軟件開發(fā)過程中一個(gè)項(xiàng)目內(nèi)多個(gè)開發(fā)者代碼合并問題，要求每一個(gè)開發(fā)者盡早把

代碼合并到團(tuán)隊(duì)共享的代碼倉庫主線中。開發(fā)者應(yīng)用容器技術(shù)交付的是應(yīng)用模板和鏡像，鏡像技術(shù)更可

靠的完成了軟件包和軟件運(yùn)行環(huán)境的交付。代碼倉庫中可自動觸發(fā)構(gòu)建鏡像，并直接測試；

4.3.2持續(xù)交付

持續(xù)交付在持續(xù)集成的基礎(chǔ)上，通過更加全面的測試、自動化的重復(fù)部署驗(yàn)證等手段來保證主線代

碼隨時(shí)處于可交付狀態(tài)，以縮短軟件發(fā)布周期，降低交付風(fēng)險(xiǎn)。容器利用鏡像將軟件的運(yùn)行環(huán)境以及軟

件代碼打包，多個(gè)鏡像組合形成應(yīng)用模板。將應(yīng)用部署到不同的環(huán)境中，實(shí)現(xiàn)持續(xù)交付；

4.3.3持續(xù)部署

持續(xù)部署指實(shí)時(shí)把合并進(jìn)主線的代碼發(fā)布到生產(chǎn)環(huán)境，是持續(xù)交付的更高階階段。與持續(xù)交付的區(qū)

別在于，持續(xù)交付只保證代碼隨時(shí)處于可交付狀態(tài)，管理員決定發(fā)布到生產(chǎn)環(huán)境時(shí)間，而持續(xù)部署側(cè)重

于實(shí)時(shí)的把通過測試的代碼發(fā)布到生產(chǎn)環(huán)境中。

4.4微服務(wù)應(yīng)用

微服務(wù)采用一組服務(wù)的方式來構(gòu)建應(yīng)用，各服務(wù)獨(dú)立部署在不同容器進(jìn)程中，不同服務(wù)通過輕量級

交互機(jī)制通信，服務(wù)可獨(dú)立性擴(kuò)展伸縮，定義了明確的邊界。

5基于容器的云計(jì)算平臺架構(gòu)

2

T/IAC42-2022

基于容器的云計(jì)算平臺架構(gòu)圖如圖1所示，具體包括：

a)基礎(chǔ)設(shè)施層：負(fù)責(zé)平臺網(wǎng)絡(luò)、存儲等基礎(chǔ)資源的管理；

b)管理平臺層：實(shí)現(xiàn)容器的發(fā)現(xiàn)、管理、調(diào)度等基本功能；

c)高可用：實(shí)現(xiàn)高可用部署；

d)監(jiān)控：應(yīng)具備平臺監(jiān)控能力，平臺以及運(yùn)行在平臺上的應(yīng)用系統(tǒng)應(yīng)滿足各公司數(shù)據(jù)中心監(jiān)控規(guī)

范，容器相關(guān)配置信息應(yīng)在配置管理系統(tǒng)中進(jìn)行登記；

e)安全：平臺底層主機(jī)接入安全、端口安全、API調(diào)用安全、操作安全、數(shù)據(jù)安全和多用戶安

全。

圖1基于容器的云計(jì)算平臺架構(gòu)圖

6管理平臺層功能要求

6.1基本能力要求

6.1.1管理平臺

應(yīng)具備管理來自所有業(yè)務(wù)區(qū)域計(jì)算資源管理、服務(wù)調(diào)度的能力，并提供統(tǒng)一門戶。管理平臺應(yīng)具備

資源管理能力、多集群管理能力、多租戶管理能力、用戶管理系統(tǒng)、運(yùn)維系統(tǒng)、監(jiān)控系統(tǒng)、服務(wù)編排系

統(tǒng)、服務(wù)目錄、日志系統(tǒng)等基本功能。

6.1.2容器調(diào)度

應(yīng)具備在資源集群（資源池）上進(jìn)行容器調(diào)度的能力，至少包括常駐容器服務(wù)調(diào)度框架。

6.1.3服務(wù)發(fā)現(xiàn)

3

T/IAC42-2022

應(yīng)具備獲取運(yùn)行的容器信息和容器服務(wù)發(fā)現(xiàn)能力。容器服務(wù)能夠提供相應(yīng)地址和端口，供外界訪問

內(nèi)部服務(wù)。

6.1.4負(fù)載均衡

保險(xiǎn)行業(yè)業(yè)務(wù)鏈路較長，業(yè)務(wù)系統(tǒng)關(guān)聯(lián)關(guān)系復(fù)雜，系統(tǒng)間調(diào)用頻繁，需有效管理系統(tǒng)間的服務(wù)調(diào)

用。應(yīng)用系統(tǒng)一般是通過負(fù)載均衡虛擬IP或域名對外暴露服務(wù)，因此基于容器的云計(jì)算平臺架構(gòu)應(yīng)具

備容器應(yīng)用實(shí)例的軟負(fù)載的負(fù)載均衡能力。

6.1.5鏡像倉庫

保險(xiǎn)行業(yè)支持多種應(yīng)用形態(tài)，涉及到多種PaaS中間件和運(yùn)行環(huán)境，常見中間件包括tomcat、

weblogic、nginx、apache、redis、zookeeper等，基于每一類中間件及其特定版本應(yīng)提供相應(yīng)的公共

鏡像存儲在基礎(chǔ)鏡像倉庫，且需要基于特定運(yùn)行環(huán)境進(jìn)行鏡像定制的需求，因此需要提供相應(yīng)的私有鏡

像倉庫。

故企業(yè)鏡像倉庫的空間可分為：基礎(chǔ)鏡像倉庫、基礎(chǔ)鏡像倉庫備庫、項(xiàng)目鏡像倉庫、項(xiàng)目鏡像倉庫

備庫?；A(chǔ)鏡像倉庫存儲基礎(chǔ)的公共鏡像，供所有項(xiàng)目共享；項(xiàng)目鏡像倉庫存儲項(xiàng)目用戶打造的私有鏡

像。

6.1.6配置管理

保險(xiǎn)行業(yè)業(yè)務(wù)系統(tǒng)關(guān)聯(lián)關(guān)系較為復(fù)雜，需要提供便捷和模板化的配置能力，以便在開發(fā)、測試、生

產(chǎn)等各類環(huán)境中能快速實(shí)現(xiàn)應(yīng)用配置和關(guān)聯(lián)系統(tǒng)配置，本項(xiàng)要求包括：

a)應(yīng)支持集中管理容器應(yīng)用的配置屬性能力，主要包括環(huán)境變量配置、日志配置、應(yīng)用配置和數(shù)

據(jù)庫配置功能；

b)應(yīng)具備配置文件統(tǒng)一管理能力，容器實(shí)例啟動時(shí)通過配置中心自動生成并加載配置文件；

c)應(yīng)支持配置模板化，通過模板對各具體配置項(xiàng)進(jìn)行配置并生成配置文件實(shí)例。

6.1.7健康檢查

保險(xiǎn)行業(yè)業(yè)務(wù)鏈路較長，一旦鏈路中某一個(gè)環(huán)節(jié)出現(xiàn)故障就會造成整個(gè)交易過程發(fā)生阻斷。因此要

求對于鏈路的每一個(gè)環(huán)節(jié)都要進(jìn)行健康度把關(guān)，本項(xiàng)要求包括：

a)應(yīng)具備進(jìn)程級的健康檢查，即檢驗(yàn)進(jìn)程是否存活，健康啟動、運(yùn)行；

b)應(yīng)支持應(yīng)用級的健康檢查，根據(jù)服務(wù)提供的健康檢查接口，監(jiān)控應(yīng)用的啟動與運(yùn)行健康狀況。

6.1.8彈性伸縮

保險(xiǎn)行業(yè)整個(gè)業(yè)務(wù)鏈路中，某個(gè)環(huán)節(jié)的性能和資源不匹配會影響到整個(gè)交易流程，因此應(yīng)具備根據(jù)

監(jiān)控的容器資源使用進(jìn)行彈性伸縮的能力，以應(yīng)對服務(wù)資源的動態(tài)調(diào)配，合理適配業(yè)務(wù)各環(huán)節(jié)實(shí)際資源

需求。

6.2應(yīng)用場景專項(xiàng)要求

6.2.1開發(fā)、測試、生產(chǎn)協(xié)同

保險(xiǎn)行業(yè)業(yè)務(wù)種類及需求較多、開發(fā)測試生產(chǎn)流轉(zhuǎn)效率較高，本項(xiàng)要求包括：

a)應(yīng)支持通用的協(xié)議發(fā)布代碼應(yīng)用，不同的人擁有不同項(xiàng)目的代碼發(fā)布權(quán)限，并支持關(guān)鍵信息的

審計(jì)；

4

T/IAC42-2022

b)應(yīng)支持基于特定代碼或腳本等版本快速部署應(yīng)用系統(tǒng)；

c)應(yīng)支持環(huán)境銷毀能力，針對無狀態(tài)應(yīng)用，能夠徹底刪除；

d)應(yīng)支持開發(fā)負(fù)責(zé)人將環(huán)境分享給測試者，測試通過的版本可快速在生產(chǎn)上部署。

6.2.2持續(xù)集成（CI）持續(xù)交付（CD）

保險(xiǎn)行業(yè)業(yè)務(wù)種類及需求較多、新業(yè)務(wù)需要快速迭代上線，本項(xiàng)要求包括：

a)應(yīng)能夠?qū)悠髽I(yè)現(xiàn)有的代碼版本管理系統(tǒng)；

b)應(yīng)具備開放的API，能夠?qū)?yīng)用測試的服務(wù)一次性部署完成；

c)應(yīng)支持多分支多版本部署，并行測試，不發(fā)生沖突。

6.2.3運(yùn)維自動化

保險(xiǎn)行業(yè)業(yè)務(wù)種類及需求較多、業(yè)務(wù)變更和運(yùn)維動作頻率較高，需要通過基于容器的云計(jì)算平臺架

構(gòu)來促進(jìn)運(yùn)維自動化，本項(xiàng)要求包括：

a)操作界面和數(shù)據(jù)應(yīng)具備可視化功能；

b)應(yīng)支持一鍵部署；

c)應(yīng)支持滾動式、灰度等多種升級方式；

d)應(yīng)能夠安全回退到之前的版本和配置；

e)應(yīng)支持?jǐn)U容和縮容；

f)應(yīng)支持多種健康檢查方式，支持服務(wù)自愈；

g)應(yīng)能夠自定義報(bào)警策略，支持多種報(bào)警接收方式，具有統(tǒng)一的監(jiān)控?cái)?shù)據(jù)輸出接口；

f)應(yīng)支持日志的采集、展現(xiàn)、聚合以及審計(jì)。日志分為環(huán)境日志（包括容器運(yùn)行日志、宿主機(jī)容

器引擎日志）、平臺日志（指平臺的操作日志）、應(yīng)用日志（指運(yùn)行在容器中的業(yè)務(wù)應(yīng)用在進(jìn)

行業(yè)務(wù)處理中，對處理過程中的關(guān)鍵結(jié)果、狀態(tài)所進(jìn)行的記錄）、安全日志（指平臺用戶信息

變更、防火墻策略變更記錄）。

6.2.4微服務(wù)

保險(xiǎn)行業(yè)廣泛引入微服務(wù)架構(gòu)應(yīng)用，需要通過基于容器的云計(jì)算平臺架構(gòu)來有效支持微服務(wù)架構(gòu)應(yīng)

用的落地，提高應(yīng)用系統(tǒng)運(yùn)維效率，本項(xiàng)要求包括：

a)應(yīng)支持分布式運(yùn)行，支持每個(gè)服務(wù)運(yùn)行到獨(dú)立容器中；

b)應(yīng)支持基礎(chǔ)設(shè)施自動化，支持自動集成測試，自動部署上線和服務(wù)監(jiān)控恢復(fù)。

7基礎(chǔ)設(shè)施層能力要求

保險(xiǎn)行業(yè)業(yè)務(wù)系統(tǒng)種類多，應(yīng)用架構(gòu)復(fù)雜。對于基礎(chǔ)設(shè)施層設(shè)備的多樣性、權(quán)限、通訊和多數(shù)據(jù)中

心等有特定要求，本項(xiàng)要求包括：

7.1存儲

本項(xiàng)要求包括：

a)應(yīng)支持備份能力；

b)應(yīng)支持不同存儲介質(zhì)的適配能力，支持分布式存儲、物理存儲等多種存儲介質(zhì)。

7.2資源集群

5

T/IAC42-2022

即資源池，應(yīng)具備提供跨物理節(jié)點(diǎn)的計(jì)算資源和存儲資源的能力。

7.3異構(gòu)主機(jī)

應(yīng)具備基礎(chǔ)設(shè)施適配能力，包括但不限于物理機(jī)、虛擬機(jī)、公有云、多云數(shù)據(jù)中心等支持能力。

7.4租戶隔離

應(yīng)具備提供租戶隔離的能力。

7.5網(wǎng)絡(luò)通訊

應(yīng)具備跨主機(jī)通訊能力，支持容器網(wǎng)絡(luò)管理。

7.6多數(shù)據(jù)中心管理

應(yīng)至少保證同城雙中心，可自主選擇建設(shè)異地?cái)?shù)據(jù)級災(zāi)備中心，可根據(jù)自身業(yè)務(wù)需求評估是否建設(shè)

雙活數(shù)據(jù)中心?；谌萜鞯脑朴?jì)算平臺以及運(yùn)行在平臺上的應(yīng)用系統(tǒng)（按系統(tǒng)級別）災(zāi)難恢復(fù)能力應(yīng)滿

足《保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引》相關(guān)要求。

8安全性要求

本項(xiàng)要求包括：

a)應(yīng)支持鏡像倉庫的安全掃描能力；

b)多云、多環(huán)境主機(jī)接入時(shí)，應(yīng)支持用戶名和密碼、令牌、證書和密鑰等認(rèn)證機(jī)制；

c)對重要的數(shù)據(jù)應(yīng)具有備份恢復(fù)機(jī)制，重要數(shù)據(jù)包括但不限于應(yīng)用配置、程序和存儲卷；

d)應(yīng)支持關(guān)鍵操作的審批和管理，關(guān)鍵操作包括但不限于應(yīng)用發(fā)布、應(yīng)用停止等；

e)不同用戶應(yīng)具備不同的應(yīng)用管理權(quán)限，應(yīng)支持為每個(gè)應(yīng)用系統(tǒng)分別開設(shè)只讀賬戶、編輯賬戶和

管理賬戶。管理賬戶可以在權(quán)限范圍內(nèi)的宿主機(jī)上運(yùn)行和管理容器應(yīng)用，進(jìn)行鏡像打包發(fā)布、

配置管理、程序發(fā)布等工作，編輯賬戶可以對現(xiàn)有資源進(jìn)行編輯，無法新建資源和應(yīng)用，只讀

賬戶只能查看相關(guān)信息；

f)應(yīng)具備安全認(rèn)證（令牌），對于容器自動擴(kuò)縮容在傳統(tǒng)數(shù)據(jù)中心要求開通多端口策略的問題，

具體策略需向銀保監(jiān)會報(bào)備；

g)基于容器構(gòu)建的服務(wù)對外應(yīng)提供多種安全性接口；

a)應(yīng)用系統(tǒng)網(wǎng)絡(luò)架構(gòu)分為內(nèi)網(wǎng)應(yīng)用架構(gòu)、外網(wǎng)應(yīng)用架構(gòu)、內(nèi)外網(wǎng)混合架構(gòu)：

1)內(nèi)網(wǎng)應(yīng)用架構(gòu)：應(yīng)支持應(yīng)用系統(tǒng)只接受內(nèi)網(wǎng)用戶訪問，所有容器實(shí)例均運(yùn)行在內(nèi)網(wǎng)區(qū)域；

2)外網(wǎng)應(yīng)用架構(gòu)：應(yīng)支持應(yīng)用系統(tǒng)只接受外網(wǎng)用戶訪問，具有訪問控制規(guī)則，能夠監(jiān)測到外

網(wǎng)用戶的網(wǎng)絡(luò)攻擊行為，能夠記錄攻擊類型、攻擊時(shí)間、攻擊流量等；

3)內(nèi)外網(wǎng)混合架構(gòu)：應(yīng)支持內(nèi)網(wǎng)容器服務(wù)可提供外網(wǎng)用戶訪問，或者對外網(wǎng)其他服務(wù)提供接

口訪問時(shí)，應(yīng)單獨(dú)在外網(wǎng)部署軟負(fù)載、服務(wù)網(wǎng)關(guān)與服務(wù)發(fā)現(xiàn)組件，并設(shè)置嚴(yán)格的白名單和

訪問策略并且加強(qiáng)流量監(jiān)測與審計(jì)。

9高可用架構(gòu)

基于容器的云計(jì)算平臺應(yīng)具備高可用架構(gòu)，本項(xiàng)要求包括：

a)應(yīng)滿足高可用部署規(guī)范，各功能模塊，如調(diào)度模塊、鏡像模塊、監(jiān)控模塊、配置管理模塊等，

6

T/IAC42-2022

不允許存在單點(diǎn)故障技術(shù)風(fēng)險(xiǎn)；

b)應(yīng)支持二級域的劃分，基于容器的云計(jì)算平臺架構(gòu)應(yīng)能支持在平臺統(tǒng)一管理的情況下，對于容

器資源區(qū)域進(jìn)一步做二級域劃分，每個(gè)二級域配備獨(dú)立的容器管理調(diào)度集群，且不同的二級域

所管理的資源彼此隔離，某個(gè)二級域的故障不會對另一個(gè)二級域造成影響，以此限制故障波及

范圍，增加平臺整體可用性。本指標(biāo)考察容器管理層面的二級域劃分能力，對具體劃分策略不

做要求，可以但不限于基于業(yè)務(wù)屬性、網(wǎng)絡(luò)區(qū)域等方面進(jìn)行劃分。在基于業(yè)務(wù)屬性劃分情況

下，可以結(jié)合保險(xiǎn)業(yè)務(wù)，例如為壽險(xiǎn)公司和財(cái)險(xiǎn)公司分別劃分業(yè)務(wù)區(qū)域，壽險(xiǎn)公司的服務(wù)部署

在壽險(xiǎn)公司業(yè)務(wù)區(qū)域，財(cái)險(xiǎn)公司的服務(wù)部署在財(cái)險(xiǎn)公司業(yè)務(wù)區(qū)域；

c)應(yīng)支持控制平面節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)的分離。

7

T/IAC42-2022

參考文獻(xiàn)

[1]GB/T31167-2014信息安全技術(shù)云計(jì)算服務(wù)安全指南

[2]GB/T31168-2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

[3]GA/T1390.2-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求第2部分：云計(jì)算安全擴(kuò)展要

求

[4]GB/T22080-2016信息技術(shù)安全技術(shù)信息安全管理體系要求

[5]ISO/IECTR27015:2012信息技術(shù)安全技術(shù)金融服務(wù)信息安全管理指南

[6]JR/T0071-2020金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指引

[7]JR/T0072-2020金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)測評指南

[8]2012-2513T-YD可信云開源容器類解決方案認(rèn)證評估方法

8

ICS35.100.05,35.240.40

L79，A11IAC

中國保險(xiǎn)行業(yè)協(xié)會標(biāo)準(zhǔn)

T/IAC42-2022

保險(xiǎn)行業(yè)基于容器的云計(jì)算平臺架構(gòu)

Architectureofcloudcomputingplatformbasedoncontainerforinsurance

industry

T/IAC42-2022

保險(xiǎn)行業(yè)基于容器的云計(jì)算平臺架構(gòu)

1范圍

本文件規(guī)定了保險(xiǎn)行業(yè)基于容器技術(shù)的云計(jì)算平臺架構(gòu)，主要包括：基于容器的云計(jì)算平臺應(yīng)用場

景、基于容器的云計(jì)算平臺架構(gòu)、管理平臺層功能要求、安全性要求、高可用架構(gòu)和基礎(chǔ)設(shè)施層功能要

求。本文件中各項(xiàng)指標(biāo)為保險(xiǎn)行業(yè)基于容器技術(shù)建設(shè)云計(jì)算平臺基本能力要求。

本文件適用于云計(jì)算服務(wù)商和保險(xiǎn)行業(yè)云服務(wù)科技公司正在或可能為保險(xiǎn)行業(yè)設(shè)計(jì)、建設(shè)和應(yīng)用基

于容器的云計(jì)算平臺架構(gòu)時(shí)提供規(guī)范。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用

于本文件。

GB/T32400-2015信息技術(shù)云計(jì)算概覽與詞匯

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

云計(jì)算cloudcomputing

一種通過網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池按需自服務(wù)的方式供應(yīng)和管理的模式。

注：資源包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲設(shè)備等。

[來源：GB/T32400-2015，3.2.5]

3.2

容器技術(shù)container

寄宿于操作系統(tǒng)的一組進(jìn)程，為應(yīng)用提供相互隔離的運(yùn)行環(huán)境。容器具有輕量、隔離性、彈性擴(kuò)容

等優(yōu)點(diǎn)，廣泛應(yīng)用于開發(fā)測試，運(yùn)維等場景中。

4基于容器的云計(jì)算平臺應(yīng)用場景

容器具有可移植性高、能夠快速部署、輕量、資源利用率高等優(yōu)勢，基于上述優(yōu)勢，結(jié)合保險(xiǎn)行業(yè)

IT特性和要求，容器主要有開發(fā)測試環(huán)境、持續(xù)集成持續(xù)交付、微服務(wù)等應(yīng)用場景。

4.1總則

保險(xiǎn)業(yè)務(wù)具有業(yè)務(wù)鏈路長，系統(tǒng)關(guān)聯(lián)關(guān)系復(fù)雜、業(yè)務(wù)種類多、應(yīng)用形態(tài)多等特性。

1

T/IAC42-2022

4.1.1業(yè)務(wù)鏈路長、系統(tǒng)關(guān)聯(lián)關(guān)系復(fù)雜

保險(xiǎn)業(yè)務(wù)交易可能涉及多個(gè)業(yè)務(wù)系統(tǒng)合作完成，相關(guān)的業(yè)務(wù)鏈路長，業(yè)務(wù)系統(tǒng)關(guān)聯(lián)關(guān)系復(fù)雜，因此

需充分考慮各應(yīng)用系統(tǒng)之間的服務(wù)發(fā)現(xiàn)、關(guān)聯(lián)配置效率、服務(wù)健康度、服務(wù)性能、服務(wù)接口規(guī)范和安全

等問題。

4.1.2業(yè)務(wù)種類多

保險(xiǎn)業(yè)務(wù)需求多、上線時(shí)間緊，新版本應(yīng)能夠快速迭代上線。

4.1.3應(yīng)用形態(tài)多

保險(xiǎn)行業(yè)支持多種應(yīng)用形態(tài)，包括各類傳統(tǒng)架構(gòu)應(yīng)用和微服務(wù)架構(gòu)應(yīng)用，并且涉及到多種PaaS中間

件和運(yùn)行環(huán)境，所以需要在容器管理過程中充分考慮各種情況下的應(yīng)用容器化落地。

4.2開發(fā)測試環(huán)境

開發(fā)測試環(huán)境的有效管理有助于軟件生產(chǎn)的正確、高效，具有一次配置多次復(fù)用、方便升級和更

新、簡化交付環(huán)節(jié)、減少M(fèi)ock/Stub代碼、隔離開發(fā)環(huán)境等作用。

4.3持續(xù)集成（CI），持續(xù)交付/持續(xù)部署（CD）

保險(xiǎn)行業(yè)業(yè)務(wù)種類及需求較多、上線時(shí)間緊，要求新版本應(yīng)能夠快速迭代上線，CI/CD機(jī)制能夠有

效滿足相關(guān)要求。

4.3.1持續(xù)集成

持續(xù)集成可以解決軟件開發(fā)過程中一個(gè)項(xiàng)目內(nèi)多個(gè)開發(fā)者代碼合并問題，要求每一個(gè)開發(fā)者盡早把

代碼合并到團(tuán)隊(duì)共享的代碼倉庫主線中。開發(fā)者應(yīng)用容器技術(shù)交付的是應(yīng)用模板和鏡像，鏡像技術(shù)更可

靠的完成了軟件包和軟件運(yùn)行環(huán)境的交付。代碼倉庫中可自動觸發(fā)構(gòu)建鏡像，并直接測試；

4.3.2持續(xù)交付

持續(xù)交付在持續(xù)集成的基礎(chǔ)上，通過更加全面的測試、自動化的重復(fù)部署驗(yàn)證等手段來保證主線代

碼隨時(shí)處于可交付狀態(tài)，以縮短軟件發(fā)布周期，降低交付風(fēng)險(xiǎn)。容器利用鏡像將軟件的運(yùn)行環(huán)境以及軟

件代碼打包，多個(gè)鏡像組合形成應(yīng)用模板。將應(yīng)用部署到不同的環(huán)境中，實(shí)現(xiàn)持續(xù)交付；

4.3.3持續(xù)部署

持續(xù)部署指實(shí)時(shí)把合并進(jìn)主線的代碼發(fā)布到生產(chǎn)環(huán)境，是持續(xù)交付的更高階階段。與持續(xù)交付的區(qū)

別在于，持續(xù)交付只保證代碼隨時(shí)處于可交付狀態(tài)，管理員決定發(fā)布到生產(chǎn)環(huán)境時(shí)間，而持續(xù)部署側(cè)重

于實(shí)時(shí)的把通過測試的代碼發(fā)布到生產(chǎn)環(huán)境中。

4.4微服務(wù)應(yīng)用

微服務(wù)采用一組服務(wù)的方式來構(gòu)建應(yīng)用，各服務(wù)獨(dú)立部署在不同容器進(jìn)程中，不同服務(wù)通過輕量級

交互機(jī)制通信，服務(wù)可獨(dú)立性擴(kuò)展伸縮，定義了明確的邊界。

5基于容器的云計(jì)算平臺架構(gòu)

2

T/IAC42-2022

基于容器的云計(jì)算平臺架構(gòu)圖如圖1所示，具體包括：

a)基礎(chǔ)設(shè)施層：負(fù)責(zé)平臺網(wǎng)絡(luò)、存儲等基礎(chǔ)資源的管理；

b)管理平臺層：實(shí)現(xiàn)容器的發(fā)現(xiàn)、管理、調(diào)度等基本功能；

c)高可用：實(shí)現(xiàn)高可用部署；

d)監(jiān)控：應(yīng)具備平臺監(jiān)控能力，平臺以及運(yùn)行在平臺上的應(yīng)用系統(tǒng)應(yīng)滿足各公司數(shù)據(jù)中心監(jiān)控規(guī)

范，容器相關(guān)配置信息應(yīng)在配置管理系統(tǒng)中進(jìn)行登記；

e)安全：平臺底層主機(jī)接入安全、端口安全、API調(diào)用安全、操作安全、數(shù)據(jù)安全和多用戶安

全。

圖1基于容器的云計(jì)算平臺架構(gòu)圖

6管理平臺層功能要求

6.1基本能力要求

6.1.1管理平臺

應(yīng)具備管理來自所有業(yè)務(wù)區(qū)域計(jì)算資源管理、服務(wù)調(diào)度的能力，并提供統(tǒng)一門戶。管理平臺應(yīng)具備

資源管理能力、多集群管理能力、多租戶管理能力、用戶管理系統(tǒng)、運(yùn)維系統(tǒng)、監(jiān)控系統(tǒng)、服務(wù)編排系

統(tǒng)、服務(wù)目錄、日志系統(tǒng)等基本功能。

6.1.2容器調(diào)度

應(yīng)具備在資源集群（資源池）上進(jìn)行容器調(diào)度的能力，至少包括常駐容器服務(wù)調(diào)度框架。

6.1.3服務(wù)發(fā)現(xiàn)

3

T/IAC42-2022

應(yīng)具備獲取運(yùn)行的容器信息和容器服務(wù)發(fā)現(xiàn)能力。容器服務(wù)能夠提供相應(yīng)地址和端口，供外界訪問

內(nèi)部服務(wù)。

6.1.4負(fù)載均衡

保險(xiǎn)行業(yè)業(yè)務(wù)鏈路較長，業(yè)務(wù)系統(tǒng)關(guān)聯(lián)關(guān)系復(fù)雜，系統(tǒng)間調(diào)用頻繁，需有效管理系統(tǒng)間的服務(wù)調(diào)

用。應(yīng)用系統(tǒng)一般是通過負(fù)載均衡虛擬IP或域名對外暴露服務(wù)，因此基于容器的云計(jì)算平臺架構(gòu)應(yīng)具

備容器應(yīng)用實(shí)例的軟負(fù)載的負(fù)載均衡能力。

6.1.5鏡像倉庫

保險(xiǎn)行業(yè)支持多種應(yīng)用形態(tài)，涉及到多種PaaS中間件和運(yùn)行環(huán)境，常見中間件包括tomcat、

weblogic、nginx、apache、redis、zookeeper等，基于每一類中間件及其特定版本應(yīng)提供相應(yīng)的公共

鏡像存儲在基礎(chǔ)鏡像倉庫，且需要基于特定運(yùn)行環(huán)境進(jìn)行鏡像定制的需求，因此需要提供相應(yīng)的私有鏡

像倉庫。

故企業(yè)鏡像倉庫的空間可分為：基礎(chǔ)鏡像倉庫、基礎(chǔ)鏡像倉庫備庫、項(xiàng)目鏡像倉庫、項(xiàng)目鏡像倉庫

備庫?；A(chǔ)鏡像倉庫存儲基礎(chǔ)的公共鏡像，供所有項(xiàng)目共享；項(xiàng)目鏡像倉庫存儲項(xiàng)目用戶打造的私有鏡

像。

6.1.6配置管理

保險(xiǎn)行業(yè)業(yè)務(wù)系統(tǒng)關(guān)聯(lián)關(guān)系較為復(fù)雜，需要提供便捷和模板化的配置能力，以便在開發(fā)、測試、生

產(chǎn)等各類環(huán)境中能快速實(shí)現(xiàn)應(yīng)用配置和關(guān)聯(lián)系統(tǒng)配置，本項(xiàng)要求包括：

a)應(yīng)支持集中管理容器應(yīng)用的配置屬性能力，主要包括環(huán)境變量配置、日志配置、應(yīng)用配置和數(shù)

據(jù)庫配置功能；

b)應(yīng)具備配置文件統(tǒng)一管理能力，容器實(shí)例啟動時(shí)通過配置中心自動生成并加載配置文件；

c)應(yīng)支持配置模板化，通過模板對各具體配置項(xiàng)進(jìn)行配置并生成配置文件實(shí)例。

6.1.7健康檢查

保險(xiǎn)行業(yè)業(yè)務(wù)鏈路較長，一旦鏈路中某一個(gè)環(huán)節(jié)出現(xiàn)故障就會造成整個(gè)交易過程發(fā)生阻斷。因此要

求對于鏈路的每一個(gè)環(huán)節(jié)都要進(jìn)行健康度把關(guān)，本項(xiàng)要求包括：

a)應(yīng)具備進(jìn)程級的健康檢查，即檢驗(yàn)進(jìn)程是否存活，健康啟動、運(yùn)行；

b)應(yīng)支持應(yīng)用級的健康檢查，根據(jù)服務(wù)提供的健康檢查接口，監(jiān)控應(yīng)用的啟動與運(yùn)行健康狀況。

6.1.8彈性伸縮

保險(xiǎn)行業(yè)整個(gè)業(yè)務(wù)鏈路中，某個(gè)環(huán)節(jié)的性能和資源不匹配會影響到整個(gè)交易流程，因此應(yīng)具備根據(jù)

監(jiān)控的容器資源使用進(jìn)行彈性伸縮的能力，以應(yīng)對服務(wù)資源的動態(tài)調(diào)配，合理適配業(yè)務(wù)各環(huán)節(jié)實(shí)際資源

需求。

6.2應(yīng)用場景專項(xiàng)要求

6.2.1開發(fā)、測試、生產(chǎn)協(xié)同

保險(xiǎn)行業(yè)業(yè)務(wù)種類及需求較多、開發(fā)測試生產(chǎn)流轉(zhuǎn)效率較高，本項(xiàng)要求包括：

a)應(yīng)支持通用的協(xié)議發(fā)布代碼應(yīng)用，不同的人擁有不同項(xiàng)目的代碼發(fā)布權(quán)限，并支持關(guān)鍵信息的

審計(jì)；

4

T/IAC42-2022

b)應(yīng)支持基于特定代碼或腳本等版本快速部署應(yīng)用系統(tǒng)；

c)應(yīng)支持環(huán)境銷毀能力，針對無狀態(tài)應(yīng)用，能夠徹底刪除；

d)應(yīng)支持開發(fā)負(fù)責(zé)人將環(huán)境分享給測試者，測試通過的版本可快速在生產(chǎn)上部署。

6.2.2持續(xù)集成（CI）持續(xù)交付（CD）

保險(xiǎn)行業(yè)業(yè)務(wù)種類及需求較多、新業(yè)務(wù)需要快速迭代上線，本項(xiàng)要求包括：

a)應(yīng)能夠?qū)悠髽I(yè)現(xiàn)有的代碼版本管理系統(tǒng)；

b)應(yīng)具備開放的API，能夠?qū)?yīng)用測試的服務(wù)一次性部署完成；

c)應(yīng)支持多分支多版本部署，并行測試，不發(fā)生沖突。

6.2.3運(yùn)維自動化

保險(xiǎn)行業(yè)業(yè)務(wù)種類及需求較多、業(yè)務(wù)變更和運(yùn)維動作頻率較高，需要通過基于容器的云計(jì)算平臺架

構(gòu)來促進(jìn)運(yùn)維自動化，本項(xiàng)要求包括：

a)操作界面和數(shù)據(jù)應(yīng)具備可視化功能；

b)應(yīng)支持一鍵部署；

c)應(yīng)支持滾動式、灰度等多種升級方式；

d)應(yīng)能夠安全回退到之前的版本和配置；

e)應(yīng)支持?jǐn)U容和縮容；

f)應(yīng)支持多種健康檢查方式，支持服務(wù)自愈；

g)應(yīng)能夠自定義報(bào)警策略，支持多種報(bào)警接收方式，具有統(tǒng)一的監(jiān)控?cái)?shù)據(jù)輸出接口；

f)應(yīng)支持日志的采集、展現(xiàn)、聚合以及審計(jì)。日志分為環(huán)境日志（包括容器運(yùn)行日志、宿主機(jī)容

器引擎日志）、平臺日志（指平臺的操作日志）、應(yīng)用日志（指運(yùn)行在容器中的業(yè)務(wù)應(yīng)用在進(jìn)

行業(yè)務(wù)處理中，對處理過程中的關(guān)鍵結(jié)果、狀態(tài)所進(jìn)行的記錄）、安全日志（指平臺用戶信息

變更、防火墻策略變更記錄）。

6.2.4微服務(wù)

保險(xiǎn)行業(yè)廣泛引入微服務(wù)架構(gòu)應(yīng)用，需要通過基于容器的云計(jì)算平臺架構(gòu)來有效支持微服務(wù)架構(gòu)應(yīng)

用的落地，提高應(yīng)用系統(tǒng)運(yùn)維效率，本項(xiàng)要求包括：

a)應(yīng)支持分布式運(yùn)行，支持每個(gè)服務(wù)運(yùn)行到獨(dú)立容器中；

b)應(yīng)支持基礎(chǔ)設(shè)施自動化，支持自動集成測試，自動部署上線和服務(wù)監(jiān)控恢復(fù)。

7基礎(chǔ)設(shè)施層能力要求

保險(xiǎn)行業(yè)業(yè)務(wù)系統(tǒng)種類多，應(yīng)用架構(gòu)復(fù)雜。對于基礎(chǔ)設(shè)施層設(shè)備的多樣性、權(quán)限、通訊和多數(shù)據(jù)中

心等有特定要求，本項(xiàng)要求包括：

7.1存儲

本項(xiàng)要求包括：

a)應(yīng)支持備份能力；

b)應(yīng)支持不同存儲介質(zhì)的適配能力，支持分布式存儲、物理存儲等多種存儲介質(zhì)。

7.2資源集群

5