【IT168 信息化】

　　IT应用的发展让企业对技术的认识不断加深，作为企业信息化建设的执行者——IT部门的功能也发生着变化。运营和开发是IT部门中传统的两大职能，两者之间既有分工，又有联系，如同双引擎的飞机，单个引擎既能独立工作，还要保持飞行方向的协调一致。来到中国平安保险集团，通过与平安的信息科技总监罗世礼博士的对话，发现平安随着大集中的逐步实现，这两种职能的分化和演变越发凸现出来。

　　开发自己的应用

　　平安保险的开发队伍在圈内颇有名气，仅仅是300名开发人员的数量就足以让人肃然起敬，国内只有中国工商银行软件开发中心的规模与之相当。

　　“我们所有的业务系统都是自己开发的。” 平安的信息科技总监罗世礼对此充满自信。罗世礼认为，平安自行开发的主要原因是国内的保险业务市场变化很快，IT需要根据业务的变化而变化，“有些国外的保险业务软件很不错，但有一个关键的问题是中国的市场与国外不同，这类软件有的功能我们可以直接用，但它没有的功能我们要加进去就是一个很麻烦的事，而自己开发完全可以避开这个问题。”

　　因为要适应变化，平安自建开发队伍，自行开发业务系统，随着大集中的逐步实现，平安的开发队伍发生了一些变化，IT与业务的高度融合是一个明显的特征。

　　罗世礼谈到：“我们的开发队伍里一部分人需要有很强的专业技术，比如掌握J2EE、工作流引擎、规则引擎等等。他们必须要会看整个技术平台，然后具体到每个应用系统的开发，他们不太懂保险业务，但在他们的上边有一个统筹的业务组，有一些很懂业务的人来共同组织开发。”

　　既懂业务，又懂IT，才能把握应用系统的发展 。车险的网上理赔是平安引为骄傲的服务方式，这背后IT支持唱了主角，罗世礼谈到：“平安保险是全国惟一一家实现网上理赔的，系统的好处是不同岗位的人都在同一个平台上处理，由于是集中的平台，无论是在哪个地方的分支机构都在统一的平台上工作，所以理赔的流程当天就能完成。”

　　对于IT与业务的融合，值得一提的是平安应用系统中的精算器，精算器中含有规则引擎，规则引擎可以清楚的描述出来客户的个人情况(如年龄、性别、收入水平等)，把资料输入进来后，可以计算出来保费最低可以打多少折，确定合理的保费，无论客户在平安全国的哪个机构里买保单，只要输入相关信息，就可以进行计算了。罗世礼认为精算器的开发就是按照平安业务的模式，用通用的IT技术手段进行个性化开发的例子。其实，这种例子在平安还有很多，善用技术而又不受制于技术，这就是平安的IT应用哲学。

　　“我们所有的业务系统都是自己开发的。” 平安的信息科技总监罗世礼对此充满自信。罗世礼认为，平安自行开发的主要原因是国内的保险市场变化很快，IT需要根据业务的变化而变化。

　　虽然把开发和运营作为两个工作来管理，但罗世礼认为开发和运营还有结合点，“国内的保险和银行业变化很大，也许今年开发出来的明年就变了，这个系统开发出来如果不能改换就可能麻烦很大，找外包公司也一样，看重的都是开发以后的运营情况、修改情况。”从这个观点来看，开发和运营确实需要企业的IT部门从信息化的整体上把握，罗世礼强调，“做IT要发挥它的作用，首先明白要解决的问题是什么，然后再从产品的角度来开发，看看是自己开发，还是外包出去，但不论是自行开发，还是外包，运营应该提前考虑。”

　　运营不忘安全

　　在一些技术实力雄厚的企业中，软件开发往往引人注目，相比而言，系统运营却容易被忽视。在实施大集中项目之初，平安就意识到运营的重要性，罗世礼谈到：“2000年开始，我们开始IT集中。我们把IT架构改变成一个开发队伍和一个运营队伍，国内许多公司只看重开发，这不一定好，我们认为运营很重要。因为开发出来产品后，关键是是否可以运营，不能运营开发出来又有何用?”在罗世礼看来，运营不仅包括了系统的维护和升级，还应有系统的自我更新和适应性。

　　2003年7月平安实现大集中后，系统运营又有了新的内涵。随着系统的集中，系统安全成为运营的核心内容，同时，保持运营的低成本、高效率是另外两只砝码。

　　作为安全策略，平安的思路是备份，消灭系统中的“单点”。

　　大集中后，平安有两个数据中心，分别位于深圳和上海。平安需要将自己遍布全国3000多个网点与这两个数据中心相连接。此外，一些合作伙伴以及企业用户也需要通过这样的方式接入平安保险的网络。

　　不同的网点有不同的网络流量，对于业务量大并且比较稳定的大网点，平安已经采用DDN专线的接入方式，但是对于小网点，DDN接入方式将一个比较昂贵而且固定的负担，因为它采用月付费方式收费，而不是根据实际使用的带宽和时间。因此，平安考虑寻找一个新的接入方式，具有更好的性能价格比，同时也能提供专线级别的可靠性和安全性。

　　在评估了当前不同的安全技术后，平安决定采用VPN方式来作为平安网络的WAN方案。VPN易于扩展，提供中央管理功能，并且具有很高的安全性。更重要的是，成本将会大幅度降低——与传统的专线接入方式相比，成本将降低30%～40%。平安选择了市场上5种不同的VPN方案进行评估，在测试后，最终选择了诺基亚IP系列安全平台诺基亚IP530，IP530预装了Check Point FireWall-1/VPN-1 软件，并为最需要性能的网络环境(如电子交易网站，企业数据仓库和服务提供商的数据中心)进行了优化。使用了VPN，尽管在物理上使用的只是一个拨号电话或是宽带接入，但是实际上获得的是专线一级的服务质量。同时，每个月的成本将按照实际使用量来计算。

　　在未来的一年中，平安将对整个系统进行进一步的安全评估，并且更换比较陈旧的防火墙。同时他们也准备安装入侵检测系统，对网络周边和网络内部自身进行监测，以避免网络被错误使用或受到攻击，从而为这个网络增加另一层防护。

　　罗世礼认为，除了网络和服务器外，包括电源和空调在内的基础设备都应该做到备份，以保证系统运行的可靠性，在备份的过程中，集中是降低成本的有效办法，“首先一定要把系统和设备都集中起来，才可以做到合理备份，否则成本太高。我们可以把所有的业务数据放在统一的备份系统中管理。否则我们每个地方都需要购买两套设备互为备份，成本很快就上去了。我们正在准备异地的备份管理。”

　　2003年7月平安实现大集中后，系统运营又有了新的内涵。随着系统的集中，系统安全成为运营的核心内容，同时，保持运营的低成本、高效率是另外两只砝码。