TencentOS 為華泰保險400余套核心系統(tǒng)打造安全穩(wěn)定新基座 | Q推薦

“通過雙方團隊的緊密協(xié)作，不僅實現(xiàn)了現(xiàn)有軟件在 TencentOS 上的穩(wěn)定運行，還為后續(xù)的系統(tǒng)升級和擴展奠定了良好的基礎(chǔ)，順利推進了我們的融合創(chuàng)新轉(zhuǎn)型工作。”

——華泰保險集團運維管理負責人 程迅

華泰保險集團股份有限公司（以下簡稱“華泰保險”）成立于 1996 年，是一家集財險、壽險、資產(chǎn)管理、基金管理于一體的綜合性金融保險集團。近年來，華泰保險把云原生與 AI 戰(zhàn)略轉(zhuǎn)型作為企業(yè)數(shù)字化轉(zhuǎn)型的重點戰(zhàn)略方向，與騰訊云建立了深度戰(zhàn)略技術(shù)合作。基于騰訊專有云 TCE 平臺，華泰保險構(gòu)筑了以 TencentOS 為統(tǒng)一底層，集容器服務(wù)、大數(shù)據(jù)平臺、AI 能力與安全體系于一體的全棧云平臺，實現(xiàn)了從基礎(chǔ)設(shè)施到應(yīng)用平臺的全面云化升級。

1 背景：云內(nèi)操作系統(tǒng)改造前因與后果

?在華泰保險全集團多業(yè)務(wù)上云進程中，需完成存量 400 余套業(yè)務(wù)系統(tǒng)與 3000 余臺虛擬機的遷移工作。底層平臺涉及上千臺操作系統(tǒng)實例，其中 90% 以上基于 CentOS Linux 構(gòu)建。隨著 CentOS 7 于 2024 年停止服務(wù)，系統(tǒng)面臨的安全漏洞風險成為華泰保險云化轉(zhuǎn)型中的首要挑戰(zhàn)。

在此背景下，如何實現(xiàn)從現(xiàn)有 CentOS 的安全平滑遷移，保障業(yè)務(wù)連續(xù)性與系統(tǒng)穩(wěn)定性并有效控制遷移成本與潛在風險，成為本次轉(zhuǎn)型的核心任務(wù)，主要存在以下三大技術(shù)與管理難點：

• 操作系統(tǒng)停服帶來的安全威脅：CentOS 7 停止更新后，未修復(fù)的漏洞可能引發(fā)嚴重安全風險，對系統(tǒng)持續(xù)運維構(gòu)成嚴峻挑戰(zhàn)。

• 多廠商協(xié)同下的運維效率提升：華泰保險原有系統(tǒng)依賴多家供應(yīng)商的軟件支持，一旦出現(xiàn)故障，跨廠商協(xié)調(diào)過程復(fù)雜，嚴重影響問題定位與解決效率。

• 存量業(yè)務(wù)系統(tǒng)與國產(chǎn)化操作系統(tǒng)的適配復(fù)雜度：大量既有軟件組件在遷移過程中需重新適配國產(chǎn) OS 環(huán)境，技術(shù)兼容性與穩(wěn)定性保障任務(wù)艱巨。

2 技術(shù)選型：TencentOS 的全棧價值

在平臺選型服務(wù)器操作系統(tǒng)階段，華泰保險團隊通過多輪測試評估，最終選擇 TencentOS 作為國產(chǎn)操作系統(tǒng)的核心替代方案，其技術(shù)價值主要體現(xiàn)在以下方面：

安全與穩(wěn)定性保障——金融業(yè)務(wù)的生命線

1. 全生命周期漏洞管理：操作系統(tǒng)漏洞可能會帶來嚴重的安全風險，這一直是運維中的難題。通過騰訊云 TCE 平臺主機安全能力與 TencentOS 深度集成，實現(xiàn)系統(tǒng)漏洞的全量掃描、修復(fù)與可視化管控，建立起覆蓋全量的漏洞管理機制，及時發(fā)現(xiàn)并修復(fù)漏洞，保障了系統(tǒng)安全，顯著降低運維復(fù)雜度。

2. 金融級數(shù)據(jù)安全與合規(guī)：TencentOS 提供符合金融行業(yè)要求的安全加固機制，與現(xiàn)有安全運維體系有效協(xié)同，提升整體防護水平。

3. 一站式服務(wù)體系：

• 問題快速響應(yīng)：在日常運維中，騰訊云團隊提供 7x24 小時的快速響應(yīng)與高效閉環(huán)支持，與華泰保險形成了緊密協(xié)同，確保了系統(tǒng)平穩(wěn)運行，減輕運維壓力。

• 一站式服務(wù)：對于華泰保險來說，另一個難題是多廠商運維的溝通成本問題。華泰之前使用的軟件來自多個廠商，一旦出現(xiàn)問題，溝通協(xié)調(diào)起來非常繁瑣，效率很低。但采用 TencentOS 后，從 OS 到應(yīng)用都是騰訊產(chǎn)品，提供了一站式服務(wù)，大大減少了多廠商之間的溝通成本，提高了運維效率。

華泰保險集團運維管理負責人 程迅

“采用 TencentOS 后，從 OS 到應(yīng)用都是騰訊產(chǎn)品，提供了一站式服務(wù)，大大減少了多廠商之間的溝通成本，提高了運維效率。”

——華泰保險集團運維管理負責人 程迅

國產(chǎn)生態(tài)全棧兼容——從芯片到云

• 硬件層面：TencentOS 全面支持海光、鯤鵬、飛騰等主流國產(chǎn) CPU，具備“一云多芯”架構(gòu)能力。

• 軟件生態(tài)：在軟件生態(tài)方面，通過“OS+”生態(tài)模式，協(xié)同主流安全廠商完成業(yè)務(wù)系統(tǒng)與工具的深度適配，騰訊協(xié)助解決了多項業(yè)務(wù)系統(tǒng)與工具的適配難題。

3 遷移成果： 從 CentOS 到 TencentOS 實現(xiàn)平滑過渡與性能提升

通過全面采用 TencentOS 作為其全棧操作系統(tǒng)，華泰保險構(gòu)建了安全、穩(wěn)定、高效的 IT 基礎(chǔ)設(shè)施體系，具體成果包括：

核心遷移指標

• 實現(xiàn)操作系統(tǒng)層面零故障遷移

• 漏洞修復(fù)及時率達到 100%

• 系統(tǒng)整體性能提升約 10%

• 系統(tǒng)穩(wěn)定性達到 99.999% 的金融級要求

技術(shù)價值體現(xiàn)

• 標準化接口：有效降低了多安全產(chǎn)品與操作系統(tǒng)的集成復(fù)雜度，提升了系統(tǒng)整體穩(wěn)定性與兼容性。

• 內(nèi)核級擴展能力：可根據(jù)華泰保險的實際業(yè)務(wù)場景與各類安全產(chǎn)品特性進行靈活定制，支撐復(fù)雜業(yè)務(wù)需求。

• 多場景預(yù)兼容 ：通過與生態(tài)伙伴開展多場景預(yù)兼容測試與優(yōu)化，TencentOS 保障了安全產(chǎn)品在各類業(yè)務(wù)環(huán)境中能夠快速部署、穩(wěn)定運行。

4 未來規(guī)劃——面向云原生與 AI 場景的深度優(yōu)化

未來， 華泰保險將繼續(xù)以 TencentOS 作為全棧技術(shù)基座，重點在三個方向深化合作：

• 資源優(yōu)化：依托 TencentOS 的 qGPU 虛擬化與調(diào)度能力，逐步推進算力資源的精細化管理與動態(tài)分配，在控制成本的同時為 AI 場景的規(guī)模化應(yīng)用預(yù)留彈性擴展空間。

• 性能提升：基于 TDSQL 與 TencentOS 的全棧融合架構(gòu)，持續(xù)優(yōu)化提升系統(tǒng)整體吞吐與響應(yīng)效率。

• AI 基礎(chǔ)支撐：TencentOS 作為全棧體系的統(tǒng)一基座，將圍繞智能客服、風控建模等業(yè)務(wù)場景，共同推進 AI 推理加速框架的落地與應(yīng)用創(chuàng)新。