國壽靠IT快速對齊市場驟變，大舉上雲更要建立純雲作業能力

對國泰人壽而言，上雲是為了跟上保險業激烈的市場演變，這是來自三年前全球疫情衝擊的經驗。當時，臺灣進入三級警戒，保險局一周內拍板，開放業者辦理遠距投保，作為保險業務員執業的替代措施。如何快速建立投保、理賠等線上服務，成為當時保險業IT最大挑戰。

但是，要快速建立一套新的運作環境可不容易。尤其既有地端資源有限，為了採購一套硬體設備，歷經簽核、議價、下單等過程，到貨後還得進行上線和測試。掌理國泰人壽基礎設施的國泰人壽系統資訊部協理吳明憲直言，光是船運就要等三個月。「如果別家保險公司採用公雲，迅速完成建置，我們卻要等快半年，怎麼跟人家競爭？」吳明憲一句話來點出保險業上公雲的必要性。一次市場驟變，驅使國泰人壽進一步思考採用公雲，綜合考量後，國泰人壽在2022年展開系統上雲的評估，一步步實現系統上雲計畫。

過往就曾採用私有雲技術，發展中臺環境

這並不是國泰人壽第一次採用雲端技術。早在2015年，國泰人壽為了因應業務量大增伴隨'的系統連線需求，開始發展私有雲，逐步將傳統系統架構轉換為多機叢集的雲端架構，打造新一代資訊系統。

國泰人壽系統資訊部協理吳明憲回憶，當時將運作在IBM Power系列主機的周邊系統，遷移至X86架構伺服器上，來發展微服務架構的中臺環境。

不同於2015年的架構調整，國泰人壽這次的公雲評估，更在意的是如何彈性運用資源。

吳明憲指出，國壽現有地端資源足以支援營運需求，能支持高達2萬名壽險業務員同時連線，但他強調，「無法確定未來流量是否會更大。」

另外，吳明憲表示，現有地端資源得經過不斷地改良和調整，擴增大量設備，才能支援高峰流量需求，但是，「事實上，平日可能只要支援3千人連線的流量。」

吳明憲點出，雲端資源以量計價，還可以動態調整，避免多餘硬體設備的成本開銷，「資源擴充的靈活度，是國泰人壽採用公有雲的一大考量。」

2022年，國泰人壽跟進採用國泰金控制定的上雲策略，開始進行雲環境就緒（Cloud Ready）架構的準備，著手相關評估，在地端機房部門成立雲端團隊，由金控提供培訓，將國泰人壽既有的地端維運人員轉型為雲端人才。完成相關評估後，國泰人壽在2023年選定17套系統先上雲，包括了16套行銷活動網站和機場旅平險系統。

風險、商業價值和技術成本是系統上雲評估關鍵

國泰人壽如何一步步實現系統上公雲計畫？第一步，是先依據風險和商業價值高低，來篩選適合上雲的系統，第二步，根據技術成本高低，來考量系統上雲方式。

吳明憲根據系統的重要性評估上雲風險，判斷系統上雲後，對公司營運影響程度。例如，核心系統涵蓋重要業務，上雲可能對營運造成影響，反觀，活動網站流量變化大，在使用量低時上雲，較不會影響營運。

考量商業價值時，則是挑選出使用量較大或流量變化大的系統。根據兩項評估條件，吳明憲和團隊盤點了上百套系統，最後從活動網站系統下手，選出16套使用量和變動量大的活動網站，包含每年舉辦的客戶子女獎學金活動網站，和健走公益活動網站等。

另外，考量機場旅平險系統營運時間特殊，時常與IT設備維運時間衝突，導致維運人員修理、更新設備時，往往會影響到系統運作。因此，國泰人壽也將機場旅平險系統列入第一階段的上雲系統。

低度調整應用程式架構，讓系統達到上雲最適狀態

篩選出上雲系統後，如何根據系統特性，決定最適合的上雲形式，更是一門學問。

吳明憲表示，IT團隊根據國泰金控自己訂定的 Cathay 6R 上雲遷移理論，來評估適合形式，其中，技術成本是主要考量依據。國壽希望以最少的技術成本，讓系統達到上雲最適狀態。

吳明憲解釋，以活動網站為例，該類系統採用了較現代化的 Spring Boot 框架，對照金控的上雲方法論，僅需低度調整應用程式架構即可，例如，將活動網站資料庫依業務別拆分，讓系統能在微服務平臺上運作，不需大幅更改架構或替換整個系統。

國泰人壽的作法，並不是要將所有系統改造為微服務、容器化架構，而是將這兩項技術作為系統上雲的手段之一。吳明憲解釋，微服務架構除了能讓系統更方便上雲，各個服務獨立運作，可針對單一服務使用量計費，不僅能節省整體開銷，團隊更能細緻管控各個服務使用量及成本。

將應用程式調整成微服務架構後，國泰人壽採 PaaS 模式將應用程式上雲。建立雲端基礎設施環境時，則會依據服務供應情況採用 SaaS 或 IaaS 模式。若供應商有提供對應服務，則會直接採用SaaS模式訂閱服務，若沒有，則會採用虛擬機模式上雲。

以國泰人壽內部的程式碼防竄改系統為例，目前，國泰人壽使用的雲端供應商並未提供相關服務，因此，他們選擇在雲端環境建立虛擬機，透過 IaaS 模式將這個原本在地端的系統遷移上雲。

在挑選雲端環境周邊工具時，吳明憲特別重視供應商綁定問題。

目前，國泰人壽僅採用一家雲端供應商的服務，「但我們會保持一定程度的可遷移能力。」吳明憲強調，像是選擇支援通用介面的服務，盡量不用供應商的獨門技術。

例如，挑選資料庫服務時，得留意資料庫服務是否支援標準 SQL 語法，避免日後難以遷移至其他公雲。

（攝影／洪政偉）

今年還要將14套系統上雲，讓既有上雲系統朝向純雲端運作模式

完成第一階段系統上雲計畫後，國泰人壽也累積了足夠的系統上雲經驗和能力，今年正式步入大規模上雲階段。IT最高主管國泰人壽副總經理王富民更下達了年度目標，要再將14套系統上雲，包括7套活動網站和7套業務類、服務類系統。

另一項重要目標，要讓已上雲的系統朝向「純雲」運作。吳明憲解釋，第一階段上雲的17套系統運作時，部分操作仍須連接至地端。

例如，當保戶在活動網站填寫業務人員代碼，系統需要連接部署在地端的人事系統，才能查詢資料，「如果地端不能運作，活動網站部分功能會連帶被影響。」吳明憲點出了這些系統上雲後最大擔憂。

在上雲第一階段中，國泰人壽主要將應用程式改為微服務架構，達到系統上雲最適狀態。

而在大規模上雲階段，國泰人壽納入了活動網站以外的系統，不同類型系統上雲的作法也大不相同。吳明憲以人事系統舉例說明，考量這款系統不需經常修改，他們計畫採用 IaaS 上雲模式，運用虛擬機將人事系統直接遷移上雲。未來，國泰人壽新開發的系統也會優先考慮在雲端環境上建立。

除了要在今年將14套周邊系統上雲，吳明憲透露，內部正在嘗試將核心系統部分業務遷移上雲。他解釋，壽險核心系統中包含新契約、投保、理賠和保費等作業，其中，投保和理賠作業的流量變化較大，所以，「國泰人壽已經計畫將這兩個部分上雲。」今年，國泰人壽從網路投保旅平險系統開始試行，先改寫系統，再近一步評估是否上雲。吳明憲表示，考量核心系統上雲風險較大，國泰人壽並未將核心系統上雲列入今年年度目標。

開始採用公雲服務後，控管成本成為重要課題。為了讓維運人員更快速掌握每月開銷變化，今年初，國泰人壽啟動 FinOps 計畫，由內部團隊自建雲端費用管理儀表板，大至專案消耗費用高低，小至網路流量、CPU 負載和磁碟機花費成本等等。

因應雲端時代，地端人才關鍵能力開始轉變

回看第一階段上雲旅程，吳明憲點出，國泰人壽過往累積的轉型經驗，在這次計畫帶來不少助力。

早在20年前，國泰人壽推動過一次IT變革，將傳統大型主機封閉式架構，轉換為 Java 語言的開放架構。「那時候開始學會容器概念。」這個經驗，讓他在主導上雲過程中，更容易掌握微服務架構技術原理。

執行上雲計畫過程中，最大挑戰並非來自技術問題，而是法規和人才培育。吳明憲回憶，早在金管會宣布鬆綁上雲規範前，內部就開始進行上雲報准程序，直到八月新規範上路，大幅簡化上雲流程，為團隊開闢一條暢通的路，才順利將系統逐一遷移上雲。

另一方面，維運地端和雲端基礎設施需要的關鍵能力大不同，如何籌組雲端團隊，將既有地端人才培育成雲端人才更是不容易。吳明憲的作法是，在部門底下設立一支雲端團隊，逐一了解、找出雲端有興趣的地端管理人員，將這批人手調派至雲端團隊中，再透過金控提供教育訓練，來培育這支團隊。

吳明憲指出，傳統地端機房人員不需要學習軟體開發，但是，開始採用公雲服務後，機房維運人員也得開始使用程式，來建立基礎設施環境，「人人都會成為軟體開發人員。」這句話點出，在雲端時代下，IT從業人員的技能得更加地全面化，才能跟上這波趨勢。國泰人壽也正在迎戰這波人才轉型挑戰。文⊙李昀璇

 CIO小檔案 

國泰人壽系統資訊部協理吳明憲

學歷：成功大學土木工程碩士

經歷：在國壽擁有長達20年IT經歷，從維運基礎設施開始做起，職涯途中曾轉至程式開發相關部門，從事應用系統軟體開發，先後又從事了壽險核心系統和投資系統的維運工作，最後回到系統資訊部擔任協理，掌理基礎設施，是支持國壽IT運作的主要執行者之一。

（攝影／洪政偉）

 公司檔案 

國泰人壽

●地址：台北市大安區仁愛路四段296號

●成立時間：1962年

●主要業務：人身保險的銷售及其相關業務

●員工數：截至2024年5月，共29,161人

●營業收入：2024年1月至6月，共4,106億元

●董事長：熊明河

●總經理：劉上旗

 資訊部門檔案 

●資訊部門主管職稱：副總經理

●資訊部門直屬主管：王富民

●資訊部門分工：系統資訊部、壽險資訊部、行銷資訊部、投資資訊部

●資訊部門人數：569人

 IT大事記 

●1975年：正式啟用大型主機電腦系統（第一代資訊系統）

●1990年：建置全省300個連線服務據點的全國連線作業網（第二代資訊系統）

●2002年：建置傳統主機異地備援中心

●2009年：將壽險核心系統轉換至開放平臺（第三代資訊系統）

●2012年：保險業務導入行動化

●2016年：資訊系統轉換至私有雲運算平臺（第四代資訊系統）、資訊系統雙活中心（Active-Active）的建置

●2018年：微服務平台建置、客戶關係管理系統（CRM2.0）建置

●2019年：開始規劃和建置數位工作區平台（VDI）

●2020年：開始導入醫療數位影像AI輔助診斷

●2022年：啟動上雲計畫

●2023年：16套行銷活動網站和1套機場旅平險系統，共17套系統上雲