上云,保險業(yè)發(fā)展的必然趨勢

近些年,金融科技蓬勃發(fā)展,保險行業(yè)作為金融領域的重要組成,云計算、大數(shù)據等關鍵技術正在深刻改變保險行業(yè)的生態(tài),如何運用新技術推動效率、促進企業(yè)創(chuàng)新發(fā)展,成為保險企業(yè)未來的核心競爭力。目前,國內已有諸多保險企業(yè)將云計算應用于信息系統(tǒng)創(chuàng)新建設中。既有傳統(tǒng)保險企業(yè)積極開展私有云建設,又有新興互聯(lián)網保險企業(yè)全業(yè)務上行業(yè)云。

中國銀保監(jiān)(原中國保監(jiān)會)發(fā)布的《中國保險業(yè)發(fā)展“十三五”規(guī)劃綱要》中也明確指出要“推動云計算、大數(shù)據在保險行業(yè)的創(chuàng)新應用,加快數(shù)據采集、整合和應用分析”。

云計算是保險行業(yè)信息化發(fā)展變革的重要技術手段,保險行業(yè)全面上云,可以有效解決系統(tǒng)轉型過程中的痛點問題,加快保險機構新一代IT系統(tǒng)構建的步伐,促進金融行業(yè)自身業(yè)務和服務水平的提升,實現(xiàn)創(chuàng)新發(fā)展。未來,會有更多的保險企業(yè)探索云計算,實現(xiàn)企業(yè)上云。

為積極遵循銀保監(jiān)提出的“十三五”規(guī)劃,結合IT的信息化建設現(xiàn)狀、用戶需求以及其整體的標準要求,中國人壽數(shù)據中心計劃穩(wěn)步、有序地推進云建設,并選擇九州云作為合作伙伴共同打造基于OpenStack的生產云。

穩(wěn)步有序落地人壽數(shù)據中心生產云

中國人壽數(shù)據中心云平臺設計以國際主流IaaS技術OpenStack為核心,基于它提供的計算資源管理、存儲管理、網絡管理、鏡像管理、認證管理、計量管理和其他模塊進行優(yōu)化,結合分布式存儲Ceph,構建一個面向未來的、易于橫向擴展的、高可用的、不被廠商鎖定的彈性計算存儲云資源池。

本次實施基于社區(qū)版OpenStack并集成第三方SDN網絡設備及存儲設備搭建一個OpenStack私有云平臺。本平臺共三Region,Region One (傳統(tǒng)網絡區(qū)),Region two (華為SDN 區(qū)),Region Three(華三SDN區(qū))。

本項目主要為OpenStack云平臺提供虛擬機管理、存儲管理、網絡管理,為避免控制節(jié)點出現(xiàn)單點故障,故采用三物理節(jié)點做HA來提供控制區(qū)域的高可用性。OpenStack控制區(qū)域部署OpenStack控制端所需組件,各個組件均提供HA的能力。

各組件之間通過如下的邏輯關系構成,控制節(jié)點部署所需的API、鏡像服務、數(shù)據庫服務、消息服務等所需的服務。采用HAProxy、Galera等集群技術構建控制節(jié)點高可用,詳細如下圖所示,在應用層形成高可用方案。

OpenStack計算區(qū)域由X86及刀片組成,使用KVM提供虛擬化能力。OVS為虛擬機提供vswitch,從而為靈活組網提供支撐。Libvirtd作為虛擬化管理API層,作為OpenStack nova-compute控制kvm的接入層。Nova-compute對集群節(jié)點進行計算資源管理,neutron-ovs-agent對集群節(jié)點網絡進行管理,Zabbix-agent提供監(jiān)控數(shù)據采集。

通過該項目建設,中國人壽數(shù)據中心成功構建OpenStack私有云平臺,方案涉及的主要技術亮點有:

計算與存儲的分布式架構:采取將計算與存儲的分布式架構,實現(xiàn)類似Google數(shù)據中心的,實現(xiàn)可線性橫向擴展的分布式云計算資源池;

軟件定義計算:基于優(yōu)化過的開源虛擬化平臺,增加熱遷移和高可用等高級功能,整合自動化物理節(jié)點部署和應用部署自動化,實現(xiàn)計算資源的軟件定義。可以實現(xiàn)多虛擬化平臺的整合,避免廠商鎖定;

軟件定義網絡:通過OpenStack Neutron和OVS以及異構網絡硬件設備的整合,實現(xiàn)控制平面和轉發(fā)平面的分離,建立軟件定義網絡環(huán)境;

軟件定義存儲:通過OpenStack實現(xiàn)異構存儲的統(tǒng)一,底層部署分布式存儲和商用存儲并暴露接口,實現(xiàn)存儲的靈活調度和按需分配,并通過分布式存儲搭建冗余備份環(huán)境,實現(xiàn)軟件定義存儲環(huán)境;

安全組功能:云平臺提供了針對云主機的安全組功能,使用安全組功能對云主機權限進行管理,防止租戶主機非授權訪問。Security Group通過對Linux Bridge的端口進行IPtables過濾達到對云主機的安全防護。安全組實現(xiàn)了四層的防護功能,能夠針對不同的協(xié)議如UDP、TCP、ICMP,針對不同端口如80、22、3306、3389等,不同的來源IP范圍;

監(jiān)控功能:在監(jiān)控方面基于統(tǒng)一、集中的管理體系,統(tǒng)一的數(shù)據處理和展現(xiàn),統(tǒng)一的告警平臺。統(tǒng)一的數(shù)據處理和展現(xiàn),消除各個監(jiān)控工具之間各自為政、系統(tǒng)管理員在各個界面間頻繁切換的情況,擺脫舊監(jiān)控工具的數(shù)據和事件的現(xiàn)狀,統(tǒng)一在新的監(jiān)控平臺中實現(xiàn),并通過統(tǒng)一的展現(xiàn)界面進行展現(xiàn)。統(tǒng)一的告警平臺,將所有告警納入監(jiān)控管理監(jiān)控平臺,并通過短信、郵件和桌面客戶端統(tǒng)一告警。

人壽數(shù)據中心上云,云安全是關鍵

就保險行業(yè)而言,上云安全、合規(guī)是十分關鍵的。在互聯(lián)網轉型的影響下,保險行業(yè)大多數(shù)創(chuàng)新業(yè)務直接連接互聯(lián)網或跨安全域工作,面臨著非法接入、網絡入侵、黑客攻擊、病毒傳播、蠕蟲攻擊、web應用保護、僵尸木馬、DDoS攻擊等各種安全問題,并且其底層和其上的系統(tǒng)軟件可能存在的安全漏洞將影響到整個平臺系統(tǒng)的安全,攻擊者在利用漏洞入侵到平臺之后,可以對整個平臺內部的資源進行各種破壞,從而導致系統(tǒng)不可用,或者數(shù)據丟失、數(shù)據泄露……云安全是云計算發(fā)揮產能的原則性條件。

因此,為保險行業(yè)構建立體、全面的云安全保障體系十分必要,中國人壽數(shù)據中心自然也不例外。云平臺通過編排調用現(xiàn)有內/外網云數(shù)據中心網絡安全設備、防火墻、IPS組建網絡安全,通過流量引導以編排的形式為各種應用場景自定義不同的安全機制。

應用三副本、糾刪碼存儲方案,采用分布式架構,中國人壽數(shù)據中心可實現(xiàn)除本地應用的實際保護機制外同時實現(xiàn)異地周期快照、數(shù)據回滾、多云同步能力,保障數(shù)據安全,實現(xiàn)10個9的數(shù)據保障性。同時,云應用可彈性伸縮,實現(xiàn)自動化運維、自動化遷移能力,配合高可用架構、負載均衡集群,打造RTO=0的應用安全。

安全可靠的私有云是網絡+應用+數(shù)據的系統(tǒng)性安全。為保障業(yè)務連續(xù)及高可用保護,九州云為中國人壽數(shù)據中心提供秒級連續(xù)數(shù)據保護、多副本數(shù)據存儲、系統(tǒng)架構高可用、自動伸縮、負載均衡群集,保障云軟件系統(tǒng)的高可用性、云部署的高可用性?;诜植际酱鎯夹g,保障業(yè)務數(shù)據存儲多副本保存,并根據業(yè)務場景提供跨機柜的數(shù)據容災提供99.9999999%的數(shù)據可靠性,同時可根據監(jiān)控策略監(jiān)聽并發(fā)現(xiàn)故障后端主機自動隔離。

毋庸置疑,云技術正為保險企業(yè)創(chuàng)造大量新商機,但隨之也出現(xiàn)了許多新的安全風險,憑借專業(yè)的技術和安全防護手段,九州云致力于為中國人壽數(shù)據中心提供更加安全的上云之路。

云平臺助力業(yè)務創(chuàng)新

云計算的應用必將不斷深入保險業(yè),對保險業(yè)諸多方面建設產生越來越大的影響。讓云計算在保險業(yè)更加發(fā)力,提升行業(yè)管理能力,提升行業(yè)科技創(chuàng)新能力,提升行業(yè)服務社會經濟能力,是保險發(fā)展的需要及必然趨勢。中國人壽數(shù)據中心通過“云化”創(chuàng)新,將會有更廣闊的用武之地,將會實現(xiàn)以下顯著的效果:

越來越多地發(fā)揮云平臺作用:通過平臺即服務與業(yè)務流程即服務,中國人壽數(shù)據中心可實現(xiàn)新渠道開發(fā)、新設備應用、新業(yè)務伙伴合作等。大力運用云平臺,將極大提高中國人壽數(shù)據中心快速反應能力和敏捷性、主動性,使保險企業(yè)能夠跨越創(chuàng)新障礙,克服諸如新技術應用開發(fā)、條款要求、業(yè)務部署等各方面的挑戰(zhàn)。

增強云服務技術實力和基礎設施:中國人壽數(shù)據中心將持續(xù)增強云服務技術實力和基礎設施,充分收集和利用實時數(shù)據,以此為基礎建立全新的產品與服務系列,整合業(yè)務流程的不同環(huán)節(jié),提升產品定價與風險管理等內在能力,深度融合銀行、證券、汽車企業(yè)、醫(yī)院等外部合作伙伴。

形成數(shù)據服務產業(yè)化:中國人壽數(shù)據中心通過云計算數(shù)據平臺獲得的數(shù)據迅速增加,其各個業(yè)務部門需要履行、協(xié)調好數(shù)據從生成到傳輸?shù)呢熑?,提高?shù)據管理效率。并且其需要全面了解數(shù)據供求狀況,準確判斷數(shù)據價值,創(chuàng)建數(shù)據供應鏈,形成數(shù)據服務產業(yè)化。

提高業(yè)務敏捷性:云技術把分析法即服務提供給中國人壽數(shù)據中心,幫助其重新審視其核心業(yè)務、重新劃分核心與非核心業(yè)務,并將助力簡化其核心業(yè)務架構,提高業(yè)務敏捷性。

更好的規(guī)避新的安全風險:云技術在為保險企業(yè)創(chuàng)造大量新商機的同時,也會出現(xiàn)許多新的安全風險,尤其在移動交易中,中國人壽數(shù)據中心對設備、應用和操作系統(tǒng)的控制更為關注,并更好的規(guī)避安全風險。

關于九州云99Cloud

九州云成立于2012年,是中國早期從事OpenStack和相關開源服務的專業(yè)公司。公司成立六年,秉承“開源 · 賦能變革”的理念,不斷夯實自身實力,已實現(xiàn)業(yè)務從核心云到邊緣云再到垂直行業(yè)應用的拓展和積累,先后為政府、金融、運營商、能源、制造業(yè)、商業(yè)、交通、物流、教育、醫(yī)療等各大行業(yè)的企業(yè)級客戶提供高質量的云計算服務。目前擁有國家電網、中國人民銀行、中國銀聯(lián)、中國移動、中國電信、中國聯(lián)通、中國資源衛(wèi)星、eBay、國際陸港集團、中國人壽、萬達信息、東風汽車、諾基亞等眾多重量級客戶,被用戶認可為開源界的領軍企業(yè)。

分享到

zhangnn

相關推薦