上云，保險業(yè)發(fā)展的必然趨勢

近些年，金融科技蓬勃發(fā)展，保險行業(yè)作為金融領域的重要組成，云計算、大數(shù)據等關鍵技術正在深刻改變保險行業(yè)的生態(tài)，如何運用新技術推動效率、促進企業(yè)創(chuàng)新發(fā)展，成為保險企業(yè)未來的核心競爭力。目前，國內已有諸多保險企業(yè)將云計算應用于信息系統(tǒng)創(chuàng)新建設中。既有傳統(tǒng)保險企業(yè)積極開展私有云建設，又有新興互聯(lián)網保險企業(yè)全業(yè)務上行業(yè)云。

中國銀保監(jiān)（原中國保監(jiān)會）發(fā)布的《中國保險業(yè)發(fā)展“十三五”規(guī)劃綱要》中也明確指出要“推動云計算、大數(shù)據在保險行業(yè)的創(chuàng)新應用，加快數(shù)據采集、整合和應用分析”。

云計算是保險行業(yè)信息化發(fā)展變革的重要技術手段，保險行業(yè)全面上云，可以有效解決系統(tǒng)轉型過程中的痛點問題，加快保險機構新一代IT系統(tǒng)構建的步伐，促進金融行業(yè)自身業(yè)務和服務水平的提升，實現(xiàn)創(chuàng)新發(fā)展。未來，會有更多的保險企業(yè)探索云計算，實現(xiàn)企業(yè)上云。

為積極遵循銀保監(jiān)提出的“十三五”規(guī)劃，結合IT的信息化建設現(xiàn)狀、用戶需求以及其整體的標準要求，中國人壽數(shù)據中心計劃穩(wěn)步、有序地推進云建設，并選擇九州云作為合作伙伴共同打造基于OpenStack的生產云。

穩(wěn)步有序落地人壽數(shù)據中心生產云

中國人壽數(shù)據中心云平臺設計以國際主流IaaS技術OpenStack為核心，基于它提供的計算資源管理、存儲管理、網絡管理、鏡像管理、認證管理、計量管理和其他模塊進行優(yōu)化，結合分布式存儲Ceph，構建一個面向未來的、易于橫向擴展的、高可用的、不被廠商鎖定的彈性計算存儲云資源池。

本次實施基于社區(qū)版OpenStack并集成第三方SDN網絡設備及存儲設備搭建一個OpenStack私有云平臺。本平臺共三Region，Region One (傳統(tǒng)網絡區(qū))，Region two (華為SDN 區(qū))，Region Three(華三SDN區(qū))。

本項目主要為OpenStack云平臺提供虛擬機管理、存儲管理、網絡管理，為避免控制節(jié)點出現(xiàn)單點故障，故采用三物理節(jié)點做HA來提供控制區(qū)域的高可用性。OpenStack控制區(qū)域部署OpenStack控制端所需組件，各個組件均提供HA的能力。

各組件之間通過如下的邏輯關系構成，控制節(jié)點部署所需的API、鏡像服務、數(shù)據庫服務、消息服務等所需的服務。采用HAProxy、Galera等集群技術構建控制節(jié)點高可用，詳細如下圖所示，在應用層形成高可用方案。

OpenStack計算區(qū)域由X86及刀片組成，使用KVM提供虛擬化能力。OVS為虛擬機提供vswitch，從而為靈活組網提供支撐。Libvirtd作為虛擬化管理API層，作為OpenStack nova-compute控制kvm的接入層。Nova-compute對集群節(jié)點進行計算資源管理，neutron-ovs-agent對集群節(jié)點網絡進行管理，Zabbix-agent提供監(jiān)控數(shù)據采集。

通過該項目建設，中國人壽數(shù)據中心成功構建OpenStack私有云平臺，方案涉及的主要技術亮點有：

計算與存儲的分布式架構：采取將計算與存儲的分布式架構，實現(xiàn)類似Google數(shù)據中心的，實現(xiàn)可線性橫向擴展的分布式云計算資源池；

軟件定義計算：基于優(yōu)化過的開源虛擬化平臺，增加熱遷移和高可用等高級功能，整合自動化物理節(jié)點部署和應用部署自動化，實現(xiàn)計算資源的軟件定義。可以實現(xiàn)多虛擬化平臺的整合，避免廠商鎖定；

軟件定義網絡：通過OpenStack Neutron和OVS以及異構網絡硬件設備的整合，實現(xiàn)控制平面和轉發(fā)平面的分離，建立軟件定義網絡環(huán)境；

軟件定義存儲：通過OpenStack實現(xiàn)異構存儲的統(tǒng)一，底層部署分布式存儲和商用存儲并暴露接口，實現(xiàn)存儲的靈活調度和按需分配，并通過分布式存儲搭建冗余備份環(huán)境，實現(xiàn)軟件定義存儲環(huán)境；

安全組功能：云平臺提供了針對云主機的安全組功能，使用安全組功能對云主機權限進行管理，防止租戶主機非授權訪問。Security Group通過對Linux Bridge的端口進行IPtables過濾達到對云主機的安全防護。安全組實現(xiàn)了四層的防護功能，能夠針對不同的協(xié)議如UDP、TCP、ICMP，針對不同端口如80、22、3306、3389等，不同的來源IP范圍；

監(jiān)控功能：在監(jiān)控方面基于統(tǒng)一、集中的管理體系，統(tǒng)一的數(shù)據處理和展現(xiàn)，統(tǒng)一的告警平臺。統(tǒng)一的數(shù)據處理和展現(xiàn)，消除各個監(jiān)控工具之間各自為政、系統(tǒng)管理員在各個界面間頻繁切換的情況，擺脫舊監(jiān)控工具的數(shù)據和事件的現(xiàn)狀，統(tǒng)一在新的監(jiān)控平臺中實現(xiàn)，并通過統(tǒng)一的展現(xiàn)界面進行展現(xiàn)。統(tǒng)一的告警平臺，將所有告警納入監(jiān)控管理監(jiān)控平臺，并通過短信、郵件和桌面客戶端統(tǒng)一告警。

人壽數(shù)據中心上云，云安全是關鍵

就保險行業(yè)而言，上云安全、合規(guī)是十分關鍵的。在互聯(lián)網轉型的影響下，保險行業(yè)大多數(shù)創(chuàng)新業(yè)務直接連接互聯(lián)網或跨安全域工作，面臨著非法接入、網絡入侵、黑客攻擊、病毒傳播、蠕蟲攻擊、web應用保護、僵尸木馬、DDoS攻擊等各種安全問題，并且其底層和其上的系統(tǒng)軟件可能存在的安全漏洞將影響到整個平臺系統(tǒng)的安全，攻擊者在利用漏洞入侵到平臺之后，可以對整個平臺內部的資源進行各種破壞，從而導致系統(tǒng)不可用，或者數(shù)據丟失、數(shù)據泄露……云安全是云計算發(fā)揮產能的原則性條件。

因此，為保險行業(yè)構建立體、全面的云安全保障體系十分必要，中國人壽數(shù)據中心自然也不例外。云平臺通過編排調用現(xiàn)有內/外網云數(shù)據中心網絡安全設備、防火墻、IPS組建網絡安全，通過流量引導以編排的形式為各種應用場景自定義不同的安全機制。

應用三副本、糾刪碼存儲方案，采用分布式架構，中國人壽數(shù)據中心可實現(xiàn)除本地應用的實際保護機制外同時實現(xiàn)異地周期快照、數(shù)據回滾、多云同步能力，保障數(shù)據安全，實現(xiàn)10個9的數(shù)據保障性。同時，云應用可彈性伸縮，實現(xiàn)自動化運維、自動化遷移能力，配合高可用架構、負載均衡集群，打造RTO=0的應用安全。

安全可靠的私有云是網絡+應用+數(shù)據的系統(tǒng)性安全。為保障業(yè)務連續(xù)及高可用保護，九州云為中國人壽數(shù)據中心提供秒級連續(xù)數(shù)據保護、多副本數(shù)據存儲、系統(tǒng)架構高可用、自動伸縮、負載均衡群集，保障云軟件系統(tǒng)的高可用性、云部署的高可用性?；诜植际酱鎯夹g，保障業(yè)務數(shù)據存儲多副本保存，并根據業(yè)務場景提供跨機柜的數(shù)據容災提供99.9999999%的數(shù)據可靠性，同時可根據監(jiān)控策略監(jiān)聽并發(fā)現(xiàn)故障后端主機自動隔離。

毋庸置疑，云技術正為保險企業(yè)創(chuàng)造大量新商機，但隨之也出現(xiàn)了許多新的安全風險，憑借專業(yè)的技術和安全防護手段，九州云致力于為中國人壽數(shù)據中心提供更加安全的上云之路。

云平臺助力業(yè)務創(chuàng)新

云計算的應用必將不斷深入保險業(yè)，對保險業(yè)諸多方面建設產生越來越大的影響。讓云計算在保險業(yè)更加發(fā)力，提升行業(yè)管理能力，提升行業(yè)科技創(chuàng)新能力，提升行業(yè)服務社會經濟能力，是保險發(fā)展的需要及必然趨勢。中國人壽數(shù)據中心通過“云化”創(chuàng)新，將會有更廣闊的用武之地，將會實現(xiàn)以下顯著的效果：

越來越多地發(fā)揮云平臺作用：通過平臺即服務與業(yè)務流程即服務，中國人壽數(shù)據中心可實現(xiàn)新渠道開發(fā)、新設備應用、新業(yè)務伙伴合作等。大力運用云平臺，將極大提高中國人壽數(shù)據中心快速反應能力和敏捷性、主動性，使保險企業(yè)能夠跨越創(chuàng)新障礙，克服諸如新技術應用開發(fā)、條款要求、業(yè)務部署等各方面的挑戰(zhàn)。

增強云服務技術實力和基礎設施：中國人壽數(shù)據中心將持續(xù)增強云服務技術實力和基礎設施，充分收集和利用實時數(shù)據，以此為基礎建立全新的產品與服務系列，整合業(yè)務流程的不同環(huán)節(jié)，提升產品定價與風險管理等內在能力，深度融合銀行、證券、汽車企業(yè)、醫(yī)院等外部合作伙伴。

形成數(shù)據服務產業(yè)化：中國人壽數(shù)據中心通過云計算數(shù)據平臺獲得的數(shù)據迅速增加，其各個業(yè)務部門需要履行、協(xié)調好數(shù)據從生成到傳輸?shù)呢熑?，提高?shù)據管理效率。并且其需要全面了解數(shù)據供求狀況，準確判斷數(shù)據價值，創(chuàng)建數(shù)據供應鏈，形成數(shù)據服務產業(yè)化。

提高業(yè)務敏捷性：云技術把分析法即服務提供給中國人壽數(shù)據中心，幫助其重新審視其核心業(yè)務、重新劃分核心與非核心業(yè)務，并將助力簡化其核心業(yè)務架構，提高業(yè)務敏捷性。

更好的規(guī)避新的安全風險：云技術在為保險企業(yè)創(chuàng)造大量新商機的同時，也會出現(xiàn)許多新的安全風險，尤其在移動交易中，中國人壽數(shù)據中心對設備、應用和操作系統(tǒng)的控制更為關注，并更好的規(guī)避安全風險。

關于九州云99Cloud

九州云成立于2012年，是中國早期從事OpenStack和相關開源服務的專業(yè)公司。公司成立六年，秉承“開源 · 賦能變革”的理念，不斷夯實自身實力，已實現(xiàn)業(yè)務從核心云到邊緣云再到垂直行業(yè)應用的拓展和積累，先后為政府、金融、運營商、能源、制造業(yè)、商業(yè)、交通、物流、教育、醫(yī)療等各大行業(yè)的企業(yè)級客戶提供高質量的云計算服務。目前擁有國家電網、中國人民銀行、中國銀聯(lián)、中國移動、中國電信、中國聯(lián)通、中國資源衛(wèi)星、eBay、國際陸港集團、中國人壽、萬達信息、東風汽車、諾基亞等眾多重量級客戶，被用戶認可為開源界的領軍企業(yè)。

zhangnn