近年來以大數(shù)據(jù)、移動(dòng)互聯(lián)、社交媒體、云計(jì)算為基礎(chǔ)的數(shù)字化技術(shù),為保險(xiǎn)業(yè)務(wù)模式和運(yùn)營模式的改變提供了技術(shù)可行性。隨著保險(xiǎn)業(yè)務(wù)網(wǎng)絡(luò)數(shù)字化,互聯(lián)網(wǎng)保險(xiǎn)創(chuàng)新模式逐漸成為保險(xiǎn)業(yè)未來發(fā)展趨勢,已經(jīng)在全球蓬勃興起。
中國太平洋保險(xiǎn)(集團(tuán))股份有限公司世界500強(qiáng)排名384位,是中國大陸第二大財(cái)產(chǎn)保險(xiǎn)公司、第三大人壽保險(xiǎn)公司。太平洋保險(xiǎn)主數(shù)據(jù)中心位于上海市田林路201號(hào),同城災(zāi)備位于張江。
為了讓客戶更方便快捷地購買保險(xiǎn)產(chǎn)品,太平洋保險(xiǎn)率先在業(yè)界實(shí)現(xiàn)互聯(lián)網(wǎng)分銷模式。2010年6月,太平洋保險(xiǎn)官網(wǎng)商城首期建設(shè)完成;2011年1月,B2B平臺(tái)首期建設(shè)完成。在互聯(lián)網(wǎng)模式之下,從用戶提出需求到推出保險(xiǎn)產(chǎn)品的周期同過去大幅度縮短,這就意味著留給開發(fā)人員部署的時(shí)間極其有限。在每天都有新業(yè)務(wù)上下需求的壓力之下,現(xiàn)有網(wǎng)絡(luò)架構(gòu)以及已有的數(shù)據(jù)中心已經(jīng)不能滿足業(yè)務(wù)快速發(fā)展的需求,建設(shè)全新的數(shù)據(jù)中心的需求日益迫切。另一方面,從數(shù)據(jù)中心的穩(wěn)定性和可靠性考慮,也需要有一個(gè)異地?cái)?shù)據(jù)中心進(jìn)行容災(zāi)備份。
綜合考慮之下,太平洋保險(xiǎn)決定在成都建設(shè)云計(jì)算數(shù)據(jù)中心,目標(biāo)是支持千萬、甚至上億終端用戶需求,形成上海—成都雙活互備。新數(shù)據(jù)中心的落成將構(gòu)建云計(jì)算數(shù)據(jù)中心的生產(chǎn)能力和災(zāi)備能力,實(shí)現(xiàn)兩地資源動(dòng)態(tài)調(diào)配,提高基礎(chǔ)設(shè)施資源利用率和提升災(zāi)難恢復(fù)能力,支撐業(yè)務(wù)不中斷。
關(guān)鍵需求1:構(gòu)建可靈活調(diào)整的網(wǎng)絡(luò)資源池架構(gòu)
虛擬化是太平洋保險(xiǎn)服務(wù)器默認(rèn)的部署策略。為了有效利用數(shù)據(jù)中心空間,太平洋保險(xiǎn)早在2006年就已大規(guī)模應(yīng)用刀片服務(wù)器,并逐步將95%以上的核心應(yīng)用遷移到以刀片服務(wù)器為基礎(chǔ)的虛擬化平臺(tái)上。但原有的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)分區(qū)過多(如測試區(qū)、辦公區(qū)、生產(chǎn)區(qū)、電商區(qū)、DMZ區(qū)等),不同業(yè)務(wù)分區(qū)的服務(wù)器資源無法共享,導(dǎo)致分區(qū)之間資源使用不均衡。因此,構(gòu)建可靈活調(diào)整的網(wǎng)絡(luò)資源池架構(gòu)成為本次項(xiàng)目建設(shè)的目標(biāo)之一。
關(guān)鍵需求2:試點(diǎn)應(yīng)用云計(jì)算數(shù)據(jù)中心大二層架構(gòu)
太平洋保險(xiǎn)自成立以來就高度重視信息化建設(shè),是行業(yè)ICT架構(gòu)創(chuàng)新的領(lǐng)軍者,考慮到云計(jì)算和云服務(wù)在IT基礎(chǔ)資源靈活性、資源利用率和數(shù)據(jù)的安全性等方面的特點(diǎn),太保成都云計(jì)算數(shù)據(jù)中心一期建設(shè)考慮試點(diǎn)部署云計(jì)算網(wǎng)絡(luò)大二層技術(shù)。
關(guān)鍵需求3:構(gòu)建可動(dòng)態(tài)感知業(yè)務(wù)的安全能力
太平洋保險(xiǎn)成都數(shù)據(jù)中心的定位是基于云計(jì)算技術(shù),建立支持“消費(fèi)者化”業(yè)務(wù)的基礎(chǔ)架構(gòu),以支持千萬能級(jí)應(yīng)用系統(tǒng)的運(yùn)行。需要在數(shù)據(jù)中心網(wǎng)絡(luò)內(nèi)部進(jìn)行安全域劃分,對(duì)于安全域邊界進(jìn)行網(wǎng)絡(luò)隔離,定義網(wǎng)絡(luò)訪問控制策略;提供云計(jì)算平臺(tái)內(nèi)虛擬化基礎(chǔ)設(shè)施的安全保護(hù)能力,確保虛擬機(jī)的隔離,同時(shí),安全策略需跟隨虛擬機(jī)變化,感知VM遷移,同步策略和會(huì)話。
華為為太平洋保險(xiǎn)打造彈性安全敏捷的數(shù)據(jù)中心
在深入洞察客戶需求的基礎(chǔ)上,華為提供敏捷數(shù)據(jù)中心網(wǎng)絡(luò)解決方案。數(shù)據(jù)中心采用TRILL大二層架構(gòu),構(gòu)建云計(jì)算數(shù)據(jù)中心。構(gòu)建多個(gè)業(yè)務(wù)區(qū)服務(wù)器資源池,提升了服務(wù)器資源利用率,減少20%的服務(wù)器開銷成本。整體方案支持平滑演進(jìn)到SDN,實(shí)現(xiàn)業(yè)務(wù)快速部署和上線。
華為CE12800數(shù)據(jù)中心交換機(jī)通過CSS二虛一集群技術(shù),可以簡化運(yùn)維,通過VS一虛多技術(shù),可以減少30%設(shè)備投資。同時(shí),CE12800支持ISSU(無中斷升級(jí)特性)可提供高于99.999%的可靠性,保證業(yè)務(wù)全年7*24小時(shí)的不中斷。
T級(jí)下一代防火墻USG9500,部署在數(shù)據(jù)中心生產(chǎn)網(wǎng),支持雙主控、毫秒級(jí)主備倒換,提供99.999%的高可靠保護(hù)。構(gòu)筑了數(shù)據(jù)中心傳輸、安全管理,虛擬化安全運(yùn)營以及生產(chǎn)網(wǎng)與數(shù)據(jù)網(wǎng)的安全隔離等全方位立體安全防護(hù)架構(gòu),實(shí)現(xiàn)信息安全風(fēng)險(xiǎn)管理、自助可控。中端下一代防火墻USG6650,部署在辦公網(wǎng),能夠進(jìn)行6維訪問控制和6000+種應(yīng)用識(shí)別。其簡化部署和管理維護(hù)可為用戶降低安全防護(hù)成本,對(duì)關(guān)鍵業(yè)務(wù)的帶寬保護(hù)、應(yīng)用加速以及出色的可視化報(bào)表能第一時(shí)間發(fā)現(xiàn)安全問題和隱患。
在云計(jì)算試點(diǎn)區(qū)域部署TRILL大二層網(wǎng)絡(luò),滿足服務(wù)器資源共享和虛擬機(jī)遷移需求,后續(xù)部署華為AgileController控制器可以平滑支持成都數(shù)據(jù)中心網(wǎng)絡(luò)、計(jì)算和存儲(chǔ)資源的自動(dòng)發(fā)放和業(yè)務(wù)編排,通過云平臺(tái)和AgileController可以對(duì)集團(tuán)內(nèi)部業(yè)務(wù)和網(wǎng)絡(luò)實(shí)現(xiàn)統(tǒng)一管理,實(shí)現(xiàn)集約與分散的有機(jī)相結(jié)合,發(fā)揮云化數(shù)據(jù)中心的最大效能。
長期合作,打造用戶身邊的服務(wù)
目前華為已服務(wù)于上百家金融業(yè)機(jī)構(gòu),敏捷數(shù)據(jù)中心網(wǎng)絡(luò)產(chǎn)品與方案已成熟商用于金融行業(yè),給客戶提供高可靠優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。對(duì)于談起為何選擇華為作為合作伙伴時(shí),太平洋保險(xiǎn)信息技術(shù)總監(jiān)顧曉峰先生表示:“太平洋保險(xiǎn)公司和華為同為500強(qiáng)企業(yè),有著共同的核心價(jià)值觀,在各自的領(lǐng)域致力于為客戶持續(xù)創(chuàng)造長期價(jià)值。經(jīng)過充分論證和嚴(yán)格測試,我們選擇了華為公司的云計(jì)算中心產(chǎn)品和解決方案。我們相信通過與華為公司的長期合作,能夠打造在你身邊的服務(wù),豐富人們的溝通與生活。”