您好,登錄后才能下訂單哦!
近些年,金融科技蓬勃發展,保險行業作為金融領域的重要組成,云計算、大數據等關鍵技術正在深刻改變保險行業的生態,如何運用新技術推動效率、促進企業創新發展,成為保險企業未來的核心競爭力。
目前,國內已有諸多保險企業將云計算應用于信息系統創新建設中。既有傳統保險企業積極開展私有云建設,又有新興互聯網保險企業全業務上行業云。
中國銀保監(原中國保監會)發布的《中國保險業發展“十三五”規劃綱要》中也明確指出要“推動云計算、大數據在保險行業的創新應用,加快數據采集、整合和應用分析”。?
云計算是保險行業信息化發展變革的重要技術手段,保險行業全面上云,可以有效解決系統轉型過程中的痛點問題,加快保險機構新一代IT系統構建的步伐,促進金融行業自身業務和服務水平的提升,實現創新發展。未來,會有更多的保險企業探索云計算,實現企業上云。
為積極遵循銀保監提出的“十三五”規劃,結合IT的信息化建設現狀、用戶需求以及其整體的標準要求,中國人壽數據中心計劃穩步、有序地推進云建設,并選擇九州云作為合作伙伴共同打造基于OpenStack的生產云。
中國人壽數據中心云平臺設計以國際主流IaaS技術OpenStack為核心,基于它提供的計算資源管理、存儲管理、網絡管理、鏡像管理、認證管理、計量管理和其他模塊進行優化,結合分布式存儲Ceph,構建一個面向未來的、易于橫向擴展的、高可用的、不被廠商鎖定的彈性計算存儲云資源池。
本次實施基于社區版OpenStack并集成第三方SDN網絡設備及存儲設備搭建一個OpenStack私有云平臺。本平臺共三Region,Region One (傳統網絡區),Region two (華為SDN 區),Region Three(華三SDN區)。
本項目主要為OpenStack云平臺提供虛擬機管理、存儲管理、網絡管理,為避免控制節點出現單點故障,故采用三物理節點做HA來提供控制區域的高可用性。OpenStack控制區域部署OpenStack控制端所需組件,各個組件均提供HA的能力。
各組件之間通過如下的邏輯關系構成,控制節點部署所需的API、鏡像服務、數據庫服務、消息服務等所需的服務。采用HAProxy、Galera等集群技術構建控制節點高可用,詳細如下圖所示,在應用層形成高可用方案。
OpenStack計算區域由X86及刀片組成,使用KVM提供虛擬化能力。OVS為虛擬機提供vswitch,從而為靈活組網提供支撐。Libvirtd作為虛擬化管理API層,作為OpenStack nova-compute控制kvm的接入層。Nova-compute對集群節點進行計算資源管理,neutron-ovs-agent對集群節點網絡進行管理,Zabbix-agent提供監控數據采集。
通過該項目建設,中國人壽數據中心成功構建OpenStack私有云平臺,方案涉及的主要技術亮點有:?
計算與存儲的分布式架構:采取將計算與存儲的分布式架構,實現類似Google數據中心的,實現可線性橫向擴展的分布式云計算資源池;
軟件定義計算:基于優化過的開源虛擬化平臺,增加熱遷移和高可用等高級功能,整合自動化物理節點部署和應用部署自動化,實現計算資源的軟件定義。可以實現多虛擬化平臺的整合,避免廠商鎖定;
軟件定義網絡:通過OpenStack Neutron和OVS以及異構網絡硬件設備的整合,實現控制平面和轉發平面的分離,建立軟件定義網絡環境;
軟件定義存儲:通過OpenStack實現異構存儲的統一,底層部署分布式存儲和商用存儲并暴露接口,實現存儲的靈活調度和按需分配,并通過分布式存儲搭建冗余備份環境,實現軟件定義存儲環境;
安全組功能:云平臺提供了針對云主機的安全組功能,使用安全組功能對云主機權限進行管理,防止租戶主機非授權訪問。Security Group通過對Linux Bridge的端口進行IPtables過濾達到對云主機的安全防護。安全組實現了四層的防護功能,能夠針對不同的協議如UDP、TCP、ICMP,針對不同端口如80、22、3306、3389等,不同的來源IP范圍;
監控功能:在監控方面基于統一、集中的管理體系,統一的數據處理和展現,統一的告警平臺。統一的數據處理和展現,消除各個監控工具之間各自為政、系統管理員在各個界面間頻繁切換的情況,擺脫舊監控工具的數據和事件的現狀,統一在新的監控平臺中實現,并通過統一的展現界面進行展現。統一的告警平臺,將所有告警納入監控管理監控平臺,并通過短信、郵件和桌面客戶端統一告警。?
就保險行業而言,上云安全、合規是十分關鍵的。在互聯網轉型的影響下,保險行業大多數創新業務直接連接互聯網或跨安全域工作,面臨著非法接入、網絡***、******、病毒傳播、蠕蟲***、web應用保護、僵尸***、DDoS***等各種安全問題,并且其底層和其上的系統軟件可能存在的安全漏洞將影響到整個平臺系統的安全,***者在利用漏洞***到平臺之后,可以對整個平臺內部的資源進行各種破壞,從而導致系統不可用,或者數據丟失、數據泄露……云安全是云計算發揮產能的原則性條件。
因此,為保險行業構建立體、全面的云安全保障體系十分必要,中國人壽數據中心自然也不例外。云平臺通過編排調用現有內/外網云數據中心網絡安全設備、防火墻、IPS組建網絡安全,通過流量引導以編排的形式為各種應用場景自定義不同的安全機制。
應用三副本、糾刪碼存儲方案,采用分布式架構,中國人壽數據中心可實現除本地應用的實際保護機制外同時實現異地周期快照、數據回滾、多云同步能力,保障數據安全,實現10個9的數據保障性。同時,云應用可彈性伸縮,實現自動化運維、自動化遷移能力,配合高可用架構、負載均衡集群,打造RTO=0的應用安全。
安全可靠的私有云是網絡+應用+數據的系統性安全。為保障業務連續及高可用保護,九州云為中國人壽數據中心提供秒級連續數據保護、多副本數據存儲、系統架構高可用、自動伸縮、負載均衡群集,保障云軟件系統的高可用性、云部署的高可用性。基于分布式存儲技術,保障業務數據存儲多副本保存,并根據業務場景提供跨機柜的數據容災提供99.9999999%的數據可靠性,同時可根據監控策略監聽并發現故障后端主機自動隔離。?
毋庸置疑,云技術正為保險企業創造大量新商機,但隨之也出現了許多新的安全風險,憑借專業的技術和安全防護手段,九州云致力于為中國人壽數據中心提供更加安全的上云之路。
云計算的應用必將不斷深入保險業,對保險業諸多方面建設產生越來越大的影響。讓云計算在保險業更加發力,提升行業管理能力,提升行業科技創新能力,提升行業服務社會經濟能力,是保險發展的需要及必然趨勢。中國人壽數據中心通過“云化”創新,將會有更廣闊的用武之地,將會實現以下顯著的效果:
越來越多地發揮云平臺作用:通過平臺即服務與業務流程即服務,中國人壽數據中心可實現新渠道開發、新設備應用、新業務伙伴合作等。大力運用云平臺,將極大提高中國人壽數據中心快速反應能力和敏捷性、主動性,使保險企業能夠跨越創新障礙,克服諸如新技術應用開發、條款要求、業務部署等各方面的挑戰。?
增強云服務技術實力和基礎設施:中國人壽數據中心將持續增強云服務技術實力和基礎設施,充分收集和利用實時數據,以此為基礎建立全新的產品與服務系列,整合業務流程的不同環節,提升產品定價與風險管理等內在能力,深度融合銀行、證券、汽車企業、醫院等外部合作伙伴。
形成數據服務產業化:中國人壽數據中心通過云計算數據平臺獲得的數據迅速增加,其各個業務部門需要履行、協調好數據從生成到傳輸的責任,提高數據管理效率。并且其需要全面了解數據供求狀況,準確判斷數據價值,創建數據供應鏈,形成數據服務產業化。?
提高業務敏捷性:云技術把分析法即服務提供給中國人壽數據中心,幫助其重新審視其核心業務、重新劃分核心與非核心業務,并將助力簡化其核心業務架構,提高業務敏捷性。
更好的規避新的安全風險:云技術在為保險企業創造大量新商機的同時,也會出現許多新的安全風險,尤其在移動交易中,中國人壽數據中心對設備、應用和操作系統的控制更為關注,并更好的規避安全風險。
關于九州云99Cloud:九州云成立于2012年,是中國早期從事OpenStack和相關開源服務的專業公司。公司成立六年,秉承“開源 · 賦能變革”的理念,不斷夯實自身實力,已實現業務從核心云到邊緣云再到垂直行業應用的拓展和積累,先后為政府、金融、運營商、能源、制造業、商業、交通、物流、教育、醫療等各大行業的企業級客戶提供高質量的云計算服務。目前擁有國家電網、×××、中國銀聯、中國移動、中國電信、中國聯通、中國資源衛星、eBay、國際陸港集團、中國人壽、萬達信息、東風汽車、諾基亞等眾多重量級客戶,被用戶認可為開源界的領軍企業。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。