DOIT 发表于:14年07月01日 14:42 [综述] DOIT.com.cn
今年是互联网进入中国的第20年。20年前,中国的互联网完全是一片空白。如今,中国的互联网从用户规模到产业活跃程度可与美国比肩,在全球堪称“绝代双骄”。随着互联网的火热,越来越多的传统企业正在受到互联网的冲击,传统企业的互联网转型也已经成了时下最热门的商业话题。保险业作为传统行业之一,与人们的生活息息相关,而伴随着互联网的深入发展,其网上交易业务的开展势在必行。这不仅是行业发展趋势使然,更是市场竞争的需要。但保险业的互联网转型,注定是一项复杂的系统工程,不可能一蹴而就。在转型过程中会遇到各种各样的问题:网上交易平台如何建设,其稳定性如何维护,交易性能和安全又该如何保障?
中国平安是中国第一家股份制保险企业,面对互联网的浪潮,中国平安总经理任汇川曾说过:“在互联网发展如此迅猛的今天,中国平安作为一个传统金融行业也进入了互联网商圈,利用互联网技术改变传统金融用户的体验,于是我们设立了三大支柱,希望依靠互联网技术做好财富管理、健康管理和生活管理。”今年年初阿里巴巴原副总裁王涛跨界加入中国平安,也充分说明了中国平安的互联网金融野心。顺应这一发展趋势,中国平安集团旗下的专业健康保险公司——平安健康保险也加入了互联网阵营,向互联网方向转型,依托互联网的资源优势,搭建网上交易平台,开展网上交易,并努力提升交易系统的稳定性和对用户请求的响应速度。
“工欲善其事,必先利其器。”对于平安健康保险而言,安全快捷的交易平台是其开展网上交易业务的重要保障。针对平安健康保险的系统需求,A10 Networks为其提供了最佳的应用交付解决方案——A10 ADC系列,该产品在业界以性能和扩展性著称,究其缘由是因其采用了ACOS(高级核心操作系统)平台。ACOS平台是针对多核 CPU 系统设计的高度可扩展的64位应用网络优化平台。采用创新的SSMP(可扩展的对称多处理器结构),ACOS 利用平行处理超级计算技术,最大限度地发挥多核并行处理构架的效用,消除了传统内存设计的缺点和消耗限制,避免了传统设计中产生的消耗,可充分发挥多核CPU系统设计为行业带来的技术优势。与传统设备相比,ACOS对能耗、冷却和机架空间的要求更低,可实现了相当于竞品 2-5 倍的网络处理能力。
A10 ADC具备虚拟化分区功能(L3V),可以实现一机多用,在一台设备上实现服务器负载均衡的同时,满足平安健康保险链路负载均衡的需求,实时监控基于链路的健康状态,自动实行链路故障切换,确保网络流量的高可用性。并实时监控后端服务器的健康状态,自动优化选择后台稳定运行的服务器,保证公司数据传输以及外部用户访问的持续性和准确性。因此,在对待大规模并发访问时更加游刃有余,大大提升了平安健康保险网上交易平台的业务处理速度,为平安健康保险的客户提供更满意的应用体验。
A10 ADC产品可以根据多条Internet出口的实际带宽使用率,动态调整用户DNS查询请求,在保障按照不同运营商目的IP使用对应链路的同时,均衡多个链路的带宽使用率,避免出现链路使用不均的情况。同时根据内部用户属性,调用不同的出口链路。A10 ADC负载对外应用的发布,将电信和联通基于公网地址的应用映射到对应的内部服务器,以充分利用整套解决方案的丰富功能。
在稳定性方面,A10 ADC标配的冗余组件和高可用性设计可以确保为所有类型应用提供无间断服务的可用性。近年来内网用户被恶意控制通过出口设备大量发送DDoS攻击的案例屡见不鲜,如果不能正确抵御这种非正常流量,会对整个互联网的出口造成非常严重的影响。A10 ADC的防DDoS功能开启后,对整个非正常流量的过滤有立竿见影的效果。利用线速安全防御和DDoS防御功能,平安健康保险可以部署覆盖整个数据中心的网络层攻击防御保护,以确保关键服务的业务连续性。此外,整套系统采用主备设计,通过设置类VRRP的HA接口,可以做到毫秒级的设备切换,并且支持会话镜像保持的功能:如果发生HA切换,所有客户已经建立的连接可以由备机接管,客户不会感受的网络故障。
A10 ADC与VMware的无缝结合,使得整套系统完美贴合了“云”部署的大势。根据用户事先设定的多种触发阈值,自动调整触发VMware vCenter,根据需求扩充或者减少应用使用的后台虚拟集群服务器数目,内外网负载均衡分开处理,提高了内网的响应并增强了外网访问的安全控制,实现真正意义上用户根据实际使用情况弹性按需部署的云计算方式。同时,该方案集成的GSLB功能也为中国平安健康险将来业务的拓展、网络方面的优化提供了升级的可能,使其在互联网化转型的过程中拥有更广泛的施展空间。