互联网金融与传统金融的区别不仅仅在于金融业务所采用的媒介不同,更重要的在于金融参与者深谙互联网“开放、平等、协作、分享”的精髓,通过互联网、移动互联网等工具,使得传统金融业务具备透明度更强、参与度更高、协作性更好、中间成本更低、操作更便捷。而传统金融企业在尝试向互联网金融创新的背后, 除了充足的偿付能力和健全的理赔应急机制之外,成熟稳健的IT系统也提供了切实的支撑。
转型面临诸多挑战
面对保险行业的激烈竞争,传统保险行业也开始逐步朝着保险互联网迈进,同时在产品、销售与服务等全流程实现互联网化。这些对企业信息化建设提出了更高的要求。
首先,互联网保险产品因产品实用、界面简单、流程便捷,获得市场热烈反响,但是,业务数据急增使IT承受巨大的压力,如服务器利用率低下、数据中心空间有限、运营维护成本过高、业务灵活度低等。
其次,构建数据中心面临全新的规划、设计与运维等一系列挑战。更为重要的是,传统保险行业客户希望通过新数据中心的建设,将IT部门由传统支撑性角色转变为服务盈利型部门。
第三,贴近市场和客户,提供差异化与个性化的服务是保险企业的致胜法宝。现在,用户提出新需求,到保险企业提供满足需求的保险产品之间的时间间隔越来越短,这就意味着留给开发人员部署开发的时间更为有限。同时,保险业务需要提供持续的7×24小时服务,这需要确保IT系统稳定性、业务连续性和架构灵活性。同时需要确保可用性,尤其是在互联网业务模式下,系统所需资源的规模无法准确预估,资源调度问题凸显。此外,快速响应业务需求也是重中之重。
打造虚拟化数据中心
不久前,泰康人寿保险股份有限公司(以下简称“泰康人寿”)宣布联合互联网企业奇虎360, 首创全民免费航意险模式 正式推出“飞常保”产品。这项大手笔投入免费百万元保额的航意险,堪称中国互联网金融在寿险领域的一次创新。
同所有的传统保相行业客户一样,泰康人寿IT管理层希望借新数据中心建设的契机,构建虚拟数据中心,作为探索PASS思路下半自动化菜单式业务开发交付的IT服务新模式,为建设泰康人寿私有云平台打下坚实基础。
经过仔细的测试与评估,泰康人寿从高可用性、资源池化、业务分级与运维管理四个维度入手,构建一个面向云技术、弹性高效的企业IT基础架构平台。
泰康人寿虚拟化数据中心架构设计并不简单。不仅仅是将物理服务器进行虚拟化即可, 还涉及到网络与存储等整个基础设施。为此, 泰康人寿根据各业务层级的分类,在整个x86 平台上划分为六大资源池。与生产业务相关的核心业务资源池、非核心业务资源池与预生产资源池采用对称冗余设计,从物理机房的角度确保高可用性;而IT管理业务、DMZ业务、开发测试业务均为独立资源池。
具体而言,针对一级和二级业务平台,其虚拟数据中心采用对称式设计。其中,一级业务平台针对核心业务系统,包括大个险集群、银保通集群与养老金集群在内的核心生产业务, 以及核心支撑平台集群(如ECM、资金平台、BI与短信平台等),运行在四路机架服务器上。二级业务平台支持非核心业务系统,包括OA、BI与财务办公运营在内的非核心业务,以及IT管理,运行在两路刀片服务器上。除了主机,存储与网络也为对称设计,这样可以实现存储数据实时复制,并利用VMware HA确保高可用性。此外,准生产测试研发利用旧有的四路与两路服务器。
在此基础上,泰康人寿使用VMware vSphere将x86服务器资源虚拟化,形成逻辑池分配给多个工作负载。同时将PC与刀片服务器虚拟成一个整体的资源池,使其变成一个计算单元,确保硬件的高可用性。此外,泰康人寿还采用VMware vCenter Operations Management Suite管理性能、容量与配置,从而实现IT运营管理自动化。
此外,随着x86平台的稳定性与性能不断提升、集群技术的出现,以及互联网模式朝着轻量化方向发展,泰康人寿也开始思索并初步尝试U2L试点工作,以便节省成本并简化运维。
经过现状评估、架构设计、应用访谈、平台开发测试、应用迁移与准生产环境等流程。
虚拟化的益处
泰康人寿积极面对保险互联网趋势,并采用虚拟化与云计算等新兴IT技术构建数据中心。随着云数据中心的顺利投产,虚拟化的范围进一步扩大,不仅仅实现IaaS,已经触及到PaaS,从只能单点的菜谱变成有商务套餐可选的菜单。该项目不仅为泰康人寿的IT架构和管理带来如下收益,也为中国保险行业在数据中心云计算领域提供了有价值的参考。
实现生产系统x86环境的全面虚拟化。泰康人寿生产环境、准生产与开发测试环境的虚拟机比率都达到90%左右。这让泰康人寿实现了生产系统应的全面虚拟化,使IT资源可用性得到了整体的提高。
虚拟化技术提升了泰康人寿IT设备资源的高可用性。自动灵活的部署与高可用性是泰康人寿选择虚拟化的关键考量要素。通过采用虚拟化技术,实现了生产系统全面虚拟化,整体可用性大幅度提升。传统物理架构无法保障硬件的高可用性,而是用虚拟化将服务器虚拟成资源池,将x86机架服务器与刀片服务器都变成一个计算单元。如果硬件发生故障,可以利用HA、DRS、vMotion实时迁移技术,将正在运行的整个虚拟机从一台服务器迁移到另一台服务器上,从而避免宕机,确保了业务连续性与用户体验。
实现对数据中心的全面运维监控。泰康人寿的x86服务器上运行着Windows与Linux等多种操作系统,很难利用统一的界面对所有这些操作系统平台进行集中管理。现在通过VMware vCenter Server可以对所有的应用服务器进行统一集中的控制与管理。同时虚拟化后的服务器系统可以进行克隆,几分钟内即可完成一个或多台应用服务器系统的部署,大大提高了服务器管理维护效率。
利用PaaS为IT部门交付自助服务和生命周期管理。通过全仿真的预生产环境,为用户提供近乎半成品的业务开发服务,加速关键业务应用的测试和发布,初步实现了将IT部门由传统支撑性角色向服务盈利型部门转变的目标。
优化IT成本与运营。虚拟化让泰康人寿可以充分将旧硬件用于开发测试环境,保留之前的软件投资。同时,摒弃了传统上只要上线新业务就需要采购新物理设备的做法,节省了一大笔资金,并且新业务应用的上线时间从之前的几个月缩短到几天。此外,虚拟化技术可以让软件开发人员在虚拟机上开发与测试软件,还可以复制当时的虚拟机环境,以便进行后期的软件调试工作。根据TCO与ROI分析工具结果显示,泰康人寿使用虚拟化解决方案后,一年的整体成本节省高达数千万。
从私有云到混合云
采用虚拟化技术,泰康人寿最大的收获在于资源的调度充分满足了业务发展的需求。从之前单一物理设备管理转变为从全局资源的调度与使用,这改变了运营与管理模式。泰康人寿认为虚拟化技术能将所有资源整合成为一个大型资源池,按需自动化地进行调配。同时,在满足现有应用需要的前提下能在未来持续扩展与延伸也是虚拟化的价值。
随着云计算技术逐渐渗透进企业数据中心并成为未来IT架构的发展方向。云计算汇聚所有的计算资源,通过软件实现自动管理,无需人为参与,这使得企业从反锁的流程中解脱出来,腾出更多的精力专注业务与创新。
泰康人寿将私有云作为其战略目标之一,并通过此次虚拟化项目实践走出了第一步,实现了资源整合与系统重构。下一步将是私有云的自动化部署与管理。展望未来,泰康人寿打算将公有云引入私有云,走混合云发展道路,进一步夯实保险互联网战略。