开放架构在互联网保险IT系统的实践

华为与中华人寿构筑“业务支撑能力”和“经济效益”相平衡的数据中心

 1 概述

2015年,“中华联合人寿保险股份有限公司”的开业申请正式获得监管层批准。这意味着中华联合保险控股构建财、寿、资“一通道,三板块”的战略规划,向前迈出了坚实一步。

与传统寿险公司主要依赖直销、中介渠道不同,中华人寿将主要采取互联网业务模式。互联网保险作为一种以互联网技术发展为基础的新型商业模式,彻底改变了传统保险业提供产品和服务的方式,而且推动了多样化的销售渠道构建。传统的直销由于营业员管理体制近年来遭遇增员困难等问题,中介渠道“挟渠道而令险企”的现象还普遍存在,拉高了保险公司的经营成本,而互联网保险业销售经营模式,能够实现信息“透明化”与“去中介化”,简化保险销售链条及中间环节、降低企业经营成本,有利于企业掌握核心客户资源。在这种形势下,2015年7月,中华联合控股与中华财险共同出资组建了万联电子商务股份有限公司,注册资本1亿元。

中华人寿内部人士说到:“我们多管齐下、建立多种形式的互联网保险销售渠道,既会跟互联网公司合作,也会建立自己的网销渠道,而且中华联合控股也有自己的IT平台,将来会联合营销,充分利用互联网IT系统‘低成本、广覆盖、交易便捷’的优势来扩大业务来源、发掘潜在客户,降低企业经营成本、提高运营效率,适应并领跑互联网保险行业。”

2 业务挑战

在大展宏图之前,中华人寿面临的首要挑战是建立一个满足数字经济时代“高效业务支撑能力”和“高投资回报”相平衡的IT平台。在互联网保险业务中,与客户打交道最多的是IT系统,IT从支撑系统转变为生产系统,深入到产品开发、销售、服务等整个流程的各个环节,成为业务发展的核心驱动力,驱动产品开发从“以产品为核心”向“以客户为核心”转变,并通过云计算、大数据新技术的应用来促进运营效率的全面提升。这要求IT系统需要具备:

· 高效的业务支撑能力:业务敏捷,资源快速发放,同时由于以互联网用户为主,存在用户增长的不确定性,整体方案要满足高可扩展的需求;

· 高投资回报率:需要兼顾性能和成本投入,提升资源利用率和运维效率,确保数据安全和系统可靠性,减少因系统计划外宕机带来的损失。

中华人寿深刻认识到IT技术是建设现代金融保险企业经营的基础平台,将IT放在战略性地位。但现有IT系统脱胎于传统架构及技术,并运行于传统的基础设施之上,与上述建设目标存在差距,需要升级改造。经过调研,问题主要集中在:

· 资源利用率低:存在多个物理数据中心却无法逻辑统一管理;

· 运维效率低:开发与生产采用异构虚拟化,且服务器类型繁多,管理复杂;

· 投资回报率低:数据层服务运行在封闭架构小型机上,TCO过高,仅占10%的部署量却占用IT整体投入的50%,拉低投资回报率。

· 扩展性差:由于既有设备对于目前主流云计算技术支持较差,对于新系统建设及上线响应较慢,无法满足业务部门“随需应变”的要求。

· 网络架构老化:对于SDN、VxLAN等技术均无法提供支持,对于云网一体化平台建设存在无法克服的障碍。

· 自主可控比例过低:现有数据中心普遍采用了国外品牌设备,对于信息安全、自主可控等方面均存在较大风险。

在前有行业先行者、后有互联网新兵的强大市场竞争压力下,中华人寿立即决策兴建新一代数据中心,以满足“一通道,三板块”的战略发展需求,并在激烈市场竞争中占据有利位置。

3 解决方案

华为与中华人寿紧密配合,设计了一套以KunLun开放架构小型机、OceanStore高端存储等为躯干,以CE12800系列交换机为血管,以FusionSphere和ManageOne为大脑的数据中心解决方案。该方案总体划分为应用接入和服务层、数据服务层以及存储服务层,每层功能与特点如下:

· 应用接入和服务层:负责前端请求接入与应用逻辑处理,硬件层面全部采用x86服务器,采用分布式架构,部署华为FusionSphere云操作系统实现资源池化与弹性伸缩,迁移VMWare虚拟机,统一开发与生产系统虚拟化架构,提升资源利用率,降低运维复杂度;

· 数据服务层:负责数据的存、取服务,采用华为KunLun 9016开放架构小型机部署成熟的商用基础软件构建数据库集群,联机事务处理性能达数千万TPMC,系统可靠性达6个9,相对传统UNIX小型机降低TCO达30%,消除供应链风险;

· 存储服务层:存储服务主要是完成数据的存储、备份,主要使用的存储分为SAN和NAS两类,通过备份容灾方案实现存储的高可用。本方案提供OceanStor 9000(NAS)和OceanStor 18500 V3(SAN)分别用于票据影像与核心交易数据存储,存储容量和性能随未来业务发展高可扩展;

在运维管理方面,随着分布式架构、虚拟化等技术的实施,设备与系统数量快速增长,一个系统涉及的节点众多,为运维管理带来了较大的挑战。为此,华为采用ManageOne数据中心智能管理软件,实现物理资源逻辑整合与统一管理,提升运维管理的标准化、自动化水平,并帮助用户更合理地调整资源、规划投资。

4 客户收益

该方案在保证高性能、高可靠、高可扩展、灵活性和简化管理的要求基础上,又兼顾技术演进、成本控制,帮助中华人寿构建互联网保险业务的核心竞争力:

· 高性能:联机事务处理性能达数千万TPMC,轻松应对互联网交易浪涌;

· 高可靠:采用高容错部署,系统可靠性从当前的4个9提升到6个9,与现有数据中心采用同城双活部署,充分保障数据安全,最大化业务在线时长;

· 高可扩展:计算资源支持Scale-up与Scale-out扩展,8-32路纵向可扩展,存储控制器、硬盘按需扩容,支持万级虚拟机管理,支撑业务快速发展;

· 灵活性:基于策略的资源弹性伸缩机制实现应用资源的自动弹性伸缩,提升业务开发测试能力,业务上线时间从数月缩短到数天;

· 简化管理:实现从应用接入(边缘)与服务层到数据服务层(核心)的架构统一,ManageOne智能化统一管理,简化运维,降低OPEX支出;

· 技术演进:支持多种容灾方案组合,具备未来两地三中心容灾演进能力,支持容灾可视化、一件式容灾测试,简化容灾系统维护;

· 高经济效益:

a) 数据层采用KunLun开放架构小型机替代传统UNIX小型机,节省TCO达30%。对比分布式架构,由于延续成熟的OLTP数据库部署方式(Scale-up),商用软件授权费用少于企业在分布式开发与测试的投入,并带来运维开支的降低,如下图所示:

图1 Scale-up架构相对Scale-out架构在数据服务层的应用价值

  b) 云化部署,多个物理数据中心实现逻辑统一管理,提升资源利用率,减少初期硬件购置成本,未来按需细粒度扩展,边际成本低;

c) 统一架构简化管理,减少数据中心OPEX支出;

d) 同城双活部署,最大化业务在线时长,减免因计划外宕机造成的损失。

  5 未来展望

虽然华为与中华人寿紧密配合在互联网保险的数据中心IT基础设施做了初步实践,但是仍然存在较大提升空间:在数据服务层,进一步推广KunLun开放架构小型机的部署,采用读写分离,并以同城双活方案实现数据处理加速,未来演进到两地三中心灾备方案,确保极端情况下的数据零丢失、业务零中断;在应用接入与服务层,通过FusionSphere的深入应用,将业务合理分布到多个物理数据中心,提升系统的健壮性和应急处置能力;在运维管理上,持续优化现有的监管平台,实现网络与IT资源自动发放、自动管理,提升端到端的运维管理化和自动化水平。

  6 结语

总之,互联网与保险的结合,使保险业呈现出全新的发展态势,互联网为传统的保险业注入了新元素、新活力,拓展了保险业的发展空间。IT系统从支撑系统转变为生产系统,帮助互联网保险企业聚焦客户新需求、开拓保险蓝海,驱动保险商业模式的转型和升级、推动保险运营管理能力的全面提升,已经成为核心驱动力。兼顾业务支撑能力和成本控制平衡的IT系统,将能有效帮助企业适应并领跑数字经济时代。