当前位置:风险管理首页 >> 风险新闻 >> 新一代云数据中心网络的保险业实践
新一代云数据中心网络的保险业实践
2018-12-14 12:13:59  作者:  来源:中国保险报网  浏览次数:14  文字大小:【】【】【
  •   □张沙沙近年来,随着云计算、大数据、人工智能和移动互联网等前沿科技的迅速发展,保险业的变革步伐也 ...

□张沙沙

近年来,随着云计算、大数据、人工智能和移动互联网等前沿科技的迅速发展,保险业的变革步伐也在不断加速。为应对日趋激烈的市场竞争、把握科技进步的巨大机遇、将业务搬上互联网仅仅是传统保险企业转型的起点,企业要让科技成为基因,发挥自身优势,围绕核心价值开展数字化变革,才能最终推动企业高质量、高效率的发展。

一直以来,网络作为信息传递的通路,是连接不同IT设备、系统,保证信息交换,消除信息孤岛的核心设备,其运转情况可以极大影响IT系统的整体效率。然而,数据中心的传统网络主要依靠手工部署,与业务割裂,在保险业开门红等业务高峰期间,新业务无法及时上线,原有业务扩容进度迟缓。同时,传统数据中心基于业务分区的部署方式,一台服务器仅服务于一个业务,业务部署受到物理设备本身性能的限制,无法实现硬件资源的统一管理和共享,无法满足云化环境对资源的池化需求。因此,急需对现有的网络架构进行完善升级。

按照中国人寿的IT战略规划,稻香湖数据中心作为中国人寿“两地三中心”IT基础设施建设的重要一环,是全面落地新一代云架构,打造“科技国寿”的关键组成部分。通过运用可灵活扩展的虚拟化和云化技术,基于两地三中心的基础架构,构建起并行运行、实时切换的多活数据中心,保障业务的连续性,为客户提供全天候、不间断、综合性的在线化服务,实现IT资源的池化管理,推进数字化变革。

为了实现“科技国寿”战略发展目标,中国人寿经过反复调研和邀请多家验证选型,最终决定携手华为共同打造新一代云数据中心网络整体架构,共同设计、规划和实施了新一代数据中心网络。该架构以业界技术发展趋势为牵引,既有前瞻先进性,又有历史继承性,整体设计原则如下:

高性能原则:网络支持大容量、低时延,满足业务应用随时连接,实时交互和智能化的需求;满足分布式数据库和大数据分析平台等重载应用的网络带宽需求;支持大型X86服务器集群和分布式存储等场景网络高扩展性的要求。

前瞻性原则:网络支持10GE接入和40GE/100GE互联,有效满足公司未来业务发展的网络需求,并通过支持软件定义和云计算平台,实现全业务自动化。

高可靠原则:网络架构设计要兼顾可靠性,满足7×24小时运行的要求,满足系统和应用同中心和跨中心部署的高可靠性要求,支撑同城双活,异地容灾的业务连续性目标。

高安全原则:按照应用系统的分类,明确不同业务系统间的访问控制原则,依据原则部署策略。按网络物理分区部署防火墙,按照“按需部署,就近防护,单侧执行”的原则部署,提升资源池化能力。通过改进安全分区规划和提升策略自动化管理能力优化安全策略的管理。

基于以上原则,结合数字化转型未来发展方向,中国人寿稻香湖数据中心以SDN网络为基石构建三层云架构,采用VXLAN技术构建大二层网络,整合过去传统数据中心的多个物理业务分区,构建更大规模的业务资源池,对接自主开发的云平台—国寿云,实现资源的灵活调度。

与传统的网络部署模式相比,采用SDN云网络解决方案后,我们认为带来的好处主要有如下三点:

一是实现了网络高可用。在SDN网络中,Fabric网络采用Spine—Leaf分布式极简架构,10GE接入和40GE互联,构建数据大带宽、无阻塞、低时延的网络。通过VXLAN技术实现业务灵活接入和扩展,流量转发路径最优,消除未知单播和广播流量,增强了网络可靠性和扩展性。

二是实现了配置自动化。SDN控制器通过纳管网络和安全设备,实现网络配置和安全策略自动化配置,通过业务链实现应用按需互访。云平台提供计算和网络统一管理界面,云平台统一发放计算和网络资源,按照业务粒度进行计算资源、网络资源的统一发放,网络人员可通过SDN控制器管理业务网络。

在传统数据中心网络中,新业务WEB、APP和DB部署需要几十个步骤,一个多月才能上线,网络准备要1~2周时间。在稻香湖数据中心,通过云网联动,网络方案实现了应用自动化部署,网络服务自动化编排,计算和网络资源就绪从一个月缩短到分钟级别,针对突发业务扩容诉求,计算和网络资源可灵活弹性伸缩。

三是实现了运维智能化。SDN控制器实现全网资源可视化管理、应用拓扑/逻辑拓扑/物理拓扑三层可视、Overlay单路径探测/多路径探测和环路检测网络拓扑可视化运维。

云数据中心网络架构不仅可以提升网络可靠性和可扩展性,还简化了网络运维。通过AC-DCN ZTP (Zero-Touch Provision)功能实现基础网络自动化部署,通过“应用-逻辑-物理”三级网络拓扑可视,实现故障分钟级定位,替换传统工单模式,减少了网络人员变更修改端口相关配置的重复劳动,网络人员可更多聚焦网络优化和自动化运维等工作。

通过SDN控制器可以实现基于业务链按需调度,将流量引流至对应的防火墙,实现对全网安全策略集中管理和安全业务编排,自动完成安全策略的生成与部署,实现安全业务分钟级部署,有效降低安全运维成本,提高运维管理效率。

截至目前,中国人寿稻香湖云数据中心网络是保险行业SDN部署规模最大,承载业务最多的SDN网络,包含生产、办公、测试等各类业务。为了顺应未来海量数据应用和移动互联网发展,中国人寿在数据中心开始布局大数据、云计算、虚拟化、移动互联等先进技术,满足未来快速响应“随时、随地、随需”的服务要求。

可以预见,未来软件定义网络必将为各类保险业务提供更加便捷高效的网络服务,不断提升科技赋能业务能力,助力企业数字化转型,实现高质量发展。

0

顶一下

0

踩一下
相关文章

中国保监会 中国保险网 和讯保险 中国金融网 中国金融界网 乐融网 保网 华尔街保险 新浪保险 中国人保财险 保险沙龙 英龙世纪 中国保险咨询频道 中国经济网 人寿保险公司 中国保险服务网 保险资讯 中港保险经纪网 保险中国 人寿保险网 中华保险网 慧择保险网 一统保险网 保运通货运险 中国平安在线 保骉车险

   >>申请链接<<       

关于我们 | 服务条款 | 广告服务 | 商务洽谈 | 诚聘英才 | 客服中心 | 网站导航 | 我要留言 | 付款方式

  • copyright © 2008-2010 开铎风险管理咨询(北京)有限公司 www.chinarm.cn  未经允许 不得转载或镜像
    地址:北京市朝阳区农展馆南路13号3层307 E-mail:service@chinarm.cn 邮编:100044
    电话:010-68567166  传真:010-66214691

  • 京ICP备18056872号-1    京公网安备110102004633