Die Informationstechnologie hilft Versicherungsunternehmen bei der Kommunikation mit anspruchsvollen Kunden, und Kunden erwarten von den Versicherern ein angemessenes Serviceniveau. Die überwiegende Mehrheit der Analysten in der Versicherungsbranche weist der IT eine entscheidende Rolle zu. Und die Cloud-Technologie ist einer der Bereiche, die die Entwicklung der IT in der Versicherungsbranche in den kommenden Jahren bestimmen werden.
Vielleicht gibt es jetzt einfach keine Unternehmen, die den Übergang zu den Clouds nicht in ihre IT-Strategien einbeziehen würden. In der Versicherungsbranche haben Cloud-Services jedoch noch keine revolutionäre Rolle gespielt. Einer der Gründe ist, dass Versicherer häufig gezwungen sind, veraltete IT-Systeme zu verwenden, die nicht immer einfach in die Cloud zu übertragen sind. Die Situation ändert sich jedoch allmählich. Offensichtlich wird die Verwendung des SaaS-Modells („Software as a Service“) für Versicherer am wichtigsten sein. SaaS bietet Versicherungsunternehmen mehr Flexibilität und Skalierbarkeit und rationalisiert Prozesse. Und der russische Markt bietet ihnen bereits ähnliche Dienstleistungen an. Eines dieser Projekte wird unten diskutiert.
SaaS-Dienstleistungen auf dem Versicherungsmarkt
Vor kurzem hat das russische IT-Unternehmen
Virtu Systems die Bereitstellung eines neuen Segments des CommCloud-Metro-Clusters zur Bereitstellung von Cloud-SaaS-Diensten abgeschlossen. Virtu Systems ist ein Entwickler von Lösungen zur Automatisierung des Verkaufs von Finanzversicherungs- und Dienstleistungsprodukten. Basierend auf dem CommCloud-Hardware- und -Softwaresystem bietet das SaaS-Modell jetzt Front-Office-Software für russische Versicherungsunternehmen. Virtu Systems wird hier jedoch nicht aufhören. Ihre Pläne sind, einer der führenden ASP (Application Service Provider) in Russland zu werden.
Das Unternehmen positioniert sich genau als ASP- und SaaS-Anbieter, und die Bereitstellung eines „sauberen“ IaaS ist nicht Teil seiner Pläne. Für den Endkunden bedeutet dies, dass die gesamte Verantwortung für die Geschäftsanwendung bei einem technologischen Eigentümer liegt. Dies verkürzt die Zeit für die Behebung der Probleme, die am häufigsten an der Schnittstelle von Infrastruktur und Software auftreten. Sie verfügt über ein eigenes Kompetenzzentrum für Serverplattformen Microsoft, Linux / Unix sowie Vollzeit-Datenbankadministratoren mit Fachkompetenzen im Bereich DBMS Oracle, MS SQL, My SQL und PostgreSQL.
Das von ihm eingeführte CommCloud PAK ist vielseitig einsetzbar und bietet Kunden aus dem Segment der großen und mittleren Unternehmen in allen Tätigkeitsbereichen des B2B-Marktes eine breite Palette von Cloud-Diensten.
Besonderes Augenmerk wurde auf die Zuverlässigkeit der Lösung gelegt. Dank des U-Bahn-Clusters werden in einer Situation, in der jede Minute Ausfallzeit zu Milliarden von Verlusten führen kann, eine hohe Zuverlässigkeit und Fehlertoleranz des Komplexes erreicht.
Metrocluster CommCloud
Eine auf VMware basierende katastrophensichere Cloud gewährleistet den kontinuierlichen Betrieb kritischer Anwendungen. Alle Clusterelemente werden an zwei Standorten dupliziert, die mehrere zehn Kilometer voneinander entfernt sind. Dazwischen wird die Datenspiegelung auf Speichersystemebene konfiguriert. Daten und Dienste stehen Endbenutzern bei Ausfällen und Fehlfunktionen an einem der Standorte zur Verfügung: Stromausfall, Ausfall des Servers, Speicher, Kommunikationskanal.
Metrocluster wird mittels Virtualisierung VMware 6.5, SAN und DWDM implementiert.
Durch den Start des CommCloud Metro Clusters hat Virtu Systems die Möglichkeit, seine Lösungen in einer privaten Cloud bereitzustellen, Kosten zu senken und Risiken zu minimieren. In der Netzwerkarchitektur dieser Lösung wurde anstelle des klassischen Stacks für L2- und L3-Netzwerk-Switches die VRRP-Technologie (Virtual Router Redundancy Protocol) verwendet, die ein hohes Maß an Fehlertoleranz bietet und Risiken aufgrund des menschlichen Faktors reduziert.
Eine private Cloud der Enterprise-Klasse zur Bereitstellung zuverlässiger SaaS-Dienste für eine Vielzahl von Kunden wird in hochrangigen Rechenzentren (Tier III) in Moskau bereitgestellt. Die CommCloud-Cloud wurde nach einem gemeinsamen Architekturmodell erstellt, bei dem der gesamte Komplex der erforderlichen Geräte (Netzwerkkomponenten, Server, Speicher, Software) gekauft und alles von einem Lieferanten bezogen wurde.
Basisstandorte
Die Ausrüstung wurde in einem speziellen geschlossenen Bereich mit vier Gestellen am Standort
Linxdatacenter in Moskau in der
Ul . 8. März. Der zweite Standort war das
Stack M1-Rechenzentrum an der Warschauer Autobahn und das Linxdatacenter-Rechenzentrum. Die Länge redundanter Glasfaserrouten beträgt jeweils ca. 50 km. Diese Rechenzentren sind durch "dunkle Optik" von zwei unabhängigen Telekommunikationsbetreibern verbunden.
Linxdatacenter Rechenzentrum.Spezielle Glasfaser-DWDM-Kanäle von MasterTel und Macomnet werden mithilfe von LACP aggregiert, wodurch das Risiko von Ausfallzeiten beim Umschalten zwischen Kanälen bei Ausfall eines dieser Kanäle beseitigt wird. Kommunikationskanäle sind in verschiedenen Gebieten Moskaus geschieden. Der MasterTel-Kanal führt durch den östlichen Teil der Stadt, und der Makomnet-Kanal führt durch den Westen der Hauptstadt durch getrennte Brunnen.
Das Linxdatacenter-Rechenzentrum ist PCI-DSS-konform zertifiziert. Der Standard wurde vom PCI SSC (Payment Card Industry Security Standards Council) entwickelt, der von den internationalen Zahlungssystemen Visa, MasterCard, American Express, JCB und Discover eingerichtet wurde. Um dem PCI-DSS-Standard zu entsprechen, wurden im Rechenzentrum eine Reihe von Maßnahmen zur Verbesserung der physischen Sicherheit implementiert.
Linxdatacenter bietet ein angemessenes Maß an physischem Schutz der Informationsinfrastruktur, und alle Prozesse zur Verwaltung der Sicherheit personenbezogener Daten von Zahlungskarteninhabern werden im Rechenzentrum auf der entsprechenden Ebene implementiert. Das Vorhandensein eines solchen Konformitätszertifikats ermöglicht es Ihnen, den Kundenpool unter den Unternehmen des Finanzsektors zu erweitern.
Rechenzentrum M1 (Moskau) der Firma "Stack Telecom".Das Rechenzentrum M1, eines der größten Datenverarbeitungszentren in der Region Moskau, befindet sich im Gebäude des Forschungszentrums für elektronische Computertechnologie (NICEVT). Das Rechenzentrum wurde 2006 in Betrieb genommen und wird von großen Unternehmenskunden zum Hosten von primären und Backup-IT-Systemen verwendet. Alle technischen Systeme sind als N + 1 und höher reserviert.
Hardware-Plattform
Die Lösung basiert vollständig auf Komponenten von Lenovo. Als Hardware-Computersysteme werden 1U Lenovo ThinkSystem SR630-Server verwendet, das Lenovo V5030-Array wird zur Datenspeicherung verwendet und Lenovo DB610S-Switches werden zum Organisieren des Datenspeichernetzwerks verwendet.
Die CommCloud-Lösung basiert auf seriellen Geräten von Lenovo.Der ThinkSystem SR630 Rack Server ist einer der größten in der Klasse unter den 1U-Modellen. Das Modell ist für verschiedene Lasten ausgelegt und kann als Cloud-Plattform verwendet werden. Der Server ist multifunktional und architektonisch an unterschiedliche Benutzeranforderungen anpassbar. Dies können sein: Analysevorgänge, Arbeiten mit massiven virtuellen Umgebungen, Umwandlung des physischen Raums in die Cloud und andere. Mithilfe zusätzlicher Steckplätze können Sie den integrierten Arbeitsspeicher und den Arbeitsspeicher für Direktzugriff erhöhen, um den Anforderungen gerecht zu werden.
Das System führt regelmäßig einen Selbsttest durch, um Fehler zu identifizieren und zu beseitigen, die während des Betriebs auftreten. Zusätzliche externe Geräte können hinzugefügt und entfernt werden, ohne das Gerät auszuschalten.
ThinkSystem SR630 Rack ServerAlle Server sind mit 18-Kern-Intel Xeon Gold 6154-Prozessoren mit einer Taktfrequenz von 3,00 GHz ausgestattet, und das System dupliziert alle Knoten im Hot-Modus. Der Metro-Cluster selbst arbeitet im synchronen Replikationsmodus. Bei einem Hardwarefehler an einem der beiden Standorte wechselt der Dienst automatisch zum anderen, ohne die Arbeit zu beenden. Der diensthabende Systemadministrator beginnt sofort, das Problem zu beheben.
Das Lenovo Storage V5030-Speichersystem ist in einem 2U-Gehäuse untergebracht. Vorne befindet sich ein Plattenkorb für 24 SFF- oder 12 LFF-Platten. Hecksteuerungen und Netzteile. Das System enthält zwei Controller - einen 6-Kern-1,9-GHz-Prozessor mit bis zu 32 GB RAM. Unterstützte RAID-Level - 0, 1, 5, 6 und 10; Verteiltes RAID 5 und 6. In der Regel verfügt jeder Controller über zwei 12-Gbit / s-SAS-Ports, einen 10-Gbit-Port, zwei Verwaltungsports und einen 1-Gbit-Service-Port.
Lenovo V5030 SpeicherDer DB610S ist ein FC Gen 6-Netzwerk-Switch, der zum Aufbau einer Flash-fähigen Infrastruktur geeignet ist. Mit diesem Gerät mit hoher Bandbreite und geringer Latenz können Sie auf eine neue Generation von NVMe-Flash-Arrays umsteigen. Sie können mit einer minimalen Konfiguration beginnen und die Konfiguration bei Bedarf von 8 auf 24 Ports erweitern.
Netzwerk-Switch DB610S.Da alle Komponenten der Infrastruktur von einem Lieferanten bezogen wurden, erhöht die Beseitigung von Konflikten zwischen Elementen, Standards und Protokollen die Zuverlässigkeit und Fehlertoleranz des gesamten PAK.
Virtu Systems hat das Design seiner Lösung selbst durchgeführt. Lenovo-Spezialisten waren jedoch mit der Auswahl spezifischer Gerätemodelle beschäftigt. Darüber hinaus überprüfte Lenovo die technischen Daten der Geräte gemäß den Kundenanforderungen.
Lösungszusammensetzung:
Name der Ausrüstung
| Menge
|
FC DB610S 32Gb 8/24-aktiv mit 16Gb Switches
| 2
|
Ethernet-Switches G8272 48x 10 Gb 6x 40 Gb
| 2
|
ThinkSystem SR630 Server
| 3
|
Lenovo Storage V5030 (12 x 1,8 TB 2,5 "10K-Festplatte; 12 x 1,92 TB 2,5" SAS-SSD, Lenovo Compression, Easy Tier, Flashcopy-Software)
| 2
|
Ein wesentlicher Grund für die Wahl von Lenovo waren Sanktionsrisiken. Lenovo Geräte werden in China hergestellt. Die Folge ist keine Exposition gegenüber US-Sanktionen. Schließlich ist Lenovo die bewährte Lösung von IBM in Russland und der Service-Support in der Russischen Föderation.
Lenovo gelang es auch in kürzester Zeit, den Netzwerkteil der Lösung auf das erforderliche Maß an Zuverlässigkeit zu finalisieren, legte die Möglichkeiten für seine Skalierung fest. Die Spezialisten führten eine Installationsüberwachung durch, kombinierten diese mit einer Meisterklasse über die Arbeit mit den gelieferten Geräten und brachten den Mitarbeitern von Virtu Systems die Fähigkeiten zur Konfiguration und Verwaltung der verwendeten Systeme bei. Die Aufgabe des letzteren ist schließlich der weitere erfolgreiche Betrieb, die Wartung und der Ausbau des Systems.
Dank der "Teamarbeit" der Lieferanten- und Kundenteams, der Abwesenheit von Fehlern in der Logistik, wurde das Projekt in kurzer Zeit umgesetzt. Vom Beginn des Entwurfs bis zur Einführung des Systems im kommerziellen Betrieb vergingen nur neun Monate.
Die Hauptphasen des Projekts waren die Installation von Geräten, deren Belastungstests, Stresstests, die Umsetzung von Fehlertoleranzanforderungen (nicht mehr als 15 Minuten Ausfallzeit) und der Transfer von Kunden von alten zu neuen Standorten. Linxdatacenter fungierte auch als Partner und nahm an allen Phasen des Projekts teil - von der Ausarbeitung einer Idee bis zur Wartung.
Test
Im August 2018 führte Virtu Systems einen Lasttest des CommCloud-Metro-Cluster-Segments durch, um potenzielle Probleme in der Hardware der Server zu identifizieren, Schwachstellen zu identifizieren und diese in Zukunft zu beseitigen.
Das Admin-Team hat CommCloud 72 Stunden lang mit der LINPACK-Bibliothek getestet. Gleichzeitig waren die Serverleistungsindikatoren nahezu maximal, und Prozessoren und RAM wurden zu mehr als 90% ausgelastet. Während des Tests arbeiteten alle Server und laufenden virtuellen Maschinen stabil ohne Abstürze und Einfrierungen, und die getesteten Geräte, Prozessoren und Speicher zeigten keine Fehlfunktionen.
Auf jedem der Clusterserver wurden 20 virtuelle Maschinen mit VMware ESXi erstellt. Auf diese Weise konnten wir die Lastverteilung auf Serverelementen unter Bedingungen testen, die einer produktiven Umgebung nahe kommen. Jeder VM mit Windows Server 2016 Standard wurden 4 3-GHz-CPU-Kerne, 37 GB RAM und 150 GB Festplatte zugewiesen.
Der LINPACK-Test dient zur Lösung eines linearen Gleichungssystems nach der Gauß-Methode und wird zur Einstufung der leistungsstärksten Computersysteme (Top500) verwendet.
Der LINPACK-Test wurde auf einer VM im Multithread-Modus ausgeführt, und die Dimension des linearen Gleichungssystems wurde entsprechend der der virtuellen Maschine zugewiesenen RAM-Kapazität ausgewählt.
Die Testergebnisse bestätigten die Zuverlässigkeit der installierten Geräte. Die nächsten Schritte waren Disaster Recovery (DR) und Leistungstests für typische Lösungskonfigurationen.
Was ist das Ergebnis?
Heute sehen russische Kunden auf
dem InsurTech-Markt innovative Technologien nicht als Revolution in der Versicherungsbranche, sondern als Ergänzung zu Geschäftsprozessen. Die Situation ändert sich jedoch allmählich, und Cloud-Services werden Versicherungsunternehmen dabei helfen, ihr Geschäft auf die Schienen moderner Technologie zu verlagern.
Daher ist der Markt für IT-Dienstleistungen für das Versicherungsgeschäft eine vielversprechende Richtung. Softwareentwickler arbeiten weiterhin an der Entwicklung von Produkten für Banken und Versicherungsunternehmen. Im Abonnementmodell mit Zugriff auf die Lösungsfunktionalität bleiben alle Infrastrukturaspekte auf der Seite von Virtu Systems und seinen Partnern.
Was ist rentabler: Erstellen Sie Ihre eigene Cloud oder nutzen Sie CommCloud-Dienste?Die Einführung des neuen CommCloud-Segments, einer Cloud-Lösung für den unterbrechungsfreien Betrieb großer und mittlerer Unternehmen mit Schutz gemäß ISO 27001 und den Anforderungen von FZ-152, erfolgte im September 2018. Dank dedizierter Ressourcen bietet eine sichere Cloud mit einer persönlichen Zelle für jeden Client eine Leistung, die mit physischen Servern und Speichersystemen vergleichbar ist. Es garantiert eine Fehlertoleranz von mindestens 99,9%, erfüllt die Anforderungen des FSTEC FSB, der aufgrund spezieller Hardware und Software, eines mehrstufigen Identifikationssystems und einer sicheren Schaltung personenbezogenen Daten der Kategorie IV-I vorgelegt wird.
CommCloud PAC implementiert tatsächlich die TIER IV-Anforderungen für Fehlertoleranz und Serviceverfügbarkeit. Im Falle eines Hardwarefehlers beträgt das schnellste Ergebnis der Systemwiederherstellung, das CommCloud dem Kunden bieten kann, 0 Minuten Ausfallzeit. Dies wird bei zwei aktiven VMs in beiden Rechenzentren erreicht. Wenn wir eine Option mit mehr Budget in Betracht ziehen, sind dies 6 Minuten Ausfallzeit im Falle eines Hardwarefehlers. Dies ist genau die Zeit, die zum Laden der VM benötigt wird.
PAK CommCloud ist eine lebendige Infrastruktur. Die erste Phase des Projekts wurde Ende des dritten Quartals 2018 abgeschlossen. Jetzt bereitet sich das Unternehmen auf die Zertifizierung des PD-Schutzes gemäß 152-FZ und der internationalen Informationssicherheitsnorm ISO 27001 vor. Natürlich ist es den Entwicklern noch nicht gelungen, alle Ideen umzusetzen. Als nächstes folgt ein Mailserver mit 500.000 Postfächern, ein Dienst für die Datenanalyse (BI) und ein Dienst, mit dem Softwareentwickler den Prozess der kontinuierlichen Entwicklung und Integration (CI / CD) einfach und schnell organisieren und automatisieren können.
Derzeit nutzen die führenden Finanzorganisationen Russlands CommCloud-Dienste, und die Zunahme der Kundenzahl ist ein objektiver Indikator für den Erfolg des Projekts.