La tecnología de la información ayuda a las compañías de seguros a comunicarse con clientes exigentes, y los clientes esperan de las aseguradoras el nivel de servicio adecuado. La gran mayoría de los analistas en la industria de seguros le asignan a TI un papel crítico. Y la tecnología en la nube es una de las áreas que determinará el desarrollo de TI en la industria de seguros en los próximos años.
Ahora, quizás, simplemente no hay compañías que no incluirían la transición a las nubes en sus estrategias de TI. Sin embargo, en la industria de seguros, los servicios en la nube aún no han jugado un papel revolucionario. Una de las razones es que las aseguradoras a menudo se ven obligadas a utilizar sistemas informáticos obsoletos, que no siempre son fáciles de transferir a las nubes. Sin embargo, la situación está cambiando gradualmente. Obviamente, el uso del modelo SaaS ("software como servicio") será el más importante para las aseguradoras. SaaS ofrece a las compañías de seguros una mayor flexibilidad y escalabilidad, agiliza los procesos. Y el mercado ruso ya les ofrece servicios similares. Uno de estos proyectos se discutirá a continuación.
Servicios SaaS en el mercado de seguros.
Recientemente, la compañía rusa de TI
Virtu Systems completó el despliegue de un nuevo segmento del clúster metropolitano CommCloud para proporcionar servicios SaaS en la nube. Virtu Systems es un desarrollador de soluciones para automatizar las ventas de seguros financieros y productos de servicios. Ahora, basado en el sistema de hardware y software CommCloud, el modelo SaaS proporciona software de front-office para compañías de seguros rusas. Sin embargo, Virtu Systems no se detendrá allí. Sus planes son convertirse en uno de los principales proveedores de servicios de aplicaciones (ASP) en Rusia.
La compañía se está posicionando precisamente como un proveedor de ASP y SaaS, proporcionar un IaaS "limpio" no es parte de sus planes. Para el cliente final, esto significa que toda la responsabilidad de la aplicación comercial se asigna a un propietario tecnológico, y esto reduce significativamente el tiempo para solucionar los problemas más frecuentes en la unión de la infraestructura y el software. Tiene su propio centro de competencia para plataformas de servidor Microsoft, Linux / Unix, así como DBA a tiempo completo con competencias profesionales en el campo de DBMS Oracle, MS SQL, My SQL, PostgreSQL.
El CommCloud PAK lanzado por él es bastante versátil y está diseñado para proporcionar una amplia gama de servicios en la nube a clientes del segmento de empresas grandes y medianas en todas las áreas de actividad en el mercado B2B.
Se prestó especial atención a la fiabilidad de la solución. Gracias al clúster metropolitano, en una situación en la que cada minuto de inactividad puede generar miles de millones de pérdidas, se logra una alta confiabilidad y tolerancia a fallas del complejo.
Metrocluster CommCloud
La nube a prueba de desastres basada en VMware garantiza el funcionamiento continuo de las aplicaciones críticas. Todos los elementos del clúster se duplican en dos sitios, a decenas de kilómetros de distancia entre sí. Entre ellos, la duplicación de datos se configura en el nivel del sistema de almacenamiento. Los datos y servicios estarán disponibles para los usuarios finales en caso de fallas y mal funcionamiento en uno de los sitios: corte de energía, falla del servidor, almacenamiento, canal de comunicación.
Metrocluster se implementa mediante la virtualización VMware 6.5, SAN y DWDM.
Al lanzar CommCloud Metro Cluster, Virtu Systems tiene la oportunidad de implementar sus soluciones en una nube privada, reducir costos y minimizar riesgos. En la arquitectura de red de esta solución, en lugar de la pila clásica para los conmutadores de red L2 y L3, se utilizó la tecnología VRRP (Protocolo de redundancia de enrutador virtual), que proporciona un alto nivel de tolerancia a fallas y reduce los riesgos debido al factor humano.
Se despliega una nube privada de clase empresarial para proporcionar servicios SaaS confiables a una amplia gama de clientes en centros de datos de alto nivel (Nivel III) en Moscú. La nube de CommCloud se construyó de acuerdo con un modelo arquitectónico común, que implica la compra de todo el complejo de equipos necesarios (componentes de red, servidores, almacenamiento, software), y todo esto se compró a un proveedor.
Sitios base
El equipo se colocó en un área cerrada dedicada con cuatro bastidores en el centro de
Linxdatacenter en Moscú, en ul. 8 de marzo. El segundo sitio fue el
centro de datos Stack M1 en la autopista de Varsovia y el centro de datos Linxdatacenter. La longitud de las rutas de fibra óptica redundantes es de aproximadamente 50 km cada una. Estos centros de datos están conectados por "óptica oscura" de dos operadores de telecomunicaciones independientes.
Centro de datos de Linxdatacenter.Los canales DWDM dedicados de fibra óptica de MasterTel y Macomnet se agregan utilizando LACP, lo que elimina el riesgo de tiempo de inactividad asociado con el cambio entre canales en caso de falla de uno de ellos. Los canales de comunicación están divorciados en diferentes áreas de Moscú. El canal MasterTel pasa por la parte este de la ciudad, y el canal Makomnet atraviesa el oeste de la capital, a través de pozos disjuntos.
El centro de datos de Linxdatacenter es compatible con PCI DSS. El estándar fue desarrollado por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI SSC), establecido por los sistemas de pago internacionales Visa, MasterCard, American Express, JCB y Discover. Para cumplir con el estándar PCI DSS, se han implementado una serie de medidas en el centro de datos para mejorar la seguridad física.
Linxdatacenter proporciona el nivel adecuado de protección física de la infraestructura de información, y todos los procesos para administrar la seguridad de los datos personales de los titulares de tarjetas de pago se implementan en el centro de datos en el nivel apropiado. La presencia de dicho certificado de conformidad le permite expandir el grupo de clientes de entre las empresas del sector financiero.
Centro de datos M1 (Moscú) de la empresa "Stack Telecom".El centro de datos M1, uno de los mayores centros de procesamiento de datos en la región de Moscú, está ubicado en el edificio del Centro de Investigación de Tecnología de Computación Electrónica (NICEVT). El centro de datos se puso en marcha en 2006 y es utilizado por grandes clientes corporativos para alojar sistemas de TI primarios y de respaldo. Todos los sistemas de ingeniería están reservados como N + 1 y superior.
Plataforma de hardware
La solución está completamente construida sobre componentes fabricados por Lenovo. Como sistemas informáticos de hardware, se utilizan servidores 1U Lenovo ThinkSystem SR630, la matriz Lenovo V5030 se usa para el almacenamiento de datos y los conmutadores Lenovo DB610S se usan para organizar la red de almacenamiento de datos.
La solución CommCloud se basa en el equipo serie de Lenovo.El ThinkSystem SR630 Rack Server es uno de los más grandes en la clase entre los modelos 1U. El modelo está diseñado para varias cargas, puede usarse como una plataforma en la nube. El servidor es multifuncional y arquitectónicamente personalizable para las diferentes necesidades del usuario. Puede ser: operaciones analíticas, trabajo con entornos virtuales masivos, transformación del espacio físico en la nube y otros. Con la ayuda de ranuras adicionales, puede aumentar la memoria de acceso incorporado y aleatorio para aumentar las necesidades.
El sistema realiza periódicamente una autocomprobación para identificar y eliminar los errores que ocurren durante la operación. Se pueden agregar y quitar dispositivos externos adicionales sin apagar el equipo.
Servidor en rack ThinkSystem SR630Todos los servidores están equipados con procesadores Intel Xeon Gold 6154 de 18 núcleos con una frecuencia de reloj de 3.00 GHz, y el sistema tiene duplicación de todos los nodos en el modo activo. El clúster metro funciona en modo de replicación síncrona. En el caso de una falla de hardware en uno de los dos sitios, el servicio cambia automáticamente al otro sin detener el trabajo. El administrador del sistema de servicio comienza a solucionar el problema de inmediato.
El sistema de almacenamiento Lenovo Storage V5030 está diseñado en un gabinete de 2U de altura. En frente hay una canasta de discos para 24 discos SFF o 12 LFF; parte trasera - controladores y fuentes de alimentación. Hay dos controladores en el sistema, a bordo: un procesador de 6 núcleos a 1.9 GHz, hasta 32 GB de RAM. Niveles RAID admitidos: 0, 1, 5, 6 y 10; RAID distribuido 5 y 6. Normalmente, cada controlador tiene dos puertos SAS de 12 Gb / s, un puerto de 10 GbE, un par de puertos de administración y un puerto de servicio de 1 GbE.
Almacenamiento Lenovo V5030El DB610S es un conmutador de red FC Gen 6 que es adecuado para construir infraestructura habilitada para flash. Este dispositivo con gran ancho de banda y baja latencia le permite cambiar a una nueva generación de matrices flash NVMe. Puede comenzar con una configuración mínima y ampliar la configuración de 8 a 24 puertos si es necesario.
Conmutador de red DB610S.Como todos los componentes de la infraestructura se compraron a un proveedor, la eliminación de conflictos entre elementos, estándares y protocolos aumenta la confiabilidad y la tolerancia a fallas de todo el PAK.
Virtu Systems llevó a cabo el diseño de su solución por sí solo, sin embargo, los especialistas de Lenovo se dedicaron a la selección de modelos de equipos específicos. Además, Lenovo verificó las especificaciones del equipo de acuerdo con los requisitos del cliente.
Composición de la solución:
Nombre del equipo
| Cantidad
|
FC DB610S 32 Gb 8/24 activo con conmutadores de 16 Gb
| 2
|
Conmutadores Ethernet G8272 48x 10Gb 6x 40Gb
| 2
|
Servidores ThinkSystem SR630
| 3
|
Lenovo Storage V5030 (12 x 1.8TB 2.5 "10K HDD; 12 x 1.92TB 2.5" SAS SSD, Lenovo Compression, Easy Tier, software Flashcopy)
| 2
|
Una razón importante para elegir Lenovo fueron los riesgos de sanciones. El equipo de Lenovo se fabrica en China. La consecuencia no es la exposición a las sanciones de los Estados Unidos. Finalmente, Lenovo son las soluciones probadas de IBM en Rusia y el servicio de soporte en la Federación Rusa.
Lenovo también en muy poco tiempo también logró finalizar la parte de la red de la solución al nivel requerido de confiabilidad, lo que ofreció las posibilidades para su escalamiento. Sus especialistas llevaron a cabo la supervisión de la instalación, combinando esto con una clase magistral sobre el trabajo con el equipo suministrado y enseñando a los empleados de Virtu Systems las habilidades para configurar y administrar los sistemas utilizados. Después de todo, la tarea de este último es la operación exitosa, el mantenimiento y la expansión del sistema.
Gracias al "trabajo en equipo" de los equipos de proveedores y clientes, la ausencia de fallas en la logística, el proyecto se implementó en poco tiempo. Desde el inicio del diseño hasta el lanzamiento del sistema en operación comercial, solo pasaron nueve meses.
Las principales etapas del proyecto fueron la instalación de equipos, sus pruebas de carga, pruebas de estrés, la implementación de requisitos de tolerancia a fallas (no más de 15 minutos de tiempo de inactividad), la transferencia de clientes de sitios antiguos a nuevos. Linxdatacenter también actuó como socio, participando en todas las etapas del proyecto, desde la elaboración de una idea hasta el mantenimiento.
Prueba
En agosto de 2018, Virtu Systems realizó una prueba de carga del segmento de clúster metro CommCloud para identificar posibles problemas en el hardware de los servidores, identificar debilidades y eliminarlas en el futuro.
El equipo de administración probó CommCloud usando la biblioteca LINPACK durante 72 horas. Al mismo tiempo, los indicadores de rendimiento del servidor estaban cerca del máximo, y los procesadores y la RAM se cargaron en más del 90%. Durante la prueba, todos los servidores y las máquinas virtuales en funcionamiento funcionaron de manera estable sin bloqueos ni bloqueos, y los elementos probados de equipos, procesadores y memoria no mostraron fallas de funcionamiento.
En cada uno de los servidores del clúster, se crearon 20 máquinas virtuales con VMware ESXi. Esto nos permitió probar la distribución de carga en los elementos del servidor en condiciones cercanas a un entorno productivo. A cada VM que ejecuta Windows Server 2016 Standard se le asignaron 4 núcleos de CPU de 3 GHz, 37 GB de RAM y 150 GB de HDD.
La prueba LINPACK está diseñada para resolver un sistema de ecuaciones lineales mediante el método Gauss y se utiliza para clasificar los sistemas informáticos más productivos (Top500).
La prueba LINPACK se ejecutó en una VM en modo de subprocesos múltiples, y la dimensión del sistema de ecuaciones lineales se seleccionó de acuerdo con la capacidad de RAM asignada a la máquina virtual.
Los resultados de la prueba confirmaron la confiabilidad del equipo instalado. Los siguientes pasos fueron la recuperación ante desastres (DR) y las pruebas de rendimiento en configuraciones de solución típicas.
Cual es el resultado?
Hoy, los clientes rusos en
el mercado de InsurTech ven las tecnologías innovadoras no como una revolución en los seguros, sino más bien como un complemento para los procesos comerciales. Sin embargo, la situación está cambiando gradualmente y los servicios en la nube ayudarán a las compañías de seguros a transferir sus negocios a los rieles de la tecnología moderna.
Por lo tanto, el mercado de servicios de TI para el negocio de seguros es una dirección prometedora. Los desarrolladores de software continúan trabajando en la creación de productos para bancos y compañías de seguros. En el modelo de suscripción con acceso a la funcionalidad de la solución, todos los aspectos de infraestructura permanecen del lado de Virtu Systems y sus socios.
¿Qué es más rentable: crear su propia nube o usar los servicios de CommCloud?El lanzamiento del nuevo segmento de CommCloud, una solución en la nube para el buen funcionamiento de las grandes y medianas empresas con protección de acuerdo con ISO 27001 y los requisitos de FZ-152, tuvo lugar en septiembre de 2018. Gracias a los recursos dedicados, una nube segura con una celda personal para cada cliente proporciona un rendimiento a la par con los servidores físicos y los sistemas de almacenamiento. Garantiza una tolerancia a fallos de al menos el 99,9%, cumple con los requisitos del FSTEC FSB, presentado a los datos personales de categoría IV-I debido a hardware y software especializado, un sistema de identificación multinivel y un circuito protegido.
CommCloud PAC realmente implementa los requisitos TIER IV para la tolerancia a fallas y la disponibilidad del servicio. En el caso de una falla de hardware, el resultado de recuperación del sistema más rápido que CommCloud puede ofrecer al cliente es 0 minutos de tiempo de inactividad. Se logra en el caso de dos máquinas virtuales activas en ambos centros de datos. Si consideramos una opción de presupuesto más, entonces esto es 6 minutos de tiempo de inactividad en caso de una falla de hardware. Este es exactamente el tiempo que lleva cargar la VM.
PAK CommCloud es una infraestructura viva. La primera etapa del proyecto se completó a fines del tercer trimestre de 2018, y ahora la compañía se está preparando para la certificación de protección PD de acuerdo con 152-FZ y el estándar internacional de seguridad de la información ISO 27001. Por supuesto, los desarrolladores aún no han logrado implementar todas las ideas. El siguiente a su vez es un servidor de correo con 500 mil buzones, un servicio de análisis de datos (BI) y un servicio que permite a los desarrolladores de software organizar y automatizar fácil y rápidamente el proceso de desarrollo e integración continua (CI / CD).
Actualmente, las principales organizaciones financieras de Rusia utilizan los servicios de CommCloud, y el crecimiento en el número de clientes es un indicador objetivo del éxito del proyecto.