Les technologies de l'information aident les compagnies d'assurance à communiquer avec les clients exigeants, et les clients attendent des assureurs le niveau de service approprié. La grande majorité des analystes du secteur de l'assurance attribuent un rôle critique à l'informatique. Et la technologie cloud est l'un des domaines qui déterminera le développement de l'informatique dans le secteur de l'assurance au cours des prochaines années.
Maintenant, peut-être, il n'y a tout simplement pas d'entreprises qui n'incluraient pas la transition vers le cloud dans leurs stratégies informatiques. Cependant, dans le secteur de l'assurance, les services cloud n'ont pas encore joué un rôle révolutionnaire. L'une des raisons est que les assureurs sont souvent obligés d'utiliser des systèmes informatiques obsolètes, qui ne sont pas toujours faciles à transférer dans les nuages. Cependant, la situation évolue progressivement. De toute évidence, l'utilisation du modèle SaaS («software as a service») deviendra le plus important pour les assureurs. Le SaaS offre aux compagnies d'assurance une plus grande flexibilité et évolutivité, rationalise les processus. Et le marché russe leur propose déjà des services similaires. Un de ces projets sera discuté ci-dessous.
Services SaaS sur le marché de l'assurance
Récemment, la société informatique russe
Virtu Systems a achevé le déploiement d'un nouveau segment du cluster de métro CommCloud pour fournir des services SaaS cloud. Virtu Systems est un développeur de solutions pour automatiser les ventes de produits d'assurance financière et de services. Désormais, basé sur le système matériel et logiciel CommCloud, le modèle SaaS fournit des logiciels de front-office aux compagnies d'assurance russes. Cependant, Virtu Systems ne va pas s'arrêter là. Son intention est de devenir l'un des principaux ASP (Application Service Provider) en Russie.
L'entreprise se positionne précisément en tant que fournisseur ASP et SaaS, la fourniture d'un IaaS «propre» ne faisant pas partie de ses plans. Pour le client final, cela signifie que toute la responsabilité de l'application métier incombe à un seul propriétaire technologique, ce qui réduit considérablement le temps de résolution des problèmes les plus souvent rencontrés à la jonction de l'infrastructure et du logiciel. Elle possède son propre centre de compétence pour les plates-formes serveur Microsoft, Linux / Unix, ainsi que des administrateurs de bases de données à temps plein avec des compétences professionnelles dans le domaine du SGBD Oracle, MS SQL, My SQL, PostgreSQL.
Le CommCloud PAK qu'il a lancé est assez polyvalent et conçu pour fournir une large gamme de services cloud aux clients du segment des grandes et moyennes entreprises dans tous les domaines d'activité du marché B2B.
Une attention particulière a été portée à la fiabilité de la solution. Grâce au cluster du métro, dans une situation où chaque minute d'arrêt peut entraîner des milliards de pertes, une fiabilité élevée et une tolérance aux pannes du complexe sont atteintes.
Metrocluster CommCloud
Le cloud résistant aux catastrophes basé sur VMware garantit le fonctionnement continu des applications critiques. Tous les éléments du cluster sont dupliqués sur deux sites, à des dizaines de kilomètres l'un de l'autre. Entre eux, la mise en miroir des données est configurée au niveau du système de stockage. Les données et services seront mis à la disposition des utilisateurs finaux en cas de pannes et de dysfonctionnements sur l'un des sites: coupure de courant, panne du serveur, stockage, canal de communication.
Metrocluster est implémenté au moyen de la virtualisation VMware 6.5, SAN et DWDM.
En lançant CommCloud Metro Cluster, Virtu Systems a la possibilité de déployer ses solutions dans un cloud privé, de réduire les coûts et de minimiser les risques. Dans l'architecture réseau de cette solution, au lieu de la pile classique pour les commutateurs réseau L2 et L3, la technologie VRRP (Virtual Router Redundancy Protocol) a été utilisée, ce qui offre un niveau élevé de tolérance aux pannes et réduit les risques dus au facteur humain.
Un cloud privé de classe entreprise pour fournir des services SaaS fiables à un large éventail de clients est déployé dans des centres de données de haut niveau (Tier III) à Moscou. Le cloud CommCloud a été construit selon un modèle architectural commun, impliquant l'achat de l'ensemble du complexe d'équipements nécessaires (composants réseau, serveurs, stockage, logiciels), et tout cela a été acheté auprès d'un fournisseur.
Sites de base
L'équipement a été placé dans une zone fermée dédiée avec quatre racks sur le site
Linxdatacenter à Moscou, ul. 8 mars. Le deuxième site était le
centre de données Stack M1 sur l'autoroute de Varsovie et le centre de données Linxdatacenter. La longueur des routes de fibre optique redondantes est d'environ 50 km chacune. Ces centres de données sont connectés par des "optiques sombres" de deux opérateurs télécoms indépendants.
Centre de données Linxdatacenter.Les canaux DWDM à fibre optique dédiés de MasterTel et Macomnet sont agrégés à l'aide de LACP, ce qui élimine le risque de temps d'arrêt associé à la commutation entre les canaux en cas de défaillance de l'un d'entre eux. Les canaux de communication sont divorcés dans différents quartiers de Moscou. Le canal MasterTel traverse la partie orientale de la ville, et le canal Makomnet passe à l'ouest de la capitale, à travers des puits disjoints.
Le centre de données Linxdatacenter est conforme à la norme PCI DSS. La norme a été développée par le Payment Card Industry Security Standards Council (PCI SSC), établi par les systèmes de paiement internationaux Visa, MasterCard, American Express, JCB et Discover. Pour se conformer à la norme PCI DSS, un certain nombre de mesures ont été mises en œuvre dans le centre de données pour améliorer la sécurité physique.
Linxdatacenter fournit le niveau approprié de protection physique de l'infrastructure d'information et tous les processus de gestion de la sécurité des données personnelles des titulaires de cartes de paiement sont mis en œuvre dans le centre de données au niveau approprié. La présence d'un tel certificat de conformité vous permet d'élargir le bassin de clients parmi les entreprises du secteur financier.
Centre de données M1 (Moscou) de la société "Stack Telecom".Le centre de données M1, l'un des plus grands centres de traitement des données de la région de Moscou, est situé dans le bâtiment du Centre de recherche pour la technologie informatique électronique (NICEVT). Le centre de données a été mis en service en 2006 et est utilisé par les grandes entreprises pour héberger des systèmes informatiques principaux et de secours. Tous les systèmes d'ingénierie sont réservés en N + 1 et au-dessus.
Plateforme matérielle
La solution est entièrement construite sur des composants fabriqués par Lenovo. En tant que systèmes informatiques matériels, des serveurs 1U Lenovo ThinkSystem SR630 sont utilisés, la baie Lenovo V5030 est utilisée pour le stockage de données et des commutateurs Lenovo DB610S sont utilisés pour organiser le réseau de stockage de données.
La solution CommCloud est basée sur un équipement série Lenovo.Le serveur rack ThinkSystem SR630 est l'un des plus grands de la catégorie parmi les modèles 1U. Le modèle est conçu pour diverses charges, peut être utilisé comme plate-forme cloud. Le serveur est multifonctionnel et personnalisable sur le plan architectural en fonction des différents besoins des utilisateurs. Il peut s'agir d'opérations analytiques, de travail avec des environnements virtuels massifs, de transformation de l'espace physique en cloud, etc. Avec l'aide d'emplacements supplémentaires, vous pouvez augmenter la mémoire intégrée et à accès aléatoire pour des besoins croissants.
Le système effectue périodiquement un auto-test pour identifier et éliminer les erreurs qui se produisent pendant le fonctionnement. Des périphériques externes supplémentaires peuvent être ajoutés et retirés sans mettre l'équipement hors tension.
Serveur rack ThinkSystem SR630Tous les serveurs sont équipés de processeurs Intel Xeon Gold 6154 à 18 cœurs avec une fréquence d'horloge de 3,00 GHz, et le système a la duplication de tous les nœuds en mode chaud. Le cluster de métro lui-même fonctionne en mode de réplication synchrone. En cas de panne matérielle sur l'un des deux sites, le service bascule automatiquement sur l'autre sans arrêter le travail. L'administrateur système en service commence immédiatement à résoudre le problème.
Le système de stockage Lenovo Storage V5030 est conçu dans un boîtier de hauteur 2U. À l'avant se trouve un panier de disques pour 24 disques SFF ou 12 disques LFF; arrière - contrôleurs et alimentations. Il y a deux contrôleurs dans le système, à bord - un processeur 6 cœurs 1,9 GHz, jusqu'à 32 Go de RAM. Niveaux RAID pris en charge - 0, 1, 5, 6 et 10; RAID distribué 5 et 6. En général, chaque contrôleur possède deux ports SAS 12 Gbit / s, un port 10 GbE, une paire de ports de gestion et un port de service 1 GbE.
Lenovo V5030 StorageLe DB610S est un commutateur réseau FC Gen 6 qui convient à la construction d'une infrastructure compatible Flash. Cet appareil à large bande passante et à faible latence vous permet de passer à une nouvelle génération de baies flash NVMe. Vous pouvez commencer avec une configuration minimale et étendre la configuration de 8 à 24 ports si nécessaire.
Commutateur réseau DB610S.Tous les composants de l'infrastructure ayant été achetés auprès d'un même fournisseur, l'élimination des conflits entre les éléments, les normes et les protocoles augmente la fiabilité et la tolérance aux pannes de l'ensemble du PAK.
Virtu Systems a réalisé la conception de sa solution par ses propres moyens, cependant, les spécialistes Lenovo se sont engagés dans la sélection de modèles d'équipements spécifiques. De plus, Lenovo a vérifié les spécifications de l'équipement conformément aux exigences du client.
Composition de la solution:
Nom de l'équipement
| La quantité
|
FC DB610S 32 Gb 8/24 actifs avec commutateurs 16 Gb
| 2
|
Commutateurs Ethernet G8272 48x 10Gb 6x 40Gb
| 2
|
Serveurs ThinkSystem SR630
| 3
|
Lenovo Storage V5030 (12 x 1,8 To 2,5 "HDD 10K; 12 x 1,92 To 2,5" SAS SSD, Lenovo Compression, Easy Tier, logiciel Flashcopy)
| 2
|
Une raison importante pour choisir Lenovo était le risque de sanctions. L'équipement Lenovo est fabriqué en Chine. La conséquence n'est pas l'exposition aux sanctions américaines. Enfin, Lenovo est la solution éprouvée d'IBM en Russie et le support technique en Fédération de Russie.
Lenovo a également réussi en très peu de temps à finaliser la partie réseau de la solution au niveau de fiabilité requis, a ouvert la voie à son évolutivité. Ses spécialistes ont effectué la supervision de l'installation, en combinant cela avec une classe de maître sur l'utilisation des équipements fournis et en enseignant aux employés de Virtu Systems les compétences pour configurer et administrer les systèmes utilisés. Après tout, la tâche de ce dernier est la poursuite du fonctionnement, de la maintenance et de l'expansion du système.
Grâce au "travail d'équipe" des équipes fournisseurs et clients, à l'absence de défaillances logistiques, le projet a pu être mis en place en peu de temps. Du début de la conception au lancement du système en exploitation commerciale, neuf mois seulement se sont écoulés.
Les principales étapes du projet ont été l'installation de l'équipement, ses tests de charge, les tests de résistance, la mise en œuvre d'exigences de tolérance aux pannes (pas plus de 15 minutes d'arrêt), le transfert des clients des anciens sites vers les nouveaux. Linxdatacenter a également agi en tant que partenaire, participant à toutes les étapes du projet - de l'élaboration d'une idée à la maintenance.
Test
En août 2018, Virtu Systems a effectué un test de charge du segment de cluster de métro CommCloud pour identifier les problèmes potentiels dans le matériel des serveurs, identifier les faiblesses et les éliminer à l'avenir.
L'équipe d'administration a testé CommCloud à l'aide de la bibliothèque LINPACK pendant 72 heures. Dans le même temps, les indicateurs de performances des serveurs étaient proches du maximum et les processeurs et la RAM étaient chargés de plus de 90%. Pendant le test, tous les serveurs et les machines virtuelles en cours d'exécution ont fonctionné de manière stable sans aucun plantage et gel, et les équipements, processeurs et mémoire testés n'ont montré aucun dysfonctionnement.
Sur chacun des serveurs de cluster, 20 machines virtuelles ont été créées en exécutant VMware ESXi. Cela nous a permis de tester la répartition de la charge sur les éléments du serveur dans des conditions proches d'un environnement productif. Chaque machine virtuelle exécutant Windows Server 2016 Standard a reçu 4 cœurs de processeur à 3 GHz, 37 Go de RAM et 150 Go de disque dur.
Le test LINPACK est conçu pour résoudre un système d'équations linéaires par la méthode de Gauss et est utilisé pour classer les systèmes informatiques les plus productifs (Top500).
Le test LINPACK a été exécuté sur une machine virtuelle en mode multithread, et la dimension du système d'équations linéaires a été sélectionnée en fonction de la capacité de RAM allouée à la machine virtuelle.
Les résultats des tests ont confirmé la fiabilité des équipements installés. Les étapes suivantes ont été la reprise après sinistre (DR) et les tests de performances sur les configurations de solution typiques.
Quel est le résultat?
Aujourd'hui, les clients russes
du marché InsurTech voient les technologies innovantes non pas comme une révolution dans l'assurance, mais plutôt comme un complément aux processus métier. Cependant, la situation évolue progressivement et les services cloud aideront les compagnies d'assurance à transférer leur entreprise sur les rails de la technologie moderne.
Par conséquent, le marché des services informatiques pour le secteur de l'assurance est une direction prometteuse. Les développeurs de logiciels continuent de travailler à la création de produits pour les banques et les compagnies d'assurance. Dans le modèle d'abonnement avec accès aux fonctionnalités de la solution, tous les aspects d'infrastructure restent du côté de Virtu Systems et de ses partenaires.
Quoi de plus rentable: créer votre propre cloud ou utiliser les services CommCloud?Le lancement du nouveau segment CommCloud, une solution cloud pour le fonctionnement ininterrompu des grandes et moyennes entreprises avec protection ISO 27001 et exigences FZ-152, a eu lieu en septembre 2018. Grâce à des ressources dédiées, un cloud sécurisé avec une cellule personnelle pour chaque client offre des performances comparables à celles des serveurs physiques et des systèmes de stockage. Il garantit une tolérance de panne d'au moins 99,9%, répond aux exigences du FSTEC FSB, présenté aux données personnelles de catégorie IV-I grâce à un matériel et des logiciels spécialisés, un système d'identification à plusieurs niveaux et un circuit sécurisé.
CommCloud PAC met en œuvre les exigences de TIER IV pour la tolérance aux pannes et la disponibilité des services. En cas de panne matérielle, le résultat de récupération du système le plus rapide que CommCloud puisse offrir au client est 0 minute d'indisponibilité. Il est atteint dans le cas de deux machines virtuelles actives dans les deux centres de données. Si nous considérons une option plus économique, cela représente 6 minutes d'indisponibilité en cas de panne matérielle. C'est exactement le temps qu'il faut pour charger la machine virtuelle.
PAK CommCloud est une infrastructure vivante. La première étape du projet a été achevée à la fin du troisième trimestre de 2018, et maintenant la société se prépare à la certification de la protection PD conformément à 152-FZ et à la norme internationale de sécurité de l'information ISO 27001. Bien sûr, les développeurs n'ont pas encore réussi à mettre en œuvre toutes les idées. Ensuite, un serveur de messagerie avec 500000 boîtes aux lettres, un service d'analyse de données (BI) et un service qui permet aux développeurs de logiciels d'organiser et d'automatiser facilement et rapidement le processus de développement et d'intégration continus (CI / CD).
Actuellement, les principales organisations financières de Russie utilisent les services CommCloud, et la croissance du nombre de clients est un indicateur objectif de la réussite du projet.