A tecnologia da informação ajuda as companhias de seguros a se comunicarem com clientes exigentes, e os clientes esperam das seguradoras o nível adequado de serviço. A grande maioria dos analistas do setor de seguros atribui à TI uma função crítica. E a tecnologia em nuvem é uma das áreas que determinará o desenvolvimento de TI no setor de seguros nos próximos anos.
Agora, talvez, simplesmente não haja empresas que não incluam a transição para as nuvens em suas estratégias de TI. No entanto, no setor de seguros, os serviços em nuvem ainda não desempenharam um papel revolucionário. Um dos motivos é que as seguradoras geralmente são forçadas a usar sistemas de TI desatualizados, que nem sempre são fáceis de transferir para as nuvens. No entanto, a situação está mudando gradualmente. Obviamente, o uso do modelo SaaS (“software como serviço”) se tornará o mais significativo para as seguradoras. O SaaS oferece às empresas de seguros maior flexibilidade e escalabilidade, agilizando processos. E o mercado russo já oferece serviços semelhantes. Um desses projetos será discutido abaixo.
Serviços SaaS no mercado de seguros
Recentemente, a empresa de TI russa
Virtu Systems concluiu a implantação de um novo segmento do cluster metro CommCloud para fornecer serviços SaaS em nuvem. A Virtu Systems é uma desenvolvedora de soluções para automatizar as vendas de produtos de serviços e seguros financeiros. Agora, com base no sistema de hardware e software CommCloud, o modelo SaaS fornece software de front office para as companhias de seguros russas. No entanto, a Virtu Systems não vai parar por aí. Seus planos são tornar-se um dos principais ASP (Application Service Provider) na Rússia.
A empresa está se posicionando precisamente como um provedor de ASP e SaaS, fornecendo um IaaS "limpo" não faz parte de seus planos. Para o cliente final, isso significa que toda a responsabilidade pelo aplicativo de negócios é atribuída a um proprietário tecnológico e isso reduz significativamente o tempo para corrigir os problemas mais frequentemente encontrados na junção de infraestrutura e software. Ela possui seu próprio centro de competência para plataformas de servidor Microsoft, Linux / Unix, além de DBAs em tempo integral com competências profissionais nas áreas de DBMS Oracle, MS SQL, My SQL, PostgreSQL.
O CommCloud PAK lançado por ele é bastante versátil e projetado para fornecer uma ampla gama de serviços em nuvem para clientes do segmento de grandes e médias empresas em todas as áreas de atividade no mercado B2B.
Foi dada especial atenção à confiabilidade da solução. Graças ao cluster metropolitano, em uma situação em que cada minuto de inatividade pode levar a bilhões de perdas, é alcançada alta confiabilidade e tolerância a falhas do complexo.
Metrocluster CommCloud
A nuvem à prova de desastres baseada no VMware garante a operação contínua de aplicativos críticos. Todos os elementos do cluster são duplicados em dois locais, a dezenas de quilômetros de distância um do outro. Entre eles, o espelhamento de dados é configurado no nível do sistema de armazenamento. Dados e serviços estarão disponíveis para os usuários finais em caso de falhas e mau funcionamento em um dos sites: falta de energia, falha do servidor, armazenamento, canal de comunicação.
O Metrocluster é implementado por meio da virtualização VMware 6.5, SAN e DWDM.
Com o lançamento do CommCloud Metro Cluster, a Virtu Systems tem a oportunidade de implantar suas soluções em uma nuvem privada, reduzir custos e minimizar riscos. Na arquitetura de rede desta solução, em vez da pilha clássica para comutadores de rede L2 e L3, foi utilizada a tecnologia VRRP (Protocolo de redundância de roteador virtual), que fornece um alto nível de tolerância a falhas e reduz os riscos devido ao fator humano.
Uma nuvem privada de classe corporativa para fornecer serviços SaaS confiáveis para uma ampla gama de clientes é implantada em data centers de alto nível (Nível III) em Moscou. A nuvem do CommCloud foi construída de acordo com um modelo de arquitetura comum, envolvendo a compra de todo o complexo de equipamentos necessários (componentes de rede, servidores, armazenamento, software) e tudo isso foi comprado de um fornecedor.
Sites base
O equipamento foi colocado em uma área fechada dedicada com quatro racks no local do
Linxdatacenter em Moscou, na ul. 8 de março. O segundo site foi o
data center Stack M1 na Warsaw Highway e o data center Linxdatacenter. O comprimento das rotas de fibra ótica redundantes é de cerca de 50 km cada. Esses data centers são conectados por "dark optics" de dois operadores de telecomunicações independentes.
Centro de dados Linxdatacenter.Os canais DWDM de fibra óptica dedicados da MasterTel e Macomnet são agregados usando o LACP, o que elimina o risco de tempo de inatividade associado à alternância entre canais no caso de falha de um deles. Os canais de comunicação são divorciados em diferentes áreas de Moscou. O canal MasterTel passa pela parte oriental da cidade e o canal Makomnet atravessa o oeste da capital, através de poços separados.
O data center Linxdatacenter é certificado como PCI DSS. O padrão foi desenvolvido pelo PCI SSC (Conselho de Padrões de Segurança da Indústria de Cartões de Pagamento), estabelecido pelos sistemas internacionais de pagamento Visa, MasterCard, American Express, JCB e Discover. Para cumprir o padrão PCI DSS, várias medidas foram implementadas no data center para aprimorar a segurança física.
O Linxdatacenter fornece o nível apropriado de proteção física da infraestrutura de informações e todos os processos para gerenciar a segurança dos dados pessoais dos portadores de cartões de pagamento são implementados no data center no nível apropriado. A presença desse certificado de conformidade permite expandir o pool de clientes dentre as empresas do setor financeiro.
Data center M1 (Moscou) da empresa "Stack Telecom".O data center M1, um dos maiores centros de processamento de dados da região de Moscou, está localizado no prédio do Centro de Pesquisa em Tecnologia de Computação Eletrônica (NICEVT). O data center foi comissionado em 2006 e é usado por grandes clientes corporativos para hospedar sistemas de TI primários e de backup. Todos os sistemas de engenharia são reservados como N + 1 e acima.
Plataforma de hardware
A solução é totalmente construída sobre os componentes fabricados pela Lenovo. Como sistemas de computação de hardware, são utilizados servidores Lenovo ThinkSystem SR630 1U, array Lenovo V5030 para armazenamento de dados e comutadores Lenovo DB610S para organizar a rede de armazenamento de dados.
A solução CommCloud é baseada no equipamento serial da Lenovo.O ThinkSystem SR630 Rack Server é um dos maiores da classe entre os modelos de 1U. O modelo é projetado para várias cargas, pode ser usado como uma plataforma em nuvem. O servidor é multifuncional e arquitetonicamente personalizável para diferentes necessidades do usuário. Pode ser: operações analíticas, trabalho com ambientes virtuais maciços, transformação do espaço físico na nuvem e outros. Com a ajuda de slots adicionais, você pode aumentar a memória interna e de acesso aleatório para aumentar as necessidades.
O sistema realiza periodicamente um autoteste para identificar e eliminar erros que ocorrem durante a operação. Dispositivos externos adicionais podem ser adicionados e removidos sem desligar o equipamento.
Servidor em rack ThinkSystem SR630Todos os servidores estão equipados com processadores Intel Xeon Gold 6154 de 18 núcleos com uma frequência de clock de 3,00 GHz e o sistema duplicou todos os nós no modo quente. O próprio cluster metro opera no modo de replicação síncrona. No caso de uma falha de hardware em um dos dois sites, o serviço muda automaticamente para o outro sem interromper o trabalho. O administrador do sistema de plantão começa imediatamente a corrigir o problema.
O sistema de armazenamento Lenovo Storage V5030 foi projetado em um gabinete de 2U de altura. Na frente, há uma cesta de discos para 24 discos SFF ou 12 LFF; controladores traseiros e fontes de alimentação. Existem dois controladores no sistema, a bordo - um processador de 6 núcleos a 1,9 GHz, até 32 GB de RAM. Níveis de RAID suportados - 0, 1, 5, 6 e 10; RAID distribuído 5 e 6. Normalmente, cada controlador possui duas portas SAS de 12 Gb / s, uma porta de 10 GbE, um par de portas de gerenciamento e uma porta de serviço de 1 GbE.
Lenovo V5030 StorageO DB610S é um comutador de rede FC Gen 6 adequado para a construção de infraestrutura habilitada para flash. Este dispositivo com alta largura de banda e baixa latência permite mudar para uma nova geração de matrizes de flash NVMe. Você pode começar com uma configuração mínima e expandir a configuração de 8 para 24 portas, se necessário.
Comutador de rede DB610S.Como todos os componentes da infraestrutura foram comprados de um fornecedor, a eliminação de conflitos entre elementos, padrões e protocolos aumenta a confiabilidade e a tolerância a falhas de todo o PAK.
A Virtu Systems executou o design de sua solução por conta própria, no entanto, os especialistas da Lenovo estavam envolvidos na seleção de modelos de equipamentos específicos. Além disso, a Lenovo verificou as especificações do equipamento de acordo com os requisitos do cliente.
Composição da solução:
Nome do equipamento
| Quantidade
|
FC DB610S Switches de 32Gb 8/24-ativo com 16Gb
| 2
|
Comutadores Ethernet G8272 48x 10Gb 6x 40Gb
| 2
|
Servidores ThinkSystem SR630
| 3
|
Lenovo Storage V5030 (HDD de 12 x 1,8 TB de 2,5 "e 10"; SSD SAS de 12 x de 1,92 TB de 2,5 ", Compressão Lenovo, Easy Tier, software Flashcopy)
| 2
|
Um motivo significativo para a escolha da Lenovo foram os riscos das sanções. O equipamento Lenovo é fabricado na China. A conseqüência não é a exposição a sanções dos EUA. Por fim, a Lenovo é a solução comprovada da IBM na Rússia e o suporte de serviço na Federação Russa.
A Lenovo também conseguiu, em muito pouco tempo, finalizar a parte da rede da solução para o nível de confiabilidade exigido, estabelecendo as possibilidades de seu dimensionamento. Seus especialistas realizaram a supervisão da instalação, combinando isso com uma master class sobre como trabalhar com o equipamento fornecido e ensinando aos funcionários da Virtu Systems as habilidades para configurar e administrar os sistemas utilizados. Afinal, a tarefa deste último é a operação bem sucedida, manutenção e expansão do sistema.
Graças ao "trabalho em equipe" das equipes de fornecedores e clientes, a ausência de falhas na logística, o projeto foi implementado em pouco tempo. Desde o início do projeto até o lançamento do sistema em operação comercial, apenas nove meses se passaram.
As principais etapas do projeto foram a instalação de equipamentos, seus testes de carga, testes de estresse, a implementação de requisitos de tolerância a falhas (não mais que 15 minutos de inatividade), a transferência de clientes de sites antigos para novos. O Linxdatacenter também atuou como parceiro, participando de todas as etapas do projeto - da elaboração de uma idéia à manutenção.
Teste
Em agosto de 2018, a Virtu Systems realizou um teste de carga do segmento de cluster metro CommCloud para identificar possíveis problemas no hardware dos servidores, identificar pontos fracos e eliminá-los no futuro.
A equipe de administradores testou o CommCloud usando a biblioteca LINPACK por 72 horas. Ao mesmo tempo, os indicadores de desempenho do servidor estavam próximos do máximo e os processadores e a RAM foram carregados em mais de 90%. Durante o teste, todos os servidores e máquinas virtuais em execução funcionavam de maneira estável, sem travamentos e congelamentos, e os itens de equipamento, processadores e memória testados não apresentaram defeitos.
Em cada um dos servidores de cluster, foram criadas 20 máquinas virtuais executando o VMware ESXi. Isso nos permitiu testar a distribuição de carga nos elementos do servidor em condições próximas a um ambiente produtivo. Cada VM executando o Windows Server 2016 Standard recebeu 4 núcleos de CPU de 3 GHz, 37 GB de RAM e HD de 150 GB.
O teste LINPACK foi projetado para resolver um sistema de equações lineares pelo método Gauss e é usado para classificar os sistemas de computação mais produtivos (Top500).
O teste LINPACK foi executado em uma VM no modo multiencadeado e a dimensão do sistema de equações lineares foi selecionada de acordo com a capacidade de RAM alocada para a máquina virtual.
Os resultados do teste confirmaram a confiabilidade do equipamento instalado. As próximas etapas foram recuperação de desastres (DR) e teste de desempenho em configurações típicas de soluções.
Qual é o resultado?
Hoje, os clientes russos no
mercado InsurTech veem as tecnologias inovadoras não como uma revolução no setor de seguros, mas como um complemento aos processos de negócios. No entanto, a situação está mudando gradualmente, e os serviços em nuvem ajudarão as companhias de seguros a transferir seus negócios para os trilhos da tecnologia moderna.
Portanto, o mercado de serviços de TI para o negócio de seguros é uma direção promissora. Os desenvolvedores de software continuam trabalhando na criação de produtos para bancos e seguradoras. No modelo de assinatura com acesso à funcionalidade da solução, todos os aspectos da infraestrutura permanecem do lado da Virtu Systems e de seus parceiros.
O que é mais rentável: crie sua própria nuvem ou use os serviços CommCloud?O lançamento do novo segmento CommCloud, uma solução em nuvem para a operação ininterrupta de grandes e médias empresas com proteção conforme a ISO 27001 e os requisitos da FZ-152, ocorreu em setembro de 2018. Graças a recursos dedicados, uma nuvem segura com uma célula pessoal para cada cliente oferece desempenho equivalente aos servidores físicos e sistemas de armazenamento. Garante uma tolerância a falhas de pelo menos 99,9%, atende aos requisitos do FSTEC FSB, apresentado aos dados pessoais da categoria IV-I devido a hardware e software especializados, um sistema de identificação em vários níveis e um circuito seguro.
O CommCloud PAC realmente implementa os requisitos do TIER IV para tolerância a falhas e disponibilidade de serviço. No caso de uma falha de hardware, o resultado mais rápido da recuperação do sistema que o CommCloud pode oferecer ao cliente é de 0 minutos de inatividade. Isso é alcançado no caso de duas VMs ativas nos dois data centers. Se considerarmos uma opção com mais orçamento, são 6 minutos de inatividade no caso de uma falha de hardware. Este é exatamente o tempo necessário para carregar a VM.
O PAK CommCloud é uma infraestrutura viva. A primeira etapa do projeto foi concluída no final do terceiro trimestre de 2018 e agora a empresa está se preparando para a certificação da proteção contra DP, de acordo com o 152-FZ e o padrão internacional de segurança da informação ISO 27001. Naturalmente, os desenvolvedores ainda não conseguiram implementar todas as idéias. O próximo na fila é um servidor de correio com 500 mil caixas de correio, um serviço de análise de dados (BI) e um serviço que permite aos desenvolvedores de software organizar e automatizar de maneira fácil e rápida o processo de desenvolvimento e integração contínuos (CI / CD).
Atualmente, as principais organizações financeiras da Rússia usam os serviços CommCloud, e o crescimento do número de clientes é um indicador objetivo do sucesso do projeto.