信息技术可以帮助保险公司与苛刻的客户进行沟通,并且客户期望保险公司提供适当的服务水平。 保险行业的绝大多数分析师都将IT视为至关重要的角色。 云技术是决定未来几年保险业IT发展的领域之一。
也许现在,根本没有公司在其IT战略中不包含向云的过渡。 但是,在保险业中,云服务尚未发挥革命性作用。 原因之一是保险公司经常被迫使用过时的IT系统,这些系统并不总是很容易转移到云中。 但是,情况正在逐渐改变。 显然,对于保险公司而言,使用SaaS(“软件即服务”)模型将变得最重要。 SaaS为保险公司提供更大的灵活性和可扩展性,简化流程。 俄罗斯市场已经为他们提供了类似的服务。 这些项目之一将在下面讨论。
保险市场中的SaaS服务
最近,俄罗斯IT公司
Virtu Systems完成了CommCloud Metro集群的新部分的部署,以提供云SaaS服务。 Virtu Systems是开发用于自动销售金融保险和服务产品的解决方案的开发商。 现在,基于CommCloud硬件和软件系统,SaaS模型为俄罗斯保险公司提供了前台软件。 但是,Virtu Systems不会就此止步。 她的计划是成为俄罗斯领先的ASP(应用程序服务提供商)之一。
该公司正将自己定位为ASP和SaaS提供商;提供“干净”的IaaS并不是其计划的一部分。 对于最终客户而言,这意味着业务应用程序的所有责任归于一个技术所有者,这大大减少了解决在基础结构和软件的连接处最常遇到的问题的时间。 她在服务器平台Microsoft,Linux / Unix以及具有DBMS Oracle,MS SQL,My SQL,PostgreSQL领域专业能力的全职DBA方面拥有自己的能力中心。
它推出的CommCloud PAK具有多种用途,旨在为B2B市场中所有活动领域的大中型企业客户提供广泛的云服务。
特别注意了解决方案的可靠性。 得益于地铁集群,在每分钟的停机时间可能导致数十亿美元损失的情况下,可以实现复杂系统的高可靠性和容错能力。
Metrocluster CommCloud
基于VMware的防灾云可确保关键应用程序的连续运行。 所有群集元素在两个站点(彼此相距数十公里)中重复。 在它们之间,数据镜像是在存储系统级别配置的。 在以下站点之一发生故障和故障时,最终用户可以使用数据和服务:停电,服务器故障,存储,通信通道。
Metrocluster通过虚拟化VMware 6.5,SAN和DWDM实施。
通过启动CommCloud Metro Cluster,Virtu Systems可以将其解决方案部署在私有云中,从而降低成本并最大程度地降低风险。 在此解决方案的网络体系结构中,代替了用于L2和L3网络交换机的经典堆栈,使用了VRRP(虚拟路由器冗余协议)技术,该技术提供了高水平的容错能力并降低了人为因素造成的风险。
在莫斯科的高级数据中心(Tier III)中部署了可为广泛的客户提供可靠的SaaS服务的企业级私有云。 CommCloud云是根据通用架构模型构建的,涉及购买必要设备(网络组件,服务器,存储设备,软件)的整个组合,而所有这些都是从一个供应商处购买的。
基础站点
将设备放置在ul的
Linxdatacenter站点的专用封闭区域中,该区域具有四个机架。 3月8日。 第二个站点是华沙高速公路上的
Stack M1数据中心和Linxdatacenter数据中心。 每个冗余光纤路径的长度约为50公里。 这些数据中心由来自两家独立电信运营商的“深色光学器件”连接。
Linxdatacenter数据中心。来自MasterTel和Macomnet的专用光纤DWDM通道使用LACP进行汇总,从而消除了其中一个通道发生故障时与通道之间切换相关的停机风险。 在莫斯科的不同地区,沟通渠道是分离的。 MasterTel通道穿过城市的东部,而Makomnet通道穿过不相连的井,穿过首都的西部。
Linxdatacenter数据中心已通过认证,符合PCI DSS。 该标准由支付卡行业安全标准委员会(PCI SSC)制定,由国际支付系统Visa,MasterCard,American Express,JCB和Discover建立。 为了符合PCI DSS标准,数据中心已采取了许多措施来增强物理安全性。
Linxdatacenter为信息基础架构提供了适当级别的物理保护,并且用于管理支付卡持有者个人数据安全性的所有过程均在数据中心的适当级别上实现。 此类合格证书的存在使您可以扩展金融部门内的客户群。
“ Stack Telecom”公司的数据中心M1(莫斯科)。M1数据中心是莫斯科地区最大的数据处理中心之一,位于电子计算机工程研究中心(NICEVT)的大楼内。 该数据中心于2006年投入使用,被大型企业客户用来托管主要和备份IT系统。 所有工程系统均保留为N + 1及以上。
硬件平台
该解决方案完全基于联想制造的组件。 作为硬件计算系统,使用1U Lenovo ThinkSystem SR630服务器,使用Lenovo V5030阵列存储数据,使用Lenovo DB610S交换机组织数据存储网络。
CommCloud解决方案基于Lenovo串行设备。ThinkSystem SR630机架服务器是1U型号中同类产品中最大的服务器之一。 该模型专为各种负载而设计,可以用作云平台。 该服务器是多功能的,并且在架构上可定制以适应不同的用户需求。 它可以是:分析操作,在海量虚拟环境中工作,将物理空间转换为云等。 借助其他插槽,您可以增加内置和随机存取存储器,以满足不断增长的需求。
系统会定期执行自检,以识别并消除操作期间发生的错误。 可以添加和删除其他外部设备,而无需关闭设备电源。
ThinkSystem SR630机架服务器所有服务器均配备18核Intel Xeon Gold 6154处理器,时钟频率为3.00 GHz,并且系统在热模式下具有所有节点的副本。 Metro群集本身以同步复制模式运行。 如果两个站点之一发生硬件故障,该服务会自动切换到另一个站点而不会停止工作。 值班的系统管理员立即开始解决该问题。
Lenovo Storage V5030存储系统设计为2U高的机柜。 前面是可容纳24个SFF或12个LFF光盘的磁盘篮; 后方-控制器和电源。 板载系统中有两个控制器-一个6核1.9 GHz处理器,最大32 GB的RAM。 支持的RAID级别-0、1、5、6和10; 分布式RAID 5和6。通常,每个控制器具有两个12 Gb / s SAS端口,一个10 GbE端口,一对管理端口和一个1 GbE服务端口。
联想V5030存储DB610S是FC Gen 6网络交换机,适用于构建支持闪存的基础架构。 这种具有高带宽和低延迟的设备使您可以切换到新一代的NVMe闪存阵列。 您可以从最小配置开始,并在必要时将配置从8个端口扩展到24个端口。
网络交换机DB610S。由于基础结构的所有组件都是从一个供应商处购买的,因此消除了元素,标准和协议之间的冲突,可以提高整个PAK的可靠性和容错能力。
Virtu Systems自行进行了解决方案的设计,但是,联想专家参与了特定设备型号的选择。 此外,联想还根据客户要求验证了设备的规格。
解决方案组成:
设备名称
| 数量
|
FC DB610S 32Gb 8/24有源w / 16Gb交换机
| 2
|
以太网交换机G8272 48x 10Gb 6x 40Gb
| 2
|
ThinkSystem SR630服务器
| 3
|
Lenovo Storage V5030(12 x 1.8TB 2.5“ 10K HDD; 12 x 1.92TB 2.5” SAS SSD,Lenovo Compression,Easy Tier,Flashcopy软件)
| 2
|
选择联想的一个重要原因是制裁风险。 联想设备在中国制造。 结果不会暴露于美国的制裁。 最后,联想是IBM在俄罗斯公认的解决方案和在俄罗斯联邦的服务支持。
联想在很短的时间内还设法将解决方案的网络部分最终确定为所需的可靠性水平,为其扩展提供了可能性。 它的专家进行了安装监督,并将其与使用随附设备一起工作的大师班相结合,并教会Virtu Systems员工配置和管理所用系统的技能。 毕竟,后者的任务是进一步成功地操作,维护和扩展系统。
由于供应商和客户团队的“团队合作”,在物流方面没有失败,该项目得以在短时间内实施。 从设计开始到将系统投入商业运行,仅用了9个月的时间。
该项目的主要阶段是设备的安装,负载测试,压力测试,执行容错要求(不超过15分钟的停机时间),将客户从旧站点转移到新站点。 Linxdatacenter还是合作伙伴,参与了项目的各个阶段-从构思到维护。
测验
2018年8月,Virtu Systems对CommCloud城域集群部分进行了负载测试,以发现服务器硬件中的潜在问题,发现弱点并在将来消除它们。
管理员团队使用LINPACK库测试了CommCloud 72小时。 同时,服务器性能指标接近最大值,处理器和RAM的负载超过90%。 在测试过程中,所有服务器和正在运行的虚拟机均稳定运行,没有崩溃和冻结,并且被测试的设备,处理器和内存项目均未出现故障。
在每个群集服务器上,创建了20个运行VMware ESXi的虚拟机。 这使我们能够在接近生产环境的条件下测试服务器元素上的负载分配。 每个运行Windows Server 2016 Standard的VM均分配有4个3 GHz CPU内核,37 GB RAM和150 GB HDD。
LINPACK测试旨在通过高斯方法求解线性方程组,并用于对生产率最高的计算系统进行排名(Top500)。
LINPACK测试是在VM上以多线程模式运行的,并且根据分配给虚拟机的RAM的容量来选择线性方程组的维数。
测试结果证实了所安装设备的可靠性。 下一步是灾难恢复(DR)和对典型解决方案配置的性能测试。
结果如何?
如今,在
InsurTech市场上的俄罗斯客户
将创新技术视为不是保险业的革命,而是业务流程的附加组件。 但是,这种情况正在逐步改变,云服务将帮助保险公司将业务转移到现代技术的轨道上。
因此,保险业务的IT服务市场是一个有前途的方向。 软件开发人员继续致力于为银行和保险公司开发产品。 在具有解决方案功能访问权限的订阅模型中,所有基础结构方面都保留在Virtu Systems及其合作伙伴的一边。
还有什么更有利可图的:创建自己的云或使用CommCloud服务?新的CommCloud部门于2018年9月启动,这是一种用于保护大中型企业不间断运行并获得ISO 27001和FZ-152要求保护的云解决方案。 借助专用资源,每个客户端都具有个人单元的安全云可提供与物理服务器和存储系统相当的性能。 由于专用的硬件和软件,多级识别系统和安全电路,它保证了至少99.9%的容错能力,并且满足FSTEC FSB的要求,该要求已显示在IV-I类个人数据上。
CommCloud PAC实际上实现了TIER IV要求,以实现容错和服务可用性。 万一发生硬件故障,CommCloud可以为客户提供最快的系统恢复结果就是停机时间为0分钟。 在两个数据中心中都有两个活动VM的情况下,可以实现此目的。 如果我们考虑使用更多的预算选项,那么在发生硬件故障时,这将是6分钟的停机时间。 这正是加载虚拟机所需的时间。
PAK CommCloud是活跃的基础架构。 该项目的第一阶段已于2018年第三季度末完成,现在该公司正在准备根据152-FZ和国际信息安全标准ISO 27001进行PD保护认证。当然,开发人员尚未设法实现所有想法。 接下来是具有50万个邮箱的邮件服务器,一项用于数据分析(BI)的服务以及一项使软件开发人员能够轻松快速地组织和自动化持续开发和集成过程(CI / CD)的服务。
当前,俄罗斯领先的金融组织使用CommCloud服务,客户数量的增长是该项目成功的客观指标。