用OpenStack構建中國人壽數據中心生產雲
上雲,保險業發展的必然趨勢
近些年,金融科技蓬勃發展,保險行業作為金融領域的重要組成,雲計算、大數據等關鍵技術正在深刻改變保險行業的生態,如何運用新技術推動效率、促進企業創新發展,成為保險企業未來的核心競爭力。
目前,國內已有諸多保險企業將雲計算應用於信息系統創新建設中。既有傳統保險企業積極開展私有雲建設,又有新興互聯網保險企業全業務上行業雲。
中國銀保監(原中國保監會)發布的《中國保險業發展“十三五”規劃綱要》中也明確指出要“推動雲計算、大數據在保險行業的創新應用,加快數據采集、整合和應用分析”。?
雲計算是保險行業信息化發展變革的重要技術手段,保險行業全面上雲,可以有效解決系統轉型過程中的痛點問題,加快保險機構新一代IT系統構建的步伐,促進金融行業自身業務和服務水平的提升,實現創新發展。未來,會有更多的保險企業探索雲計算,實現企業上雲。
為積極遵循銀保監提出的“十三五”規劃,結合IT的信息化建設現狀、用戶需求以及其整體的標準要求,中國人壽數據中心計劃穩步、有序地推進雲建設,並選擇九州雲作為合作夥伴共同打造基於OpenStack的生產雲。
穩步有序落地人壽數據中心生產雲
中國人壽數據中心雲平臺設計以國際主流IaaS技術OpenStack為核心,基於它提供的計算資源管理、存儲管理、網絡管理、鏡像管理、認證管理、計量管理和其他模塊進行優化,結合分布式存儲Ceph,構建一個面向未來的、易於橫向擴展的、高可用的、不被廠商鎖定的彈性計算存儲雲資源池。
本次實施基於社區版OpenStack並集成第三方SDN網絡設備及存儲設備搭建一個OpenStack私有雲平臺。本平臺共三Region,Region One (傳統網絡區),Region two (華為SDN 區),Region Three(華三SDN區)。
本項目主要為OpenStack雲平臺提供虛擬機管理、存儲管理、網絡管理,為避免控制節點出現單點故障,故采用三物理節點做HA來提供控制區域的高可用性。OpenStack控制區域部署OpenStack控制端所需組件,各個組件均提供HA的能力。
各組件之間通過如下的邏輯關系構成,控制節點部署所需的API、鏡像服務、數據庫服務、消息服務等所需的服務。采用HAProxy、Galera等集群技術構建控制節點高可用,詳細如下圖所示,在應用層形成高可用方案。
OpenStack計算區域由X86及刀片組成,使用KVM提供虛擬化能力。OVS為虛擬機提供vswitch,從而為靈活組網提供支撐。Libvirtd作為虛擬化管理API層,作為OpenStack nova-compute控制kvm的接入層。Nova-compute對集群節點進行計算資源管理,neutron-ovs-agent對集群節點網絡進行管理,Zabbix-agent提供監控數據采集。
通過該項目建設,中國人壽數據中心成功構建OpenStack私有雲平臺,方案涉及的主要技術亮點有:?
計算與存儲的分布式架構:采取將計算與存儲的分布式架構,實現類似Google數據中心的,實現可線性橫向擴展的分布式雲計算資源池;
軟件定義計算:基於優化過的開源虛擬化平臺,增加熱遷移和高可用等高級功能,整合自動化物理節點部署和應用部署自動化,實現計算資源的軟件定義。可以實現多虛擬化平臺的整合,避免廠商鎖定;
軟件定義網絡:通過OpenStack Neutron和OVS以及異構網絡硬件設備的整合,實現控制平面和轉發平面的分離,建立軟件定義網絡環境;
軟件定義存儲:通過OpenStack實現異構存儲的統一,底層部署分布式存儲和商用存儲並暴露接口,實現存儲的靈活調度和按需分配,並通過分布式存儲搭建冗余備份環境,實現軟件定義存儲環境;
安全組功能:雲平臺提供了針對雲主機的安全組功能,使用安全組功能對雲主機權限進行管理,防止租戶主機非授權訪問。Security Group通過對Linux Bridge的端口進行IPtables過濾達到對雲主機的安全防護。安全組實現了四層的防護功能,能夠針對不同的協議如UDP、TCP、ICMP,針對不同端口如80、22、3306、3389等,不同的來源IP範圍;
監控功能:在監控方面基於統一、集中的管理體系,統一的數據處理和展現,統一的告警平臺。統一的數據處理和展現,消除各個監控工具之間各自為政、系統管理員在各個界面間頻繁切換的情況,擺脫舊監控工具的數據和事件的現狀,統一在新的監控平臺中實現,並通過統一的展現界面進行展現。統一的告警平臺,將所有告警納入監控管理監控平臺,並通過短信、郵件和桌面客戶端統一告警。?
人壽數據中心上雲,雲安全是關鍵
就保險行業而言,上雲安全、合規是十分關鍵的。在互聯網轉型的影響下,保險行業大多數創新業務直接連接互聯網或跨安全域工作,面臨著非法接入、網絡***、******、病毒傳播、蠕蟲***、web應用保護、僵屍***、DDoS***等各種安全問題,並且其底層和其上的系統軟件可能存在的安全漏洞將影響到整個平臺系統的安全,***者在利用漏洞***到平臺之後,可以對整個平臺內部的資源進行各種破壞,從而導致系統不可用,或者數據丟失、數據泄露……雲安全是雲計算發揮產能的原則性條件。
因此,為保險行業構建立體、全面的雲安全保障體系十分必要,中國人壽數據中心自然也不例外。雲平臺通過編排調用現有內/外網雲數據中心網絡安全設備、防火墻、IPS組建網絡安全,通過流量引導以編排的形式為各種應用場景自定義不同的安全機制。
應用三副本、糾刪碼存儲方案,采用分布式架構,中國人壽數據中心可實現除本地應用的實際保護機制外同時實現異地周期快照、數據回滾、多雲同步能力,保障數據安全,實現10個9的數據保障性。同時,雲應用可彈性伸縮,實現自動化運維、自動化遷移能力,配合高可用架構、負載均衡集群,打造RTO=0的應用安全。
安全可靠的私有雲是網絡+應用+數據的系統性安全。為保障業務連續及高可用保護,九州雲為中國人壽數據中心提供秒級連續數據保護、多副本數據存儲、系統架構高可用、自動伸縮、負載均衡群集,保障雲軟件系統的高可用性、雲部署的高可用性。基於分布式存儲技術,保障業務數據存儲多副本保存,並根據業務場景提供跨機櫃的數據容災提供99.9999999%的數據可靠性,同時可根據監控策略監聽並發現故障後端主機自動隔離。?
毋庸置疑,雲技術正為保險企業創造大量新商機,但隨之也出現了許多新的安全風險,憑借專業的技術和安全防護手段,九州雲致力於為中國人壽數據中心提供更加安全的上雲之路。
雲平臺助力業務創新
雲計算的應用必將不斷深入保險業,對保險業諸多方面建設產生越來越大的影響。讓雲計算在保險業更加發力,提升行業管理能力,提升行業科技創新能力,提升行業服務社會經濟能力,是保險發展的需要及必然趨勢。中國人壽數據中心通過“雲化”創新,將會有更廣闊的用武之地,將會實現以下顯著的效果:
越來越多地發揮雲平臺作用:通過平臺即服務與業務流程即服務,中國人壽數據中心可實現新渠道開發、新設備應用、新業務夥伴合作等。大力運用雲平臺,將極大提高中國人壽數據中心快速反應能力和敏捷性、主動性,使保險企業能夠跨越創新障礙,克服諸如新技術應用開發、條款要求、業務部署等各方面的挑戰。?
增強雲服務技術實力和基礎設施:中國人壽數據中心將持續增強雲服務技術實力和基礎設施,充分收集和利用實時數據,以此為基礎建立全新的產品與服務系列,整合業務流程的不同環節,提升產品定價與風險管理等內在能力,深度融合銀行、證券、汽車企業、醫院等外部合作夥伴。
形成數據服務產業化:中國人壽數據中心通過雲計算數據平臺獲得的數據迅速增加,其各個業務部門需要履行、協調好數據從生成到傳輸的責任,提高數據管理效率。並且其需要全面了解數據供求狀況,準確判斷數據價值,創建數據供應鏈,形成數據服務產業化。?
提高業務敏捷性:雲技術把分析法即服務提供給中國人壽數據中心,幫助其重新審視其核心業務、重新劃分核心與非核心業務,並將助力簡化其核心業務架構,提高業務敏捷性。
更好的規避新的安全風險:雲技術在為保險企業創造大量新商機的同時,也會出現許多新的安全風險,尤其在移動交易中,中國人壽數據中心對設備、應用和操作系統的控制更為關註,並更好的規避安全風險。
關於九州雲99Cloud:九州雲成立於2012年,是中國早期從事OpenStack和相關開源服務的專業公司。公司成立六年,秉承“開源 · 賦能變革”的理念,不斷夯實自身實力,已實現業務從核心雲到邊緣雲再到垂直行業應用的拓展和積累,先後為政府、金融、運營商、能源、制造業、商業、交通、物流、教育、醫療等各大行業的企業級客戶提供高質量的雲計算服務。目前擁有國家電網、×××、中國銀聯、中國移動、中國電信、中國聯通、中國資源衛星、eBay、國際陸港集團、中國人壽、萬達信息、東風汽車、諾基亞等眾多重量級客戶,被用戶認可為開源界的領軍企業。
用OpenStack構建中國人壽數據中心生產雲