“保險云”的概念及建設探究

楊立東

摘 要：云計算“按需分配”可以很好地解決保險企業的痛點，既提升響應速度和服務質量，又使得企業的既有硬件、軟件資源得到充分利用。文章從保險、云技術相關特點出發，到保險云的建設，最后利用既有資源搭建云平臺，為企業“上云”提供方案。

關鍵詞：保險業；云計算；云計算服務設計

1 云計算技術

1.1 云計算的定義

云計算指服務的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯網相關，也可以是其他服務。它意味著計算能力也可作為一種商品通過互聯網進行流通。通俗地看，云計算技術應當是隨時隨地在后端龐大的云計算中心的支撐下為廣大用戶提供更方便的體驗。

1.2 云計算的特點

1.2.1 自助服務

云計算支持用戶在任意位置、使用各種終端獲取應用服務，所請求的資源都來自“云”，而不是固定有形的實體。應用在“云”中某處運行，但實際上用戶無需了解、也不用擔心應用運行的具體位置，這樣能有效地簡化應用。

1.2.2 資源池化

云端計算資源需要被池化，以便通過多租戶形式共享給多個消費者。“云”是一個龐大的資源池，用戶可以按需購買，就像自來水、電和煤氣等公用事業那樣根據用戶的使用量計費，并無需任何軟硬件和設施等方面的前期投入。

1.2.3 快速彈性

消費者能方便、快捷地按需獲取和釋放資源，也就是說，需要時能快速獲取資源從而擴展計算能力，不需要時能迅速釋放資源以便降低計算能力，從而減少資源的使用費用。

1.2.4 節能環保

云計算技術能將許許多多分散在低利用率服務器上的工作負載整合到云中，來提升資源的使用效率，而且云由專業管理團隊運維，所以其電源使用效率（Power Usage Effectiveness，PUE）值和普通企業的數據中心相比出色很多。

1.2.5 廣泛的網絡訪問

消費者可以隨時隨地地使用任何云終端設備接入網絡并使用云端的計算資源。常見的云終端設備包括手機、平板、筆記本電腦、PDA掌上電腦和臺式機等。

1.3 云計算的部署模式

云計算部署分為私有云、社區云（也叫行業云）、公有云和混合云。私有云就是企業建在自家院子里的，只給自己用的云；社區云既行業云，其應用范圍要比私有云廣泛，更像是家庭和家族的關系，往往應用在某個特定的區域或特定行業，主要給特殊血緣關系的行業或社區家族成員使用。公有云的使用范圍則更加寬泛，基本上只要給錢誰都可以用，因此公有云的規模往往也更大。混合云是將私有云和公有云并存，利用各自優勢用在不同方面。

2 某保險公司建“保險云”

2.1 建設背景

某保險公司是一家全國性的大型壽險企業。其IT環境仍然是傳統的圍繞應用系統而建設的“豎井”模式，成本高，利用率低，管理困難，而云計算技術能大幅降低物理機需求，有效降低硬件成本，并且提高管理能力， 還可實現自動化部署， 實現靈活調整，快速響應需求變化，并且通過“桌面云”技術將工作環境從本地硬件解耦，實現安全管理。

通過建設以云計算技術建設的管理平臺，還可在多方面提升IT服務水平，推動業務發展。

（1）快速響應。云計算通過自動化技術，可以使IT能夠即時響應業務部門需求，快速部署新應用系統，上線時間從幾個月縮短為幾小時。

（2）保證應用，穩定運行。云計算建設可以有效降低硬件故障對應用系統的影響，并且能夠根據業務負載變化靈活擴展，進一步提高應用系統的穩定運行能力。

（3）提升客戶體驗。云計算模式可以幫助解決高并發應用系統與大數據處理的問題，推動建設更健壯、更智能的應用系統，提升保險客戶的體驗。

（4）推動業務創新。基于高度敏捷、靈活可擴展的云計算平臺，可以快速構建各類創新保險服務，并快速上市，提升公司競爭力。

（5）降低應用建設成本。云計算建設可以較大提高數據中心和應用系統的實施效率，進一步降低應用系統實施和運維管理成本。

（6）降低投資，加強管控。云計算建設可以打破軟硬件資源使用孤島，較大提升軟硬件資源的利用效率，進一步降低軟硬件投資，同時推動IT硬件、基礎軟件、流程的標準化，有利于加強IT的集中管控。

2.2 “保險云”建設目標和藍圖

云計算的核心：建立于虛擬化技術之上的可提供計算、存儲、網絡等服務；能快速供應和釋放；高度自動化的購買、釋放服務，做到快速部署，減少管理工作量；資源池化，向上提供可用的IT資源。“保險云”的建設也需要圍繞核心技術進行規劃和建設。

通過建設自己的“保險云”，為市場維護、拓展發揮重要作用。“保險云”的建設目標包括：“開發測試云”“辦公云”“生產云”“保險服務云”“災備云”，對內實現軟硬件資源集約化管理，對外為用戶提供保險服務。

（1）生產云：用來承載生產業務系統。

（2）開發測試云：用來承載所有開發測試環境。

（3）辦公服務云：用來承載為最終客戶提供服務的業務系統。

（4）災備云：用來承載災備環境，以及非災難恢復情況下運行于災備中心的其他環境。

2.3 “保險云”總體架構

“保險云”的建設，結合現有物理環境和網絡狀況，總體架構包含8個部分。

（1）服務目錄：適用規則、服務請求和DC模型。

適用規則：服務目錄以及策略定義了業務應用能怎樣或必須怎么使用技術基礎設施。

服務請求：工作請求是對基礎設施服務的新請求。

DC模型：DC模型包含了整個數據中心的邏輯視圖。

（2）資源編排及供應引擎：通過查詢邏輯視圖，判斷當前資源狀態，并執行自動的工作流來分配以及部署基礎設施資源，安裝既定的使用規則，實時響應服務請求。

（3）IT服務請求自動化處理：各類基礎設施資源組件按照資源編排及供應引擎的指導被進行自動封裝，以滿足服務請求的要求。

（4）實時狀態監控：資源的部署狀態，使用、運行指標、各類告警信息都被監控層捕獲。

（5）服務監控及運營：各類監控數據被匯總至服務監控及運營引擎進行處理，通過在服務策略及工作請求間進行權衡進而生成變更請求，部分標準變更需求被轉送到資源編排及供應引擎進行進一步處理。

（6）業務服務管理（Business Service Management，BSM）：業務服務管理實現了“面向服務的基礎設施”，并且允許對IT從業務視角進行管理。

（7）配置管理庫（Configuration Management Database，CMDB）：CMDB包括了IT組織的所有關鍵資產（配置項），它們的屬性以及它們之間的關聯關系。

（8）質量控制及計費：遵循服務等級協議（Service-Level Agreement，SLA），按照資源的實際使用情況進行服務質量審核，從而生成費用核算信息。

2.4 “保險云”建設中的重點

2.4.1 建設原則

“保險云”的建設將以云計算技術為核心，結合企業自身網絡、資源、分布情況設計和建設。建設原則符合以下幾點：標準化，高可用，虛擬化，開放接口，綠色節能，增強二級網絡。

2.4.2 部署模式—私有云

考慮到管理和安全，最終采用私有云。

2.4.3 云數據中心—分布式

保險公司在北京、深圳和安徽均建有數據中心，實現數據主備份。“保險云”建設，實現“物理分散、邏輯集中、資源共享、按需服務”的分布式數據中心。

分布式數據中心的建設，需要進一步明確以下策略：（1）北京數據中心與安徽新數據中心的定位及演進規劃。（2）災備中心的容量與資源利用策略。（3）三地云管理平臺定位及信息交互關系。（4）跨三地負載均衡及資源調度策略。

“保險云”的建設應抓住新數據中心（安徽）與災備中心（深圳）建設契機，充分利用云計算技術，實現更好的資源利用以及更高的業務連續性。

2.4.4 云管理平臺—虛擬化軟件

較之傳統的數據中心，云的管理更為復雜，要求也更高。云管理解決方案必須能夠高效地、自動化地管理云中的資源，并完成服務的快速交付，并且必須有服務質量保證措施，因此，云平臺的管理解決方案非常重要。

“保險云”采用虛擬化軟件設計：

（1）對于開發測試云，前期部署KVM開源虛擬化軟件，基于成本及關鍵程度，在開發測試云繼續采用KVM開源虛擬化技術。

（2）對于未來生產環境云計算資源池，以成熟商業軟件（如VMware）為主，保證關鍵系統的可靠性；同時，在經過充分測試的前提下，對于部分非關鍵系統可采用KVM開源虛擬化技術，避免廠商鎖定，并且為大規模推廣、有效節省成本創造基礎。

對于開發測試云及準生產環境，應考慮與生產系統一致性，采用與生產系統相同的虛擬化技術。

2.5 云資源管理

“保險云”建設架構中，通過云管理平臺實現對資源池的整合，資源的啟動、停止、刪除、回收等，以及設備性能進行實時監控和日志報告等功能；實現硬件資源和軟件資源的統一管理、統一分配、統一部署、統一監控和統一備份。

2.6 投入成本對比分析

基于新核心系統開發測試云設計階段的投入成本分析，保險公司建設“保險云”，將比傳統部署方式，節省成本上千萬元，節省比例最少的也在14%，如果選擇虛擬化華為+云管理華為產品，節省比例高達47%。

3 結語

云計算前進的動力是不可阻擋的。云計算是當前信息技術的可靠保證，是有巨大潛力的新興產業。目前，其標準和產業格局已經基本形成。要從戰略上重視云計算在保險領域上開發利用，將它作為轉變保險業提高服務的有效抓手。云計算時代呼喚創新型人才，同樣也呼喚創新型企業。保險業也不能，更不該落后，要抓住偉大的時代賦予的機會，不辜負這個前所未有的好時機，開拓進取，書寫出保險業云計算優美的精彩華章。