“保险云”的概念及建设探究

杨立东

摘 要：云计算“按需分配”可以很好地解决保险企业的痛点，既提升响应速度和服务质量，又使得企业的既有硬件、软件资源得到充分利用。文章从保险、云技术相关特点出发，到保险云的建设，最后利用既有资源搭建云平台，为企业“上云”提供方案。

关键词：保险业；云计算；云计算服务设计

1 云计算技术

1.1 云计算的定义

云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可以是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。通俗地看，云计算技术应当是随时随地在后端庞大的云计算中心的支撑下为广大用户提供更方便的体验。

1.2 云计算的特点

1.2.1 自助服务

云计算支持用户在任意位置、使用各种终端获取应用服务，所请求的资源都来自“云”，而不是固定有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置，这样能有效地简化应用。

1.2.2 资源池化

云端计算资源需要被池化，以便通过多租户形式共享给多个消费者。“云”是一个庞大的资源池，用户可以按需购买，就像自来水、电和煤气等公用事业那样根据用户的使用量计费，并无需任何软硬件和设施等方面的前期投入。

1.2.3 快速弹性

消费者能方便、快捷地按需获取和释放资源，也就是说，需要时能快速获取资源从而扩展计算能力，不需要时能迅速释放资源以便降低计算能力，从而减少资源的使用费用。

1.2.4 节能环保

云计算技术能将许许多多分散在低利用率服务器上的工作负载整合到云中，来提升资源的使用效率，而且云由专业管理团队运维，所以其电源使用效率（Power Usage Effectiveness，PUE）值和普通企业的数据中心相比出色很多。

1.2.5 广泛的网络访问

消费者可以随时随地地使用任何云终端设备接入网络并使用云端的计算资源。常见的云终端设备包括手机、平板、笔记本电脑、PDA掌上电脑和台式机等。

1.3 云计算的部署模式

云计算部署分为私有云、社区云（也叫行业云）、公有云和混合云。私有云就是企业建在自家院子里的，只给自己用的云；社区云既行业云，其应用范围要比私有云广泛，更像是家庭和家族的关系，往往应用在某个特定的区域或特定行业，主要给特殊血缘关系的行业或社区家族成员使用。公有云的使用范围则更加宽泛，基本上只要给钱谁都可以用，因此公有云的规模往往也更大。混合云是将私有云和公有云并存，利用各自优势用在不同方面。

2 某保险公司建“保险云”

2.1 建设背景

某保险公司是一家全国性的大型寿险企业。其IT环境仍然是传统的围绕应用系统而建设的“竖井”模式，成本高，利用率低，管理困难，而云计算技术能大幅降低物理机需求，有效降低硬件成本，并且提高管理能力， 還可实现自动化部署， 实现灵活调整，快速响应需求变化，并且通过“桌面云”技术将工作环境从本地硬件解耦，实现安全管理。

通过建设以云计算技术建设的管理平台，还可在多方面提升IT服务水平，推动业务发展。

（1）快速响应。云计算通过自动化技术，可以使IT能够即时响应业务部门需求，快速部署新应用系统，上线时间从几个月缩短为几小时。

（2）保证应用，稳定运行。云计算建设可以有效降低硬件故障对应用系统的影响，并且能够根据业务负载变化灵活扩展，进一步提高应用系统的稳定运行能力。

（3）提升客户体验。云计算模式可以帮助解决高并发应用系统与大数据处理的问题，推动建设更健壮、更智能的应用系统，提升保险客户的体验。

（4）推动业务创新。基于高度敏捷、灵活可扩展的云计算平台，可以快速构建各类创新保险服务，并快速上市，提升公司竞争力。

（5）降低应用建设成本。云计算建设可以较大提高数据中心和应用系统的实施效率，进一步降低应用系统实施和运维管理成本。

（6）降低投资，加强管控。云计算建设可以打破软硬件资源使用孤岛，较大提升软硬件资源的利用效率，进一步降低软硬件投资，同时推动IT硬件、基础软件、流程的标准化，有利于加强IT的集中管控。

2.2 “保险云”建设目标和蓝图

云计算的核心：建立于虚拟化技术之上的可提供计算、存储、网络等服务；能快速供应和释放；高度自动化的购买、释放服务，做到快速部署，减少管理工作量；资源池化，向上提供可用的IT资源。“保险云”的建设也需要围绕核心技术进行规划和建设。

通过建设自己的“保险云”，为市场维护、拓展发挥重要作用。“保险云”的建设目标包括：“开发测试云”“办公云”“生产云”“保险服务云”“灾备云”，对内实现软硬件资源集约化管理，对外为用户提供保险服务。

（1）生产云：用来承载生产业务系统。

（2）开发测试云：用来承载所有开发测试环境。

（3）办公服务云：用来承载为最终客户提供服务的业务系统。

（4）灾备云：用来承载灾备环境，以及非灾难恢复情况下运行于灾备中心的其他环境。

2.3 “保险云”总体架构

“保险云”的建设，结合现有物理环境和网络状况，总体架构包含8个部分。

（1）服务目录：适用规则、服务请求和DC模型。

适用规则：服务目录以及策略定义了业务应用能怎样或必须怎么使用技术基础设施。

服务请求：工作请求是对基础设施服务的新请求。

DC模型：DC模型包含了整个数据中心的逻辑视图。

（2）资源编排及供应引擎：通过查询逻辑视图，判断当前资源状态，并执行自动的工作流来分配以及部署基础设施资源，安装既定的使用规则，实时响应服务请求。

（3）IT服务请求自动化处理：各类基础设施资源组件按照资源编排及供应引擎的指导被进行自动封装，以满足服务请求的要求。

（4）实时状态监控：资源的部署状态，使用、运行指标、各类告警信息都被监控层捕获。

（5）服务监控及运营：各类监控数据被汇总至服务监控及运营引擎进行处理，通过在服务策略及工作请求间进行权衡进而生成变更请求，部分标准变更需求被转送到资源编排及供应引擎进行进一步处理。

（6）业务服务管理（Business Service Management，BSM）：业务服务管理实现了“面向服务的基础设施”，并且允许对IT从业务视角进行管理。

（7）配置管理库（Configuration Management Database，CMDB）：CMDB包括了IT组织的所有关键资产（配置项），它们的属性以及它们之间的关联关系。

（8）质量控制及计费：遵循服务等级协议（Service-Level Agreement，SLA），按照资源的实际使用情况进行服务质量审核，从而生成费用核算信息。

2.4 “保险云”建设中的重点

2.4.1 建设原则

“保险云”的建设将以云计算技术为核心，结合企业自身网络、资源、分布情况设计和建设。建设原则符合以下几点：标准化，高可用，虚拟化，开放接口，绿色节能，增强二级网络。

2.4.2 部署模式—私有云

考虑到管理和安全，最终采用私有云。

2.4.3 云数据中心—分布式

保险公司在北京、深圳和安徽均建有数据中心，实现数据主备份。“保险云”建设，实现“物理分散、逻辑集中、资源共享、按需服务”的分布式数据中心。

分布式数据中心的建设，需要进一步明确以下策略：（1）北京数据中心与安徽新数据中心的定位及演进规划。（2）灾备中心的容量与资源利用策略。（3）三地云管理平台定位及信息交互关系。（4）跨三地负载均衡及资源调度策略。

“保险云”的建设应抓住新数据中心（安徽）与灾备中心（深圳）建设契机，充分利用云計算技术，实现更好的资源利用以及更高的业务连续性。

2.4.4 云管理平台—虚拟化软件

较之传统的数据中心，云的管理更为复杂，要求也更高。云管理解决方案必须能够高效地、自动化地管理云中的资源，并完成服务的快速交付，并且必须有服务质量保证措施，因此，云平台的管理解决方案非常重要。

“保险云”采用虚拟化软件设计：

（1）对于开发测试云，前期部署KVM开源虚拟化软件，基于成本及关键程度，在开发测试云继续采用KVM开源虚拟化技术。

（2）对于未来生产环境云计算资源池，以成熟商业软件（如VMware）为主，保证关键系统的可靠性；同时，在经过充分测试的前提下，对于部分非关键系统可采用KVM开源虚拟化技术，避免厂商锁定，并且为大规模推广、有效节省成本创造基础。

对于开发测试云及准生产环境，应考虑与生产系统一致性，采用与生产系统相同的虚拟化技术。

2.5 云资源管理

“保险云”建设架构中，通过云管理平台实现对资源池的整合，资源的启动、停止、删除、回收等，以及设备性能进行实时监控和日志报告等功能；实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份。

2.6 投入成本对比分析

基于新核心系统开发测试云设计阶段的投入成本分析，保险公司建设“保险云”，将比传统部署方式，节省成本上千万元，节省比例最少的也在14%，如果选择虚拟化华为+云管理华为产品，节省比例高达47%。

3 结语

云计算前进的动力是不可阻挡的。云计算是当前信息技术的可靠保证，是有巨大潜力的新兴产业。目前，其标准和产业格局已经基本形成。要从战略上重视云计算在保险领域上开发利用，将它作为转变保险业提高服务的有效抓手。云计算时代呼唤创新型人才，同样也呼唤创新型企业。保险业也不能，更不该落后，要抓住伟大的时代赋予的机会，不辜负这个前所未有的好时机，开拓进取，书写出保险业云计算优美的精彩华章。