中国太平洋保险(集团)股份有限公司世界500强排名384位,是中国大陆第二大财产保险公司、第三大人寿保险公司。太平洋保险主数据中心位于上海市田林路201号,同城灾备位于张江。
为了让客户更方便快捷地购买保险产品,太平洋保险率先在业界实现互联网分销模式。2010年6月,太平洋保险官网商城首期建设完成;2011年1月,B2B平台首期建设完成。在互联网模式之下,从用户提出需求到推出保险产品的周期同过去大幅度缩短,这就意味着留给开发人员部署的时间极其有限。在每天都有新业务上下需求的压力之下,现有网络架构以及已有的数据中心已经不能满足业务快速发展的需求,建设全新的数据中心的需求日益迫切。另一方面,从数据中心的稳定性和可靠性考虑,也需要有一个异地数据中心进行容灾备份。
综合考虑之下,太平洋保险决定在成都建设云计算数据中心,目标是支持千万、甚至上亿终端用户需求,形成上海—成都双活互备。新数据中心的落成将构建云计算数据中心的生产能力和灾备能力,实现两地资源动态调配,提高基础设施资源利用率和提升灾难恢复能力,支撑业务不中断。
关键需求1:构建可灵活调整的网络资源池架构
虚拟化是太平洋保险服务器默认的部署策略。为了有效利用数据中心空间,太平洋保险早在2006年就已大规模应用刀片服务器,并逐步将95%以上的核心应用迁移到以刀片服务器为基础的虚拟化平台上。但原有的数据中心网络架构分区过多(如测试区、办公区、生产区、电商区、DMZ区等),不同业务分区的服务器资源无法共享,导致分区之间资源使用不均衡。因此,构建可灵活调整的网络资源池架构成为本次项目建设的目标之一。
关键需求2:试点应用云计算数据中心大二层架构
太平洋保险自成立以来就高度重视信息化建设,是行业ICT架构创新的领军者,考虑到云计算和云服务在IT基础资源灵活性、资源利用率和数据的安全性等方面的特点,太保成都云计算数据中心一期建设考虑试点部署云计算网络大二层技术。
关键需求3:构建可动态感知业务的安全能力
太平洋保险成都数据中心的定位是基于云计算技术,建立支持“消费者化”业务的基础架构,以支持千***级应用系统的运行。需要在数据中心网络内部进行安全域划分,对于安全域边界进行网络隔离,定义网络访问控制策略;提供云计算平台内虚拟化基础设施的安全保护能力,确保虚拟机的隔离,同时,安全策略需跟随虚拟机变化,感知VM迁移,同步策略和会话。
华为为太平洋保险打造弹性安全敏捷的数据中心
在深入洞察客户需求的基础上,华为提供敏捷数据中心网络解决方案。数据中心采用TRILL大二层架构,构建云计算数据中心。构建多个业务区服务器资源池,提升了服务器资源利用率,减少20%的服务器开销成本。整体方案支持平滑演进到SDN,实现业务快速部署和上线。
·华为CE12800数据中心交换机通过CSS二虚一集群技术,可以简化运维,通过VS一虚多技术,可以减少30%设备投资。同时,CE12800支持ISSU(无中断升级特性)可提供高于99.999%的可靠性,保证业务全年7*24小时的不中断。
·T级下一代防火墙USG9500,部署在数据中心生产网,支持双主控、毫秒级主备倒换,提供99.999%的高可靠保护。构筑了数据中心传输、安全管理,虚拟化安全运营以及生产网与数据网的安全隔离等全方位立体安全防护架构,实现信息安全风险管理、自助可控。中端下一代防火墙USG6650,部署在办公网,能够进行6维访问控制和6000+种应用识别。其简化部署和管理维护可为用户降低安全防护成本,对关键业务的带宽保护、应用加速以及出色的可视化报表能***时间发现安全问题和隐患。
·在云计算试点区域部署TRILL大二层网络,满足服务器资源共享和虚拟机迁移需求,后续部署华为AgileController控制器可以平滑支持成都数据中心网络、计算和存储资源的自动发放和业务编排,通过云平台和AgileController可以对集团内部业务和网络实现统一管理,实现集约与分散的有机相结合,发挥云化数据中心的***效能。
长期合作,打造用户身边的服务
目前华为已服务于上百家金融业机构,敏捷数据中心网络产品与方案已成熟商用于金融行业,给客户提供高可靠优质的网络服务。对于谈起为何选择华为作为合作伙伴时,太平洋保险信息技术总监顾晓峰先生表示:“太平洋保险公司和华为同为500强企业,有着共同的核心价值观,在各自的领域致力于为客户持续创造长期价值。经过充分论证和严格测试,我们选择了华为公司的云计算中心产品和解决方案。我们相信通过与华为公司的长期合作,能够打造在你身边的服务,丰富人们的沟通与生活。”