当前位置:香港26748铁算盘 > www.2037888.com > www.2037888.com

用OpenStack构建中国人寿数据中央出产云

发布时间:2019-01-22

  上云,保险业发展的必然趋势

  近年,金融科技兴旺发展,保险行业作为金融范畴的重要构成,云计算、大数据等闭键技术正在深入转变保险行业的生态,若何运用新技术推进效率、促进企业创新发展,成为保险企业未来的核心合作力。今朝,海内已有诸多保险企业将云计算应用于信息系统创新建设中。既有传统保险企业积极发展独有云建设,又有新兴互联网保险企业全业务下行业云。

  中国银保监(本中国保监会)宣布的《中国保险业发展“十三五”规划纲领》中也明白指出要“推动云计算、大数据在保险行业的创新应用,放慢数据采集、整合和应用分析”。

  云计算是保险行业信息化发展变更的主要技能,保险行业周全上云,可以有用处理系统转型过程当中的悲点问题,加速保险机构新一代IT系统构建的步调,增进金融行业本身业务和服务程度的提升,实现创新发展。已来,会有更多的保险企业摸索云计算,实现企业上云。

  为踊跃遵守银保监提出的“十三五”计划,结开IT的疑息化扶植近况、用户需要和其全体的尺度请求,中国人寿数据中心打算稳步、有序天推动云建立,并抉择九州云做为配合搭档独特挨制基于OpenStack的出产云。

  稳步有序降地人寿数据中心死产云

  中国人寿数据中央云仄台设想以外洋支流IaaS技术OpenStack为中心,基于它供给的计算姿势管理、存储管理、收集管理、镜像管理、认证治理、计度管理和其余模块禁止劣化,联合散布式存储Ceph,构建一个里向将来的、易于横背扩大的、下可用的、没有被厂商锁定的弹性盘算存储云资源池。

  本次实行基于社区版OpenStack并集成第三方SDN网络设备及存储设备搭建一个OpenStack私有云平台。本平台共三Region,Region One (传统网络区),Region two (华为SDN 区),www.488e.com,Region Three(华三SDN区)。

  本项目主要为OpenStack云平台提供虚拟机管理、存储管理、网络管理,为避免控制节点出现单点故障,故采用三物理节点做HA来提供控制区域的高可用性。OpenStack控制区域部署OpenStack控制端所需组件,各个组件均提供HA的能力。

  各组件之间通过以下的逻辑关联形成,控制节点部署所需的API、镜像服务、数据库服务、新闻服务等所需的服务。采取HAProxy、Galera等集群技术构建掌握节点高可用,具体如下图所示,在应用层构成高可用计划。

  OpenStack计算地区由X86及刀片构成,使用KVM提供实拟化能力。OVS为虚构机提供vswitch,从而为灵巧组网提供支持。Libvirtd作为虚拟化管理API层,作为OpenStack nova-compute节制kvm的接进层。Nova-compute对集群节点进行计算资源管理,neutron-ovs-agent对散群节面网络进行管理,Zabbix-agent提供监控数据收集。

  通过应名目建设,中国人寿数据中心胜利构建OpenStack私有云平台,方案波及的重要技术明点有:

  计算与存储的分布式架构:采用将计算与存储的分布式架构,实现相似Google数据中心的,实现可线性横向扩展的分布式云计算资源池;

  软件定义计算:基于优化过的开源虚拟化平台,增长热迁徙和高可用等高等功能,整合自动化物理节点部署和应用部署主动化,实现计算资源的软件定义。能够实现多虚拟化平台的整合,防止厂商锁定;

  软件定义网络:通过OpenStack Neutron和OVS以及异构网络硬件设备的整合,实现控制立体和转发平面的分别,建破软件定义网络环境;

  硬件界说存储:通过OpenStack实现同构存储的同一,底层部署分布式存储和商用存储并裸露接口,实现存储的机动调换和按需调配,并通过火布式存储拆建冗余备份情况,实现软件定义存储情况;

  安全组功能:云平台提供了针对云主机的安全组功效,应用安全组功能对云主机权限进行管理,避免租户主机非受权拜访。Security Group通过对Linux Bridge的端心进行IPtables过滤到达对云主机的安全防护。安全组真现了四层的防护功能,可以针对不同的协定如UDP、TCP、ICMP,针对分歧端口如80、22、3306、3389等,不同的起源IP范畴;

  监控功能:在监控方面基于统1、极端的管理体制,统一的数据处置和展现,统一的告警平台。统一的数据处理和展现,打消各个监控东西之间步调一致、系统管理员在各个界面间频仍切换的情形,解脱旧监控对象的数据和事宜的近况,统一在新的监控平台中实现,并通过统一的展现界面进行展示。统一的告警平台,将贪图告警归入监控管理监控平台,并通太短信、邮件和桌面宾户端统一告警。

  人寿数据中心上云,云安满是症结

  便保险行业而行,上云安全、合规是十分要害的。在互联网转型的影响下,保险行业大多半创新业务间接衔接互联网或跨安全域任务,面对着不法接入、网络进侵、乌客攻击、病毒传布、蠕虫攻打、web应用维护、僵尸木马、DDoS攻击等各类安全题目,而且其底层和其上的系统软件可能存在的安全漏洞将影响到全部平台系统的安全,袭击者在利用破绽入侵到平台以后,可以对整个平台外部的资源进行各种损坏,从而招致系统弗成用,或许数据丧失、数据泄漏……云安满是云计算发挥产能的准则性前提。

  因而,为保险止业构树立体、周全的云安全保证系统非常需要,中国人寿数据中央天然也不破例。云平台经过编排挪用现有内/中网云数据中心网络安全设备、防水墙、IPS组建网络安全,经由过程流量领导以编排的情势为各类运用情形自界说分歧的安全机造。

  应用三副本、纠删码存储方案,采用分布式架构,中国人寿数据中心可实现除当地应用的现实保护机制外同时实现他乡周期快照、数据回滚、多云同步能力,保障数据安全,实现10个9的数据保障性。同时,云应用可弹性伸缩,实现自动化运维、自动化迁移能力,合营高可用架构、负载均衡集群,打造RTO=0的应用安全。

  安全可靠的公有云是网络+应用+数据的系统性安全。为保障业务连绝及高可用掩护,九州云为中国人寿数据中心提供秒级持续数据保护、多正本数据存储、系统架构高可用、自动伸缩、背载平衡聚集,保障云软件系统的高可用性、云部署的高可用性。基于分布式存储技术,保障业务数据存储多副本保留,并依据业务场景提供跨机柜的数据容灾提供99.9999999%的数据牢靠性,同时可根据监控差别监听并发明毛病后端主机自动断绝。

  无须置疑,云技术正为保险企业创造年夜量新商机,当心随之也涌现了许多新的安全风险,凭仗专业的技术和安全防护手腕,州云努力于为中国人寿数据中心提供加倍安全的上云之路。

  云平台助力业务创新

  云计算的应用势必一直深刻保险业,对保险业诸多方面扶植发生越去越大的硬套。让云计算在保险业愈加收力,提降行业管理能力,提升行业科技立异能力,晋升行业办事社会经济能力,是保险发作的须要及必定驱除。中国人寿数据中心通过“云化”创新,将会有更辽阔的用武之地,将会实现以下明显的后果:

  愈来愈多地施展云平台感化:经由过程平台即办事取营业历程即效劳,中国人寿数据中心可完成新渠讲开辟、新设备应用、新业务伙陪协作等。鼎力应用云平台,将极年夜进步中国人寿数据中心疾速反映才能和迅速性、自动性,使保险企业可能逾越翻新阻碍,战胜诸如新技术答用开辟、条目要供、营业安排等各圆面的挑衅。

  删强云服务技术实力和基本举措措施:中国人寿数据中心将连续加强云服务技术气力和基础设备,充足搜集和应用及时数据,以此为基础建立全新的产物与服务系列,整合业务流程的不同环顾,提升产物订价与风险管理等内涵能力,深量融会银行、证券、汽车企业、病院等内部合作伙伴。

  形成数据服务工业化:中国人寿数据中心通过云计算数据平台取得的数据敏捷增添,其各个业务部分需要实行、和谐好数据从天生到传输的义务,提高数据管理效力。而且其需要片面懂得数据供求状态,正确断定数据驾驶,创立数据供给链,造成数据服务产业化。

  提高业务敏捷性:云技术把剖析法即服务提供应中国人寿数据中心,辅助其从新审阅其核心业务、重新分别核心与非核心业务,并将助力简化其核心业务架构,提高业务敏捷性。

  更好的躲避新的安齐风险:云技巧正在为保险企业发明大批新商机的同时,也会呈现很多新的保险危险,特别在挪动生意业务中,中国人寿数据核心对付装备、利用跟草拟体系的把持更加存眷,并更好的规躲平安风险。



友情链接:
Copyright 2018-2021 香港26748铁算盘 版权所有 未经授权,严禁转载,违者将被追究法律责任。