【IT168 资讯】长城人寿保险股份有限公司总经理朱仲群先生告诉我们:“寿险业是一项播撒爱心、造福人类的事业,经营的是一种承诺,事关千千万万普通百姓的切身利益。” 的确,虽然人寿保险不能阻止悲剧的发生,但他无疑可以减轻和延缓悲剧的漫延和加剧,从拯救和防止多少家庭因此而无助和破损。寿险把爱心和责任、幸福和安康送进了千家万户,给参保家庭带来的是不仅温馨,更是一份安全和保障。
长城人寿作为一家全国性的专业寿险公司,长期致力于为客户提供适合的产品及便捷的服务。然而,优质的产品、便捷的服务都离不开信息架构的支持,特别是高度依赖信息技术系统的保险行业。信息化的发展在推动保险行业高速发展和升级的同时也为企业带来了难以回避的信息技术风险,特别是在业务连续性、业务恢复、风险化解和转移等方面。如何规避风险,保证千万百姓的财产安全成为了保险企业信息建设和管理工作的重中之重。
就金融行业信息化管理和建设面临的诸多问题,比特网记者走进了长城人寿保险股份有限公司,对长城人寿CIO邓遵红先生进行了采访。
基础设施建设遵循八字方针
合规、安全、可靠、经济是长城寿险数据中心的建设方针。长城人寿保保险公司于05年初开始规划建设数据中心,建成后的数据中心占地面积50平方米,供电量20KW。数据中心采用双路供电,配备施耐德自动倒闸系统、梅兰日兰UPS、气体消防及自动控制系统、Stulz Comptrol温湿度控制系统和机房自动监控系统等基础设施。
现在的数据中心运行着3台IBM P570小机、 52台PC服务器。核心生产使用Linux AS4操作系统,公司办公使用Windows 域结构,所有计算机加入greatlife.cn域,实现公司计算机和用户的统一域管理。核心软件中科软LIS6.0系统,财务系统ORACLE11i ERP系统,另有银保通系统、行销支持系统、航意险系统、路路通系统等。软件使用Java开发,ORACLE数据库,Weblogic中间件。
两台在总公司数据中心采取双机热备的运行模式,运行着LIS数据库、财务数据库,另外一台在分公司灾备中心通过ORACLE DG技术实现LIS数据库与财务数据库的同城灾备,同时作为LIS业务系统的查询数据库。核心存储SAN架构,通过Veritas实现LAN-FREE磁带备份,备份数据有过成功恢复经验。52台PC服务器,分为生产服务器、测试服务器、开发服务器。
长城人寿数据中心在规划建设和运行过程中一直在合规的条件下追求最优的性价比,即以安全为前提在功能、能效和成本之间寻求平衡。在经过了三年的使用,数据中心的使用成本已经占到总成本的60%以上,其中包括:能源消耗,机房设备维护,场地费用,人员费用等。
为了降低数据中心能耗、建设绿色的数据中心,长城人寿数据中心主要采购的是刀片式服务器,同时通过刀片服务器的特性,在负载较低时,CPU自动降低的主频,从而减少能源消耗。还有IBM 的刀片中心采用先进的校准矢量冷却技术(Calibrated Vector Cooling),以少量的送风部件便可满足整体冷却要求,减少活动部件便可减少功耗和提高可靠性。
在长城人寿数据中心除了通过硬件整合降低能耗以外,邓总多年来一直致力于通过提高应用软件效率和优化信息系统达到节能的目的,公司还拥有专业团队从事系统和应用软件的优化。
虚拟化整合势在必行
长城人寿数据中心采用的是数据集中、服务分散的经营管理模式,所有的系统和数据都配置在总公司数据中心,三四级机构只设有网络中心,三、四级机构与二级机构之间通过专线连接。数据大集中在确保了数据安全的同时也为IT整合提供了必要的条件。
邓总告诉我们通过虚拟化技术的应用,使长城人寿的业务、财务和办公系统运行在了同一台服务器上。他还介绍了长城人寿数据中心的虚拟化建设今后将在两方向上规划。第一、PC服务器群集虚拟化,PC服务器不仅可以提高系统的利用率,同时提高系统的容错率。数据中心现在在刀片中心上使用vmware做过初步的测试和应用,更全面的应用和推广需要在公司新机房实施后,扩充了统一的存储。第二、小型机的虚拟化,在同一台小机上划分逻辑分区(LPAR)从而提高单机的利用率。但我们公司现在的状况是小机CPU高负载,正在通过优化程序降低CPU负载,提高系统响应速度。
震灾警示保险业务安全
5.12汶川地震对于企业的安全性提出了特别的警示,也成为最近一系列对应灾难的应急措施的指导思想,保监会也出台了灾备的指导意见。作为长城人寿CIO,邓遵红表示:“面对灾难,设备和技术已经不是问题,关键是流程的制定和人的管理,要真正能动得起来、转得起来!”,公司要符合国家、行业以及公司的信息安全标准,而这一切最终是要保证信息安全和业务的连续性。
尽管长城保险成立于2005年,业务上追随行业标杆也成为公司的信条。三台IBM P570小型机支撑起了公司的业务,其中两台在总公司机房互为双机热备,另一台分公司机房除了用于同城异地的灾备之外,还用于OLAP(联机分析处理)分析客户的数据等工作。
两个机房做数据互备,让目前长城保险的RTO(recovery time objectives是恢复时间目标)恢复数据存储和使得机器正常运行的时间为两小时,RPO(recovery point objectives,恢复点目标)为24小时。邓遵红表示,经过三年的运营,公司未出现过造成大规模数据丢的故障,这一方面体现出公司重视,一方面运维人员能力也是保证。此外,对于一个新兴公司来说,做非同城异地备份并不是件轻松的事,不过未来如果商业化外包灾备发展良好,长城保险也会考虑将灾备系统外包给这样一个选址在非地震带上的商业公司。从目前的同城异地,长城也将追随行业标杆,力争早日建起异地实时灾备系统。
技术、制度共保信息基础架构强壮
谈到信息基础架构,邓遵红用一句话来描述现在的长城保险,那就是是“大集中”。
“比如信息、数据和系统开发这些产品,所有信息控制权都在总部,集中的好处就是便于管理;但这样也可能由总部的单点故障造成大面积的业务暂停,不过总体来说的发展趋势也是如此。”邓遵红说。
数据集中,服务分散,使长城保险在保证业务连续性的同时还最大程度了让信息更加安全。所有的数据都在长城保险总部,分支机构的小型网络中心,都会使用VPN或专线连接到总部。
良好的制度同样是信息安全保障,长城保险公司网络分为10个区,跨区的访问需要授权,而密码是有时间限制的,每隔一段时间必须改密码。信息不能丢失,也不能失密,由于权限的设置,让能够接触核心数据的人非常少,而且由于规范的制度让批量、完整数据几乎不可能泄密的。
此外,长城保险还会每周使用磁带全面进行一次备份,备份好的磁带送交银行保险箱。
即使下班之后,机房也保证每两小时进行人员巡视,保证问题被及时的发现,每个应用系统都会有Checklist(检查列表),通过一些批处理文件来进行检查,管理员也可以通过网络进行远程恢复。
邓遵红说,基础架构建设好之后,最重要的还是人,不仅要预防问题,而且在出了问题之后还有完整的预案。就像停机多长时间段需要报告哪个层次的领导,在长城保险都有明确的规范,所有的非正常停机邓遵红都会知道时间和原因。
技术手段、 规则制定与道德规范三重保护确保着长城保险的信息基础架构的强壮与稳固。
逐步实施的ITSM
从打造服务最好的管理是长城的愿景目标,邓遵红表示,从十年前长城保险开始就使用IT服务管理的体系,从最基础的问题管理、变化管理,开通从电话号码到邮件通道的帮助平台都让业务出现问题时能够找到途径来解决。在引入SLA(Service Level Agreement即服务标准协议)之后,服务管理的理念就更加清晰了,收到问题之后,多长时间回复,多长时间解决,如果没有解决也会解释原因,并会有邮件发出报告。长城保险IT服务一直秉持的五个原则:“标准化、量化、透明、闭环、持续改进”也很好的说明了这点。
其实创建初期的长城保险IT基础架构和IT运维是分开的,邓遵红坦言,当时的协调也并不到位。现在通过将两个部门与用户相关联的业务进行整合,由运维来牵头,把用户当作客户。邓遵红认为,首先,这样可以了解到用户的需求,其次,也可以调度公司的资源解决问题,管理也更加清晰一些。
目前,信息技术基础设施库(ITIL)在IT运作管理领域的地位无可置疑,作为IT服务管理(ITSM IT Service Management)非常好的实践的事实标准,成为了解及衡量IT服务价值的渠道。邓遵红表示,ITSM中的Help Desk、变化管理、配置管理以及SLA(Service Level Agreement服务标准协议),以及服务应急管理等等,需要较为昂贵的系统支持,对于一个新公司也是有限的,而且新公司的人员能力也不一定能将系统运转起来,但长城公司正在一步步的向此方向迈进。
他说,“在IT管理方面,ITIL是长城保险IT服务的一个标准,正在一步一步建设中。对于数据中心的管理,长城保险不仅要实现ITIL,同时要实施ITSM中的信息安全管理,并尽力在明年通过ISO27001认证。”
对于新建数据中心的建议
最后,邓总还为中小型企业的数据中心提供了几点建议:首先,在数据中心规划时要与公司战略和资源相匹配,充份考虑到企业业务发展的需要,不能一味地追求节约,规划不当会造成企业发展的瓶颈。第二、节能是社会发展趋势,管理人员应从节能、安全和应用几个层面考虑并寻求平衡点。第三、建设数据中心对于企业来说是很大的投资,采用外包也是很好的形式。第四、IT管理现今在设备和技术上已不是难题,应着重做好业务梳理、制度和规则的制定及人员的管理。
