天安財(cái)險：雙活云數(shù)據(jù)中心設(shè)計(jì)與建設(shè)實(shí)踐

　　“十二五”時期是我國保險業(yè)發(fā)展變化最大、綜合實(shí)力提升最快的時期，各保險機(jī)構(gòu)改革創(chuàng)新全面突破，科學(xué)謀劃、多措并舉，各項(xiàng)工作穩(wěn)步推進(jìn)，整體建設(shè)卓有成效。“十三五”時期是我國全面建成小康社會決勝階段，是保險業(yè)從保險大國邁向保險強(qiáng)國的關(guān)鍵時期，也是加快發(fā)展現(xiàn)代保險業(yè)的關(guān)鍵時期，保險行業(yè)處于大有作為的重要戰(zhàn)略機(jī)遇期，但同時面臨諸多問題和挑戰(zhàn)，需要各保險機(jī)構(gòu)持續(xù)推進(jìn)行業(yè)改革創(chuàng)新，更好地支持經(jīng)濟(jì)社會建設(shè)，為服務(wù)國家治理體系和治理能力現(xiàn)代化作出更大貢獻(xiàn)。

　　天安財(cái)產(chǎn)保險股份有限公司（下文簡稱天安財(cái)險）是中國首家由企業(yè)出資組建的股份制商業(yè)保險公司和國內(nèi)第四家財(cái)產(chǎn)保險公司。經(jīng)過近年來的快速發(fā)展，業(yè)務(wù)規(guī)模和機(jī)構(gòu)建設(shè)快速發(fā)展，公司擁有33家分公司（含航運(yùn)保險中心）、263家地市級中支公司及944家支公司級營業(yè)網(wǎng)點(diǎn)，經(jīng)營區(qū)域覆蓋了除港澳臺、西藏、青海、寧夏及內(nèi)蒙古以外的全國主要行政區(qū)域。目前，公司已形成了具有較強(qiáng)市場競爭力的產(chǎn)品體系。

　　隨著信息化建設(shè)的高速發(fā)展，集團(tuán)的業(yè)務(wù)系統(tǒng)越來越依賴數(shù)據(jù)中心的服務(wù)支撐，當(dāng)前天安財(cái)險生產(chǎn)數(shù)據(jù)中心于08年在上海金橋建設(shè)，并在佛山構(gòu)建數(shù)據(jù)冷備中心。由于公司集團(tuán)化，業(yè)務(wù)快速發(fā)展，服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備不斷增加，當(dāng)前生產(chǎn)數(shù)據(jù)中心面積、供電均面臨著較大的挑戰(zhàn)，制約了創(chuàng)新業(yè)務(wù)系統(tǒng)的快速構(gòu)建和部署，難以滿足未來業(yè)務(wù)不斷發(fā)展的需求，已成為制約集團(tuán)業(yè)務(wù)快速發(fā)展的瓶頸，為了適應(yīng)業(yè)務(wù)發(fā)展需求，集團(tuán)公司于2016年開始規(guī)劃在張江卡園新建云數(shù)據(jù)中心，并與現(xiàn)有金橋數(shù)據(jù)中心構(gòu)建同城雙活架構(gòu)。

　　凡事預(yù)則立，不預(yù)則廢。集團(tuán)公司在項(xiàng)目立項(xiàng)之前，就對國家政策導(dǎo)向認(rèn)真學(xué)習(xí)，尤其是將《中國保險業(yè)發(fā)展十三五規(guī)劃綱要》作為公司發(fā)展規(guī)劃管理指引，并對當(dāng)前技術(shù)發(fā)展趨勢深入研究，規(guī)劃在新一代IT架構(gòu)設(shè)計(jì)中，重點(diǎn)關(guān)注產(chǎn)品創(chuàng)新、互聯(lián)網(wǎng)金融、云計(jì)算、大數(shù)據(jù)、分布式架構(gòu)等熱點(diǎn)問題與技術(shù)。規(guī)劃通過IT架構(gòu)創(chuàng)新，推動科技創(chuàng)新，滿足安全可控要求，最終實(shí)現(xiàn)科技引領(lǐng)業(yè)務(wù)轉(zhuǎn)型與發(fā)展的目標(biāo)。

　　通過雙活云數(shù)據(jù)中心的建設(shè)，集團(tuán)公司將在信息化建設(shè)方面達(dá)成以下具體技術(shù)目標(biāo)，為業(yè)務(wù)轉(zhuǎn)型提供IT支撐：

　　天安財(cái)險兩地三中心總體設(shè)計(jì)架構(gòu)如下圖，其中張江數(shù)據(jù)中心為新建云數(shù)據(jù)中心，并對現(xiàn)有金橋數(shù)據(jù)中心進(jìn)行云化改造，構(gòu)建上海同城雙活服務(wù)架構(gòu)，上海與佛山構(gòu)建兩地三中心架構(gòu)。

　　張江卡園云數(shù)據(jù)中心的總體技術(shù)架構(gòu)規(guī)劃為四橫兩縱，四橫是指：基礎(chǔ)設(shè)施服務(wù)層(IaaS)、數(shù)據(jù)服務(wù)層（DaaS）、平臺服務(wù)層（PaaS）、應(yīng)用軟件服務(wù)層（SaaS）；四縱是指：資源能力支撐體系、信息安全體系、管理體系和標(biāo)準(zhǔn)體系。

　　天安財(cái)險雙活云數(shù)據(jù)中心系統(tǒng)建設(shè)從企業(yè)戰(zhàn)略出發(fā)，依據(jù)業(yè)務(wù)戰(zhàn)略和IT戰(zhàn)略所確定的目標(biāo)，設(shè)計(jì)企業(yè)級業(yè)務(wù)架構(gòu)及IT架構(gòu)。主要包括以下關(guān)鍵建設(shè)內(nèi)容：

　　業(yè)務(wù)雙活部署，通過波分光纖互聯(lián)，當(dāng)張江卡園數(shù)據(jù)中心發(fā)生數(shù)據(jù)中心級災(zāi)難或故障時，經(jīng)過災(zāi)難恢復(fù)流程批準(zhǔn)切換，支持分鐘級將業(yè)務(wù)從張江卡園數(shù)據(jù)中心切換到金橋數(shù)據(jù)中心。

　　佛山災(zāi)備中心的角色不變，依然做數(shù)據(jù)級災(zāi)備，金橋與佛山的數(shù)據(jù)復(fù)制架構(gòu)保持不變，張江卡園數(shù)據(jù)中心與佛山數(shù)據(jù)中心之間構(gòu)建新的數(shù)據(jù)復(fù)制/備份機(jī)制，形成兩地三中心的容災(zāi)架構(gòu)，當(dāng)上海業(yè)務(wù)中心發(fā)生地域級災(zāi)難時，佛山數(shù)據(jù)中心可以提供完整的數(shù)據(jù)級災(zāi)備支持。

　　利用GSLB、智能DNS、數(shù)據(jù)庫數(shù)據(jù)復(fù)制、存儲網(wǎng)關(guān)、智能應(yīng)用管理等技術(shù)，提供BS、CS等各種業(yè)務(wù)應(yīng)用的雙活方案，并實(shí)現(xiàn)前端網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)層面的雙活。

　　為保障業(yè)務(wù)連續(xù)性，提供雙活應(yīng)用的配置編排，提供雙活應(yīng)用的自動化部署、監(jiān)控和演練。并針對雙活應(yīng)用網(wǎng)絡(luò)進(jìn)行拓?fù)涔芾砗蛻?yīng)用監(jiān)控，實(shí)時掌握雙活應(yīng)用健康狀態(tài)，支持一鍵完成雙活應(yīng)用的演練和切換。

　　數(shù)據(jù)中心的建設(shè)必須滿足當(dāng)前各項(xiàng)需求應(yīng)用，又面向未來快速增長的發(fā)展需求，因此必須保障張江新建數(shù)據(jù)中心具備高質(zhì)量、高安全、可靠靈活、開放等特性。同時，在數(shù)據(jù)中心建設(shè)過程中，天安財(cái)險積極響應(yīng)國家相關(guān)部門對數(shù)據(jù)中心降低能耗的號召，履行企業(yè)的社會責(zé)任，減少碳排放對環(huán)境的影響，致力于把此項(xiàng)目建設(shè)成綠色、高效的新型數(shù)據(jù)中心。

　　張江卡園新建數(shù)據(jù)中心采用熱通道封閉的微模塊解決方案，其制冷采用經(jīng)驗(yàn)證的冷凍水行間空調(diào)方式，可以結(jié)合項(xiàng)目地點(diǎn)氣候特征，最大利用自然冷源。

　　模塊化IDC將IT機(jī)柜、空調(diào)系統(tǒng)、散熱系統(tǒng)、配電系統(tǒng)、監(jiān)控系統(tǒng)、消防系統(tǒng)、安防系統(tǒng)、照明等封閉在一個模塊化箱體內(nèi)；通過冷、熱通道隔離，形成有效氣流組織，滿足IT設(shè)備運(yùn)行要求。

　　模塊內(nèi)的機(jī)柜、空調(diào)、配電、氣滅、報(bào)警、安防、配線等均為一體化設(shè)計(jì)，采用全封閉結(jié)構(gòu)，可達(dá)到IP66的防護(hù)等級。

　　數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)遵循以下原則：

　　數(shù)據(jù)中心產(chǎn)品和網(wǎng)絡(luò)以穩(wěn)定可靠為第一訴求，關(guān)鍵設(shè)備和線路冗余部署。

　　盡量減少對現(xiàn)有網(wǎng)絡(luò)的改動，保護(hù)現(xiàn)有投資，不影響現(xiàn)有數(shù)據(jù)中心運(yùn)行的各應(yīng)用系統(tǒng)。

　　在網(wǎng)絡(luò)協(xié)議和業(yè)務(wù)部署上要盡可能保持與現(xiàn)有網(wǎng)絡(luò)的兼容。

　　數(shù)據(jù)中心網(wǎng)絡(luò)要保持向未來持續(xù)演進(jìn)的能力，包括設(shè)備的平滑升級和向SDN演進(jìn)的能力。

　　整個數(shù)據(jù)中心按照功能進(jìn)行分區(qū)，主要分為出口網(wǎng)絡(luò)分區(qū)和業(yè)務(wù)網(wǎng)絡(luò)分區(qū)兩大類，分區(qū)之間采用防火墻進(jìn)行安全隔離。在Internet接入?yún)^(qū)，防火墻異構(gòu)部署。業(yè)務(wù)分區(qū)采用三層網(wǎng)絡(luò)架構(gòu)，功能區(qū)域之間由防火墻和ACL進(jìn)行訪問控制，并在網(wǎng)絡(luò)的邊緣由防火墻進(jìn)行安全防護(hù)，關(guān)鍵業(yè)務(wù)區(qū)域（如Internet接入?yún)^(qū)/核心區(qū)）防火墻異構(gòu)，在Internet接入?yún)^(qū)部署DDOS和上網(wǎng)行為管理設(shè)備，DMZ部署WAF進(jìn)行應(yīng)用層的安全防護(hù)。

　　為保障業(yè)務(wù)在張江卡園數(shù)據(jù)中心與現(xiàn)有金橋之間雙活部署，利用數(shù)據(jù)中心間大二層網(wǎng)絡(luò)技術(shù)--VXLAN打通雙活數(shù)據(jù)中心網(wǎng)絡(luò)資源。通過大二層網(wǎng)絡(luò)，可以實(shí)現(xiàn)跨數(shù)據(jù)中心的集群、資源共享和故障探測。

　　本項(xiàng)目中有大量的業(yè)務(wù)需要改造并遷移到張江新建云數(shù)據(jù)中心，而且業(yè)務(wù)的耦合性較強(qiáng)，因此在應(yīng)用遷移中需要具備完善的實(shí)施步驟和應(yīng)急機(jī)制。

　　項(xiàng)目團(tuán)隊(duì)制定了系統(tǒng)化的遷移步驟，包括業(yè)務(wù)信息收集，評估分析，方案設(shè)計(jì)，遷移驗(yàn)證，模擬遷移，試運(yùn)行，驗(yàn)收測試。并且在每個環(huán)節(jié)均做到文檔化，便于追溯。

　　同時，項(xiàng)目團(tuán)隊(duì)制定了可靠的應(yīng)急處理措施，降低應(yīng)用遷移的風(fēng)險。并構(gòu)建了完善的回溯機(jī)制，一旦業(yè)務(wù)驗(yàn)證出現(xiàn)問題，立即能夠回退業(yè)務(wù)，不影響業(yè)務(wù)。

　　當(dāng)前天安財(cái)險部分業(yè)務(wù)運(yùn)行在阿里云，通過構(gòu)建統(tǒng)一的云平臺，實(shí)現(xiàn)混合云架構(gòu)，我們在應(yīng)用層實(shí)現(xiàn)資源跨云調(diào)度，應(yīng)用跨云動態(tài)伸縮，數(shù)據(jù)跨云備份，業(yè)務(wù)容災(zāi)等，在保證安全的情況下，實(shí)現(xiàn)更大范圍的資源動態(tài)調(diào)度。為保證業(yè)務(wù)安全，未來的核心業(yè)務(wù)我們可以在私有云內(nèi)擴(kuò)展，而渠道行業(yè)應(yīng)用等外圍業(yè)務(wù)我們可以動態(tài)擴(kuò)展到公有云。同時，業(yè)務(wù)應(yīng)用可以在私有云和公有云之間快速、平滑遷移，保障業(yè)務(wù)靈活性。

　　天安科技由現(xiàn)在天安財(cái)險的信息技術(shù)部轉(zhuǎn)入，是服務(wù)于天安財(cái)險及天安集團(tuán)的子公司。成為子公司后財(cái)務(wù)獨(dú)立核算，未來規(guī)劃將為集團(tuán)和其他金融公司提供IT服務(wù)。通過云數(shù)據(jù)中心建設(shè)，盤活現(xiàn)有資源，探索建立保險業(yè)金融公共服務(wù)行業(yè)云，形成公共基礎(chǔ)設(shè)施、公共接口、公共應(yīng)用等一批技術(shù)公共服務(wù)，提升金融技術(shù)公共服務(wù)能力。

　　面對中國經(jīng)濟(jì)的轉(zhuǎn)型和保險市場的快速發(fā)展，特別是在新“國十條”等政策強(qiáng)有力的支持下，天安財(cái)險繼續(xù)堅(jiān)持“效益、管理、改革、創(chuàng)新”經(jīng)營方針不動搖，持續(xù)深化改革，增強(qiáng)公司實(shí)力。

　　未來，天安財(cái)險將基于PaaS框架實(shí)現(xiàn)服務(wù)治理，全面實(shí)現(xiàn)DevOps開發(fā)運(yùn)維一體化架構(gòu)，部署大數(shù)據(jù)、人工智能、區(qū)塊鏈創(chuàng)新應(yīng)用，利用大數(shù)據(jù)平臺驅(qū)動業(yè)務(wù)決策，實(shí)現(xiàn)互聯(lián)網(wǎng)金融架構(gòu)轉(zhuǎn)型升級，全面提升公司管理水平和管理能力，把天安財(cái)險推向管理先進(jìn)、發(fā)展有力、朝氣蓬勃的新局面。