太平洋保险:铺平虚拟化之路
2010-02-17刘丽丽
刘丽丽
加入WTO的开放承诺,让保险业成了较早面对国外同业竞争的行业。在日益复杂多变和残酷的竞争环境中,本土保险业要占据先机,信息化建设就成为内在要求和必然选择。
保险业信息化仅有20多年发展历史,相比银行等金融机构,算是比较年轻的行业。但是年轻也意味着有生命力,没有历史包袱,作为新世纪第三产业核心之一,保险业正在跳出传统的经营理念和经营方式,通过利用新技术、新应用来完成保险产业信息化升级。
云计算是IT行业变革性的新技术理念,而虚拟化技术则是通向云计算最便捷的“天梯”。这两大概念到如今已不再新鲜,然而,在“稳中求稳”的保险领域,应用云计算的企业还是凤毛麟角。不过,这个行业也不缺乏“第一个吃螃蟹的人”,这几年,太平洋保险就做了初步尝试,并且取得了第一阶段的成功。
在刚刚结束的“中国IT两会”金融信息化论坛上,中国太平洋保险集团 IT运行中心经理程平就给观众们带来了他们鲜活的虚拟化实施经验。
数据中心大迁移
与大多数金融机构一样,太平洋保险始终把IT视做决定企业成败的关键因素之一。经过将近20年的发展,太平洋保险建立了信息技术平台,包括核心业务系统、核保核赔系统、财务系统、客服系统、24小时内部IT支持热线等大大小小187个生产系统。
IT系统的不断增多、海量数据的日益膨胀,以及新业务的不断拓展,都给太平洋保险公司原有的数据中心带来了很大的麻烦。“数据量急速膨胀、服务器利用率低、能耗大、场地不足、IT运维管理成本高、业务连续能力低等一系列挑战,已经让太平洋保险数据无法承受,而数据大集中的要求实现起来更是渺茫。于是,太平洋保险决定启动新数据中心的建设,并制订了以应用为导向的搬迁策略,实施原数据中心向新数据中心的迁移。”程平介绍。
“要实现187个系统的搬迁,实际上困难重重,因为我们不仅是把数据搬过去,还要解决目前系统之间存在的各种问题。”程平在接到这个任务后,第一反应是自己有幸能亲历这场极具挑战性、但又意义重大的工作,但是在经过一番研究之后,马上又觉得自己很不幸,“因为这的确是挑战重重,就像搬一座冰山,水面上的部分,比如说选址、空间承重、智能、供电、制冷容量不足等问题,并不至于让你很为难,但是你想象不到水面下它有多复杂。”
经过一番研究,程平把搬迁分成了三个时间段:首先,他用9个月的时间对基础架构规划设计、实施做了大量考究;其次,为了让未来的数据中心更加稳定运行,他把数据中心迁移定制为“以应用为导向”的实施策略,在应用梳理方面用了7个月时间;最后,真正的搬迁实施才用了3个月。
最后的结果是,程平成功了:太保187个生产系统应用成功迁移;所有系统在公告时间内完成迁移工作;没有一个系统出现在搬迁中回退或搬迁后影响性能的情况。
“我做了大量的前期准备工作,目标就是让新的数据中心有良好的扩展性,以适应未来业务快速发展的要求。而在研究中,虚拟化架构自然而然地被提到了日程中。事实上,虚拟化是新的数据中心规划中的一个重要组成部分。”程平说。
目标是“没有物理机”
如今,太保的新数据中心里大概有40~50箱的刀片服务器,以及20多套存储终端,目前已经部署用于生产的虚拟机量是1500台,并且除了数据库以外,虚拟服务器涵盖了其他各种应用,主要为Windows、Linux和SCO平台。数据中心的x86平台95%以上运行的是虚拟机,基本没有物理服务器了。
太保的虚拟化建设可谓相当彻底。“快速灵活的部署和高可用性是我们选择虚拟化的初衷。通过应用虚拟化技术,我们实现了应用平台的全面虚拟化,使可用性得到了整体提高。从整体上看,太平洋保险x86平台的高可用性已经达到,甚至超过Unix平台高可用性方案的水平。”程平认为,对PC服务器和刀片服务器而言,其物理架构难以保障硬件的高可用性。但通过虚拟化技术,可以将这些服务器整体虚拟化成一个资源池,无论是x86机架式服务器还是刀片服务器都变成一个计算单元,当出现硬件故障时,可以利用IT技术,将正在运行的虚拟机在瞬间从一台服务器移到另一台服务器上,从而避免宕机。
与其他企业不同的是,太保新数据中心内所有的刀片其实是没有硬盘的,而这样做的目的又是为什么呢?“我们通过内部的光纤把刀片连接到小的存储上,同时把这两个设备进行组合,4箱刀片、两箱存储是一个基本的运作单位。我们的采购起点就是这样来做的,对所有的应用服务器,我们全是通过虚拟机的方式切换。这样的架構就保证了系统的高可用性和I/O的吞吐能力。”
通过采用虚拟化技术,太平洋保险将所有计算资源化并做了一个资源池,存储也化做一个空间站,按需自动化地进行调配,很好地满足了用户的应用需求。至于用户的应用请求是由哪个计算节点上的硬件来完成的,已经变得不那么重要了。并且,尽管在建设之初还没有云计算这样的概念,但从目前太平洋保险采用虚拟化技术构建的企业IT架构,以及其所提供的功能来看,太保已经实现了“企业私有云”的能力。
虚拟化带来的尴尬
“不为虚拟化而虚拟化”,是太平洋保险在新数据中心大规模部署虚拟化解决方案之前就定下的“基调”,也是太平洋保险给其他将要部署虚拟化解决方案的企业的一个建议。
“部署虚拟化是要有成本的,购买软件许可的费用、实施费用和因为虚拟化而添置的硬件费用等,都不是一个小数目,起步成本是比较高的。虽说大家都强调虚拟化的目的是节省成本,但是虚拟化的收益是逐渐体现的。例如服务器的整合和缩减空间占用,维护费用的降低都需要一定时间才能体现。更重要的是,用户经验的积累也需要时间,对初期的困难准备不足或者遇到困难就退缩,必然导致虚拟化项目失败。”程平说。
所以在企业决定部署虚拟化的时候,首先要定位自己“为什么要虚拟化”,对太平洋保险来说,他们的定位就是“要保障生产系统高可用性、灵活部署、资源能够调配”,并且在实施虚拟化之前,他们做了大量的前期准备工作;确定了具体技术方案之后,太平洋保险有倾向性、选择性地使用了相关的IT技术和软、硬件设备。
而在虚拟化实施之后,除了享受它带来的方便之外,太平洋保险也有很多的“烦恼”,这也是金融信息化论坛上很多金融机构的嘉宾们同样面临的一个难题——那就是虚拟化之后,如何满足监管部门的要求?
根据保监会要求,保险公司要实现对产险、寿险的数据分离,也就是要做到在网络层的产、寿险分离,然而,在实施了虚拟化之后,计算资源不分你我,存储资源也是大家共享,这些都是由“虚拟机”来完成的,要做到网络分离简直不可能。
程平必须要向保监会交待这一难题。他的办法是分两步向监管部门解释:首先说明网络真的没有办法做到隔离;然后,采取方法做到适当的隔离。太平洋保险在刀片服务器上划分了“虚拟化范围”,产险就划在产险的范围,寿险划在寿险的范围,虽然还是在一个机房,但是实现了适当的隔离。
业内人士指出,近年来,新的技术层出不穷,但是监管部门的审计、管控与IT技术却未能共同进步,这不是一两家公司遇到的问题。要真正化解这个矛盾,不能只依靠金融机构的“挖空心思”,也需要监管部门与时俱进。