華為敏捷數據中心助力中華聯合壽險建設不間斷、無堵塞網路

背景

中華人壽，全稱中華聯合人壽保險股份有限公司，是經中國保監會批准（保監許可［2015］1128號），由中華聯合保險控股股份有限公司和中華聯合財產保險股份有限公司發起設立的人壽保險公司，註冊資本金為15億人民幣，註冊地為北京市。公司業務範圍包括: 普通型保險，包括人壽保險和年金保險；健康保險；意外傷害保險；分紅保險；萬能保險；上述業務的再保險業務；國家法律、法規允許的保險資金運用業務；經中國保監會批准的其他業務。

公司以創新模式為主，竭力為有保險需求的個人和家庭提供簡單、便捷、貼心的保險保障和財富管理服務，努力通過創新和差異化經營，積極探索一條特色的壽險公司發展之路。

客戶需求

隨著業務規模和體量的不斷增大，壽險信息化系統急需一套獨立自主可控的高性能ICT設施來支撐其穩定高速增長，對於網路管理，網路安全和網路帶寬等方面提出了如下需求：

網路管理

由於壽險業務區屬於非本地化生產區域，本地運維人員對於該區域的突發事件的處理及時性會造成一定影響，包括現場更換硬體設備等，運維級別不受保障，客戶要求部署遠程形式的整網網管軟體，達到統一管理，報警及時，響應及時，解決及時的方針策略。

網路安全

壽險互聯網及第三方合作對接業務系統均與財產險共享網路分區，一旦財險系統遭遇非法入侵，將直接影響壽險業務系統的安全運營，客戶要求二個數據中心之間採用雙機熱備防火牆形式進行安全隔離，保證各個IDC之前不受相互干擾與攻擊。

網路帶寬

壽險與財產險互聯網業務類型各有不同，部分壽險互聯網業務會出現短時間內大流量訪問的情況（如理財產品限時搶購），而現有財產險互聯網業務系統業務流量均相對比較平穩，一旦壽險業務數據短時間內高速突發，很容易形成網路瓶頸，對財產險及壽險業務系統均造成影響，所以客戶要求業務網整網骨幹為萬兆骨幹來代替原有的千兆骨幹。

保監會要求

保監會最新的《保險機構信息化監管規定（徵求意見稿）》 規定 第二章 信息化治理 第十七條[集團管理]保險集團（控股）公司根據自身總體業務規劃和風險管控要求，可以對各子公司信息化工作實行集中管理，但各法人機構之間的信息系統、原始數據等應當有效隔離，並各自承擔信息安全風險管理責任。

華為敏捷數據中心解決方案

華為作為全球領先的信息與通信解決方案供應商，從客戶需求出發，著力為客戶建設不間斷且無堵塞的數據中心平台。

此次數據中心建設的拓撲圖如下：

u 外聯區

由於外聯網接入區屬於企業外部用戶接入的區域，從網路信任關係上講，安全等級與DMZ相同，都屬於非可信網路，不能直接與內部數據中心連接。訪問許可權應限制在本區域內部及DMZ區域，內網訪問應嚴格控制。

外聯網接入區部署LB，加快業務訪問，提升用戶體驗。

u 核心層

交換核心區是數據中心網路的核心，連接內部各個業務區域、企業的內部網路、合作單位的網路、災備中心和外部用戶接入的網路等。

交換核心區是整個數據中心網路的樞紐，要求高可靠性，不間斷持續轉發。本次壽險建議的組網方式為集群式二層組網，這種方式有核心層、接入層二層設備，每個區各自部署防火牆等安全設備，一個匯聚區可以作為一個POD或者一個分區存在。核心及匯聚設備都是通過CSS/iStack虛擬化技術後成組（兩台）部署，網關一般部署在匯聚交換機上，可以通過傳統CSS/iStack及xSTP技術實現二層破環；也可在匯聚層和接入層應用縱向虛擬化技術（如SVF：Switch Virtual Fabric）實現接入層的簡單管理及節點擴展。

u 業務層

網路設備可用帶外網口，運行網管協議 實現網路管理、數據收集和實時監控功能。系統管理員可遠程控制伺服器，實現無人機房管理。

通過KVM 轉換器，客戶端與伺服器之間只傳遞鍵盤、滑鼠和熒屏變化等交互信息，客戶端看到的只是伺服器上應用運行的顯示映像，避免跨域傳輸實體數據，提升跨域訪問安全性。KVM 認證伺服器根據管理員的分工不同，授予其不同的訪問許可權，從而限制其訪問不同的設備。

帶外網管適於對安全性要求高的網路，如金融等，但組網成本高。對安全性要求不高的網路，可以使用帶內網管。

客戶收益

華為敏捷數據中心解決方案中華人壽帶來如下收益：

u 為中華人壽提供了不間斷且無堵塞的數據中心有線業務網路。

u 華為敏捷交換機的CSS/iStack橫向虛擬化技術以及縱向虛擬化技術（如SVF：Switch Virtual Fabric）的高效便捷的網路架構。

u 多樣性的產品系列滿足多應用場景，減少了多多廠商產品的混亂使用。

u 本地高可用+雙活數據中心解決方案實現核心數據零丟失和業務連續

u 故障自動切換，業務恢復時間降至秒級

u 虛擬化平台實現按需分配和部署，在線遷移，對數據中心維護升級無需停止生產業務；故障自動檢測與自動切換機制，減少人為干預，節約運維成本

u 客戶反饋：

經過一個月的整網改造，目前整網改造全部驗收割接完畢，經過一周的觀察，整網部署規範安全，帶寬平均利用率在10%以下，基本告別網路瓶頸，與分支機構和外聯單位的割接也在同步進行，未來一年會考慮IDC災備部署，還望華為與本部門緊密合作配合，保證未來中華壽險全國整網的建設達到一個新的高度。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！