太平洋保險(xiǎn):鋪平虛擬化之路

劉麗麗

加入WTO的開(kāi)放承諾，讓保險(xiǎn)業(yè)成了較早面對(duì)國(guó)外同業(yè)競(jìng)爭(zhēng)的行業(yè)。在日益復(fù)雜多變和殘酷的競(jìng)爭(zhēng)環(huán)境中，本土保險(xiǎn)業(yè)要占據(jù)先機(jī)，信息化建設(shè)就成為內(nèi)在要求和必然選擇。

保險(xiǎn)業(yè)信息化僅有20多年發(fā)展歷史，相比銀行等金融機(jī)構(gòu)，算是比較年輕的行業(yè)。但是年輕也意味著有生命力，沒(méi)有歷史包袱，作為新世紀(jì)第三產(chǎn)業(yè)核心之一，保險(xiǎn)業(yè)正在跳出傳統(tǒng)的經(jīng)營(yíng)理念和經(jīng)營(yíng)方式，通過(guò)利用新技術(shù)、新應(yīng)用來(lái)完成保險(xiǎn)產(chǎn)業(yè)信息化升級(jí)。

云計(jì)算是IT行業(yè)變革性的新技術(shù)理念，而虛擬化技術(shù)則是通向云計(jì)算最便捷的“天梯”。這兩大概念到如今已不再新鮮，然而，在“穩(wěn)中求穩(wěn)”的保險(xiǎn)領(lǐng)域，應(yīng)用云計(jì)算的企業(yè)還是鳳毛麟角。不過(guò)，這個(gè)行業(yè)也不缺乏“第一個(gè)吃螃蟹的人”，這幾年，太平洋保險(xiǎn)就做了初步嘗試，并且取得了第一階段的成功。

在剛剛結(jié)束的“中國(guó)IT兩會(huì)”金融信息化論壇上，中國(guó)太平洋保險(xiǎn)集團(tuán) IT運(yùn)行中心經(jīng)理程平就給觀眾們帶來(lái)了他們鮮活的虛擬化實(shí)施經(jīng)驗(yàn)。

數(shù)據(jù)中心大遷移

與大多數(shù)金融機(jī)構(gòu)一樣，太平洋保險(xiǎn)始終把IT視做決定企業(yè)成敗的關(guān)鍵因素之一。經(jīng)過(guò)將近20年的發(fā)展，太平洋保險(xiǎn)建立了信息技術(shù)平臺(tái)，包括核心業(yè)務(wù)系統(tǒng)、核保核賠系統(tǒng)、財(cái)務(wù)系統(tǒng)、客服系統(tǒng)、24小時(shí)內(nèi)部IT支持熱線(xiàn)等大大小小187個(gè)生產(chǎn)系統(tǒng)。

IT系統(tǒng)的不斷增多、海量數(shù)據(jù)的日益膨脹，以及新業(yè)務(wù)的不斷拓展，都給太平洋保險(xiǎn)公司原有的數(shù)據(jù)中心帶來(lái)了很大的麻煩?！皵?shù)據(jù)量急速膨脹、服務(wù)器利用率低、能耗大、場(chǎng)地不足、IT運(yùn)維管理成本高、業(yè)務(wù)連續(xù)能力低等一系列挑戰(zhàn)，已經(jīng)讓太平洋保險(xiǎn)數(shù)據(jù)無(wú)法承受，而數(shù)據(jù)大集中的要求實(shí)現(xiàn)起來(lái)更是渺茫。于是，太平洋保險(xiǎn)決定啟動(dòng)新數(shù)據(jù)中心的建設(shè)，并制訂了以應(yīng)用為導(dǎo)向的搬遷策略，實(shí)施原數(shù)據(jù)中心向新數(shù)據(jù)中心的遷移?！背唐浇榻B。

“要實(shí)現(xiàn)187個(gè)系統(tǒng)的搬遷，實(shí)際上困難重重，因?yàn)槲覀儾粌H是把數(shù)據(jù)搬過(guò)去，還要解決目前系統(tǒng)之間存在的各種問(wèn)題。”程平在接到這個(gè)任務(wù)后，第一反應(yīng)是自己有幸能親歷這場(chǎng)極具挑戰(zhàn)性、但又意義重大的工作，但是在經(jīng)過(guò)一番研究之后，馬上又覺(jué)得自己很不幸，“因?yàn)檫@的確是挑戰(zhàn)重重，就像搬一座冰山，水面上的部分，比如說(shuō)選址、空間承重、智能、供電、制冷容量不足等問(wèn)題，并不至于讓你很為難，但是你想象不到水面下它有多復(fù)雜?！?/p>

經(jīng)過(guò)一番研究，程平把搬遷分成了三個(gè)時(shí)間段：首先，他用9個(gè)月的時(shí)間對(duì)基礎(chǔ)架構(gòu)規(guī)劃設(shè)計(jì)、實(shí)施做了大量考究；其次，為了讓未來(lái)的數(shù)據(jù)中心更加穩(wěn)定運(yùn)行，他把數(shù)據(jù)中心遷移定制為“以應(yīng)用為導(dǎo)向”的實(shí)施策略，在應(yīng)用梳理方面用了7個(gè)月時(shí)間；最后，真正的搬遷實(shí)施才用了3個(gè)月。

最后的結(jié)果是，程平成功了：太保187個(gè)生產(chǎn)系統(tǒng)應(yīng)用成功遷移；所有系統(tǒng)在公告時(shí)間內(nèi)完成遷移工作；沒(méi)有一個(gè)系統(tǒng)出現(xiàn)在搬遷中回退或搬遷后影響性能的情況。

“我做了大量的前期準(zhǔn)備工作，目標(biāo)就是讓新的數(shù)據(jù)中心有良好的擴(kuò)展性，以適應(yīng)未來(lái)業(yè)務(wù)快速發(fā)展的要求。而在研究中，虛擬化架構(gòu)自然而然地被提到了日程中。事實(shí)上，虛擬化是新的數(shù)據(jù)中心規(guī)劃中的一個(gè)重要組成部分。”程平說(shuō)。

目標(biāo)是“沒(méi)有物理機(jī)”

如今，太保的新數(shù)據(jù)中心里大概有40~50箱的刀片服務(wù)器，以及20多套存儲(chǔ)終端，目前已經(jīng)部署用于生產(chǎn)的虛擬機(jī)量是1500臺(tái)，并且除了數(shù)據(jù)庫(kù)以外，虛擬服務(wù)器涵蓋了其他各種應(yīng)用，主要為Windows、Linux和SCO平臺(tái)。數(shù)據(jù)中心的x86平臺(tái)95%以上運(yùn)行的是虛擬機(jī)，基本沒(méi)有物理服務(wù)器了。

太保的虛擬化建設(shè)可謂相當(dāng)徹底。“快速靈活的部署和高可用性是我們選擇虛擬化的初衷。通過(guò)應(yīng)用虛擬化技術(shù)，我們實(shí)現(xiàn)了應(yīng)用平臺(tái)的全面虛擬化，使可用性得到了整體提高。從整體上看，太平洋保險(xiǎn)x86平臺(tái)的高可用性已經(jīng)達(dá)到，甚至超過(guò)Unix平臺(tái)高可用性方案的水平。”程平認(rèn)為，對(duì)PC服務(wù)器和刀片服務(wù)器而言，其物理架構(gòu)難以保障硬件的高可用性。但通過(guò)虛擬化技術(shù)，可以將這些服務(wù)器整體虛擬化成一個(gè)資源池，無(wú)論是x86機(jī)架式服務(wù)器還是刀片服務(wù)器都變成一個(gè)計(jì)算單元，當(dāng)出現(xiàn)硬件故障時(shí)，可以利用IT技術(shù)，將正在運(yùn)行的虛擬機(jī)在瞬間從一臺(tái)服務(wù)器移到另一臺(tái)服務(wù)器上，從而避免宕機(jī)。

與其他企業(yè)不同的是，太保新數(shù)據(jù)中心內(nèi)所有的刀片其實(shí)是沒(méi)有硬盤(pán)的，而這樣做的目的又是為什么呢？“我們通過(guò)內(nèi)部的光纖把刀片連接到小的存儲(chǔ)上，同時(shí)把這兩個(gè)設(shè)備進(jìn)行組合，4箱刀片、兩箱存儲(chǔ)是一個(gè)基本的運(yùn)作單位。我們的采購(gòu)起點(diǎn)就是這樣來(lái)做的，對(duì)所有的應(yīng)用服務(wù)器，我們?nèi)峭ㄟ^(guò)虛擬機(jī)的方式切換。這樣的架構(gòu)就保證了系統(tǒng)的高可用性和I/O的吞吐能力?！?/p>

通過(guò)采用虛擬化技術(shù)，太平洋保險(xiǎn)將所有計(jì)算資源化并做了一個(gè)資源池，存儲(chǔ)也化做一個(gè)空間站，按需自動(dòng)化地進(jìn)行調(diào)配，很好地滿(mǎn)足了用戶(hù)的應(yīng)用需求。至于用戶(hù)的應(yīng)用請(qǐng)求是由哪個(gè)計(jì)算節(jié)點(diǎn)上的硬件來(lái)完成的，已經(jīng)變得不那么重要了。并且，盡管在建設(shè)之初還沒(méi)有云計(jì)算這樣的概念，但從目前太平洋保險(xiǎn)采用虛擬化技術(shù)構(gòu)建的企業(yè)IT架構(gòu)，以及其所提供的功能來(lái)看，太保已經(jīng)實(shí)現(xiàn)了“企業(yè)私有云”的能力。

虛擬化帶來(lái)的尷尬

“不為虛擬化而虛擬化”，是太平洋保險(xiǎn)在新數(shù)據(jù)中心大規(guī)模部署虛擬化解決方案之前就定下的“基調(diào)”，也是太平洋保險(xiǎn)給其他將要部署虛擬化解決方案的企業(yè)的一個(gè)建議。

“部署虛擬化是要有成本的，購(gòu)買(mǎi)軟件許可的費(fèi)用、實(shí)施費(fèi)用和因?yàn)樘摂M化而添置的硬件費(fèi)用等，都不是一個(gè)小數(shù)目，起步成本是比較高的。雖說(shuō)大家都強(qiáng)調(diào)虛擬化的目的是節(jié)省成本，但是虛擬化的收益是逐漸體現(xiàn)的。例如服務(wù)器的整合和縮減空間占用，維護(hù)費(fèi)用的降低都需要一定時(shí)間才能體現(xiàn)。更重要的是，用戶(hù)經(jīng)驗(yàn)的積累也需要時(shí)間，對(duì)初期的困難準(zhǔn)備不足或者遇到困難就退縮，必然導(dǎo)致虛擬化項(xiàng)目失敗?！背唐秸f(shuō)。

所以在企業(yè)決定部署虛擬化的時(shí)候，首先要定位自己“為什么要虛擬化”，對(duì)太平洋保險(xiǎn)來(lái)說(shuō)，他們的定位就是“要保障生產(chǎn)系統(tǒng)高可用性、靈活部署、資源能夠調(diào)配”，并且在實(shí)施虛擬化之前，他們做了大量的前期準(zhǔn)備工作；確定了具體技術(shù)方案之后，太平洋保險(xiǎn)有傾向性、選擇性地使用了相關(guān)的IT技術(shù)和軟、硬件設(shè)備。

而在虛擬化實(shí)施之后，除了享受它帶來(lái)的方便之外，太平洋保險(xiǎn)也有很多的“煩惱”，這也是金融信息化論壇上很多金融機(jī)構(gòu)的嘉賓們同樣面臨的一個(gè)難題——那就是虛擬化之后，如何滿(mǎn)足監(jiān)管部門(mén)的要求？

根據(jù)保監(jiān)會(huì)要求，保險(xiǎn)公司要實(shí)現(xiàn)對(duì)產(chǎn)險(xiǎn)、壽險(xiǎn)的數(shù)據(jù)分離，也就是要做到在網(wǎng)絡(luò)層的產(chǎn)、壽險(xiǎn)分離，然而，在實(shí)施了虛擬化之后，計(jì)算資源不分你我，存儲(chǔ)資源也是大家共享，這些都是由“虛擬機(jī)”來(lái)完成的，要做到網(wǎng)絡(luò)分離簡(jiǎn)直不可能。

程平必須要向保監(jiān)會(huì)交待這一難題。他的辦法是分兩步向監(jiān)管部門(mén)解釋?zhuān)菏紫日f(shuō)明網(wǎng)絡(luò)真的沒(méi)有辦法做到隔離；然后，采取方法做到適當(dāng)?shù)母綦x。太平洋保險(xiǎn)在刀片服務(wù)器上劃分了“虛擬化范圍”，產(chǎn)險(xiǎn)就劃在產(chǎn)險(xiǎn)的范圍，壽險(xiǎn)劃在壽險(xiǎn)的范圍，雖然還是在一個(gè)機(jī)房，但是實(shí)現(xiàn)了適當(dāng)?shù)母綦x。

業(yè)內(nèi)人士指出，近年來(lái)，新的技術(shù)層出不窮，但是監(jiān)管部門(mén)的審計(jì)、管控與IT技術(shù)卻未能共同進(jìn)步，這不是一兩家公司遇到的問(wèn)題。要真正化解這個(gè)矛盾，不能只依靠金融機(jī)構(gòu)的“挖空心思”，也需要監(jiān)管部門(mén)與時(shí)俱進(jìn)。