gfking 发表于 2008-10-7 11:07:46

[转帖]金融IT:构建企业级数据中心 关乎未来10年

<p>对于保险业来说,如今的数据中心已不再只是支持单一应用、实现日常的数据存储和计算,而是需要为整个企业业务系统的正常运行提供支持和服务。因此,构建全新企业级数据中心对于新华人寿来说是一个新的里程碑,它将支撑起公司未来5至10年的业务应用发展。 </p><p>数据大集中、应用系统大集中、业务处理大集中,以及数据仓库、商业智能等技术的应用,在近年来迅速辐射到了我国的各行各业,特别是在保险行业,“大集中”更是一个备受关注的热点话题,它引发了保险企业一系列的管理创新和变革。</p><p>  当前,我国的保险业已步入了高速发展期,保险行业的经营模式在朝着多元化发展的同时,也承受着外资保险公司大规模入侵中国市场的严酷现实。面对于此,国内保险公司已经清醒地意识到IT建设对公司业务拓展、产品及服务创新、综合竞争力提升的重要作用。然而,所有的IT系统建设都有赖于为其提供基础服务的企业数据中心的建设,而“大集中”的特点也为保险企业突破传统数据中心理念,构建全新数据中心打下了伏笔。Gartner的调查显示: 在未来5年内,70%以上的全球1000强企业将不得不大幅改造其数据中心。构建全新数据中心势在必行。</p><p>  新华人寿保险股份有限公司(以下简称新华人寿)成立于1996年,是一家全国性大型保险公司,公司总部设在北京,在全国各地拥有34家省级分公司、173家地市级中心支公司和909家营销服务部,内外勤员工超过15万人。面对众多分支机构分布于各地、庞大的人员规模、海量的数据信息及数据的集中化管理等诸多因素的挑战,以及企业业务的快速增长与信息化应用水平的日益深化,数据中心在企业运营中越来越起到至关重要的作用。一旦其出现问题,将会导致整个集团数据应用出现问题,甚至可能会导致整个集团业务系统的瘫痪。面对如此大的经营管理风险,企业该如何搭建一个完善、科学、现代化的数据中心?如何对海量数据进行有效整合为企业管理创新、战略决策提供依据?如何进行有效的数据安全和灾备管理以提高防范灾难风险能力并保障业务持续运营成为了保险企业面临的空前挑战。</p><p><strong>  把数据有效管理起来</strong></p><p>  新华人寿以“大集中”为特点的IT建设呈现出了专业化、多元化的发展<a class="fllink" href="http://eblog.chinabyte.com/trend/" target="_blank"><font color="#005a98">趋势</font></a>,进而数据中心建设也走入了一个全新的发展阶段。为了有效支持业务发展和核心保险业务流程的转型,以及行业业务标准和数据标准的建立,构建面向未来业务发展的全新信息技术架构就显得尤为关键。此外,由于全新企业级数据中心要满足公司未来5~10年的业务发展需求,由此给数据中心建设带来了更大的挑战。</p><p>  “对于保险业来说,如今的数据中心已不再只是支持单一应用、实现日常的数据存储和计算,而是需要为整个企业业务系统的正常运行提供支持和服务。构建全新企业级数据中心对于新华人寿来说是一个新的里程碑,它将支撑起公司未来5~10年的业务应用发展。”新华人寿保险股份有限公司信息技术部高级经理周建军告诉记者。</p><p>  “大集中”的全新信息基础架构涵盖灾难恢复、业务连续等关键系统,并与企业重要业务流程紧密结合。“全新企业级数据中心必须要满足企业内部用户、外部用户以及管理领导层三个最基本用户群的业务需求。通过公共访问接口以Web、Call Center、<a class="fllink" href="http://product.yesky.com/catalog/254/" target="_blank"><font color="#005a98">PDA</font></a>等多种方式接入进来,在此基础上把公司的信息系统做成专业化和<a class="fllink" href="http://soft.chinabyte.com/soa/" target="_blank"><font color="#005a98">组件</font></a>化的模式是新华人寿数据中心的发展方向。”周建军表示。</p><p>  据介绍,新华人寿的IT系统,如核保、理赔、薪资计算、业务员管理、营销员管理、统计等都在逐步走向专业化,并通过对整个服务和系统框架进行细分来优化保险公司的职责,更专业、灵活地满足业务需求和管理框架需要。</p><p>  如此庞杂的系统需要数据中心对其进行进一步的整合,在对数据进行处理、清洗后建立起一个标准并把数据有效地管理起来。一方面,把清理后的数据放在一个专门的数据库里,并建一个应用中心,用于支持各个应用系统的数据请求,同时可以在多个系统中进行数据查询; 另一方面,可以让被处理过的数据形成数据仓库,对整合好的数据建立起一个分析处理的中心,以满足更高层面、更全面深入的分析和利用需求。由此可以看出,现在的数据中心早已突破传统数据中心存储、计算、处理的应用,升级到为企业业务发展提供支持与服务的层面。</p><p>  “当然,企业要构建全新企业级数据中心,首先要有一个数据中心建设的框架和蓝图,不能像以前一样,提到构建数据中心就是机房改造。”周建军说。</p><p>  周建军强调,首先要明确数据中心的建设目标,在满足企业未来5~10年需要的前提下,明确信息化建设的总体目标是什么,比如要在上面建什么系统和应用,需要多少布线和光缆,广域网和局域网需要多少带宽,这些都非常重要,需要有一个总体的规划; 其次,要对现有的应用和数据进行整合,如财务数据、业务数据、影像数据和<a class="fllink" href="http://product.yesky.com/catalog/4065/" target="_blank"><font color="#005a98">电话</font></a>数据等,要对这些数据进行有效整合,整合完成后还要进行数据需求的分析,比如哪些用户需要这些数据,这些数据需要为其提供哪些服务和支持等; 再次,在做<a class="fllink" href="http://network.chinabyte.com/" target="_blank"><font color="#005a98">网络</font></a>规划时,要了解各种应用需要分配资源的情况,这样才能决定配什么样的<a class="fllink" href="http://product.yesky.com/catalog/850/" target="_blank"><font color="#005a98">服务器</font></a>、路由器、<a class="fllink" href="http://product.yesky.com/catalog/159/" target="_blank"><font color="#005a98">交换机</font></a>、防火墙等,基础设施建设计划才算完成; 最后,基础环境设施建设,就是涉及外部环境的机房承重加固、电力、<a class="fllink" href="http://product.yesky.com/catalog/7674/" target="_blank"><font color="#005a98">空调</font></a>、消防、安全管理方案等。</p><p><strong>数据整合服务于一线</strong></p><p>  构建全新企业级数据中心的目标进一步激发了企业用户对整合技术的应用需求。面对因数据分散化所导致的信息利用瓶颈,越来越多的企业寄期望于通过整合技术提升数据的利用效率,实现数据资产在企业环境中价值的全面释放。但是,在具体的整合技术选择以及与业务需求的结合方面,用户心中仍存有困惑。</p><p>  在有着多年信息化建设和数据中心管理经验的周建军看来,公司大量的客户数据对于企业而言是非常宝贵的财富,充分开发和利用这些数据是一项十分有价值的系统工程,也是数据中心扩建改造中的一项重要任务。</p><p>  把分散在各个不同系统中的数据转换成一个可访问的、精确的且能为企业利用的信息资产,以满足企业对综合业务分析、财务分析、客户分析、产品分析等方面的需要,进而为公司的经营管理、风险控制、产品管理、营销模式创新等战略决策提供一个统一的数据管理平台。周建军表示: “数据整合是要整合公司的数据资源,让数据最终服务于管理决策,服务于一线。”由此,这也成为了新华人寿数据中心建设的一大目标。</p><p>  那么,要实现这一目标,该如何进行数据的整合呢?周建军认为,应从以下三方面着手: 首先,要对业务进行整合。要理清业务部门和渠道对数据的需求,如对综合业务的分析、财务分析、客户管理分析、风险管理分析、产品管理分析等方面的需求。然而,要理清这些业务部门的需求就要了解其部门职责是什么、与其他业务部门的关联、对下属分公司的垂直管理以及未来几年业务理想化的运作状态等。例如,业务部门将来要形成怎样的管理方式,是全国集中式管理、还是分布式管理或区域式管理; 对业务有哪些发展规划,需要涉及哪些信息系统,这些系统对数据有哪些要求。“理清需求非常重要,构建全新数据中心时,进行业务整合不是把公司的业务整合一遍,而是要把业务需求整合起来。”周建军说。</p><p>  第二,是应用的整合。应用的整合需要把数据中心应用的环境进行一下分类,并对现有环境进行分析。新华人寿把信息系统分为三类: 一是关键类信息系统,如核心业务、财务等; 二是重要类信息系统,如健康险、银保通等; 三是一般类信息系统,如直销系统、资金管理系统等。分类后要对他们的环境进行分析,譬如各个系统是什么<a class="fllink" href="http://soft.chinabyte.com/czxt/" target="_blank"><font color="#626f91">操作系统</font></a>、属于哪一个数据库、引擎是什么、版本是什么、支持哪些开发工具等都需要做系统分析。除此以外,<a class="fllink" href="http://product.yesky.com/diy/" target="_blank"><font color="#005a98">硬件</font></a>环境也是如此,<a class="fllink" href="http://product.yesky.com/catalog/850/" target="_blank"><font color="#005a98">服务器</font></a>的体系结构、<a class="fllink" href="http://product.yesky.com/catalog/215/" target="_blank"><font color="#005a98">处理器</font></a>的速度、存储阵列存储空间等也都要做相应的分析。</p><p>  第三,数据环境。数据环境主要包括数据源的数据库系统、链接方式、数据质量等,通过平常问题单的处理、信息入库以及与用户做一些沟通可以大概了解用户对哪些数据质量是满意的,哪些是有问题的,然后看一看数据环境中的数据结构是否合理等。</p><p>  数据整合需要与数据中心建设的总体目标相结合。“作为数据和业务应用的总控中心,数据中心涵盖了企业业务、业务数据和决策支持等多个层面的内容,其中数据整合是数据中心建设过程中的一个关键环节。”周建军表示,“数据整合首先要做好体系架构的设计,其中包括数据的存储设计、数据利用的合理规划以及数据的安全设计。尤其是元数据的管理在过去是一个容易被忽视的环节; 此外,在ETL(抽取/转换/加载)实现的过程中,数据质量的把控也是至关重要的一环。”</p><p><strong>灾备为企业买“保险”</strong></p><p>  对于拥有34家省级分公司、173家地市级中心支公司和909家营销服务部的新华人寿来说,企业<a class="fllink" href="http://network.chinabyte.com/" target="_blank"><font color="#005a98">网络</font></a>的信息安全是一个系统而庞杂的工程。</p><p>  首先要通过<a class="fllink" href="http://product.yesky.com/catalog/1237/" target="_blank"><font color="#005a98">防火墙</font></a>搭设DMZ(Demilitarized Zone,隔离区)区域,并把所有对外部访问的<a class="fllink" href="http://product.yesky.com/catalog/850/" target="_blank"><font color="#005a98">服务器</font></a>和网络设备都放到这个区域里,同时通过外部防火墙和内部防火墙有策略地把他们隔离起来。“在这个DMZ区域里可以访问一些受限的网站,此外,一些请求或信息即使不受我们信任,也可以进行访问。”周建军介绍说,“当然,前提是在外部防火墙中设定被访问和访问的策略,在区域里设定<a class="fllink" href="http://product.yesky.com/catalog/4002/" target="_blank"><font color="#005a98">网络安全</font></a>的内部防火墙及局域网的<a class="fllink" href="http://product.yesky.com/catalog/52570/" target="_blank"><font color="#005a98">网关</font></a>。”这就解决了正常情况下为保证信息安全安装了防火墙后外部网络不能访问内部网络服务器的问题,而且其还起到了将受信任网络从不受信任网络中区分出来进行隔离的作用,使网络在受到攻击时具有更好的抵抗能力,即使是在网络中其他服务器出现问题无法正常工作的情况下也能更好地保护资源。</p><p>  此外,在网络中有一些核心交换的服务器,通过<a class="fllink" href="http://product.yesky.com/catalog/159/" target="_blank"><font color="#005a98">交换机</font></a>单独划分出一个区域,这是为了保证用户只能访问与自己工作相关的网络,而不是随意进行访问。严格控制内部网络访问,并通过多种方式以防止计算机病毒传播、未授权访问、DDoS攻击等内部网络存在的安全隐患。</p><p>  最后一环就在于服务器本身,在企业数据中心不断发展的同时,网络规模也在不断扩大。并且,企业在不同地区建有分公司或分支机构,本地庞大的企业内网和分布在全国各地的网络之间互相连接形成一个更加庞大的网络。因此,网络中数据交互的安全性必然是安全策略中的重点。周建军告诉记者:“服务器本身也有系统管理员和数据库管理员,还要划分用户的不同权限,分公司只能访问分公司的网络,总公司要访问其他分公司的网络也是有权限限制的。”</p><p>  数据备份与其说是公司信息安全的最后一道防线,到不如说是给公司自己买份“保险”。特别是在信息化建设更深入的今天,除了在问题发生之前就要考虑如何避灾以外,还必须保证在问题发生后对业务带来尽可能低的影响。</p><p>  新华人寿从2006年开始就展开了灾备工作,并遵循国家标准。据周建军介绍,国家标准有6级,新华人寿是在4到5级之间,这个级别需配置灾难恢复所需的全部数据处理设备、通信线路和网络设备,并处于就绪状态; 对备用场地也提出了支持7×24小时运行的高要求; 同时,这个级别对技术支持人员的运维管理要求也有了相应的提高,也就是说要做到运行与备份同时运行。</p><p>  最后,周建军还介绍,备份从应用级来讲,有服务器和<a class="fllink" href="http://product.yesky.com/catalog/223/" target="_blank"><font color="#005a98">硬盘</font></a>就可以了,平常可以让其跑一些开发、测试、查询等方面的应用,不跑实时交易,数据会一直传输,一旦出现问题就可以把其他应用停下来,把业务系统恢复过去。而目前,新华人寿的灾备中心建设已经完成规划,明年将展开全面实施工作。</p><p><strong>IBM专家点评</strong></p><p>  随着金融行业竞争的加剧,全球经济的变化、自然灾难等带来的冲击,以及政府对行业监管力度的加强,国内的保险行业相继采用数据大集中的方式开展信息化建设,以求在保障业务增长的同时削减时间、资金和人力成本,从而保持竞争优势。在这一背景的驱动下,企业对信息的依赖性日益增强,新华人寿以提高业务抗跌弹性为主要目标,对全新企业级数据中心进行了完整的规划和建设,给了我们以下启示。</p><p>  首先需要全方位地进行数据中心的规划,全新企业级数据中心的规划包括了数据中心机房设施、安全性和业务连续性、资源整合、信息基础设施和服务管理五个方面,需要统一考虑并制定和业务计划相匹配的,完整、一致的战略。用周建军经理的话来说,“企业现在首先要有一个数据中心建设的框架和蓝图,不能向以前一样,提到建数据中心就是机房改造。”</p><p>  其次,对于数据大集中来说,覆盖了多个方面整合技术,仅仅片面地采用一种方式是远远不够的。在建设整合的数据中心基础上,新华人寿通过整合业务需求实现了资源整合,通过对信息系统分类实现了应用的整合,通过对数据环境的分析实现了数据的整合,从而有效地解决了信息利用瓶颈问题,提升了数据的利用效率。</p><p>  此外,灾备中心建设是保险机构信息化建设的重要环节,为此保监会专门出台了相应的规范和管理指引。新华人寿在多层次保障信息安全的基础上,通过远程数据复制技术实现了实时的数据传输,能够通过集中切换保障业务的持续运行,相信通过完善的规划,新华人寿的灾备中心建设一定能获得更大成功。</p><p>  信息化建设是提高保险业竞争力的基础,构建新一代的、能够支撑当前和未来业务发展的信息技术基础架构,有助于我国保险公司遵循信息技术发展规律实现跨越式的发展。新华人寿的“大集中”,不仅仅是基础架构建设平台的集中,还包含了数据整合、灾难恢复等非常丰富的内容,为建设全新企业级数据中心提供了良好的范例。(IBM系统与科技事业部企业级<a class="fllink" href="http://solution.chinabyte.com/" target="_blank"><font color="#005a98">解决方案</font></a>总经理 朱明)</p>
页: [1]
查看完整版本: [转帖]金融IT:构建企业级数据中心 关乎未来10年