“十二五”時期是我國保險業(yè)發(fā)展變化最大、綜合實力提升最快的時期，各保險機構改革創(chuàng)新全面突破，科學謀劃、多措并舉，各項工作穩(wěn)步推進，整體建設卓有成效。“十三五”時期是我國全面建成小康社會決勝階段，是保險業(yè)從保險大國邁向保險強國的關鍵時期，也是加快發(fā)展現(xiàn)代保險業(yè)的關鍵時期，保險行業(yè)處于大有作為的重要戰(zhàn)略機遇期，但同時面臨諸多問題和挑戰(zhàn)，需要各保險機構持續(xù)推進行業(yè)改革創(chuàng)新，更好地支持經(jīng)濟社會建設，為服務國家治理體系和治理能力現(xiàn)代化作出更大貢獻。

　　天安財產(chǎn)保險股份有限公司（下文簡稱天安財險）是中國首家由企業(yè)出資組建的股份制商業(yè)保險公司和國內第四家財產(chǎn)保險公司。經(jīng)過近年來的快速發(fā)展，業(yè)務規(guī)模和機構建設快速發(fā)展，公司擁有33家分公司（含航運保險中心）、263家地市級中支公司及944家支公司級營業(yè)網(wǎng)點，經(jīng)營區(qū)域覆蓋了除港澳臺、西藏、青海、寧夏及內蒙古以外的全國主要行政區(qū)域。目前，公司已形成了具有較強市場競爭力的產(chǎn)品體系。

　　隨著信息化建設的高速發(fā)展，集團的業(yè)務系統(tǒng)越來越依賴數(shù)據(jù)中心的服務支撐，當前天安財險生產(chǎn)數(shù)據(jù)中心于08年在上海金橋建設，并在佛山構建數(shù)據(jù)冷備中心。由于公司集團化，業(yè)務快速發(fā)展，服務器、存儲、網(wǎng)絡設備不斷增加，當前生產(chǎn)數(shù)據(jù)中心面積、供電均面臨著較大的挑戰(zhàn)，制約了創(chuàng)新業(yè)務系統(tǒng)的快速構建和部署，難以滿足未來業(yè)務不斷發(fā)展的需求，已成為制約集團業(yè)務快速發(fā)展的瓶頸，為了適應業(yè)務發(fā)展需求，集團公司于2016年開始規(guī)劃在張江卡園新建云數(shù)據(jù)中心，并與現(xiàn)有金橋數(shù)據(jù)中心構建同城雙活架構。

　　凡事預則立，不預則廢。集團公司在項目立項之前，就對國家政策導向認真學習，尤其是將《中國保險業(yè)發(fā)展十三五規(guī)劃綱要》作為公司發(fā)展規(guī)劃管理指引，并對當前技術發(fā)展趨勢深入研究，規(guī)劃在新一代IT架構設計中，重點關注產(chǎn)品創(chuàng)新、互聯(lián)網(wǎng)金融、云計算、大數(shù)據(jù)、分布式架構等熱點問題與技術。規(guī)劃通過IT架構創(chuàng)新，推動科技創(chuàng)新，滿足安全可控要求，最終實現(xiàn)科技引領業(yè)務轉型與發(fā)展的目標。

　　通過雙活云數(shù)據(jù)中心的建設，集團公司將在信息化建設方面達成以下具體技術目標，為業(yè)務轉型提供IT支撐：

　　天安財險兩地三中心總體設計架構如下圖，其中張江數(shù)據(jù)中心為新建云數(shù)據(jù)中心，并對現(xiàn)有金橋數(shù)據(jù)中心進行云化改造，構建上海同城雙活服務架構，上海與佛山構建兩地三中心架構。

　　張江卡園云數(shù)據(jù)中心的總體技術架構規(guī)劃為四橫兩縱，四橫是指：基礎設施服務層(IaaS)、數(shù)據(jù)服務層（DaaS）、平臺服務層（PaaS）、應用軟件服務層（SaaS）；四縱是指：資源能力支撐體系、信息安全體系、管理體系和標準體系。

　　天安財險雙活云數(shù)據(jù)中心系統(tǒng)建設從企業(yè)戰(zhàn)略出發(fā)，依據(jù)業(yè)務戰(zhàn)略和IT戰(zhàn)略所確定的目標，設計企業(yè)級業(yè)務架構及IT架構。主要包括以下關鍵建設內容：

　　業(yè)務雙活部署，通過波分光纖互聯(lián)，當張江卡園數(shù)據(jù)中心發(fā)生數(shù)據(jù)中心級災難或故障時，經(jīng)過災難恢復流程批準切換，支持分鐘級將業(yè)務從張江卡園數(shù)據(jù)中心切換到金橋數(shù)據(jù)中心。

　　佛山災備中心的角色不變，依然做數(shù)據(jù)級災備，金橋與佛山的數(shù)據(jù)復制架構保持不變，張江卡園數(shù)據(jù)中心與佛山數(shù)據(jù)中心之間構建新的數(shù)據(jù)復制/備份機制，形成兩地三中心的容災架構，當上海業(yè)務中心發(fā)生地域級災難時，佛山數(shù)據(jù)中心可以提供完整的數(shù)據(jù)級災備支持。

　　利用GSLB、智能DNS、數(shù)據(jù)庫數(shù)據(jù)復制、存儲網(wǎng)關、智能應用管理等技術，提供BS、CS等各種業(yè)務應用的雙活方案，并實現(xiàn)前端網(wǎng)絡、應用、數(shù)據(jù)層面的雙活。

　　為保障業(yè)務連續(xù)性，提供雙活應用的配置編排，提供雙活應用的自動化部署、監(jiān)控和演練。并針對雙活應用網(wǎng)絡進行拓撲管理和應用監(jiān)控，實時掌握雙活應用健康狀態(tài)，支持一鍵完成雙活應用的演練和切換。

　　數(shù)據(jù)中心的建設必須滿足當前各項需求應用，又面向未來快速增長的發(fā)展需求，因此必須保障張江新建數(shù)據(jù)中心具備高質量、高安全、可靠靈活、開放等特性。同時，在數(shù)據(jù)中心建設過程中，天安財險積極響應國家相關部門對數(shù)據(jù)中心降低能耗的號召，履行企業(yè)的社會責任，減少碳排放對環(huán)境的影響，致力于把此項目建設成綠色、高效的新型數(shù)據(jù)中心。

　　張江卡園新建數(shù)據(jù)中心采用熱通道封閉的微模塊解決方案，其制冷采用經(jīng)驗證的冷凍水行間空調方式，可以結合項目地點氣候特征，最大利用自然冷源。

　　模塊化IDC將IT機柜、空調系統(tǒng)、散熱系統(tǒng)、配電系統(tǒng)、監(jiān)控系統(tǒng)、消防系統(tǒng)、安防系統(tǒng)、照明等封閉在一個模塊化箱體內；通過冷、熱通道隔離，形成有效氣流組織，滿足IT設備運行要求。

　　模塊內的機柜、空調、配電、氣滅、報警、安防、配線等均為一體化設計，采用全封閉結構，可達到IP66的防護等級。

　　數(shù)據(jù)中心網(wǎng)絡建設遵循以下原則：

　　數(shù)據(jù)中心產(chǎn)品和網(wǎng)絡以穩(wěn)定可靠為第一訴求，關鍵設備和線路冗余部署。

　　盡量減少對現(xiàn)有網(wǎng)絡的改動，保護現(xiàn)有投資，不影響現(xiàn)有數(shù)據(jù)中心運行的各應用系統(tǒng)。

　　在網(wǎng)絡協(xié)議和業(yè)務部署上要盡可能保持與現(xiàn)有網(wǎng)絡的兼容。

　　數(shù)據(jù)中心網(wǎng)絡要保持向未來持續(xù)演進的能力，包括設備的平滑升級和向SDN演進的能力。

　　整個數(shù)據(jù)中心按照功能進行分區(qū)，主要分為出口網(wǎng)絡分區(qū)和業(yè)務網(wǎng)絡分區(qū)兩大類，分區(qū)之間采用防火墻進行安全隔離。在Internet接入?yún)^(qū)，防火墻異構部署。業(yè)務分區(qū)采用三層網(wǎng)絡架構，功能區(qū)域之間由防火墻和ACL進行訪問控制，并在網(wǎng)絡的邊緣由防火墻進行安全防護，關鍵業(yè)務區(qū)域（如Internet接入?yún)^(qū)/核心區(qū)）防火墻異構，在Internet接入?yún)^(qū)部署DDOS和上網(wǎng)行為管理設備，DMZ部署WAF進行應用層的安全防護。

　　為保障業(yè)務在張江卡園數(shù)據(jù)中心與現(xiàn)有金橋之間雙活部署，利用數(shù)據(jù)中心間大二層網(wǎng)絡技術--VXLAN打通雙活數(shù)據(jù)中心網(wǎng)絡資源。通過大二層網(wǎng)絡，可以實現(xiàn)跨數(shù)據(jù)中心的集群、資源共享和故障探測。

　　本項目中有大量的業(yè)務需要改造并遷移到張江新建云數(shù)據(jù)中心，而且業(yè)務的耦合性較強，因此在應用遷移中需要具備完善的實施步驟和應急機制。

　　項目團隊制定了系統(tǒng)化的遷移步驟，包括業(yè)務信息收集，評估分析，方案設計，遷移驗證，模擬遷移，試運行，驗收測試。并且在每個環(huán)節(jié)均做到文檔化，便于追溯。

　　同時，項目團隊制定了可靠的應急處理措施，降低應用遷移的風險。并構建了完善的回溯機制，一旦業(yè)務驗證出現(xiàn)問題，立即能夠回退業(yè)務，不影響業(yè)務。

　　當前天安財險部分業(yè)務運行在阿里云，通過構建統(tǒng)一的云平臺，實現(xiàn)混合云架構，我們在應用層實現(xiàn)資源跨云調度，應用跨云動態(tài)伸縮，數(shù)據(jù)跨云備份，業(yè)務容災等，在保證安全的情況下，實現(xiàn)更大范圍的資源動態(tài)調度。為保證業(yè)務安全，未來的核心業(yè)務我們可以在私有云內擴展，而渠道行業(yè)應用等外圍業(yè)務我們可以動態(tài)擴展到公有云。同時，業(yè)務應用可以在私有云和公有云之間快速、平滑遷移，保障業(yè)務靈活性。

　　天安科技由現(xiàn)在天安財險的信息技術部轉入，是服務于天安財險及天安集團的子公司。成為子公司后財務獨立核算，未來規(guī)劃將為集團和其他金融公司提供IT服務。通過云數(shù)據(jù)中心建設，盤活現(xiàn)有資源，探索建立保險業(yè)金融公共服務行業(yè)云，形成公共基礎設施、公共接口、公共應用等一批技術公共服務，提升金融技術公共服務能力。

　　面對中國經(jīng)濟的轉型和保險市場的快速發(fā)展，特別是在新“國十條”等政策強有力的支持下，天安財險繼續(xù)堅持“效益、管理、改革、創(chuàng)新”經(jīng)營方針不動搖，持續(xù)深化改革，增強公司實力。

　　未來，天安財險將基于PaaS框架實現(xiàn)服務治理，全面實現(xiàn)DevOps開發(fā)運維一體化架構，部署大數(shù)據(jù)、人工智能、區(qū)塊鏈創(chuàng)新應用，利用大數(shù)據(jù)平臺驅動業(yè)務決策，實現(xiàn)互聯(lián)網(wǎng)金融架構轉型升級，全面提升公司管理水平和管理能力，把天安財險推向管理先進、發(fā)展有力、朝氣蓬勃的新局面。