华为敏捷数据中心助力中华联合寿险建设不间断、无堵塞网络

背景

中华人寿，全称中华联合人寿保险股份有限公司，是经中国保监会批准（保监许可［2015］1128号），由中华联合保险控股股份有限公司和中华联合财产保险股份有限公司发起设立的人寿保险公司，注册资本金为15亿人民币，注册地为北京市。公司业务范围包括: 普通型保险，包括人寿保险和年金保险；健康保险；意外伤害保险；分红保险；万能保险；上述业务的再保险业务；国家法律、法规允许的保险资金运用业务；经中国保监会批准的其他业务。

公司以创新模式为主，竭力为有保险需求的个人和家庭提供简单、便捷、贴心的保险保障和财富管理服务，努力通过创新和差异化经营，积极探索一条特色的寿险公司发展之路。

客户需求

随着业务规模和体量的不断增大，寿险信息化系统急需一套独立自主可控的高性能ICT设施来支撑其稳定高速增长，对于网络管理，网络安全和网络带宽等方面提出了如下需求：

网络管理

由于寿险业务区属于非本地化生产区域，本地运维人员对于该区域的突发事件的处理及时性会造成一定影响，包括现场更换硬件设备等，运维级别不受保障，客户要求部署远程形式的整网网管软件，达到统一管理，报警及时，响应及时，解决及时的方针策略。

网络安全

寿险互联网及第三方合作对接业务系统均与财产险共享网络分区，一旦财险系统遭遇非法入侵，将直接影响寿险业务系统的安全运营，客户要求二个数据中心之间采用双机热备防火墙形式进行安全隔离，保证各个IDC之前不受相互干扰与攻击。

网络带宽

寿险与财产险互联网业务类型各有不同，部分寿险互联网业务会出现短时间内大流量访问的情况（如理财产品限时抢购），而现有财产险互联网业务系统业务流量均相对比较平稳，一旦寿险业务数据短时间内高速突发，很容易形成网络瓶颈，对财产险及寿险业务系统均造成影响，所以客户要求业务网整网骨干为万兆骨干来代替原有的千兆骨干。

保监会要求

保监会最新的《保险机构信息化监管规定（征求意见稿）》 规定 第二章 信息化治理 第十七条[集团管理]保险集团（控股）公司根据自身总体业务规划和风险管控要求，可以对各子公司信息化工作实行集中管理，但各法人机构之间的信息系统、原始数据等应当有效隔离，并各自承担信息安全风险管理责任。

华为敏捷数据中心解决方案

华为作为全球领先的信息与通信解决方案供应商，从客户需求出发，着力为客户建设不间断且无堵塞的数据中心平台。

此次数据中心建设的拓扑图如下：

u 外联区

由于外联网接入区属于企业外部用户接入的区域，从网络信任关系上讲，安全等级与DMZ相同，都属于非可信网络，不能直接与内部数据中心连接。访问权限应限制在本区域内部及DMZ区域，内网访问应严格控制。

外联网接入区部署LB，加快业务访问，提升用户体验。

u 核心层

交换核心区是数据中心网络的核心，连接内部各个业务区域、企业的内部网络、合作单位的网络、灾备中心和外部用户接入的网络等。

交换核心区是整个数据中心网络的枢纽，要求高可靠性，不间断持续转发。本次寿险建议的组网方式为集群式二层组网，这种方式有核心层、接入层二层设备，每个区各自部署防火墙等安全设备，一个汇聚区可以作为一个POD或者一个分区存在。核心及汇聚设备都是通过CSS/iStack虚拟化技术后成组（两台）部署，网关一般部署在汇聚交换机上，可以通过传统CSS/iStack及xSTP技术实现二层破环；也可在汇聚层和接入层应用纵向虚拟化技术（如SVF：Switch Virtual Fabric）实现接入层的简单管理及节点扩展。

u 业务层

网络设备可用带外网口，运行网管协议 实现网络管理、数据收集和实时监控功能。系统管理员可远程控制服务器，实现无人机房管理。

通过KVM 转换器，客户端与服务器之间只传递键盘、鼠标和荧屏变化等交互信息，客户端看到的只是服务器上应用运行的显示映像，避免跨域传输实体数据，提升跨域访问安全性。KVM 认证服务器根据管理员的分工不同，授予其不同的访问权限，从而限制其访问不同的设备。

带外网管适于对安全性要求高的网络，如金融等，但组网成本高。对安全性要求不高的网络，可以使用带内网管。

客户收益

华为敏捷数据中心解决方案中华人寿带来如下收益：

u 为中华人寿提供了不间断且无堵塞的数据中心有线业务网络。

u 华为敏捷交换机的CSS/iStack横向虚拟化技术以及纵向虚拟化技术（如SVF：Switch Virtual Fabric）的高效便捷的网络架构。

u 多样性的产品系列满足多应用场景，减少了多多厂商产品的混乱使用。

u 本地高可用+双活数据中心解决方案实现核心数据零丢失和业务连续

u 故障自动切换，业务恢复时间降至秒级

u 虚拟化平台实现按需分配和部署，在线迁移，对数据中心维护升级无需停止生产业务；故障自动检测与自动切换机制，减少人为干预，节约运维成本

u 客户反馈：

经过一个月的整网改造，目前整网改造全部验收割接完毕，经过一周的观察，整网部署规范安全，带宽平均利用率在10%以下，基本告别网络瓶颈，与分支机构和外联单位的割接也在同步进行，未来一年会考虑IDC灾备部署，还望华为与本部门紧密合作配合，保证未来中华寿险全国整网的建设达到一个新的高度。