保险业是一个充满竞争和挑战的行业,随着数字化时代的到来,保险公司面临着越来越复杂和多样化的市场需求,同时,科技的迅猛发展也为保险业带来了新的机遇和挑战,如人工智能、大数据分析、区块链等技术的应用正在改变保险公司的商业模式和运营方式。
三峡人寿是一家中小型保险公司,目前所有系统都部署在自建机房,这种传统模式存在一些问题,如硬件维护成本高、系统扩展困难、灾备能力有限等。为了实现更灵活的运营模式和更高的业务弹性,我司打算逐步分阶段迁移既有系统上云,采用轻资产运营模式。门户网站系统作为互联网端典型的B/S架构的C端应用系统,成为首批上云试点系统,基于多节点门户网站系统平滑上云解决方案,既能支撑多节点门户网站系统在各个公有云上平滑迁移,也不能支撑未来架构的演化和升级。
1.实现平滑上云,门户网站系统采用渐进式迁移的方式,将业务系统、部署架构分阶段迁移上云。首先是测试环境和闲时环境迁移,确认云上环境运行正常后,选择单一模块或业务系统的一部分进行生产环境迁移,在迁移过程中始终不影响原线下系统的正常使用。这种循序渐进的方式可以最大限度降低风险,让部署架构和业务实现平稳过渡。
1. 架构管理:以平滑上云为契机,推动整体架构转型升级,针对信息化浪潮本身带来的巨大复杂性,不断提升应变力,从目标导向和问题导向相结合,从客户出发、串联场景、编织系统、融合平台、管控总线,采取从高阶平台视角入手的顶层设计方法,逐步沉淀形成了平台型的架构管理策略。
2. 总线治理:探索实践高阶统筹治理,改变了传统“系统粒度治理”的运维理念,实现向“平台粒度治理”的跨越,提升了技术、业务复杂度管理水平、贴切业务视角,抽象高阶概念,增进了沟通共识水平。通过规划与构建生态总线,改变了传统“集中式大总线”的交互管理,实现向“分型式总线群”的转变,提高了总线设计的适配性,丰富了总线包容力,增强了总线扩展性,提升了总线稳定性。
为保证系统上云期间稳定可靠,部署架构设计采用小步快跑分阶段演化部署模式,部署架构从线上线下混合云模式逐步推进到纯云模式,两个阶段可无缝连接演进,线上使用用户无感。
1、云上业务系统,IPv4地址总体规划:1个B段地址,IPv6地址规划:根据金融云相关云产品实现。
2、云上业务系统,根据安全监管要求和实际用户的分布情况,划分若干个VPC,每个VPC网段以/22位掩码为单位,每个VPC内部细分4个/24 C类子网,主要用于云主机,云数据库,云负载均衡,云安全,云存储等产品(具体根据实际需求细化子网)k8凯发天生赢家一触即发。
3、金融云和本地数据中心互通,通过下面两种方式实现:一是云上云下建立IPsecVPN加密隧道;二是云上云下拉物理专线,两种方式互为备份线路,保证业务连续性和高可靠性。
数据迁移分为两部分:数据库迁移与文件存储数据迁移。数据库数据迁移,通过逻辑备份,将云下数据中心的数据库迁移至云端RDSk8凯发天生赢家一触即发,在迁移过程中修改线下数据中心的数据库为只读,保证迁移前后数据的一致性。 迁移完成后通过主从复制的方式,在线下数据库中心新建MySQL从库,数据库版本以及参数配置和云端RDS保持一致。文件存储采用Rsync数据同步方式,将文件存储数据完整复制至云端文件存储中,并针对云端文件存储定期快照备份,保证数据安全性。
结合业务容灾需求和混合云 IDC+云形态的特点,目前采用云上部署为生产使用,云下为灾备使用。数据库异地主备,异步复制备份。应用读写使用同一数据库,避免考虑一致性问题。
基于业务安全需求,采用金融云安全配套产品,包括但不限于:安全组、DDos高防,WAF,云堡垒机,云主机安全,漏洞扫描,数据库安全,数据库审计、日志审计等对应用与数据库进行安全防护,根据门户网站系统演化阶段动态应用和组合。
通过科学的管理方式,项目在推进过程中,实现了高效、有序。贯彻软件工程规范的原则,依据科学实施方法,阶段实施。组建参与成立专门的项目领导小组,在需求调研、设计、编码、测试、上线、运行等项目的各个阶段,全面负责项目管理的实施工作。
此阶段时间为2023年1月至2023年2月,期间完成了业务需求分析、业务功能和技术架构的高层设计。
此阶段时间为2023年3月至2023年4月,期间完成了开发的编码、测试以及试点上线.系统试点上线阶段
门户网站系统作为三峡人寿上云的试点应用,该系统作为三峡人寿信息化门户,展示公司各类保险产品的详细信息、品牌宣传及公开信息披露等,客户可以在网站上清晰地了解和比较不同产品的具体信息,也可以在上面进行一些基本保单操作和客服咨询,是典型的B/S架构构建的单体应用。
弹性和灵活性:通过上云,门户网站系统可以根据业务需求进行快速扩展和收缩,提供更灵活的业务处理能力。
门户网站系统上云是三峡人寿数字化转型的重要一步,能够提升公司的业务弹性和运营效率,k8凯发降低成本和风险。然而,在实施上云的过程中,需要注意以下几点: