科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网存储频道GDS高可用服务体系保障保险公司业务创新

GDS高可用服务体系保障保险公司业务创新

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

保险公司在IT的高可用性方面面临一系列挑战,比如数据中心机房层高偏低,场地不足,缺乏双路供电,网络冗余度差;在计划停机之外还要随时面对由IT硬件故障、软件故障、电信故障、人为错误,地震、火灾等突发性灾难;安全管理和IT治理能力有待进一步提升等。

来源:Stor-Age.com 2009年12月25日

关键字: 灾难恢复 高可用 万国数据 Gartner

  • 评论
  • 分享微博
  • 分享邮件

保险公司在IT的高可用性方面面临一系列挑战,比如数据中心机房层高偏低,场地不足,缺乏双路供电,网络冗余度差;在计划停机之外还要随时面对由IT硬件故障、软件故障、电信故障、人为错误,地震、火灾等突发性灾难;安全管理和IT治理能力有待进一步提升等。

高可用服务体系可以帮助保险公司通过指标体系呈现IT系统整体的可用性,并通过测量与改进,不断提升IT系统服务的可用性水平,降低总体拥有成本以及不可用带来的风险;保证业务连续性,提高服务质量;更好地保障业务创新和服务于企业的战略和目标。

保险业面临的高可用性挑战

近年来,中国保险业获得快速发展。2008年,保险业共实现保险保费9000多亿元,2009年将突破万亿元。业绩的高速增长为保险公司的信息化建设提供了强有力的支撑,据保监会公布的信息显示,2008年全行业信息化直接投入达59亿元,比2007年增长了29%。

但在快速发展的同时,保险公司也面临着诸多挑战。从企业管理和业务发展情况看:保险公司的总体管理水平偏低;保险产品虽呈多元化趋势,但创新性不强;业务开发深度和密度与国际领先水平相差较大;面临业务结构调整、业务资源优化挑战;人力资源竞争加剧;客户服务要求提高,服务趋于主动化;经营模式向成本效益全面考核发展;费用机制更加健全;保险公司体制、管理、技术应用,尤其是核心业务应用难以满足业务高速发展的要求。

从高可用性服务能力看,保险公司的整体能力偏低,这主要体现在以下几方面:

IT架构及运维管理

数据的大集中,对保险公司IT系统的高可用性提出了一系列挑战。Gartner的研究报告表明:由于周期性备份、软件升级、硬件扩充或维修、系统配置更改、数据更改等计划停机造成的IT系统不可用比例高于80%,而由于硬件故障、软件故障、电信故障、人为错误、环境因素(如洪水、地震、台风、海啸等)造成的非计划停机所占比例不足20%。近期,某些证券公司在股市崩盘和硬件发生故障时出现的IT系统、电话委托等交易手段无法正常交易的状况应引起保险公司领导的高度重视。随着保险业务规模的扩大和信息化依赖程度的提升,IT系统的重要程度越来越突出,这无论是对硬件系统、软件系统、网络系统的高可用、高冗余都提出了一定挑战。

基础设施及管理

传统保险公司的数据中心多由普通写字楼改造而成,在楼层高度、地板承重、电力保障、消防等方面面临诸多挑战。随着保险公司对建筑物本身、机房环境(楼层层高、地板承重、场地面积等)、电力系统、空调系统、消防系统、安防系统、通信线路等方面的要求越来越高,普通写字楼改造的数据中心基础设施已经难以满足要求。

灾备建设及运维

目前,保险公司的灾备建设仍处于起步阶段。但火灾、地震、台风、恐怖袭击等突发灾难让越来越多的保险公司和监管层领导已经意识到灾备的重要性,并出台了一系列措施。2008年,《保险业信息系统灾难恢复管理指引》(简称《指引》)正式颁发,《指引》中对保险公司最低的灾难恢复能力等级进行了详细描述和规定,并且对保险机构信息系统灾备建设进度和灾难恢复能力进行了明确要求:即保险公司应统筹规划信息系统灾难恢复工作,自《指引》生效起5年内至少达到《指引》规定的最低灾难恢复能力等级要求。随着《指引》的颁发、执行和自身意识的提升,保险公司的灾备建设将快速增长。

安全及管理

目前,保险公司在网络安全管理方面较为成熟,但在用户权限管理、系统管理和流程建制等方面还有很大提升空间,例如,可以通过密码定期修改,采用不同级别密码可以交叉授权等方式提高安全管理能力。

IT治理

保险业中,虚列费用、套取保费、数据不真实等违规现象呈增长趋势,产生违规现象的重要原因在于企业内控不严,而内控不严在很大程度上取决于IT系统本身存在漏洞及IT治理不善,使得不法分子在技术上有“可乘之机”。

高可用服务保障业务创新

对IT系统重视程度越来越高,IT系统本身越来越复杂的保险公司而言,为保障服务质量、维护和提升企业形象和品牌价值、规避风险,充满睿智的管理者都应从企业战略高度考量高可用性服务需求,保障业务和服务模式创新。

需要指出的是,这里的“高可用性”并非传统意义上的高可用性,传统意义上的高可用性是指:通过尽量缩短因日常维护操作(计划)和突发的系统崩溃(非计划)所导致的停机时间,以提高系统和应用的可用性。
但随着IT技术本身的发展以及IT与企业业务目标、发展战略的紧密度提升,“高可用性”被赋予了更多内涵,并且逐渐形成了广义的“高可用服务”理念,即为保障企业IT运营的持续性与可用性所提供的一种高服务水平的IT管理服务。这种高可用服务必须并且恰当地满足客户业务开展的需要,为客户的正常业务运作提供保障。

广义的“高可用服务”可以更好的帮助保险公司通过指标体系呈现IT系统整体的可用性,并通过测量与改进,不断提升IT系统服务的可用性水平,以更好地保证业务流程,支持业务创新;降低总拥有成本;降低IT系统不可用带来的风险;保证业务连续性,提高服务质量;使IT服务于企业战略和目标。

那么广义的“高可用服务”包括哪些因素和指标体系呢?从IT高可用性服务框架体系来看,高可用服务在技术层面应该包括基础设施、IT架构、灾备、安全,在管理层面应包括基础设施管理、IT服务管理、灾难恢复管理、安全管理,此外,还应包括IT治理,这9个因素共同构成了IT高可用性服务体系。

其中,基础设施包括:电力指标、网络指标、温度湿度指标、消防指标等;IT架构包括:冗余性指标、伸缩性指标、灵活性指标等;灾备包括:数据备份指标、备用数据处理指标、备用网络系统指标、备用基础设施指标等;安全包括:物理安全指标、网络安全指标、主机安全指标、应用安全指标、数据安全指标等;IT服务管理包括:服务台管理指标、事件管理指标、配置管理指标、变更管理指标、基础设施管理指标等;灾难恢复管理包括:RTO(Recovery Time Object,灾难恢复时间指标)、RPO(Recovery Point Object,灾难恢复数据指标)等;安全管理包括:安全事件指标、安全补丁指标、安全应急指标等。

需要强调的是,保监会下发的《指引》中对RTO、RPO已经进行了明确要求。其中,针对“信息系统短时间中断会造成重大社会影响或影响保险机构关键业务功能,并造成重大经济损失的信息系统”,RTO必须<=36小时、RPO必须<=8小时。针对“信息系统短时间中断会造成较大社会影响或影响保险机构部分关键业务功能,并造成较大经济损失的系统”RTO必须<=72小时,RPO必须<=24小时。针对“间接支持关键业务功能或对系统中断具有一定容忍度的系统” RTO必须<=7天,RPO必须<=36小时。保险企业应该遵从、但绝不仅仅限于此标准构建灾备体系。

从IT治理角度而言,保险公司领导和监管部门应深入了解IT系统架构及功能,掌握系统的运行流程及数据交互过程,并且适当了解企业的核心账务程序,进而了解企业的内控管理状况。这一方面有利于将IT治理的专业深度明显提高,重点更加突出;另一方面,有利于将IT治理从单纯的技术领域拓宽到业务经营的全过程,对减少违规操作,加强内控管理,减少企业风险起到积极作用。

在基础设施方面,为了降低投资成本和运营成本,提升服务质量和服务效率,保险公司可以选择更为专业的性价比更好的第三方数据中心服务提供商。

GDS万国数据的高可用服务体系

近年来,万国数据服务有限公司(简称GDS万国数据)在深刻理解企业广义的“高可用服务”需求基础上,逐步建立、完善了一系列服务产品,其中包括:

灾难恢复服务

包括业务系统恢复服务、远程数据保护服务、呼叫中心恢复服务、介质异地保管服务、工作区恢复服务、灾难恢复演练服务、灾难恢复远程管理服务等。

咨询服务

包括可用性KPI体系建立、可用性分析及评估、风险评估、需求评估及策略规划、IT恢复方案规划与评估、应急管理及恢复预案、应急与恢复演练、灾难恢复能力评估与审核、BCM成熟度评估、ISO 27001/20000 BS 25999达标等。

培训服务

包括业务连续管理精要、风险评估与业务影响分析、预案规划与演练、业务连续管理实战、注册信息安全员与灾难恢复认证、BCLE 2000业务持续性规划、数据中心规划、设计与建设、数据中心安全管理实践、数据中心运维管理实践等。

IT管理服务

包括IT系统管理服务、场地及资源服务、虚拟化服务、IT安全管理服务、企业远程管理中心服务等。
对一个客户来讲,高可用服务体系的实施是一个全方位的工程,也是一个长期的过程,涉及到IT建设及管理的方方面面,每个客户应该根据自己的情况建立实施路线图。

目前,GDS万国数据的灾难恢复服务、咨询服务、IT管理服务已广泛应用于银行、证券、保险、电力、制造等行业企业。因此,GDS万国数据的高可用服务是一份经过实际检验的综合性服务蓝图,专为提升企业高可用服务水平和能力而构建。

在构建高可用服务体系的同时,GDS万国数据还在不断提升自身的高可用服务能力和服务质量。在基础设施方面,GDS万国数据已在北京、上海、深圳、成都、广州等地运行9个高等级的专业数据中心;未来3年内,计划建设运营20个符合国际标准的绿色、高可用性商业化数据中心。

在运维能力方面,GDS万国数据拥有众多专业化数据中心技术和运维团队;拥有在各行业有多年经验和深入理解的专家队伍;将国际最佳实践和方法论与自身成功实践相结合,形成一系列成熟的服务体系和服务规范。

在专业服务能力方面,GDS万国数据是国内第一家通过ISO20000 IT服务管理体系认证、ISO9000质量管理体系认证、ISO27001信息安全管理体系认证、BS25999业务连续管理体系四项认证的IT外包服务提供商,同时也是国内第一家获得灾难恢复类信息安全服务资质的企业,拥有覆盖IT系统全生命周期的IT咨询、IT建设和IT运营、管理能力。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章