Облако для страховщиков

Информационные технологии помогают страховым компаниям общаться с требовательными клиентами, а клиенты ожидают от страховщиков соответствующего уровня обслуживания. Подавляющее большинство аналитиков страховой отрасли отводят ИТ критически важную роль. И облачные технологии — одно из направлений, которые будут определять развитие ИТ в страховой отрасли в ближайшие годы. 

b036b29fdc8a0e6944136cdc2d7882cc.png


Сейчас, пожалуй, просто нет таких компаний, которые не включили бы в свои ИТ-стратегии переход в облака. Однако в страховой отрасли облачные сервисы пока что не сыграли революционной роли. Одна из причин в том, что страховщики нередко вынуждены использовать устаревшие ИТ-системы, которые не всегда просто перевести в облака. Однако ситуация постепенно меняется. Очевидно, наиболее значимым для страховщиков станет использование модели SaaS («программное обеспечение как услуга»). SaaS дает страховым компаниям большую гибкость и масштабируемость, позволяют оптимизировать процессы. И российский рынок уже предлагает им подобные сервисы. Об одном из таких проектов и пойдет речь ниже.

Сервисы SaaS на рынке страхования


Недавно российская ИТ-компания Virtu Systems завершила развертывание нового сегмента метрокластера CommCloud для предоставления облачных сервисов SaaS. Virtu Systems — разработчик решений для автоматизации продаж финансово-страховых и сервисных продуктов. Сейчас на базе программно-аппаратного комплекса CommCloud по модели SaaS предоставляется фронт-офисное ПО для российских страховых компаний. Однако Virtu Systems не собирается на этом останавливаться. В ее планах — стать одним из ведущих ASP (Application Service Provider) в России. 

Компания позиционирует себя именно как ASP и провайдер SaaS, предоставлять «чистый» IaaS не входит в ее планы. Для конечного заказчика это значит, что вся ответственность за работу бизнес приложения возложена на одного технологического владельца, а это существенно сокращает время на устранение проблем, наиболее часто встречающихся на стыке инфраструктуры и ПО. У нее есть свой собственный центр компетенции по серверным платформам Microsoft, Linux/Unix, а также штатные DBA, обладающие профессиональными компетенциями в области СУБД Oracle, MS SQL, My SQL, PostgreSQL. 

d6ffba263d47bad8730ccb3f13df03de.png


Запущенный ею ПАК CommCloud достаточно универсален и предназначен для предоставления широкого спектра облачных сервисов клиентам из сегмента крупного и среднего бизнеса всех сфер деятельности на рынке B2B. 

Особое внимание уделялось надежности решения. Благодаря метрокластеру, в ситуации, когда каждая минута простоя может привести к миллиардам убытков, достигается высокая надежность и отказоустойчивость комплекса.

Метрокластер CommCloud


Катастрофоустойчивое облако на базе VMware обеспечивает непрерывную работу критичных приложений. Все элементы кластера продублированы на двух площадках, удаленных друг от друга на десятки километров. Между ними настроено зеркалирование данных на уровне системы хранения. Данные и сервисы будут доступны для конечных пользователей при отказах и сбоях на одной из площадок: отключении электропитания, выходе из строя сервера, СХД, канала связи. 

ce3818b14f1ed9d2d5282f2d31e52535.png


Метрокластер реализован средствами виртуализации VMware 6.5, сети SAN и DWDM.
Запустив метрокластер CommCloud, Virtu Systems получила возможность развертывать свои решения в частном облаке, сократить расходы и минимизировать риски. В сетевой архитектуре данного решения вместо классического стека для сетевых коммутаторов L2 и L3 была задействована технология VRRP (Virtual Router Redundancy Protocol), которая обеспечивает высокий уровень отказоустойчивости и снижает риски из-за человеческого фактора.

Частное облако корпоративного класса для предоставления надежных сервисов SaaS широкому кругу заказчиков развернуто в дата-центрах высокого уровня надежности (Tier III) в Москве. Облако CommCloud строилось по распространенной архитектурной модели, предполагающей покупку всего комплекса необходимого оборудования (сетевых компонентов, серверов, СХД, программного обеспечения), причем закуплено все это было у одного поставщика.

Базовые площадки


Оборудование разместили в выделенной закрытой зоне на четыре стойки на площадке Linxdatacenter в Москве, на ул. 8 Марта. Второй площадкой стал ЦОД Stack М1 на Варшавском шоссе и ЦОД LinxDataCenter. Длина резервируемых волоконно-оптических трасс составляет около 50 км каждая. Эти ЦОД связывает «темная оптика» от двух независимых операторов связи.

417a481f950089c310de4fdf0047bbc3.jpg


ЦОД LinxDataCenter.

Выделенные волоконно-оптические каналы DWDM от «МастерТел» и «Макомнет» агрегированы средствами LACP, что исключает риск простоя, связанный с переключением между каналами в случае отказа одного из них. Каналы связи разведены по разным районам Москвы. Канал «МастерТел» проходит по восточной части города, а канал «Макомнет» идет через запад столицы, по непересекающимся колодцам.

ЦОД LinxDataCenter аттестован на соответствие стандарту PCI DSS. Стандарт разработан Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учрежденным международными платежными системами Visa, MasterCard, American Express, JCB и Discover. Для соответствия стандарту PCI DSS в дата-центр реализован ряд мер по усилению физической безопасности.

Linxdatacenter обеспечивает надлежащий уровень физической защиты информационной инфраструктуры, а все процессы управления безопасностью персональных данных держателей платежных карт реализуются в дата-центре на должном уровне. Наличие такого аттестата соответствия позволяет расширить пул заказчиков из числа компаний финансового сектора.

c15c6071365be566a52f6dc8d40762c9.jpg


Дата-центр М1 (Москва) компании «Стек Телеком».

Дата-центр М1, один из крупнейших в Московском регионе центров обработки данных, расположен в здании Научно-исследовательского центра электронной вычислительной техники (НИЦЭВТ). ЦОД введён в эксплуатацию в 2006 году и используется крупными корпоративными заказчиками для размещения основных и резервных ИТ-систем. Все инженерные системы зарезервированы по схеме N+1 и выше.

Аппаратная платформа


Решение полностью построено на компонентах производства Lenovo. В качестве аппаратных вычислительных систем используются 1U серверы Lenovo ThinkSystem SR630, для хранения данных — массив Lenovo V5030, а для организации сети хранения данных — коммутаторы Lenovo DB610S. 

2705ca6dc41b5f4d4c292f5ce043e365.png


Решение CommCloud построено на базе серийного оборудования Lenovo.

Стоечный сервер ThinkSystem SR630 — один из самых емких в классе среди моделей, выпускаемых в корпусах 1U. Модель рассчитана на различные нагрузки, может применяться как облачная платформа. Сервер многофункционален и архитектурно может настраиваться под разные потребности пользователя. Это могут быть: аналитические операции, работа с массивными виртуальными средами, трансформация физического пространства в облачное и другие. С помощью дополнительных слотов можно наращивать встроенную и оперативную памяти под увеличивающиеся потребности.

Система периодически выполняет самодиагностику для выявления и устранения возникающих в процессе работы ошибок. Дополнительные внешние устройства можно добавлять и извлекать без отключения питания оборудования. 

b09bc225b6ce489e8d0a0df3a460c565.png


Стоечный сервер ThinkSystem SR630.

Все серверы оснащены 18-ядерными процессорами Intel Xeon Gold 6154 с тактовой частотой 3,00 ГГц, причем в системе заложено дублирование всех узлов в горячем режиме. Сам метрокластер работает в режиме синхронной репликации. В случае аппаратного сбоя на одной из двух площадок сервис автоматически переключается на другой без остановки работы. Дежурный системный администратор сразу приступает к устранению проблемы.

Система хранения данных Lenovo Storage V5030 выполнена в корпусе высотой 2U. Спереди размещается дисковая корзина на 24 диска SFF или 12 LFF; сзади — контроллеры и блоки электропитания. Контроллеров в системе два, на борту — 6-ядерный процессор 1,9 ГГц, до 32 Гбайт ОЗУ. Поддерживаемые уровни RAID — 0, 1, 5, 6, и 10; Distributed RAID 5 и 6. Стандартно каждый контроллер имеет два порта SAS 12 Гбит/с, порт 10GbE, пару портов управления и служебный порт 1GbE. 

1247c68b686df3a4a0857d2690914f22.png


Система хранения данных Lenovo V5030.

DB610S — сетевой коммутатор FC Gen 6, который подходит для создания инфраструктуры с поддержкой флэш-систем. Это устройство с высокой пропускной способностью и низкой задержкой позволяет перейти на флэш-массивы NVMe нового поколения. Начать можно с минимальной конфигурации и расширять конфигурацию с 8 до 24 портов при необходимости.

9bfe3a011862eb32f55116c46c668dcd.png


Сетевой коммутатор DB610S.

Поскольку все компоненты инфраструктуры приобретались у одного поставщика, за счет исключения конфликтов между элементами, стандартами и протоколами повышается надежность и отказоустойчивость всего ПАК.

Проектирование своего решения Virtu Systems осуществляла самостоятельно, однако подбором конкретных моделей оборудования занимались специалисты из Lenovo. Кроме того, компания Lenovo верифицировала спецификацию оборудования в соответствии с требованиями заказчика. 

Состав решения:

Наименование оборудования
Количество
Коммутаторы FC DB610S 32Gb 8/24-active w/16Gb
2
Коммутаторы Ethernet G8272 48×10Gb 6×40Gb
2
Серверы ThinkSystem SR630
3
Lenovo Storage V5030 (12×1.8TB 2.5» 10K HDD; 12×1.92TB 2.5» SAS SSD, ПО Lenovo Compression, Easy Tier, Flashcopy)
2


Весомой причиной выбора Lenovo стали санкционные риски. Производится оборудование Lenovo в КНР. Следствие — не подверженность санкционной политике США. Наконец, Lenovo — это зарекомендовавшее себя в России решения от IBM, сервисная поддержка на территории РФ.

0e375d8451ce93aaf4fa11f2d19d5789.png


Lenovo также в очень сжатые сроки также смогла доработать сетевую часть решения до требуемого уровня надежности, заложила возможности его масштабирования. Ее специалисты провели шеф-монтаж, совместив это с мастер-классом по работе с поставленным оборудованием и обучив сотрудников Virtu Systems навыкам настройки и администрирования используемых систем. Ведь задача последних — дальнейшая успешная эксплуатация, обслуживание и наращивание системы.

Благодаря «сыгранности» команд вендора и заказчика, отсутствию сбоев в логистике проект удалось реализовать в сжатые сроки. С момента начала проектирования до запуска системы в коммерческую эксплуатацию прошло всего девять месяцев.

Основными этапами проекта стали монтаж оборудования, его нагрузочное тестирование, стресс тесты, реализация требований по отказоустойчивости (не более 15 минут простоя), перевод заказчиков со старых площадок на новую. Linxdatacenter также выступал как партнер, участвующий во всех стадиях проекта — от проработки идеи до сопровождения. 

Испытания


В августе 2018 года Virtu Systems провела нагрузочное тестирование сегмента метрокластера CommCloud, чтобы выявить потенциальные проблемы в работе аппаратной части серверов, обнаружить слабые места и в дальнейшем устранить их.

Команда администраторов проводила тестирование CommCloud с использованием библиотеки LINPACK в течение 72 часов. При этом показатели производительности серверов были близки к максимальным, а процессоры и оперативная память загружены более чем на 90%. В ходе выполнения теста все серверы и запущенные виртуальные машины работали стабильно без каких-либо сбоев и зависаний, а тестируемые элементы оборудования, процессоры и память не проявили неисправностей.

На каждом из серверов кластера было создано 20 виртуальных машин под управлением VMware ESXi. Это позволило протестировать распределение нагрузки на элементы серверов в условиях, приближенных к продуктивной среде. Каждой ВМ под управлением ОС Windows Server 2016 Standard выделялось 4 ядра ЦП 3 ГГц, 37 Гбайт ОЗУ и 150 Гбайт на HDD. 
Тест LINPACK предназначен для решения системы линейных уравнений методом Гаусса и используется для формирования рейтинга самых производительных вычислительных систем (Top500). 

5d2a10203ce0a409f3ff564863de99e0.png


Тест LINPACK запускался на ВМ в многопоточном режиме, а размерность системы линейных уравнений выбиралась в соответствии с емкостью оперативной памяти, выделенной виртуальной машине.  

Результаты теста подтвердили надежность установленного оборудования. Следующими этапами стали тестирование аварийного восстановления (DR) и производительности на типовых конфигурациях решения.

Что в итоге?


Российские заказчики на рынке InsurTech сегодня рассматривают инновационные технологии не как революцию в страховании, а скорее как надстройку к бизнес-процессам. Однако ситуация постепенно меняется, и облачные сервисы помогут страховым компаниям перевести свой бизнес на рельсы современных технологий.

Поэтому рынок ИТ-услуг для страхового бизнеса — перспективное направление. Разработчики программного обеспечения продолжают работать над созданием продуктов для банков и страховых компаний. В модели подписки с доступом к функциональности решения все инфраструктурные моменты остаются на стороне Virtu Systems и ее партнеров.

f01e677eebbea34962fc7d2970b32d53.png


Что выгоднее: создавать свое облако или воспользоваться сервисами CommCloud?

Запуск нового сегмента CommCloud — облачного решения для бесперебойной работы крупного и среднего бизнеса с защитой по стандарту ISO 27001 и требованиям ФЗ-152 состоялся в сентябре 2018 года. Благодаря выделенным ресурсам защищенное облако с персональной ячейкой под каждого клиента обеспечивает производительность наравне с физическими серверами и системами хранения данных. Оно гарантирует отказоустойчивость на уровне не менее 99,9%, соответствует требованиям ФСТЭК ФСБ, предъявляемых к персональным данным IV-I категории за счет специализированного аппаратного и программного обеспечения, многоуровневой системы идентификации и защищенного контура. 

ПАК CommCloud по факту реализует требования TIER IV к отказоустойчивости и доступности сервисов. В случае аппаратного сбоя максимально быстрый результат восстановления системы, который CommCloud может предложить заказчику, составляет 0 минут простоя. Он достигается в случае работы двух активных ВМ в обоих ЦОД. Если же рассматривать более бюджетный вариант, то это 6 минут простоя в случае аппаратного отказа. Именно такое время требуется на загрузку ВМ.

ПАК CommCloud — это живая инфраструктура. Первый этап проекта завершился в конце третьего квартала 2018 г., и теперь компания готовится к аттестации защиты ПДн согласно 152-ФЗ и по международному стандарту информационной безопасности ISO 27001. Реализовать все идеи разработчики, конечно, еще не успели. На очереди — почтовый сервер на 500 тыс. ящиков, сервис для анализа данных (BI), а также сервис, позволяющий разработчикам ПО легко и быстро организовать и автоматизировать процесс непрерывной разработки и интеграции (CI/CD).

На текущий момент услугами CommCloud пользуются и ведущие финансовые организации России, и рост числа клиентов — объективный показатель успешности проекта.

© Habrahabr.ru