2006保险信息化专刊：保险方案集锦

    潮头篇
    回顾保险行业信息化的历史，相关技术和产品总是先行者，并且与应用有着越来越精彩的互动：为应用服务，同时为应用启迪新的思想。这些由业界厂商提供的领先方案和理念，挺立潮头，以实用的角度论证着信息化的价值，保障保险信息化的现在，也在一定程度上指明了其发展的未来。
    深信服构建泰康人寿VPN
    应用需求
    泰康人寿总部在北京，全国各省共有28个分支公司，总部与分公司是采用DDN专线连接。为了保证营销管理部与分公司直到总公司的数据交互访问的安全性和可管理性，并且为以后可能会扩展的数据、语音应用提供安全高效的网络平台，需要构建总部与全国28个各分支公司，近1000个营销管理部之间的远程业务系统基于VPN的安全网络应用平台，达到两级管理、集中汇总、授权访问。
    因此，整体VPN网络建设的框架为：总公司－分公司的一级VPN管理网络；分公司－营销管理部的二级VPN管理网络；并且提供总公司－分公司通过VPN提供DDN线路备份方案，总部特定应用的移动办公方案，营销管理部－总部的VPN线路备份方案等功能。
    解决方案
    综合考虑上述需求，泰康人寿整体VPN网络方案采用深信服科技的SINFOR DLAN产品线中的安全网关SINFOR DLAN M5400、M5100、S5100、零配置CA认证的客户端SINFOR DKEY、集中安全管理中心SINFOR DLAN SC ，达到同时监控和管理部署各级VPN网关/终端和数千个VPN网络节点。该方案特点如下。
    可管理性和安全性结合——通过深信服科技的VPN集中安全管理平台，泰康人寿实施完VPN以后达到分级管理集中汇总、IP管理、证书管理和访问权限管理的四项网络管理要求，既保证高安全性又得到很好的可管理性。
    适应性和扩展性——图形化中文界面，支持所有上网方式。
    厂商自主产权、用户自主控制——深信服可提供直接技术服务，所有VPN网络管理环节由用户自主控制。
    高容量、低成本——SINFOR VPN超大的容量支持2000条VPN通道，5000个网络节点，用户只需要一次性购买一套软件的成本和当地接入网络的成本就可永久性地使用。软硬件一体化降低了TCO。
    投入产出比——无长期使用费用，并支持各种扩展应用。
    远程服务器管理支持 Arch 保险持续发展
    AMD公司希望以创新的技术为保险行业提供价值，这集中体现在最大限度地提高单位IT基础设施成本的效能，以低得多的价格来提供专用服务器的性能，体现TCO和性价比优势。
    AMD中国行业用户主管 于宏城
    在 2001 年 9 月 11 日的恐怖袭击后，华尔街的大企业并不是惟一学到关于业务连续性宝贵教训的公司。Arch Capital Group 麾下的新企业 Arch 保险集团的创始人也对此给予了密切关注。在近四年后的今天，这家公司有了一个比原来更加先进和灵活的基础设施。配备 Integrated Lights-Out (iLO) Advanced —这是一种可实现服务器远程管理的固件—HP ProLiant 服务器在这一基础设施中发挥了关键作用。
    “9·11” 的教训
    Arch 保险集团认识到的第一个教训是，应将其数据中心放置在纽约城之外。目前该公司在新泽西和纽约州北部都设有数据中心。第二个教训就是要实现远程管理。“我们从一开始就知道我们需要的是纯粹的远程管理，正因为如此，iLO Advanced 对我们才如此重要。”另外，业务迅猛的增长也是需要远程管理的另一个原因。
    可靠的产品奠定基础
    高级系统工程师 Daniel Strzelec表示，ProLiant 服务器的可靠性和 iLO Advanced 可靠的管理功能，使得Arch拥有了高效率。无论是新泽西的主数据中心或远在旧金山的办公室突然发生服务器故障，配备 iLO 的远程管理可帮助公司节省 30 分钟至一整天的差旅时间。这的确是好事，因为 Strzelec 及其同事们轻松多了。Arch的长期目标是在纽约州北部新建一个与新泽西站点成镜像关系的数据中心，来进一步确保业务连续性。
    简单和放心
    业务连续性永远都是 Strzelec 考虑的问题。“必要时，我可以利用我们当前的镜像系统以及iLO 的虚拟媒体特性，在一台服务器上重新安装 Windows 操作系统和我们的应用。虚拟媒体特性真的很棒。可以通过 iLO 将本地、软盘或光盘驱动器从我的工作站映射到某个远程服务器，然后进行引导。也可以从零开始对计算机进行重新镜像处理，就好像我站在它面前一样。”iLO 在灾难恢复中也能发挥重要作用，iLO 可提供进入某个服务器的第三个入口点。如果在物理上无法访问某个计算机或通过 Windows 终端服务进行连接，或者，如果服务器发生故障，就可以利用 iLO 的带外网络连接插接到另一个交换机来接入。
    Integrated Lights-Out (iLO) Advanced
    多数惠普 ProLiant 服务器都内嵌了配备基本远程管理功能的 Integrated Lights-Out 标准固件，以提供成熟的虚拟管理特性，如图形化远程控制台、虚拟媒体和通过目录服务实现用户管理等。
    Riverbed保险行业广域网加速方案
    Riverbed公司的Steelhead系列产品将彻底改变IT架构人员对于分布式IT基础设施建设的思维方式。用户能第一次真正做到把现有的分处世界各地的IT资源如服务器、存储设备和备份系统集中整合到主要的数据中心，并能保证广域网用户在访问数据中心的IT资源时具有类似局域网的性能。
    Riverbed公司首席科学家  Mark Stuart Day Riverbed公司大中华区总经理  王国兴
    优化数据中心
    中国的保险行业近年来在IT应用方面取得了长足的发展，目前数据大集中和集中后数据的灾难备份是大家比较关心的热点。数据大集中有可能面临着远程客户访问数据中心响应速度慢的问题，如果线路带宽不够而延迟巨大的情况下，会严重影响远端客户的工作效率。数据中心数据的灾难备份通常是备份到异地的，由于备份数据量极大，而备份时间，特别是恢复时间有严格的时间规定，如何提高数据在广域网上的传输时间是相当关键的一环。
    为此，Riverbed公司在相关保险企业的要求之下，在国内最大的保险公司之一做了一次比较全面的测试。
    究竟有多快
    此次测试的目的，是Riverbed的Steelhead系列广域网加速设备对保险公司的各种应用在广域网上的加速效果。Riverbed公司提供型号为Steelhead
    1010的广域网加速设备用于测试。该设备的加速能力为最高支持2Mbps带宽的广域网线路，具有80GB的优化数据存储空间，最大可支持625个并发的优化TCP连接。
    首先是常用文件类型的传送，使用FTP协议，测试Steelhead 1010广域网加速设备对下列常用文件类型的加速效果：DOC、XLS、PPT和PDF文件。测试结果表明，传送时间最快可以提高近20倍。
    除了使用FTP来进行文件传送之外，还使用了Riverbed公司的RCU程序（Riverbed Copy Utility）来进行文件传送。在传送多个文件时，RCU的传送效率要比FTP高。
    测试结果表明，Steelhead可以加快大量影像文件的传送速度。采用FTP传送时，可以加快1.9倍。如果采用Riverbed公司的RCU程序进行传送，可以加快5～6倍。
    在数据备份与恢复方面，经测试，数据恢复的速度提升了约150倍，而且用户还可以节省进行压缩操作所需的时间。总体来讲，Steelhead至少减少了一半的备份时间。
    在应用测试方面，Steelhead可以有效地减少打开页面的时间，速度加快至少1倍。由于投保单的内容很多是相似的，所以在打开第二和第三份投保单时，速度最快提高了15倍。
    打开投保单的明细条款、核保要素时，速度最快提高了10倍。
    以上各项测试表明，Riverbed方案不仅可以使数据大集中后的应用响应时间提高10倍左右，而且可以极大地提高数据中心数据的备份和恢复时间达100多倍。
    大地保险应用RSA强认证全方位保护VPN RSA可以帮助保险公司保护隐私信息，并且对接入和使用这些信息的人进行身份识别管理。RSA构建的网上消费者身份认证方案可以保障保险公司在网上开展业务的安全性，提供一个最佳的无缝网络安全体验环境。
    RSA中国区金融、电讯事业部总经理  李东旭
    虚拟专用网络（VPN）正迅速成为远程存取应用中最为普及的一种方法。但是，作为个人专用并不一定意味着一个虚拟的个人网络具备应有的安全性，这是由于VPN经常采用的保护手段仅限于一种门槛偏低的密码屏障。
    中国大地财产保险股份有限公司（简称大地财险）由包括中国再保险（集团）公司在内的10家境内外投资人共同发起设立，总部设在上海，目前全国有15家分公司。为了建设一个高起点和高标准的信息化系统，大地财险与IBM公司合作，引进国际先进的保险理念和信息技术，初步建立起公司的信息技术基础平台。基于VPN的种种优势以及最大化保险代理人的工作效率，大地财险的许多业务资源访问已经开始通过VPN实现，具备合法身份的工作人员可以利用VPN访问公司的核心资源。
    大地财险的运营越来越依赖企业的核心业务系统和数据，在通过VPN提高工作效率的同时，也看到了潜在的安全风险。当VPN的远程存取权落入错误的掌控之下时，这对你的电子商务而言无疑是一场灾难。如何为企业的VPN访问建立一个更加安全的环境，成为大地保险公司完善VPN服务的一个关键因素。
    大地财险采用了RSA SecurID 和Web Express认证方案。目前，大地财险仅仅为其符合资格的保险代理人配备了RSA SecurID令牌。RSA SecurID时间同步令牌提供功能强大的双因素认证，这种技术要求用户提供他们知道的口令和他们拥有的硬件令牌。这些令牌被设计成一种易于操作使用并且便于携带的小件产品，用来替代口令这种可以被轻松猜中或破解的安全性能偏弱的认证形式。
    大地财险的安全顾问表示：“到目前为止，我们已经清楚地认识到，对于VPN网络安全来说，有一种基本方案便是采用认证技术。在用户获准访问关键性的数据资产和资源之前，对他们的身份进行辨别和确认。而RSA SecurID是实现这一目标的最佳安全解决方案。”
    RSA SecurID信息认证功能提供了网络安全，这种网络安全超出了传统意义的静态密码功能。也就是说，RSA SecurID符号每隔60秒就生成并显示不同的6位代码。对于认证设备而言，该代码具有惟一性，并且在60秒之内能够有效地以符号的形式进行显示。此外，在获得访问网络资源权限以前，用户需要避免两种形式的认证——PIN码或以符号形式显示的代码。
    目前，大地财险的保险代理人能在充分保证客户资料安全性的情况之下，通过VPN大大提高工作效率。大地财险的关键数据资源都可通过网络进行访问，这些数据是大地财险进一步发展的关键。VPN虽然打开了大地财险的“网络之门”，但是，RSA的双因素认证技术却给这扇门上了一把安全之锁。利用这种安全的VPN服务，大地财险的重要数据资源得到了高级别的保护。
    F5给保险业“负载均衡”
    IT部门如何保障数据大集中后保险业务的顺利实施？F5给出的答案是：通过整合镜像/灾备、负载均衡、广域网优化及加速、远程安全接入、SSL 电子商务加速等解决方案，来帮助保险公司解决这一问题。
    F5中国公司市场渠道总监  柯文
    基本应用需求
    本案例以某保险用户为例，其整个系统的软硬件配置都要面对如何保证应用服务系统的持续可用性和高效性。我们在这里从网络配置的角度来讨论这个问题，做到在网络部署的层面保证应用服务系统的持续可用性和高效性。
    单点故障问题——从前面的网络连接拓扑来看，数据库服务器的集群配置和多个应用服务器的负载均衡，已经解决了服务器的单点故障可能；而核心网络中的核心交换系统也已采取了双机冗余配置。目前在网络设备及连接上惟一存在的单点故障可能，就是负载均衡器这一环节。
    网络实际数据流程的合理性——对照网络连接拓扑，从主要业务数据逻辑流程来看，当应用服务器访问数据库服务器的数据流量不大、而对数据库的访问主要是来自核心网络的其他部分时，现有的服务器部署基本合理；然而，如果情况相反，应用服务器与数据库服务器之间的数据通信量大大高于其他对数据库服务器的访问量时，目前的这种部署方式就不尽合理：即，应用服务器与数据库服务器之间的数据交换与负载均衡功能无关，但其所有的实际数据流均要通过负载均衡器转发，从而无效地占用了负载均衡器的CPU和内存资源，挤占了网络带宽，甚至可能影响到应用服务器对客户端业务请求的响应。
    以上两点是在规划当前应用系统网络时首先要予以重视和解决的问题。
    网络方案
    F5公司的负载均衡产品无论是市场占有率还是技术领先性和性能优异性，都得到了业界的公认。方案中的负载均衡设备之所以采用F5产品，还有一个重要因素：本系统的应用服务器上采用的是Web Logic系统，而F5正是BEA公司在负载均衡产品厂商中合作最紧密和惟一的合作伙伴。两个厂家在产品技术上互相配合，互为开发，使得BigIP和Web Logic成为天然配合默契的产品。
    另外，F5的负载均衡服务器也是惟一向用户提供API编程接口的负载均衡产品。首先，F5提供的iControl API/SDK软件开发包和编程接口，让用户可以根据自己的特殊应用需求，针对F5系统开发编制自己的网管、监控及系统参数配置操作等软件；其次，F5的负载均衡服务器系统还为用户提供了TCL编程手段，让用户可以通过自己编制的TCL程序来任意地控制进出服务器的数据流向，从而实现了真正意义上的7层交换/应用交换功能。
    谁能撑起保险企业的明天——阿尔卡特IP企业通信，有了为明天“保险”的融合应用解决方案
    阿尔卡特可以协助保险业构建新一代的通信解决方案，涵盖企业电话通信、企业语音门户、联络中心和统一通信，以构建无缝的用户体验。
    上海贝尔阿尔卡特业务通信系统有限公司资深技术顾问   闵承忠
    在竞争白热化的保险业，竞争的激烈直接导致了客户服务水平的竞争。客户服务中心，既是保险公司的前端，也是面向客户的窗口。保险公司都在新建客户服务中心或对原有客户服务中心进行了扩容及系统改造，志在为客户提供多媒体360度的服务。
    打造世界级客户服务中心
    阿尔卡特最新推出的OmniTouch联络中心Premium Edition，特别为中国保险业量身定制打造新一代的世界级客户服务中心。该方案提供了打包的整体解决方案，使呼叫中心实施时间最小化并迅速看到收益；集成了业界公认的最强大平台之一的阿尔卡特下属Genesys公司的技术，能够充分利用全球部署获得的丰富经验，对未来方案升级进行规划；该方案可以预测超负载时段，利用弹性的Overrun机制应对突如其来的高峰期；此外还提供了对业务应用的独特集成支持和高级座席协同工作功能。
    融合通信，引领企业通信革命
    保险公司VoIP内联网建设VoIP通信系统的目标是：通过建立全国统一的语音VoIP网络，保险公司各机构之间可建立快捷方便、高效顺畅的传输通道。同时，内联网IP电话系统可降低总体拥有成本，提高办公效率。
    阿尔卡特OmniPCX
    Enterprise融合通信系统以IP为核心，可在整个数据网络部署完全分布式IP解决方案，完全满足保险企业三层甚至四层的通信体系架构。此外，其独特的媒体网关结构还允许传统的TDM或混合IP-TDM配置。它能够在任意网络基础设施上进行通信，使客户可以按照他们自己的发展节奏来部署新技术，也可以根据他们的独特通信要求和期望的投资回报率来选择适当的解决方案。
    统一信息，整合企业通信资源
    互联网和众多移动设备，如移动电话和无线PDA，正在改变保险公司员工的通信方式。阿尔卡特下一代统一通信应用OmniTouch Unified Communication，跨越不同媒体所带来的通信屏障，可以有效整合企业资源和业务应用，以改善客户关系。该方案采用最新技术的软件套件，能够提供全套基于IP的统一通信应用。这些应用使用户能使用任何设备和界面，通过以前从未设想过的方式，在任何位置定制、控制和管理呼叫、消息、目录、协作工具和消息。
    阿尔卡特IP企业通信，有了为明天“保险”的融合应用解决方案，何必还为保险企业的明天而担忧？

2006-4-25 14:10:09 网界网