新开保险公司核心上云解决方案

2017年10月16日 保险公司上云解决方案 746 views 0

新开保险公司核心上云解决方案:新开保险公司,麻雀虽小、五脏俱全,人才少、事情多、时间紧、变化快。通过云计算方式,可以节省IT投入,快速开业,并通过互联网方式开展保险业务

阿里云保险行业企业上云优势:

轻资产投入、快速开业

IT基础设施投入大大降低

  • 基础设施建设成本和周期大大降低
  • 基础设施费用与业务发展过程平衡
  • 最小化机房建设,全系统可上云

安全合规

全面满足金融机构的IT基础设计的安全、合规要求

  • 符合等保四级的金融云基础设施
  • 提供开业所需的各类合规、监管所需材料
  • 完善的安全产品,完善的防护体系

各类专家支持

金融云团队提供架构、应用系统、安全合规等各类专家咨询服务

  • 保险业务系统专家提供业务系统架构规划
  • 提供云上技术、网络等架构规划咨询服务
  • 安全合规专家对开业验收过程提供支持

降低人员规模

利用社会化分工、减少人员规模、降低人力成本

  • 将有限的人员投入到架构、规划、管理过程
  • 仅需要少量的运维人员即可完成搭建、管理工作
  • 合作伙伴提供全面的代运维服务

弹性、可扩展

按照开业所需采购IT资源,并保留随业务发展大规模扩展的弹性

  • 云计算基础设施可按需、即时获得
  • 可伴随业务发展随时扩展基础设施容量
  • 随应用系统扩展,提供分布式解决方案及产品

生态互联

与阿里云上各类生态系统进行互联,以互联网方式进行保险销售、运营

    与阿里巴巴的各类业务、渠道对接
    与阿里云上各类生态平台对接
    通过阿里云释放业务能力

新开保险公司核心上云业务架构

保险公司上云技术架构图

保险公司上云技术架构图


新开保险公司核心上云技术架构

本架构能够解决

同城双活、异地灾备安全防护,区域隔离与各类周边环境互联互通合理规划各类系统环境

整体架构图解读

1. 通过SLB和阿里云的多个可用区,满足同城双活的系统架构,保障高可用性
2. 通过DNS、数据传输等产品构建异地灾备环境,确保系统能快速进行灾备切换,保障业务连续性
3. 通过前端的安全机制,保障互联网环境下整体系统的安全
4. 通过内部的安全防护机制,保障系统间的隔离,并在授权的情况下支持相互访问
5. 通过各类网络解决方案,与IDC中的系统进行互访,与周边其他系统进行基于互联网的互访
6. 运维过程通过VPN、堡垒机等手段,即能够随时随地进行运维,又记录过程中的操作行为用于审计、检查
7. 通过数据集成方案,将业务数据转入大数据平台进行数据分析、应用

架构详细解读

双核驱动的互联网+保险应用系统架构说明

1、利用阿里云提供的便利的基础设施环境,快速构建和部署保险企业的各类应用系统,通过互联网方式开展各类保险业务
2、通过SLB构建7×24的同城双活高可用的业务环境,满足互联网业务的需求
3、各类保险应用系统或相关的系统均有云上的部署案例,阿里云与软件供应商深度合作,保障系统上云,构建云上系统
4、满足各类结构化和非结构化数据的存储要求,支持低成本、超大容量的存储
5、基础设施资源弹性可扩展,随着业务的发展,可以快速进行横向或纵向的能力扩展
6、随着业务的演进,阿里云提供的分布式解决方案,能够为保险企业构建基于分布式、微服务的现代化技术架构

全系统上云架构说明

1、业务系统、财务系统、影像系统、电子保单等等,阿里云上诸多保险业务系统已经有了充分的实践证明,可以将整个保险公司的所有系统均放在云上
2、短信服务、邮件服务、视频服务、移动推送等SaaS服务,可以避免过去大量的询价、采购过程;阿里云提供一站式技术平台支持
3、不仅是业务系统,阿里云的大数据解决方案同样可以在云上构建一个可扩展的大数据平台,从业务开展最初就做到数据驱动
4、阿里云提供智能语音客服解决方案,帮助保险公司快速构建云上的呼叫中心体系
5、通过阿里云云市场,可以找到大量的第三方产品支持,从堡垒机、VPN到数据服务,契合保险IT和业务的各种发展所需

多系统、多环境的部署架构说明

1、在云上,通过VPC,可以按需划分所需的网络区段,为不同应用系统的不同环境,构建易用、可理解、可管理的网络拓扑架构
2、通过安全组,将不同的环境进行有效区分,开发、测试、预生产、生产环境充分隔离,互不影响
3、ECS镜像功能,可以快速复制部署的应用服务,结合阿里云API、容器等技术,能够整合持续集成平台,快速、一键进行发布部署工作

混合云架构和互联互通说明

1. 通过专线,将IDC和阿里云的环境打通,构建混合云,将不同的系统部署在不同的环境,又充分保障不同环境下系统的互联互通
2. 阿里云高速通道产品,打通不同区域的云上、云下环境,更低成本完成跨地域互联
3. NAT网关、EIP等多种网络产品,按需为保险企业云上环境建立安全和可靠的互联网内访、外联体系
4. VPC环境下自定义的网络拓扑结构,完全满足各类网络部署规划所需的隔离、管理要求

业务系统高可用架构说明

1. 通过SLB构建同城双活的应用架构,保障业务系统7×24高可用
2.阿里云RDS默认同城双活、主备就绪,为系统提供高可用、高可靠的结构化数据服务
3. OSS提供高达10个9的数据可靠性,为非结构化数据提供低成本、大容量的存储服务
4. ECS提供多种配置,弹性可扩,随着业务的发展可以横向、纵向扩展,弹性满足业务高峰时段的特殊计算能力要求
5. 通过数据同步产品,建立异地的数据灾备;也可以基于镜像构建应用的异地灾备;随时通过DNS切换启用异地灾备中心,接管整体业务

安全体系架构说明

1. 面向互联网业务,通过各类阿里云产品,防护DDoS工具,构建Web应用防火墙
2. 通过安骑士提供云主机的全面安全防护功能,
3. 云基础设施之间,通过合理使用安全组(虚拟防火墙)、白名单等措施,确保内部互联互访的安全性
4. 通过态势感知,收集企业20种原始日志和网络空间威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击;并可以进行可视化展现
5. 先知计划、安全管家等产品和服务,为客户提供专家级的漏洞检测、安全护航服务
6. 金融云的高等级防护,结合VPC的资源隔离,充分保障云上业务、数据资源的安全

大数据应用体系架构说明

1. 通过阿里云大数据平台构建保险企业大数据应用
2. 数据集成工具用于将OLTP数据快速、准确的传输到OLAP平台和大数据平台
3. QuickBI平台或DataV可以提供快速入门的数据分析和展现平台