數據大集中、應用系統大集中、業務處理大集中，以及數據倉庫、商業智能等技術的應用，在近年來迅速輻射到了我國的各行各業，特別是在保險行業，“大集中”更是一個備受關注的熱點話題，它引發了保險企業一系列的管理創新和變革。

    當前，我國的保險業已步入了高速發展期，保險行業的經營模式在朝著多元化發展的同時，也承受著外資保險公司大規模入侵中國市場的嚴酷現實。面對于此，國內保險公司已經清醒地意識到IT建設對公司業務拓展、產品及服務創新、綜合競爭力提升的重要作用。然而，所有的IT系統建設都有賴于為其提供基礎服務的企業數據中心的建設，而“大集中”的特點也為保險企業突破傳統數據中心理念，構建全新數據中心打下了伏筆。Gartner的調查顯示: 在未來5年內，70%以上的全球1000強企業將不得不大幅改造其數據中心。構建全新數據中心勢在必行。

    新華人壽保險股份有限公司（以下簡稱新華人壽）成立于1996年，是一家全國性大型保險公司，公司總部設在北京，在全國各地擁有34家省級分公司、173家地市級中心支公司和909家營銷服務部，內外勤員工超過15萬人。面對眾多分支機構分布于各地、龐大的人員規模、海量的數據信息及數據的集中化管理等諸多因素的挑戰，以及企業業務的快速增長與信息化應用水平的日益深化，數據中心在企業運營中越來越起到至關重要的作用。一旦其出現問題，將會導致整個集團數據應用出現問題，甚至可能會導致整個集團業務系統的癱瘓。面對如此大的經營管理風險，企業該如何搭建一個完善、科學、現代化的數據中心？如何對海量數據進行有效整合為企業管理創新、戰略決策提供依據？如何進行有效的數據安全和災備管理以提高防范災難風險能力并保障業務持續運營成為了保險企業面臨的空前挑戰。

    把數據有效管理起來

    新華人壽以“大集中”為特點的IT建設呈現出了專業化、多元化的發展趨勢，進而數據中心建設也走入了一個全新的發展階段。為了有效支持業務發展和核心保險業務流程的轉型，以及行業業務標準和數據標準的建立，構建面向未來業務發展的全新信息技術架構就顯得尤為關鍵。此外，由于全新企業級數據中心要滿足公司未來5～10年的業務發展需求，由此給數據中心建設帶來了更大的挑戰。

    “對于保險業來說，如今的數據中心已不再只是支持單一應用、實現日常的數據存儲和計算，而是需要為整個企業業務系統的正常運行提供支持和服務。構建全新企業級數據中心對于新華人壽來說是一個新的里程碑，它將支撐起公司未來5～10年的業務應用發展。”新華人壽保險股份有限公司信息技術部高級經理周建軍告訴記者。

    “大集中”的全新信息基礎架構涵蓋災難恢復、業務連續等關鍵系統，并與企業重要業務流程緊密結合。“全新企業級數據中心必須要滿足企業內部用戶、外部用戶以及管理領導層三個最基本用戶群的業務需求。通過公共訪問接口以Web、Call Center、PDA等多種方式接入進來，在此基礎上把公司的信息系統做成專業化和組件化的模式是新華人壽數據中心的發展方向。”周建軍表示。

    據介紹，新華人壽的IT系統，如核保、理賠、薪資計算、業務員管理、營銷員管理、統計等都在逐步走向專業化，并通過對整個服務和系統框架進行細分來優化保險公司的職責，更專業、靈活地滿足業務需求和管理框架需要。

    如此龐雜的系統需要數據中心對其進行進一步的整合，在對數據進行處理、清洗后建立起一個標準并把數據有效地管理起來。一方面，把清理后的數據放在一個專門的數據庫里，并建一個應用中心，用于支持各個應用系統的數據請求，同時可以在多個系統中進行數據查詢; 另一方面，可以讓被處理過的數據形成數據倉庫，對整合好的數據建立起一個分析處理的中心，以滿足更高層面、更全面深入的分析和利用需求。由此可以看出，現在的數據中心早已突破傳統數據中心存儲、計算、處理的應用，升級到為企業業務發展提供支持與服務的層面。

    “當然，企業要構建全新企業級數據中心，首先要有一個數據中心建設的框架和藍圖，不能像以前一樣，提到構建數據中心就是機房改造。”周建軍說。

    周建軍強調，首先要明確數據中心的建設目標，在滿足企業未來5～10年需要的前提下，明確信息化建設的總體目標是什么，比如要在上面建什么系統和應用，需要多少布線和光纜，廣域網和局域網需要多少帶寬，這些都非常重要，需要有一個總體的規劃; 其次，要對現有的應用和數據進行整合，如財務數據、業務數據、影像數據和電話數據等，要對這些數據進行有效整合，整合完成后還要進行數據需求的分析，比如哪些用戶需要這些數據，這些數據需要為其提供哪些服務和支持等; 再次，在做網絡規劃時，要了解各種應用需要分配資源的情況，這樣才能決定配什么樣的服務器、路由器、交換機、防火墻等，基礎設施建設計劃才算完成; 最后，基礎環境設施建設，就是涉及外部環境的機房承重加固、電力、空調、消防、安全管理方案等。

    數據整合服務于一線

    構建全新企業級數據中心的目標進一步激發了企業用戶對整合技術的應用需求。面對因數據分散化所導致的信息利用瓶頸，越來越多的企業寄期望于通過整合技術提升數據的利用效率，實現數據資產在企業環境中價值的全面釋放。但是，在具體的整合技術選擇以及與業務需求的結合方面，用戶心中仍存有困惑。

    在有著多年信息化建設和數據中心管理經驗的周建軍看來，公司大量的客戶數據對于企業而言是非常寶貴的財富，充分開發和利用這些數據是一項十分有價值的系統工程，也是數據中心擴建改造中的一項重要任務。

    把分散在各個不同系統中的數據轉換成一個可訪問的、精確的且能為企業利用的信息資產，以滿足企業對綜合業務分析、財務分析、客戶分析、產品分析等方面的需要，進而為公司的經營管理、風險控制、產品管理、營銷模式創新等戰略決策提供一個統一的數據管理平臺。周建軍表示: “數據整合是要整合公司的數據資源，讓數據最終服務于管理決策，服務于一線。”由此，這也成為了新華人壽數據中心建設的一大目標。

    那么，要實現這一目標，該如何進行數據的整合呢？周建軍認為，應從以下三方面著手: 首先，要對業務進行整合。要理清業務部門和渠道對數據的需求，如對綜合業務的分析、財務分析、客戶管理分析、風險管理分析、產品管理分析等方面的需求。然而，要理清這些業務部門的需求就要了解其部門職責是什么、與其他業務部門的關聯、對下屬分公司的垂直管理以及未來幾年業務理想化的運作狀態等。例如，業務部門將來要形成怎樣的管理方式，是全國集中式管理、還是分布式管理或區域式管理; 對業務有哪些發展規劃，需要涉及哪些信息系統，這些系統對數據有哪些要求。“理清需求非常重要，構建全新數據中心時，進行業務整合不是把公司的業務整合一遍，而是要把業務需求整合起來。”周建軍說。

    第二，是應用的整合。應用的整合需要把數據中心應用的環境進行一下分類，并對現有環境進行分析。新華人壽把信息系統分為三類: 一是關鍵類信息系統，如核心業務、財務等; 二是重要類信息系統，如健康險、銀保通等; 三是一般類信息系統，如直銷系統、資金管理系統等。分類后要對他們的環境進行分析，譬如各個系統是什么操作系統、屬于哪一個數據庫、引擎是什么、版本是什么、支持哪些開發工具等都需要做系統分析。除此以外，硬件環境也是如此，服務器的體系結構、處理器的速度、存儲陣列存儲空間等也都要做相應的分析。

    第三，數據環境。數據環境主要包括數據源的數據庫系統、鏈接方式、數據質量等，通過平常問題單的處理、信息入庫以及與用戶做一些溝通可以大概了解用戶對哪些數據質量是滿意的，哪些是有問題的，然后看一看數據環境中的數據結構是否合理等。

    數據整合需要與數據中心建設的總體目標相結合。“作為數據和業務應用的總控中心，數據中心涵蓋了企業業務、業務數據和決策支持等多個層面的內容，其中數據整合是數據中心建設過程中的一個關鍵環節。”周建軍表示，“數據整合首先要做好體系架構的設計，其中包括數據的存儲設計、數據利用的合理規劃以及數據的安全設計。尤其是元數據的管理在過去是一個容易被忽視的環節; 此外，在ETL（抽取/轉換/加載）實現的過程中，數據質量的把控也是至關重要的一環。”

    災備為企業買“保險”

    對于擁有34家省級分公司、173家地市級中心支公司和909家營銷服務部的新華人壽來說，企業網絡的信息安全是一個系統而龐雜的工程。

    首先要通過防火墻搭設DMZ（Demilitarized Zone，隔離區）區域，并把所有對外部訪問的服務器和網絡設備都放到這個區域里，同時通過外部防火墻和內部防火墻有策略地把他們隔離起來。“在這個DMZ區域里可以訪問一些受限的網站，此外，一些請求或信息即使不受我們信任，也可以進行訪問。”周建軍介紹說，“當然，前提是在外部防火墻中設定被訪問和訪問的策略，在區域里設定網絡安全的內部防火墻及局域網的網關。”這就解決了正常情況下為保證信息安全安裝了防火墻后外部網絡不能訪問內部網絡服務器的問題，而且其還起到了將受信任網絡從不受信任網絡中區分出來進行隔離的作用，使網絡在受到攻擊時具有更好的抵抗能力，即使是在網絡中其他服務器出現問題無法正常工作的情況下也能更好地保護資源。

    此外，在網絡中有一些核心交換的服務器，通過交換機單獨劃分出一個區域，這是為了保證用戶只能訪問與自己工作相關的網絡，而不是隨意進行訪問。嚴格控制內部網絡訪問，并通過多種方式以防止計算機病毒傳播、未授權訪問、DDoS攻擊等內部網絡存在的安全隱患。

    最后一環就在于服務器本身，在企業數據中心不斷發展的同時，網絡規模也在不斷擴大。并且，企業在不同地區建有分公司或分支機構，本地龐大的企業內網和分布在全國各地的網絡之間互相連接形成一個更加龐大的網絡。因此，網絡中數據交互的安全性必然是安全策略中的重點。周建軍告訴記者:“服務器本身也有系統管理員和數據庫管理員，還要劃分用戶的不同權限，分公司只能訪問分公司的網絡，總公司要訪問其他分公司的網絡也是有權限限制的。”

    數據備份與其說是公司信息安全的最后一道防線，到不如說是給公司自己買份“保險”。特別是在信息化建設更深入的今天，除了在問題發生之前就要考慮如何避災以外，還必須保證在問題發生后對業務帶來盡可能低的影響。

    新華人壽從2006年開始就展開了災備工作，并遵循國家標準。據周建軍介紹，國家標準有6級，新華人壽是在4到5級之間，這個級別需配置災難恢復所需的全部數據處理設備、通信線路和網絡設備，并處于就緒狀態; 對備用場地也提出了支持7×24小時運行的高要求; 同時，這個級別對技術支持人員的運維管理要求也有了相應的提高，也就是說要做到運行與備份同時運行。

    最后，周建軍還介紹，備份從應用級來講，有服務器和硬盤就可以了，平常可以讓其跑一些開發、測試、查詢等方面的應用，不跑實時交易，數據會一直傳輸，一旦出現問題就可以把其他應用停下來，把業務系統恢復過去。而目前，新華人壽的災備中心建設已經完成規劃，明年將展開全面實施工作。

    IBM專家點評

    隨著金融行業競爭的加劇，全球經濟的變化、自然災難等帶來的沖擊，以及政府對行業監管力度的加強，國內的保險行業相繼采用數據大集中的方式開展信息化建設，以求在保障業務增長的同時削減時間、資金和人力成本，從而保持競爭優勢。在這一背景的驅動下，企業對信息的依賴性日益增強，新華人壽以提高業務抗跌彈性為主要目標，對全新企業級數據中心進行了完整的規劃和建設，給了我們以下啟示。

    首先需要全方位地進行數據中心的規劃，全新企業級數據中心的規劃包括了數據中心機房設施、安全性和業務連續性、資源整合、信息基礎設施和服務管理五個方面，需要統一考慮并制定和業務計劃相匹配的，完整、一致的戰略。用周建軍經理的話來說，“企業現在首先要有一個數據中心建設的框架和藍圖，不能向以前一樣，提到建數據中心就是機房改造。”

    其次，對于數據大集中來說，覆蓋了多個方面整合技術，僅僅片面地采用一種方式是遠遠不夠的。在建設整合的數據中心基礎上，新華人壽通過整合業務需求實現了資源整合，通過對信息系統分類實現了應用的整合，通過對數據環境的分析實現了數據的整合，從而有效地解決了信息利用瓶頸問題，提升了數據的利用效率。

    此外，災備中心建設是保險機構信息化建設的重要環節，為此保監會專門出臺了相應的規范和管理指引。新華人壽在多層次保障信息安全的基礎上，通過遠程數據復制技術實現了實時的數據傳輸，能夠通過集中切換保障業務的持續運行，相信通過完善的規劃，新華人壽的災備中心建設一定能獲得更大成功。

    信息化建設是提高保險業競爭力的基礎，構建新一代的、能夠支撐當前和未來業務發展的信息技術基礎架構，有助于我國保險公司遵循信息技術發展規律實現跨越式的發展。新華人壽的“大集中”，不僅僅是基礎架構建設平臺的集中，還包含了數據整合、災難恢復等非常豐富的內容，為建設全新企業級數據中心提供了良好的范例。（IBM系統與科技事業部企業級解決方案總經理 朱明）