某人寿保险公司:基于超融合实现信创改造和架构升级,支撑核心业务与数据中心异地迁移
案例亮点
45 节点超融合承载个险核心、单证管理、统信报送、销管系统等核心业务系统与关键数据库,采用 SmartX 原生虚拟化 ELF。
基于鲲鹏(ARM 芯片)完成信创化改造,顺利通过验收。
生产业务虚拟机 guest OS(Redhat、centos)全部替换为麒麟操作系统,满足国产化要求,并应对 Redhat、centos 停更停服。
北京 3 个生产集群、共计 250+ 台生产虚拟机,迁移到大连数据中心,完成数据中心异地迁移。
某人寿保险公司成立于 2015 年,总部设在北京,目前已在新疆、北京、河北、四川、天津等地开设分支机构。该公司于 2018 年引入 SmartX 超融合进行基础架构分布式与云化转型,以支撑公司数字化发展战略。
基于 SmartX 原生虚拟化 ELF,超融合承载核心业务系统与数据库
2018 年 3 月,该公司首次部署 9 节点 SmartX Halo 6100S 一体机构建生产集群,并采用 SmartX 原生虚拟化 ELF。本次部署采用单一集群多网段接入,具体部署方式如下:
同一集群内,部分节点配置特殊网段,满足不同网络需求的业务系统。
内网业务、内网互联业务、外网业务,三网合一。
通过单集群多网段的部署方式,可以合理规划 DMZ 区,使得 IT 基础架构更加弹性灵活,并通过虚拟机保护组,实现虚拟机固定运行在某些节点上。
随后该公司进行了多次扩容,截止目前共采用 45 节点 SmartX 超融合搭建了 9 套集群,承载团险核心、个险核心、单证管理、统信报送、销管系统、新大额可交易系统等核心业务系统,以及 Oracle、MySQL 等关键数据库。
在使用过程中,该公司还探索了业务系统的本地容灾加固,其部署方式如下:
业务系统负载均衡节点分别放置在同一集群的不同节点。
业务系统负载均衡节点分别放置在 SmartX 集群的不同节点。
SmartX 超融合与华为传统虚拟化构建异构资源池。
此外,该公司将生产环境中的 80+ 台 FusionCompute 虚拟机迁移到 SmartX ELF 虚拟化平台,充分验证了 SmartX 平台开放性。
基于国产芯片与操作系统,完成信创化改造
2021 年,作为二期信创试点单位,该公司开始规划团险核心业务系统的信创化改造,并于 2022 年 3 月正式上线。团险核心业务系统运行在基于鲲鹏(ARM 芯片)的 SmartX 超融合平台中,并部署 OpenEuler 操作系统、宝兰德中间件、海量 vastbase 数据库(物理服务器一主两从部署)。该公司顺利通过信创验收,系统也稳定运行至今。
同时,该公司基于 x86 架构完成了 SMTX OS 与国产操作系统(银河麒麟 v10 SP1、银河麒麟 v10 SP2 、中标麒麟 v7.6)的兼容性认证,将生产业务虚拟机 guest OS(Redhat、centos)全部替换为麒麟操作系统,以满足国产化需求,并应对 Redhat、centos 停更停服带来的问题。
目前该公司的核心业务系统部署情况如下:
基于通用 x86:
个险核心、资金系统、销管系统、公民身份验证、风险管理系统、客户管理系统、新大额可交易系统等。
基于信创 ARM:
团险核心、单证管理系统、统信报送平台、员福系统。
自建数据中心,完成异地迁移
2022 年,该公司规划在大连自建数据中心,将人寿、财险生产数据中心均迁移到大连,北京数据中心仅保留开发测试。
数据中心迁移要求
业务需求
SmartX 集群使用原厂技术实现数据中心跨区域迁移。
迁移后虚拟机更改 IP 地址及主机名称等信息,并进行试运行。
北京主数据中心与大连试运行并发 1-2 个月,确保系统稳定运行。
2023 年 3 月 24 日正式切换业务系统到大连数据中心,同时北京数据中心作为备用端并行运行。
大连数据中心运行稳定后,北京生产数据中心下线整改。
虚拟机迁移资源需求
3 个生产集群(含鲲鹏信创生产集群)
250+ 生产虚拟机需要迁移(包含 9 台数据库虚拟机,Oracle、MySQL)
40TB+ 数据
数据中心迁移条件评估
数据中心之间网络条件
北京到大连数据中心开通 4 条 1Gb 专线,并做聚合绑定,相当于 4Gb 带宽。网络与集团共用,可与财险错峰使用,迁移时可独占带宽。测试显数据传输带宽约 200MB/S。
迁移窗口期评估
250 余台虚拟机需在 2 周内完成初始数据同步,并需要测试增量数据同步时间。
迁移边界确认
1. 数据中心迁移效果预期
通过迁移实现业务系统虚拟机“重建”效果(避免重建、同步版本及初始数据)。
2.最终数据同步方案
数据库:Oracle 通过 DG 方式、MySQL 通过 Binlog 方式同步。
业务系统:各业务系统一对一分配给运维人员,手动复制差异数据(主要是业务系统数据),切换前一晚同步一次增量,正式切换当天完成最终数据同步。
业务系统切换:F5 负载均衡指向大连端生产 IP 地址。
数据中心迁移方案评估
该公司对多种迁移路线进行了评估,具体包括:
V2V/CloudTower 冷迁移和分段迁移方案:生产端虚拟机需要停机窗口以完成增量数据同步,且后期无法同步虚拟机增量数据 。
CloudTower 跨集群迁移方案:迁移后的虚拟机直接切换到大连,北京数据中心无虚拟机。
异步复制方案:可实现虚拟机跨集群复制,并可在北京数据中心保留生产虚拟机(且运行不受影响)。
基于第三方软件方案(如爱数、英方等灾备软件):引入第三方产品会复杂化迁移流程,出问题后排查难度大,并且需要考虑第三方软件授权问题。
对各技术路线进行对比后,该公司最终决定采用异步复制方案,将北京数据中心 3 个生产集群、共计 250+ 台生产虚拟机,顺利迁移至大连数据中心,完成了机房整体搬迁工作。
引入 SmartX 超融合后,该公司陆续完成了信创改造、国产化改造、数据中心异地迁移等,并通过超融合架构承载核心业务系统与核心数据库,验证了超融合信创云基础设施的生产级能力。通过构建精简、敏捷、可靠的 IT 基础设施,该公司实现了云化与信创双重转型。未来,该公司将探索超融合更多应用场景,支撑稳态与敏态应用,推动业务创新发展,为用户提供更加简单、快速、个性化的服务。
推荐阅读:
欲了解更多金融行业应用场景探索实践,请扫描下方二维码,一键获取《金融核心生产业务场景探索文章合集》。