备案 控制台 登录 注册

中国人民财产保险股份有限公司建设案例

人保财险采用新华三SDWAN广域网解决方案,在保险行业率先实现了广域网SDN解决方案部署,有效地管控链路故障和质量,清晰的掌握网络和业务运行情况,缩短了故障发现和处理时间,减轻了运维压力。
联系我们
解决方案

新华三公司在广域网领域长期耕耘,基于对联接定义的思考、对市场、技术发展趋势的洞察,以及对客户需求标准的理解,重新思考联接的定位和定力需求,提出智能联接概念即:面向广泛的计算、存储及网络需求,为实现用户最佳应用体验,提供支持软件定义、人工智能、主动安全的联接能力。广域网走向智能联接,智能联接基于人工智能、主动安全、软件定义能力,通过起建立四层管理架构,实现同时支持和保障设备承载网络(underlay网络)和业务转发网络(overlay网络)联接能力,呈现智能、可信、融合、简洁、宽广5个特征能力。


图1 智慧联网架构图



人保财险和新华三公司长期在ICT领域合作,双方对保险业务,网络现状和未来需求进行了不断的探讨和分析,最终在建设智能广域网发展方向上达成了一致。在共同对现网情况进行分析的基础上,人保财险和新华三公司确立广域网的技术方案采用“总部- -分支”扁平化架构,基于自主研发基础,部署拥有自主知识产权的SDWAN解决方案,未来可以向智能网络逐步演进。


图2 人保财险SDWAN方案架构图


SDWAN案例-人保财险SDWAN方案架构图.png

 


人保财险广域网承载着生产业务、客服系统、视频等多类业务。项目采用了“总部- -分支”扁平化架构,降低时延,提高灵活性。市公司中心部署2台核心路由器,各支公司和营业部等分支机构部署接入路由器,扁平化方式接入市公司,采用互联网线路+IPSEC VPN线路,部分重要分支可保留一条专线。

分支与市核心网络间松耦合,故障域隔离,提高可靠性。“一网多链路”网络模型采用一张物理网,多个运营商链路,分别承载不同的业务类型;同一业务类型,又可基于链路质量在多个运营商链路灵活转发。

人保财险广域网在核心部署一套服务器+ADWAN控制器,其它网络拓扑不变。ADWAN控制器实现了核心和接入路由器纳管,可以实现网络可视、应用可视和故障可视;提供链路及应用带宽和质量的实时视图,并可查询历史数据图表,输出相关报表。监控各应用的历史行为,为后续链路扩容、低优先级业务带宽限制等工作提供充足的数据依据。智能运维,控制器集中部署,一键下发业务配置,智能运维,避免差错。可以实现QoS业务部署一键下发,实现带宽日历等功能。提升网络自动化能力。

全网业务采用了SDWAN流量工程技术,自动下发业务策略,实现应用的链路优选,实现业务端到端网络SLA(时延、带宽、丢包、抖动)保障;通过灵活的流量调度,提高整网带宽利用率降低成本;并根据链路带宽和质量,智能进行应用的灵活调度,和故障保护倒换。

整体方案价值

 ●   降低成本

      专线改互联网,降低链路成本;通过SDWAN 技术与多链路,保障网络业务质量与高可用性不低于原有专线水平。

 ●   简化运维

      实现大量分支的零配置和新增业务快速部署,避免“人到现场开局”。集中自动化运维,运维方案具备丰富的特性,并且易于部署和操作。

 ●   网络保障

      在多条链路上区分业务流量与普通流量,对业务流量的质量体验做保障。支持等保2.0网络安全边界的防护。


建设需求

中国人民财产保险股份有限公司是经国务院同意、中国保监会批准,于2003年7月由中国人民保险集团公司发起设立的,是中国人民保险集团股份有限公司(PICC Group,美国《财富》世界“500强”第121位)的核心成员和标志性主业,总部设在北京。2019年11月19日,2019年度亚洲金融竞争力评选榜单公布,中国人民财产保险股份有限公司获得“ 2019年度亚洲最佳财险公司”奖。公司国内业务基本遍布全国所有城乡地域,公司国际业务项目覆盖183个国家和地区。

中国人民财产保险股份有限公司北京市分公司(后面简称“北京人保财险”)是人保财险系统的重要省级分支机构,是北京保险行业颇具竞争力的主体之一,开办了门类齐全的机动车辆保险、企业财产保险、工程保险、货物运输保险、责任保险、意外伤害保险、短期健康保险、农业保险、信用保证保险、家庭财产保险、船舶保险等保险业务,服务领域涉及到首都经济生活的各个方面,保费规模、风险保障额度、偿付能力、专业人才储备等均处于北京产险市场领先地位。北京人保财险拥有覆盖全市城乡、线上线下的服务网络,公司在全市16个辖区共设有73个分支机构、26家理赔分部、7个非车险理赔分部、2700余家合作中介机构,公司开通了95518客户服务专线、4001234567电话销售专线、www.epicc.com.cn官网直销平台、移动APP及“北京人保财险”微信公众平台,随时随地为客户提供包括承保、理赔在内的一站式服务和全天候风险保障服务。

 人保财险广域网承载着生产业务、客服系统、视频等多类业务,历经多年的发展,现有架构采用了两级纵向网架构,充分考虑了可靠性,采用设备和链路冗余,市公司和分支机构之间部署了单条或多条链路,通过路由协议Cost值的设置和PBR策略路由配置,合理分配不同业务在多条链路上,有力地保障了保险、办公、视频等业务的稳定运行。

人保财险深度融入经济转型、结构升级和新旧动能转换重大工程之中,坚持优化创新,科技赋能,积极抓住数字时代发展机遇,以提升客户体验为导向,坚持科技赋能,加快产品迭代创新。加速智能化,加强业务系统应用,利用客户价值提升系统、运营可视化系统,推进数据变现,为数字化转型和高质量发展提供有力支撑。全力推动自身经营质效提高与当地经济更好更快发展的良性互动,服务当地经济、服务中小企业、服务城乡居民。

客户价值

人保财险SDWAN智能广域网方案,通过“管”、“控”、“析”三维一体的融合网络控制中枢和智能大脑,全域覆盖,端到端业务编排保障。实现了面向用户、统一Portal,一次登录、一键发放、一体保障、一站运维。

SDWAN方案实现了网络应用可视化,包括实时/历史信息呈现,链路流量和质量呈现,基于应用组路径和质量呈现。智能运维,包括告警可视化,链路假死探测,五元组应用路径呈现/回溯,应用报表。流量调度,包括基于业务全局视角智能调优,应用驱动差异化保障,应用链路动态选择。自动业务分发,包括基于业务图形化操作、运维,满足业务快速开通需求。

人保财险北京分公司在保险行业率先实现了广域网SDN解决方案部署,采用新华三SDWAN广域网解决方案,上线后稳定运行,有效地管控链路故障和质量,实现了多条链路的合理利用和灵活调度,提升链路利用率,降低成本;并能够清晰的掌握网络和业务运行情况,缩短了故障发现和处理时间,减轻了运维压力。通过软件定义网络,提供广域网智慧连接服务,实现了稳定、可靠、可视、智能、敏捷的五星网络服务。

人保财险广域网SDN项目实现了高价值:SDN方案在人保财险广域网上线以来稳定运行,该方案实现了多条链路的合理利用和灵活调度,提升链路利用率,降低成本;并能够清晰的掌握网络和业务运行情况,缩短了故障发现和处理时间,减轻了运维压力。


风险挑战

随着业务的快速发展,业务种类不断增加,流量逐渐增大,广域网运行成本和运维压力逐渐增加。人保财险希望对现有网络进行升级改造,以满足新的需求。其中主要挑战和需求如下。

成本挑战

应对业务快速发展,带宽持续扩容导致专线费用成本的逐年升高。

目前网络现状:分支采用专线连接到市公司,有的还通过多条专线连接,而保险、视频等众多业务采用PBR等配置静态分布在多条链路上,链路带宽利用率偏低。

网络改造后期望可以采用互联网线路,或者专线+互联网线路混合组网,在满足使用需求的同时,降低专线投入成本。同时能进行自动化的多链路管理,业务按意图自动分布到不同链路,充分利用带宽。

运维挑战

传统方式网络建设周期长,专线开通流程往往需要1个月以上,而组网配置,整体交付时间1-2个月。并且伴随业务发展,分支节点分布更广、站点数量越来越多,分支缺乏专业人员,运维难度大。在日常运维当中,广域网线路延时、视频等流量突发造成的拥塞,运营商链路故障等,不能及时感知并自动切换线路,故障响应慢影响业务体验。另外,运维中新增业务流量大小的评估预测较难,组织保障起来也就困难。

期望能够在总部集中和远程管控,实现自动化组网和灵活的策略部署,不需要增加分支机构运维人力。实现网络可视化,应用可视化,故障可视化,分支机构网络自动化部署,业务流量自动调度,统一控制,大大降低运维复杂度,同时降低运维成本。

保障挑战

应对业务快速发展,需要解决重要分支机构单链路可靠性低,关键应用保证需要复杂QOS策略部署等问题。

网络改造后期望能进行自动化的多链路管理,对关键性的业务提供差异化的高优先级保障,实现业务连续性。业务有不同SLA要求(时延、带宽、抖动等),针对关键业务按意图自动分布到不同链路,在多条链路上根据质量、带宽进行流量调度,动态调整。对业务流量情况能进行监控,及时感知电路出现延时大、假死、拥塞或利用率高,及中断等各种状况,并快速切换,保障应用不中断,提升业务体验。进行未知业务和非法流量分析,对业务端新上线业务监测流量大小,同时可识别非法流量以进行管控。新方案需要支持等保2.0规范。