保险公司希望的服务器模式是在BS的基础上，将服务器组建成一个环: 最里面是总公司的数据中心，外面是一圈应用服务器和中间件，各地分公司通过网络直接访问主机，总公司的主机将运算的结果分成两份，一份回传到内勤人员的电脑上，另一份传到分公司的数据库服务器中。
 
    网络及安全设施
 
    份额
 
    IT预算的12%
 

点评

 
    网络设施是保险公司的运营基础，所有的业务都要在其上运行，安全则为公司赖以生存的保障，亦马虎不得。
 
    目前保险公司的内网主要采用千兆链路，因为日常的业务数据流量不大，因此还没有保险公司采用万兆设备。而伴随大集中工程的开展，集中后服务器主机系统都放到了总公司，因此各地分公司的前置系统需要通过专线和总公司的服务器主机系统相连。这个过程中，电信部门提供的专线线路成为总公司和分公司进行交互运作的生命线。
 
    从内资公司的网络结构上看，目前约有65%的保险公司都采用了基础网络的冗余设计，在和总公司连接的专线上也都采用了线路的冗余。一些大保险公司往往采用4到5条的冗余线路，而小保险公司一般是采用一条专线加若干ISDN或拨号的方式，力求非常好的的性价比。
 
    另外，既然是一个网，安全的问题就不可以忽视，特别是对于金融机构而言。保险公司的网络是一个时刻运行的网络，这就类似企业里的生产线，网络就是保险公司的车间，生产线上的产品就是数据与信息。
 
    就目前形式而言，保险公司的网络主要划分为省、地市、网点三部分。由于网点可能不太重要，网络设备会比较少，一般就是一台非网管的交换机或者一台Hub。在省里和地市则采用防火墙以及VPN加密方式传输数据，可有效防范来自Internet的黑客攻击。对于内网的安全，特别是蠕虫病毒，保险公司也非常重视。基本上采用802.1X安全认证、客户端监控、杀毒软件绑定、智能网管平台的多管齐下方针。
 
    大多数保险公司认为安全和网络是不可分家的，需要交换机、路由器、IDS、防火墙、防病毒软件之间的联动。在接入层就采用安全交换机形成网络的门户，以便与后台的安全管理平台进行联动。即使某台机器感染病毒，也可以做到自动隔离或封锁。
 
    目前已经有很多厂商都推出了可以识别多层数据包的二层交换机产品，相信可以帮助保险公司解决内网的安全问题，而且有利于实现端到端的QoS。不过保险公司也需要投入一定的资金，在地市级平台上建立一台安全策略服务器，并配合相应的软件进行管理。
 
 
    存储系统
 
    份额
 
    IT预算的8%
 

点评

 
    一套优秀的存储系统，不仅仅实现文件的存放，而且对核心系统和数据仓库的性能有着深远的影响，而这也将是今后几年内保险公司的另一个主要投资方向。
 
    目前来看，主要的保险公司都是将数据资料直接放进数据库服务器中。因此花在存储上的投资还不是很大，而且磁带还占了一块份额。但随着保险公司业务的不断壮大，核心系统逐步走入正轨，以及数据仓库技术的成形，势必对后台的存储系统提出更高的要求。
 
    在存储方面，保险公司的主要做法有两种：一种是在数据库服务器与磁盘阵列之间添加专用的网络卡，把两台设备连起来。这种方法是目前国内保险公司采用比较多的方法。好处就是投入比较小，但缺点也是明显的，目前这块网络卡的稳定性并不高，一旦出现物理损坏，由于服务器与磁盘阵列的实时存储关系，容易导致数据库结构的崩溃。遗憾的是，国内很多保险公司都在这上面栽过跟头。
 
    另一种做法是使用SAN的方式（NAS也有采用）。由于SAN设备具有操作系统，不需要再通过网络卡进行连接，因此数据库服务器和存储设备之间就可以通过光纤通道连接，降低了故障隐患，同时大大提高存储效率。而且SAN中存储设备一般为多台，可以减轻服务器对存储的压力。当然，这种方式的主要缺点就是价格昂贵，没有几百万元是下不来的。不过，随着iSCSI技术的发展与实用化，SAN的成本将会越来越低，今后会为更多的保险公司所接受。
 
    另外，保险公司谈到存储，经常会与服务器备份联系起来。眼下在保险公司中比较流行的是两台主机，中间连接一个大的磁盘阵列，组成系统之间的备份。平时两台主机都往磁盘阵列写数据。一旦有一台坏掉，就由另一台向磁盘阵列里面写数据。这是磁盘阵列做一个公共区。 
 
 
    国内保险业IT应用骤热，无外乎二个原因：
 
    一则，面对越发成熟的市场环境，传统的IT系统无法适应，环境迫其改之。
 
    二则，入世后外资保险如虎狼涌入，内资公司为图今后生存之大计，IT非但不能成为制肘之阻隔，且要成为反击之利器。
 
    此二因最终促成了眼下IT项目群龙奋起之态，而本刊也专门调查了国内二十余家保险公司的IT投入计划，综合平均后为广大读者做一解析。(计世网)