改革开放20多年来,中国保险业每年平均以35%左右的速度发展,保险市场的市场化、规范化也在迅速提高。尤其是加入WTO后,外资保险公司的加盟将对我国保险业产生重大影响,中国保险市场将呈现国际化特征。新的市场发展态势使国内保险公司面临严峻考验,对公司的经营运作能力提出了更高的要求。随着人们保险意识的增强,人身保险、医疗保险、养老保险等各项保险事业日益发展壮大,同时也加速了各保险公司之间的竞争。迅速占领市场占有率成为各保险公司的市场策略,于是,各保险公司纷纷设立分公司,营业点,代理商遍布各地,下设的分支机构需要及时和总公司取得联系和交流,例如在保单的录入与查询方面,总公司要求所有的保单必须同步录入公司数据库,这样分支机构才能够实时地对客户资料进行查询及录入。
随着保险公司综合业务处理系统的应用,数据的增长和集中使得保险行业的数据统计和备份变得越来越重要,可众多分公司分布在全国各地,无法将客户保单及时录入公司总部数据库而导致保单拖延;如果以传统的专线、光纤作为接入解决方案,每个分公司、营业点都通过专线、光纤连接,无疑大大增加了保险公司自身的运营成本;而通过MODEM拨入服务器的方式又不能在速度和容量上满足需求。
那么如何解决既能够满足日益扩大的市场需求,又能满足各营业点、分公司、移动用户随时随地接入总部,投资还不大呢?这里我们以中国人寿财产保险股份有限公司为例。
中国人寿财产保险股份有限公司是由中国人寿保险(集团)公司和中国人寿保险股份有限公司共同发起设立的全国性财产保险公司,注册资本10亿元人民币,总部设在北京。国寿财(国寿财险指的是中国人寿财产保险股份有限公司,以下略)于2006年3月正式筹建,并于06年底完成所有的法律手续,2007年1月获准与国寿进行交叉销售,至今已获准筹建5家分公司,业务正在迅速开展起来。
在管理模式上,国寿财险将采用“高度集中管理+适度授权”模式,对财务、资产、特殊风险业务、准备金、再保、信息技术、呼叫中心实行总部集中管理。国寿财险将采取全国数据大集中处理,业务、财务、再保一体化管理,实现无缝连接,数据共享。
在业务开展上,起步阶段将主要依托中国人寿的机构网络和64万名营销人员、12000个营销网点,12000多名寿险直销人员开展互动业务;技术含量高的业务和大业务将通过公司直接业务销售部门的专业人员办理;中国保险市场上中介渠道成长较快,也将是业务主要来源之一。
在网点布局上,分支机构建设方面,国寿财险将按照“市场有潜力、经营有效益、管理跟得上、人才相适应”的原则,成熟一个发展一个,有步骤下伸机构。2007年力争完成15家省级分公司的筹建。
由上可见国寿财险采取数据大集中方式进行VPN网络建设,中心端VPN设备承载所有分支及移动的接入。国寿财险将来的业务将依托中国人寿已建立起来的寿险销售渠道,包括65万个营销人员、1.2万多家营销网点、1.2万多名直销人员、3613家分支机构、9万多家兼职代理网点,并将在全国35个省级单位建立自己的业务。对于分支大型网络采用VPN设备与总部互联(初步估计1000个),小型机构(包括临时代办点)以及移动用户(初步估计10000个)采用移动接入方式与总部互联。这样的应用环境,决定了所建立的VPN方案必须考虑如下原则:
系统安全性
互联网是病毒,木马,黑客最好的滋生地。而通过互联网建立起来的数据网络必然面临着系统安全的风险,而数据中心一旦遭到来自互联网的攻击,后果将不堪设想,如何将不速之客拒之门外,是建设VPN网络必须考虑的环节。
数据保密性
保密性是建设一个数据大集中网络的应有之意,由于分支节点数量庞大,人员身份鱼龙混杂,除了利用VPN技术保证链路上的业务数据不被侦听和篡改外,必须考虑在接入,认证,权限分配等环节必须有严格的保护措施。
可维护性和管理性
数据大集中的目的是管理的大集中,最终实现管理的扁平化。也因此所有的维护性工作集中于中心端,中心端维护量是分布式应用几何级别的增长。尤其在系统的初建时期容易忽略掉建设后期及将来扩容后面临的维护量的困境。一个没有考虑到维护量的方案是非常危险的。
带宽利用率及访问速度
数据的集中处理对通讯网络系统的依赖性更强,中心端出口带宽是整个网络出口瓶颈,而遍布全国的节点所处的网络环境,运营商线路也非常复杂。必须要有相应的技术手段保证带宽的有效利用以及业务终端的响应速度。
通过VPN,国寿财险建立了全国网络,实现了目标如下:
1、国寿和国寿财险交叉销售的业务员、代理网点,是主要的业务末梢节点,财险逐步建设的分支机构,目前通过与寿险当地分公司的网络连接,经过寿险的专线网络,实现与财险公司应用系统、财险总公司互联互通。
2、采用丰富的多种身份验证技术和细致权限粒度技术,通过在中国人寿大厦3层数据中心机房部署高性能的深信服VPN中心端千兆高端设备,建立高安全性、高可靠性、可管理的VPN安全管理中心,对于全国大量的业务员、代理网点,作授权连接和分权限、按时限、可监控地进行访问。有普通电脑操作能力的,通过下载VPN客户端免配置安装的方式;无操作能力的,通过访问网站登陆的方式。只需要2名总部网络技术人员,就能部署和管理全国近万个客户端节点的安全连接和授权访问。