眾安保險雲原生之旅:貫通行業數字化轉型“快車道”
金融業數字化轉型離不開雲。
根據艾瑞諮詢資料,從保險業來看,中國保險行業IT投入僅佔保費收入的0.6%,而同期歐美國家的保險IT投入佔保費收入的5%左右,而在中國保險業資訊化發展的程序中,雲服務將成為重要參與者。
眾安保險作為國內首家網際網路保險公司,早在2014年就搭建了金融業內首個架在雲上的核心繫統“無界山1.0”。10月21日,眾安保險CTO康德勝在由中國資訊通訊研究院主辦的雲原生產業大會上首次全景展示了眾安保險雲原生之旅。眾安保險構建了基於雲原生的研發管理一體化平臺,同時延展出基於雲原生架構的研發一體化解決方案、資料管理解決方案、資訊保安解決方案這三大保障解決方案。
從2017年起,眾安保險構建基於雲原生架構的系統,使得硬體資源平均投入減少了10%,並極大縮短了應用和交付週期。眾安自動化運維保障體系,支援7*24小時應用釋出,線上問題分鐘級捕獲及處理,在系統穩定性提升的同時,實現運維投入大幅下降。
雲原生:引領企業數字化轉型
數字化時代,企業服務的比拼已經從線下轉至線上。
數字化轉型對企業技術棧提出了更高要求,研發效率、運營成本、運維壓力、監管要求是企業數字化轉型路上的“必答題”。面對多元化且更新頻繁的市場和使用者需求,業務上線速度從過去的以周為單位縮短到以小時為單位。在海量業務資料的當下,由資料驅動的精細化運營帶來的是IT成本的提升,隨之而來的還有不斷加大的運維壓力。此外,雲上資料安全也是同業及監管關注的焦點。
雲原生以容器、宣告式API、Serverless、服務網路、不可變基礎設施為代表技術,致力於構建容錯性好、易於管理和便於觀察的鬆耦合系統,結合自動化手段,使系統隨時處於釋出狀態。從技術角度來看,雲原生架構旨在將雲應用中的非業務程式碼部分進行最大化剝離,讓雲設施接管應用中原有的大量非功能特性,使業務不再有非功能性業務中斷困擾的同時,具備輕量、敏捷、高度自動化的特性。資料顯示,2020 年,超過50%的全球組織在生產環境中執行容器化應用程式,到 2022 年這個比例將超過75%,雲原生正逐步成為企業數字化轉型的“最短路徑”。
雲現在:眾安研發管理一體化平臺
眾安保險的雲上發展歷程經歷了自動化工具、雲原生架構階段,並在智慧運維階段持續探索。
在自動化工具階段,眾安建立了統一發布平臺和運維作業臺,為整合資料做準備;在雲原生架構階段,眾安統一資料、打通工具鏈、建設了基於雲原生的研發管理一體化平臺;隨著眾安devops的成熟與完善,眾安沉澱了海量的運維資料及完善的運維知識庫,基於大資料與機器學習演算法不斷在智慧化方向探索,並在異常檢測,容量預測方面有初步的成果。
眾安基礎架構生於雲長於雲,充分運用雲賦予的彈性計算能力。在雲基礎設施之上,運用當下主流的雲原生技術,擁抱雲原生建設業務系統依賴的不可變的基礎設施,實現業務系統與基礎設施的解藕。眾安使用Kubernetes、Docker、istio等雲原生技術的構建容器雲平臺,並在此之上建設devops體系。使用ServiceMesh、SpringCloud、Nacos等技術建立全司微服務架構標準。
對於創新型和高增長型的公司,眾安提供的解決方案在實際應用中已經達到承接了最高每天2千萬的保單,每年數十億保單的水平。特別是雙十一期間,眾安系統經受住了海量保單承保的衝擊並且穩定執行。六年來,眾安系統已累計承保逾260億張保單。升級後的系統能夠支援千億保費,且具有以客戶為中心的保險業務中臺,支援各業務線快速展業。
眾安保險CTO康德勝表示:“眾安的‘新保險’業務和技術都原生於雲,未來我們將通過‘微服務+’實現更加彈性的服務治理,將CPU利用率從15%提升到60%。同時通過雲原生研發體系和工具結合低程式碼智慧程式設計,保守估計可以提升20%的研發效能。”
雲未來:基於雲原生的全生命週期解決方案
基於雲原生架構,眾安延伸出三大解決方案。
研發一體化解決方案基於雲基礎設施承載PaaS,以DevOps層支撐業務場景研發需求,同時佐以度量中心提升研發效能。研發一體化解決方案基於雲原生設計,100%相容其他雲原生方案的產品,實現自主可控。應用交付模型基於gitops設計,通過git管理應用宣告性配置,將git作為交付流水線核心,使交付模型具備安全,快速,穩定,合規的特性。目前眾安研發一體化解決方案擁有超過3000臺管理主機,年釋出次數超過4w次,業務系統穩定性達到99.99%。
資料管理解決方案在底層支援多型別資料庫的基礎上,架設了包含效率提升、安全保障、效能優化、全程審計這四大塊的業務層,同時配備搭載介面層。作為金融企業級資料庫管理平臺,該解決方案從分散式架構、多模式資料管理、標準化資料訪問、資料可靠性、與混合負載等多角度對傳統資料庫架構進行重新定義。眾安從效率和空間等不同維度展示了有風險的資料庫,並支援下鑽到庫表和SQL級別,幫助使用者全方位瞭解資料庫的容量、增長趨勢、表空間、索引及碎片情況,並幫助DBA及時洞察風險,滿足金融企業安全監管要求。目前眾安日均維護資料量超過100萬,年資料釋出次數超過3萬次,實現了百億級資料秒級響應,實時/離線資料整合處理等功能。
眾安根據金融行業雲端安全防護及安全合規需求,提供了雲端資訊保安解決方案,包含了web應用安全防護,多因素安全認證,安全資訊和事件管理,安全基線管理,雲主機安全防護,資料防洩漏、業務安全防控等能力;且以全息,多維度安全大資料分析為核心,實現企業全網安全態勢可知,可見,可控,可防的閉環。資訊保安解決方案涵蓋了眾安多項資訊保安產品,目前防護網站數2179個,攔截各類攻擊行為74萬/日,日均處理能力達到17TB,安全風險識別準確率達到98%,監控時效性平均10秒之內。