金融業數字化轉型離不開雲。
根據艾瑞諮詢數據,從保險業來看,中國保險行業IT投入僅佔保費收入的0.6%,而同期歐美國家的保險IT投入佔保費收入的5%左右,而在中國保險業信息化發展的進程中,雲服務將成為重要參與者。
眾安保險作為國內首家互聯網保險公司,早在2014年就搭建了金融業內首個架在雲上的核心繫統“無界山1.0”。10月21日,眾安保險CTO康德勝在由中國信息通信研究院主辦的雲原生產業大會上首次全景展示了眾安保險雲原生之旅。眾安保險構建了基於雲原生的研發管理一體化平臺,同時延展出基於雲原生架構的研發一體化解決方案、數據管理解決方案、信息安全解決方案這三大保障解決方案。
從2017年起,眾安保險構建基於雲原生架構的系統,使得硬件資源平均投入減少了10%,並極大縮短了應用和交付週期。眾安自動化運維保障體系,支持7*24小時應用發佈,線上問題分鐘級捕獲及處理,在系統穩定性提升的同時,實現運維投入大幅下降。
雲原生:引領企業數字化轉型
數字化時代,企業服務的比拼已經從線下轉至線上。
數字化轉型對企業技術棧提出了更高要求,研發效率、運營成本、運維壓力、監管要求是企業數字化轉型路上的“必答題”。面對多元化且更新頻繁的市場和用戶需求,業務上線速度從過去的以周為單位縮短到以小時為單位。在海量業務數據的當下,由數據驅動的精細化運營帶來的是IT成本的提升,隨之而來的還有不斷加大的運維壓力。此外,雲上數據安全也是同業及監管關注的焦點。
雲原生以容器、聲明式API、Serverless、服務網絡、不可變基礎設施為代表技術,致力於構建容錯性好、易於管理和便於觀察的鬆耦合系統,結合自動化手段,使系統隨時處於發佈狀態。從技術角度來看,雲原生架構旨在將雲應用中的非業務代碼部分進行最大化剝離,讓雲設施接管應用中原有的大量非功能特性,使業務不再有非功能性業務中斷困擾的同時,具備輕量、敏捷、高度自動化的特性。數據顯示,2020 年,超過50%的全球組織在生產環境中運行容器化應用程序,到 2022 年這個比例將超過75%,雲原生正逐步成為企業數字化轉型的“最短路徑”。
雲現在:眾安研發管理一體化平臺
眾安保險的雲上發展歷程經歷了自動化工具、雲原生架構階段,並在智能運維階段持續探索。
在自動化工具階段,眾安建立了統一發布平臺和運維作業臺,為整合數據做準備;在雲原生架構階段,眾安統一數據、打通工具鏈、建設了基於雲原生的研發管理一體化平臺;隨著眾安devops的成熟與完善,眾安沉澱了海量的運維數據及完善的運維知識庫,基於大數據與機器學習算法不斷在智能化方向探索,並在異常檢測,容量預測方面有初步的成果。
眾安基礎架構生於雲長於雲,充分運用雲賦予的彈性計算能力。在雲基礎設施之上,運用當下主流的雲原生技術,擁抱雲原生建設業務系統依賴的不可變的基礎設施,實現業務系統與基礎設施的解藕。眾安使用Kubernetes、Docker、istio等雲原生技術的構建容器雲平臺,並在此之上建設devops體系。使用ServiceMesh、SpringCloud、Nacos等技術建立全司微服務架構標準。
對於創新型和高增長型的公司,眾安提供的解決方案在實際應用中已經達到承接了最高每天2千萬的保單,每年數十億保單的水平。特別是雙十一期間,眾安系統經受住了海量保單承保的衝擊並且穩定運行。六年來,眾安系統已累計承保逾260億張保單。升級後的系統能夠支持千億保費,且具有以客戶為中心的保險業務中臺,支持各業務線快速展業。
眾安保險CTO康德勝表示:“眾安的‘新保險’業務和技術都原生於雲,未來我們將通過‘微服務+’實現更加彈性的服務治理,將CPU利用率從15%提升到60%。同時通過雲原生研發體系和工具結合低代碼智能編程,保守估計可以提升20%的研發效能。”
雲未來:基於雲原生的全生命週期解決方案
基於雲原生架構,眾安延伸出三大解決方案。
研發一體化解決方案基於雲基礎設施承載PaaS,以DevOps層支撐業務場景研發需求,同時佐以度量中心提升研發效能。研發一體化解決方案基於雲原生設計,100%兼容其他雲原生方案的產品,實現自主可控。應用交付模型基於gitops設計,通過git管理應用聲明性配置,將git作為交付流水線核心,使交付模型具備安全,快速,穩定,合規的特性。目前眾安研發一體化解決方案擁有超過3000臺管理主機,年發佈次數超過4w次,業務系統穩定性達到99.99%。
數據管理解決方案在底層支持多類型數據庫的基礎上,架設了包含效率提升、安全保障、性能優化、全程審計這四大塊的業務層,同時配備搭載接口層。作為金融企業級數據庫管理平臺,該解決方案從分佈式架構、多模式數據管理、標準化數據訪問、數據可靠性、與混合負載等多角度對傳統數據庫架構進行重新定義。眾安從效率和空間等不同維度展示了有風險的數據庫,並支持下鑽到庫表和SQL級別,幫助用戶全方位瞭解數據庫的容量、增長趨勢、表空間、索引及碎片情況,並幫助DBA及時洞察風險,滿足金融企業安全監管要求。目前眾安日均維護數據量超過100萬,年數據發佈次數超過3萬次,實現了百億級數據秒級響應,實時/離線數據整合處理等功能。
眾安根據金融行業雲端安全防護及安全合規需求,提供了雲端信息安全解決方案,包含了web應用安全防護,多因素安全認證,安全信息和事件管理,安全基線管理,雲主機安全防護,數據防洩漏、業務安全防控等能力;且以全息,多維度安全大數據分析為核心,實現企業全網安全態勢可知,可見,可控,可防的閉環。信息安全解決方案涵蓋了眾安多項信息安全產品,目前防護網站數2179個,攔截各類攻擊行為74萬/日,日均處理能力達到17TB,安全風險識別準確率達到98%,監控時效性平均10秒之內。