众安保险CTO康德胜 首次全景展示众安保险云原生之旅

金融业数字化转型离不开云。

根据艾瑞咨询数据,从保险业来看,中国保险行业IT投入仅占保费收入的0.6%,而同期欧美国家的保险IT投入占保费收入的5%左右,而在中国保险业信息化发展的进程中,云服务将成为重要参与者。

众安保险作为国内首家互联网保险公司,早在2014年就搭建了金融业内首个架在云上的核心系统“无界山1.0”。10月21日,众安保险CTO康德胜在由中国信息通信研究院主办的云原生产业大会上首次全景展示了众安保险云原生之旅。众安保险构建了基于云原生的研发管理一体化平台,同时延展出基于云原生架构的研发一体化解决方案、数据管理解决方案、信息安全解决方案这三大保障解决方案。

从2017年起,众安保险构建基于云原生架构的系统,使得硬件资源平均投入减少了10%,并极大缩短了应用和交付周期。众安自动化运维保障体系,支持7*24小时应用发布,线上问题分钟级捕获及处理,在系统稳定性提升的同时,实现运维投入大幅下降。

云原生:引领企业数字化转型

数字化时代,企业服务的比拼已经从线下转至线上。

数字化转型对企业技术栈提出了更高要求,研发效率、运营成本、运维压力、监管要求是企业数字化转型路上的“必答题”。面对多元化且更新频繁的市场和用户需求,业务上线速度从过去的以周为单位缩短到以小时为单位。在海量业务数据的当下,由数据驱动的精细化运营带来的是IT成本的提升,随之而来的还有不断加大的运维压力。此外,云上数据安全也是同业及监管关注的焦点。

云原生以容器、声明式API、Serverless、服务网络、不可变基础设施为代表技术,致力于构建容错性好、易于管理和便于观察的松耦合系统,结合自动化手段,使系统随时处于发布状态。从技术角度来看,云原生架构旨在将云应用中的非业务代码部分进行最大化剥离,让云设施接管应用中原有的大量非功能特性,使业务不再有非功能性业务中断困扰的同时,具备轻量、敏捷、高度自动化的特性。数据显示,2020 年,超过50%的全球组织在生产环境中运行容器化应用程序,到 2022 年这个比例将超过75%,云原生正逐步成为企业数字化转型的“最短路径”。

云现在:众安研发管理一体化平台

众安保险的云上发展历程经历了自动化工具、云原生架构阶段,并在智能运维阶段持续探索。

在自动化工具阶段,众安建立了统一发布平台和运维作业台,为整合数据做准备;在云原生架构阶段,众安统一数据、打通工具链、建设了基于云原生的研发管理一体化平台;随着众安devops的成熟与完善,众安沉淀了海量的运维数据及完善的运维知识库,基于大数据与机器学习算法不断在智能化方向探索,并在异常检测,容量预测方面有初步的成果。

众安基础架构生于云长于云,充分运用云赋予的弹性计算能力。在云基础设施之上,运用当下主流的云原生技术,拥抱云原生建设业务系统依赖的不可变的基础设施,实现业务系统与基础设施的解藕。众安使用Kubernetes、Docker、istio等云原生技术的构建容器云平台,并在此之上建设devops体系。使用ServiceMesh、SpringCloud、Nacos等技术建立全司微服务架构标准。

对于创新型和高增长型的公司,众安提供的解决方案在实际应用中已经达到承接了最高每天2千万的保单,每年数十亿保单的水平。特别是双十一期间,众安系统经受住了海量保单承保的冲击并且稳定运行。六年来,众安系统已累计承保逾260亿张保单。升级后的系统能够支持千亿保费,且具有以客户为中心的保险业务中台,支持各业务线快速展业。

众安保险CTO康德胜表示:“众安的‘新保险’业务和技术都原生于云,未来我们将通过‘微服务+’实现更加弹性的服务治理,将CPU利用率从15%提升到60%。同时通过云原生研发体系和工具结合低代码智能编程,保守估计可以提升20%的研发效能。”

\

云未来:基于云原生的全生命周期解决方案

基于云原生架构,众安延伸出三大解决方案。

研发一体化解决方案基于云基础设施承载PaaS,以DevOps层支撑业务场景研发需求,同时佐以度量中心提升研发效能。研发一体化解决方案基于云原生设计,100%兼容其他云原生方案的产品,实现自主可控。应用交付模型基于gitops设计,通过git管理应用声明性配置,将git作为交付流水线核心,使交付模型具备安全,快速,稳定,合规的特性。目前众安研发一体化解决方案拥有超过3000台管理主机,年发布次数超过4w次,业务系统稳定性达到99.99%。

数据管理解决方案在底层支持多类型数据库的基础上,架设了包含效率提升、安全保障、性能优化、全程审计这四大块的业务层,同时配备搭载接口层。作为金融企业级数据库管理平台,该解决方案从分布式架构、多模式数据管理、标准化数据访问、数据可靠性、与混合负载等多角度对传统数据库架构进行重新定义。众安从效率和空间等不同维度展示了有风险的数据库,并支持下钻到库表和SQL级别,帮助用户全方位了解数据库的容量、增长趋势、表空间、索引及碎片情况,并帮助DBA及时洞察风险,满足金融企业安全监管要求。目前众安日均维护数据量超过100万,年数据发布次数超过3万次,实现了百亿级数据秒级响应,实时/离线数据整合处理等功能。

众安根据金融行业云端安全防护及安全合规需求,提供了云端信息安全解决方案,包含了web应用安全防护,多因素安全认证,安全信息和事件管理,安全基线管理,云主机安全防护,数据防泄漏、业务安全防控等能力;且以全息,多维度安全大数据分析为核心,实现企业全网安全态势可知,可见,可控,可防的闭环。信息安全解决方案涵盖了众安多项信息安全产品,目前防护网站数2179个,拦截各类攻击行为74万/日,日均处理能力达到17TB,安全风险识别准确率达到98%,监控时效性平均10秒之内。