蚂蚁金服技术团队
分类: 架构设计与优化
2019-07-11 14:40:10
近年来,专注于财产保险的国泰产险遇上了幸福的烦恼。
幸福来源于业务增长非常快,2018 年度国泰产险保费同比增长 195%,但烦恼也随之而来,增长的绝大部分都是互联网带来的一些新形态的保险,比如,用户在淘宝买了一件商品、在饿了么点了一份外卖、骑了一次共享单车,都有保险涉及其中。
这些保险的特点是:场景化,碎片化,数量大。每一笔交易涉及到的保费可能只有几毛到几块钱,但随着移动支付的普及,这样的保险日单量早已超过百万级别。
为了应对这样的挑战,2018 年,国泰产险借鉴当前正火热的中台战略,开始打造保险中台,拥有互联网化交付速度、敏捷响应业务需求。经过层层选拔,最终它们和蚂蚁金服一起,共建新一代金融级云原生架构下的保险中台。
国泰产险运维专家张君在 2019 云计算开源产业大会上的演讲中,给大家分享了其中的过程,以及云原生运维增效之道。
国泰产险在互联网经济下有丰富的产品形态,比如运费险、账户安全险、旅游意外险、健康险等。
这些新的产品形态带来新的需求及挑战,包括:互联网化交付速度、敏捷响应业务需求、大规模运维能力。
这些新的需求和挑战,对国泰产险的云原生架构转型提出了相应的诉求:支持双模运维、一站式云原生产品体验,和支持分布式弹性架构。
除了这些之外,由于涉及到资金,还包括金融级层面的考虑:包括资金安全和服务稳定高可用等。
国泰产险基于金融级云原生架构转型的需求,选择蚂蚁金服 SOFAStack CAFE(Cloud Application Fabric Engine)云应用引擎,来构建互联网金融保险场景下的云原生运维增效之道。
蚂蚁金融云主打金融级分布式解决方案,以及金融级PaaS和SaaS产品的公有云和专有云方案输出。
SOFAStack(Scalable Open Financial Architecture Stack)是蚂蚁金服自主研发的金融级分布式架构,包含了构建金融级云原生架构所需的各个组件,历经蚂蚁金服超过十年的业务历练。SOFAStack 于 2018 年 4月宣布中间件开源计划,并逐步开源 SOFABoot、SOFARPC、SOFALookout、SOFATracer、SOFAMosn、SOFAMesh 等组件。
蚂蚁金服致力于将 Kubernetes、服务网格、无服务器、安全容器技术等前沿实践,结合蚂蚁金服多年分布式架构的技术和经验,向广大金融机构与合作伙伴开放。SOFAStack CAFE 云应用引擎产品已通过 CNCF 一致性认证,积极拥抱云原生的同时,满足严苛金融业务场景需求、保障金融技术风险。
基于 SOFAStack CAFE 云应用引擎,有效融合了蚂蚁金服金融科技多年在大规模分布式系统和容器平台的实践经验,提升研发效率和自动化水平,降低成本和业务技术风险,使国泰产险专注于业务应用的开发,提升业务落地效率,增强持续运营能力。
国泰产险在引入 SOFA Stack CAFE 云应用引擎,转向云原生之后,带来如下的收益:降低业务开发、基础资源开销和运维成本;提升系统安全性;提高业务协作效率;为业务赋能。
在经典的发布场景下,应用部署密度低,导致资源利用率底,同时也需要大量的机器去承载业务,就导致了管理成本非常高,一个人要管几百台机器。
国泰产险在引入 SOFA Stack CAFE 云应用引擎及云原生技术之后,通过资源池化提高利用率,生产 IaaS 层资源成本同比降低 30%,中台所有环境 IaaS 资源成本同比降低 50%,运维管理成本降低 30%~50%。
那国泰就可以专注与业务,在安全、精细化管理上花更多心思。
基于SOFA Stack CAFE云应用引擎,提升了安全性。打通RBAC和公有云账户体系,实现精细化授权;可以让运维非常便捷的授权,可以非常方便的给协作过程中不同的角色授予不同的权限。
API 管控方面 SOFA Stack CAFE 做了租户级的 apiserver 隔离,cluster 级别的隔离。同时也针对cluster和租户级别做了限流;通过优雅发布、分组发布、发布暂停和回滚等方式实现安全变更;通过业务实时监控、应用监控和流量监控等手段实现多方位观测。
国泰产险通过引入 SOFA Stack CAFE 云应用引擎,大幅提高了协作效率。
原来的业务流程是:OA 申请、部门负责人审批、运维负责人审批、运维审批、采购 ECS、初始化环境、发布部署;目前精简后的流程是:标准化 dockerfile、构建镜像、新建应用、发布部署,最快 3 分钟,可以全程自助来实现。
业务流程从原来最快 30 分钟,经历 5-7 个人,提升至最快三分钟,全程开发人员自助实现,大幅提高了协作效率。
国泰产险通过引入 SOFA Stack CAFE 云应用引擎,赋予的能力:通过 Node 分钟级扩容、Pod 秒级伸缩、基于基础资源指标、基于应用性能指标实现快速伸缩;通过 5 分钟新建集群、3 分钟新建应用、秒级发布、发布全流程自助实现快速交付和业务赋能。
云原生时代,迎来新的技术挑战:资源需要更彻底的隔离、内核需要隔离、成本需要进一步控制、大规模微服务等。
因此,要适时引入新技术来解决新挑战,新技术包括:通过安全容器实现内核隔离、内存隔离、IO 隔离等;通过新的调度机制和 Serverless 技术提升资源调度效率;通过 ServiceMesh 赋予我们更加便捷和更深入的服务治理的能力。
国泰产险坚持围绕客户需求为中心,通过引入蚂蚁金服 SOFAStack 来实现互联网金融保险场景下云原生增效,以创新科技手段升级保险风险保障功能,深入探索互联网细分场景,助力实体经济。未来希望与业界同仁一起,来探索传统金融机构的互联网转型之路、创新之路。