“格”故鼎新 國壽壽險打造穩(wěn)定、便捷、安全、高效的科技服務網(wǎng)格
來源:中國人壽濰坊分公司 發(fā)布時間:2021-12-14 17:24:32
黨的十九屆六中全會明確提出,堅持開拓創(chuàng)新是百年來黨領導人民進行偉大奮斗,積累的寶貴歷史經(jīng)驗之一,進一步明確了要推進科技自立自強,強化國家戰(zhàn)略的科技力量。新形勢下,科技自立自強的重要性越來越突出。中國人壽保險股份有限公司(以下簡稱“中國人壽壽險公司”)一直以來堅決貫徹黨中央的重大部署,不斷尋求科技創(chuàng)新突破,逐步提升科技自主掌控比例,關鍵系統(tǒng)實現(xiàn)了全自主設計、開發(fā)、運營。在這些系統(tǒng)之下,中國人壽壽險公司自主打造的服務網(wǎng)格作為重要的IT基礎設施,為推動科技自立自強注入了強大動力。
在數(shù)字化高速轉型背景下,隨著中國人壽壽險公司應用系統(tǒng)微服務化改造的落地,系統(tǒng)微服務規(guī)模大幅增長,異構系統(tǒng)間服務調用量呈指數(shù)級劇增,傳統(tǒng)的中心化總線通訊,集中式服務治理存在的性能瓶頸愈發(fā)凸顯。中國人壽壽險公司積極應對IT架構面臨的挑戰(zhàn),踐行“云原生”的核心理念,對IT架構進行重大革新,建立壽險業(yè)務的敏捷、穩(wěn)定、高效云原生架構解決方案。云原生理念重新定義應用與基礎設施的邊界,核心是讓開發(fā)者關注業(yè)務邏輯,讓架構去承載系統(tǒng)復雜性。服務網(wǎng)格本質上是用于處理服務間通信的基礎設施層,它高效實踐了業(yè)務與基礎設施分離的設計理念,是IT架構向云原生架構演進的關鍵一步。中國人壽壽險公司服務網(wǎng)格將服務的注冊發(fā)現(xiàn)、路由、熔斷等功能從應用程序中剝離,下沉至分布式的網(wǎng)格邊車中,賦能應用實現(xiàn)“去中心化”的服務治理。同時為應用提供全鏈路、多維度的服務監(jiān)控能力,及跨私有云、公有云的多云互聯(lián)訪問能力。為公司海量微應用間的服務通信及治理提供了企業(yè)級標準化解決方案。與傳統(tǒng)的總線型結構相比,服務網(wǎng)格能夠有效杜絕中心化服務模式存在的系統(tǒng)性風險,滿足業(yè)務規(guī)模快速增長帶來的服務間通信指數(shù)級劇增的需求。
這些復雜的技術描述可能難以理解,打個比方,如果把中國人壽壽險公司看作一個工廠,公司的各種服務就可以看作是工廠的很多車間。車間之間需要互相溝通,以前每個車間自己打電話到工廠的轉接室,由轉接室接通到相應的車間,這就是傳統(tǒng)的總線型結構。隨著工廠的發(fā)展,車間越來越多,車間溝通越來越頻繁,轉接室處理能力有限,嚴重影響了車間的溝通效率,一旦轉接室出現(xiàn)故障,可能造成工廠所有車間都無法正常運轉。服務網(wǎng)格相當于給每個車間都配備了一個叫作“邊車代理”的小秘書,專門負責與其他車間溝通。小秘書之間彼此連接形成一張網(wǎng),這樣每個車間看上去像是在網(wǎng)格之中,服務網(wǎng)格由此而得名。當車間需要與其他車間溝通時,只需要告訴小秘書,小秘書就可以直接聯(lián)系對方小秘書,同時把加密處理后的信息告訴對方小秘書,為車間提供安全、高效、可靠的通信。小秘書也會靈活地根據(jù)與其他小秘書溝通情況判斷其他車間是否出故障了,所在車間是否負荷過重,并作出相應處理,通過停止通信或者限制通信等避免工廠出現(xiàn)大范圍停工,從而提升穩(wěn)定性,降低風險。同時,工廠設置了一個秘書室,統(tǒng)一管理小秘書,并根據(jù)小秘書反饋的信息,對工廠整體的運轉情況進行監(jiān)控和管理。
目前,服務網(wǎng)格已經(jīng)深度應用在中國人壽壽險公司的各項服務之中,穩(wěn)定支持著包括核心交易、客戶服務、銷售系統(tǒng)等在內的數(shù)十個關鍵系統(tǒng)的交易調用,為廣大用戶提供更穩(wěn)定、更便捷、更安全、更高效的服務。
縱橫貫通 服務運行更穩(wěn)定
2019年服務網(wǎng)格上線以來,承載的系統(tǒng)和流量不斷攀升,目前每天有數(shù)億的流量平穩(wěn)地運行在服務網(wǎng)格之上。服務網(wǎng)格作為下一代企業(yè)級戰(zhàn)略產品,可以有效避免由于企業(yè)眾多服務之間海量通信所引起的企業(yè)級服務風險,實現(xiàn)了服務并發(fā)調用支撐量到數(shù)億級的躍升,確保為用戶提供穩(wěn)定可靠的服務,從根本上解決了中心化服務治理存在的性能瓶頸。
服務網(wǎng)格以分布式直連的架構模式替代中央集中式的管理方式。因此,在整個架構上,服務網(wǎng)格是分布式隔離的,所有的服務都通過“小秘書”代理直連,任何兩個服務間流量異常時,不會波及其他服務間調用。同時,服務網(wǎng)格讓應用具備了多環(huán)境部署的能力,應用的各個環(huán)境、版本獨立運行在各自的“單元格”內,統(tǒng)一由網(wǎng)格進行管理。當某一個環(huán)境異常時,網(wǎng)格可以快速對異常環(huán)境做秒級服務故障隔離和自動流量切換,顯著提升了系統(tǒng)穩(wěn)定性和業(yè)務連續(xù)性。
多管齊下 服務治理更便捷
近期,一些精英業(yè)務員打開網(wǎng)銷微投保,會發(fā)現(xiàn)國壽福盛典版等互聯(lián)網(wǎng)長險產品已經(jīng)可以使用全新的投保界面進行銷售出單了,新的界面交互更加人性化,操作更加便捷,可以自動帶出保費試算信息,無需再次手工錄入。這些業(yè)務員被選中對這次版本升級進行預先體驗驗證,而大部分業(yè)務員對這次升級毫不知情,他們會在驗證通過后隨著新版本正式上線感受到變化。如同以往歷次版本升級一樣,這次也是通過服務網(wǎng)格的灰度發(fā)布,向指定的用戶發(fā)布更新的版本,其他的用戶仍然使用之前的版本,兩個版本的用戶各自使用,互不影響。
灰度發(fā)布是系統(tǒng)平滑升級的關鍵。它將待上線的服務版本和當前用戶使用的服務版本放在服務網(wǎng)格的不同格子中,先讓部分特定用戶訪問待上線的版本,經(jīng)過特定用戶驗證通過后,逐步擴大發(fā)布范圍至所有用戶。就像一款新產品全面上市前,會先選取一些用戶進行試用收集用戶反饋,沒有問題再進行全面發(fā)售,有問題就進行調整,而不會造成大范圍的影響。以前為了避免服務中斷,系統(tǒng)升級只能在夜間進行,時間受限而且效率低下。有了灰度發(fā)布以后,白天也可以在用戶無感知的情況下完成系統(tǒng)升級,用戶能夠更快地享受到升級后的服務,開發(fā)者也不再需要苦苦通宵熬夜。依托于服務網(wǎng)格,中國人壽壽險公司的核心系統(tǒng)、銷售系統(tǒng)、客戶服務系統(tǒng)等數(shù)十個關鍵系統(tǒng),月均灰度發(fā)布達到數(shù)百次,同時將灰度發(fā)布時間縮短至分鐘級,極大地降低了灰度發(fā)布的成本,提升了為客戶提供更優(yōu)質服務的效率。
除了灰度發(fā)布之外,服務網(wǎng)格還提供了限流、熔斷等多項服務治理能力,通過限制、中斷單個服務的通信,避免局部服務問題造成公司服務大面積的癱瘓。此外,服務網(wǎng)格還為開發(fā)人員提供了統(tǒng)一管控視圖的圖形化界面,可以直觀的對服務的訪問權限、熔斷、負載策略、流量控制等管控進行可視化配置。以往,由于應用系統(tǒng)種類繁多,采用的技術棧品類較多,一直無法形成統(tǒng)一的管控視圖,服務治理是分散的、沒有統(tǒng)一標準的。服務網(wǎng)格由于有“秘書室”統(tǒng)一管理“小秘書”,在管理層面有了提供統(tǒng)一管理視圖的能力,使得以往分散的服務治理獲得標準化、體系化、界面化的呈現(xiàn)及控制,管理的規(guī)范性、可回溯性、管理效率得到有效提升,服務管控能力得到空前強化。例如,應用灰度升級時,通過網(wǎng)格圖形化界面,開發(fā)者可以靈活配置灰度策略,直觀地觀察灰度效果,快速調整用戶訪問量,而無需對應用程序本身做任何改動,服務治理變得更便捷、更高效。
密語傳音 服務通信更安全
服務網(wǎng)格還一直為中國人壽壽險公司的服務安全保駕護航。近年來,隨著云計算應用的普及,中國人壽壽險公司積極打造云計算平臺,同時借助第三方云服務提供商的公有云平臺能力,為用戶提供更優(yōu)質的服務。私有云與公有云服務通訊存在信息被竊取的安全風險,為了使公有云資源被安全使用,利用服務網(wǎng)格對中國人壽壽險公司私有云與公有云通訊信息進行加密,極大地提升通信的安全性,實現(xiàn)了一鍵加密,安全上云。例如,將AI智能服務部署在公有云上,針對銷售系統(tǒng)提交的相關信息,服務網(wǎng)格會對相關信息先進行加密,然后調用公有云上的AI智能服務,確保了在公有云上服務通訊的信息不被竊取、篡改,從而保證了相關信息的通訊安全。
私有云與多公有云組成的混合云是未來技術發(fā)展的主流方向,信息安全是應用系統(tǒng)能否使用公有云資源的關鍵。服務網(wǎng)格安全體系以透明的方式為應用系統(tǒng)自動簽發(fā)、安裝部署、更新安全證書(SSL Certificates)。賦能應用實現(xiàn)一鍵加密能力,讓應用在無感知的情況下,在網(wǎng)絡通信層快速建立起安全的信息通信加密通道,保證信息通訊的機密性、防篡改性。同時,基于雙向證書認證機制,自動識別應用證書頒發(fā)者的身份信息,確保交易雙方都具有合法身份,可以有效屏蔽非法身份的中間人攻擊及其他騷擾攻擊。最后,基于角色的訪問控制(RBAC),可以針對源端、目的端資源路徑等多維度進行更細粒度的權限控制。
服務網(wǎng)格建立了企業(yè)級的應用通信安全體系,有效降低了大量、多語言應用的安全防護成本,為應用系統(tǒng)安全、高效使用混合云奠定了技術基礎。在服務網(wǎng)格的助力下,中國人壽壽險公司AI智能服務等多個服務已經(jīng)成功投放在阿里、騰訊、華為公有云上,中國人壽壽險公司的云服務邁入了私有云與公有云共存的混合云時代。
以簡馭繁 應用開發(fā)更高效
在使用服務網(wǎng)格之前,服務注冊、服務發(fā)現(xiàn)、流量控制、訪問控制等等這些服務治理能力,雖然和為客戶提供的業(yè)務本身關系不大,但是都需要應用自身編寫代碼實現(xiàn)。特別是異構系統(tǒng)、多語言應用,第三方開源框架層出不窮,開發(fā)難度、成本居高不下。就好比一個小型工廠,老板既管經(jīng)營又管生產,既要從其他工廠買材料,又要制作產品,所有的事情都需要他自己完成,如果大家還說著不同的語言,溝通起來就更加困難,成本很高。當客戶一多,就會手忙腳亂,嚴重影響效率。
使用服務網(wǎng)格之后,服務網(wǎng)格通過將服務治理交給邊車代理“小秘書”,實現(xiàn)業(yè)務程序和非業(yè)務程序解耦,將服務治理能力下沉到網(wǎng)格基礎設施,使開發(fā)人員不用再關注非業(yè)務代碼,只需要將精力全部聚焦在業(yè)務邏輯上,開發(fā)變得更簡單、更高效,用戶提出的業(yè)務需求能夠更快被實現(xiàn)。使用了服務網(wǎng)格的工廠,不再需要關心原料購買、產品運輸,只需要專注做好產品,其他的事情全部交由“小秘書”處理。經(jīng)統(tǒng)計,通過對接服務網(wǎng)格,對應用代碼進行瘦身,開發(fā)效率提高了約30%。
服務網(wǎng)格進一步輕量化了應用,讓開發(fā)團隊可以快速上線標準化、易擴容的分布式系統(tǒng),在實現(xiàn)提質增效的同時,開啟了分布式應用系統(tǒng)開發(fā)的新紀元。
服務網(wǎng)格于2016年由美國Buoyant公司首次提出。2018年,服務網(wǎng)格在國內還未被大家熟知的時候,中國人壽壽險公司就開啟了服務網(wǎng)格的探索,并且從此一直走在了金融保險行業(yè)的前列。2019年,中國人壽壽險公司服務網(wǎng)格初步上線,就榮獲了《金融電子化》雜志頒發(fā)的“金融科技創(chuàng)新突出貢獻獎開發(fā)創(chuàng)新貢獻獎”。今年8月,憑借著持續(xù)領先行業(yè)的技術創(chuàng)新性和應用深入性,又摘取了IDC(國際數(shù)據(jù)公司)“未來企業(yè)獎未來數(shù)字創(chuàng)新領軍者優(yōu)秀案例”、“金融行業(yè)技術應用場景創(chuàng)新案例獎金融中臺優(yōu)秀案例”兩項大獎,獲得業(yè)界高度認可。
中國人壽壽險公司服務網(wǎng)格建設取得連連突破,但離全面服務網(wǎng)格化的目標還有一定差距。未來,中國人壽壽險公司將持續(xù)發(fā)力服務網(wǎng)格等創(chuàng)新技術應用,不斷加強核心技術自主掌控,堅持科技自立自強,朝著建設“科技國壽”的戰(zhàn)略目標奮勇前進。
責任編輯:聶臻臻