APISIX يعزز إدارة حركة المرور والأمان في تأمين ZhongAn عبر الإنترنت

Jing Yan

Jing Yan

March 8, 2022

Case Study

نظرة عامة

حول شركة ZhongAn للتأمين عبر الإنترنت

ZhongAn Online P&C Insurance Co., Ltd.، المعروفة أيضًا باسم ZhongAn Insurance، هي شركة رائدة في مجال التكنولوجيا المالية (Insuretech) تعمل عبر الإنترنت فقط، وتتخصص في تقديم حلول تأمينية تركز على العملاء ومصممة خصيصًا لتتناسب مع سيناريوهات استهلاك متنوعة. تعتمد الشركة على بنيتها التحتية الخاصة وتقنياتها المتطورة، مثل منصتها السحابية وقدرات الذكاء الاصطناعي المتقدمة، لتحسين ميزات المنتجات وتعزيز تجربة العملاء وإدارة المخاطر. اعتبارًا من يونيو 2023، قدمت ZhongAn خدمات تقنية لأكثر من 750 عميلًا عالميًا في قطاعات متنوعة، بما في ذلك جنوب شرق آسيا وشرق آسيا وأوروبا وغيرها، وتغطي مجالات مثل البنوك والتأمين والوساطة والتصنيع عالي الجودة ومنصات الإنترنت وغيرها.

التحديات

  • إدارة سيناريوهات الإنترنت ذات الازدحام العالي يمثل تحديًا لشركة ZhongAn Insurance، مما يعقد إدارة حركة المرور ويسبب اختلافات في المراقبة والتنبيهات وأذونات المصادقة.
  • كان نظام بوابة ZhongAn Insurance يفتقر إلى قدرات التكامل ولم يكن مناسبًا للبيئات متعددة السحابة، مما أعاق ميزات مثل النشر التدريجي والعزل عبر النطاقات.
  • داخليًا، استخدمت ZhongAn Insurance بوابات متعددة عبر خطوط إنتاج مختلفة، كل منها يتطلب جهود تطوير وصيانة خاصة، مما أدى إلى استهلاك كبير للوقت والموارد.

النتائج

  • يوفر APISIX ميزات قوية للمصادقة والمراقبة، مما مكّن من تنفيذ منتج BaaS الخاص بشركة ZhongAn Insurance بنجاح.
  • من خلال دمج APISIX، قامت ZhongAn Insurance بتبسيط إدارة بواباتها الداخلية وتحسين تخصيص الموارد، مما أدى إلى تعزيز الكفاءة وتوفير الموارد.
  • استفادت ZhongAn Insurance من APISIX لإدارة حركة المرور بدقة، مما يضمن عزل حركة المرور بين المستأجرين المتعددين، وبالتالي حماية أمان البيانات واستقرار النظام.

الخلفية

خصائص أعمال ZhongAn

عروض تأمينية متنوعة

تتمتع ZhongAn Insurance بالعديد من فئات التأمين التي تغطي طيفًا واسعًا، بما في ذلك التأمين على الممتلكات. كل فئة تأمين لها خصائصها الفريدة، والاعتبارات التنظيمية، ومتطلبات العملاء. علاوة على ذلك، فإن الطبيعة المتنوعة لأنواع التأمين تتطلب إدارة شاملة ودقيقة.

نهج تشغيلي متعدد الأوجه

كشركة تأمين تعمل عبر الإنترنت، تقوم ZhongAn Insurance بإجراء جميع عملياتها عبر الإنترنت. تستفيد من مزايا حركة المرور عبر الإنترنت بينما تدير العديد من الجوانب التقليدية للتأمين. وبشكل أكثر تحديدًا، نظرًا لأن ZhongAn Insurance تعتمد على قنوات متعددة لدخول خدماتها، فإن الشركة تسعى جاهدة لتعزيز إدارة الأعمال من خلال تعزيز السيطرة على حركة المرور من هذه القنوات المتنوعة.

الرقابة التنظيمية الصارمة

تعمل ZhongAn Insurance في قطاع يتعامل مباشرة مع المعاملات المالية، مما يضعها تحت إشراف الجهات التنظيمية المالية الوطنية. مثل البنوك وشركات الأوراق المالية، تخضع منتجات التأمين لرقابة صارمة، مما يتطلب الالتزام الصارم باللوائح الخاصة بالصناعة. سنويًا، يتعين على ZhongAn Insurance مواءمة احتياجات التنظيم والتطوير الوطنية، بما في ذلك الجوانب التجارية والتقنية.

نقاط الألم قبل استخدام APISIX

مع تقدم أعمال ZhongAn، أصبح من الواضح أن عدة تحديات تظهر في مجال تكامل النظام البيئي وإدارة البوابات.

تكامل محدود للنظام البيئي

واجهت ZhongAn Insurance عدة تحديات تشغيلية كبيرة.

  • النشر عبر بيئات متنوعة: واجهت الشركة عقبات عند نشر نفس التطبيق أو الخدمة عبر بيئات مختلفة.

  • الإصدار التدريجي للبرمجيات في الإنتاج: كما واجهت صعوبات في تنفيذ إصدار تدريجي لإصدارات برمجية جديدة في بيئة الإنتاج، مما قد يؤدي إلى تعطيلات ومشاكل.

  • عزل غير كافٍ بين البيئات: أدى عدم وجود عزل كافٍ بين البيئات الحسابية أو النطاقات المختلفة إلى صعوبة ضمان الأداء السلس، مما أدى إلى تداخلات ونزاعات محتملة.

  • تحديات إدارة البيئات متعددة السحابة: في سياق بيئة متعددة السحابة، كانت إدارة وحل المشكلات تحديًا مستمرًا، مما أثر على كفاءة وموثوقية عملياتها السحابية.

عدم وضوح موقع البوابة

أدى عدم وضوح الحدود بين التكنولوجيا والأعمال داخل البنية التحتية للبوابة إلى إدخال الارتباك والتعقيد. عندما لا تكون الحدود بين الاثنين محددة جيدًا، تصبح البوابات مستودعات للكثير من المنطق التجاري. هذا السيناريو لم يعقد فقط عمليات البوابات ولكن جعلها أيضًا صعبة الإدارة والصيانة بكفاءة.

خيارات بوابات متعددة داخل ZhongAn

داخل ZhongAn، اختارت الأقسام المختلفة حلول بوابات متنوعة. أدى هذا التنوع إلى تحديات في الحفاظ على نهج موحد في جميع أنحاء المنظمة، حيث تتطلب كل بوابة جهودًا مخصصة للتطوير والصيانة، مما أدى إلى عدم الكفاءة في إدارة الوقت والموارد.

تعقيدات الحوكمة

أدى تنوع البوابات إلى تناقض في تنفيذ آليات المراقبة، التنبيهات، المصادقة، والتفويض. هذا التناقض يمكن أن يشكل بعض التحديات في الحفاظ على نهج موحد للأمان والعمليات. بدون إطار عمل موحد للحوكمة، كان ضمان التشغيل السلس عبر البوابات مهمة معقدة ومتعبة.

لذلك، لمعالجة السيناريوهات التجارية المعقدة والخصائص الخاصة بالصناعة لشركة ZhongAn Insurance، هناك حاجة قوية لإدارة فعالة لحركة المرور من الناحية التقنية.

لماذا اختارت ZhongAn APISIX

في عملية اختيار تقنية شاملة، قامت ZhongAn Insurance بتقييم مجموعة من المنتجات مفتوحة المصدر المعروفة في السوق، بما في ذلك Kong، Traefik، APISIX، و Alibaba Cloud MSE. بعد دراسة دقيقة، اختارت الشركة في النهاية APISIX، مدفوعة بمزاياها المميزة:

  • إدارة فعالة للإضافات: يوفر APISIX نظامًا مرنًا وديناميكيًا لإدارة الإضافات، مما يعني أن ZhongAn يمكنها إضافة أو تعديل أو إزالة الإضافات دون الحاجة إلى توقف النظام. القدرة على إعادة التحميل الساخن وتحديث الإضافات في الوقت الفعلي تمكنها من التكيف بسرعة مع المتطلبات التجارية والأمنية المتغيرة.

  • قابلية التوسع العالية: يبسط APISIX عملية توسيع البنية التحتية عند الحاجة. سواء كان التعامل مع زيادة مفاجئة في حركة المرور أو استيعاب النمو المستقبلي، يمكن لـ ZhongAn توسيع خدماتها بكفاءة دون التعامل مع تكوينات معقدة وتستغرق وقتًا طويلاً. تسهل هذه السهولة في التوسع المرونة وفعالية التكلفة.

  • إمكانية توسيع الإضافات: يدعم APISIX مجموعة متنوعة من الإضافات القابلة للتوسيع، بما في ذلك Lua، Java، Go، Python، و Wasm. تمنح هذه المرونة ZhongAn Insurance القدرة على اختيار التكنولوجيا الأنسب لحالات استخدام محددة، مما يضمن الأداء الأمثل والتوافق مع أنظمتها الحالية.

  • قابلية المراقبة الممتازة: يوفر APISIX ميزات قابلية مراقبة رائعة تمكن ZhongAn من الحصول على رؤى عميقة حول سلوك وأداء الخدمات. التكامل مع أدوات مثل Zipkin و Skywalking و Prometheus يضمن قدرات مراقبة واستكشاف أخطاء شاملة، مما يعزز قدرتها على الحفاظ على جودة خدمة عالية.

  • تكامل شبكة الخدمات: تكامل APISIX مع شبكة الخدمات، الذي يتضمن Apisix-mesh-agent و Envoy-apisix المتمركز حول Lua، هو ميزة ملحوظة. يمكن أن يعزز قدرة ZhongAn على إدارة ومراقبة الخدمات المصغرة بكفاءة، مما يضمن اتصالًا آمنًا وموثوقًا في نظامها البيئي للخدمات.

  • المجتمع النشط: مجتمع APISIX النشط هو مورد قيم لشركة ZhongAn Insurance. يمكن للشركة الاستفادة من الدعم الفوري، التحديثات، وحل المشكلات. في هذا المشهد التكنولوجي الديناميكي، يعد وجود مجتمع نشط عاملًا رئيسيًا في ضمان موثوقية واستدامة بنيتها التقنية.

أكدت ZhongAn Insurance أنه سواء كانت تركز على التخطيط طويل الأجل على مستوى المؤسسة أو الاستراتيجيات الفورية، فإن Apache APISIX يتماشى بكفاءة مع متطلبات أعمالها.

تنفيذ APISIX

الفوترة بناءً على الاستخدام لمنتجات BaaS

تقوم ZhongAn Insurance بتحويل منتجاتها الأساسية تدريجيًا إلى نموذج الخدمة الخلفية كخدمة (BaaS). نظرًا لأن هذه المنتجات تقدم خدمات تأمينية ذات صفات مالية، فإنها تتطلب متطلبات نشر أكثر صرامة، مما دفع الحاجة إلى معيار موحد يغطي كل من منتجات البنية التحتية والخدمات السحابية للقياس والفوترة.

APISIX_BaaS

تلعب خدمة المصادقة الخاصة بـ APISIX دورًا مهمًا في توفير التحقق من الهوية الحقيقية ووظائف التدقيق الحيوية. تضمن هذه الوظيفة أن جميع المنتجات الداخلية في ZhongAn Insurance تتماشى مع المتطلبات التنظيمية النموذجية للإبلاغ المالي. بالإضافة إلى ذلك، تتيح قدرات التسجيل القوية لـ Apache APISIX تتبع جميع المعاملات الداخلية داخل المنظمة، بما في ذلك مقاييس مثل ترددات المكالمات والتكاليف المرتبطة بها.

كما استفادت ZhongAn Insurance من APISIX لعرض المقاييس الحيوية، مما مكنها من التحكم الجيد في معايير مثل مكالمات API والاستخدام الأقصى. تسهل هذه المقاييس حساب عمليات التدقيق القصوى من خلال صيغ الفوترة.

APISIX_Billing

يعمل مركز التكوين على بروتوكولات الطبقة السابعة، مما يدمجها بسلاسة في نظام القياس والفوترة، الذي يتضمن ElasticSearch (ES) و APISIX. عمليًا، يتضمن ذلك تحديد الإجراءات داخل هيكل APISIX الحالي لتلبية متطلبات الأعمال الخاصة بالشركة والاستفادة من إضافات APISIX لتنفيذ قدرات التنسيق بشكل فعال.

عزل حركة المرور عبر المستأجرين والقنوات المتعددة

مع مجموعة واسعة من منتجات التأمين وقنوات التوزيع المتنوعة، حددت ZhongAn Insurance حاجة حرجة لعزل حركة المرور عبر المستأجرين المتعددين والقنوات المتعددة. من خلال الاستفادة من قوة APISIX، اكتسبت الشركة دقة غير مسبوقة في التحكم في حركة المرور، وهي قدرة لا غنى عنها في المشهد الديناميكي للتأمين عبر الإنترنت.

في بعض الحالات، عندما يكون المشروع كبيرًا وله تدفق كبير لحركة المرور داخل قنواته، يتم إعداد مجموعة مخصصة لكل قناة. ومع ذلك، بالنسبة للمشاريع الأصغر ذات حركة المرور الإجمالية الأقل في القنوات، يتم محاولة دمج هذه القنوات الأصغر في كيان بوابة واحد أو مثيل للاستخدام المشترك.

بسبب الاختلافات في عمليات التكامل والمتطلبات المختلفة للجهات العلوية والسفلية، يؤدي تكامل كل تطبيق إلى إنشاء اسم نطاق فريد. يُشار إلى هذا النوع من العزل، كما هو موضح في الهيكل أدناه، باسم العزل من المستوى الأول.

APISIX_First

بعد تكامل القناة، هناك حاجة لعمليات محددة. على الرغم من الإجراءات المتشابهة، تتطلب المرحلة اللاحقة قدرات تحكم تجارية مميزة، مختلفة عن العزل من المستوى الأول. يتطلب هذا السيناريو تنفيذ عزل من المستوى الثاني للقنوات، كما هو موضح في الرسم البياني.

APISIX_Second

من خلال نشر مزيج من العزل من المستوى الأول والثاني، نجحت ZhongAn Insurance في التغلب على تحدي عزل حركة المرور داخل بيئة بواباتها متعددة المستأجرين والقنوات.

الإنجازات بعد استخدام APISIX

إدارة شاملة لحركة المرور

مع APISIX كجزء أساسي من استراتيجيتها، قامت ZhongAn Insurance بدمج إدارة شاملة لحركة المرور في عملياتها. إلى جانب دورها في إدارة حركة المرور الإنتاجية، أصبح APISIX الآن مكونًا أساسيًا عبر دورة حياة DevOps بأكملها. يتيح هذا النهج الشامل تقييم قدرات الاختبار ودعم التطوير متعدد الإصدارات خلال مرحلة الاختبار، مما يضمن عملية إدارة حركة المرور متماسكة وفعالة عبر كل مرحلة تشغيلية.

تحسين مراقبة وتحليل حركة المرور

يمكّن APISIX شركة ZhongAn Insurance من تسجيل وإعادة تشغيل حركة المرور في بيئة الإنتاج بدقة، مما يساهم في فهم دقيق لأنماط حركة المرور. تساهم هذه الوظيفة في قدرتها على تحسين أداء النظام ومعالجة أي مشكلات ناشئة بكفاءة، مما يعزز الاستقرار والأداء العام للبنية التحتية.

تعزيز جودة البيانات والأمان

من خلال الاستفادة من APISIX، قامت ZhongAn Insurance بتنفيذ بيئات آمنة معزولة مصممة لتقييم النماذج المحسنة وعزل النطاقات. تضمن هذه الخطوة الاستراتيجية منطقة محمية لاختبار ونشر النماذج الجديدة دون أي تأثير سلبي على بيئة الإنتاج الحية. يؤكد هذا النهج التزامها بالاختبار الشامل وسلامة بيئة البيانات.

الخلاصة

تواجه ZhongAn Insurance تحدي توسيع عملياتها عبر أقسام مختلفة بينما تخطط للنمو المستقبلي. لتسهيل ذلك، تعطي ZhongAn الأولوية للتعاون بين الأقسام لنشر Apache APISIX داخل إطار عملها. تهدف أيضًا إلى دمج APISIX مع Nacos لإنشاء نظام إدارة موحد، مما يضمن توجيهًا فعالًا للخدمات المصغرة وتعزيز قدرات منصة BaaS الخاصة بها. بالإضافة إلى ذلك، بسبب التوسع السريع في الأعمال، تستكشف ZhongAn منتجات شبكة خدمات خارجية مثل APISIX Service Mesh ومزيج APISIX مع etcd لتلبية متطلبات النشر الفورية.

طوال عملية إدارة حركة المرور وتنفيذ التخطيط، ظلت ZhongAn Insurance ثابتة في اعتمادها على بنية Apache APISIX للتحكم الشامل في حركة المرور. لم يعالج هذا الاختيار الاستراتيجي التحديات التجارية طويلة الأمد فحسب، بل حقق أيضًا نتائج مذهلة في فوترة منتجات BaaS وعزل حركة المرور. في المستقبل، سيستمر Apache APISIX في لعب دور محوري في مساعدة ZhongAn Insurance بينما تعمل نحو إدارة حركة المرور الكاملة والفعالة، مما يعزز التحكم في حركة المرور وحوكمة الأمان في مجال التأمين عبر الإنترنت.

Tags:
Insurance
Traffic Management
API Basics