APISIX stärkt ZhongAns Online-Versicherung in Traffic Governance und Security Management

Jing Yan

Jing Yan

March 8, 2022

Case Study

Überblick

Über ZhongAn Online P&C Insurance

ZhongAn Online P&C Insurance Co., Ltd., auch bekannt als ZhongAn Insurance, ist ein führendes Insuretech-Unternehmen, das ausschließlich online tätig ist und sich auf die Entwicklung kundenzentrierter Versicherungslösungen spezialisiert hat, die auf verschiedene Konsumszenarien zugeschnitten sind. Das Unternehmen verlässt sich auf seine eigene Infrastruktur und modernste Technologien, wie seine cloudbasierte Plattform und fortschrittliche KI-Fähigkeiten, um Produktfunktionen für ein verbessertes Kundenerlebnis und ein robustes Risikomanagement zu optimieren. Bis Juni 2023 hat ZhongAn Technologiedienstleistungen für über 750 globale Kunden in verschiedenen Branchen angeboten, darunter Südostasien, Ostasien, Europa und darüber hinaus, die Bereiche wie Bankwesen, Versicherungen, Brokerage, Hochtechnologie, Internetplattformen und mehr abdecken.

Herausforderungen

  • Die Verwaltung von Hochkonkurrenz-Internetszenarien stellt Herausforderungen für ZhongAn Insurance dar, was die Verkehrssteuerung erschwert und zu Diskrepanzen bei der Überwachung, Alarmierung und Authentifizierungsberechtigungen führt.
  • Das Gateway-Ökosystem von ZhongAn Insurance verfügte nicht über Integrationsfähigkeiten und war für Multi-Cloud-Umgebungen ungeeignet, was Funktionen wie schrittweise Bereitstellungen und domänenübergreifende Isolation behinderte.
  • Intern setzte ZhongAn Insurance mehrere Gateways über verschiedene Produktlinien hinweg ein, die jeweils eigene Entwicklungs- und Wartungsbemühungen erforderten, was zu erheblichen Zeit- und Ressourcenaufwendungen führte.

Ergebnisse

  • APISIX bietet robuste Authentifizierungs- und Überwachungsfunktionen, die die erfolgreiche Implementierung des BaaS-Produkts von ZhongAn Insurance ermöglichen.
  • Durch die Einbindung von APISIX hat ZhongAn Insurance die Verwaltung seiner internen Gateways optimiert und die Ressourcenzuweisung verbessert, was zu einer gesteigerten Effizienz und Ressourceneinsparung führt.
  • ZhongAn Insurance hat APISIX für eine präzise Verkehrssteuerung genutzt, um die Isolation des Datenverkehrs zwischen mehreren Mandanten sicherzustellen und so die Datensicherheit und Systemstabilität zu gewährleisten.

Hintergrund

Geschäftsmerkmale von ZhongAn

Vielfältige Versicherungsangebote

ZhongAn Insurance bietet viele Versicherungskategorien an, die ein breites Spektrum abdecken, darunter wichtige Bereiche wie Sachversicherungen. Jede Kategorie hat ihre eigenen spezifischen Merkmale, regulatorischen Anforderungen und Kundenerwartungen. Darüber hinaus erfordern die unterschiedlichen Versicherungsarten oft unterschiedliche Underwriting-, Schadensabwicklungs- und Risikobewertungsverfahren. Diese Unterschiede erfordern einen umfassenden und sorgfältigen Managementansatz.

Vielschichtiger Betriebsansatz

Als ein internetbasiertes Versicherungsunternehmen führt ZhongAn Insurance alle seine Geschäfte online durch. Es nutzt die inhärenten Vorteile des Online-Verkehrs, während es zahlreiche offline und traditionelle Versicherungsaspekte verwaltet. Da ZhongAn Insurance für viele seiner Servicezugangspunkte auf verschiedene Kanäle angewiesen ist, strebt das Unternehmen aktiv eine verbesserte Geschäftsverwaltung an, indem es die Kontrolle über den Verkehr aus diesen verschiedenen Kanälen stärkt.

Strenge Regulierungsaufsicht

Da die Versicherungsbranche direkt mit Finanztransaktionen verbunden ist, unterliegt sie der Aufsicht nationaler Finanzregulierungsbehörden. Wie Banken und Wertpapierfirmen unterliegen Versicherungsprodukte der strengen Überwachung des Landes, was die strikte Einhaltung branchenspezifischer Vorschriften erfordert. Jährlich muss ZhongAn Insurance die regulatorischen und Entwicklungsanforderungen des Landes erfüllen, sowohl in geschäftlicher als auch in technologischer Hinsicht.

Probleme vor der Nutzung von APISIX

Während ZhongAn sein Geschäft weiter ausbaut, werden mehrere Herausforderungen im Bereich der Ökosystemintegration und Gateway-Verwaltung deutlich.

Begrenzte Ökosystemintegration

ZhongAn Insurance hatte mit mehreren betrieblichen Herausforderungen zu kämpfen.

  • Bereitstellung in verschiedenen Umgebungen: Das Unternehmen stand vor Hindernissen, wenn dieselbe Anwendung oder derselbe Dienst in verschiedenen Umgebungen bereitgestellt werden sollte.

  • Phasenweise Softwarefreigabe in der Produktion: Es gab auch Schwierigkeiten bei der schrittweisen Freigabe neuer Softwareversionen in der Produktionsumgebung, was potenziell zu Unterbrechungen und Problemen führen konnte.

  • Unzureichende Isolation zwischen Umgebungen: Das Fehlen einer angemessenen Isolation zwischen verschiedenen Rechenumgebungen oder Domänen führte dazu, dass die Gewährleistung einer nahtlosen Funktionalität schwierig wurde, was mögliche Interferenzen und Konflikte zur Folge hatte.

  • Herausforderungen im Multi-Cloud-Management: In einem Multi-Cloud-Umfeld erwies sich die Verwaltung und Lösung von Problemen als eine fortlaufende Herausforderung, die die Effizienz und Zuverlässigkeit der cloudbasierten Operationen beeinträchtigte.

Unklare Gateway-Positionierung

Die Verwischung der Grenzen zwischen Technologie und Geschäft innerhalb der Gateway-Infrastruktur führt zu Verwirrung und Komplikationen. Wenn die Grenzen zwischen den beiden nicht klar definiert sind, werden Gateways oft zu Repositorien für überschüssige Geschäftslogik. Dieses Szenario hat nicht nur die Operationen der Gateways kompliziert, sondern auch deren Verwaltung und Wartung erschwert.

Mehrere Gateway-Auswahlmöglichkeiten innerhalb von ZhongAn

Innerhalb von ZhongAn haben verschiedene Abteilungen häufig unterschiedliche Gateway-Lösungen gewählt. Diese Vielfalt hat Herausforderungen bei der Aufrechterhaltung eines einheitlichen Ansatzes im gesamten Unternehmen mit sich gebracht, da jedes Gateway in der Regel spezielle Entwicklungs- und Wartungsbemühungen erfordert, was zu Ineffizienzen in der Zeit- und Ressourcenverwaltung führt.

Governance-Komplexitäten

Die Vielfalt der Gateways führte zu einer inkonsistenten Implementierung von Überwachung, Alarmierung, Authentifizierung und Autorisierung. Diese Inkonsistenz könnte einige Herausforderungen bei der Aufrechterhaltung eines einheitlichen Ansatzes für Sicherheit und Betrieb darstellen. Ohne einen standardisierten Governance-Rahmen war die Gewährleistung eines nahtlosen Betriebs über die Gateways hinweg eine komplexe und anspruchsvolle Aufgabe.

Daher besteht auf der technischen Seite ein dringender Bedarf an einer effektiven Verkehrssteuerung, um die komplexen Geschäftsszenarien und branchenspezifischen Merkmale von ZhongAn Insurance zu bewältigen.

Warum ZhongAn sich für APISIX entschieden hat

In einem umfassenden Technologieauswahlprozess hat ZhongAn Insurance sorgfältig eine Reihe renommierter Open-Source-Produkte auf dem Markt evaluiert, darunter Kong, Traefik, APISIX und Alibaba Cloud MSE. Nach sorgfältiger Abwägung hat sich das Unternehmen schließlich für APISIX entschieden, angezogen von seinen besonderen Vorteilen:

  • Effektives Plugin-Management: APISIX bietet ein flexibles und dynamisches Plugin-Management-System, was bedeutet, dass ZhongAn nahtlos Plugins hinzufügen, ändern oder entfernen kann, ohne dass Systemausfallzeiten erforderlich sind. Die Möglichkeit, Plugins in Echtzeit hot-reload und zu aktualisieren, ermöglicht es ihnen, sich schnell an sich ändernde Geschäfts- und Sicherheitsanforderungen anzupassen.

  • Hohe Skalierbarkeit: APISIX vereinfacht den Prozess der Skalierung seiner Infrastruktur, wenn dies erforderlich ist. Ob es darum geht, einen plötzlichen Anstieg des Datenverkehrs zu bewältigen oder zukünftiges Wachstum zu ermöglichen, ZhongAn kann seine Dienste effizient erweitern, ohne sich mit komplexen und zeitaufwändigen Konfigurationen auseinandersetzen zu müssen. Diese einfache Skalierbarkeit fördert Agilität und Kosteneffizienz.

  • Plugin-Erweiterbarkeit: APISIX unterstützt eine Vielzahl von Erweiterungs-Plugins, darunter Lua, Java, Go, Python und Wasm. Diese Vielseitigkeit befähigt ZhongAn Insurance, die am besten geeignete Technologie für spezifische Anwendungsfälle auszuwählen, um eine optimale Leistung und Kompatibilität mit ihren bestehenden Systemen zu gewährleisten.

  • Hervorragende Beobachtbarkeit: APISIX bietet großartige Beobachtbarkeitsfunktionen, die es ZhongAn ermöglichen, tiefe Einblicke in das Verhalten und die Leistung der Dienste zu gewinnen. Die Integration mit Tools wie Zipkin, Skywalking und Prometheus gewährleistet umfassende Überwachungs- und Fehlerbehebungsfähigkeiten, was ihre Fähigkeit zur Aufrechterhaltung einer hohen Dienstqualität verbessert.

  • Service-Mesh-Integration: Die Service-Mesh-Integration von APISIX, die Apisix-mesh-agent und Lua-zentriertes Envoy-apisix umfasst, ist ein bemerkenswerter Vorteil. Es kann die Fähigkeit von ZhongAn verbessern, Microservices effizient zu verwalten und zu kontrollieren, was eine zuverlässige Kommunikation und Sicherheit in ihrem Dienstökosystem gewährleistet.

  • Aktive Community: Die aktive APISIX-Community ist eine wertvolle Ressource für ZhongAn Insurance. Das Unternehmen kann von zeitnaher Unterstützung, Updates und Problemlösungen profitieren. In dieser dynamischen Technologielandschaft kann eine engagierte Community ein Schlüsselfaktor für die Zuverlässigkeit und Nachhaltigkeit ihres Tech-Stacks sein.

ZhongAn Insurance betonte, dass Apache APISIX, unabhängig davon, ob sie sich auf langfristige Unternehmensplanung oder unmittelbare Strategien konzentrieren, effizient mit ihren Geschäftsanforderungen übereinstimmt.

Implementierung von APISIX

Abrechnung basierend auf der Nutzung für BaaS-Produkte

ZhongAn Insurance überführt seine Kernprodukte schrittweise in ein Backend-as-a-Service (BaaS)-Modell. Da diese Produkte Versicherungsdienstleistungen mit finanziellen Attributen anbieten, erfordern sie strengere Bereitstellungsanforderungen, was die Notwendigkeit eines einheitlichen Standards für Infrastrukturprodukte und cloudbasierte Dienste für Messung und Abrechnung hervorruft.

APISIX_BaaS

Der Authentifizierungsdienst von APISIX spielt eine wichtige Rolle bei der Bereitstellung von Realnamen-Überprüfung und wichtigen Audit-Funktionen. Diese Funktion stellt sicher, dass alle internen Produkte von ZhongAn Insurance den regulatorischen Anforderungen der Finanzberichterstattung entsprechen. Darüber hinaus ermöglichen die robusten Protokollierungsfunktionen von Apache APISIX die umfassende Verfolgung aller internen Transaktionen innerhalb der Organisation, einschließlich Metriken wie Aufruffrequenzen und damit verbundenen Kosten.

ZhongAn Insurance hat auch APISIX genutzt, um wichtige Metriken darzustellen und so eine gute Kontrolle über Parameter wie API-Aufrufe und Spitzennutzung zu erlangen. Diese Metriken erleichtern die Berechnung von Spitzenaudits durch Abrechnungsformeln.

APISIX_Billing

Das Konfigurationszentrum arbeitet auf Layer-7-Protokollen und integriert sie nahtlos in das Mess- und Abrechnungssystem, das ElasticSearch (ES) und APISIX umfasst. In der Praxis bedeutet dies, dass Aktionen innerhalb der aktuellen APISIX-Struktur definiert werden, um verschiedene unternehmensspezifische Geschäftsanforderungen zu erfüllen, und dass APISIX-Plugins genutzt werden, um Orchestrierungsfähigkeiten effektiv zu implementieren.

Verkehrsisolation über Multi-Tenancy und Kanäle hinweg

Mit seiner umfangreichen Palette an Versicherungsprodukten und verschiedenen Vertriebskanälen hat ZhongAn Insurance einen kritischen Bedarf an Multi-Tenant- und Multi-Kanal-Verkehrsisolation identifiziert. Durch die Nutzung der Leistungsfähigkeit von APISIX hat das Unternehmen eine beispiellose Präzision bei der Kontrolle des Datenverkehrs erreicht, eine Fähigkeit, die in der dynamischen Landschaft der internetbasierten Versicherungen unerlässlich ist.

In einigen Fällen, wenn ein Projekt groß ist und einen signifikanten Datenverkehr innerhalb seiner Kanäle aufweist, wird für jeden Kanal ein dedizierter Cluster eingerichtet. Für kleinere Projekte mit geringerem Gesamtkanalverkehr wird jedoch versucht, diese kleineren Kanäle in eine einzige Gateway-Entität oder Instanz zusammenzuführen, um sie gemeinsam zu nutzen.

Aufgrund von Unterschieden in den Integrationsprozessen und verschiedenen Anforderungen von Upstream- und Downstream-Partnern führt die Integration jeder Anwendung zur Erstellung eines eindeutigen Domainnamens. Diese Form der Isolation, wie in der folgenden Struktur dargestellt, wird als Erst-Level-Isolation bezeichnet.

APISIX_First

Nach der Kanalintegration besteht ein weiterer Bedarf an spezifischen Operationen. Trotz ähnlicher Verfahren erfordert die nachfolgende Phase unterschiedliche Geschäftskontrollfähigkeiten, die sich von der Erst-Level-Isolation unterscheiden. Dieses Szenario erfordert die Implementierung einer Zweit-Level-Isolation für Kanäle, wie im Diagramm dargestellt.

APISIX_Second

Durch die Bereitstellung einer Kombination aus Erst-Level- und Zweit-Level-Isolation hat ZhongAn Insurance die Herausforderung der Verkehrsisolation in seiner Multi-Tenant-, Multi-Kanal-Gateway-Umgebung erfolgreich bewältigt.

Erfolge nach der Nutzung von APISIX

Umfassende Verkehrssteuerung

Mit APISIX im Kern seiner Strategie hat ZhongAn Insurance eine umfassende Verkehrssteuerung nahtlos in seine Operationen integriert. Über seine Rolle in der Produktionsverkehrsverwaltung hinaus ist APISIX nun ein wesentlicher Bestandteil des gesamten DevOps-Lebenszyklus. Dieser ganzheitliche Ansatz ermöglicht es ihnen, Testfähigkeiten zu bewerten und Multi-Versionen-Entwicklung während der Testphase zu unterstützen, was einen kohärenten und effizienten Verkehrssteuerungsprozess gewährleistet, der jede Betriebsphase umfasst.

Verbesserte Verkehrsüberwachung und -analyse

APISIX befähigt ZhongAn Insurance, den Datenverkehr in ihrer Produktionsumgebung sorgfältig aufzuzeichnen und zu reproduzieren, was ein detailliertes Verständnis der Verkehrsmuster ermöglicht. Diese Funktionalität trägt zu ihrer Fähigkeit bei, die Systemleistung zu optimieren und auftretende Probleme effizient zu beheben, was die Gesamtstabilität und Leistung ihrer Infrastruktur verbessert.

Verbesserte Datenqualität und Sicherheit

Durch die Nutzung von APISIX hat ZhongAn Insurance sichere Sandbox-Umgebungen implementiert, die für die Bewertung verbesserter Modelle und Domänenisolation entwickelt wurden. Dieser strategische Schritt gewährleistet einen geschützten Bereich für das Testen und Bereitstellen neuer Modelle, ohne dass dies negative Auswirkungen auf ihre Live-Produktionsumgebung hat. Dieser Ansatz unterstreicht ihr Engagement für umfassende Tests und Datensicherheit.

Zusammenfassung

ZhongAn Insurance steht vor der Herausforderung, seine Operationen über verschiedene Abteilungen hinweg zu skalieren, während es auf zukünftiges Wachstum hinarbeitet. Um dies zu erleichtern, priorisiert ZhongAn die abteilungsübergreifende Zusammenarbeit für die Bereitstellung von Apache APISIX innerhalb ihres Rahmens. Es strebt auch an, APISIX mit Nacos zu integrieren, um ein einheitliches Verwaltungssystem zu etablieren, das effizientes Microservice-Routing und erweiterte Fähigkeiten für ihre BaaS-Plattform gewährleistet. Aufgrund der raschen Geschäftsexpansion erkundet ZhongAn außerdem externe Service-Mesh-Produkte wie APISIX Service Mesh und die Kombination von APISIX mit etcd, um ihre unmittelbaren Bereitstellungsanforderungen zu erfüllen.

Während des gesamten Prozesses der Verkehrsverwaltung und Ausführungsplanung hat ZhongAn Insurance konsequent auf die Apache-APISIX-Architektur für eine umfassende Verkehrskontrolle vertraut. Diese strategische Wahl hat nicht nur langjährige Geschäftsprobleme gelöst, sondern auch beeindruckende Ergebnisse in Bezug auf die Abrechnung von BaaS-Produkten und die Verkehrsisolation erzielt. In Zukunft wird Apache APISIX weiterhin eine entscheidende Rolle spielen, um ZhongAn Insurance bei der vollständigen und effektiven Verkehrsverwaltung zu unterstützen und so die Verkehrskontrolle und Sicherheitsgovernance im Bereich der internetbasierten Versicherungen voranzutreiben.

Tags:
Insurance
Traffic Management
API Basics