APISIX potencia la gestión de tráfico y seguridad en los seguros en línea de ZhongAn

Jing Yan

Jing Yan

March 8, 2022

Case Study

Visión general

Acerca de ZhongAn Online P&C Insurance

ZhongAn Online P&C Insurance Co., Ltd., también conocida como ZhongAn Insurance, es una empresa líder en tecnología de seguros en línea, especializada en crear soluciones de seguros centradas en el cliente y adaptadas a diversos escenarios de consumo. Dependen de su infraestructura propia y tecnología de vanguardia, como su plataforma basada en la nube y capacidades avanzadas de IA, para optimizar las características de sus productos y mejorar la experiencia del cliente y la gestión de riesgos. Hasta junio de 2023, ZhongAn ha ofrecido servicios tecnológicos a más de 750 clientes globales en diversos sectores, incluyendo el sudeste asiático, el este de Asia, Europa y más allá, cubriendo banca, seguros, corretaje, fabricación de alta gama, plataformas de Internet y más.

Desafíos

  • Gestionar escenarios de internet de alta concurrencia presenta desafíos para ZhongAn Insurance, complicando la gobernanza del tráfico y causando discrepancias en la monitorización, alertas y permisos de autenticación.
  • El ecosistema de puertas de enlace de ZhongAn Insurance carecía de capacidades de integración y no era adecuado para entornos multi-nube, lo que impedía funciones como implementaciones graduales y aislamiento entre dominios.
  • Internamente, ZhongAn Insurance empleaba múltiples puertas de enlace en diferentes líneas de productos, cada una con su propio esfuerzo de desarrollo y mantenimiento, lo que resultaba en un gasto significativo de tiempo y recursos.

Resultados

  • APISIX ofrece funciones robustas de autenticación y monitorización, permitiendo la implementación exitosa del producto BaaS de ZhongAn Insurance.
  • Al incorporar APISIX, ZhongAn Insurance ha simplificado la gestión de sus puertas de enlace internas y optimizado la asignación de recursos, lo que ha resultado en una mayor eficiencia y ahorro de recursos.
  • ZhongAn Insurance ha aprovechado APISIX para una gobernanza precisa del tráfico, asegurando el aislamiento del tráfico entre múltiples inquilinos, protegiendo así la seguridad de los datos y la estabilidad del sistema.

Antecedentes

Características del negocio de ZhongAn

Diversidad de ofertas de seguros

ZhongAn Insurance cuenta con muchas categorías de seguros que abarcan un amplio espectro, incluyendo áreas vitales como los seguros de propiedad. Cada categoría tiene sus propias características distintivas, consideraciones regulatorias y demandas de los clientes. Además, la naturaleza diversa de los tipos de seguros a menudo implica procesos de suscripción, reclamaciones y evaluaciones de riesgo distintos. Estas diferencias requieren un enfoque de gestión integral y meticuloso.

Enfoque operativo multifacético

Como una compañía de seguros basada en internet, ZhongAn Insurance realiza todas sus operaciones en línea. Aprovecha las ventajas inherentes del tráfico en línea mientras gestiona numerosos aspectos de seguros tradicionales y fuera de línea. Más específicamente, dado que ZhongAn Insurance depende de varios canales para muchos de sus puntos de entrada de servicios, la empresa está buscando activamente mejorar la gestión empresarial fortaleciendo su control sobre el tráfico de estos diversos canales.

Supervisión regulatoria rigurosa

Operando en un sector que interactúa directamente con transacciones financieras, la industria de seguros está bajo la supervisión de los reguladores financieros nacionales. Al igual que los bancos y las firmas de valores, los productos de seguros están sujetos a un escrutinio vigilante del país, lo que exige un estricto cumplimiento de las regulaciones específicas de la industria. Anualmente, ZhongAn Insurance debe alinearse con las necesidades regulatorias y de desarrollo del país, tanto en aspectos comerciales como tecnológicos.

Puntos críticos antes de usar APISIX

A medida que ZhongAn avanza en su negocio, se hace cada vez más evidente que surgen varios desafíos en el ámbito de la integración del ecosistema y la gestión de puertas de enlace.

Integración limitada del ecosistema

ZhongAn Insurance enfrentó varios desafíos operativos significativos.

  • Implementación en diversos entornos: La empresa enfrentó obstáculos al implementar la misma aplicación o servicio en diferentes entornos.

  • Lanzamiento gradual de software en producción: También luchó con la implementación de un lanzamiento gradual de nuevas versiones de software en el entorno de producción, lo que podría potencialmente provocar interrupciones y problemas.

  • Aislamiento inadecuado entre entornos: La falta de un aislamiento adecuado entre distintos entornos de computación o dominios creó una situación en la que garantizar un funcionamiento sin problemas se volvió un desafío, lo que resultó en posibles interferencias y conflictos.

  • Desafíos en la gestión multi-nube: En el contexto de un entorno multi-nube, gestionar y resolver problemas resultó ser un desafío continuo, afectando la eficiencia y confiabilidad de sus operaciones basadas en la nube.

Posicionamiento poco claro de las puertas de enlace

La difuminación de las líneas entre la tecnología y el negocio dentro de la infraestructura de puertas de enlace introduce confusión y complicaciones. Cuando los límites entre los dos no están bien definidos, las puertas de enlace a menudo se convierten en repositorios de un exceso de lógica empresarial. Este escenario no solo ha complicado las operaciones de las puertas de enlace, sino que también las ha hecho difíciles de gestionar y mantener de manera eficiente.

Múltiples opciones de puertas de enlace dentro de ZhongAn

Dentro de ZhongAn, diferentes departamentos han elegido con frecuencia soluciones de puertas de enlace variadas. Esta diversidad ha introducido desafíos en el mantenimiento de un enfoque uniforme en toda la organización, ya que cada puerta de enlace generalmente requiere esfuerzos dedicados para su desarrollo y mantenimiento, lo que lleva a ineficiencias en la gestión del tiempo y los recursos.

Complejidades de gobernanza

La diversidad de puertas de enlace resultó en una implementación inconsistente de monitorización, alertas, autenticación y autorización. Esta inconsistencia podría plantear algunos desafíos para mantener un enfoque unificado en seguridad y operaciones. Sin un marco de gobernanza estandarizado, garantizar un funcionamiento sin problemas en todas las puertas de enlace era una tarea compleja y exigente.

Por lo tanto, para abordar los complejos escenarios comerciales y las características específicas de la industria de ZhongAn Insurance, existe una fuerte necesidad de una gobernanza efectiva del tráfico en el lado técnico.

Por qué ZhongAn optó por APISIX

En un proceso de selección tecnológica exhaustivo, ZhongAn Insurance evaluó cuidadosamente una gama de productos de código abierto reconocidos en el mercado, incluyendo Kong, Traefik, APISIX y Alibaba Cloud MSE. Después de una cuidadosa consideración, la empresa finalmente eligió APISIX, atraída por sus ventajas distintivas:

  • Gestión efectiva de plugins: APISIX proporciona un sistema de gestión de plugins flexible y dinámico, lo que significa que ZhongAn puede agregar, modificar o eliminar plugins sin necesidad de tiempo de inactividad del sistema. La capacidad de recargar en caliente y actualizar plugins en tiempo real les permite adaptarse rápidamente a los cambios en los requisitos comerciales y de seguridad.

  • Alta escalabilidad: APISIX simplifica el proceso de escalar su infraestructura según sea necesario. Ya sea para manejar un aumento repentino en el tráfico o para acomodar el crecimiento futuro, ZhongAn puede expandir sus servicios de manera eficiente sin lidiar con configuraciones complejas y que consumen mucho tiempo. Esta facilidad de escalabilidad promueve la agilidad y la eficiencia de costos.

  • Extensibilidad de plugins: APISIX admite una variedad de plugins de extensión, incluyendo Lua, Java, Go, Python y Wasm. Esta versatilidad permite a ZhongAn Insurance seleccionar la tecnología más adecuada para casos de uso específicos, asegurando un rendimiento óptimo y compatibilidad con sus sistemas existentes.

  • Excelente observabilidad: APISIX ofrece excelentes funciones de observabilidad que permiten a ZhongAn obtener información profunda sobre el comportamiento y el rendimiento de los servicios. La integración con herramientas como Zipkin, Skywalking y Prometheus garantiza capacidades integrales de monitorización y resolución de problemas, mejorando su capacidad para mantener una alta calidad de servicio.

  • Integración con Service Mesh: La integración de service mesh de APISIX, con Apisix-mesh-agent y Envoy-apisix centrado en Lua, es una ventaja notable. Puede mejorar la capacidad de ZhongAn para gestionar y controlar microservicios de manera eficiente, asegurando una comunicación confiable y seguridad en su ecosistema de servicios.

  • Comunidad activa: La comunidad activa de APISIX es un recurso valioso para ZhongAn Insurance. La empresa puede beneficiarse de soporte oportuno, actualizaciones y resolución de problemas. En este dinámico panorama tecnológico, contar con una comunidad comprometida puede ser un factor clave para garantizar la confiabilidad y sostenibilidad de su pila tecnológica.

ZhongAn Insurance subrayó que, ya sea que se enfoquen en la planificación a largo plazo a nivel empresarial o en estrategias inmediatas, Apache APISIX se alinea eficientemente con sus requisitos comerciales.

Implementación de APISIX

Facturación basada en el uso para productos BaaS

ZhongAn Insurance está transitando progresivamente sus productos principales a un modelo de backend como servicio (BaaS). Dado que estos productos ofrecen servicios de seguros con atributos financieros, implican requisitos de implementación más rigurosos, lo que impulsa la necesidad de un estándar unificado que cubra tanto los productos de infraestructura como los servicios basados en la nube para medición y facturación.

APISIX_BaaS

El servicio de autenticación de APISIX juega un papel importante al proporcionar verificación de identidad real y funciones vitales de auditoría. Esta función asegura que todos los productos internos de ZhongAn Insurance cumplan con los requisitos regulatorios típicos de los informes financieros. Además, las robustas capacidades de registro de Apache APISIX permiten un seguimiento integral de todas las transacciones internas dentro de la organización, incluyendo métricas como frecuencias de llamadas y costos asociados.

ZhongAn Insurance también ha aprovechado APISIX para presentar métricas cruciales, obteniendo un buen control de parámetros como llamadas API y uso máximo. Estas métricas facilitan el cálculo de auditorías máximas a través de fórmulas de facturación.

APISIX_Billing

El centro de configuración opera en protocolos de capa 7, integrándolos sin problemas en el sistema de medición y facturación, que incluye ElasticSearch (ES) y APISIX. En términos prácticos, esto implica definir acciones dentro de la estructura actual de APISIX para cumplir con diversos requisitos comerciales específicos de la empresa y aprovechar los plugins de APISIX para implementar eficazmente capacidades de orquestación.

Aislamiento de tráfico en multi-tenencia y canales

Con su amplia gama de productos de seguros y diversos canales de distribución, ZhongAn Insurance ha identificado una necesidad crítica de aislamiento de tráfico en multi-tenencia y multi-canal. Aprovechando el poder de APISIX, la empresa ha obtenido una precisión sin precedentes en el control del tráfico, una capacidad indispensable en el dinámico panorama de los seguros basados en internet.

En algunos casos, cuando un proyecto es grande y tiene un flujo significativo de tráfico dentro de sus canales, se configura un clúster dedicado para cada canal. Sin embargo, para proyectos más pequeños con un tráfico general de canal más bajo, el enfoque es intentar fusionar estos canales más pequeños en una única entidad o instancia de puerta de enlace para uso compartido.

Debido a las variaciones en los procesos de integración y los diferentes requisitos de upstream y downstream, la integración de cada aplicación conduce a la creación de un nombre de dominio único. Esta forma de aislamiento, como se muestra en la estructura a continuación, se denomina aislamiento de primer nivel.

APISIX_First

Después de la integración del canal, existe una necesidad posterior de operaciones específicas. A pesar de procedimientos similares, la fase posterior exige capacidades de control empresarial distintas, diferentes del aislamiento de primer nivel. Este escenario requiere la implementación de un aislamiento de segundo nivel para los canales, como se indica en el diagrama.

APISIX_Second

Al implementar una combinación de aislamiento de primer y segundo nivel, ZhongAn Insurance ha abordado con éxito el desafío del aislamiento de tráfico dentro de su entorno de puerta de enlace multi-tenencia y multi-canal.

Logros después de usar APISIX

Gobernanza integral del tráfico

Con APISIX en el núcleo de su estrategia, ZhongAn Insurance ha integrado sin problemas la gobernanza integral del tráfico en sus operaciones. Más allá de su papel en la gestión del tráfico de producción, APISIX es ahora un componente esencial en todo el ciclo de vida de DevOps. Este enfoque holístico les permite evaluar capacidades de prueba y soportar el desarrollo de múltiples versiones durante la fase de pruebas, asegurando un proceso de gobernanza del tráfico cohesivo y eficiente que abarca todas las etapas operativas.

Mejora en la monitorización y análisis del tráfico

APISIX permite a ZhongAn Insurance registrar y reproducir meticulosamente el tráfico en su entorno de producción, facilitando una comprensión matizada de los patrones de tráfico. Esta funcionalidad contribuye a su capacidad para optimizar el rendimiento del sistema y abordar eficientemente cualquier problema emergente, mejorando la estabilidad y el rendimiento general de su infraestructura.

Mejora en la calidad y seguridad de los datos

Al aprovechar APISIX, ZhongAn Insurance ha implementado entornos seguros de sandbox diseñados para la evaluación de modelos mejorados y el aislamiento de dominios. Este paso estratégico asegura un área protegida para probar e implementar nuevos modelos, sin afectar negativamente su entorno de producción en vivo. Este enfoque subraya su dedicación a pruebas exhaustivas y seguridad del entorno de datos.

Resumen

ZhongAn Insurance está navegando el desafío de escalar sus operaciones en varios departamentos mientras planea su crecimiento futuro. Para facilitar esto, ZhongAn está priorizando la colaboración interdepartamental para la implementación de Apache APISIX dentro de su marco. También tiene como objetivo integrar APISIX con Nacos para establecer un sistema de gestión unificado, asegurando un enrutamiento eficiente de microservicios y capacidades mejoradas para su plataforma BaaS. Además, debido a la rápida expansión del negocio, ZhongAn está explorando productos externos de service mesh como APISIX Service Mesh y la combinación de APISIX con etcd para cumplir con sus requisitos de implementación inmediatos.

A lo largo del proceso de gestión del tráfico y planificación de ejecución, ZhongAn Insurance ha mantenido su firme dependencia en la arquitectura de Apache APISIX para el control integral del tráfico. Esta elección estratégica no solo ha abordado desafíos comerciales de larga data, sino que también ha producido resultados impresionantes en términos de facturación de productos BaaS y aislamiento de tráfico. En el futuro, Apache APISIX continuará siendo instrumental para ayudar a ZhongAn Insurance en su objetivo de lograr una gestión completa y efectiva del tráfico, avanzando así en el control del tráfico y la gobernanza de seguridad en el ámbito de los seguros basados en internet.

Tags:
Insurance
Traffic Management
API Basics