APISIX soutient ZhongAn dans la gestion du trafic et la sécurité

Jing Yan

Jing Yan

March 8, 2022

Case Study

Aperçu

À propos de ZhongAn Online P&C Insurance

ZhongAn Online P&C Insurance Co., Ltd., également connue sous le nom de ZhongAn Insurance, est une entreprise leader dans le domaine de l'Insuretech en ligne, spécialisée dans la création de solutions d'assurance centrées sur le client et adaptées à divers scénarios de consommation. Elle s'appuie sur son infrastructure propriétaire et ses technologies de pointe, telles que sa plateforme cloud et ses capacités avancées en intelligence artificielle, pour optimiser les fonctionnalités des produits afin d'améliorer l'expérience client et la gestion des risques. En juin 2023, ZhongAn a fourni des services technologiques à plus de 750 clients mondiaux dans divers secteurs, notamment en Asie du Sud-Est, en Asie de l'Est, en Europe et au-delà, couvrant des domaines tels que la banque, l'assurance, le courtage, la fabrication de haute technologie, les plateformes Internet, et plus encore.

Défis

  • La gestion des scénarios Internet à haute concurrence pose des défis pour ZhongAn Insurance, compliquant la gouvernance du trafic et entraînant des divergences dans la surveillance, les alertes et les autorisations d'authentification.
  • L'écosystème de passerelles de ZhongAn Insurance manquait de capacités d'intégration et n'était pas adapté aux environnements multi-cloud, entravant des fonctionnalités telles que les déploiements progressifs et l'isolation inter-domaines.
  • En interne, ZhongAn Insurance utilisait plusieurs passerelles pour différentes lignes de produits, chacune nécessitant des efforts de développement et de maintenance distincts, ce qui entraînait des dépenses importantes en temps et en ressources.

Résultats

  • APISIX offre des fonctionnalités robustes d'authentification et de surveillance, permettant la mise en œuvre réussie du produit BaaS de ZhongAn Insurance.
  • En intégrant APISIX, ZhongAn Insurance a rationalisé la gestion de ses passerelles internes et optimisé l'allocation des ressources, ce qui a entraîné une efficacité accrue et une économie de ressources.
  • ZhongAn Insurance a utilisé APISIX pour une gouvernance précise du trafic, garantissant l'isolation du trafic entre plusieurs locataires, assurant ainsi la sécurité des données et la stabilité du système.

Contexte

Caractéristiques commerciales de ZhongAn

Offre d'assurance diversifiée

ZhongAn Insurance propose de nombreuses catégories d'assurance couvrant un large spectre, y compris des domaines vitaux comme l'assurance des biens. Chaque catégorie présente ses propres caractéristiques, considérations réglementaires et demandes des clients. De plus, la nature diversifiée des types d'assurance implique souvent des procédures de souscription, de réclamation et d'évaluation des risques distinctes. Ces disparités nécessitent une approche de gestion globale et méticuleuse.

Approche opérationnelle multifacette

En tant que compagnie d'assurance basée sur Internet, ZhongAn Insurance mène toutes ses opérations en ligne. Elle tire parti des avantages inhérents au trafic en ligne tout en gérant de nombreux aspects traditionnels et hors ligne de l'assurance. Plus précisément, puisque ZhongAn Insurance dépend de divers canaux pour de nombreux points d'entrée de ses services, l'entreprise cherche activement à améliorer la gestion de ses activités en renforçant son contrôle sur le trafic provenant de ces canaux divers.

Surveillance réglementaire rigoureuse

Opérant dans un secteur directement lié aux transactions financières, l'industrie de l'assurance relève de la compétence des régulateurs financiers nationaux. Comme les banques et les sociétés de valeurs mobilières, les produits d'assurance sont soumis à une surveillance vigilante du pays, exigeant une stricte conformité aux réglementations spécifiques à l'industrie. Chaque année, ZhongAn Insurance doit s'aligner sur les besoins réglementaires et de développement du pays, y compris les aspects commerciaux et technologiques.

Points de douleur avant l'utilisation d'APISIX

Alors que ZhongAn continue de développer ses activités, il devient de plus en plus évident que plusieurs défis émergent dans le domaine de l'intégration de l'écosystème et de la gestion des passerelles.

Intégration limitée de l'écosystème

ZhongAn Insurance a rencontré plusieurs défis opérationnels importants.

  • Déploiement dans divers environnements : L'entreprise a rencontré des obstacles lors du déploiement de la même application ou service dans différents environnements.

  • Publication progressive des logiciels en production : Elle a également eu des difficultés à mettre en œuvre une publication progressive des nouvelles versions de logiciels dans l'environnement de production, ce qui pourrait potentiellement entraîner des perturbations et des problèmes.

  • Isolation inadéquate entre les environnements : L'absence d'une isolation adéquate entre les environnements de calcul ou domaines distincts a créé une situation où assurer un fonctionnement fluide est devenu difficile, entraînant des interférences et des conflits possibles.

  • Défis de gestion multi-cloud : Dans le contexte d'un environnement multi-cloud, la gestion et la résolution des problèmes se sont avérées être un défi permanent, affectant l'efficacité et la fiabilité de leurs opérations basées sur le cloud.

Positionnement flou des passerelles

La confusion entre la technologie et les activités commerciales au sein de l'infrastructure des passerelles introduit de la confusion et des complications. Lorsque les limites entre les deux ne sont pas bien définies, les passerelles deviennent souvent des dépôts pour un excès de logique métier. Ce scénario a non seulement compliqué les opérations des passerelles, mais les a également rendues difficiles à gérer et à maintenir efficacement.

Choix multiples de passerelles au sein de ZhongAn

Au sein de ZhongAn, différents départements ont souvent choisi des solutions de passerelles variées. Cette diversité a introduit des défis dans le maintien d'une approche uniforme à travers l'organisation, car chaque passerelle nécessite généralement des efforts dédiés pour le développement et la maintenance, entraînant des inefficacités dans la gestion du temps et des ressources.

Complexités de gouvernance

La diversité des passerelles a entraîné une mise en œuvre incohérente des mécanismes de surveillance, d'alerte, d'authentification et d'autorisation. Cette incohérence pourrait poser des défis pour maintenir une approche unifiée en matière de sécurité et d'opérations. Sans un cadre de gouvernance standardisé, assurer un fonctionnement fluide à travers les passerelles était une tâche complexe et exigeante.

Par conséquent, pour répondre aux scénarios commerciaux complexes et aux caractéristiques spécifiques à l'industrie de ZhongAn Insurance, il y a un besoin fort de gouvernance efficace du trafic sur le plan technique.

Pourquoi ZhongAn a choisi APISIX

Dans un processus de sélection technologique complet, ZhongAn Insurance a soigneusement évalué une gamme de produits open-source renommés disponibles sur le marché, y compris Kong, Traefik, APISIX et Alibaba Cloud MSE. Après une réflexion approfondie, l'entreprise a finalement choisi APISIX, attirée par ses avantages distinctifs :

  • Gestion efficace des plugins : APISIX fournit un système de gestion de plugins flexible et dynamique, ce qui signifie que ZhongAn peut ajouter, modifier ou supprimer des plugins de manière transparente sans nécessiter d'arrêt du système. La capacité à recharger à chaud et à mettre à jour les plugins en temps réel leur permet de s'adapter rapidement aux changements des exigences commerciales et de sécurité.

  • Haute extensibilité : APISIX simplifie le processus de mise à l'échelle de son infrastructure selon les besoins. Qu'il s'agisse de gérer une augmentation soudaine du trafic ou d'accueillir une croissance future, ZhongAn peut étendre ses services efficacement sans se heurter à des configurations complexes et chronophages. Cette facilité de mise à l'échelle favorise l'agilité et l'efficacité des coûts.

  • Extensibilité des plugins : APISIX prend en charge une variété de plugins d'extension, y compris Lua, Java, Go, Python et Wasm. Cette polyvalence permet à ZhongAn Insurance de sélectionner la technologie la plus adaptée à des cas d'utilisation spécifiques, garantissant des performances optimales et une compatibilité avec leurs systèmes existants.

  • Excellente observabilité : APISIX offre de grandes fonctionnalités d'observabilité qui permettent à ZhongAn d'obtenir des informations approfondies sur le comportement et les performances des services. L'intégration avec des outils comme Zipkin, Skywalking et Prometheus assure des capacités de surveillance et de dépannage complètes, améliorant leur capacité à maintenir une qualité de service élevée.

  • Intégration de service mesh : L'intégration de service mesh d'APISIX, avec Apisix-mesh-agent et Envoy-apisix centré sur Lua, est un avantage notable. Elle peut améliorer la capacité de ZhongAn à gérer et contrôler les microservices de manière efficace, assurant une communication fiable et une sécurité dans leur écosystème de services.

  • Communauté active : La communauté APISIX active est une ressource précieuse pour ZhongAn Insurance. L'entreprise peut bénéficier d'un support, de mises à jour et de résolution de problèmes en temps opportun. Dans ce paysage technologique dynamique, avoir une communauté engagée peut être un facteur clé pour assurer la fiabilité et la durabilité de leur pile technologique.

ZhongAn Insurance a souligné que, qu'ils se concentrent sur une planification à long terme au niveau de l'entreprise ou sur des stratégies immédiates, Apache APISIX s'aligne efficacement sur leurs besoins commerciaux.

Mise en œuvre d'APISIX

Facturation basée sur l'utilisation pour les produits BaaS

ZhongAn Insurance est en train de transformer progressivement ses produits principaux en un modèle de backend-as-a-service (BaaS). Étant donné que ces produits offrent des services d'assurance avec des attributs financiers, ils impliquent des exigences de déploiement plus rigoureuses, ce qui nécessite une norme unifiée couvrant à la fois les produits d'infrastructure et les services cloud pour la mesure et la facturation.

APISIX_BaaS

Le service d'authentification d'APISIX joue un rôle important en fournissant une vérification en temps réel et des fonctionnalités d'audit essentielles. Cette fonction garantit que tous les produits internes de ZhongAn Insurance sont conformes aux exigences réglementaires typiques des rapports financiers. De plus, les capacités robustes de journalisation d'Apache APISIX permettent un suivi complet de toutes les transactions internes au sein de l'organisation, y compris des métriques telles que les fréquences d'appel et les coûts associés.

ZhongAn Insurance a également utilisé APISIX pour présenter des métriques cruciales, obtenant une bonne maîtrise de paramètres tels que les appels d'API et l'utilisation maximale. Ces métriques facilitent le calcul des audits de pointe grâce à des formules de facturation.

APISIX_Billing

Le centre de configuration fonctionne sur des protocoles de couche 7, les intégrant de manière transparente dans le système de mesure et de facturation, qui inclut ElasticSearch (ES) et APISIX. En pratique, cela implique de définir des actions dans la structure actuelle d'APISIX pour répondre à divers besoins commerciaux spécifiques à l'entreprise et d'utiliser les plugins d'APISIX pour mettre en œuvre efficacement les capacités d'orchestration.

Isolation du trafic entre multi-locataires et canaux

Avec son vaste éventail de produits d'assurance et ses canaux de distribution diversifiés, ZhongAn Insurance a identifié un besoin critique d'isolation du trafic entre multi-locataires et multi-canaux. En exploitant la puissance d'APISIX, l'entreprise a acquis une précision sans précédent dans le contrôle du trafic, une capacité indispensable dans le paysage dynamique de l'assurance basée sur Internet.

Dans certains cas, lorsqu'un projet est important et a un flux de trafic significatif dans ses canaux, un cluster dédié est mis en place pour chaque canal. Cependant, pour les projets plus petits avec un trafic global de canal plus faible, l'approche consiste à essayer de fusionner ces canaux plus petits en une seule entité ou instance de passerelle pour un usage partagé.

En raison des variations dans les processus d'intégration et des exigences différentes en amont et en aval, l'intégration de chaque application conduit à la création d'un nom de domaine unique. Cette forme d'isolation, comme illustré dans la structure ci-dessous, est appelée isolation de premier niveau.

APISIX_First

Après l'intégration des canaux, il y a un besoin ultérieur d'opérations spécifiques. Malgré des procédures similaires, la phase suivante exige des capacités de contrôle commercial distinctes, différentes de l'isolation de premier niveau. Ce scénario nécessite la mise en œuvre d'une isolation de second niveau pour les canaux, comme indiqué dans le diagramme.

APISIX_Second

En déployant une combinaison d'isolation de premier et de second niveau, ZhongAn Insurance a réussi à relever le défi de l'isolation du trafic dans son environnement de passerelle multi-locataire et multi-canal.

Réalisations après l'utilisation d'APISIX

Gouvernance complète du trafic

Avec APISIX au cœur de sa stratégie, ZhongAn Insurance a intégré de manière transparente une gouvernance complète du trafic dans ses opérations. Au-delà de son rôle dans la gestion du trafic de production, APISIX est désormais un composant essentiel à travers tout le cycle de vie DevOps. Cette approche holistique leur permet d'évaluer les capacités de test et de soutenir le développement multi-version pendant la phase de test, assurant un processus de gouvernance du trafic cohérent et efficace qui s'étend à chaque étape opérationnelle.

Amélioration de la surveillance et de l'analyse du trafic

APISIX permet à ZhongAn Insurance d'enregistrer et de rejouer méticuleusement le trafic dans leur environnement de production, facilitant une compréhension nuancée des modèles de trafic. Cette fonctionnalité contribue à leur capacité à optimiser les performances du système et à résoudre efficacement tout problème émergent, améliorant ainsi la stabilité et les performances globales de leur infrastructure.

Amélioration de la qualité et de la sécurité des données

En exploitant APISIX, ZhongAn Insurance a mis en œuvre des environnements sandbox sécurisés conçus pour l'évaluation de modèles améliorés et l'isolation des domaines. Cette étape stratégique assure une zone protégée pour tester et déployer de nouveaux modèles, sans aucun effet néfaste sur leur environnement de production en direct. Cette approche souligne leur engagement envers des tests complets et la sécurité des environnements de données.

Résumé

ZhongAn Insurance relève le défi de l'expansion de ses opérations à travers divers départements alors qu'elle planifie une croissance future. Pour faciliter cela, ZhongAn donne la priorité à la collaboration inter-départementale pour le déploiement d'Apache APISIX dans leur cadre. Elle vise également à intégrer APISIX avec Nacos pour établir un système de gestion unifié, assurant un routage efficace des microservices et des capacités améliorées pour leur plateforme BaaS. De plus, en raison de l'expansion rapide des activités, ZhongAn explore des produits de service mesh externes comme APISIX Service Mesh et la combinaison d'APISIX avec etcd pour répondre à leurs besoins de déploiement immédiats.

Tout au long du processus de gestion du trafic et de planification de l'exécution, ZhongAn Insurance est restée ferme dans sa dépendance à l'architecture Apache APISIX pour un contrôle complet du trafic. Ce choix stratégique a non seulement résolu des défis commerciaux de longue date, mais a également donné des résultats impressionnants en termes de facturation des produits BaaS et d'isolation du trafic. À l'avenir, Apache APISIX continuera à jouer un rôle instrumental en aidant ZhongAn Insurance à atteindre une gestion complète et efficace du trafic, faisant ainsi progresser le contrôle du trafic et la gouvernance de la sécurité dans le domaine de l'assurance basée sur Internet.

Tags:
Insurance
Traffic Management
API Basics