APISIX Meningkatkan Asuransi Online ZhongAn dalam Tata Kelola Lalu Lintas dan Manajemen Keamanan

Jing Yan

Jing Yan

March 8, 2022

Case Study

Ikhtisar

Tentang ZhongAn Online P&C Insurance

ZhongAn Online P&C Insurance Co., Ltd., juga dikenal sebagai ZhongAn Insurance, adalah perusahaan Insuretech terkemuka yang beroperasi secara online, khusus dalam menciptakan solusi asuransi yang berfokus pada pelanggan dan disesuaikan dengan berbagai skenario konsumsi. Mereka mengandalkan infrastruktur milik mereka dan teknologi mutakhir, seperti platform berbasis cloud dan kemampuan AI canggih, untuk mengoptimalkan fitur produk demi pengalaman pelanggan yang lebih baik dan manajemen risiko yang kuat. Hingga Juni 2023, ZhongAn telah menawarkan layanan teknologi kepada lebih dari 750 klien global di berbagai sektor, termasuk Asia Tenggara, Asia Timur, Eropa, dan lainnya, mencakup perbankan, asuransi, pialang, manufaktur tinggi, platform Internet, dan banyak lagi.

Tantangan

  • Mengelola skenario internet dengan konkurrensi tinggi menimbulkan tantangan bagi ZhongAn Insurance, mempersulit tata kelola lalu lintas dan menyebabkan ketidaksesuaian dalam pemantauan, peringatan, dan izin autentikasi.
  • Ekosistem gateway ZhongAn Insurance kurang memiliki kemampuan integrasi dan tidak cocok untuk lingkungan multi-cloud, menghambat fitur seperti penyebaran bertahap dan isolasi lintas domain.
  • Secara internal, ZhongAn Insurance menggunakan beberapa gateway di berbagai lini produk, masing-masing dengan upaya pengembangan dan pemeliharaan sendiri, yang mengakibatkan pengeluaran waktu dan sumber daya yang signifikan.

Hasil

  • APISIX menawarkan fitur autentikasi dan pemantauan yang kuat, memungkinkan implementasi yang sukses dari produk BaaS ZhongAn Insurance.
  • Dengan menggabungkan APISIX, ZhongAn Insurance telah menyederhanakan manajemen gateway internalnya dan mengoptimalkan alokasi sumber daya, menghasilkan peningkatan efisiensi dan penghematan sumber daya.
  • ZhongAn Insurance telah memanfaatkan APISIX untuk tata kelola lalu lintas yang presisi, memastikan isolasi lalu lintas antara beberapa penyewa, sehingga melindungi keamanan data dan stabilitas sistem.

Latar Belakang

Karakteristik Bisnis ZhongAn

Beragam Penawaran Asuransi

ZhongAn Insurance memiliki banyak kategori asuransi yang mencakup spektrum luas, termasuk asuransi properti yang vital. Setiap kategori memiliki karakteristik, pertimbangan regulasi, dan tuntutan pelanggan yang berbeda. Selain itu, sifat beragam dari jenis asuransi sering kali melibatkan prosedur underwriting, klaim, dan evaluasi risiko yang berbeda. Perbedaan ini memerlukan pendekatan manajemen yang komprehensif dan teliti.

Pendekatan Operasional Multifaset

Sebagai perusahaan asuransi berbasis internet, ZhongAn Insurance melakukan semua operasinya secara online. Mereka memanfaatkan keunggulan lalu lintas online sambil mengelola banyak aspek asuransi offline dan tradisional. Lebih khusus, karena ZhongAn Insurance bergantung pada berbagai saluran untuk banyak titik masuk layanannya, perusahaan ini secara aktif mengejar peningkatan manajemen bisnis dengan memperkuat kendali atas lalu lintas dari berbagai saluran tersebut.

Pengawasan Regulasi yang Ketat

Beroperasi di sektor yang berhubungan langsung dengan transaksi keuangan, industri asuransi berada di bawah pengawasan regulator keuangan nasional. Seperti bank dan perusahaan sekuritas, produk asuransi juga diawasi ketat oleh negara, mewajibkan kepatuhan ketat terhadap peraturan industri. Setiap tahun, ZhongAn Insurance diharuskan untuk menyesuaikan dengan kebutuhan regulasi dan pengembangan negara, baik dari segi bisnis maupun teknologi.

Masalah Sebelum Menggunakan APISIX

Seiring dengan kemajuan bisnis ZhongAn, semakin jelas bahwa beberapa tantangan muncul dalam hal integrasi ekosistem dan manajemen gateway.

Integrasi Ekosistem yang Terbatas

ZhongAn Insurance menghadapi beberapa tantangan operasional yang signifikan.

  • Penyebaran di Berbagai Lingkungan: Perusahaan menghadapi kendala saat menyebarkan aplikasi atau layanan yang sama di berbagai lingkungan.

  • Rilis Perangkat Lunak Bertahap di Produksi: Mereka juga kesulitan dalam menerapkan rilis bertahap versi perangkat lunak baru di lingkungan produksi, yang berpotensi menyebabkan gangguan dan masalah.

  • Isolasi yang Tidak Memadai Antara Lingkungan: Kurangnya isolasi yang memadai antara lingkungan komputasi atau domain yang berbeda menciptakan situasi di mana memastikan fungsionalitas yang mulus menjadi sulit, mengakibatkan kemungkinan interferensi dan konflik.

  • Tantangan dalam Manajemen Multi-Cloud: Dalam konteks lingkungan multi-cloud, mengelola dan menyelesaikan masalah terbukti menjadi tantangan yang berkelanjutan, memengaruhi efisiensi dan keandalan operasi berbasis cloud mereka.

Posisi Gateway yang Tidak Jelas

Kaburnya batas antara teknologi dan bisnis dalam infrastruktur gateway menimbulkan kebingungan dan komplikasi. Ketika batas antara keduanya tidak didefinisikan dengan baik, gateway sering menjadi tempat penyimpanan logika bisnis yang berlebihan. Situasi ini tidak hanya mempersulit operasi gateway tetapi juga membuatnya sulit untuk dikelola dan dipelihara secara efisien.

Berbagai Pilihan Gateway di Dalam ZhongAn

Di dalam ZhongAn, berbagai departemen sering memilih solusi gateway yang berbeda. Keragaman ini menimbulkan tantangan dalam mempertahankan pendekatan yang seragam di seluruh organisasi, karena setiap gateway biasanya memerlukan upaya khusus untuk pengembangan dan pemeliharaan, yang mengakibatkan inefisiensi dalam manajemen waktu dan sumber daya.

Kompleksitas Tata Kelola

Keragaman gateway mengakibatkan implementasi yang tidak konsisten dalam pemantauan, peringatan, autentikasi, dan otorisasi. Ketidakkonsistenan ini dapat menimbulkan tantangan dalam mempertahankan pendekatan yang seragam terhadap keamanan dan operasi. Tanpa kerangka tata kelola yang terstandarisasi, memastikan operasi yang mulus di seluruh gateway adalah tugas yang kompleks dan menuntut.

Oleh karena itu, untuk mengatasi skenario bisnis yang kompleks dan karakteristik khusus industri ZhongAn Insurance, diperlukan tata kelola lalu lintas yang efektif dari sisi teknis.

Mengapa ZhongAn Memilih APISIX

Dalam proses seleksi teknologi yang komprehensif, ZhongAn Insurance dengan cermat mengevaluasi berbagai produk open-source terkenal yang tersedia di pasar, termasuk Kong, Traefik, APISIX, dan Alibaba Cloud MSE. Setelah pertimbangan matang, perusahaan akhirnya memilih APISIX, tertarik dengan keunggulan khasnya:

  • Manajemen Plugin yang Efektif: APISIX menyediakan sistem manajemen plugin yang fleksibel dan dinamis, artinya ZhongAn dapat dengan mudah menambahkan, memodifikasi, atau menghapus plugin tanpa memerlukan downtime sistem. Kemampuan untuk hot-reload dan memperbarui plugin secara real-time memungkinkan mereka beradaptasi dengan cepat terhadap perubahan kebutuhan bisnis dan keamanan.

  • Skalabilitas Tinggi: APISIX menyederhanakan proses penskalaan infrastruktur sesuai kebutuhan. Baik dalam menangani lonjakan lalu lintas tiba-tiba atau mengakomodasi pertumbuhan di masa depan, ZhongAn dapat memperluas layanannya dengan efisien tanpa harus berurusan dengan konfigurasi yang rumit dan memakan waktu. Kemudahan skalabilitas ini mendorong kelincahan dan efisiensi biaya.

  • Ekstensibilitas Plugin: APISIX mendukung berbagai plugin ekstensi, termasuk Lua, Java, Go, Python, dan Wasm. Fleksibilitas ini memberdayakan ZhongAn Insurance untuk memilih teknologi yang paling sesuai untuk kasus penggunaan tertentu, memastikan kinerja optimal dan kompatibilitas dengan sistem yang ada.

  • Observabilitas yang Luar Biasa: APISIX menawarkan fitur observabilitas yang hebat yang memungkinkan ZhongAn untuk mendapatkan wawasan mendalam tentang perilaku dan kinerja layanan. Integrasi dengan alat seperti Zipkin, Skywalking, dan Prometheus memastikan kemampuan pemantauan dan pemecahan masalah yang komprehensif, meningkatkan kemampuan mereka untuk mempertahankan kualitas layanan yang tinggi.

  • Integrasi Service Mesh: Integrasi service mesh APISIX, yang menampilkan Apisix-mesh-agent dan Envoy-apisix berbasis Lua, adalah keunggulan yang menonjol. Ini dapat meningkatkan kemampuan ZhongAn untuk mengelola dan mengontrol microservices secara efisien, memastikan komunikasi dan keamanan yang andal dalam ekosistem layanan mereka.

  • Komunitas yang Aktif: Komunitas APISIX yang aktif adalah sumber daya berharga bagi ZhongAn Insurance. Perusahaan dapat memanfaatkan dukungan, pembaruan, dan resolusi masalah yang tepat waktu. Dalam lanskap teknologi yang dinamis ini, memiliki komunitas yang terlibat dapat menjadi faktor kunci dalam memastikan keandalan dan keberlanjutan tumpukan teknologi mereka.

ZhongAn Insurance menekankan bahwa, baik mereka fokus pada perencanaan tingkat perusahaan jangka panjang atau strategi jangka pendek, Apache APISIX secara efisien selaras dengan kebutuhan bisnis mereka.

Implementasi APISIX

Penagihan Berdasarkan Penggunaan untuk Produk BaaS

ZhongAn Insurance secara bertahap mengubah produk intinya menjadi model backend-as-a-service (BaaS). Karena produk ini menawarkan layanan asuransi dengan atribut keuangan, mereka memerlukan persyaratan penyebaran yang lebih ketat, mendorong kebutuhan akan standar terpadu yang mencakup produk infrastruktur dan layanan berbasis cloud untuk pengukuran dan penagihan.

APISIX_BaaS

Layanan autentikasi APISIX memainkan peran penting dalam menyediakan verifikasi nama asli dan fungsi audit yang vital. Fungsi ini memastikan bahwa semua produk internal di ZhongAn Insurance sesuai dengan persyaratan regulasi yang khas dari pelaporan keuangan. Selain itu, kemampuan logging yang kuat dari Apache APISIX memungkinkan pelacakan komprehensif terhadap semua transaksi internal dalam organisasi, termasuk metrik seperti frekuensi panggilan dan biaya terkait.

ZhongAn Insurance juga telah memanfaatkan APISIX untuk menyajikan metrik penting, mendapatkan kendali yang baik atas parameter seperti panggilan API dan penggunaan puncak. Metrik ini memfasilitasi perhitungan audit puncak melalui rumus penagihan.

APISIX_Billing

Pusat konfigurasi beroperasi pada protokol lapisan 7, mengintegrasikannya dengan mulus ke dalam sistem pengukuran dan penagihan, yang mencakup ElasticSearch (ES) dan APISIX. Secara praktis, ini melibatkan definisi tindakan dalam struktur APISIX saat ini untuk memenuhi berbagai kebutuhan bisnis spesifik perusahaan dan memanfaatkan plugin APISIX untuk secara efektif mengimplementasikan kemampuan orkestrasi.

Isolasi Lalu Lintas di Multi-Tenancy dan Saluran

Dengan beragam produk asuransi dan saluran distribusi yang beragam, ZhongAn Insurance telah mengidentifikasi kebutuhan kritis untuk isolasi lalu lintas multi-tenant dan multi-saluran. Dengan memanfaatkan kekuatan APISIX, perusahaan ini telah mendapatkan presisi yang belum pernah terjadi sebelumnya dalam mengontrol lalu lintas, kemampuan yang sangat diperlukan dalam lanskap asuransi berbasis internet yang dinamis.

Dalam beberapa kasus, ketika sebuah proyek besar dan memiliki aliran lalu lintas yang signifikan di dalam salurannya, kluster khusus disiapkan untuk setiap saluran. Namun, untuk proyek yang lebih kecil dengan lalu lintas saluran yang lebih rendah, pendekatannya adalah mencoba menggabungkan saluran-saluran kecil ini ke dalam satu entitas atau instance gateway untuk penggunaan bersama.

Karena variasi dalam proses integrasi dan persyaratan upstream dan downstream yang berbeda, setiap integrasi aplikasi mengarah pada pembuatan nama domain yang unik. Bentuk isolasi ini, seperti yang digambarkan dalam struktur di bawah ini, disebut sebagai isolasi tingkat pertama.

APISIX_First

Setelah integrasi saluran, ada kebutuhan untuk operasi tertentu. Meskipun prosedurnya serupa, fase berikutnya membutuhkan kemampuan kontrol bisnis yang berbeda, berbeda dari isolasi tingkat pertama. Skenario ini memerlukan implementasi isolasi tingkat kedua untuk saluran, seperti yang ditunjukkan dalam diagram.

APISIX_Second

Dengan menerapkan kombinasi isolasi tingkat pertama dan kedua, ZhongAn Insurance telah berhasil mengatasi tantangan isolasi lalu lintas dalam lingkungan gateway multi-tenant dan multi-saluran mereka.

Pencapaian Setelah Menggunakan APISIX

Tata Kelola Lalu Lintas yang Komprehensif

Dengan APISIX sebagai inti strateginya, ZhongAn Insurance telah mengintegrasikan tata kelola lalu lintas yang komprehensif ke dalam operasinya. Selain perannya dalam manajemen lalu lintas produksi, APISIX sekarang menjadi komponen penting di seluruh siklus hidup DevOps. Pendekatan holistik ini memungkinkan mereka untuk mengevaluasi kemampuan pengujian dan mendukung pengembangan multi-versi selama fase pengujian, memastikan proses tata kelola lalu lintas yang kohesif dan efisien yang mencakup setiap tahap operasional.

Peningkatan Pemantauan dan Analisis Lalu Lintas

APISIX memberdayakan ZhongAn Insurance untuk mencatat dan memutar ulang lalu lintas di lingkungan produksi mereka dengan cermat, memfasilitasi pemahaman yang mendalam tentang pola lalu lintas. Fungsi ini berkontribusi pada kemampuan mereka untuk mengoptimalkan kinerja sistem dan menangani masalah yang muncul dengan efisien, meningkatkan stabilitas dan kinerja infrastruktur mereka secara keseluruhan.

Peningkatan Kualitas dan Keamanan Data

Dengan memanfaatkan APISIX, ZhongAn Insurance telah mengimplementasikan lingkungan sandbox yang aman yang dirancang untuk evaluasi model yang ditingkatkan dan isolasi domain. Langkah strategis ini memastikan area yang terlindungi untuk pengujian dan penyebaran model baru, semuanya tanpa efek buruk pada lingkungan produksi mereka yang aktif. Pendekatan ini menegaskan dedikasi mereka terhadap pengujian yang komprehensif dan keamanan lingkungan data.

Ringkasan

ZhongAn Insurance sedang menghadapi tantangan untuk meningkatkan skalabilitas operasinya di berbagai departemen seiring dengan rencana pertumbuhan di masa depan. Untuk memfasilitasi ini, ZhongAn memprioritaskan kolaborasi lintas departemen untuk penyebaran Apache APISIX dalam kerangka kerja mereka. Mereka juga bertujuan untuk mengintegrasikan APISIX dengan Nacos untuk membangun sistem manajemen terpadu, memastikan routing microservice yang efisien dan peningkatan kemampuan untuk platform BaaS mereka. Selain itu, karena ekspansi bisnis yang cepat, ZhongAn sedang mengeksplorasi produk service mesh eksternal seperti APISIX Service Mesh dan kombinasi APISIX dengan etcd untuk memenuhi kebutuhan penyebaran mereka yang mendesak.

Sepanjang proses manajemen lalu lintas dan perencanaan eksekusi, ZhongAn Insurance tetap teguh dalam mengandalkan arsitektur Apache APISIX untuk kontrol lalu lintas yang komprehensif. Pilihan strategis ini tidak hanya mengatasi tantangan bisnis yang telah lama ada tetapi juga menghasilkan hasil yang mengesankan dalam hal penagihan produk BaaS dan isolasi lalu lintas. Di masa depan, Apache APISIX akan terus menjadi instrumen penting dalam membantu ZhongAn Insurance mencapai manajemen lalu lintas yang lengkap dan efektif, sehingga memajukan kontrol lalu lintas dan tata kelola keamanan dalam bidang asuransi berbasis internet.

Tags:
Insurance
Traffic Management
API Basics