APISIX助力众安在线保险的流量治理与安全管理

Jing Yan

Jing Yan

March 8, 2022

Case Study

概要

ZhongAn Online P&C Insuranceについて

ZhongAn Online P&C Insurance Co., Ltd.、通称ZhongAn Insuranceは、顧客中心の保険ソリューションを多様な消費シーンに合わせて提供する、オンライン専用のInsuretech企業です。彼らは独自のインフラストラクチャとクラウドベースのプラットフォーム、高度なAI機能などの最先端技術を活用し、製品機能を最適化して顧客体験とリスク管理を強化しています。2023年6月現在、ZhongAnは東南アジア、東アジア、ヨーロッパなど多様なセクターの750以上のグローバルクライアントに技術サービスを提供しており、銀行、保険、ブローカー、ハイエンド製造、インターネットプラットフォームなどをカバーしています。

課題

  • 高同時接続のインターネットシナリオの管理は、ZhongAn Insuranceにとって課題であり、トラフィック管理の複雑化や監視、アラート、認証権限の不一致を引き起こしていました。
  • ZhongAn Insuranceのゲートウェイエコシステムは統合機能が不足しており、マルチクラウド環境に適していなかったため、段階的なデプロイやクロスドメイン分離などの機能が妨げられていました。
  • 社内では、ZhongAn Insuranceが異なる製品ラインで複数のゲートウェイを使用しており、それぞれに開発とメンテナンスの努力が必要で、時間とリソースの大幅な消費を引き起こしていました。

成果

  • APISIXは強力な認証と監視機能を提供し、ZhongAn InsuranceのBaaS製品の成功した実装を可能にしました。
  • APISIXを導入することで、ZhongAn Insuranceは社内ゲートウェイの管理を効率化し、リソース配分を最適化し、効率とリソースの節約を実現しました。
  • ZhongAn InsuranceはAPISIXを活用して正確なトラフィック管理を行い、複数のテナント間のトラフィック分離を確保し、データセキュリティとシステムの安定性を守りました。

背景

ZhongAnのビジネス特性

多様な保険商品

ZhongAn Insuranceは、財産保険などの重要なカテゴリを含む幅広い保険商品を提供しています。各カテゴリには独自の特性、規制上の考慮事項、顧客のニーズがあります。さらに、保険の種類の多様性は、異なる引受、請求手続き、リスク評価を必要とし、これらは包括的で緻密な管理アプローチを求めます。

多面的な運営アプローチ

インターネットベースの保険会社として、ZhongAn Insuranceはすべての業務をオンラインで行っています。オンライントラフィックの固有の利点を活用しながら、多くのオフラインおよび従来の保険業務を管理しています。具体的には、ZhongAn Insuranceは多くのサービスエントリーポイントでさまざまなチャネルに依存しているため、これらの多様なチャネルからのトラフィック管理を強化することで、ビジネス管理の向上を追求しています。

厳格な規制監督

金融取引に直接関わるセクターで運営されているため、保険業界は国の金融規制当局の管轄下にあります。銀行や証券会社と同様に、保険商品は国の厳格な監視下にあり、業界固有の規制に厳密に従うことが求められます。ZhongAn Insuranceは毎年、国の規制と開発ニーズに合わせて、ビジネスと技術の両面で調整を行う必要があります。

APISIX使用前の課題

ZhongAnがビジネスを進めるにつれ、エコシステム統合とゲートウェイ管理の領域でいくつかの課題が明らかになりました。

エコシステム統合の限界

ZhongAn Insuranceはいくつかの重要な運営上の課題に直面していました。

  • 多様な環境でのデプロイ: 同じアプリケーションやサービスを異なる環境にデプロイする際に障害が発生していました。

  • 本番環境での段階的なソフトウェアリリース: 本番環境で新しいソフトウェアバージョンを段階的にリリースする際にも課題があり、混乱や問題を引き起こす可能性がありました。

  • 環境間の不十分な分離: 異なるコンピューティング環境やドメイン間の適切な分離が欠如していたため、シームレスな機能の確保が困難で、干渉や競合が発生する可能性がありました。

  • マルチクラウド管理の課題: マルチクラウド環境での管理と問題解決は継続的な課題であり、クラウドベースの運用の効率と信頼性に影響を与えていました。

ゲートウェイの位置づけの不明確さ

ゲートウェイインフラストラクチャ内での技術とビジネスの境界が曖昧であることが混乱と複雑さを引き起こしていました。両者の境界が明確でない場合、ゲートウェイは過剰なビジネスロジックのリポジトリとなり、その結果、ゲートウェイの運用が複雑化し、効率的な管理とメンテナンスが困難になっていました。

ZhongAn内での複数のゲートウェイ選択

ZhongAn内では、異なる部門がさまざまなゲートウェイソリューションを選択していました。この多様性により、組織全体で統一されたアプローチを維持することが難しくなり、各ゲートウェイには開発とメンテナンスのための専用の努力が必要で、時間とリソース管理の非効率性を引き起こしていました。

ガバナンスの複雑さ

ゲートウェイの多様性により、監視アラート認証認可メカニズムの一貫性が失われていました。この一貫性の欠如は、セキュリティと運用の統一されたアプローチを維持する上で課題を引き起こす可能性がありました。標準化されたガバナンスフレームワークがないため、ゲートウェイ全体でのシームレスな運用を確保することは複雑で困難なタスクでした。

したがって、ZhongAn Insuranceの複雑なビジネスシナリオと業界固有の特性に対応するため、技術面での効果的なトラフィック管理が強く求められていました。

ZhongAnがAPISIXを選んだ理由

包括的な技術選定プロセスにおいて、ZhongAn Insuranceは市場で利用可能な有名なオープンソース製品を慎重に評価しました。これにはKong、Traefik、APISIX、Alibaba Cloud MSEなどが含まれます。慎重な検討の結果、企業は最終的にAPISIXを選択し、その独自の利点に惹かれました:

  • 効果的なプラグイン管理: APISIXは柔軟で動的なプラグイン管理システムを提供しており、ZhongAnはシステムのダウンタイムを必要とせずにプラグインを追加、変更、削除することができます。ホットリロードとリアルタイムでのプラグイン更新により、ビジネスとセキュリティの要件の変化に迅速に対応できます。

  • 高い拡張性: APISIXはインフラストラクチャのスケーリングプロセスを簡素化します。トラフィックの急増に対応するか、将来の成長に対応するかに関わらず、ZhongAnは複雑で時間のかかる設定に悩むことなくサービスを効率的に拡張できます。この拡張性の容易さは敏捷性とコスト効率を促進します。

  • プラグインの拡張性: APISIXはLuaJavaGoPythonWasmなど、さまざまな拡張プラグインをサポートしています。この多様性により、ZhongAn Insuranceは特定のユースケースに最適な技術を選択し、既存システムとの互換性と最適なパフォーマンスを確保できます。

  • 優れた可観測性: APISIXは優れた可観測性機能を提供し、ZhongAnがサービスの動作とパフォーマンスに関する深い洞察を得ることを可能にします。Zipkin、Skywalking、Prometheusなどのツールとの統合により、包括的な監視とトラブルシューティング能力が強化され、高いサービス品質を維持する能力が向上します。

  • サービスメッシュ統合: APISIXのサービスメッシュ統合は、Apisix-mesh-agentとLua中心のEnvoy-apisixを特徴としており、ZhongAnのマイクロサービスの管理と制御能力を強化し、サービスエコシステム内での信頼性の高い通信とセキュリティを確保します。

  • 活発なコミュニティ: 活発なAPISIXコミュニティは、ZhongAn Insuranceにとって貴重なリソースです。企業はタイムリーなサポート、更新、問題解決の恩恵を受けることができます。このダイナミックな技術環境において、活発なコミュニティを持つことは、技術スタックの信頼性と持続可能性を確保する上で重要な要素です。

ZhongAn Insuranceは、長期的なエンタープライズレベルの計画であろうと即時の戦略であろうと、Apache APISIXがビジネス要件に効率的に適合することを強調しました。

APISIXの実装

BaaS製品の使用量に基づく課金

ZhongAn Insuranceは、コア製品をバックエンド・アズ・ア・サービス(BaaS)モデルに移行しています。これらの製品は金融属性を持つ保険サービスを提供するため、より厳格なデプロイ要件が求められ、インフラストラクチャ製品とクラウドベースのサービスの両方をカバーする統一された標準が必要です。

APISIX_BaaS

APISIXの認証サービスは、実名確認と重要な監査機能を提供する上で重要な役割を果たしています。この機能により、ZhongAn Insuranceの社内製品は、財務報告に典型的な規制要件に準拠しています。さらに、Apache APISIXの強力なロギング機能により、組織内のすべての内部取引を包括的に追跡し、呼び出し頻度や関連コストなどのメトリクスを把握できます。

ZhongAn Insuranceはまた、APISIXを活用して重要なメトリクスを提示し、API呼び出しやピーク使用率などのパラメータを把握しています。これらのメトリクスは、課金式を通じてピーク監査を計算するのに役立ちます。

APISIX_Billing

設定センターはレイヤー7プロトコルで動作し、ElasticSearch(ES)とAPISIXを含む測定と課金システムにシームレスに統合されています。実際には、これは現在のAPISIX構造内でアクションを定義し、さまざまな会社固有のビジネス要件を満たし、APISIXプラグインを活用してオーケストレーション機能を効果的に実装することを意味します。

マルチテナントとチャネル間のトラフィック分離

多様な保険商品と配信チャネルを持つZhongAn Insuranceは、マルチテナントとマルチチャネルのトラフィック分離の必要性を認識しました。APISIXの力を活用することで、同社はインターネットベースの保険のダイナミックな環境において不可欠な、トラフィック制御の精度を大幅に向上させました。

場合によっては、プロジェクトが大きく、チャネル内のトラフィックが重要な場合、各チャネルに専用のクラスタが設定されます。しかし、全体的なチャネルトラフィックが少ない小規模なプロジェクトの場合、これらの小規模なチャネルを単一のゲートウェイエンティティまたはインスタンスに統合して共有使用するアプローチが取られます。

統合プロセスの違いや異なる上流および下流の要件により、各アプリケーションの統合は独自のドメイン名の作成につながります。以下の構造に示すように、この形式の分離は第一レベルの分離と呼ばれます。

APISIX_First

チャネル統合後、特定の操作が必要です。手順は似ていますが、次のフェーズでは第一レベルの分離とは異なるビジネス制御能力が必要です。このシナリオでは、以下の図に示すように、チャネルの第二レベルの分離を実装する必要があります。

APISIX_Second

第一レベルと第二レベルの分離を組み合わせて導入することで、ZhongAn Insuranceはマルチテナント、マルチチャネルのゲートウェイ環境内でのトラフィック分離の課題に成功に対処しました。

APISIX使用後の成果

包括的なトラフィック管理

APISIXを戦略の中心に据えることで、ZhongAn Insuranceは包括的なトラフィック管理をシームレスに運用に統合しました。本番トラフィック管理の役割を超えて、APISIXはDevOpsライフサイクル全体で不可欠なコンポーネントとなっています。この包括的なアプローチにより、テストフェーズでのテスト能力の評価とマルチバージョン開発のサポートが可能になり、すべての運用段階にわたる一貫した効率的なトラフィック管理プロセスが確保されます。

トラフィック監視と分析の改善

APISIXは、ZhongAn Insuranceが本番環境でのトラフィックを詳細に記録し、再生することを可能にし、トラフィックパターンの微妙な理解を促進します。この機能は、システムパフォーマンスの最適化と新たに発生する問題の効率的な解決に貢献し、インフラストラクチャ全体の安定性とパフォーマンスを向上させます。

データ品質とセキュリティの向上

APISIXを活用することで、ZhongAn Insuranceは改善されたモデルとドメイン分離の評価のために安全なサンドボックス環境を実装しました。この戦略的なステップにより、新しいモデルのテストとデプロイメントのための保護された領域が確保され、本番環境に悪影響を与えることなく行われます。このアプローチは、包括的なテストとデータ環境の安全性に対する彼らの取り組みを示しています。

まとめ

ZhongAn Insuranceは、将来の成長に向けてさまざまな部門での業務拡大の課題に取り組んでいます。これを促進するため、ZhongAnはApache APISIXのフレームワーク内での展開のために部門間の協力を優先しています。また、APISIXとNacosを統合して統一された管理システムを確立し、効率的なマイクロサービスルーティングとBaaSプラットフォームの機能強化を目指しています。さらに、急速なビジネス拡大により、ZhongAnはAPISIX Service MeshやAPISIXとetcdの組み合わせなどの外部サービスメッシュ製品を探求し、即時のデプロイ要件を満たそうとしています。

トラフィック管理と実行計画のプロセス全体を通じて、ZhongAn Insuranceは包括的なトラフィック制御のためにApache APISIXアーキテクチャに頼り続けています。この戦略的な選択は、長年のビジネス課題に対処するだけでなく、BaaS製品の課金とトラフィック分離において印象的な結果をもたらしました。今後も、Apache APISIXはZhongAn Insuranceが完全かつ効果的なトラフィック管理を実現し、インターネットベースの保険におけるトラフィック制御とセキュリティガバナンスを進める上で重要な役割を果たし続けるでしょう。

Tags:
Insurance
Traffic Management
API Basics