APISIX, 중안 온라인 보험의 트래픽 관리 및 보안 관리 강화

Jing Yan

Jing Yan

March 8, 2022

Case Study

개요

중안 온라인 P&C 보험 소개

중안 온라인 P&C 보험 주식회사, 또는 중안 보험은 다양한 소비 시나리오에 맞춘 고객 중심의 보험 솔루션을 전문으로 하는 선도적인 온라인 전용 인슈어테크 기업입니다. 이들은 클라우드 기반 플랫폼과 고급 AI 기능과 같은 자체 인프라와 첨단 기술을 활용하여 제품 기능을 최적화하고 고객 경험과 강력한 리스크 관리를 강화합니다. 2023년 6월 기준으로, 중안은 동남아시아, 동아시아, 유럽 등 다양한 지역의 750개 이상의 글로벌 고객에게 기술 서비스를 제공하며, 은행, 보험, 중개업, 고급 제조업, 인터넷 플랫폼 등 다양한 분야를 포괄합니다.

도전 과제

  • 높은 동시성 인터넷 시나리오를 관리하는 것은 중안 보험에게 트래픽 관리, 모니터링, 경고 및 인증 권한의 불일치를 초래하는 도전 과제를 제시합니다.
  • 중안 보험의 게이트웨이 생태계는 통합 기능이 부족하고 멀티 클라우드 환경에 적합하지 않아 점진적 배포 및 크로스 도메인 격리와 같은 기능을 방해했습니다.
  • 내부적으로, 중안 보험은 다양한 제품 라인에 걸쳐 여러 게이트웨이를 사용하며, 각각의 개발 및 유지보수 노력으로 인해 상당한 시간과 자원이 소모되었습니다.

결과

  • APISIX는 강력한 인증 및 모니터링 기능을 제공하여 중안 보험의 BaaS 제품을 성공적으로 구현할 수 있게 했습니다.
  • APISIX를 도입함으로써, 중안 보험은 내부 게이트웨이 관리를 간소화하고 자원 할당을 최적화하여 효율성을 높이고 자원을 절약했습니다.
  • 중안 보험은 APISIX를 활용하여 정확한 트래픽 관리를 실현하여 다중 테넌트 간의 트래픽 격리를 보장함으로써 데이터 보안과 시스템 안정성을 유지했습니다.

배경

중안의 비즈니스 특성

다양한 보험 상품

중안 보험은 재산 보험과 같은 중요한 보험 카테고리를 포함한 다양한 보험 상품을 보유하고 있습니다. 각 카테고리는 고유한 특성, 규제 고려 사항 및 고객 요구 사항을 가지고 있습니다. 또한, 다양한 보험 유형은 종종 별도의 인수, 청구 절차 및 리스크 평가를 필요로 합니다. 이러한 차이점은 포괄적이고 세심한 관리 접근 방식을 요구합니다.

다각적인 운영 방식

인터넷 기반 보험사로서, 중안 보험은 모든 운영을 온라인에서 수행합니다. 이들은 온라인 트래픽의 고유한 이점을 활용하면서도 수많은 오프라인 및 전통적인 보험 측면을 관리합니다. 특히, 중안 보험은 다양한 채널을 통해 많은 서비스 진입점에 의존하기 때문에, 이러한 다양한 채널의 트래픽에 대한 통제를 강화하여 비즈니스 관리를 개선하려고 노력하고 있습니다.

엄격한 규제 감독

금융 거래와 직접적으로 연관된 부문에서 운영되는 보험 산업은 국가 금융 규제 당국의 관할 하에 있습니다. 은행 및 증권사와 마찬가지로, 보험 상품은 국가의 엄격한 감시를 받으며, 산업별 규정을 엄격히 준수해야 합니다. 매년, 중안 보험은 비즈니스 및 기술 측면을 포함한 국가의 규제 및 발전 요구 사항에 부합해야 합니다.

APISIX 사용 전의 문제점

중안이 비즈니스를 발전시키면서, 생태계 통합 및 게이트웨이 관리 영역에서 여러 도전 과제가 나타났습니다.

제한된 생태계 통합

중안 보험은 몇 가지 중요한 운영 도전 과제에 직면했습니다.

  • 다양한 환경에서의 배포: 동일한 애플리케이션이나 서비스를 다양한 환경에 배포하는 데 어려움을 겪었습니다.

  • 프로덕션 환경에서의 단계적 소프트웨어 출시: 새로운 소프트웨어 버전을 프로덕션 환경에서 점진적으로 출시하는 데 어려움을 겪었으며, 이는 중단 및 문제를 초래할 가능성이 있었습니다.

  • 환경 간의 부적절한 격리: 서로 다른 컴퓨팅 환경 또는 도메인 간의 적절한 격리가 부족하여 원활한 기능을 보장하기 어려웠으며, 간섭 및 충돌이 발생할 가능성이 있었습니다.

  • 멀티 클라우드 관리의 어려움: 멀티 클라우드 환경에서 문제를 관리하고 해결하는 것은 지속적인 도전 과제로, 클라우드 기반 운영의 효율성과 신뢰성에 영향을 미쳤습니다.

불명확한 게이트웨이 위치

게이트웨이 인프라 내에서 기술과 비즈니스 간의 경계가 모호해지면 혼란과 복잡성이 발생합니다. 두 가지 간의 경계가 명확하지 않을 때, 게이트웨이는 종종 과도한 비즈니스 로직의 저장소가 됩니다. 이 시나리오는 게이트웨이의 운영을 복잡하게 만들 뿐만 아니라 효율적으로 관리하고 유지하기 어렵게 만듭니다.

중안 내의 다양한 게이트웨이 선택

중안 내에서 다양한 부서가 서로 다른 게이트웨이 솔루션을 선택하는 경우가 많았습니다. 이러한 다양성은 조직 전체에 걸쳐 일관된 접근 방식을 유지하는 데 어려움을 초래했으며, 각 게이트웨이는 일반적으로 개발 및 유지보수를 위한 전용 노력이 필요하여 시간과 자원 관리의 비효율성을 초래했습니다.

거버넌스 복잡성

다양한 게이트웨이로 인해 모니터링, 경고, 인증, 권한 부여 메커니즘이 일관되지 않게 구현되었습니다. 이러한 불일치는 보안 및 운영에 대한 통일된 접근 방식을 유지하는 데 어려움을 초래할 수 있습니다. 표준화된 거버넌스 프레임워크가 없으면 게이트웨이 간의 원활한 운영을 보장하는 것이 복잡하고 까다로운 작업이었습니다.

따라서, 중안 보험의 복잡한 비즈니스 시나리오와 산업별 특성을 해결하기 위해 기술 측면에서 효과적인 트래픽 거버넌스가 강력히 필요했습니다.

중안이 APISIX를 선택한 이유

포괄적인 기술 선택 과정에서, 중안 보험은 시장에서 유명한 오픈소스 제품들을 신중하게 평가했습니다. 이 중에는 Kong, Traefik, APISIX, Alibaba Cloud MSE 등이 포함되었습니다. 신중한 고려 끝에, 기업은 APISIX를 선택했으며, 그 이유는 다음과 같은 독특한 장점 때문입니다:

  • 효과적인 플러그인 관리: APISIX는 유연하고 동적인 플러그인 관리 시스템을 제공하여, 중안이 시스템 다운타임 없이 플러그인을 추가, 수정 또는 제거할 수 있습니다. 핫 리로드 및 실시간 플러그인 업데이트 기능을 통해 빠르게 변화하는 비즈니스 및 보안 요구 사항에 적응할 수 있습니다.

  • 높은 확장성: APISIX는 필요에 따라 인프라를 확장하는 과정을 단순화합니다. 갑작스러운 트래픽 증가를 처리하거나 미래의 성장을 수용하는 경우, 중안은 복잡하고 시간 소모적인 구성 없이 서비스를 효율적으로 확장할 수 있습니다. 이러한 확장성의 용이성은 민첩성과 비용 효율성을 촉진합니다.

  • 플러그인 확장성: APISIX는 Lua, Java, Go, Python, Wasm 등 다양한 확장 플러그인을 지원합니다. 이러한 다양성은 중안 보험이 특정 사용 사례에 가장 적합한 기술을 선택할 수 있게 하여, 기존 시스템과의 최적의 성능 및 호환성을 보장합니다.

  • 탁월한 관찰 가능성: APISIX는 중안이 서비스의 동작과 성능에 대한 깊은 통찰력을 얻을 수 있는 훌륭한 관찰 가능성 기능을 제공합니다. Zipkin, Skywalking, Prometheus와 같은 도구와의 통합은 포괄적인 모니터링 및 문제 해결 기능을 제공하여 높은 서비스 품질을 유지하는 능력을 강화합니다.

  • 서비스 메시 통합: APISIX의 서비스 메시 통합은 Apisix-mesh-agent와 Lua 중심의 Envoy-apisix를 특징으로 합니다. 이는 중안이 마이크로서비스를 효율적으로 관리하고 제어할 수 있는 능력을 강화하여, 서비스 생태계 내에서 신뢰할 수 있는 통신과 보안을 보장합니다.

  • 활발한 커뮤니티: 활발한 APISIX 커뮤니티는 중안 보험에게 귀중한 자원입니다. 이 회사는 적시에 지원, 업데이트 및 문제 해결을 받을 수 있습니다. 이러한 역동적인 기술 환경에서, 참여적인 커뮤니티는 기술 스택의 신뢰성과 지속 가능성을 보장하는 핵심 요소가 될 수 있습니다.

중안 보험은 장기적인 기업 수준의 계획이든 즉각적인 전략이든, Apache APISIX가 비즈니스 요구 사항에 효율적으로 부합한다는 점을 강조했습니다.

APISIX 구현

BaaS 제품의 사용량 기반 요금 청구

중안 보험은 핵심 제품을 백엔드-서비스(BaaS) 모델로 점진적으로 전환하고 있습니다. 이러한 제품은 금융 속성을 가진 보험 서비스를 제공하기 때문에 더 엄격한 배포 요구 사항을 수반하며, 인프라 제품과 클라우드 기반 서비스 모두를 포괄하는 통일된 표준이 필요합니다.

APISIX_BaaS

APISIX의 인증 서비스는 실명 확인 및 중요한 감사 기능을 제공하는 데 중요한 역할을 합니다. 이 기능은 중안 보험의 모든 내부 제품이 금융 보고에 일반적인 규제 요구 사항에 부합하도록 보장합니다. 또한, Apache APISIX의 강력한 로깅 기능은 조직 내 모든 내부 거래를 포괄적으로 추적할 수 있게 하여, 호출 빈도 및 관련 비용과 같은 지표를 포함합니다.

중안 보험은 또한 APISIX를 활용하여 중요한 지표를 제시하여 API 호출 및 피크 사용량과 같은 매개변수를 잘 파악할 수 있게 했습니다. 이러한 지표는 청구 공식을 통해 피크 감사를 계산하는 데 도움이 됩니다.

APISIX_Billing

구성 센터는 7계층 프로토콜에서 작동하며, 이를 ElasticSearch(ES) 및 APISIX와 같은 측정 및 청구 시스템에 원활하게 통합합니다. 실제로, 이는 현재 APISIX 구조 내에서 다양한 회사별 비즈니스 요구 사항을 충족하기 위한 작업을 정의하고, APISIX 플러그인을 활용하여 효과적으로 오케스트레이션 기능을 구현하는 것을 의미합니다.

다중 테넌시 및 채널 간 트래픽 격리

다양한 보험 상품과 다양한 유통 채널을 보유한 중안 보험은 다중 테넌시 및 다중 채널 트래픽 격리의 중요성을 인식했습니다. APISIX의 힘을 활용하여, 이 회사는 인터넷 기반 보험의 역동적인 환경에서 필수적인 트래픽 제어의 정밀성을 얻었습니다.

일부 경우, 프로젝트가 크고 채널 내 트래픽이 상당한 경우, 각 채널에 대해 전용 클러스터가 설정됩니다. 그러나 전체 채널 트래픽이 낮은 작은 프로젝트의 경우, 이러한 작은 채널을 단일 게이트웨이 엔터티 또는 인스턴스로 병합하여 공유 사용을 시도합니다.

통합 프로세스의 차이와 다양한 업스트림 및 다운스트림 요구 사항으로 인해, 각 애플리케이션의 통합은 고유한 도메인 이름을 생성합니다. 아래 구조와 같은 이러한 형태의 격리를 1차 격리라고 합니다.

APISIX_First

채널 통합 후, 특정 작업이 필요합니다. 비슷한 절차에도 불구하고, 후속 단계는 1차 격리와는 다른 비즈니스 제어 기능을 요구합니다. 이 시나리오는 아래 다이어그램과 같이 채널에 대한 2차 격리를 구현해야 합니다.

APISIX_Second

1차 및 2차 격리를 조합하여 배포함으로써, 중안 보험은 다중 테넌시, 다중 채널 게이트웨이 환경 내에서 트래픽 격리의 도전 과제를 성공적으로 해결했습니다.

APISIX 사용 후의 성과

포괄적인 트래픽 거버넌스

APISIX를 전략의 핵심으로 삼아, 중안 보험은 포괄적인 트래픽 거버넌스를 운영에 원활하게 통합했습니다. 프로덕션 트래픽 관리 역할을 넘어, APISIX는 이제 전체 DevOps 라이프사이클에 걸쳐 필수적인 구성 요소가 되었습니다. 이 종합적인 접근 방식은 테스트 단계에서 테스트 능력을 평가하고 다중 버전 개발을 지원할 수 있게 하여, 모든 운영 단계에 걸쳐 일관되고 효율적인 트래픽 거버넌스 프로세스를 보장합니다.

개선된 트래픽 모니터링 및 분석

APISIX는 중안 보험이 프로덕션 환경에서 트래픽을 세심하게 기록하고 재생할 수 있게 하여, 트래픽 패턴에 대한 미묘한 이해를 가능하게 합니다. 이 기능은 시스템 성능을 최적화하고 발생하는 문제를 효율적으로 해결하는 데 기여하여, 인프라의 전반적인 안정성과 성능을 향상시킵니다.

향상된 데이터 품질 및 보안

APISIX를 활용하여, 중안 보험은 개선된 모델 및 도메인 격리를 평가하기 위한 보안 샌드박스 환경을 구현했습니다. 이 전략적 단계는 새로운 모델을 테스트하고 배포하기 위한 보호된 영역을 제공하며, 라이브 프로덕션 환경에 부정적인 영향을 미치지 않습니다. 이 접근 방식은 포괄적인 테스트와 데이터 환경 안전에 대한 헌신을 강조합니다.

요약

중안 보험은 다양한 부서에 걸쳐 운영을 확장하는 도전 과제를 해결하고 있습니다. 이를 위해, 중안은 Apache APISIX를 프레임워크 내에 배포하기 위해 부서 간 협력을 우선시하고 있습니다. 또한, APISIX와 Nacos를 통합하여 통합 관리 시스템을 구축하여 효율적인 마이크로서비스 라우팅과 BaaS 플랫폼의 기능을 강화하려고 합니다. 또한, 빠른 비즈니스 확장으로 인해, 중안은 APISIX Service Mesh 및 APISIX와 etcd의 조합과 같은 외부 서비스 메시 제품을 탐색하여 즉각적인 배포 요구 사항을 충족하려고 합니다.

트래픽 관리 및 실행 계획 과정에서, 중안 보험은 포괄적인 트래픽 제어를 위해 Apache APISIX 아키텍처에 꾸준히 의존해 왔습니다. 이 전략적 선택은 오랜 비즈니스 도전 과제를 해결했을 뿐만 아니라, BaaS 제품 청구 및 트래픽 격리 측면에서 인상적인 결과를 가져왔습니다. 앞으로, Apache APISIX는 중안 보험이 완전하고 효과적인 트래픽 관리를 달성하는 데 계속해서 중요한 역할을 할 것이며, 인터넷 기반 보험 분야에서 트래픽 제어 및 보안 거버넌스를 발전시키는 데 기여할 것입니다.

Tags:
Insurance
Traffic Management
API Basics