APISIX impulsiona o seguro online da ZhongAn na governança de tráfego e gestão de segurança

Jing Yan

Jing Yan

March 8, 2022

Case Study

Visão Geral

Sobre a ZhongAn Online P&C Insurance

A ZhongAn Online P&C Insurance Co., Ltd., também conhecida como ZhongAn Insurance, é uma empresa líder em Insuretech exclusivamente online, especializada em criar soluções de seguros centradas no cliente, adaptadas a diversos cenários de consumo. Eles dependem de sua infraestrutura proprietária e tecnologia de ponta, como sua plataforma baseada em nuvem e capacidades avançadas de IA, para otimizar as características dos produtos, proporcionando uma experiência aprimorada ao cliente e um gerenciamento robusto de riscos. Até junho de 2023, a ZhongAn ofereceu serviços tecnológicos para mais de 750 clientes globais em diversos setores, incluindo Sudeste Asiático, Leste Asiático, Europa e além, abrangendo bancos, seguros, corretoras, manufatura de alta tecnologia, plataformas de Internet e muito mais.

Desafios

  • Gerenciar cenários de internet de alta concorrência apresenta desafios para a ZhongAn Insurance, complicando a governança de tráfego e causando discrepâncias em monitoramento, alertas e permissões de autenticação.
  • O ecossistema de gateway da ZhongAn Insurance carecia de capacidades de integração e não era adequado para ambientes de multi-nuvem, impedindo funcionalidades como implantações graduais e isolamento entre domínios.
  • Internamente, a ZhongAn Insurance empregava múltiplos gateways em diferentes linhas de produtos, cada um com seus próprios esforços de desenvolvimento e manutenção, resultando em gastos significativos de tempo e recursos.

Resultados

  • O APISIX oferece recursos robustos de autenticação e monitoramento, permitindo a implementação bem-sucedida do produto BaaS da ZhongAn Insurance.
  • Ao incorporar o APISIX, a ZhongAn Insurance simplificou a gestão de seus gateways internos e otimizou a alocação de recursos, resultando em maior eficiência e economia de recursos.
  • A ZhongAn Insurance utilizou o APISIX para uma governança precisa do tráfego, garantindo o isolamento do tráfego entre múltiplos inquilinos, protegendo assim a segurança dos dados e a estabilidade do sistema.

Contexto

Características do Negócio da ZhongAn

Diversidade de Ofertas de Seguros

A ZhongAn Insurance possui muitas categorias de seguros que abrangem um amplo espectro, incluindo áreas vitais como seguros de propriedade. Cada categoria vem com suas próprias características distintas, considerações regulatórias e demandas dos clientes. Além disso, a natureza diversa dos tipos de seguros frequentemente envolve processos distintos de subscrição, procedimentos de sinistros e avaliações de risco. Essas disparidades exigem uma abordagem abrangente e meticulosa de gerenciamento.

Abordagem Operacional Multifacetada

Como uma empresa de seguros baseada na internet, a ZhongAn Insurance conduz todas as suas operações online. Ela capitaliza as vantagens inerentes do tráfego online enquanto gerencia diversos aspectos offline e tradicionais dos seguros. Mais especificamente, como a ZhongAn Insurance depende de vários canais para muitos de seus pontos de entrada de serviços, a empresa está buscando ativamente melhorar a gestão de negócios, fortalecendo o controle sobre o tráfego desses diversos canais.

Rigorosa Supervisão Regulatória

Operando em um setor que interage diretamente com transações financeiras, a indústria de seguros está sob a alçada dos reguladores financeiros nacionais. Assim como bancos e corretoras, os produtos de seguros estão sob a vigilância rigorosa do país, exigindo estrita conformidade com regulamentações específicas do setor. Anualmente, a ZhongAn Insurance é obrigada a se alinhar com as necessidades regulatórias e de desenvolvimento do país, incluindo aspectos tanto de negócios quanto tecnológicos.

Pontos de Dificuldade Antes de Usar o APISIX

À medida que a ZhongAn avança em seus negócios, torna-se cada vez mais claro que vários desafios surgem no âmbito da integração do ecossistema e da gestão de gateways.

Integração Limitada do Ecossistema

A ZhongAn Insurance enfrentou vários desafios operacionais significativos.

  • Implantações em Ambientes Diversos: A empresa enfrentou obstáculos ao implantar a mesma aplicação ou serviço em diferentes ambientes.

  • Lançamento Gradual de Software em Produção: Também enfrentou dificuldades ao implementar um lançamento gradual de novas versões de software no ambiente de produção, o que poderia potencialmente levar a interrupções e problemas.

  • Isolamento Inadequado Entre Ambientes: A ausência de isolamento adequado entre ambientes de computação distintos ou domínios criou uma situação onde garantir funcionalidade contínua se tornou desafiador, resultando em possíveis interferências e conflitos.

  • Desafios na Gestão de Multi-Nuvem: No contexto de um ambiente de multi-nuvem, gerenciar e resolver problemas provou ser um desafio contínuo, impactando a eficiência e confiabilidade de suas operações baseadas em nuvem.

Posicionamento Confuso do Gateway

A falta de clareza entre tecnologia e negócios dentro da infraestrutura de gateway introduz confusão e complicações. Quando os limites entre os dois não são bem definidos, os gateways frequentemente se tornam repositórios para um excesso de lógica de negócios. Esse cenário não apenas complicou as operações dos gateways, mas também os tornou difíceis de gerenciar e manter de forma eficiente.

Múltiplas Escolhas de Gateway Dentro da ZhongAn

Dentro da ZhongAn, diferentes departamentos frequentemente escolheram soluções de gateway variadas. Essa diversidade introduziu desafios na manutenção de uma abordagem uniforme em toda a organização, já que cada gateway normalmente requer esforços dedicados para desenvolvimento e manutenção, levando a ineficiências no gerenciamento de tempo e recursos.

Complexidades de Governança

A diversidade de gateways resultou em implementações inconsistentes de monitoramento, alertas, autenticação e autorização. Essa inconsistência poderia representar alguns desafios para manter uma abordagem unificada de segurança e operações. Sem uma estrutura de governança padronizada, garantir operação contínua entre os gateways era uma tarefa complexa e exigente.

Portanto, para abordar os cenários de negócios complexos e as características específicas do setor da ZhongAn Insurance, há uma forte necessidade de governança eficaz do tráfego no lado técnico.

Por que a ZhongAn Optou pelo APISIX

Em um processo abrangente de seleção de tecnologia, a ZhongAn Insurance avaliou cuidadosamente uma variedade de produtos de código aberto renomados disponíveis no mercado, incluindo Kong, Traefik, APISIX e Alibaba Cloud MSE. Após consideração cuidadosa, a empresa acabou escolhendo o APISIX, atraída por suas vantagens distintas:

  • Gestão Eficaz de Plugins: O APISIX fornece um sistema de gerenciamento de plugins flexível e dinâmico, o que significa que a ZhongAn pode adicionar, modificar ou remover plugins de forma contínua sem exigir tempo de inatividade do sistema. A capacidade de recarregar em tempo real e atualizar plugins permite que eles se adaptem rapidamente a mudanças nas necessidades de negócios e segurança.

  • Alta Escalabilidade: O APISIX simplifica o processo de escalar sua infraestrutura conforme a necessidade. Seja lidando com um aumento repentino no tráfego ou acomodando crescimento futuro, a ZhongAn pode expandir seus serviços de forma eficiente sem lidar com configurações complexas e demoradas. Essa facilidade de escalabilidade promove agilidade e eficiência de custos.

  • Extensibilidade de Plugins: O APISIX suporta uma variedade de plugins de extensão, incluindo Lua, Java, Go, Python e Wasm. Essa versatilidade capacita a ZhongAn Insurance a selecionar a tecnologia mais adequada para casos de uso específicos, garantindo desempenho ideal e compatibilidade com seus sistemas existentes.

  • Excelente Observabilidade: O APISIX oferece excelentes recursos de observabilidade que permitem à ZhongAn obter insights profundos sobre o comportamento e desempenho dos serviços. A integração com ferramentas como Zipkin, Skywalking e Prometheus garante capacidades abrangentes de monitoramento e solução de problemas, aprimorando sua capacidade de manter alta qualidade de serviço.

  • Integração com Service Mesh: A integração do APISIX com service mesh, com o Apisix-mesh-agent e o Envoy-apisix centrado em Lua, é uma vantagem notável. Isso pode melhorar a capacidade da ZhongAn de gerenciar e controlar microsserviços de forma eficiente, garantindo comunicação confiável e segurança em seu ecossistema de serviços.

  • Comunidade Ativa: A comunidade ativa do APISIX é um recurso valioso para a ZhongAn Insurance. A empresa pode se beneficiar de suporte oportuno, atualizações e resolução de problemas. Nesse cenário dinâmico de tecnologia, ter uma comunidade engajada pode ser um fator chave para garantir a confiabilidade e sustentabilidade de sua pilha tecnológica.

A ZhongAn Insurance destacou que, seja focando no planejamento de longo prazo em nível empresarial ou em estratégias imediatas, o Apache APISIX se alinha eficientemente com suas necessidades de negócios.

Implementação do APISIX

Cobrança Baseada no Uso para Produtos BaaS

A ZhongAn Insurance está progressivamente transformando seus produtos principais em um modelo de backend-as-a-service (BaaS). Como esses produtos oferecem serviços de seguros com atributos financeiros, eles exigem requisitos de implantação mais rigorosos, levando à necessidade de um padrão unificado que cubra tanto produtos de infraestrutura quanto serviços baseados em nuvem para medição e cobrança.

APISIX_BaaS

O serviço de autenticação do APISIX desempenha um papel importante ao fornecer verificação de identidade real e funcionalidades vitais de auditoria. Essa função garante que todos os produtos internos da ZhongAn Insurance estejam alinhados com os requisitos regulatórios típicos de relatórios financeiros. Além disso, as robustas capacidades de registro do Apache APISIX permitem o rastreamento abrangente de todas as transações internas dentro da organização, incluindo métricas como frequências de chamadas e custos associados.

A ZhongAn Insurance também utilizou o APISIX para apresentar métricas cruciais, obtendo um bom controle de parâmetros como chamadas de API e picos de uso. Essas métricas facilitam o cálculo de auditorias de pico por meio de fórmulas de cobrança.

APISIX_Billing

O centro de configuração opera em protocolos de camada 7, integrando-os perfeitamente ao sistema de medição e cobrança, que inclui ElasticSearch (ES) e APISIX. Na prática, isso envolve definir ações dentro da estrutura atual do APISIX para atender a diversos requisitos de negócios específicos da empresa e aproveitar os plugins do APISIX para implementar efetivamente capacidades de orquestração.

Isolamento de Tráfego em Multi-Inquilinos e Canais

Com sua extensa gama de produtos de seguros e diversos canais de distribuição, a ZhongAn Insurance identificou uma necessidade crítica de isolamento de tráfego em multi-inquilinos e multi-canais. Utilizando o poder do APISIX, a empresa obteve precisão sem precedentes no controle do tráfego, uma capacidade indispensável no cenário dinâmico dos seguros baseados na internet.

Em alguns casos, quando um projeto é grande e tem um fluxo significativo de tráfego dentro de seus canais, um cluster dedicado é configurado para cada canal. No entanto, para projetos menores com menor tráfego geral de canal, a abordagem é tentar mesclar esses canais menores em uma única entidade ou instância de gateway para uso compartilhado.

Devido a variações nos processos de integração e diferentes requisitos de upstream e downstream, a integração de cada aplicação leva à criação de um nome de domínio único. Essa forma de isolamento, conforme ilustrado na estrutura abaixo, é chamada de isolamento de primeiro nível.

APISIX_First

Após a integração do canal, há uma necessidade subsequente de operações específicas. Apesar de procedimentos semelhantes, a fase subsequente exige capacidades de controle de negócios distintas, diferentes do isolamento de primeiro nível. Esse cenário exige a implementação de isolamento de segundo nível para os canais, conforme indicado no diagrama.

APISIX_Second

Ao implantar uma combinação de isolamento de primeiro e segundo níveis, a ZhongAn Insurance resolveu com sucesso o desafio do isolamento de tráfego em seu ambiente de gateway multi-inquilino e multi-canal.

Conquistas Após o Uso do APISIX

Governança Abrangente do Tráfego

Com o APISIX no centro de sua estratégia, a ZhongAn Insurance integrou perfeitamente a governança abrangente do tráfego em suas operações. Além de seu papel no gerenciamento do tráfego de produção, o APISIX agora é um componente essencial em todo o ciclo de vida do DevOps. Essa abordagem holística permite que eles avaliem capacidades de teste e suportem o desenvolvimento de múltiplas versões durante a fase de teste, garantindo um processo de governança de tráfego coeso e eficiente que abrange todas as etapas operacionais.

Melhoria no Monitoramento e Análise de Tráfego

O APISIX capacita a ZhongAn Insurance a registrar e reproduzir meticulosamente o tráfego em seu ambiente de produção, facilitando uma compreensão detalhada dos padrões de tráfego. Essa funcionalidade contribui para sua capacidade de otimizar o desempenho do sistema e resolver eficientemente quaisquer problemas emergentes, aprimorando a estabilidade e o desempenho geral de sua infraestrutura.

Melhoria na Qualidade e Segurança dos Dados

Ao utilizar o APISIX, a ZhongAn Insurance implementou ambientes de sandbox seguros projetados para a avaliação de modelos aprimorados e isolamento de domínio. Esse passo estratégico garante uma área protegida para testar e implantar novos modelos, sem qualquer impacto adverso em seu ambiente de produção ao vivo. Essa abordagem reforça seu compromisso com testes abrangentes e segurança do ambiente de dados.

Resumo

A ZhongAn Insurance está enfrentando o desafio de expandir suas operações em vários departamentos à medida que planeja seu crescimento futuro. Para facilitar isso, a ZhongAn está priorizando a colaboração entre departamentos para a implantação do Apache APISIX em sua estrutura. Também visa integrar o APISIX com o Nacos para estabelecer um sistema de gerenciamento unificado, garantindo roteamento eficiente de microsserviços e capacidades aprimoradas para sua plataforma BaaS. Além disso, devido à rápida expansão dos negócios, a ZhongAn está explorando produtos externos de service mesh, como o APISIX Service Mesh e a combinação do APISIX com etcd, para atender às suas necessidades imediatas de implantação.

Ao longo do processo de gerenciamento de tráfego e planejamento de execução, a ZhongAn Insurance manteve-se firme em sua dependência da arquitetura do Apache APISIX para controle abrangente do tráfego. Essa escolha estratégica não apenas resolveu desafios de negócios de longa data, mas também produziu resultados impressionantes em termos de cobrança de produtos BaaS e isolamento de tráfego. No futuro, o Apache APISIX continuará sendo instrumental em auxiliar a ZhongAn Insurance em seus esforços para alcançar um gerenciamento completo e eficaz do tráfego, avançando assim o controle de tráfego e a governança de segurança no âmbito dos seguros baseados na internet.

Tags:
Insurance
Traffic Management
API Basics