APISIX усиливает управление трафиком и безопасностью онлайн-страхования ZhongAn

Jing Yan

Jing Yan

March 8, 2022

Case Study

Обзор

О компании ZhongAn Online P&C Insurance

ZhongAn Online P&C Insurance Co., Ltd., также известная как ZhongAn Insurance, является ведущей компанией в области Insuretech, специализирующейся на создании клиентоориентированных страховых решений, адаптированных к различным сценариям потребления. Компания опирается на собственную инфраструктуру и передовые технологии, такие как облачная платформа и возможности искусственного интеллекта, чтобы оптимизировать функции продуктов для улучшения клиентского опыта и управления рисками. По состоянию на июнь 2023 года ZhongAn предоставила технологические услуги более чем 750 клиентам по всему миру в различных секторах, включая Юго-Восточную Азию, Восточную Азию, Европу и другие регионы, охватывая банковское дело, страхование, брокерские услуги, высокотехнологичное производство, интернет-платформы и многое другое.

Проблемы

  • Управление высоконагруженными интернет-сценариями представляет сложности для ZhongAn Insurance, усложняя управление трафиком и вызывая расхождения в мониторинге, оповещениях и аутентификации.
  • Экосистема шлюзов ZhongAn Insurance не обладала возможностями интеграции и не подходила для мультиоблачных сред, что затрудняло такие функции, как постепенное развертывание и изоляция между доменами.
  • Внутри компании ZhongAn Insurance использовались несколько шлюзов для различных продуктовых линий, каждый из которых требовал собственных усилий по разработке и поддержке, что приводило к значительным затратам времени и ресурсов.

Результаты

  • APISIX предоставляет мощные функции аутентификации и мониторинга, что позволило успешно реализовать продукт BaaS компании ZhongAn Insurance.
  • Благодаря внедрению APISIX, ZhongAn Insurance упростила управление внутренними шлюзами и оптимизировала распределение ресурсов, что привело к повышению эффективности и экономии ресурсов.
  • ZhongAn Insurance использовала APISIX для точного управления трафиком, обеспечивая изоляцию трафика между несколькими арендаторами, что гарантирует безопасность данных и стабильность системы.

Предыстория

Особенности бизнеса ZhongAn

Разнообразие страховых предложений

ZhongAn Insurance предлагает множество категорий страхования, охватывающих широкий спектр, включая важные направления, такие как имущественное страхование. Каждая категория имеет свои уникальные характеристики, нормативные требования и запросы клиентов. Кроме того, разнообразие типов страхования часто подразумевает различные процессы андеррайтинга, урегулирования убытков и оценки рисков. Эти различия требуют комплексного и тщательного подхода к управлению.

Многоаспектный операционный подход

Как интернет-страховая компания, ZhongAn Insurance проводит все свои операции онлайн. Она использует преимущества онлайн-трафика, одновременно управляя множеством офлайн- и традиционных аспектов страхования. Более конкретно, поскольку ZhongAn Insurance зависит от различных каналов для многих точек входа в свои услуги, компания активно стремится улучшить управление бизнесом, укрепляя контроль над трафиком из этих разнообразных каналов.

Строгий надзор со стороны регуляторов

Работая в секторе, который напрямую связан с финансовыми операциями, страховая отрасль находится под пристальным вниманием национальных финансовых регуляторов. Как и банки, и компании по ценным бумагам, страховые продукты подвергаются строгому контролю со стороны государства, что требует строгого соблюдения отраслевых нормативов. Ежегодно ZhongAn Insurance обязана соответствовать требованиям регуляторов и развития страны, включая как бизнес, так и технологические аспекты.

Проблемы до использования APISIX

По мере развития бизнеса ZhongAn становится все более очевидным, что возникают несколько проблем в области интеграции экосистемы и управления шлюзами.

Ограниченная интеграция экосистемы

ZhongAn Insurance столкнулась с несколькими значительными операционными проблемами.

  • Развертывание в различных средах: Компания сталкивалась с трудностями при развертывании одного и того же приложения или услуги в разных средах.

  • Постепенный выпуск программного обеспечения в производственной среде: Также возникали сложности с постепенным выпуском новых версий программного обеспечения в производственной среде, что могло привести к сбоям и проблемам.

  • Недостаточная изоляция между средами: Отсутствие адекватной изоляции между различными вычислительными средами или доменами создавало ситуацию, когда обеспечение бесперебойной функциональности становилось сложной задачей, что приводило к возможным помехам и конфликтам.

  • Проблемы управления в мультиоблачной среде: В контексте мультиоблачной среды управление и решение проблем оказалось постоянной задачей, что влияло на эффективность и надежность облачных операций.

Нечеткое позиционирование шлюзов

Размытие границ между технологиями и бизнесом в инфраструктуре шлюзов вносит путаницу и сложности. Когда границы между ними не определены четко, шлюзы часто становятся хранилищами избыточной бизнес-логики. Этот сценарий не только усложняет работу шлюзов, но и делает их сложными в управлении и поддержке.

Множество вариантов шлюзов внутри ZhongAn

Внутри ZhongAn разные отделы часто выбирали различные решения для шлюзов. Это разнообразие создавало проблемы в поддержании единого подхода по всей организации, так как каждый шлюз требовал отдельных усилий по разработке и поддержке, что приводило к неэффективности в управлении временем и ресурсами.

Сложности управления

Разнообразие шлюзов привело к несогласованности в реализации мониторинга, оповещений, аутентификации и авторизации. Эта несогласованность могла создавать проблемы для поддержания единого подхода к безопасности и операциям. Без стандартизированной системы управления обеспечение бесперебойной работы шлюзов было сложной и трудоемкой задачей.

Таким образом, для решения сложных бизнес-сценариев и отраслевых особенностей ZhongAn Insurance существует острая необходимость в эффективном управлении трафиком на технической стороне.

Почему ZhongAn выбрала APISIX

В рамках комплексного процесса выбора технологий ZhongAn Insurance тщательно оценила ряд известных открытых продуктов, доступных на рынке, включая Kong, Traefik, APISIX и Alibaba Cloud MSE. После тщательного рассмотрения компания в конечном итоге выбрала APISIX, привлеченная его уникальными преимуществами:

  • Эффективное управление плагинами: APISIX предоставляет гибкую и динамическую систему управления плагинами, что позволяет ZhongAn легко добавлять, изменять или удалять плагины без необходимости остановки системы. Возможность горячей перезагрузки и обновления плагинов в реальном времени позволяет быстро адаптироваться к изменяющимся бизнес- и требованиям безопасности.

  • Высокая масштабируемость: APISIX упрощает процесс масштабирования инфраструктуры по мере необходимости. Независимо от того, требуется ли справиться с внезапным всплеском трафика или обеспечить будущий рост, ZhongAn может эффективно расширять свои услуги без сложных и трудоемких конфигураций. Эта легкость масштабирования способствует гибкости и экономической эффективности.

  • Расширяемость плагинов: APISIX поддерживает множество расширяемых плагинов, включая Lua, Java, Go, Python и Wasm. Эта универсальность позволяет ZhongAn Insurance выбирать наиболее подходящие технологии для конкретных случаев использования, обеспечивая оптимальную производительность и совместимость с существующими системами.

  • Отличная наблюдаемость: APISIX предлагает отличные функции наблюдаемости, которые позволяют ZhongAn получать глубокие знания о поведении и производительности услуг. Интеграция с такими инструментами, как Zipkin, Skywalking и Prometheus, обеспечивает всесторонний мониторинг и возможности устранения неполадок, повышая способность поддерживать высокое качество услуг.

  • Интеграция с сервисной сетью: Интеграция APISIX с сервисной сетью, включая Apisix-mesh-agent и Lua-ориентированный Envoy-apisix, является значительным преимуществом. Это может улучшить способность ZhongAn управлять и контролировать микросервисы эффективно, обеспечивая надежную коммуникацию и безопасность в их экосистеме услуг.

  • Активное сообщество: Активное сообщество APISIX является ценным ресурсом для ZhongAn Insurance. Компания может получать своевременную поддержку, обновления и решение проблем. В этом динамичном технологическом ландшафте наличие активного сообщества может быть ключевым фактором в обеспечении надежности и устойчивости их технологического стека.

ZhongAn Insurance подчеркнула, что, независимо от того, сосредоточены ли они на долгосрочном планировании на уровне предприятия или на краткосрочных стратегиях, Apache APISIX эффективно соответствует их бизнес-требованиям.

Внедрение APISIX

Тарификация на основе использования для продуктов BaaS

ZhongAn Insurance постепенно переводит свои основные продукты в модель backend-as-a-service (BaaS). Поскольку эти продукты предлагают страховые услуги с финансовыми атрибутами, они требуют более строгих требований к развертыванию, что вызывает необходимость в едином стандарте, охватывающем как инфраструктурные продукты, так и облачные услуги для измерения и тарификации.

APISIX_BaaS

Служба аутентификации APISIX играет важную роль в предоставлении верификации по реальным именам и важных функций аудита. Эта функция гарантирует, что все внутренние продукты ZhongAn Insurance соответствуют нормативным требованиям, характерным для финансовой отчетности. Кроме того, мощные возможности логирования Apache APISIX позволяют отслеживать все внутренние транзакции в организации, включая такие метрики, как частота вызовов и связанные с ними затраты.

ZhongAn Insurance также использовала APISIX для представления ключевых метрик, что позволило эффективно контролировать параметры, такие как вызовы API и пиковое использование. Эти метрики облегчают расчет пиковых аудитов через формулы тарификации.

APISIX_Billing

Центр конфигурации работает на уровне 7 протоколов, легко интегрируя их в систему измерения и тарификации, которая включает ElasticSearch (ES) и APISIX. На практике это подразумевает определение действий в текущей структуре APISIX для удовлетворения различных бизнес-требований компании и использование плагинов APISIX для эффективной реализации возможностей оркестрации.

Изоляция трафика в многопользовательской и многоканальной среде

С обширным ассортиментом страховых продуктов и разнообразными каналами распределения, ZhongAn Insurance выявила критическую необходимость в многопользовательской и многоканальной изоляции трафика. Используя возможности APISIX, компания достигла беспрецедентной точности в управлении трафиком, что является незаменимым в динамичной среде интернет-страхования.

В некоторых случаях, когда проект крупный и имеет значительный поток трафика в своих каналах, для каждого канала создается выделенный кластер. Однако для небольших проектов с меньшим общим трафиком каналов подход заключается в объединении этих небольших каналов в один шлюз или экземпляр для совместного использования.

Из-за различий в процессах интеграции и различных требований вышестоящих и нижестоящих систем, каждая интеграция приложения приводит к созданию уникального доменного имени. Такая форма изоляции, как показано на структуре ниже, называется изоляцией первого уровня.

APISIX_First

После интеграции каналов возникает необходимость в выполнении определенных операций. Несмотря на схожие процедуры, следующий этап требует различных возможностей бизнес-контроля, отличных от изоляции первого уровня. Этот сценарий требует реализации изоляции второго уровня для каналов, как показано на диаграмме.

APISIX_Second

Благодаря внедрению комбинации изоляции первого и второго уровня, ZhongAn Insurance успешно справилась с задачей изоляции трафика в своей многопользовательской и многоканальной среде шлюзов.

Достижения после использования APISIX

Комплексное управление трафиком

С APISIX в центре своей стратегии, ZhongAn Insurance успешно интегрировала комплексное управление трафиком в свои операции. Помимо своей роли в управлении производственным трафиком, APISIX теперь является важным компонентом на протяжении всего жизненного цикла DevOps. Этот целостный подход позволяет им оценивать возможности тестирования и поддерживать разработку с несколькими версиями на этапе тестирования, обеспечивая согласованный и эффективный процесс управления трафиком, охватывающий все этапы операций.

Улучшенный мониторинг и анализ трафика

APISIX позволяет ZhongAn Insurance тщательно записывать и воспроизводить трафик в их производственной среде, что способствует более глубокому пониманию моделей трафика. Эта функциональность помогает оптимизировать производительность системы и эффективно решать возникающие проблемы, повышая общую стабильность и производительность их инфраструктуры.

Повышенное качество данных и безопасность

Используя APISIX, ZhongAn Insurance внедрила защищенные песочницы, предназначенные для оценки улучшенных моделей и изоляции доменов. Этот стратегический шаг обеспечивает защищенную область для тестирования и развертывания новых моделей без негативного влияния на их рабочую производственную среду. Этот подход подчеркивает их приверженность всестороннему тестированию и безопасности данных.

Итог

ZhongAn Insurance сталкивается с задачей масштабирования своих операций в различных отделах по мере планирования будущего роста. Для облегчения этого процесса ZhongAn уделяет приоритетное внимание межведомственному сотрудничеству для развертывания Apache APISIX в своей структуре. Компания также стремится интегрировать APISIX с Nacos для создания единой системы управления, обеспечивая эффективную маршрутизацию микросервисов и расширенные возможности для их платформы BaaS. Кроме того, из-за быстрого расширения бизнеса ZhongAn изучает внешние продукты для сервисной сети, такие как APISIX Service Mesh и комбинация APISIX с etcd, чтобы удовлетворить свои текущие требования к развертыванию.

На протяжении всего процесса управления трафиком и планирования выполнения ZhongAn Insurance оставалась верной своей зависимости от архитектуры Apache APISIX для комплексного управления трафиком. Этот стратегический выбор не только решил давние бизнес-проблемы, но и привел к впечатляющим результатам в области тарификации продуктов BaaS и изоляции трафика. В будущем Apache APISIX продолжит играть ключевую роль в помощи ZhongAn Insurance в достижении полного и эффективного управления трафиком, способствуя продвижению контроля трафика и управления безопасностью в сфере интернет-страхования.

Tags:
Insurance
Traffic Management
API Basics