摘要:阿裡雲服務從開始到現在已經有九年的時間,阿裡雲和使用者一直彼此成就,共同成長,在使用者的支援和鞭策下,阿裡雲服務也不斷的在成長,越來越多的企業也通過阿裡雲激發業務和技術的化學反應。本文将帶領大家了解國内最大的網際網路保險公司衆安保險的上雲之路,首先對網際網路保險和衆安保險進行基本介紹,然後介紹衆安保險上雲動機以及為什麼選擇阿裡雲,同時詳細介紹阿裡雲計算如何滿足并保障衆安保險的業務場景,最後介紹了衆安成立的科技團隊目前及未來所做的創新性研究,并如何将這些研究成果賦能到金融行業的夥伴中。
本場視訊觀看請戳:https://yunqi.aliyun.com/2018/shanghai/review
PPT下載下傳請戳:https://yq.aliyun.com/articles/602764
演 講 嘉 賓簡 介:梁亮,衆安保險應用運維負責人。
以下内容根據演 賓視訊 分享以及PPT 整理而成。本次的分享主要分為三部分:
一、
互 聯 網+ 保 險:該部分主要介紹網際網路保險和衆安保險的基本情況,然後介紹衆安保險為什麼選擇上雲以及為什麼會選擇阿裡雲。
二、
業務 雲 計 算 現 狀: 該部分主要介紹衆安保險業務雲計算搭建了怎樣的服務,怎樣滿足企業的業務場景。
三、
未來:該部分主要介紹衆安成立的一系列團隊所做的創新性的研究,包括人工智能、區塊鍊、容器化以及大資料等方面的研究,以及如何将這些研究成果落地到保險行業的場景中,并将這些技術賦能到金融行業的夥伴中。
網際網路 + 保險說到網際網路+保險,這幾年比較火熱。什麼叫網際網路+保險呢?其實就是利用網際網路的一些科技技術,比如現在的大資料、雲計算等,重塑保險行業的價值鍊,将價值鍊服務化,然後通過網際網路的形式展現出來。這也是衆安保險的構思。
衆安保險簡介衆安保險是國内首家獲得網際網路牌照的保險公司,也是目前國内最大的網際網路保險公司,無論從資料量、保單還是銷售金額都是全國第一。衆安保險目前形成了五大生态圈,在公司内部也是五大事業群,有消費金融、電商、汽車金融等,目前已經連結了超過兩百家的線上管道,所有的保險是通過線上的場景和服務來進行購買和理賠,沒有線下的銷售門店,這也是衆安保險的特點。是以,在公司内部,工程師及技術人員在雇員中占比超過百分之五十,衆安科技裡超過七成是技術人員,過去三年科技投入分别占當年保費的2.8%、2.8%和6.3%,這說明了它不是一個傳統的保險公司,而是一個網際網路公司,
接下來向大家介紹一下衆安保險的發展曆程。公司是在2013年的9月獲批開業,然後11月份正式開業,開業之初為了技術需要,更快地服務于市場,公司選擇從商業合作夥伴方購買一些核心的業務系統,系統運作一段時間後,技術團隊發現所購買的系統所屬的第三方廠商的服務能力和服務要求跟網際網路發展的速度不太比對,是以公司決定自建核心業務系統,自建技術團隊,曆經五個月的時間,公司于2014年4月上線了無界山的核心業務系統,替換了原有的業務系統。由于公司在保健行業業績不錯,獲得了行業認可,也于2015年6月份完成A輪融資,募得人民币57.75億元。2015年11月份,公司聯合平安保險一起釋出了保骉車險品牌。經過三年的沉澱和積累,公司想把在保險行業産生的技術沉澱拿出來賦能到行業夥伴中,于2016年11月份正式宣布成立衆安科技,除了賦能以外也在做一些前瞻性的研究,比如剛才提到的人工智能和區塊鍊,衆安科技在區塊鍊這方面有非常不錯的研究和輸出,包括開發了自有的區塊鍊平台。2017年9月份公司與港交所上市。
既然是網際網路保險公司,那麼在網際網路場景下保險系統面臨哪些挑戰呢?
1) 1)
業務需求。傳統的保險公司每日的保單量可能不會超過一萬筆,但是衆安保險在上線初期,在業務場景很單一的情況下(當時的主要來源是股東業務,如淘寶運費險),每天的保單量在三百萬至五百萬件。衆安保險的業務需求是小額高頻場景,大家都知道運費險是一個單價非常低的保險種類,一般的保險公司不屑于或者不願意去做這種嘗試,因為技術系統要求特别高,難度也比較大;其次是要滿足高并發交易,因為每天的資料量比較大,累積之後會是非常巨額的資料量;這就對資料的海量存儲提出了較高要求;最後是産品要求快速上線,公司内部因為一些扁平化的結構,有大量的産品經理,每個産品經理會有自己負責的團隊,服務于産品經理實作産品的快速輸出。大家知道保險産品可能還要涉及到産品的備案、精算以及和财務的一些内部合作,這樣的一個過程從需求到設計開發,最快可以兩周上線一款保險産品。
2) 2)
技術需求。公司有衆多的技術團隊和各種各樣的技術人員,為了快速地傳遞技術開發産品,需要應對一些大流量(如雙十一)下的線上場景的正常服務穩定,需要考慮到彈性架構,産品的快速疊代傳遞,不同團隊之間需要考慮怎麼樣協作可以更加快速地傳遞産品。
3) 3)
監管要求。雖然衆安保險是一家網際網路+保險公司,但是本質上還是屬于金融行業,由保監進行監管,監管會有很多監管條件需要滿足,包括每年大大小小的審計,如IT審計、财務審計和内部審計等。對于平台穩定性,資料安全以及容災架構的要求非常高。
公司在項目初期包括在給保監會做項目調研的時候,做了一些方案對比,包括傳統方式和雲計算,從業務的快速擴充、産品周期的縮短以及成本的控制角度來講,雲計算更符合公司的業務場景需求。在價格方面,對于當時的業務場景,雲計算的價格隻有傳統方式的五分之一,這種價格優勢對于公司來講非常有吸引力。除了價格優勢,相對于傳統方式,雲計算具備動态調配、彈性伸縮、産品豐富、即買即用以及服務及時的特點。是以,衆安保險選擇了雲計算,成為國内第一家核心業務上雲的公司。
既然決定上雲,怎麼去選擇雲服務提供商呢?在選擇過程中調研了國内外的一些知名的雲服務提供商,比如阿裡雲、騰訊雲、微軟雲和亞馬遜雲,主要從四個方面進行對比:産品功能、方案能力、合規能力和服務能力。通過對比最終選擇了阿裡雲。
産品功能:阿裡雲從2009年就開始提供雲服務,産品功能豐富,在産品性也具有很好的經驗能力。
方案能力:阿裡雲成立了專門的金融方案技術團隊,提供專業的金融雲,安全性級别比較高,也提供一站式的解決方案,這是當時選擇阿裡雲的一個重要因素。
合規能力:阿裡雲本身有很多的金融場景,也會和監管進行大量的溝通,也成立了單獨的合規團隊,可以幫助企業做監管的溝通,包括對項目的整體驗收。
4) 4)
服務能力:阿裡雲提供7*24小時全天候服務,也有專有的服務團隊和企業對接。
接下來介紹一下衆安保險上雲之後通過雲計算獲得了什麼能力以及公司自己建構了什麼樣的雲。
下圖展示了衆安保險目前使用到的雲計算産品,從底層的伺服器計算與網絡到資料庫存儲,再到大規模計算,再到應用服務和安全管理。大規模計算是衆安保險比較重要的一個資産,因為公司有海量的資料,這些海量資料可以用來做資料挖掘,給使用者畫像,進而建立公司自己的生态。公司會有大量的中間件産品,剛才提到的也有一些異步的解決方案。另外最為關鍵的是,衆安保險使用了阿裡雲的一些安全産品,特别是在2017年9月份IPO期間,當時會有大量的攻擊,阿裡雲的一些雲産品比如雲盾會幫助公司做清洗,然後雲監控可以提供多種可用性的監控和服務監控等,這些雲安全産品對于保證公司的資料安全非常重要。
有了上述産品之後,衆安保險做了什麼呢?下圖展示了衆安金融雲初期的簡要架構,也是阿裡雲推薦的一個解決方案。使用者從各種終端開始發起交易請求,通路的是阿裡雲的防火牆服務,到負載均衡SLB,負載均衡下面是一些ECS應用伺服器,中間可能還會用到一些中間件,然後後端通過分庫分表最終将資料落地到資料庫中。
下圖展示的是前面提到的無界山應用系統架構,它是四年前基于雲計算搭建的保險核心業務系統。這套業務系統目前支援海量的資料存儲與查詢,量級達到上百億級,2017年的雙十一成功支援每秒3.2萬筆的處理峰值,當天保單處理量達到三億筆,是以對于業務系統的要求會非常高。前面也提到,公司新産品上線實際最快是十天,這對于傳統保險公司來講是一件非常難實作的目标。另外,公司的自動化承保率和理賠率超過99%,因為資料量确實是太大了,人工難以完成。應用系統年釋出次數超過三萬次,根據應用系統不同的業務場景,公司有相應的業務釋出系統,比如支援PHP,傳統Java war或jar包以及容器化技術。
從下圖中可以看到,最底層是大資料平台的支援,在此之上是衆安保險自己的一些業務子產品,如保單、理賠以及再保等,然後對接相應的業務管道,公司也有自己的開發平台,可以為使用者提供标準化的解決方案。
基于雲計算,衆安保險曆經五個月的時間,很快完成了符合監管要求的傳統方式五年才能完成的“兩地三中心”的備災體系。目前可以做到的是單機房故障不影響業務提供,另外雙機房故障的恢複時間也非常短,資料庫實作的是阿裡雲自帶的主備切換,三十秒内可以完成。
前面提到了每年要實作三萬次應用系統的釋出和疊代,這是如何實作的呢?首先,公司有大量的人力,目前公司整個工程師體系大約有1500人,每天有大量的項目需要傳遞、上線、認證。從項目需求開始到開發再到測試和最後的釋出,都會有相應的自動化系統支援,下圖展示了公司系統項目的整個生命周期。
除了項目生命周期以外,實作三萬次高品質釋出還需要自動化運維的保障。
1)開發:從開發階段開始,目前支援的語言有非常多種,包括Java、Python、NodeJs和Go,工程師能夠自由發揮;
2)測試:測試包括單元測試、接口測試、壓力測試,因為經常會有一些大促比如雙十一。目前提供完整的自動化測試流程來保障應用程式的品質;
4)預釋出和正式釋出:包括預釋出、灰階釋出、AB測試和復原政策,提供完整的釋出機制,使得需求上線更加可靠;
5)線上運維:包括自動擴縮容、自動上下線和智能監控,生産環境的系統也有多種方法來保駕護航;
6)異常處理:包括報警、故障台以及自動修複,即使出現故障,也能盡早發現,自動處理。
整個自動化運維底層是基礎設施,然後是CMDB以及資源的管控,在此之上是容器化管理平台和一些中間件的平台。
剛才也提到,項目每天要上線大量的産品,那麼怎麼樣提高和確定上線産品的品質呢?衆安保險通過工具重新定義了測試的價值,使得測試人員可專注于案例設計,其提供接口測試、移動測試以及Xstress等,另外還提供資料銀行來産出資料,因為一個線上的保單無論投保還是理賠都是一個很長的周期,大家可能隻需要在手機上點選一個按鈕,但中間可能經過的系統要超過十幾二十個,是以有大量的資料産出。
下面再介紹一下衆安保險使用的中間件平台(下圖),公司内部也有自己的中間件團隊,底層會自建或使用阿裡雲的資料或緩存服務,然後會搭建自己的資料路由,資料監控用到開源的分布式系統LZK,另外由于資料量過于龐大,為了快速響應索引和查詢,也會部署自己的搜尋引擎。通過流計算來進行實時的業務處理,同時也用到異步消息處理和容器的配置中心等。最上層做的是統一授權和一些郵件服務網關。下圖(左)包括一些配套的運維支援,如SDK和CMDB等。
下圖展示的是衆安保險自建的DevOps平台,它是提供公司内各類IT系統資源申請的自動化處理平台, 提供各類申請表單和審批工作流。通過簡化審批流,對接自動化處理流程。簡單來講,内部人員可以在平台上申請需要的技術資源,包括工程項目的申請、權限的申請,該系統目前為公司節省了大量的人力資源。
衆安保險基于雲資源提供的一些接口自己做了一些CMDB的平台,除了正常的資源管控、資源購買以及一些正常的應用系統的管理,也豐富了應用代碼工程庫的管理,還提供了容器初始化的管理以及基礎資源的監控,另外衆安目前也和阿裡财務做一些資料的分銷。
阿裡雲服務技術支援為企業提供至尊服務、尊享護航服務以及專屬服務團隊。
1)
企業至尊服務:目前衆安可以得到阿裡7*24小時的監控服務,線上值班。尤其在大促期間,阿裡雲服務會對公司項目做容量規劃,多次溝通,確定整個業務在大促期間是正常的。同時還提供性能調優、資料庫DBA服務以及安全防護。
2)
尊享護航服務:阿裡雲提供專家保障團隊、系統容量分析、架構優化以及安全容災規劃等服務。
3)
專屬服務團隊:對于重大項目阿裡雲提供協同推進服務,促進需求落地,同時提供業務雲架構咨詢和定期交流回報服務。
雙十一無論對于阿裡還是衆安來講,都是非常重要的節日,在這一天的資料量會出現爆發性的增長,那麼怎麼樣保證這些爆發性的業務能正常滿足呢?
1)項目準備階段:公司内部在該項目階段前期會做相關的評估,比如和阿裡雲從業人員合作做業務容量評估,性能壓測,阿裡雲人員會幫助企業做資源的打散,很好地支援并解決了之前2015年、2016年遇到的資源緊張、性能下降的問題。
2)項目進行階段:阿裡雲提供專家護航團隊、應急響應支援、風險預案應付、大盤監控系統來保障系統的平穩運作。
3)項目完成階段:進行項目複盤總結,組織過程資産。
除了和阿裡雲服務團隊的合作,衆安在2015年還和阿裡雲的測試團隊以及阿裡巴巴的測試團隊進行了合作。衆安是當時第一個使用雲效平台的,使用的是私有雲的部署方法,部署在衆安保險金融雲的賬号中。在使用之後,阿裡雲将這套平台逐漸雲化,并提供這套服務給大家。另外,公司也和阿裡雲的财務團隊進行合作,因為衆安使用的阿裡雲虛拟機将近有三千台左右,資料庫資源有一百五十台左右,每年的費用是一個非常龐大的金額,金融行業對于監管财務會有很多要求,包括賬務分攤,目前公司和阿裡雲财務在做一些資料的分攤。
之前提到了,衆安目前成立了自己的科技團隊,在AIOPS方面做了一些研究。其實衆安在2015年便開始了一系列的研究,尤其是容器雲的研究,目前公司已經有百分之五十的業務是跑在容器上,當時采用的架構是Docker,從2017年開始選擇的方案是K8s,現在新的科技的業務已經有百分之七十是在新的平台上運作。除了容器雲以外,還有資料農場的研究,通過對資料的清洗、挖掘以及監控,提供更加豐富的資料加工接口出來,衆安目前誕生了自己的資料洞察平台,可以支援獨立化的部署,為外部的合作夥伴提供一系列的解決方案。另外還有監控及監控可視化體系,衆安目前有自己的可視化大屏,使用者可以非常簡單的拖拽生成一些報表圖檔。衆安目前也在研究自己的安全系統,誕生的一些系統目前在保險行業内部得到了很好的使用。
最後總結一下衆安保險使用阿裡雲計算的心得,對于衆安來講,上雲的體驗非常好,因為不用再關心機房在哪裡,不用再關心業務到底在哪裡;另外不像某些商業軟體對于金融行業的企業收費高昂,阿裡雲支援按需使用和購買,且價格合理;最後值得一提的一點是的使用阿裡雲計算的感覺是快,很快,非常快!
本文由雲栖志願小組李杉杉整理