中國人民财産保險股份有限公司軟體開發中心副總經理 何棟
<h1 class="pgc-h-arrow-right">人保财險資訊化曆程</h1>
中國人民保險作為與共和國同齡的保險企業,70餘年裡一直秉承“人民保險,服務人民”的宗旨,主動承擔社會責任,提供了高品質的保險服務。
過去二十多年,随着業務持續快速發展和商業模式轉型更新,人保财險核心系統也在不斷更新和演進,其發展曆程大緻經曆了三個關鍵階段:第一個階段是大一統的單體應用建設階段;第二個階段是基于能力複用目的按照業務領域和公共能力獨立建設的平台化建設階段;第三個階段是面向移動互聯商業模式的移動化建設階段。
近年來,随着移動網際網路、區塊鍊、大資料和人工智能等新技術的全面深入應用,以及新商業模式的湧現,保險業态正在發生巨變,對保險企業的IT能力提出了新的挑戰。特别是在“雙十一”“雙十二”等業務高峰,以及業務政策發生重大變化的節點,比如商車費改、“報行合一”等,傳統集中式架構存在擴充能力差、不能自動彈性擴縮等問題,在面對這些場景時難以應對。保險企業IT架構需要更強的彈性擴充能力,而分布式微服務架構就是最佳選擇。
2018年,中國人保提出了向高品質發展轉型“3411”工程。在此背景下,中國人保啟動了資訊系統新架構的研究工作,在集團層面統一規劃建設,統一技術标準,優化研發營運體系,實作全集團業務支撐能力的複用。
基于上述背景和目标,人保财險正式開啟分布式微服務架構轉型,2019年8月釋出了PDF-C分布式微服務技術體系和人保雲,建設并上線了分布式架構核心系統,實作了核心系統的全分布式化和雲服務化。
<h1 class="pgc-h-arrow-right">分布式架構實踐與成效</h1>
1.總體設計思路。分布式架構大多采用備援或子產品拆分的方式,使業務和應用具有更強的擴充能力,實作高可用。AKF擴充立方體模型(見圖1)是分布式架構可擴充能力設計的經典方法論,可以指導我們完成分布式架構能力建設。
圖1 AKF擴充立方體模型
AKF模型包含XYZ軸三個次元。其中,X軸表示通過克隆應用和資料庫執行個體,提高應用和資料庫的業務承載容量;Y軸表示通過劃分業務職能邊界建立領域模型,拆分應用和設計微服務,提高業務複用和擴充能力;Z軸表示通過資料分片政策,将資料集拆分為多個資料子集或業務單元,提高資料擴充能力。三個次元分别覆寫業務和技術多個不同領域,它們融合在一起就可以實作分布式應用能力的無限擴充。
人保财險分别從業務和技術兩方面協同設計,提升AKF模型XYZ軸的能力。
業務方面,參考業務流程和功能邊界,基于職責單一性原則劃分業務領域邊界、建構領域模型、拆分和設計微服務。采用分治政策,降低業務分析和應用建設的複雜度,提升AKF模型Y軸業務擴充能力。
技術方面,在基礎架構和技術架構等多個技術領域,從提升自動化運維、高可用和業務承載能力入手,提升AKF模型XZ軸擴充能力。
一是建立基于雲原生技術的人保雲平台,完成IaaS層基礎資源和PaaS層技術元件資源的雲服務化,實作基礎資源的統一管理、快速擴容、統一排程和自動配置設定,支援應用和資料庫的彈性擴縮、快速部署和穩定運作。
二是建立分布式架構技術體系,采用前後端分離設計和微服務架構,讓應用具備上雲的能力,基于人保雲實作自動彈性擴縮,提升應用可擴充能力。采用資料分片政策和單元化設計,提升資料和業務單元的可擴充性,提高資料中心業務承載能力,從企業全局建立多中心多活的能力,實作應用的高可用。
2.業務模組化與微服務設計。單體應用拆分和微服務設計是分布式架構設計的一個難點。我們既要保證微服務邊界清晰,同時需要支援微服務架構演進。微服務設計時先從業務視角出發,首先完成業務領域邊界劃分和領域模組化,然後将領域模型作為微服務設計的輸入,最後将單體應用拆分為一個個邊界清晰、“高内聚,低耦合”、業務職責單一、可以輕松演進的微服務。通過分治政策,化整為零,打破了傳統的系統概念。
在建構領域模型時,我們考慮業務能力的企業級複用,區分通用能力(如客戶、使用者等)和核心能力(如承保、理賠等),整體考慮前中背景的協同設計。
一是抽象和沉澱通用業務能力,如工具平台、公共業務子產品等能力,建立标準的通用能力領域模型,實作通用能力的企業級複用。
二是建構可以滿足不同管道核心業務能力複用要求的核心業務領域模型,統一移動互聯和傳統核心領域模型,避免核心業務能力重複建設。
三是整體考慮前台、中台和背景的協同,實作不同管道應用的前端頁面、流程和服務複用,實作不同業務闆塊核心業務鍊路的聯通,實作前台業務流程和企業級資料的融合,支援前台一線業務和商業模式創新。
在将單體應用拆分為微服務後,我們就可以按照TwoPizzaTeam團隊建設原則組建項目團隊,更好地實施靈活開發。另外,微服務部署包相對較小,可以更好地上雲,實作應用的彈性擴縮,提高自動化運維能力,更好地管理和利用好資源。
3.分布式架構技術體系建設。在微服務落地時需要很多的技術元件來支撐,這些不同技術領域的元件就構成了人保财險分布式架構技術體系。經過近四年的技術積累和實踐,我們已經完成了自主可控的新一代分布式微服務技術體系PDF-C(PICC Development Framework for Cloud)的研究和建設,它向上可以支撐微服務的落地,向下可以适配人保雲,有效應對高頻海量業務通路場景。
PDF-C技術體系涵蓋開發、測試、運維等軟體開發全生命周期,實作了各類技術元件的平台化、标準化。具體包括前端開發架構、微服務開發架構、微服務治理元件、分布式資料庫以及分布式架構下諸如複制、同步等資料處理相關的技術元件(見圖2)。
圖2 PDF-C技術體系
在技術選型時我們重點關注技術元件與保險業務場景的比對能力。例如,在分布式資料庫選擇時,我們重點考慮資料的線性擴充能力,資料分片以及對多中心多活的支撐能力;針對高頻通路的業務場景,引入分布式緩存和搜尋引擎等技術元件;對于微服務架構下大量的資料複制和異步操作,引入資料複制和消息隊列等技術元件。總之,在技術元件選型時應盡可能選用成熟的技術元件,保障業務的高性能和穩定性。
PDF-C分布式架構技術體系全面支援了人保财險核心業務系統的研發和營運,它可以快速建構前中背景業務邏輯,支援應用自動彈性擴縮,支援網際網路高并發通路。所有基于新架構的應用均部署于x86伺服器,可以完成小機下移,全面支援自主創新,同時可以提升人保财險的IT技術能力和一體化水準,降低技術棧差異性和系統內建難度,有效支撐集團一體化營運。
4.單體應用向微服務的演進政策。在對單體應用完成領域模組化後,就可以根據領域模型邊界,在單體應用之外,按照“急用先行”原則将新功能和部分業務能力獨立出來,建設獨立的微服務。
在從單體應用向微服務架構演進時,新微服務與單體應用并存運作。新微服務與單體應用之間保持松耦合關系,兩者隻通過服務或異步化的資料進行業務關聯。随着時間推移,大部分單體應用的功能就會被獨立為微服務。通過逐漸剝離單體應用的業務能力,最終完成微服務替換原有的單體應用。
5.研發營運模式的轉型。面對需要支撐分布式架構下大規模的微服務和部署單元的應用場景,我們在架構轉型的同時,啟動了研發營運一體化(DevOps)模式轉型。通過組織協同、流程優化和工具平台三者結合,将軟體需求、開發、測試、部署、運維和營運相關流程統一起來,基于整個研發營運團隊進行組織協作優化,實作項目管理、開發測試、持續傳遞和應用營運的無縫內建,快速傳遞高品質的軟體和服務。
一是在人員保障方面分兩級組織,一級由技術經理、驗收測試人員、運維人員整體把控需求、進度和部署,二級在項目團隊下設立若幹開發測試小組,實施開發測試任務。
二是在流程标準方面形成兩個閉環,一個是需求、開發、測試、部署、運維的閉環,保證疊代任務的全生命周期管理;另一個是在各流程内部的實施、檢查、回報、改正的閉環,保證階段性任務的實施效果。
三是在工具運用方面實作內建連結,通過流水線連結開發、測試、部署的各個環節,通過平台建設來适配支援各種流程變化。
DevOps已經在40多個分布式項目團隊實施推廣,共涉及約200個微服務,建立流水線約1500條,流水線執行總量近10萬次,實作了分鐘級線上更新,支援緊急需求當天上線。該體系已認證中國資訊通信研究院《研發營運一體化(DevOps)能力成熟度模型第3部分:持續傳遞》3級評估,達到國内領先水準。
6.對業務的賦能。人保财險于2019年正式釋出PDF-C分布式架構技術标準,完成分布式核心1.2版本上線,全面提升業務支援能力和使用者體驗,主要成效如下。
一是通過業務模組化和中台化設計,實作了企業級業務能力複用。通過将傳統單體系統的功能整合重構,形成了一系列可共享的中台元件,實作了應用的靈活組合、共享以及業務邏輯和資料的統一。以保險産品上線為例,基于産品中心與承保中台,實作了保險産品的配置化上線,業務人員可以直接對産品要素、出單界面和業務規則進行定義與配置,并一鍵釋出到網點櫃面、官網、移動端等各個管道。傳統保險産品上線一般需要經過數周的開發周期,而在分布式架構下可縮短至小時級,且確定了各個出單界面的規則完全一緻。
二是通過分布式技術的應用,極大地提升業務承載能力與處理效率。分布式核心上線後,資料通路和查詢效率得以顯著提升,實作了全國資料的一體化應用與實時查詢。以呼叫中心場景為例,在分布式核心系統,客服坐席可以查詢全國保單資料,同時保單和案件的查詢時效由傳統式架構的2秒縮短至200毫秒左右,極大地提升了服務效率。
三是面向業務場景重塑流程,更新使用者體驗。通過前中台分離的模式,人保财險全面重構了前台,打破了傳統單體式系統的功能邊界,從角色和業務場景出發,建構了一系列門戶,保障每一個使用者獲得“一次登入,統攬全局”的功能體驗,極大提升操作體驗與處理效率。以銷售人員為例,通過統一的銷售門戶登入即可獲得全場景的功能支撐,完成原來分散在銷售、承保、理賠等不同系統的業務操作。
四是建立了異地一鍵切換的多中心多活能力,支援資源按需傳遞。人保雲已建成南北兩地雙活的雲資料中心環境,南北中心同時對外提供服務,業務資料實時雙向同步,實作了2000公裡異地雙活。當資料中心出現故障時可以一鍵完成多活切換,實作秒級異地業務接管,極大地保障了業務營運的連續性。通過雲管理平台,雲主機資源傳遞僅需約3分鐘。
<h1 class="pgc-h-arrow-right">思考和展望</h1>
分布式架建構設的複雜度要遠遠超出傳統數字化建設,企業需要投入大量的人力和物力,綜合提升各方面的能力。數字化轉型離不開人才培養、技術積累、組織架構能力建設等内容,同時還需要在統一的方法論指導下,協同有序開展,讓團隊能夠高效地運轉。這些能力不是一朝一夕就能建成的,過程會比較複雜,也比較漫長。企業可定下長遠目标,首先找到解決問題的根本和切入點,從提升基礎技術能力入手,然後逐一解決業務模型統一群組織能力建設等問題,分階段有步驟地疊代演進、穩步推進。
企業數字化轉型知易行難!我們将在中國人保“3411”工程的指導下,不忘初心,繼續深耕數字化轉型,強化科技賦能,譜寫人保财險數字化轉型的新篇章!