本报记者 苏向杲
近日,众安保险CTO康德胜在由中国信息通信研究院主办的云原生产业大会上首次全景展示了众安保险“云原生”。康德胜表示:“众安的新保险业务和技术都原生于云,未来我们将通过微服务+实现更加弹性的服务治理,将CPU利用率从15%提升到60%。同时通过云原生研发体系和工具结合低代码智能编程,保守估计可以提升20%的研发效能。”
康德胜表示,公司构建了基于云原生的研发管理一体化平台,同时延展出基于云原生架构的研发一体化解决方案、数据管理解决方案、信息安全解决方案这三大保障解决方案。从2017年起,众安保险构建基于云原生架构的系统,使得硬件资源平均投入减少了10%,并极大缩短了应用和交付周期。众安自动化运维保障体系,支持7*24小时应用发布,线上问题分钟级捕获及处理,在系统稳定性提升的同时,实现运维投入大幅下降。
众安保险的云上发展历程经历了自动化工具、云原生架构阶段,并在智能运维阶段持续探索。
在自动化工具阶段,众安建立了统一发布平台和运维作业台,为整合数据做准备;在云原生架构阶段,众安统一数据、打通工具链、建设了基于云原生的研发管理一体化平台;随着众安devops的成熟与完善,众安沉淀了海量的运维数据及完善的运维知识库,基于大数据与机器学习算法不断在智能化方向探索,并在异常检测,容量预测方面有初步的成果。
众安保险提到,对于创新型和高增长型的公司,众安提供的解决方案在实际应用中已经达到承接了最高每天2千万的保单,每年数十亿保单的水平。特别是双十一期间,众安系统经受住了海量保单承保的冲击并且稳定运行。六年来,众安系统已累计承保逾260亿张保单。升级后的系统能够支持千亿保费,且具有以客户为中心的保险业务中台,支持各业务线快速展业。
康德胜提到,基于云原生架构,众安延伸出三大解决方案。
研发一体化解决方案基于云基础设施承载PaaS,以DevOps层支撑业务场景研发需求,同时佐以度量中心提升研发效能。研发一体化解决方案基于云原生设计,100%兼容其他云原生方案的产品,实现自主可控。应用交付模型基于gitops设计,通过git管理应用声明性配置,将git作为交付流水线核心,使交付模型具备安全,快速,稳定,合规的特性。目前众安研发一体化解决方案拥有超过3000台管理主机,年发布次数超过4w次,业务系统稳定性达到99.99%。
数据管理解决方案在底层支持多类型数据库的基础上,架设了包含效率提升、安全保障、性能优化、全程审计这四大块的业务层,同时配备搭载接口层。作为金融企业级数据库管理平台,该解决方案从分布式架构、多模式数据管理、标准化数据访问、数据可靠性、与混合负载等多角度对传统数据库架构进行重新定义。众安从效率和空间等不同维度展示了有风险的数据库,并支持下钻到库表和SQL级别,帮助用户全方位了解数据库的容量、增长趋势、表空间、索引及碎片情况,并帮助DBA及时洞察风险,满足金融企业安全监管要求。目前众安日均维护数据量超过100万,年数据发布次数超过3万次,实现了百亿级数据秒级响应,实时/离线数据整合处理等功能。
众安根据金融行业云端安全防护及安全合规需求,提供了云端信息安全解决方案,包含了web应用安全防护,多因素安全认证,安全信息和事件管理,安全基线管理,云主机安全防护,数据防泄漏、业务安全防控等能力;且以全息,多维度安全大数据分析为核心,实现企业全网安全态势可知,可见,可控,可防的闭环。信息安全解决方案涵盖了众安多项信息安全产品,目前防护网站数2179个,拦截各类攻击行为74万/日,日均处理能力达到17TB,安全风险识别准确率达到98%,监控时效性平均10秒之内。
(编辑 李波)