衆安保險雲原生之旅：貫通行業數字化轉型“快車道”

金融業數字化轉型離不開雲。

根據艾瑞咨詢資料，從保險業來看，中國保險行業IT投入僅占保費收入的0.6%，而同期歐美國家的保險IT投入占保費收入的5%左右，而在中國保險業資訊化發展的程序中，雲服務将成為重要參與者。

衆安保險作為國内首家網際網路保險公司，早在2014年就搭建了金融業内首個架在雲上的核心系統“無界山1.0”。10月21日，衆安保險CTO康德勝在由中國資訊通信研究院主辦的雲原生産業大會上首次全景展示了衆安保險雲原生之旅。衆安保險建構了基于雲原生的研發管理一體化平台，同時延展出基于雲原生架構的研發一體化解決方案、資料管了解決方案、資訊安全解決方案這三大保障解決方案。

從2017年起，衆安保險建構基于雲原生架構的系統，使得硬體資源平均投入減少了10%，并極大縮短了應用和傳遞周期。衆安自動化運維保障體系，支援7*24小時應用釋出，線上問題分鐘級捕獲及處理，在系統穩定性提升的同時，實作運維投入大幅下降。

雲原生：引領企業數字化轉型

數字化時代，企業服務的比拼已經從線下轉至線上。

數字化轉型對企業技術棧提出了更高要求，研發效率、營運成本、運維壓力、監管要求是企業數字化轉型路上的“必答題”。面對多元化且更新頻繁的市場和使用者需求，業務上線速度從過去的以周為機關縮短到以小時為機關。在海量業務資料的當下，由資料驅動的精細化營運帶來的是IT成本的提升，随之而來的還有不斷加大的運維壓力。此外，雲上資料安全也是同業及監管關注的焦點。

雲原生以容器、聲明式API、Serverless、服務網絡、不可變基礎設施為代表技術，緻力于建構容錯性好、易于管理和便于觀察的松耦合系統，結合自動化手段，使系統随時處于釋出狀态。從技術角度來看，雲原生架構旨在将雲應用中的非業務代碼部分進行最大化剝離，讓雲設施接管應用中原有的大量非功能特性，使業務不再有非功能性業務中斷困擾的同時，具備輕量、靈活、高度自動化的特性。資料顯示，2020 年，超過50%的全球組織在生産環境中運作容器化應用程式，到 2022 年這個比例将超過75%，雲原生正逐漸成為企業數字化轉型的“最短路徑”。

雲現在：衆安研發管理一體化平台

衆安保險的雲上發展曆程經曆了自動化工具、雲原生架構階段，并在智能運維階段持續探索。

在自動化工具階段，衆安建立了統一釋出平台和運維作業台，為整合資料做準備；在雲原生架構階段，衆安統一資料、打通工具鍊、建設了基于雲原生的研發管理一體化平台；随着衆安devops的成熟與完善，衆安沉澱了海量的運維資料及完善的運維知識庫，基于大資料與機器學習算法不斷在智能化方向探索，并在異常檢測，容量預測方面有初步的成果。

衆安基礎架構生于雲長于雲，充分運用雲賦予的彈性計算能力。在雲基礎設施之上，運用當下主流的雲原生技術，擁抱雲原生建設業務系統依賴的不可變的基礎設施，實作業務系統與基礎設施的解藕。衆安使用Kubernetes、Docker、istio等雲原生技術的建構容器雲平台，并在此之上建設devops體系。使用ServiceMesh、SpringCloud、Nacos等技術建立全司微服務架構标準。

對于創新型和高增長型的公司，衆安提供的解決方案在實際應用中已經達到承接了最高每天2千萬的保單，每年數十億保單的水準。特别是雙十一期間，衆安系統經受住了海量保單承保的沖擊并且穩定運作。六年來，衆安系統已累計承保逾260億張保單。更新後的系統能夠支援千億保費，且具有以客戶為中心的保險業務中台，支援各業務線快速展業。

衆安保險CTO康德勝表示：“衆安的‘新保險’業務和技術都原生于雲，未來我們将通過‘微服務+’實作更加彈性的服務治理，将CPU使用率從15%提升到60%。同時通過雲原生研發體系和工具結合低代碼智能程式設計，保守估計可以提升20%的研發效能。”

雲未來：基于雲原生的全生命周期解決方案

基于雲原生架構，衆安延伸出三大解決方案。

研發一體化解決方案基于雲基礎設施承載PaaS，以DevOps層支撐業務場景研發需求，同時佐以度量中心提升研發效能。研發一體化解決方案基于雲原生設計，100%相容其他雲原生方案的産品，實作自主可控。應用傳遞模型基于gitops設計，通過git管理應用聲明性配置，将git作為傳遞流水線核心，使傳遞模型具備安全，快速，穩定，合規的特性。目前衆安研發一體化解決方案擁有超過3000台管理主機，年釋出次數超過4w次，業務系統穩定性達到99.99%。

資料管了解決方案在底層支援多類型資料庫的基礎上，架設了包含效率提升、安全保障、性能優化、全程審計這四大塊的業務層，同時配備搭載接口層。作為金融企業級資料庫管理平台，該解決方案從分布式架構、多模式資料管理、标準化資料通路、資料可靠性、與混合負載等多角度對傳統資料庫架構進行重新定義。衆安從效率和空間等不同次元展示了有風險的資料庫，并支援下鑽到庫表和SQL級别，幫助使用者全方位了解資料庫的容量、增長趨勢、表空間、索引及碎片情況，并幫助DBA及時洞察風險，滿足金融企業安全監管要求。目前衆安日均維護資料量超過100萬，年資料釋出次數超過3萬次，實作了百億級資料秒級響應，實時/離線資料整合處理等功能。

衆安根據金融行業雲端安全防護及安全合規需求，提供了雲端資訊安全解決方案，包含了web應用安全防護，多因素安全認證，安全資訊和事件管理，安全基線管理，雲主機安全防護，資料防洩漏、業務安全防控等能力；且以全息，多元度安全大資料分析為核心，實作企業全網安全态勢可知，可見，可控，可防的閉環。資訊安全解決方案涵蓋了衆安多項資訊安全産品，目前防護網站數2179個，攔截各類攻擊行為74萬/日，日均處理能力達到17TB，安全風險識别準确率達到98%，監控時效性平均10秒之内。