中國人壽保險股份有限公司(以下簡稱『中國人壽壽險公司』)一直以來不斷尋求科技創新突破,逐步提昇科技自主掌控比例,關鍵系統實現了全自主設計、開發、運營。在這些系統之下,中國人壽壽險公司自主打造的服務網格作為重要的IT基礎設施,為推動科技自立自強注入了強大動力。
在數字化高速轉型背景下,隨著中國人壽壽險公司應用系統微服務化改造的落地,系統微服務規模大幅增長,異構系統間服務調用量呈指數級劇增,傳統的中心化總線通訊,集中式服務治理存在的性能瓶頸愈發凸顯。中國人壽壽險公司積極應對IT架構面臨的挑戰,踐行『雲原生』的核心理念,對IT架構進行重大革新,建立壽險業務的敏捷、穩定、高效雲原生架構解決方案。雲原生理念重新定義應用與基礎設施的邊界,核心是讓開發者關注業務邏輯,讓架構去承載系統復雜性。服務網格本質上是用於處理服務間通信的基礎設施層,它高效實踐了業務與基礎設施分離的設計理念,是IT架構向雲原生架構演進的關鍵一步。中國人壽壽險公司服務網格將服務的注冊發現、路由、熔斷等功能從應用程序中剝離,下沈至分布式的網格邊車中,賦能應用實現『去中心化』的服務治理。同時為應用提供全鏈路、多維度的服務監控能力,及跨私有雲、公有雲的多雲互聯訪問能力。為公司海量微應用間的服務通信及治理提供了企業級標准化解決方案。與傳統的總線型結構相比,服務網格能夠有效杜絕中心化服務模式存在的系統性風險,滿足業務規模快速增長帶來的服務間通信指數級劇增的需求。
這些復雜的技術描述可能難以理解,打個比方,如果把中國人壽壽險公司看作一個工廠,公司的各種服務就可以看作是工廠的很多車間。車間之間需要互相溝通,以前每個車間自己打電話到工廠的轉接室,由轉接室接通到相應的車間,這就是傳統的總線型結構。隨著工廠的發展,車間越來越多,車間溝通越來越頻繁,轉接室處理能力有限,嚴重影響了車間的溝通效率,一旦轉接室出現故障,可能造成工廠所有車間都無法正常運轉。服務網格相當於給每個車間都配備了一個叫作『邊車代理』的小秘書,專門負責與其他車間溝通。小秘書之間彼此連接形成一張網,這樣每個車間看上去像是在網格之中,服務網格由此而得名。當車間需要與其他車間溝通時,只需要告訴小秘書,小秘書就可以直接聯系對方小秘書,同時把加密處理後的信息告訴對方小秘書,為車間提供安全、高效、可靠的通信。小秘書也會靈活地根據與其他小秘書溝通情況判斷其他車間是否出故障了,所在車間是否負荷過重,並作出相應處理,通過停止通信或者限制通信等避免工廠出現大范圍停工,從而提昇穩定性,降低風險。同時,工廠設置了一個秘書室,統一管理小秘書,並根據小秘書反饋的信息,對工廠整體的運轉情況進行監控和管理。
目前,服務網格已經深度應用在中國人壽壽險公司的各項服務之中,穩定支持著包括核心交易、客戶服務、銷售系統等在內的數十個關鍵系統的交易調用,為廣大用戶提供更穩定、更便捷、更安全、更高效的服務。
縱橫貫通服務運行更穩定
2019年服務網格上線以來,承載的系統和流量不斷攀昇,目前每天有數億的流量平穩地運行在服務網格之上。服務網格作為下一代企業級戰略產品,可以有效避免由於企業眾多服務之間海量通信所引起的企業級服務風險,實現了服務並發調用支橕量到數億級的躍昇,確保為用戶提供穩定可靠的服務,從根本上解決了中心化服務治理存在的性能瓶頸。
服務網格以分布式直連的架構模式替代中央集中式的管理方式。因此,在整個架構上,服務網格是分布式隔離的,所有的服務都通過『小秘書』代理直連,任何兩個服務間流量異常時,不會波及其他服務間調用。同時,服務網格讓應用具備了多環境部署的能力,應用的各個環境、版本獨立運行在各自的『單元格』內,統一由網格進行管理。當某一個環境異常時,網格可以快速對異常環境做秒級服務故障隔離和自動流量切換,顯著提昇了系統穩定性和業務連續性。
多管齊下服務治理更便捷
近期,一些精英業務員打開網銷微投保,會發現國壽福盛典版等互聯網長險產品已經可以使用全新的投保界面進行銷售出單了,新的界面交互更加人性化,操作更加便捷,可以自動帶出保費試算信息,無需再次手工錄入。這些業務員被選中對這次版本昇級進行預先體驗驗證,而大部分業務員對這次昇級毫不知情,他們會在驗證通過後隨著新版本正式上線感受到變化。如同以往歷次版本昇級一樣,這次也是通過服務網格的灰度發布,向指定的用戶發布更新的版本,其他的用戶仍然使用之前的版本,兩個版本的用戶各自使用,互不影響。
灰度發布是系統平滑昇級的關鍵。它將待上線的服務版本和當前用戶使用的服務版本放在服務網格的不同格子中,先讓部分特定用戶訪問待上線的版本,經過特定用戶驗證通過後,逐步擴大發布范圍至所有用戶。就像一款新產品全面上市前,會先選取一些用戶進行試用收集用戶反饋,沒有問題再進行全面發售,有問題就進行調整,而不會造成大范圍的影響。以前為了避免服務中斷,系統昇級只能在夜間進行,時間受限而且效率低下。有了灰度發布以後,白天也可以在用戶無感知的情況下完成系統昇級,用戶能夠更快地享受到昇級後的服務,開發者也不再需要苦苦通宵熬夜。依托於服務網格,中國人壽壽險公司的核心系統、銷售系統、客戶服務系統等數十個關鍵系統,月均灰度發布達到數百次,同時將灰度發布時間縮短至分鍾級,極大地降低了灰度發布的成本,提昇了為客戶提供更優質服務的效率。
除了灰度發布之外,服務網格還提供了限流、熔斷等多項服務治理能力,通過限制、中斷單個服務的通信,避免局部服務問題造成公司服務大面積的癱瘓。此外,服務網格還為開發人員提供了統一管控視圖的圖形化界面,可以直觀的對服務的訪問權限、熔斷、負載策略、流量控制等管控進行可視化配置。以往,由於應用系統種類繁多,采用的技術棧品類較多,一直無法形成統一的管控視圖,服務治理是分散的、沒有統一標准的。服務網格由於有『秘書室』統一管理『小秘書』,在管理層面有了提供統一管理視圖的能力,使得以往分散的服務治理獲得標准化、體系化、界面化的呈現及控制,管理的規范性、可回溯性、管理效率得到有效提昇,服務管控能力得到空前強化。例如,應用灰度昇級時,通過網格圖形化界面,開發者可以靈活配置灰度策略,直觀地觀察灰度效果,快速調整用戶訪問量,而無需對應用程序本身做任何改動,服務治理變得更便捷、更高效。
密語傳音服務通信更安全
服務網格還一直為中國人壽壽險公司的服務安全保駕護航。近年來,隨著雲計算應用的普及,中國人壽壽險公司積極打造雲計算平臺,同時借助第三方雲服務提供商的公有雲平臺能力,為用戶提供更優質的服務。私有雲與公有雲服務通訊存在信息被竊取的安全風險,為了使公有雲資源被安全使用,利用服務網格對中國人壽壽險公司私有雲與公有雲通訊信息進行加密,極大地提昇通信的安全性,實現了一鍵加密,安全上雲。例如,將AI智能服務部署在公有雲上,針對銷售系統提交的相關信息,服務網格會對相關信息先進行加密,然後調用公有雲上的AI智能服務,確保了在公有雲上服務通訊的信息不被竊取、篡改,從而保證了相關信息的通訊安全。
私有雲與多公有雲組成的混合雲是未來技術發展的主流方向,信息安全是應用系統能否使用公有雲資源的關鍵。服務網格安全體系以透明的方式為應用系統自動簽發、安裝部署、更新安全證書(SSL Certificates)。賦能應用實現一鍵加密能力,讓應用在無感知的情況下,在網絡通信層快速建立起安全的信息通信加密通道,保證信息通訊的機密性、防篡改性。同時,基於雙向證書認證機制,自動識別應用證書頒發者的身份信息,確保交易雙方都具有合法身份,可以有效屏蔽非法身份的中間人攻擊及其他騷擾攻擊。最後,基於角色的訪問控制(RBAC),可以針對源端、目的端資源路徑等多維度進行更細粒度的權限控制。
服務網格建立了企業級的應用通信安全體系,有效降低了大量、多語言應用的安全防護成本,為應用系統安全、高效使用混合雲奠定了技術基礎。在服務網格的助力下,中國人壽壽險公司AI智能服務等多個服務已經成功投放在阿裡、騰訊、華為公有雲上,中國人壽壽險公司的雲服務邁入了私有雲與公有雲共存的混合雲時代。
以簡馭繁應用開發更高效
在使用服務網格之前,服務注冊、服務發現、流量控制、訪問控制等等這些服務治理能力,雖然和為客戶提供的業務本身關系不大,但是都需要應用自身編寫代碼實現。特別是異構系統、多語言應用,第三方開源框架層出不窮,開發難度、成本居高不下。就好比一個小型工廠,老板既管經營又管生產,既要從其他工廠買材料,又要制作產品,所有的事情都需要他自己完成,如果大家還說著不同的語言,溝通起來就更加困難,成本很高。當客戶一多,就會手忙腳亂,嚴重影響效率。
使用服務網格之後,服務網格通過將服務治理交給邊車代理『小秘書』,實現業務程序和非業務程序解耦,將服務治理能力下沈到網格基礎設施,使開發人員不用再關注非業務代碼,只需要將精力全部聚焦在業務邏輯上,開發變得更簡單、更高效,用戶提出的業務需求能夠更快被實現。使用了服務網格的工廠,不再需要關心原料購買、產品運輸,只需要專注做好產品,其他的事情全部交由『小秘書』處理。經統計,通過對接服務網格,對應用代碼進行瘦身,開發效率提高了約30%。
服務網格進一步輕量化了應用,讓開發團隊可以快速上線標准化、易擴容的分布式系統,在實現提質增效的同時,開啟了分布式應用系統開發的新紀元。
服務網格於2016年由美國Buoyant公司首次提出。2018年,服務網格在國內還未被大家熟知的時候,中國人壽壽險公司就開啟了服務網格的探索,並且從此一直走在了金融保險行業的前列。2019年,中國人壽壽險公司服務網格初步上線,就榮獲了《金融電子化》雜志頒發的『金融科技創新突出貢獻獎開發創新貢獻獎』。今年8月,憑借著持續領先行業的技術創新性和應用深入性,又摘取了IDC(國際數據公司)『未來企業獎未來數字創新領軍者優秀案例』、『金融行業技術應用場景創新案例獎金融中臺優秀案例』兩項大獎,獲得業界高度認可。
中國人壽壽險公司服務網格建設取得連連突破,但離全面服務網格化的目標還有一定差距。未來,中國人壽壽險公司將持續發力服務網格等創新技術應用,不斷加強核心技術自主掌控,堅持科技自立自強,朝著建設『科技國壽』的戰略目標奮勇前進。
