黨的十九屆六中全會明確提出,堅持開拓創(chuàng)新是百年來黨領(lǐng)導(dǎo)人民進(jìn)行偉大奮斗,積累的寶貴歷史經(jīng)驗之一,進(jìn)一步明確了要推進(jìn)科技自立自強,強化國家戰(zhàn)略的科技力量。新形勢下,科技自立自強的重要性越來越突出。中國人壽保險股份有限公司(以下簡稱“中國人壽壽險公司”)一直以來堅決貫徹黨中央的重大部署,不斷尋求科技創(chuàng)新突破,逐步提升科技自主掌控比例,關(guān)鍵系統(tǒng)實現(xiàn)了全自主設(shè)計、開發(fā)、運營。在這些系統(tǒng)之下,中國人壽壽險公司自主打造的服務(wù)網(wǎng)格作為重要的IT基礎(chǔ)設(shè)施,為推動科技自立自強注入了強大動力。
在數(shù)字化高速轉(zhuǎn)型背景下,隨著中國人壽壽險公司應(yīng)用系統(tǒng)微服務(wù)化改造的落地,系統(tǒng)微服務(wù)規(guī)模大幅增長,異構(gòu)系統(tǒng)間服務(wù)調(diào)用量呈指數(shù)級劇增,傳統(tǒng)的中心化總線通訊,集中式服務(wù)治理存在的性能瓶頸愈發(fā)凸顯。中國人壽壽險公司積極應(yīng)對IT架構(gòu)面臨的挑戰(zhàn),踐行“云原生”的核心理念,對IT架構(gòu)進(jìn)行重大革新,建立壽險業(yè)務(wù)的敏捷、穩(wěn)定、高效云原生架構(gòu)解決方案。云原生理念重新定義應(yīng)用與基礎(chǔ)設(shè)施的邊界,核心是讓開發(fā)者關(guān)注業(yè)務(wù)邏輯,讓架構(gòu)去承載系統(tǒng)復(fù)雜性。服務(wù)網(wǎng)格本質(zhì)上是用于處理服務(wù)間通信的基礎(chǔ)設(shè)施層,它高效實踐了業(yè)務(wù)與基礎(chǔ)設(shè)施分離的設(shè)計理念,是IT架構(gòu)向云原生架構(gòu)演進(jìn)的關(guān)鍵一步。中國人壽壽險公司服務(wù)網(wǎng)格將服務(wù)的注冊發(fā)現(xiàn)、路由、熔斷等功能從應(yīng)用程序中剝離,下沉至分布式的網(wǎng)格邊車中,賦能應(yīng)用實現(xiàn)“去中心化”的服務(wù)治理。同時為應(yīng)用提供全鏈路、多維度的服務(wù)監(jiān)控能力,及跨私有云、公有云的多云互聯(lián)訪問能力。為公司海量微應(yīng)用間的服務(wù)通信及治理提供了企業(yè)級標(biāo)準(zhǔn)化解決方案。與傳統(tǒng)的總線型結(jié)構(gòu)相比,服務(wù)網(wǎng)格能夠有效杜絕中心化服務(wù)模式存在的系統(tǒng)性風(fēng)險,滿足業(yè)務(wù)規(guī)??焖僭鲩L帶來的服務(wù)間通信指數(shù)級劇增的需求。
這些復(fù)雜的技術(shù)描述可能難以理解,打個比方,如果把中國人壽壽險公司看作一個工廠,公司的各種服務(wù)就可以看作是工廠的很多車間。車間之間需要互相溝通,以前每個車間自己打電話到工廠的轉(zhuǎn)接室,由轉(zhuǎn)接室接通到相應(yīng)的車間,這就是傳統(tǒng)的總線型結(jié)構(gòu)。隨著工廠的發(fā)展,車間越來越多,車間溝通越來越頻繁,轉(zhuǎn)接室處理能力有限,嚴(yán)重影響了車間的溝通效率,一旦轉(zhuǎn)接室出現(xiàn)故障,可能造成工廠所有車間都無法正常運轉(zhuǎn)。服務(wù)網(wǎng)格相當(dāng)于給每個車間都配備了一個叫作“邊車代理”的小秘書,專門負(fù)責(zé)與其他車間溝通。小秘書之間彼此連接形成一張網(wǎng),這樣每個車間看上去像是在網(wǎng)格之中,服務(wù)網(wǎng)格由此而得名。當(dāng)車間需要與其他車間溝通時,只需要告訴小秘書,小秘書就可以直接聯(lián)系對方小秘書,同時把加密處理后的信息告訴對方小秘書,為車間提供安全、高效、可靠的通信。小秘書也會靈活地根據(jù)與其他小秘書溝通情況判斷其他車間是否出故障了,所在車間是否負(fù)荷過重,并作出相應(yīng)處理,通過停止通信或者限制通信等避免工廠出現(xiàn)大范圍停工,從而提升穩(wěn)定性,降低風(fēng)險。同時,工廠設(shè)置了一個秘書室,統(tǒng)一管理小秘書,并根據(jù)小秘書反饋的信息,對工廠整體的運轉(zhuǎn)情況進(jìn)行監(jiān)控和管理。
目前,服務(wù)網(wǎng)格已經(jīng)深度應(yīng)用在中國人壽壽險公司的各項服務(wù)之中,穩(wěn)定支持著包括核心交易、客戶服務(wù)、銷售系統(tǒng)等在內(nèi)的數(shù)十個關(guān)鍵系統(tǒng)的交易調(diào)用,為廣大用戶提供更穩(wěn)定、更便捷、更安全、更高效的服務(wù)。
縱橫貫通 服務(wù)運行更穩(wěn)定
2019年服務(wù)網(wǎng)格上線以來,承載的系統(tǒng)和流量不斷攀升,目前每天有數(shù)億的流量平穩(wěn)地運行在服務(wù)網(wǎng)格之上。服務(wù)網(wǎng)格作為下一代企業(yè)級戰(zhàn)略產(chǎn)品,可以有效避免由于企業(yè)眾多服務(wù)之間海量通信所引起的企業(yè)級服務(wù)風(fēng)險,實現(xiàn)了服務(wù)并發(fā)調(diào)用支撐量到數(shù)億級的躍升,確保為用戶提供穩(wěn)定可靠的服務(wù),從根本上解決了中心化服務(wù)治理存在的性能瓶頸。
服務(wù)網(wǎng)格以分布式直連的架構(gòu)模式替代中央集中式的管理方式。因此,在整個架構(gòu)上,服務(wù)網(wǎng)格是分布式隔離的,所有的服務(wù)都通過“小秘書”代理直連,任何兩個服務(wù)間流量異常時,不會波及其他服務(wù)間調(diào)用。同時,服務(wù)網(wǎng)格讓應(yīng)用具備了多環(huán)境部署的能力,應(yīng)用的各個環(huán)境、版本獨立運行在各自的“單元格”內(nèi),統(tǒng)一由網(wǎng)格進(jìn)行管理。當(dāng)某一個環(huán)境異常時,網(wǎng)格可以快速對異常環(huán)境做秒級服務(wù)故障隔離和自動流量切換,顯著提升了系統(tǒng)穩(wěn)定性和業(yè)務(wù)連續(xù)性。
多管齊下 服務(wù)治理更便捷
近期,一些精英業(yè)務(wù)員打開網(wǎng)銷微投保,會發(fā)現(xiàn)國壽福盛典版等互聯(lián)網(wǎng)長險產(chǎn)品已經(jīng)可以使用全新的投保界面進(jìn)行銷售出單了,新的界面交互更加人性化,操作更加便捷,可以自動帶出保費試算信息,無需再次手工錄入。這些業(yè)務(wù)員被選中對這次版本升級進(jìn)行預(yù)先體驗驗證,而大部分業(yè)務(wù)員對這次升級毫不知情,他們會在驗證通過后隨著新版本正式上線感受到變化。如同以往歷次版本升級一樣,這次也是通過服務(wù)網(wǎng)格的灰度發(fā)布,向指定的用戶發(fā)布更新的版本,其他的用戶仍然使用之前的版本,兩個版本的用戶各自使用,互不影響。
灰度發(fā)布是系統(tǒng)平滑升級的關(guān)鍵。它將待上線的服務(wù)版本和當(dāng)前用戶使用的服務(wù)版本放在服務(wù)網(wǎng)格的不同格子中,先讓部分特定用戶訪問待上線的版本,經(jīng)過特定用戶驗證通過后,逐步擴(kuò)大發(fā)布范圍至所有用戶。就像一款新產(chǎn)品全面上市前,會先選取一些用戶進(jìn)行試用收集用戶反饋,沒有問題再進(jìn)行全面發(fā)售,有問題就進(jìn)行調(diào)整,而不會造成大范圍的影響。以前為了避免服務(wù)中斷,系統(tǒng)升級只能在夜間進(jìn)行,時間受限而且效率低下。有了灰度發(fā)布以后,白天也可以在用戶無感知的情況下完成系統(tǒng)升級,用戶能夠更快地享受到升級后的服務(wù),開發(fā)者也不再需要苦苦通宵熬夜。依托于服務(wù)網(wǎng)格,中國人壽壽險公司的核心系統(tǒng)、銷售系統(tǒng)、客戶服務(wù)系統(tǒng)等數(shù)十個關(guān)鍵系統(tǒng),月均灰度發(fā)布達(dá)到數(shù)百次,同時將灰度發(fā)布時間縮短至分鐘級,極大地降低了灰度發(fā)布的成本,提升了為客戶提供更優(yōu)質(zhì)服務(wù)的效率。
除了灰度發(fā)布之外,服務(wù)網(wǎng)格還提供了限流、熔斷等多項服務(wù)治理能力,通過限制、中斷單個服務(wù)的通信,避免局部服務(wù)問題造成公司服務(wù)大面積的癱瘓。此外,服務(wù)網(wǎng)格還為開發(fā)人員提供了統(tǒng)一管控視圖的圖形化界面,可以直觀的對服務(wù)的訪問權(quán)限、熔斷、負(fù)載策略、流量控制等管控進(jìn)行可視化配置。以往,由于應(yīng)用系統(tǒng)種類繁多,采用的技術(shù)棧品類較多,一直無法形成統(tǒng)一的管控視圖,服務(wù)治理是分散的、沒有統(tǒng)一標(biāo)準(zhǔn)的。服務(wù)網(wǎng)格由于有“秘書室”統(tǒng)一管理“小秘書”,在管理層面有了提供統(tǒng)一管理視圖的能力,使得以往分散的服務(wù)治理獲得標(biāo)準(zhǔn)化、體系化、界面化的呈現(xiàn)及控制,管理的規(guī)范性、可回溯性、管理效率得到有效提升,服務(wù)管控能力得到空前強化。例如,應(yīng)用灰度升級時,通過網(wǎng)格圖形化界面,開發(fā)者可以靈活配置灰度策略,直觀地觀察灰度效果,快速調(diào)整用戶訪問量,而無需對應(yīng)用程序本身做任何改動,服務(wù)治理變得更便捷、更高效。
密語傳音 服務(wù)通信更安全
服務(wù)網(wǎng)格還一直為中國人壽壽險公司的服務(wù)安全保駕護(hù)航。近年來,隨著云計算應(yīng)用的普及,中國人壽壽險公司積極打造云計算平臺,同時借助第三方云服務(wù)提供商的公有云平臺能力,為用戶提供更優(yōu)質(zhì)的服務(wù)。私有云與公有云服務(wù)通訊存在信息被竊取的安全風(fēng)險,為了使公有云資源被安全使用,利用服務(wù)網(wǎng)格對中國人壽壽險公司私有云與公有云通訊信息進(jìn)行加密,極大地提升通信的安全性,實現(xiàn)了一鍵加密,安全上云。例如,將AI智能服務(wù)部署在公有云上,針對銷售系統(tǒng)提交的相關(guān)信息,服務(wù)網(wǎng)格會對相關(guān)信息先進(jìn)行加密,然后調(diào)用公有云上的AI智能服務(wù),確保了在公有云上服務(wù)通訊的信息不被竊取、篡改,從而保證了相關(guān)信息的通訊安全。
私有云與多公有云組成的混合云是未來技術(shù)發(fā)展的主流方向,信息安全是應(yīng)用系統(tǒng)能否使用公有云資源的關(guān)鍵。服務(wù)網(wǎng)格安全體系以透明的方式為應(yīng)用系統(tǒng)自動簽發(fā)、安裝部署、更新安全證書(SSL Certificates)。賦能應(yīng)用實現(xiàn)一鍵加密能力,讓應(yīng)用在無感知的情況下,在網(wǎng)絡(luò)通信層快速建立起安全的信息通信加密通道,保證信息通訊的機(jī)密性、防篡改性。同時,基于雙向證書認(rèn)證機(jī)制,自動識別應(yīng)用證書頒發(fā)者的身份信息,確保交易雙方都具有合法身份,可以有效屏蔽非法身份的中間人攻擊及其他騷擾攻擊。最后,基于角色的訪問控制(RBAC),可以針對源端、目的端資源路徑等多維度進(jìn)行更細(xì)粒度的權(quán)限控制。
服務(wù)網(wǎng)格建立了企業(yè)級的應(yīng)用通信安全體系,有效降低了大量、多語言應(yīng)用的安全防護(hù)成本,為應(yīng)用系統(tǒng)安全、高效使用混合云奠定了技術(shù)基礎(chǔ)。在服務(wù)網(wǎng)格的助力下,中國人壽壽險公司AI智能服務(wù)等多個服務(wù)已經(jīng)成功投放在阿里、騰訊、華為公有云上,中國人壽壽險公司的云服務(wù)邁入了私有云與公有云共存的混合云時代。
以簡馭繁 應(yīng)用開發(fā)更高效
在使用服務(wù)網(wǎng)格之前,服務(wù)注冊、服務(wù)發(fā)現(xiàn)、流量控制、訪問控制等等這些服務(wù)治理能力,雖然和為客戶提供的業(yè)務(wù)本身關(guān)系不大,但是都需要應(yīng)用自身編寫代碼實現(xiàn)。特別是異構(gòu)系統(tǒng)、多語言應(yīng)用,第三方開源框架層出不窮,開發(fā)難度、成本居高不下。就好比一個小型工廠,老板既管經(jīng)營又管生產(chǎn),既要從其他工廠買材料,又要制作產(chǎn)品,所有的事情都需要他自己完成,如果大家還說著不同的語言,溝通起來就更加困難,成本很高。當(dāng)客戶一多,就會手忙腳亂,嚴(yán)重影響效率。
使用服務(wù)網(wǎng)格之后,服務(wù)網(wǎng)格通過將服務(wù)治理交給邊車代理“小秘書”,實現(xiàn)業(yè)務(wù)程序和非業(yè)務(wù)程序解耦,將服務(wù)治理能力下沉到網(wǎng)格基礎(chǔ)設(shè)施,使開發(fā)人員不用再關(guān)注非業(yè)務(wù)代碼,只需要將精力全部聚焦在業(yè)務(wù)邏輯上,開發(fā)變得更簡單、更高效,用戶提出的業(yè)務(wù)需求能夠更快被實現(xiàn)。使用了服務(wù)網(wǎng)格的工廠,不再需要關(guān)心原料購買、產(chǎn)品運輸,只需要專注做好產(chǎn)品,其他的事情全部交由“小秘書”處理。經(jīng)統(tǒng)計,通過對接服務(wù)網(wǎng)格,對應(yīng)用代碼進(jìn)行瘦身,開發(fā)效率提高了約30%。
服務(wù)網(wǎng)格進(jìn)一步輕量化了應(yīng)用,讓開發(fā)團(tuán)隊可以快速上線標(biāo)準(zhǔn)化、易擴(kuò)容的分布式系統(tǒng),在實現(xiàn)提質(zhì)增效的同時,開啟了分布式應(yīng)用系統(tǒng)開發(fā)的新紀(jì)元。
服務(wù)網(wǎng)格于2016年由美國Buoyant公司首次提出。2018年,服務(wù)網(wǎng)格在國內(nèi)還未被大家熟知的時候,中國人壽壽險公司就開啟了服務(wù)網(wǎng)格的探索,并且從此一直走在了金融保險行業(yè)的前列。2019年,中國人壽壽險公司服務(wù)網(wǎng)格初步上線,就榮獲了《金融電子化》雜志頒發(fā)的“金融科技創(chuàng)新突出貢獻(xiàn)獎開發(fā)創(chuàng)新貢獻(xiàn)獎”。今年8月,憑借著持續(xù)領(lǐng)先行業(yè)的技術(shù)創(chuàng)新性和應(yīng)用深入性,又摘取了IDC(國際數(shù)據(jù)公司)“未來企業(yè)獎未來數(shù)字創(chuàng)新領(lǐng)軍者優(yōu)秀案例”、“金融行業(yè)技術(shù)應(yīng)用場景創(chuàng)新案例獎金融中臺優(yōu)秀案例”兩項大獎,獲得業(yè)界高度認(rèn)可。
中國人壽壽險公司服務(wù)網(wǎng)格建設(shè)取得連連突破,但離全面服務(wù)網(wǎng)格化的目標(biāo)還有一定差距。未來,中國人壽壽險公司將持續(xù)發(fā)力服務(wù)網(wǎng)格等創(chuàng)新技術(shù)應(yīng)用,不斷加強核心技術(shù)自主掌控,堅持科技自立自強,朝著建設(shè)“科技國壽”的戰(zhàn)略目標(biāo)奮勇前進(jìn)。