黨的十九屆六中全會(huì)明確提出,堅(jiān)持開拓創(chuàng)新是百年來黨領(lǐng)導(dǎo)人民進(jìn)行偉大奮斗,,積累的寶貴歷史經(jīng)驗(yàn)之一,,進(jìn)一步明確了要推進(jìn)科技自立自強(qiáng),強(qiáng)化國家戰(zhàn)略的科技力量,。新形勢下,,科技自立自強(qiáng)的重要性越來越突出。中國人壽保險(xiǎn)股份有限公司(以下簡稱“中國人壽壽險(xiǎn)公司”)一直以來堅(jiān)決貫徹黨中央的重大部署,,不斷尋求科技創(chuàng)新突破,,逐步提升科技自主掌控比例,關(guān)鍵系統(tǒng)實(shí)現(xiàn)了全自主設(shè)計(jì),、開發(fā),、運(yùn)營。在這些系統(tǒng)之下,,中國人壽壽險(xiǎn)公司自主打造的服務(wù)網(wǎng)格作為重要的IT基礎(chǔ)設(shè)施,,為推動(dòng)科技自立自強(qiáng)注入了強(qiáng)大動(dòng)力。
在數(shù)字化高速轉(zhuǎn)型背景下,,隨著中國人壽壽險(xiǎn)公司應(yīng)用系統(tǒng)微服務(wù)化改造的落地,,系統(tǒng)微服務(wù)規(guī)模大幅增長,異構(gòu)系統(tǒng)間服務(wù)調(diào)用量呈指數(shù)級(jí)劇增,,傳統(tǒng)的中心化總線通訊,,集中式服務(wù)治理存在的性能瓶頸愈發(fā)凸顯。中國人壽壽險(xiǎn)公司積極應(yīng)對IT架構(gòu)面臨的挑戰(zhàn),,踐行“云原生”的核心理念,,對IT架構(gòu)進(jìn)行重大革新,建立壽險(xiǎn)業(yè)務(wù)的敏捷,、穩(wěn)定,、高效云原生架構(gòu)解決方案。云原生理念重新定義應(yīng)用與基礎(chǔ)設(shè)施的邊界,,核心是讓開發(fā)者關(guān)注業(yè)務(wù)邏輯,,讓架構(gòu)去承載系統(tǒng)復(fù)雜性。服務(wù)網(wǎng)格本質(zhì)上是用于處理服務(wù)間通信的基礎(chǔ)設(shè)施層,,它高效實(shí)踐了業(yè)務(wù)與基礎(chǔ)設(shè)施分離的設(shè)計(jì)理念,,是IT架構(gòu)向云原生架構(gòu)演進(jìn)的關(guān)鍵一步。中國人壽壽險(xiǎn)公司服務(wù)網(wǎng)格將服務(wù)的注冊發(fā)現(xiàn),、路由,、熔斷等功能從應(yīng)用程序中剝離,下沉至分布式的網(wǎng)格邊車中,賦能應(yīng)用實(shí)現(xiàn)“去中心化”的服務(wù)治理,。同時(shí)為應(yīng)用提供全鏈路,、多維度的服務(wù)監(jiān)控能力,及跨私有云,、公有云的多云互聯(lián)訪問能力,。為公司海量微應(yīng)用間的服務(wù)通信及治理提供了企業(yè)級(jí)標(biāo)準(zhǔn)化解決方案。與傳統(tǒng)的總線型結(jié)構(gòu)相比,,服務(wù)網(wǎng)格能夠有效杜絕中心化服務(wù)模式存在的系統(tǒng)性風(fēng)險(xiǎn),,滿足業(yè)務(wù)規(guī)模快速增長帶來的服務(wù)間通信指數(shù)級(jí)劇增的需求,。
這些復(fù)雜的技術(shù)描述可能難以理解,,打個(gè)比方,如果把中國人壽壽險(xiǎn)公司看作一個(gè)工廠,,公司的各種服務(wù)就可以看作是工廠的很多車間,。車間之間需要互相溝通,以前每個(gè)車間自己打電話到工廠的轉(zhuǎn)接室,,由轉(zhuǎn)接室接通到相應(yīng)的車間,,這就是傳統(tǒng)的總線型結(jié)構(gòu)。隨著工廠的發(fā)展,,車間越來越多,,車間溝通越來越頻繁,轉(zhuǎn)接室處理能力有限,,嚴(yán)重影響了車間的溝通效率,,一旦轉(zhuǎn)接室出現(xiàn)故障,可能造成工廠所有車間都無法正常運(yùn)轉(zhuǎn),。服務(wù)網(wǎng)格相當(dāng)于給每個(gè)車間都配備了一個(gè)叫作“邊車代理”的小秘書,,專門負(fù)責(zé)與其他車間溝通。小秘書之間彼此連接形成一張網(wǎng),,這樣每個(gè)車間看上去像是在網(wǎng)格之中,,服務(wù)網(wǎng)格由此而得名。當(dāng)車間需要與其他車間溝通時(shí),,只需要告訴小秘書,小秘書就可以直接聯(lián)系對方小秘書,,同時(shí)把加密處理后的信息告訴對方小秘書,,為車間提供安全、高效,、可靠的通信,。小秘書也會(huì)靈活地根據(jù)與其他小秘書溝通情況判斷其他車間是否出故障了,所在車間是否負(fù)荷過重,并作出相應(yīng)處理,,通過停止通信或者限制通信等避免工廠出現(xiàn)大范圍停工,,從而提升穩(wěn)定性,降低風(fēng)險(xiǎn),。同時(shí),,工廠設(shè)置了一個(gè)秘書室,統(tǒng)一管理小秘書,,并根據(jù)小秘書反饋的信息,,對工廠整體的運(yùn)轉(zhuǎn)情況進(jìn)行監(jiān)控和管理。
目前,,服務(wù)網(wǎng)格已經(jīng)深度應(yīng)用在中國人壽壽險(xiǎn)公司的各項(xiàng)服務(wù)之中,,穩(wěn)定支持著包括核心交易、客戶服務(wù),、銷售系統(tǒng)等在內(nèi)的數(shù)十個(gè)關(guān)鍵系統(tǒng)的交易調(diào)用,,為廣大用戶提供更穩(wěn)定、更便捷,、更安全,、更高效的服務(wù)。
縱橫貫通 服務(wù)運(yùn)行更穩(wěn)定
2019年服務(wù)網(wǎng)格上線以來,,承載的系統(tǒng)和流量不斷攀升,,目前每天有數(shù)億的流量平穩(wěn)地運(yùn)行在服務(wù)網(wǎng)格之上。服務(wù)網(wǎng)格作為下一代企業(yè)級(jí)戰(zhàn)略產(chǎn)品,,可以有效避免由于企業(yè)眾多服務(wù)之間海量通信所引起的企業(yè)級(jí)服務(wù)風(fēng)險(xiǎn),,實(shí)現(xiàn)了服務(wù)并發(fā)調(diào)用支撐量到數(shù)億級(jí)的躍升,確保為用戶提供穩(wěn)定可靠的服務(wù),,從根本上解決了中心化服務(wù)治理存在的性能瓶頸,。
服務(wù)網(wǎng)格以分布式直連的架構(gòu)模式替代中央集中式的管理方式。因此,,在整個(gè)架構(gòu)上,,服務(wù)網(wǎng)格是分布式隔離的,所有的服務(wù)都通過“小秘書”代理直連,,任何兩個(gè)服務(wù)間流量異常時(shí),,不會(huì)波及其他服務(wù)間調(diào)用。同時(shí),,服務(wù)網(wǎng)格讓應(yīng)用具備了多環(huán)境部署的能力,,應(yīng)用的各個(gè)環(huán)境、版本獨(dú)立運(yùn)行在各自的“單元格”內(nèi),,統(tǒng)一由網(wǎng)格進(jìn)行管理,。當(dāng)某一個(gè)環(huán)境異常時(shí),,網(wǎng)格可以快速對異常環(huán)境做秒級(jí)服務(wù)故障隔離和自動(dòng)流量切換,顯著提升了系統(tǒng)穩(wěn)定性和業(yè)務(wù)連續(xù)性,。
多管齊下 服務(wù)治理更便捷
近期,,一些精英業(yè)務(wù)員打開網(wǎng)銷微投保,會(huì)發(fā)現(xiàn)國壽福盛典版等互聯(lián)網(wǎng)長險(xiǎn)產(chǎn)品已經(jīng)可以使用全新的投保界面進(jìn)行銷售出單了,,新的界面交互更加人性化,,操作更加便捷,可以自動(dòng)帶出保費(fèi)試算信息,,無需再次手工錄入,。這些業(yè)務(wù)員被選中對這次版本升級(jí)進(jìn)行預(yù)先體驗(yàn)驗(yàn)證,而大部分業(yè)務(wù)員對這次升級(jí)毫不知情,,他們會(huì)在驗(yàn)證通過后隨著新版本正式上線感受到變化,。如同以往歷次版本升級(jí)一樣,這次也是通過服務(wù)網(wǎng)格的灰度發(fā)布,,向指定的用戶發(fā)布更新的版本,,其他的用戶仍然使用之前的版本,兩個(gè)版本的用戶各自使用,,互不影響,。
灰度發(fā)布是系統(tǒng)平滑升級(jí)的關(guān)鍵。它將待上線的服務(wù)版本和當(dāng)前用戶使用的服務(wù)版本放在服務(wù)網(wǎng)格的不同格子中,,先讓部分特定用戶訪問待上線的版本,,經(jīng)過特定用戶驗(yàn)證通過后,逐步擴(kuò)大發(fā)布范圍至所有用戶,。就像一款新產(chǎn)品全面上市前,,會(huì)先選取一些用戶進(jìn)行試用收集用戶反饋,沒有問題再進(jìn)行全面發(fā)售,,有問題就進(jìn)行調(diào)整,,而不會(huì)造成大范圍的影響。以前為了避免服務(wù)中斷,,系統(tǒng)升級(jí)只能在夜間進(jìn)行,,時(shí)間受限而且效率低下。有了灰度發(fā)布以后,,白天也可以在用戶無感知的情況下完成系統(tǒng)升級(jí),,用戶能夠更快地享受到升級(jí)后的服務(wù),開發(fā)者也不再需要苦苦通宵熬夜,。依托于服務(wù)網(wǎng)格,,中國人壽壽險(xiǎn)公司的核心系統(tǒng)、銷售系統(tǒng),、客戶服務(wù)系統(tǒng)等數(shù)十個(gè)關(guān)鍵系統(tǒng),,月均灰度發(fā)布達(dá)到數(shù)百次,同時(shí)將灰度發(fā)布時(shí)間縮短至分鐘級(jí),,極大地降低了灰度發(fā)布的成本,,提升了為客戶提供更優(yōu)質(zhì)服務(wù)的效率。
除了灰度發(fā)布之外,,服務(wù)網(wǎng)格還提供了限流,、熔斷等多項(xiàng)服務(wù)治理能力,通過限制,、中斷單個(gè)服務(wù)的通信,,避免局部服務(wù)問題造成公司服務(wù)大面積的癱瘓。此外,,服務(wù)網(wǎng)格還為開發(fā)人員提供了統(tǒng)一管控視圖的圖形化界面,,可以直觀的對服務(wù)的訪問權(quán)限、熔斷,、負(fù)載策略,、流量控制等管控進(jìn)行可視化配置。以往,,由于應(yīng)用系統(tǒng)種類繁多,,采用的技術(shù)棧品類較多,一直無法形成統(tǒng)一的管控視圖,,服務(wù)治理是分散的,、沒有統(tǒng)一標(biāo)準(zhǔn)的。服務(wù)網(wǎng)格由于有“秘書室”統(tǒng)一管理“小秘書”,,在管理層面有了提供統(tǒng)一管理視圖的能力,,使得以往分散的服務(wù)治理獲得標(biāo)準(zhǔn)化、體系化,、界面化的呈現(xiàn)及控制,,管理的規(guī)范性、可回溯性,、管理效率得到有效提升,,服務(wù)管控能力得到空前強(qiáng)化。例如,,應(yīng)用灰度升級(jí)時(shí),,通過網(wǎng)格圖形化界面,開發(fā)者可以靈活配置灰度策略,,直觀地觀察灰度效果,,快速調(diào)整用戶訪問量,而無需對應(yīng)用程序本身做任何改動(dòng),,服務(wù)治理變得更便捷,、更高效,。
密語傳音 服務(wù)通信更安全
服務(wù)網(wǎng)格還一直為中國人壽壽險(xiǎn)公司的服務(wù)安全保駕護(hù)航。近年來,,隨著云計(jì)算應(yīng)用的普及,,中國人壽壽險(xiǎn)公司積極打造云計(jì)算平臺(tái),同時(shí)借助第三方云服務(wù)提供商的公有云平臺(tái)能力,,為用戶提供更優(yōu)質(zhì)的服務(wù),。私有云與公有云服務(wù)通訊存在信息被竊取的安全風(fēng)險(xiǎn),為了使公有云資源被安全使用,,利用服務(wù)網(wǎng)格對中國人壽壽險(xiǎn)公司私有云與公有云通訊信息進(jìn)行加密,,極大地提升通信的安全性,實(shí)現(xiàn)了一鍵加密,,安全上云,。例如,將AI智能服務(wù)部署在公有云上,,針對銷售系統(tǒng)提交的相關(guān)信息,,服務(wù)網(wǎng)格會(huì)對相關(guān)信息先進(jìn)行加密,然后調(diào)用公有云上的AI智能服務(wù),,確保了在公有云上服務(wù)通訊的信息不被竊取,、篡改,從而保證了相關(guān)信息的通訊安全,。
私有云與多公有云組成的混合云是未來技術(shù)發(fā)展的主流方向,,信息安全是應(yīng)用系統(tǒng)能否使用公有云資源的關(guān)鍵。服務(wù)網(wǎng)格安全體系以透明的方式為應(yīng)用系統(tǒng)自動(dòng)簽發(fā),、安裝部署,、更新安全證書(SSL Certificates)。賦能應(yīng)用實(shí)現(xiàn)一鍵加密能力,,讓應(yīng)用在無感知的情況下,,在網(wǎng)絡(luò)通信層快速建立起安全的信息通信加密通道,保證信息通訊的機(jī)密性,、防篡改性,。同時(shí),基于雙向證書認(rèn)證機(jī)制,,自動(dòng)識(shí)別應(yīng)用證書頒發(fā)者的身份信息,,確保交易雙方都具有合法身份,可以有效屏蔽非法身份的中間人攻擊及其他騷擾攻擊,。最后,基于角色的訪問控制(RBAC),,可以針對源端、目的端資源路徑等多維度進(jìn)行更細(xì)粒度的權(quán)限控制,。
服務(wù)網(wǎng)格建立了企業(yè)級(jí)的應(yīng)用通信安全體系,,有效降低了大量,、多語言應(yīng)用的安全防護(hù)成本,為應(yīng)用系統(tǒng)安全,、高效使用混合云奠定了技術(shù)基礎(chǔ),。在服務(wù)網(wǎng)格的助力下,,中國人壽壽險(xiǎn)公司AI智能服務(wù)等多個(gè)服務(wù)已經(jīng)成功投放在阿里,、騰訊、華為公有云上,,中國人壽壽險(xiǎn)公司的云服務(wù)邁入了私有云與公有云共存的混合云時(shí)代,。
以簡馭繁 應(yīng)用開發(fā)更高效
在使用服務(wù)網(wǎng)格之前,服務(wù)注冊,、服務(wù)發(fā)現(xiàn),、流量控制、訪問控制等等這些服務(wù)治理能力,,雖然和為客戶提供的業(yè)務(wù)本身關(guān)系不大,,但是都需要應(yīng)用自身編寫代碼實(shí)現(xiàn)。特別是異構(gòu)系統(tǒng),、多語言應(yīng)用,,第三方開源框架層出不窮,開發(fā)難度,、成本居高不下,。就好比一個(gè)小型工廠,老板既管經(jīng)營又管生產(chǎn),,既要從其他工廠買材料,,又要制作產(chǎn)品,所有的事情都需要他自己完成,,如果大家還說著不同的語言,,溝通起來就更加困難,成本很高,。當(dāng)客戶一多,,就會(huì)手忙腳亂,嚴(yán)重影響效率,。
使用服務(wù)網(wǎng)格之后,,服務(wù)網(wǎng)格通過將服務(wù)治理交給邊車代理“小秘書”,實(shí)現(xiàn)業(yè)務(wù)程序和非業(yè)務(wù)程序解耦,,將服務(wù)治理能力下沉到網(wǎng)格基礎(chǔ)設(shè)施,,使開發(fā)人員不用再關(guān)注非業(yè)務(wù)代碼,只需要將精力全部聚焦在業(yè)務(wù)邏輯上,,開發(fā)變得更簡單,、更高效,,用戶提出的業(yè)務(wù)需求能夠更快被實(shí)現(xiàn)。使用了服務(wù)網(wǎng)格的工廠,,不再需要關(guān)心原料購買,、產(chǎn)品運(yùn)輸,只需要專注做好產(chǎn)品,,其他的事情全部交由“小秘書”處理,。經(jīng)統(tǒng)計(jì),通過對接服務(wù)網(wǎng)格,,對應(yīng)用代碼進(jìn)行瘦身,,開發(fā)效率提高了約30%。
服務(wù)網(wǎng)格進(jìn)一步輕量化了應(yīng)用,,讓開發(fā)團(tuán)隊(duì)可以快速上線標(biāo)準(zhǔn)化,、易擴(kuò)容的分布式系統(tǒng),在實(shí)現(xiàn)提質(zhì)增效的同時(shí),,開啟了分布式應(yīng)用系統(tǒng)開發(fā)的新紀(jì)元,。
服務(wù)網(wǎng)格于2016年由美國Buoyant公司首次提出。2018年,,服務(wù)網(wǎng)格在國內(nèi)還未被大家熟知的時(shí)候,,中國人壽壽險(xiǎn)公司就開啟了服務(wù)網(wǎng)格的探索,并且從此一直走在了金融保險(xiǎn)行業(yè)的前列,。2019年,,中國人壽壽險(xiǎn)公司服務(wù)網(wǎng)格初步上線,就榮獲了《金融電子化》雜志頒發(fā)的“金融科技創(chuàng)新突出貢獻(xiàn)獎(jiǎng)開發(fā)創(chuàng)新貢獻(xiàn)獎(jiǎng)”,。今年8月,,憑借著持續(xù)領(lǐng)先行業(yè)的技術(shù)創(chuàng)新性和應(yīng)用深入性,又摘取了IDC(國際數(shù)據(jù)公司)“未來企業(yè)獎(jiǎng)未來數(shù)字創(chuàng)新領(lǐng)軍者優(yōu)秀案例”,、“金融行業(yè)技術(shù)應(yīng)用場景創(chuàng)新案例獎(jiǎng)金融中臺(tái)優(yōu)秀案例”兩項(xiàng)大獎(jiǎng),,獲得業(yè)界高度認(rèn)可。
中國人壽壽險(xiǎn)公司服務(wù)網(wǎng)格建設(shè)取得連連突破,,但離全面服務(wù)網(wǎng)格化的目標(biāo)還有一定差距,。未來,中國人壽壽險(xiǎn)公司將持續(xù)發(fā)力服務(wù)網(wǎng)格等創(chuàng)新技術(shù)應(yīng)用,,不斷加強(qiáng)核心技術(shù)自主掌控,,堅(jiān)持科技自立自強(qiáng),朝著建設(shè)“科技國壽”的戰(zhàn)略目標(biāo)奮勇前進(jìn),。
來源:中國人壽
編輯:李亞鍵
審核:閆小麗