黨的十九屆六中全會明確提出,，堅(jiān)持開拓創(chuàng)新是百年來黨領(lǐng)導(dǎo)人民進(jìn)行偉大奮斗，積累的寶貴歷史經(jīng)驗(yàn)之一,，進(jìn)一步明確了要推進(jìn)科技自立自強(qiáng),，強(qiáng)化國家戰(zhàn)略的科技力量。新形勢下,，科技自立自強(qiáng)的重要性越來越突出,。中國人壽保險股份有限公司（以下簡稱“中國人壽壽險公司”）一直以來堅(jiān)決貫徹黨中央的重大部署，不斷尋求科技創(chuàng)新突破,，逐步提升科技自主掌控比例,，關(guān)鍵系統(tǒng)實(shí)現(xiàn)了全自主設(shè)計(jì)、開發(fā),、運(yùn)營,。在這些系統(tǒng)之下，中國人壽壽險公司自主打造的服務(wù)網(wǎng)格作為重要的IT基礎(chǔ)設(shè)施,，為推動科技自立自強(qiáng)注入了強(qiáng)大動力,。

在數(shù)字化高速轉(zhuǎn)型背景下,，隨著中國人壽壽險公司應(yīng)用系統(tǒng)微服務(wù)化改造的落地，系統(tǒng)微服務(wù)規(guī)模大幅增長,，異構(gòu)系統(tǒng)間服務(wù)調(diào)用量呈指數(shù)級劇增,，傳統(tǒng)的中心化總線通訊，集中式服務(wù)治理存在的性能瓶頸愈發(fā)凸顯,。中國人壽壽險公司積極應(yīng)對IT架構(gòu)面臨的挑戰(zhàn),，踐行“云原生”的核心理念，對IT架構(gòu)進(jìn)行重大革新,，建立壽險業(yè)務(wù)的敏捷,、穩(wěn)定、高效云原生架構(gòu)解決方案,。云原生理念重新定義應(yīng)用與基礎(chǔ)設(shè)施的邊界,，核心是讓開發(fā)者關(guān)注業(yè)務(wù)邏輯，讓架構(gòu)去承載系統(tǒng)復(fù)雜性,。服務(wù)網(wǎng)格本質(zhì)上是用于處理服務(wù)間通信的基礎(chǔ)設(shè)施層,，它高效實(shí)踐了業(yè)務(wù)與基礎(chǔ)設(shè)施分離的設(shè)計(jì)理念，是IT架構(gòu)向云原生架構(gòu)演進(jìn)的關(guān)鍵一步,。中國人壽壽險公司服務(wù)網(wǎng)格將服務(wù)的注冊發(fā)現(xiàn),、路由、熔斷等功能從應(yīng)用程序中剝離,，下沉至分布式的網(wǎng)格邊車中,，賦能應(yīng)用實(shí)現(xiàn)“去中心化”的服務(wù)治理。同時為應(yīng)用提供全鏈路,、多維度的服務(wù)監(jiān)控能力,，及跨私有云、公有云的多云互聯(lián)訪問能力,。為公司海量微應(yīng)用間的服務(wù)通信及治理提供了企業(yè)級標(biāo)準(zhǔn)化解決方案,。與傳統(tǒng)的總線型結(jié)構(gòu)相比，服務(wù)網(wǎng)格能夠有效杜絕中心化服務(wù)模式存在的系統(tǒng)性風(fēng)險,，滿足業(yè)務(wù)規(guī)?？焖僭鲩L帶來的服務(wù)間通信指數(shù)級劇增的需求。

這些復(fù)雜的技術(shù)描述可能難以理解,，打個比方,，如果把中國人壽壽險公司看作一個工廠，公司的各種服務(wù)就可以看作是工廠的很多車間,。車間之間需要互相溝通,，以前每個車間自己打電話到工廠的轉(zhuǎn)接室,，由轉(zhuǎn)接室接通到相應(yīng)的車間,，這就是傳統(tǒng)的總線型結(jié)構(gòu),。隨著工廠的發(fā)展，車間越來越多,，車間溝通越來越頻繁,，轉(zhuǎn)接室處理能力有限，嚴(yán)重影響了車間的溝通效率,，一旦轉(zhuǎn)接室出現(xiàn)故障,，可能造成工廠所有車間都無法正常運(yùn)轉(zhuǎn)。服務(wù)網(wǎng)格相當(dāng)于給每個車間都配備了一個叫作“邊車代理”的小秘書,，專門負(fù)責(zé)與其他車間溝通,。小秘書之間彼此連接形成一張網(wǎng)，這樣每個車間看上去像是在網(wǎng)格之中,，服務(wù)網(wǎng)格由此而得名,。當(dāng)車間需要與其他車間溝通時，只需要告訴小秘書,，小秘書就可以直接聯(lián)系對方小秘書,，同時把加密處理后的信息告訴對方小秘書，為車間提供安全,、高效,、可靠的通信。小秘書也會靈活地根據(jù)與其他小秘書溝通情況判斷其他車間是否出故障了,，所在車間是否負(fù)荷過重,，并作出相應(yīng)處理，通過停止通信或者限制通信等避免工廠出現(xiàn)大范圍停工,，從而提升穩(wěn)定性,，降低風(fēng)險。同時,，工廠設(shè)置了一個秘書室,，統(tǒng)一管理小秘書，并根據(jù)小秘書反饋的信息,，對工廠整體的運(yùn)轉(zhuǎn)情況進(jìn)行監(jiān)控和管理,。

目前，服務(wù)網(wǎng)格已經(jīng)深度應(yīng)用在中國人壽壽險公司的各項(xiàng)服務(wù)之中,，穩(wěn)定支持著包括核心交易,、客戶服務(wù)、銷售系統(tǒng)等在內(nèi)的數(shù)十個關(guān)鍵系統(tǒng)的交易調(diào)用,，為廣大用戶提供更穩(wěn)定,、更便捷、更安全、更高效的服務(wù),。

縱橫貫通  服務(wù)運(yùn)行更穩(wěn)定

2019年服務(wù)網(wǎng)格上線以來,，承載的系統(tǒng)和流量不斷攀升，目前每天有數(shù)億的流量平穩(wěn)地運(yùn)行在服務(wù)網(wǎng)格之上,。服務(wù)網(wǎng)格作為下一代企業(yè)級戰(zhàn)略產(chǎn)品,，可以有效避免由于企業(yè)眾多服務(wù)之間海量通信所引起的企業(yè)級服務(wù)風(fēng)險，實(shí)現(xiàn)了服務(wù)并發(fā)調(diào)用支撐量到數(shù)億級的躍升,，確保為用戶提供穩(wěn)定可靠的服務(wù),，從根本上解決了中心化服務(wù)治理存在的性能瓶頸。

服務(wù)網(wǎng)格以分布式直連的架構(gòu)模式替代中央集中式的管理方式,。因此,，在整個架構(gòu)上，服務(wù)網(wǎng)格是分布式隔離的,，所有的服務(wù)都通過“小秘書”代理直連,，任何兩個服務(wù)間流量異常時，不會波及其他服務(wù)間調(diào)用,。同時,，服務(wù)網(wǎng)格讓應(yīng)用具備了多環(huán)境部署的能力，應(yīng)用的各個環(huán)境,、版本獨(dú)立運(yùn)行在各自的“單元格”內(nèi),，統(tǒng)一由網(wǎng)格進(jìn)行管理。當(dāng)某一個環(huán)境異常時,，網(wǎng)格可以快速對異常環(huán)境做秒級服務(wù)故障隔離和自動流量切換,，顯著提升了系統(tǒng)穩(wěn)定性和業(yè)務(wù)連續(xù)性。

多管齊下  服務(wù)治理更便捷

近期,，一些精英業(yè)務(wù)員打開網(wǎng)銷微投保,，會發(fā)現(xiàn)國壽福盛典版等互聯(lián)網(wǎng)長險產(chǎn)品已經(jīng)可以使用全新的投保界面進(jìn)行銷售出單了，新的界面交互更加人性化,，操作更加便捷,，可以自動帶出保費(fèi)試算信息，無需再次手工錄入,。這些業(yè)務(wù)員被選中對這次版本升級進(jìn)行預(yù)先體驗(yàn)驗(yàn)證,，而大部分業(yè)務(wù)員對這次升級毫不知情，他們會在驗(yàn)證通過后隨著新版本正式上線感受到變化,。如同以往歷次版本升級一樣,，這次也是通過服務(wù)網(wǎng)格的灰度發(fā)布，向指定的用戶發(fā)布更新的版本,，其他的用戶仍然使用之前的版本,，兩個版本的用戶各自使用,，互不影響。

灰度發(fā)布是系統(tǒng)平滑升級的關(guān)鍵,。它將待上線的服務(wù)版本和當(dāng)前用戶使用的服務(wù)版本放在服務(wù)網(wǎng)格的不同格子中,，先讓部分特定用戶訪問待上線的版本，經(jīng)過特定用戶驗(yàn)證通過后,，逐步擴(kuò)大發(fā)布范圍至所有用戶,。就像一款新產(chǎn)品全面上市前,，會先選取一些用戶進(jìn)行試用收集用戶反饋,，沒有問題再進(jìn)行全面發(fā)售，有問題就進(jìn)行調(diào)整,，而不會造成大范圍的影響,。以前為了避免服務(wù)中斷，系統(tǒng)升級只能在夜間進(jìn)行,，時間受限而且效率低下,。有了灰度發(fā)布以后，白天也可以在用戶無感知的情況下完成系統(tǒng)升級,，用戶能夠更快地享受到升級后的服務(wù),，開發(fā)者也不再需要苦苦通宵熬夜。依托于服務(wù)網(wǎng)格,，中國人壽壽險公司的核心系統(tǒng),、銷售系統(tǒng)、客戶服務(wù)系統(tǒng)等數(shù)十個關(guān)鍵系統(tǒng),，月均灰度發(fā)布達(dá)到數(shù)百次,，同時將灰度發(fā)布時間縮短至分鐘級，極大地降低了灰度發(fā)布的成本,，提升了為客戶提供更優(yōu)質(zhì)服務(wù)的效率,。

除了灰度發(fā)布之外，服務(wù)網(wǎng)格還提供了限流,、熔斷等多項(xiàng)服務(wù)治理能力,，通過限制、中斷單個服務(wù)的通信,，避免局部服務(wù)問題造成公司服務(wù)大面積的癱瘓,。此外，服務(wù)網(wǎng)格還為開發(fā)人員提供了統(tǒng)一管控視圖的圖形化界面,，可以直觀的對服務(wù)的訪問權(quán)限,、熔斷、負(fù)載策略,、流量控制等管控進(jìn)行可視化配置,。以往，由于應(yīng)用系統(tǒng)種類繁多，采用的技術(shù)棧品類較多,，一直無法形成統(tǒng)一的管控視圖,，服務(wù)治理是分散的、沒有統(tǒng)一標(biāo)準(zhǔn)的,。服務(wù)網(wǎng)格由于有“秘書室”統(tǒng)一管理“小秘書”,，在管理層面有了提供統(tǒng)一管理視圖的能力，使得以往分散的服務(wù)治理獲得標(biāo)準(zhǔn)化,、體系化,、界面化的呈現(xiàn)及控制，管理的規(guī)范性,、可回溯性,、管理效率得到有效提升，服務(wù)管控能力得到空前強(qiáng)化,。例如,，應(yīng)用灰度升級時，通過網(wǎng)格圖形化界面,，開發(fā)者可以靈活配置灰度策略,，直觀地觀察灰度效果，快速調(diào)整用戶訪問量,，而無需對應(yīng)用程序本身做任何改動,，服務(wù)治理變得更便捷、更高效,。

密語傳音  服務(wù)通信更安全

服務(wù)網(wǎng)格還一直為中國人壽壽險公司的服務(wù)安全保駕護(hù)航,。近年來，隨著云計(jì)算應(yīng)用的普及,，中國人壽壽險公司積極打造云計(jì)算平臺,，同時借助第三方云服務(wù)提供商的公有云平臺能力，為用戶提供更優(yōu)質(zhì)的服務(wù),。私有云與公有云服務(wù)通訊存在信息被竊取的安全風(fēng)險,，為了使公有云資源被安全使用，利用服務(wù)網(wǎng)格對中國人壽壽險公司私有云與公有云通訊信息進(jìn)行加密,，極大地提升通信的安全性,，實(shí)現(xiàn)了一鍵加密，安全上云,。例如,，將AI智能服務(wù)部署在公有云上，針對銷售系統(tǒng)提交的相關(guān)信息,，服務(wù)網(wǎng)格會對相關(guān)信息先進(jìn)行加密,，然后調(diào)用公有云上的AI智能服務(wù),，確保了在公有云上服務(wù)通訊的信息不被竊取、篡改,，從而保證了相關(guān)信息的通訊安全,。

私有云與多公有云組成的混合云是未來技術(shù)發(fā)展的主流方向，信息安全是應(yīng)用系統(tǒng)能否使用公有云資源的關(guān)鍵,。服務(wù)網(wǎng)格安全體系以透明的方式為應(yīng)用系統(tǒng)自動簽發(fā),、安裝部署、更新安全證書（SSL Certificates）,。賦能應(yīng)用實(shí)現(xiàn)一鍵加密能力,，讓應(yīng)用在無感知的情況下，在網(wǎng)絡(luò)通信層快速建立起安全的信息通信加密通道,，保證信息通訊的機(jī)密性,、防篡改性,。同時,，基于雙向證書認(rèn)證機(jī)制，自動識別應(yīng)用證書頒發(fā)者的身份信息,，確保交易雙方都具有合法身份,，可以有效屏蔽非法身份的中間人攻擊及其他騷擾攻擊。最后,基于角色的訪問控制(RBAC),，可以針對源端,、目的端資源路徑等多維度進(jìn)行更細(xì)粒度的權(quán)限控制。

服務(wù)網(wǎng)格建立了企業(yè)級的應(yīng)用通信安全體系,，有效降低了大量,、多語言應(yīng)用的安全防護(hù)成本，為應(yīng)用系統(tǒng)安全,、高效使用混合云奠定了技術(shù)基礎(chǔ),。在服務(wù)網(wǎng)格的助力下，中國人壽壽險公司AI智能服務(wù)等多個服務(wù)已經(jīng)成功投放在阿里,、騰訊,、華為公有云上，中國人壽壽險公司的云服務(wù)邁入了私有云與公有云共存的混合云時代,。

以簡馭繁  應(yīng)用開發(fā)更高效

在使用服務(wù)網(wǎng)格之前,，服務(wù)注冊、服務(wù)發(fā)現(xiàn),、流量控制,、訪問控制等等這些服務(wù)治理能力，雖然和為客戶提供的業(yè)務(wù)本身關(guān)系不大,，但是都需要應(yīng)用自身編寫代碼實(shí)現(xiàn),。特別是異構(gòu)系統(tǒng),、多語言應(yīng)用，第三方開源框架層出不窮,，開發(fā)難度,、成本居高不下。就好比一個小型工廠,，老板既管經(jīng)營又管生產(chǎn),，既要從其他工廠買材料，又要制作產(chǎn)品,，所有的事情都需要他自己完成,，如果大家還說著不同的語言，溝通起來就更加困難,，成本很高,。當(dāng)客戶一多，就會手忙腳亂,，嚴(yán)重影響效率,。

使用服務(wù)網(wǎng)格之后，服務(wù)網(wǎng)格通過將服務(wù)治理交給邊車代理“小秘書”,，實(shí)現(xiàn)業(yè)務(wù)程序和非業(yè)務(wù)程序解耦,，將服務(wù)治理能力下沉到網(wǎng)格基礎(chǔ)設(shè)施，使開發(fā)人員不用再關(guān)注非業(yè)務(wù)代碼,，只需要將精力全部聚焦在業(yè)務(wù)邏輯上,，開發(fā)變得更簡單、更高效,，用戶提出的業(yè)務(wù)需求能夠更快被實(shí)現(xiàn),。使用了服務(wù)網(wǎng)格的工廠，不再需要關(guān)心原料購買,、產(chǎn)品運(yùn)輸,，只需要專注做好產(chǎn)品，其他的事情全部交由“小秘書”處理,。經(jīng)統(tǒng)計(jì),，通過對接服務(wù)網(wǎng)格，對應(yīng)用代碼進(jìn)行瘦身,，開發(fā)效率提高了約30%,。

服務(wù)網(wǎng)格進(jìn)一步輕量化了應(yīng)用，讓開發(fā)團(tuán)隊(duì)可以快速上線標(biāo)準(zhǔn)化,、易擴(kuò)容的分布式系統(tǒng),，在實(shí)現(xiàn)提質(zhì)增效的同時，開啟了分布式應(yīng)用系統(tǒng)開發(fā)的新紀(jì)元,。

服務(wù)網(wǎng)格于2016年由美國Buoyant公司首次提出,。2018年,，服務(wù)網(wǎng)格在國內(nèi)還未被大家熟知的時候，中國人壽壽險公司就開啟了服務(wù)網(wǎng)格的探索,，并且從此一直走在了金融保險行業(yè)的前列,。2019年，中國人壽壽險公司服務(wù)網(wǎng)格初步上線,，就榮獲了《金融電子化》雜志頒發(fā)的“金融科技創(chuàng)新突出貢獻(xiàn)獎開發(fā)創(chuàng)新貢獻(xiàn)獎”,。今年8月，憑借著持續(xù)領(lǐng)先行業(yè)的技術(shù)創(chuàng)新性和應(yīng)用深入性,，又摘取了IDC（國際數(shù)據(jù)公司）“未來企業(yè)獎未來數(shù)字創(chuàng)新領(lǐng)軍者優(yōu)秀案例”,、“金融行業(yè)技術(shù)應(yīng)用場景創(chuàng)新案例獎金融中臺優(yōu)秀案例”兩項(xiàng)大獎，獲得業(yè)界高度認(rèn)可,。

中國人壽壽險公司服務(wù)網(wǎng)格建設(shè)取得連連突破,，但離全面服務(wù)網(wǎng)格化的目標(biāo)還有一定差距。未來,，中國人壽壽險公司將持續(xù)發(fā)力服務(wù)網(wǎng)格等創(chuàng)新技術(shù)應(yīng)用,，不斷加強(qiáng)核心技術(shù)自主掌控，堅(jiān)持科技自立自強(qiáng),，朝著建設(shè)“科技國壽”的戰(zhàn)略目標(biāo)奮勇前進(jìn),。

來源：中國人壽 

編輯：李亞鍵 

審核：閆小麗