解析CIFS|华安保险车聪:基于信创底座的核心业务系统分布式架构实践
2024-05-20
感谢组委会举办本次峰会,让大家欢聚一堂共同探讨行业和技术的发展。我分享的主题是分布式架构,相信业内很多同行都在做探索,但在信创的大环境下,如何将整个体系垂直打穿,并且应用到核心业务系统环节,还是需要整体性的考虑,下面分享华安实践和个人的想法。
01
我们是谁
华安保险是一家专业财产险公司,总部位于深圳,分支机构遍布全国,财险行业市场排名第11位。华安保险信息科技部基于科创组织的全新定位,创新管理理念,构建自我驱动的底层发展逻辑,建立独特的科技化运作机制,以产品研发和科技创新为导向,助力业务转型发展,探索出“比大公司更进取、更业务化,比小公司更自立、更科技化”的差异化发展之路,实现科技与业务融合并进。在科技化的创新管理机制和打法下,公司的业务和基础架构转型取得了良好成效。
02
保险核心业务系统分布式实践
下面着重分享我们在分布式技术架构方面的实践,主要分为四个大的方面。过去十年,云原生、大数据、人工智能等技术突飞猛进,深刻影响了用户的行为和工作方式。为顺应数字化经济的发展趋势,国家和行业出台了多个专项的规划和指导文件,旨在鼓励金融机构抓牢数字技术的主导权,把握科技革命和产业变革的先机,新型的数字化基建已成为推动行业转型的核心力量,这也是行业的共识。
面对未来的挑战,传统的IT架构亟待转型。互联网数字化转型已经为我们提供了重要的参考,就是引入分布式技术体系,利用新的技术特性,打破传统IT架构,大容量、低成本、高可用不可能的三角。
以原生分布式技术为目标,IT架构从封闭走向开放,历经探索与迭代逐步成型
意识到技术架构转型的紧迫性和重要性,华安早就开展了以云原生分布式技术为方向的技术布局,我们经历了以IOE为代表的集中式架构,以一体机、分布式并存的混合式架构,以及以信创为主基调的分布式架构三个阶段,技术体系的真正突破来自于2021年以后的信创实践。在很多人的观念中谈到了国产化,就意味着能力降级,这只是一个表象。信创的另外一个层面,代表着新的技术体系,通过技术集成式的创新,实现IT架构的升级和换代。怀着这种美好的愿望,我们在信创的过程中摸爬滚打,随着思考和实践的深入,前期的技术疑问得到了解开,同时我们的技术体系也趋于成型。
面向业务,立体发展,分步骤体系化构建安全、可演进的IT架构
总结我们设计架构方面的原则和策略,三个原则:立体发展、业务导向、安全可控。立体发展既要注重单品能力的提升,更要强调整体的协调和平衡性,不能存在明显的技术短板。业务导向,技术架构必须服务于企业的战略和业务架构,面向业务与未来设计,我们把对数字化的理解提炼为四个在线的设计理念:作业在线、场景在线、数据在线、管理在线,作为系统的技术内核不断加以丰富和拓展,形成一站式的综合解决方案。技术载体也要具备与之适应的能力。安全可控主要指自主可控和信创,我们将酌情考虑成本和安全的因素。
三个策略:分布构建、持续演进,先难后易,分布式架构涉及的组件很多,难以一步建设到位。我们分阶段构建做好立柱架粱,不同组件和领域历经了多次的技术迭代和完善,在应用的推广方面,结合华安的系统建设情况,首先全栈应用到核心系统应用领域,取得突破之后,再向周边的系统做辐射。
基于微服务体系,构建DevOps交付流水线,实现程序开发快
谈到分布式架构,首先要解决应用开发快的问题,通过持续打磨工具,我们建立了敏捷的研发线,实现了研运一体化,让研发得以快速的响应业务需求。我们也着重提升了部分的单品能力,如:整合开发框架,形成前端、后端脚手架,便于标准化的工程快速搭建与交付。
开源+扩展相结合,利用分布式中间件,做到系统运行稳
微服务应用要运行好,依赖于分布式中间件的调度能力。早在2017年,上一代核心业务系统上线的时候,华安就引入消息中间件实现承保、理赔、收付、再保等系统解耦。这几年,持续补齐分布式调度、日志监控、链路跟踪等技术短板,在原生基础上构建管理平台,拓展了消息队列、redis缓存的应用部署、运维监控、容灾切换等企业级能力,提高中间件的场景适应性、稳定性与容灾能力。
沉淀中台能力,模块化快速装配,支持应用集成“精”
分布式应用“精”,与模块化、组件化的技术中台关系极大。基于对业务的理解,我们把部分通用业务能力,下沉到底层组件,持续打磨技术中台。举几个典型案例,如印章管理、模版管理、用印管理、轨迹跟踪的电子签章平台,集成流程引擎、调度引擎、催办跟踪、时效分析等一体的个人工作台,利用轻量表达式技术实现规则管理、模型辅助、风险标签的审核引擎等,随着中台组件的不断丰富,应用的快速装配与产品的竞争力显著增强。
改变编程思路,处理逻辑上移到应用层,降低程序执行不确定性
技术栈的切换需要编程和系统设计思路同时做出改变,以往的集中式架构非常依赖底层的数据库和物理资源能力,分布式技术架构体系则讲究均衡策略,前端层、后端层、数据库层,多层各司其职。通过将业务处理逻辑上移到应用层,消除程序执行的不确定性。这对于传统的编程来说是一个比较大的挑战,需要落实到规范、系统的框架,还有系统的设计中。
接下来谈谈我们对于分布式数据库方面的考虑。数据库是业务系统的根基,也是应用系统改造的难点。2019年以来,我们就在琢磨技术转型与数据库选型问题,开始禁用Oracle数据库,引入MySQL以及部分分布式数据库进行试点,因为开发方面未做过多的配套,在高并发、大数据量环境下使用情况不尽人意。考虑到中小公司在人员、技能、资源、运维能力各方面不足,流行的分库分表技术路线未必适合,我们重新调整了数据库的选型思路,通过多方比较与测试,最后确定国产云原生分布式数据库,作为未来数据库通用服务平台。主要考虑几点,一是兼顾历史与未来,保持足够兼容性;二是统一规划、收敛技术、简化管理,将办公管理、一般业务、核心业务,跑在一个数据库平台上;三是将数据库使用场景主要聚焦在TP上,降低其应用负载;四是建立集群租户模式,以弹性管理与可扩展性,应对业务发展与挑战。
依托业务场景,适配不同引擎,访问分层、分流,系统压力共担
考虑到业务场景的多样性,我们也同时引入了不同的存储引擎,主要有Redis高速缓存、ES、数据湖,Redis主要用于数据字典和主数据的高频访问,ES提供一键搜索以及批量查询服务,数据湖可解决跨集群、租户的数据查询、加工需求。多种引擎的搭配使用,可实现流量的分层、分流,防止击穿底层数据库。
业务数据汇集于湖,应对跑批、批查等综合功能需要
作为集群和租户管理模式的配套,我们也在后端建立了一套交易级别的数据湖,支持综合业务场景,如跑批、同步,批查等,减少对前端生产库的影响。
主数据统一管理,建立实时分发机制,实现数据同源和系统解耦
与此同时,我们也建立了统一的配置平台,对主数据进行了集中管理,通过开源的CDC,以及自研的同步工具,我们将主数据实时分发到了下游的业务系统,数据同出一源,有利于数据的标准化。数据同步,使基础数据的完整性得到一致,使用起来会更加的便捷和灵活。
统一平台架构,打造数据中台,将数据嵌入应用场景,保持数据在线
在数据架构上,我们也做了通盘考虑。前面提到数据在线系统设计理念,就是要实现数用一体,把数据能力嵌入到应用系统中。华安基于大数据技术,建立了统一的平台架构,融合了Hive、SparkSql为代表的离线计算以及Flink、Starrocks为核心的实时计算两种技术链路,支持不同领域的数据产品,如决策分析的慧策、用户画像的慧客等,除此之外,还着重考虑了数据服务向前端业务的赋能与延伸,目前数据平台和业务系统交互有API、数据看板、数据回盘多种方式,应用系统建立了管理工作台标准模块,实现业务操作与运营数据一体化。
融合DevOps理念,研发天枢容器平台,实现一云多芯、多集群纳管
运维监控部署方面,一方面我们融合DevOps理念,自主研发了天枢容器平台,为云原生的推广打下了坚实的基础,实现了一云多芯、多集纳管,应用的持续集成和交付。
服务可观测多管齐下,系统运维从事后告警转变为事前预警
运维监控部署方面,一是融合Devops理念,基于K8S技术研发了天枢容器平台,为云原生应用推广打下坚实基础,实现了一云多芯,多集群纳管,应用持续集成与交付。二是搭建了运维监控天眼平台,从应用监控、日志埋点、链路追踪、数据质量等方面多管齐下,促进服务可观测从事后告警转为事前预警,大幅提升运维效能。
应用成效
新技术的积极预研和应用,一方面带来了技术架构的转型和升级,另外一方面业技的深度融合也极大促进了业务的转型和发展,下面主要讲三点成效:
一是基于信创技术的分布式数字化底座,采取了一底双栈创新设计思路,形成一套IAAS层、数据库层通用底座,OS层、中间件层可根据业务场景,灵活搭建国产全栈、开源技术两套体系,兼顾安全与成本可控。自2021年以来,信创服务器采购占比接近80%,充分说明技术路线选择的合理性,以及开放性。
二是容器化的分布式应用,作为PAAS层的拳头产品,2022年实现重大升级,引入信创操作系统、云化组网、多集群管理、服务网格等前沿技术,进一步提升系统的处理能力与适应性,目前云原生应用初具规模,信创与非信创容器节点数超过30个、应用容器化比例30%+、容器实例数2000+,广泛应用到核心以及周边业务。
三是核心业务系统分布式改造,华安正在推进新一代分布式核心业务系统建设,多个子系统相继上线,去年4月,承载业务量最大且最为关键的车险承保系统成功投产,标志着整个分布式体系完全打通,并且实现全栈信创,行业首批三家公司之一,积累的相关经验可复制到其他业务领域。同时,数据库服务器从一体机下移到三节点信创PC服务器,运行平稳、扩展性更好,初步预计存储空间降低75%、硬件成本节省50%、可支撑业务规模2-3倍;另外,业务交易关键环节的处理耗时也降低了30%以上。
03
展望未来
未来展望,我们将以分布式架构为基础,把现有灾备模式升级为同城双活、异地主备的两地三中心容灾架构,显著改善灾备RPO、RTO指标,全面保障业务连续性。
最后,小结一句话,技术架构没有绝对标准,每家公司情况不太一样,找到适合自己且能掌控的技术路线就是最好的。
今天的分享到此结束,谢谢大家。
