希云从2016年至今一直为保险行业提供容器云解决方案,保险公司早期在移动应用开发与运维上引入容器和DevOps,极大提升了开发效率、交付物标准化,进而实现持续交付的能力。持续交付能让应用上线的速度从月以单位提升到以天为单位。随着IT架构向云架构的转型,在架构及管理工具上采用虚拟化容器管理,实现了从IaaS到PaaS层的转变。
8月14日-15日,由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办的“2018可信云大会”在北京国际会议中心召开 。希云合伙人张春源,就国内保险行业容器云的应用情况做了如下总结报告:
<center></center>
从2016年5月份我接触到了人生当中的第一个保险公司,当时客户说:“我们需要容器解决方案,方案要包括Gitlab、Jenkins、容器、ELK,我们要实现应用的快速开发迭代和快速部署,研发的每个阶段CIO都要看到”。我记得底层IT环境内部是VMware,外采了腾讯金融云,要能保证应用在内部开发完成后,部署到腾讯金融云。这个时候用户的需求主要是体现在“持续集成、持续部署”,“自动编译”,“自动部署”,“缩短产品上线周期”,“加速产品迭代速度”,“环境一致性”,“混合云”等方面。
2016年7月6日,国内第一家保险公司基于希云容器云平台在,生产环境中投入上线了业务系统,而当时大家还在讨论容器可不可靠,容器是不是虚拟机等问题。平台部署、测试、发布等环节,希云容器平台的表现都非常出色。我也松了一口气,成为第一个吃螃蟹的人需要勇气的同时,更需要担当。
2017年、2018年根据统计了解到用户较2016年相比,开始关注容器技术如何“提升资源利用率”,市场竞争激烈的环境下,创新业务架构,快速响应用户需求是保险行业赢得市场的有力支撑。同时开始关注单体应用如何改造成微服务化架构。
技术的好于不好,我觉得不取决于技术本身,重要的是看技术的背后是否有强大的商业支撑。对于容器技术来说也是,如果从2013年到现在都还没有人使用,没有商业驱动,我相信大家现在应该也不会在讨论容器技术了。在保险行业我们做了调研,在2016年时容器处于早期,有极少数的公司采用了容器;2017年比2016年要好很多,不管是开发测试环境还是生产环境使用容器的公司多有很大的提升;到今年上半年为止,调研下来发现寿险业的保险公司采纳容器技术要比财险多很多。
<center></center>
很多人会问采用了容器技术的保险公司他们是处于考虑或者说是在那些地方愿意为容器技术买单呢?据希云调研下来大致可以分为几类:
1.产品研发以及供应商研发需要一套标准化、规范化的管理模式;
2.用户的需求迫切,要加快产品的研发和缩短迭代周期,基于容器技术能有效降低应用在多环境交付所花费的时间,还能保证在应用上线的准确率;
3.发现使用了容器较使用虚拟化的方式,服务器资源能有一定的提升,主要得益于基于容器封装好的中间件、数据库可以随时创建随时销毁;
4.一次编排多次使用,能有效提升运维人员的工作效率,把运维从繁琐、手工劳作中解脱。
保险公司的IT人员更加关注于如何使用最新的技术来更好的支撑业务的发展,开源的容器技术对于保险公司来说还存在很多问题未解决,选择容器云平台主要从容器引擎和容器编排方面着重考虑。Docker是容器的发动机,docker引擎可以长期稳定的运行才能确保之上的容器正常运行,使用开源的docker占比18%左右,应用至生产环境中的docker引擎基本都是深度定制过的。大家一直在争论是否开源的编排引擎可以一统天下,据调查开源编排引擎mesos占比比较少大概在2%。swarm编排引擎因为掌握起来比较简单,占比20%。开源k8s大多是处于研究阶段,掌握难度较大,很多时间花费在了解决k8s的问题,而非如何基于k8s支撑好业务上,有些南辕北辙,占比8%。定制过的k8s能使得用户不在纠结k8s本身,占比27%。调研下来发现占比最多的还是商业产品,商业产品的占比要比开源k8s和定制化的k8s之和还要多,这也说明保险公司关注的不是技术细节,更加关注如何能基于新的技术在业务支撑上产生价值。
为何保险公司选择商业化产品?听听CIO的想法:
1.采用商业化产品第一个重要因素就是放心,出了任何问题都有供应商提供支持;
2.开源对我们来说不省钱,总体拥有成本算下来甚至比用商业产品都贵,还是希望优势结合,各司其职;
3.容器技术也比较新,更加需要的是企业级的功能。
保险公司应用了容器之后,基于容器平台部署的业务系统占比情况如下:
1.核心业务系统占比26%;
2.电商业务系统占比20%;
3.销管系统占比18%;
4.偿二代系统占比8%;移动展业占比13%;银保通占比7%;其他占比8%。希云目前服务的国宝人寿公司,基于容器运行的业务占比95%以上,是国内及保险行业第一家全面实践容器+DevOps全流程的金融企业,成本总体下降49.22%。
<center></center>
降成本、提效率都是非常有成就的事情,就服务器资源的成本来讲,调研下来发现占比最大的是VMware,达到58%;其次是物理机,主要是运行数据库、存储等占比22%;现在行业的发展云计算成为主流,互联网类业务可以部署至公有云上,希云服务的客户目前都有在使用金融云,占比12%;其他基础设施占比8%。
容器平台建完成后的下步是如何选择以及如何将业务系统上容器,大多数保险公司都会关注这个问题,为此希云和合作伙伴以及保险公司进行了多次讨论,并实际做了技术验证,应用系统不改微服务一样可以使用容器,使用容器不一定是微服务架构,还有分布式架构以及互联网架构。对于底层服务器资源容器可以基于物理机、VMware虚拟机也可以是云主机。实践中总结出了以下4点供大家参考:
1.保险公司的IT人员不陷入容器平台的技术细节,着重掌握基于成熟的容器平台怎么迁移应用,以及符合监管的要求;
2.考虑老系统有历史包袱,推荐优先迁移新业务系统,在公司内部树立标杆;
3.有些系统部署复杂度高,手动操作多,创建和删除频率较高的业务系统可以尝试容器化,效果和收益都是很大的;
4.因为devops和容器都比较新,所以要有一定的耐心,制定好培训和推广的计划,不仅对自己有好处更能让大家收益。
DevOps是一种文化,让文化成为信仰的力量。DevOps体系在金融企业落地确实有难度,我们在实践中发现虽然有难度,可以把一个大难题拆分成多个小难题。比如定义DevOps体系包括:需要管理、微服务框架、代码仓库、代码质量、自动化测试、自动化编译构建、容器部署、虚拟机部署、公有云等多个参数,然后将保险公司已有的系统例举出来,按照DevOps体系列举的参数一一对应,能对应全参数流程的说明这个应用已经达到了新一代的管理模式,达到一个或者少数的应用系统需要进行改进。有了参考,后面不管是对应内部研发团队,还是第三方供应商,都可以拿这个标尺进行约定和管理。
DevOps文化的落地也需要配套的工具,DevOps的核心是持续集成持续部署(CI/CD),实践好CICD对企业来说是关键点;调研下来发现不管是银行还是保险公司Jenkins好像是标配,占比高达95%,确实Jenkins经过这么多年的历练,功能确实很优秀;去年也是可信云大会我分享的题目是“容器是实践DevOps的必有之路”,到目前为止我还觉得容器是实践DevOps CD流程最佳的技术。
<center></center>
微服务架构调研下来有的保险公司选择SpringCloud,有的保险公司选择腾讯开源的Tars。希云在微服务解决方案方面,提供一站式的解决方案,前面也有提到。我们调研下来发现腾讯Tars在内部的使用量以达到了10万台物理服务器的规模,足以证明此框架的成熟。我们在与一家保险公司共同拆分业务架构时,开发框架使用了腾讯Tars,发现Tars有很多的优点能为我们的项目提供帮助。我们所应用到的优点罗列了一下:
1.首先Tars完全开源,开发语言上,Tars可以支持多语言C++/java/nodejs/php/python,接下来golang/c#也会开源,因为之前系统是用C++写的,正好Tars可以支持;不同语言有不同语言特点,如nodejs可以快速支持小程序的接入开发,pyton可以快速开发深度学习的后台服务,另外可以适用更多开发者,那么招聘人才更容易了。最后提一下用tars的java语言开发比传统springcloud的http方式性能提升10倍以上。
2. 敏捷开发方面的优势,TARS根据接口描述文件,即可自动生成客户端和服务端的相关通信代码,只需关注业务逻辑如何实现便可对外提供服务。TARS可与组件管理、代码扫描、测试等多种工具平台灵活对接,助力代码质量问题早发现快修复。TARS具备微服务体系的高扩展性,在功能扩展时仅需新增接口,在性能扩展时可平行扩容,完全不影响已有服务的运行,可以节省人力成本。
3.高可用性的优势,业务服务在名字服务注册,客户端通过服务名字获取实际服务地址。当服务节点因故障无法上报心跳时,名字服务将不再返回故障节点地址给客户端,客户端也会根据调用被调服务的异常情况自动判断,进行故障屏蔽。TARS支持根据网络及服务端状态智能就近调度。同时还提供IDC、SET分组等功能,满足更丰富的个性化调度需求。为了防止因访问量突增或服务器故障造成系统崩溃,TARS通过非阻塞式的异步请求队列,并对队列的长度进行监控,来保障系统的正常运行。
4.高效运营的优势,TARS无损变更的功能,使部分功能模块在变更过程中通过逐级灰度的方式,不影响系统整体运行。并通过服务调用、日志统计、特性接口、通知告警等监控数据,可实现多维度、立体化的监控。Tars是个整体,各组件不用东拼西凑,这样对我们以及业务开发团队来说都比较好掌握,也有利于把主要精力投入到业务研发中。
使用了容器云之后有哪些收益呢?我们大致从效率、隐形效率、资源成本和人员成本上做了对比。因为容器本身的技术特点在启动时间上,主要是应用中间件打包成了镜像调试成本和创建时间都会比VM低很多。在服务器资源利用来说,不是推荐大家把所有的容器都部署到一台服务器上,如何提升服务器利用率的问题,比如一个业务系统现在服务器利用率已经达到60%,那基于容器不能把利用率降低到30%。如果一个服务没在使用服务器资源,删了,部署一次又很麻烦,那么此刻容器就能提升资源的利用率。人员成本的提升不是让老板说买了容器我就可以裁员了,而是说随着业务的发展现有的人员结合容器平台以及DevOps流程可以支持更多的项目,现在做的项目中发现能达到1:10的比例。
今年银监会和保监会合并后批复开业的第一家保险公司有谁知道?同时这家金融公司的名字也和大熊猫有关系,叫“国宝人寿”。希云拥有国内面向市场完全自主可控的容器云平台,国宝人寿95%以上的业务系统都在希云容器平台上承载,有很大一部分自信我是相信我们技术研发团队的实力,因为我知道出了任何问题我们都能解决掉,另外一个我觉得也应该值得大家高兴的一件事情,希云自主可控的企业级容器管理平台基于中国国产龙芯服务器成功投入使用了,这在技术创新上也算往前迈进了一步,也更加证明希云技术团队管理10多年PaaS的技术底蕴非常深厚。
另外希云也愿意同友商、合伙伙伴以及保险公司,一同来制定“保险行业云计算的标准”,今天发布的标准中希云也积极参与,希望能出一份力。从希云以往服务的经验总结下来,希云是一家技术非常浓厚的企业,注重技术的落地,切实让用户能体验到购买容器,及希云服务所能产生的价值。典型的保险公司包括:国宝人寿、中英人寿、信诚人寿、光大永明、中原农险、中国人民保险寿险等客户。
在2015年的时候希云推出过“微镜像”,让镜像体积更小,更安全已便于网络传输,现在希云不仅能让镜像更小,还能让您更好的使用开源中间件、开源数据库、大数据、以及开源微服务等。
最后,感谢大家的聆听,我代表希云团队,祝大家工作开心!
有疑问加站长微信联系(非本文作者)