近年來，專注於財產保險的國泰產險遇上了幸福的煩惱。

幸福來源於業務增長非常快，2018 年度國泰產險保費同比增長 195%，但煩惱也隨之而來，增長的絕大部分都是網際網路帶來的一些新形態的保險，比如，使用者在淘寶買了一件商品、在餓了麼點了一份外賣、騎了一次共享單車，都有保險涉及其中。

這些保險的特點是：場景化，碎片化，數量大。每一筆交易涉及到的保費可能只有幾毛到幾塊錢，但隨著移動支付的普及，這樣的保險日單量早已超過百萬級別。

為了應對這樣的挑戰，2018 年，國泰產險借鑑當前正火熱的中臺戰略，開始打造保險中臺，擁有網際網路化交付速度、敏捷響應業務需求。經過層層選拔，最終它們和螞蟻金服一起，共建新一代金融級雲原生架構下的保險中臺。

國泰產險運維專家張君在 2019 雲端計算開源產業大會上的演講中，給大家分享了其中的過程，以及雲原生運維增效之道。

轉型雲原生架構

國泰產險在網際網路經濟下有豐富的產品形態，比如運費險、賬戶安全險、旅遊意外險、健康險等。

這些新的產品形態帶來新的需求及挑戰，包括：網際網路化交付速度、敏捷響應業務需求、大規模運維能力。

這些新的需求和挑戰，對國泰產險的雲原生架構轉型提出了相應的訴求：支援雙模運維、一站式雲原生產品體驗，和支援分散式彈性架構。

除了這些之外，由於涉及到資金，還包括金融級層面的考慮：包括資金安全和服務穩定高可用等。

選擇螞蟻金融雲SOFAStack雲原生應用引擎

國泰產險基於金融級雲原生架構轉型的需求，選擇螞蟻金服 SOFAStack CAFE(Cloud Application Fabric Engine)雲應用引擎，來構建網際網路金融保險場景下的雲原生運維增效之道。

螞蟻金融雲主打金融級分散式解決方案，以及金融級PaaS和SaaS產品的公有云和專有云方案輸出。

SOFAStack（Scalable Open Financial Architecture Stack）是螞蟻金服自主研發的金融級分散式架構，包含了構建金融級雲原生架構所需的各個元件，歷經螞蟻金服超過十年的業務歷練。SOFAStack 於 2018 年 4月宣佈中介軟體開源計劃，並逐步開源 SOFABoot、SOFARPC、SOFALookout、SOFATracer、SOFAMosn、SOFAMesh 等元件。

螞蟻金服致力於將 Kubernetes、服務網格、無伺服器、安全容器技術等前沿實踐，結合螞蟻金服多年分散式架構的技術和經驗，向廣大金融機構與合作伙伴開放。SOFAStack CAFE 雲應用引擎產品已透過 CNCF 一致性認證，積極擁抱雲原生的同時，滿足嚴苛金融業務場景需求、保障金融技術風險。

基於 SOFAStack CAFE 雲應用引擎，有效融合了螞蟻金服金融科技多年在大規模分散式系統和容器平臺的實踐經驗，提升研發效率和自動化水平，降低成本和業務技術風險，使國泰產險專注於業務應用的開發，提升業務落地效率，增強持續運營能力。

轉向雲原生後的收益

國泰產險在引入 SOFA Stack CAFE 雲應用引擎，轉向雲原生之後，帶來如下的收益：降低業務開發、基礎資源開銷和運維成本；提升系統安全性；提高業務協作效率；為業務賦能。

極大降低成本

在經典的釋出場景下，應用部署密度低，導致資源利用率底，同時也需要大量的機器去承載業務，就導致了管理成本非常高，一個人要管幾百臺機器。

國泰產險在引入 SOFA Stack CAFE 雲應用引擎及雲原生技術之後，透過資源池化提高利用率，生產 IaaS 層資源成本同比降低 30%，中臺所有環境 IaaS 資源成本同比降低 50%，運維管理成本降低 30%~50%。

那國泰就可以專注與業務，在安全、精細化管理上花更多心思。

提升生產安全

基於SOFA Stack CAFE雲應用引擎，提升了安全性。打通RBAC和公有云賬戶體系，實現精細化授權；可以讓運維非常便捷的授權，可以非常方便的給協作過程中不同的角色授予不同的許可權。

API 管控方面 SOFA Stack CAFE 做了租戶級的 apiserver 隔離，cluster 級別的隔離。同時也針對cluster和租戶級別做了限流；透過優雅釋出、分組釋出、釋出暫停和回滾等方式實現安全變更；透過業務實時監控、應用監控和流量監控等手段實現多方位觀測。

提升協作效率

國泰產險透過引入 SOFA Stack CAFE 雲應用引擎，大幅提高了協作效率。

原來的業務流程是：OA 申請、部門負責人審批、運維負責人審批、運維審批、採購 ECS、初始化環境、釋出部署；目前精簡後的流程是：標準化 dockerfile、構建映象、新建應用、釋出部署，最快 3 分鐘，可以全程自助來實現。

業務流程從原來最快 30 分鐘，經歷 5-7 個人，提升至最快三分鐘，全程開發人員自助實現，大幅提高了協作效率。

實現業務賦能

國泰產險透過引入 SOFA Stack CAFE 雲應用引擎，賦予的能力：透過 Node 分鐘級擴容、Pod 秒級伸縮、基於基礎資源指標、基於應用效能指標實現快速伸縮；透過 5 分鐘新建叢集、3 分鐘新建應用、秒級釋出、釋出全流程自助實現快速交付和業務賦能。

雲原生時代的新挑戰與機遇

雲原生時代，迎來新的技術挑戰：資源需要更徹底的隔離、核心需要隔離、成本需要進一步控制、大規模微服務等。

因此，要適時引入新技術來解決新挑戰，新技術包括：透過安全容器實現核心隔離、記憶體隔離、IO 隔離等；透過新的排程機制和 Serverless 技術提升資源排程效率；透過 ServiceMesh 賦予我們更加便捷和更深入的服務治理的能力。

國泰產險堅持圍繞客戶需求為中心，透過引入螞蟻金服 SOFAStack 來實現網際網路金融保險場景下雲原生增效，以創新科技手段升級保險風險保障功能，深入探索網際網路細分場景，助力實體經濟。未來希望與業界同仁一起，來探索傳統金融機構的網際網路轉型之路、創新之路。