智慧渠道云服务平台以服务规范为纲领,云服务平台为载体,以提供涵盖全流程的服务规范和标准,将为合作机构提供专属服务通道和平台为目标。并建立专属通道、内化互联网思维、一站式服务供给、服务统一标准化的服务理念,将为B端合作机构提供全方位的、标准的、统一的服务,平台业务功能大多数表现在以下几个方面:
为第三方提供机构管理、经营销售团队管理、机构人员管理、电子合同管理四大模块,为合作机构提供专业的组织架构维护服务,方便合作机构人员管理,使机构组织架构一目了然。
为第三方提供保单全生命周期服务,包括信息查询、撤单、契约、保全、续期、理赔、回访服务七大模块,这七大模块依赖核心系统,为第三方提供了一个7*24小时全天候数据查询支持平台,便于第三方业务人员及时了解名下保单业务的实时动态。
为第三方提供对账管理、保费结算、手续费结算、继续率结算、电子账单管理五大模块。对账结算模块的推出,大幅度改变了本司财务专员冗余的工作现状,使财务专员的工作更专业更明确,该平台实现了与本司销管系统对接,实际做到线上确认,线上流转的整个财务流程。
为第三方提供保司产品介绍、直播、通知、资料下载四大模块,这四个模块建立起了本司和合作机构之间的信息资料交互渠道,信息同步渠道的打通可以越来越好的实现相互发展的意愿,也使得相互之间的合作配合更为紧密。
为第三方提供预核保信息管理,支持预核保初审、任务查询、资料补充等功能,提高对第三方中介公司售前咨询的专业支持,方便后期数据统计和客户群体的扩展。
支持短信、微信、邮件模版配置,消息推送记录统计等功能,能做到定制化配置,多种类的消息推送,能够越来越好的做到信息的同步,避免了信息不同步造成的损失。
前端:支持提供用户的界面操作,具体分为保单服务、渠道服务、预核保服务、续期管理、结算服务、资料管理等功能页面。
第三方应用群: 支持提供后端应用群的功能支撑,包含网销、核心、续保通、 报表系统、阿里云 OSS、梦网短信、微信授权。
该应用架构从业务和功能角度将整个应用体系进行拆分。前端与后端解耦,应用与应用之间解耦,灵活部署。减少模块之间耦合度,独立部署发布升级。
前端:严格按照功能划分代码模块,抽象公共实现,通过 CICD 自动部署。
后端:控制服务层与业务服务层分开独立应用,单独部署,灵活应用。控制服务层负责原子服务编排, 业务服务层为最小原子服务。
前后端交互通过 Restful 接口进行交互,并且所有交易通过 ssl 加密的 https 协议传输,保证数据安全性。
后端服务与华贵内部周边系统数据交互统一采用 OpenFeign 调用,尽可能的避免多种远程调用方式。
嵌入其他系统要保证权限隔离,比如报表系统通过页面嵌入,需要做到对报表系统菜单、报表系统账号检验隔离。
系统部署采用 Jenkins+Pipleline,部署过程中经过代码质量扫描通过后才进行镜像打包上传。
热点数据、静态数据、伪静态数据、响应要求高的数据存储在 Redis 中。
前端:前端存储源json静态数据、脚本(js)、image(png/jpg)、页面 h5(html),样式(CSS) 等静态文件,js 等文件压缩后储存在容器中,传输前再次过 Nginx 压缩文件减少网络传输带宽占用。
系统依托于阿里云,延用了阿里云的系统安全组件,并通过VPC(专有网络)桥接云上环境组成一套安全的网络链路。
网络层安全表现在网络通讯协议、防火墙等。公网通过HTTPS安全协议访问,在入内网前经应用防火墙实现XSS、SQL注入、XML注入过滤、防止DDoS恶意攻击等,通过访问黑白名单针对性的拦截。
应用层安全主要体现在应用系统层面,通过应用系统自身的代码能力实现,如比网络层更细粒度的访问权限控制、服务间的高可用设计、日志数据的脱敏等。
数据层安全主要体现在对数据的访问权限、可操作行为、数据加密及数据容灾等方面。
智慧渠道云服务平台使第三方合作机构线上能够直接进行业务的相关信息操作,能够快速的通过系统查询结果,极大的提升了响应的时效;能够快速的操作申请进行的业务操作处理,流程统一规范,更高效的提供业务服务。使业务人员更加快捷的进行业务分析,技术人员更加专注于后台模型设计,极大的扩充了数据分析人员的范围,实现了人力资源的再分配。
智慧渠道云服务平台系统最大的技术特点是开源分布式微服务架构信创化落地与k8s DevOps结合。当前信创国产化潮流一浪接一浪,作为金融保险机构要时刻与国家信息系统安全方针保持一致,所以智慧渠道云服务平台在技术层面设计之初就考虑到技术的国产化。另一方面,智慧渠道云服务平台做为第三方中介机构一站式综合平台,承受的系统压力是随机出现而不可控的,所以智慧渠道云服务平台在信创的基础上还要满足高并发、高可用、弹性扩容等技术方面的要求。这对于系统架构、应用设计和运维管理等提出很高的挑战。经过调研与设计,选用国产化微服务分布式架构与容器化编排技术结合能够完全满足要求。
信创的目的是技术可控,不会因为技术的垄断而导致系统不可维护甚至不可运行。SpringCloud中有一些组件已经闭源,有问题而很难解决,导致技术风险因素不可控。SpringCloud Alibaba是国人基于SpringCloud开源框架上的改进,对闭源的组件进行了替换,还进行了性能上的提升。
在SpringCloud框架中,注册中心与服务配置中心分成了Eureka和Config,由于都要做集群配置,所以分成两套组件既增务器资源,还增加了运维成本和开发成本。Nacos的出现解决了以上问题,并且还提供了更多的优势。
Nacos 在自动或手动下线服务,使用消息机制通知客户端,服务实例的修改很快响应;Eureka 只可以通过任务定时剔除无效的服务。
nacos能够准确的通过 namespace 命名空间,DataId,Group 分组,来区分不同环境(dev,test,prod),不同项目的配置,这样的形式在非生产环境基础上大大的降低了部署成本。
在分布式中一致性而中,CAP理论是跨不过的一道坎,现在的所有注册中心中要么是支持AP要么是CP(比如Zookeeper是CP,Eureka支持AP),而Nacos可以在两种一致性策略中转换,极大的丰富了选择项。
智慧渠道云服务平台中有很多文件的管理,按照传统的文件存储方式(比如存在云盘或者NAS盘),文件管理散乱、不易于备份、不易于扩容。且渠道方需要访问文件还一定要通过系统服务器,占用网络带宽。为更好地提供文件服务,选用阿里云的对象存储服务OSS,OSS具有与平台无关的RESTful API接口,通过 HTTP API存储和检索非结构化数据和元数据对象。OSS基于高可用架构设计,消除单点故障,确保数据业务的持续性;提供企业级多层次安全防护,包括服务端加密、客户端加密、防盗链、通过Bucket Policy限制IP黑白名单访问等;对于访问权限,可以细粒度到任一文件对象。
微服务容器化已是当前主流,Kubernetes(以下简称k8s)是当前主流的容器调度平台,能够完全满足智慧渠道云服务平台系统对扩展、故障转移、部署模式的要求。具备以下优势:
k8s能够正常的使用 DNS 名称或自己的 IP 地址公开容器,如果进入容器的流量很大,可以负载均衡并分配网络流量,从而使部署稳定。
允许指定每个容器所需 CPU 和内存(RAM)。 当容器指定了资源请求时,k8s能做出更好的决策来管理容器的资源。
k8s重新再启动失败的容器、替换容器、杀死不响应的的容器,并且在准备好服务之前不将其通告给客户端。
支持存储和管理敏感信息,例如密码、OAuth 令牌和 ssh 密钥。 你可以在不重建容器镜像的情况下部署和更新密钥和应用程序配置,也无需在堆栈配置中暴露密钥。
在智慧渠道云服务平台中,注册中心服务的暴露发现用的是k8s的service,避免了传统配置中的IP+端口方式,不管容器怎么扩展或缩减,都不需要更改代码配置。
智慧渠道云服务平台中的敏感信息,如数据库用户名密码或者微信密钥等,都配置在k8s config map中,避免了多处配置、安全泄漏等诸多问题。敏感信息通过config map存储后也是经过加密,更加提高了安全性。
智慧渠道云服务平台通过jenkins+pipeline+k8s,实现了系统的自动部署、回滚。系统通过jenkins的pipeline方式实现自动编译、打包、上传,提高了发布效率和准备;上传部署的包存放在私服中,能够迅速回滚,提高了迭代效率并降低了风险成本;通过k8s的deployment实现滚动升级和回滚应用、扩容和缩容。
智慧渠道云服务平台依照国家信息化趋势、自身系统特征,呈现出以下四个技术特点。
智慧渠道云服务平台依托阿里云运行,包含应用服务、数据存储、文件存储等总系统,并选用安全性更高、监管合规的金融云区。阿里金融云满足了智慧渠道云服务平台对合规性、安全性、可用性、便捷性的严格要求。
国产化是我国软件系统的必然趋势,信创也是金融行业信息系统的主旋律,但国产化像一个襁褓中婴儿未经过市场这块试金石的检验,系统全面国产化带来的是不稳定、不兼容等一系列风险因素。智慧渠道云服务平台采用了一种由点及面、逐步替换的方案,从总系统的一个点展开,逐步实现系统全面国产化。替换步骤从技术框架切入,再选用国产数据库,最后替换应用服务器。技术框架选用国产化开源框架,之所以先从技术框架切入,是因为国产化开源架构容错率高、自主可控,并且开源社区活跃、中文文档丰富,有问题能快速解决。
后端框架开发语言选用JAVA,在国内拥有大量的开源社区,已经形成了非常丰富的生态圈。在智慧渠道云服务平台中,后端技术框架就选择了具有代表性的Spring Cloud Alibaba;常用的技术组件也在保证稳定可用的基础上首选国人开发的,比如Hutool、FastJson、EasyExcel、Druid等;微服务监控系统选用的国人开发的SkyWalking
前端技术选用的Vue.js,这是一套国人基于MVVM软件架构模式开发的渐近式JavaScript框架。
智慧渠道云服务平台为合作渠道提供一站式服务,随着业务的扩展,接入的渠道呈递增趋势、流量动态分布、渠道需求多样,为解决这些问题,选用了分布式微服务架构。总结下来有以下几个特点:
接入渠道递增、流量动态分布,需要系统有强大扩容能力,而在资源扩容的时候要对渠道透明,让渠道用户无感知,分布式微服务架构能够迅速增加部署节点,实现快速扩容。
渠道需求多样,需要平台具备丰富的能力支持,所以要版本快速迭代。如果选用单体架构,随着代码增长,开发时间会呈现指数级增长,代码也会互相干扰,出现各种冲突,微服务框架可以使新增功能对原有系统的影响降到最低,降低代码之间的耦合性。采用微服务化,研发人员负责独立模块开发,能轻松实现多需求并行开发,提高开发效率。
渠道需求不同,可能用到的技术栈不同,单体应用如果要实现这个需求,是对整体应用添加一个新的技术点,即使用不到也需要依赖。而微服务架构可以只需要所在子服务引用即可,其他服务不用依赖,实现了服务自治,服务拥有更大自主权、减轻系统依赖及技术的多样性。
分布式微服务架构带来了诸多好处,但也带来了系统部署的复杂性。服务增加,要重新搭建系统运行环境,这带来了大量的运维工作,服务容器化能够最终靠配置模板快速创建运行环境,极大的降低了系统间的差异、加快环境搭建速度。容器化微服务是云原生的重要基础,智慧渠道云服务平台选用阿里云ACK(阿里云容器服务Kubernetes)提供的云上容器编排服务,ACK提供了高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。容器化编排为智慧渠道云服务平台带来了多种能力,使平台具有以下特点:
ACK能够正常的使用 DNS 名称或自己的IP地址公开容器,如果进入容器的流量很大,可以负载均衡并分配网络流量,从而使系统稳定运行。
允许指定每个容器所需CPU和内存。当容器指定了资源请求时,ACK能做出更好的决策来管理容器的资源。
结合Jenkins和Git仓库,ACK可以自动化部署创建新容器,删除现有容器。在发布完成之前,可以屏蔽未准备完成的节点,保证用户的正常访问,容器启动完成后才暴露给用户并剔除历史容器。
指定容器运行数量,如果容器宕掉,ACK可以重启一个新容器来维持容器数量,保证存活的节点数。
2020年09月,第二期需求功能上线,支持基础报表展示,支持基础运营服务。
2021年03月,第三期需求功能上线,支持保全、理赔、续期等多种运营服务。
2021年10月,系统架构升级项目完成上线,并针对渠道合作场景、业务创新场景进行改造。
智慧渠道云服务平台推广起始时间为2020年08月至2021年10月,智慧渠道云服务平台系统根据各阶段需求内容分为四批进行推广上线,具体如下:
智慧渠道云服务平台项目实施严格按照本司信息技术部项目管理相关制度,从计划、质量等多方面进行规范化管理,项目最终如期完成。至2022年10月底,全部需求上线.系统运行情况
疫情期间,由于居民使用数字化办公系统频率上升,线上办公慢慢的变成为一种常态,未来保险消费习惯也将进一步向线上转变。随着我们国家经济社会的不断发展,消费者保险意识逐步的提升,特别是疫情发生后,消费者越来越意识到保险的重要性。公司推出“智慧渠道云服务平台”,能够很好的满足消费者保险服务线上化的需求。
经济效益方面,“智慧渠道云服务平台”为公司和第三方合作渠道建立起快速的信息通道,在提升双方运营效率、节约经营成本、提升保险服务水平上,实效很明显。自投产以来,已为至少210家B端渠道提供服务,据公司初步测算直接经济效益,截止当前已为公司节省人力经营成本超过340万元,保司渠道对接效率提高80%,有效地降低沟通成本。
1.平台经济赋能金融行业转变发展方式与经济转型。传统企业将迎来向产业互联网延伸拓展的重要机遇。智慧渠道云服务平台基于阿里金融云平台深度合作、互利共赢,推进网络站点平台体系建设应用,持续提升业务融合、数据融合和平台模式创造新兴事物的能力,促进保司在生产服务化、精益生产化、运营一体化、低成本数字化等方面发挥较大作用。
2.平台经济赋能服务业高效发展。“十四五”时期,我国将大力促进服务业繁荣发展,构建优质高效、结构优化、竞争力强的服务产业新体系,加快培育完整内需体系,推进形成较为强大国内市场,加快构建以国内大循环为主体、国内国际双循环相互促进的新发展格局。平台经济在刺激和放大消费,促进消费升级,提升服务效率和服务品质上具有重大作用。
智慧渠道云服务平台颠覆传统合作全流程对接模式,为合作方提供安全、稳定、高效的服务。从蓝图设计、整体规划、项目分析,到技术选型、架构设计、流程设计等,主要是依靠自主设计。技术上使用先进的微服务架构模式,结合可伸缩的云计算服务、对象存储OSS、RocketMQ消息队列、K8S等主流技术,为B端客户提供第三方合作洽谈、合同签署、系统标准对接、销售支持、售后服务、费用结算和业务创新等细分73项服务标准,囊括了服务渠道的大部分工作流程和工作内容。力求为B端合作机构提供了标准和统一的服务,体现华贵保险网络站点平台型保险公司的理念。同时建立利益共享的保险生态链,与广大合作机构形成利益共同体,相互促进发展。
上海知名地标附近啥状况?网友吃惊:第一次看到!官方最新回应,别再这么做了→
突发!香港会财局出手了!恒大地产2年虚增收入5600亿元,审计恒大失败的最终责任人出现了?
AMD “Strix Halo” Zen 5 移动处理器曝光:使用256-bit LPDDR5X
消息称苹果 macOS 15 将对其计算器 App 进行“史上最重大更新”
vivo S19 手机入网:沿用上代骁龙 7 Gen 3,标配 80W 快充
值得升级吗?苹果 iPhone 16/Plus 曝料汇总:调整后摄布局