众安⾦融微服务架构演进实战

1. 众安金融微服务架构演进实战韩冬振

2.

3. 目录 01 众安金融微服务宏观架构发展历程 02 众安金融微服务架构演进中的痛点及解决方案 03 众安金融未来架构展望

4. 众安金融的生态消费贷理财（信用保证保险）保险经纪生活服务技术输出分期商城

5. 众安金融的业务特点主体多客户多⻓尾用户多，用户粘度低，用户体验要求高业务领域多，运营主体多；支持SAAS 交易结构清晰大规模高并发易伸缩渠道多上百家上下游合作方，合作通道全数字化运营快速适应市场变化场景多合作方多，场景复杂系统快速迭代上线稳定运行新产品新场景新模式快速上线竞争多来自市面上场景贷、消费贷公司竞争压力快速获客

6. 众安金融微服务宏观架构发展历程 part1 • 分层结构 • 中台化 • 敏捷中台+产品化 6

7. 架构演进路线未来金融科技3.0 敏捷中台+产品：金融科技2.0 中台架构：金融科技1.0 层级式架构： ➢ 分离核心层及业务层； ➢ 核心层撮合资产与资金，赋能产品快速上线。 ➢ 通过自动化手段配置使得老中台敏捷化； ➢ 建设协同业务中台， ➢ 架构向下沉淀成共横向支持信贷、保享服务中心；险、商业化等业务 ➢ 依托服务中心，搭建搭业务中台，快速形成产品能力。线。金融云-多维架构体系： ➢ 金融科技将具备一套成熟多维架构体系； ➢ 形成一套完整的金融云，为行业舔砖加瓦推动行业发展。

8. 层级架构分离核心层和业务层，各层分而治之各司其职，提升运维和服务效率及稳定性互联网平台信息流投放新媒体合作机构渠道层 APP 场景层自营业务联营业务银行信保对公业务业务层营销管理供应商管理交易管理统一运营核心层基础设施资产管理信保管理保后管理征信平台⻛险管理资金管理支付清结算合同管理账户管理用户管理数据库缓存监控依赖性

9. 中台架构共享服务中心提供做大限度的可重用服务，业务中台通过服务编排实现领域内业务的快速创新前台众安贷平台业务中台共享服务中心后台联营平台供应商平台信贷信保资金催收配置化配置化配置化配置化触达中心 KYC中心会员中心账户中心财务中心营销中心⻛控中心清结算中心支付中心短信服务鉴权服务会员注册开立会计活动服务征信服务计费服务收银台语音服务 OCR服务会员权益维护记账推荐服务决策服务清分服务支付工具站内信服务认证服务会员画像注销核算 CMS服务反洗钱服务结算服务支付路由推送服务活体检测 CRM服务账户体系报表红包服务特征服务对账服务支付网关配置化配置化配置化配置化配置化配置化配置化配置化配置化绿洲数据库管理平台泰山稳定性平台搜索平台缓存平台六翼监控平台 IDE大数据平台

10. 中台服务编排通过责任链的流转完成配置单业元务服务化中台架构：以独立营销配置服务的维度，建设协同业务中台，连接中小金融机构，包括资产、资金、信保、清算支付机构。通过流程化、配置化手段，提升平台服务化能力，连接与赋能中小金融机构开展线上业务众安小贷责服务化配任置链灵流活程管控供应配置保后配置资金配置⻛控配置合同配置账户配置鉴权认证支付代扣联营银行信保对公信保合作分润小微信保 … 营销中台供应商中台保后管理保后营销资金平台决策服务征信服务反欺诈服务反洗钱服务认证中心服合同服务账户额度服务卡鉴权支付服务财务结算清结算服务计费服务安抚金服务对账服务监控配置触达服务监控告警服务用户服务务拆解赋能连接银行小贷消金

11. 敏捷中台敏捷中台不仅是对领域内创新敏捷，还需好对领域外创新一样需要敏捷，快速创新和试错；敏捷中台进化也需要业务的滋养前台敏捷中台共享服务中心后台众安贷平台信贷中台虚拟卡中台流程配置化信贷分期商城联营平台资金信保催收流程配置化信贷信保开卡资金消费催收触达中心 KYC中心⻛控中心清结算中心支付中心会员中心营销中心账户中心收银台短信服务鉴权服务征信服务计费服务收银台会员注册活动服务开立支付工具语音服务 OCR服务决策服务清分服务支付工具会员权益推荐服务维护站内信服务认证服务反洗钱服务结算服务支付路由会员画像 CMS服务注销推送服务活体检测特征服务对账服务支付网关 CRM服务红包服务账户体系绿洲数据库管理平台泰山稳定性平台缓存平台搜索平台六翼监控平台场景贷业务。。。 IDE大数据平台

12. 引导式服务编排信贷领域通过系统自动流转单业元务信贷敏捷中台共享服务中心自动化众安小贷注册联营绑卡授信银行信保信用开户对公信保借款投保合作分润还款批改小微信保逾期 … 报案催收 SIT 追偿产品运营通过运营直接完成产品上线同步配置 UAT PRD 资金资产撮合资金资产清结算账户中心 KYC中心⻛控中心清结算中心支付中心会员中心营销中心开立鉴权服务征信服务计费服务收银台会员注册活动服务维护 OCR服务决策服务清分服务支付工具会员权益推荐服务注销认证服务反洗钱服务结算服务支付路由会员画像 CMS服务账户体系活体检测特征服务对账服务支付网关 CRM服务红包服务产品自检通过自检完成生产验证测试结果通知自动化测试人工测试抽检任务验证结果通知抽检结果事件管理

13. 渐进式演进架构指导可用、易用、复用进化路线：从服务抽象到流程抽象到产品抽象到解决方案抽象 3 2 1 可用易用复用

14. 软件架构铁三⻆软件架构铁三⻆，共同支撑架构的演进业务架构三维服务架构技术架构组织架构持续演进

15. 微服务架构演进中的痛点及解决方案 part2 • 服务多->微服务治理 • 稳定性->观测与监控 • 数据一致性->异步补偿+对账 • 敏捷性->DevOps 15

16. 技术架构目标互联网+金融对系统架构的要求更高高性能⻓尾用户群体高TPS 高弹性 01 02 互联网高可用故障隔离快速恢复高冗余 03 容量扩展性性能扩展性金融 04 安全可靠数据安全交易安全资金安全

17. 云原生架构充分利用云原生架构特点，促进业务的开展智能运维支撑服务 api网关异常检测容量预测 SLL卸载 API路由调用审计 HMAC 根因分析故障自愈微服务1 微服务2 微服务3 微服务4 全链路监控服务治理网络监控配置中心降级流控业务监控容量监控注册发现路由熔断安全监控数据监控负载均衡用户与组织审计服务配置管理灰度中间件 DevOps 代码库管理流水线管理发布管理持续构建持续部署持续交付自动化扫描自动化测试容器服务服务治理权限登陆流量调度前端监控容器管理统一登陆服务编排 kubernetes 公有云横向伸缩消息队列分布式缓存分库分表搜索引擎任务调度时序数据库InfluxDB 流计算flink 数据库私有云

18. 微服务治理 k8s原生服务治理体系，基本满足业务需求 k8s master api server kube schedule etcd kube controlle manager service1 service2 service3 pod ➢ 微服务治理框架维护 ➢ 在线扩缩容能力欠缺 ➢ 灰度发布 k8s cluster 解决实践痛点 https:// www.iconfont.cn/ node1 %3D%22%2312c286%2 pod 2&size=200&ctoken=M DtJYWLw_DgfV2a_7lE wlGw4 node2 网络组件 pannel 服务发现 kube DNS 消息日志监控 -ELK 调用链路监控 -Pinpoint 主机及进程监控 Zabbix

19. 稳定性体系稳定性体系是业务能够稳定运行的基石痛点 ➢ 生产故障频发 ➢ 类似生产问题重复出现 ➢ 告警处理不及时目标 0资损 0P级事故 5分钟发现、30分钟止损、60分钟恢复原则事前预防、事中快速恢复、事后复盘解决实践抓手团队提测标准；上线规范；灰度验证； TOP10验证；稳定性奖惩制度；复盘机制；故障学习、考试；运营产品架构开发全链路压测；故障演练；线上抽检；测试 QA DBA PE

20. 全链路可视化监控体系全面监控体系，为数字化运营打下基础业务监控应用看板展示痛点 ➢ 问题发现难、定位难 ➢ 业务指标波动难发现网络监控调用链拓扑流量统计决策计算采集连接数统计漏洞统计指标可视化图表指标规则安全事件统计先知系统根因分析故障传播链分析故障策略异常学习异常预测实时计算数据统计数据分析数据解析指标聚合机器学习模型训练数据清洗指标计算容量监控数据网络监控数据主机 SLB jvm 安全监控指标服务异常分析离线计算容器活跃数统计网络请求速度统计监控体系告警规则数据监控告警通知 4xx、5xx数统计前端监控⻚面加载速度统计错误类型统计容量监控主机资源使用率统计容器资源使用率统计解决实践告警服务 Traefik Nginx 数据库监控数据 mysql mongo 业务监控数据调用应用日志链数业务日志据阈值判定安全监控数据 WAF数据 HIDS数据漏洞数据反欺诈数据

21. 监控落地可视化监控大盘让业务及系统运行状况尽收眼底业务大盘 • • • 赋能200+金融产品支持10+业务模式沉淀7+交易结构亿级交易规模日承保金额达3.5亿元产品上线速度平均3周以内 • • 服务5000W用户链接200+合作机构前台系统每周发布中后台系统每两周发布告警处理追踪实时多维度多通道精确监控闭环 100%覆盖交易链路监控面板52组监控指标819个告警规则260条责任到人，跟踪处理系统监控 100%交易自动化，系统全覆盖近20组规则，可自动熔断、自动降级、自动恢复容器可动态伸缩服务连续性达99.97%

22. 业务一致性保障一致性保障双保险-异步补偿+对账处理补偿服务端业务应用痛点 ➢ 数据不一致 ➢ 发现不及时解决实践补偿消息 AOP 业务方法 client 补偿调度补偿策略补偿监控重试服务补偿管理补偿回调数据-2 数据-1 神算对账中心数据源管理对账管理对账引擎差异处理

23. DevOps价值产品、研发、测试、运维人员共同协作开发需求构建测试部署运维 •把运维人员作为首要干系人小团队构建工具自动化测试部署工具监控 •在开发需要时获取他们的意⻅有限的合作支持持续集成用户验收测试支持持续部署对错误做出响应单元测试 DevOps CD DevOps CI 敏捷开发 Technology Operations

24. DevOps实践 DevOps平台为原生云微服务架构提供基础设施 CI/CD平台发布管理流水线管理代码开发（Build）测试验证（Test）单元测试接口测试静态扫描 UI测试构建镜像痛点 ➢ 迭代速度慢 ➢ 发布频繁服务管理镜像扫描开发环境部署解决实践配置管理质量管理资源管理持续部署（Deploy）生产交付（Release）预发环境部署生产交付性能测试功能覆盖测试生产环境部署 SIT环境部署项目管理 OA系统项目管理代码合并度量中心可编排流水线引擎(Tekton / Jenkins) 发布指标质量指标单元测试执行耗时指标 DevOps工具链集成代码库质量/检测测试工具 Gitlab/Gitlab/ Bitbucket SonarQube Jmeter 制品库 Twistlock Nexus Fortify Junit 部署工具 Ansible Robot Framework Jacoco docker K8S 告警指标代码贡献指标资源使用指标

25. 众安金融未来架构展望 part3 • 产品化 • 行业解决方案 • 金融云 25

26. 产品化神算系列化产品快速解决行业痛点清结算平台清分产品结算产品清分登记结算登记支付中心结算单收付核对收银台分润安抚金自助下载中心神算对账中心自动计费平台下载配置数据源管理数据接入帐号管理对账引擎计费规则安全管理差异处理计费报表清分行清分下载上传租户管理计费大盘清分行切换特色产品通用产品支付工具支付路由支付网关体系化、产品化神算品系列化产自助下载中心自动计费平台神算对账中心清结算平台支付中心一站式解决数据搬运问题计费自动化/大盘可视化对账可视化/自动化/规范化清分结算产品化可配置支付产品化体系化计费

27. 解决方案众志星云助力行业发展社会化协同资产场景平台持牌金融机构（银行、保险、消金、信托、小贷……）（电商、通讯、生活服务、物流、教育、⺟婴、社交……）连接输出智能资产匹配金融科技智能⻛控智能营销大数据⻛控中台业务交易中台智能营销中台资产平台资金平台智能决策智能追偿用户管理智能服务增信平台支付结算反欺诈⻛险建模智能投放营销平台规则引擎 Z搜索引擎分布式架构数据智能生物识别移动技术弹性可信计算监管合规安全攻防智能监控智能运维持牌经营

28. 新科技-金融云未来已来，只不过还未全面展开轻资产交易型平台化大数据⻛控能力金融级技术弹性基础设施金融业务云 Saas 金融数据云 Daas 金融技术云 Paas 基础设施云 Iaas • • • 为客户提供随时随地可用的金融服务安全、易用、开放的金融应用开放平台公共金融业务组件与服务 • 海量数据处理、计算能力与建模能力 • 实时的数据处理能力、流转能力与决策能力 • 可伸缩、高可用的分布式金融技术 • 弹性资源分配与访问管控 • 基础资源不变性和可伸缩性 • 安全、智能监控系统资源稳定性，鲁棒性

29.

30.