近年来,随着《数字中国整体建设布局规划》《保险业标准化“十四五”规划》《关于银行业保险业数字化转型的指导意见》等相关政策的部署和要求,保险业数字化转型逐渐步入“深水区”。数字原生理念在保险业加速落地,大模型、AI等技术的应用,催生了大量数字金融场景。
数据库作为保险业数字化的基础软件,是保证数据安全的基石,也是保证业务系统稳定运行的基础。在国家科技自立自强的发展战略下,保险业纷纷参与到信创产业试点中,探索具有更高自主权的数据库应用体系。但传统的数据库运维管理受限于资源分配不均衡、低效耗能以及安全漏洞等诸多问题,难以有效满足新形势下数据库系统管理的需要。
作为科技赋能业务的践行者,国任保险结合分布式、AI和大数据分析等技术,打造了一款高内聚、低耦合的数据库全生命周期的运维管理平台,实现了数据库智能管理、标准化运维和安全审计等多能力,保障了数据库系统的运维效率,夯实了数字基础设施底座。
随着人工智能、数字经济的蓬勃发展,国任保险正以“数据+技术”双轮驱动的理念,推动数字化与业务、服务的全面融合。在推进数字化建设的过程中,敏捷高效的科技基础架构是重要支撑。数据库作为数字经济信息系统的底层支持,其高效运维和管理是转型制胜的关键因素之一。一方面,国任保险数据库生产环境中运行着数百套节点,数据库种类从成熟的商业数据库逐步转向开源数据库、国产数据库,数据库运行环境和架构愈加丰富。国任保险逐步探索从传统的DBA纯人力、零散工具脚本沉淀到统一资源管理、自动化智能化的运维管理功能实践。另一方面,由于持续增长的业务需求不断冲击着数据库安全管理体系壁垒,国任保险高度重视数据安全。加之,数据安全法对数据安全运维提出了更高要求,公司信息数据访问急需“知、管、控”多手段保障用户数据安全。经过多方考察调研,国任保险决定遵循有效整合、自主可控的思路,与新数科技合作,快速搭建基础平台,后又根据现有运维工具体系对实现策略、具体功能进行了灵活调整,由此孕育了适用于当下数字化发展支撑业务运行的一站式DBPaaS平台——国任保险数据库运维管理平台。国任保险数据库运维管理平台基于微服务架构,对平台中的功能进行分层和分模块设计,明确功能边界,打通上层业务应用和下层数据库底座,实现了自主可控、开放和可扩展的总体架构。通过层次化设计,平台从架构上将服务分为基础服务、交互服务和集成服务三类,如下图所示:
基础服务是整个平台的基础,包括监控引擎、自动化运维引擎、CMDB服务、监控数据服务、分析引擎、SQL执行以及任务调度等后台服务。基础服务提供平台基础功能,通过公共API为前端功能提供访问接口;平台提供用户直接使用和交互的功能性服务,包括监控告警、问题管理、性能容量、工具箱、报表、操作审计、配置管理以及用户管理等。功能性服务以管控模块和监控模块为核心,通过多种监控手段,引入异常检测算法、策略编排算法、流量调度算法等AI核心能力,实现系统问题智能预测、应用访问智能流控和管理预案智能调度来确保数据库系统的可见、可管和可计。平台还提供集成功能服务,将数据库统一管理平台作为数据库运维的统一入口,并无缝对接现有的运维管理平台或工具,例如单点登录、流程系统、统一告警平台等。运维工作的一大挑战就是需求的复杂多变,数据库运维管理平台必须具备敏捷迭代的能力才能满足需求的动态变化。国任保险数据库运维管理平台建设之初就采用了功能可配置设计,在不同场景下,无需修改代码通过配置就可以增加新的功能。平台支持用户自定义监控数据采集、自定义告警、自定义分析工具、录入和编排运维管理功能等。数据库专家可以通过平台在线设计和发布新功能,无需依赖开发人员。同时,平台在设计上充分考虑了性能可扩展,各服务模块均支持横向扩展、负载均衡,可以按需轻松扩容。随着国任保险数据库运维管理平台的逐步落地与推广,全生命周期数据库管理服务的闭环平台初见雏形,从数据库部署到数据库的设计开发、上线、运行分析、迭代优化,拆分拓展等所有与数据库相关的服务均可在平台上自动、智能地完成。平台在取得卓有成效的同时,为信息基础架构与数字化转型发展夯实了基础。在平台整体框架中,智能化发挥着承上启下的作用。在事件管理方面,平台借助智能化算法,实现问题诊断定位和故障处置的联动。当数据库连接数异常时会触发相关告警,感知告警后会将告警作为预案的输入,关联提前录入的处置SOP,并推荐给用户。最终实现快速响应和解决故障,减少故障发生率,缩小业务影响范围。在数据库容量管理方面,平台具备数据库扩容的多种策略,包括垂直升级和水平升级。在此基础上,扩容策略与容量预测模块进行联动,实现不同场景下对数据库的快速扩容,避免出现因为容量不足导致影响业务系统的问题。与此同时,平台还具备索引推荐和SQL审核、SQL变更功能,在实际业务场景中,平台将这三者进行功能结合,典型的使用场景是上线发布。平台可以实时收集数据库的慢SQL信息,统一储存,进而进行实时的慢SQL异常检查以及离线的慢SQL智能优化,最终将慢SQL的优化建议给到用户,实现数据库告警与SQL智能化分析的联动场景。安全管控模块基于业务全局视角实现了安全策略的精准配置和实施,在身份鉴别、用户及资源认证、数据操作一体化、访问来源精准审计等方面以更加平台化的姿态融入内部安全体系,在资源无缝对接的前提下构建了完整、平滑的数据库生态链条,为数据安全体系建设提供敏捷高效的支撑。安全管控模块对所有数据操作进行管控,包含登录登出、权限、脱敏、审计、监控、过滤、回退等。在权限管控方面,通过“用户-角色-权限”,在快速授权的同时精准控制每个用户的访问及操作权限,规避了原先可能面临的越权访问、下载或篡改数据等违规操作行为。在数据泄露方面,平台根据内部数据流向提供全链路的干涉跟踪保护机制,贯穿数据登录、使用、登出整个生命周期。1:1针对各数据源的终端,可实时对操作的SQL执行拦截、分析、审计、告警等操作,精确到人和应用。以“查导分离”作为数据防泄漏的最后一道防线,将导出动作单独形成一种权限类型,与查询动作分离开来。即使内部人员恶意获取数据也无法将数据落地至PC电脑。另外,平台内置一系列流程库,可通过OpenAPI接口与运维管理系统实现联动,推动数据操作和数据授权在数据中心内部流转。从管理、技术、审计层面实现数据安全与业务联动。伴随着保险业数字化和架构转型,国任保险在引入云原生、分布式、智能化等创新技术后,对数据库运维管理的要求提升。数据库运维管理平台上线后,数据库运维工作产生了极大转变。通过数据库智能运行机制和安全管控机制的建设,以往重复性的运维操作全部转变由平台来自动执行,运维操作标准化、自动化,既增强了数据库运维安全性,又降低了运维技术门槛。通过沉淀积累,数据库管理运维平台为复杂高速业务的开展提供了有力的技术支撑。未来,国任保险将把数据库运维管理平台以及数据库技术应用于更多关键业务场景,解决系统性能与扩展性的瓶颈,提升业务运营效率,为架构转型和数智化新发展保驾护航。
ShinData新数科技是业内数据库云平台软件创新引领企业,产品领域涵盖数据库dbPaaS云管理平台、数据库安全管控平台、数据库SQL智能审核平台、数据库容器云平台和数据迁移传输平台等。广泛应用于金融、制造、能源、零售和通信等行业,为广大企业在新时期云计算、大数据、人工智能等环境下的数据库基础软件转型变革提供持久源动力。
