来源：2022第三届中小金融机构数智化转型优秀案例评选

获奖单位：华贵人寿

荣获奖项：场景金融创新优秀案例奖

一、项目方案

1.项目业务设计

智慧渠道云服务平台以服务规范为纲领，云服务平台为载体，以提供涵盖全流程的服务规范和标准，将为合作机构提供专属服务通道和平台为目标。并建立专属通道、内化互联网思维、一站式服务供给、服务统一标准化的服务理念，将为B端合作机构提供全方位的、标准的、统一的服务，平台业务功能主要体现在以下几个方面：

1.1 机构管理

为第三方提供机构管理、营销团队管理、机构人员管理、电子合同管理四大模块，为合作机构提供专业的组织架构维护服务,方便合作机构人员管理，使机构组织架构一目了然。

1.2 运营服务

为第三方提供保单全生命周期服务，包括信息查询、撤单、契约、保全、续期、理赔、回访服务七大模块，这七大模块依赖核心系统，为第三方提供了一个7*24小时全天候数据查询支持平台，便于第三方业务人员及时了解名下保单业务的实时动态。

1.3 对账结算

为第三方提供对账管理、保费结算、手续费结算、继续率结算、电子账单管理五大模块。对账结算模块的推出，大幅度改变了本司财务人员冗余的工作现状，使财务人员的工作更专业更明确，该平台实现了与本司销管系统对接，真正做到线上确认，线上流转的整个财务流程。

1.4 培训推广

为第三方提供保司产品介绍、直播、通知、资料下载四大模块，这四个模块建立起了本司和合作机构之间的信息资料交互渠道，信息同步渠道的打通可以更好的实现相互发展的意愿，也使得相互之间的合作配合更为紧密。

1.5 业绩查询

为第三方提供实时KPI报表和业务数据清单等。

1.6 预核保

为第三方提供预核保信息管理，支持预核保初审、任务查询、资料补充等功能，提高对第三方中介公司售前咨询的专业支持，方便后期数据统计和客户群体的扩展。

1.7 消息推送

支持短信、微信、邮件模版配置，消息推送记录统计等功能,可以做到定制化配置，多种类的消息推送，能够更好的做到信息的同步，避免了信息不同步造成的损失。

2.项目技术设计

2.1系统应用架构

总体应用架构分为：前端、后台服务群、第三方应用群。

前端：支持提供用户的界面操作，具体分为保单服务、渠道服务、预核保服务、续期管理、结算服务、资料管理等功能页面。

后端应用群：支持提供保单、渠道、预核保、续期、结算等服务

第三方应用群： 支持提供后端应用群的功能支撑，包含网销、核心、续保通、 报表系统、阿里云 OSS、梦网短信、微信授权。

该应用架构从业务和功能角度将整个应用体系进行拆分。前端与后端解耦，应用与应用之间解耦，灵活部署。减少模块之间耦合度，独立部署发布升级。

前端：严格按照功能划分代码模块，抽象公共实现，通过 CICD 自动部署。

后端：控制服务层与业务服务层分开独立应用，单独部署，灵活应用。控制服务层负责原子服务编排， 业务服务层为最小原子服务。

2.2系统技术架构

前后端交互通过 Restful 接口进行交互，并且所有交易通过 ssl 加密的 https 协议传输，保证数据安全性。

后端服务与华贵内部周边系统数据交互统一采用 OpenFeign 调用，尽量避免多种远程调用方式。

嵌入其他系统要保证权限隔离，比如报表系统通过页面嵌入，需要做到对报表系统菜单、报表系统账号检验隔离。

系统部署采用 Jenkins+Pipleline，部署过程中经过代码质量扫描通过后才进行镜像打包上传。

2.3系统数据架构

针对智慧渠道云服务平台的数据架构， 设计分为五种数据类型

常规存储在 MySQL 数据。

热点数据、静态数据、伪静态数据、响应要求高的数据存储在 Redis 中。

为减少前后端交互，前端将部署数据静态化存在.json 文件。

系统运行日志、系统 metric 数据存储在阿里云及 NAS。

文件对象存储在阿里云 OSS具体数据结构如下图显示：

前端：前端存储源json静态数据、脚本(js)、image(png/jpg)、页面 h5(html)，样式(CSS) 等静态文件，js 等文件压缩后储存在容器中，传输前再次过 Nginx 压缩文件减少网络传输带宽占用。

后端：存储渠道中介、预核保、培训、增值服务数据等存储在 MySQL。

2.4系统安全架构

系统依托于阿里云，延用了阿里云的系统安全组件，并通过VPC（专有网络）桥接云上环境组成一套安全的网络链路。

目标安全由三层组成：网络层、应用层和数据层。

网络层安全表现在网络通讯协议、防火墙等。公网通过HTTPS安全协议访问，在入内网前经应用防火墙实现XSS、SQL注入、XML注入过滤、防止DDoS恶意攻击等，通过访问黑白名单针对性的拦截。

应用层安全主要表现在应用系统层面，通过应用系统自身的代码能力实现，如比网络层更细粒度的访问权限控制、服务间的高可用设计、日志数据的脱敏等。

数据层安全主要表现在对数据的访问权限、可操作行为、数据加密及数据容灾等方面。

二、创新点

智慧渠道云服务平台使第三方合作机构线上可以进行业务的相关信息操作，能够快速的通过系统查询结果，极大的提升了响应的时效；能够快速的操作申请进行的业务操作处理，流程统一规范，更加高效的提供业务服务。使业务人员更加快捷的进行业务分析，技术人员更加专注于后台模型设计，极大的扩充了数据分析人员的范围，实现了人力资源的再分配。

三、技术实现特点

1.系统架构特点

智慧渠道云服务平台系统最大的技术特点是开源分布式微服务架构信创化落地与k8s DevOps结合。当前信创国产化潮流一浪接一浪，作为金融保险机构要时刻与国家信息系统安全方针保持一致，所以智慧渠道云服务平台在技术层面设计之初就考虑到技术的国产化。另一方面，智慧渠道云服务平台做为第三方中介机构一站式综合平台，承受的系统压力是随机出现而不可控的，所以智慧渠道云服务平台在信创的基础上还要满足高并发、高可用、弹性扩容等技术要求。这对于系统架构、应用设计和运维管理等提出很高的挑战。经过调研与设计，选用国产化微服务分布式架构与容器化编排技术结合可以满足要求。

以下就智慧渠道云服务平台实现的关键技术要点进行分析和总结：

1.1国产微服务分布式框架Spring Cloud Alibaba

信创的目的就是技术可控，不会因为技术的垄断而导致系统不可维护甚至不可运行。SpringCloud中有一些组件已经闭源，有问题而很难解决，导致技术风险因素不可控。SpringCloud Alibaba是国人基于SpringCloud开源框架上的改进，对闭源的组件进行了替换，还进行了性能上的提升。

注册与配置中心

在SpringCloud框架中，注册中心与服务配置中心分成了Eureka和Config，由于都要做集群配置，所以分成两套组件既增加了服务器资源，还增加了运维成本和开发成本。Nacos的出现解决了以上问题，并且还提供了更多的优势。

Nacos 在自动或手动下线服务，使用消息机制通知客户端，服务实例的修改很快响应；Eureka 只能通过任务定时剔除无效的服务。

nacos可以根据 namespace 命名空间，DataId,Group 分组，来区分不同环境（dev，test，prod），不同项目的配置,这种方式在非生产环境基础上大大的降低了部署成本。

在分布式中一致性而中，CAP理论是跨不过的一道坎，现在的所有注册中心中要么是支持AP要么是CP（比如Zookeeper是CP，Eureka支持AP），而Nacos可以在两种一致性策略中转换，极大的丰富了选择项。

对象存储服务OSS

智慧渠道云服务平台中有很多文件的管理，按照传统的文件存储方式（比如存在云盘或者NAS盘），文件管理散乱、不易于备份、不易于扩容。且渠道方需要访问文件还需要通过系统服务器，占用网络带宽。为更好地提供文件服务，选用阿里云的对象存储服务OSS，OSS具有与平台无关的RESTful API接口，通过 HTTP API存储和检索非结构化数据和元数据对象。OSS基于高可用架构设计，消除单点故障，确保数据业务的持续性；提供企业级多层次安全防护，包括服务端加密、客户端加密、防盗链、通过Bucket Policy限制IP黑白名单访问等；对于访问权限，可以细粒度到任一文件对象。

SpringCloud Alibaba OSS以starter的方式集成到框架中，通过SDK API可以快捷地接入OSS，实现文件对象管理。

1.2系统自动化部署选用阿里云容器服务ACK

微服务容器化已是当前主流，Kubernetes(以下简称k8s)是当前主流的容器调度平台，可以满足智慧渠道云服务平台系统对扩展、故障转移、部署模式的要求。具备以下优势：

服务发现和负载均衡

k8s可以使用 DNS 名称或自己的 IP 地址公开容器，如果进入容器的流量很大，可以负载均衡并分配网络流量，从而使部署稳定。

存储编排

可以自由挂载选择的存储系统，例如本地存储、公共云提供商等。

自动部署和回滚

可以自动化部署创建新容器，删除现有容器。

自动完成装箱计算

允许指定每个容器所需 CPU 和内存（RAM）。 当容器指定了资源请求时，k8s可以做出更好的决策来管理容器的资源。

自我修复

k8s重新启动失败的容器、替换容器、杀死不响应的的容器，并且在准备好服务之前不将其通告给客户端。

密钥与配置管理

支持存储和管理敏感信息，例如密码、OAuth 令牌和 ssh 密钥。 你可以在不重建容器镜像的情况下部署和更新密钥和应用程序配置，也无需在堆栈配置中暴露密钥。

高可扩展性

k8s具体很高的可扩展性，支持CRI、CSI、CNI等。

智慧渠道云服务平台的k8s实践内容有以下几点：

注册发现

在智慧渠道云服务平台中，注册中心服务的暴露发现用的是k8s的service，避免了传统配置中的IP+端口方式，不管容器怎么扩展或缩减，都不需要更改代码配置。

密钥与配置管理

智慧渠道云服务平台中的敏感信息，如数据库用户名密码或者微信密钥等，都配置在k8s config map中，避免了多处配置、安全泄漏等诸多问题。敏感信息通过config map存储后也是经过加密，更加提高了安全性。

自动部署和回滚

智慧渠道云服务平台通过jenkins+pipeline+k8s，实现了系统的自动部署、回滚。系统通过jenkins的pipeline方式实现自动编译、打包、上传，提高了发布效率和准备；上传部署的包存放在私服中，可以快速回滚，提高了迭代效率并降低了风险成本；通过k8s的deployment实现滚动升级和回滚应用、扩容和缩容。

2.系统技术特点

智慧渠道云服务平台根据国家信息化趋势、自身系统特征，呈现出以下四个技术特点。

2.1 云托管服务

智慧渠道云服务平台依托阿里云运行，包含应用服务、数据存储、文件存储等整个系统，并选用安全性更高、监管合规的金融云区。阿里金融云满足了智慧渠道云服务平台对合规性、安全性、可用性、便捷性的严格要求。

合规性：等保级别为四级、符合人行云计算金融应用规范

安全性：提供了DDoS防护能力、堡垒机、云防火墙等安全能力

可用性：支持两地三中心、同城容灾、SLA达到3个9

便捷性：部署便捷、迁移便捷、弹性伸缩

2.2 开源国产化

国产化是我国软件系统的必然趋势，信创也是金融行业信息系统的主旋律，但国产化像一个襁褓中婴儿未经过市场这块试金石的检验，系统全面国产化带来的是不稳定、不兼容等一系列风险因素。智慧渠道云服务平台采用了一种由点及面、逐步替换的方案，从整个系统的一个点展开，逐步实现系统全面国产化。替换步骤从技术框架切入，再选用国产数据库，最后替换应用服务器。技术框架选用国产化开源框架，之所以先从技术框架切入，是因为国产化开源架构容错率高、自主可控,并且开源社区活跃、中文文档丰富，有问题可以快速解决。

后端框架开发语言选用JAVA，在国内拥有大量的开源社区，已经形成了非常丰富的生态圈。在智慧渠道云服务平台中，后端技术框架就选择了具有代表性的Spring Cloud Alibaba；常用的技术组件也在保证稳定可用的基础上首选国人开发的，比如Hutool、FastJson、EasyExcel、Druid等；微服务监控系统选用的国人开发的SkyWalking

前端技术选用的Vue.js，这是一套国人基于MVVM软件架构模式开发的渐近式JavaScript框架。

2.3 分布式微服务架构

智慧渠道云服务平台为合作渠道提供一站式服务，随着业务的扩展，接入的渠道呈递增趋势、流量动态分布、渠道需求多样，为解决这些问题，选用了分布式微服务架构。总结下来有以下几个特点：

方便扩容与保证服务可伸缩性

接入渠道递增、流量动态分布，需要系统有强大扩容能力，而在资源扩容的时候要对渠道透明，让渠道用户无感知，分布式微服务架构可以快速增加部署节点，实现快速扩容。

低耦合，利于团队协作与版本快速迭代

渠道需求多样，需要平台具备丰富的能力支持，所以需要版本快速迭代。如果选用单体架构，随着代码增长，开发时间会呈现指数级增长，代码也会互相干扰，出现各种冲突，微服务框架可以使新增功能对原有系统的影响降到最低，降低代码之间的耦合性。采用微服务化，开发人员负责独立模块开发，可以实现多需求并行开发，提高开发效率。

服务自治

渠道需求不同，可能用到的技术栈不同，单体应用如果要实现这个需求，是对整体应用添加一个新的技术点，即使用不到也需要依赖。而微服务架构可以只需要所在子服务引用即可，其他服务不用依赖，实现了服务自治，服务拥有更大自主权、减轻系统依赖及技术的多样性。

2.4 容器化编排

分布式微服务架构带来了诸多好处，但也带来了系统部署的复杂性。服务增加，需要重新搭建系统运行环境，这带来了大量的运维工作，服务容器化可以通过配置模板快速创建运行环境，极大的降低了系统间的差异、加快环境搭建速度。容器化微服务是云原生的重要基础，智慧渠道云服务平台选用阿里云ACK(阿里云容器服务Kubernetes)提供的云上容器编排服务，ACK提供了高性能可伸缩的容器应用管理能力，支持企业级容器化应用的全生命周期管理。容器化编排为智慧渠道云服务平台带来了多种能力，使平台具有以下特点：

服务发现和负载均衡

ACK可以使用 DNS 名称或自己的IP地址公开容器，如果进入容器的流量很大，可以负载均衡并分配网络流量，从而使系统稳定运行。

自动完成装箱计算

允许指定每个容器所需CPU和内存。当容器指定了资源请求时，ACK可以做出更好的决策来管理容器的资源。

自动部署和滚动发布

结合Jenkins和Git仓库，ACK可以自动化部署创建新容器，删除现有容器。在发布完成之前，可以屏蔽未准备完成的节点，保证用户的正常访问，容器启动完成后才暴露给用户并剔除历史容器。

自我修复

指定容器运行数量，如果容器宕掉，ACK可以重启一个新容器来维持容器数量，保证存活的节点数。

四、项目过程管理

2020年06月，项目任务书下达，制定技术架构和服务标准。

2020年08月，第一期需求功能上线，支持自助查询服务。

2020年09月，第二期需求功能上线，支持基础报表展示，支持基础运营服务。

2021年03月，第三期需求功能上线，支持保全、理赔、续期等多种运营服务。

2021年07月，系统架构升级任务书下达。

2021年10月，系统架构升级项目完成上线，并针对渠道合作场景、业务创新场景进行改造。

五、运营情况

1.项目推广

智慧渠道云服务平台推广起始时间为2020年08月至2021年10月，智慧渠道云服务平台系统根据各阶段需求内容分为四批进行推广上线，具体如下：

第一批上线：2020年08月

第二批上线：2020年09月

第三批上线：2021年03月

第四批上线：2021年10月

智慧渠道云服务平台项目实施严格按照本司信息技术部项目管理相关制度，从计划、质量等多方面进行规范化管理，项目最终如期完成。至2022年10月底，全部需求上线完成。

2.系统运行情况

六、项目成效

疫情期间，由于居民使用数字化办公系统频率上升，线上办公逐渐成为一种常态，未来保险消费习惯也将进一步向线上转变。随着我国经济社会的不断发展，消费者保险意识不断提高，特别是疫情发生后，消费者越来越意识到保险的重要性。公司推出“智慧渠道云服务平台”，能够满足消费者保险服务线上化的需求。

经济效益方面，“智慧渠道云服务平台”为公司和第三方合作渠道建立起快速的信息通道，在提升双方运营效率、节约运营成本、提升保险服务水平上，实效很明显。自投产以来，已为至少210家B端渠道提供服务，据公司初步测算直接经济效益，截止当前已为公司节省人力运营成本超过340万元，保司渠道对接效率提高80%，有效地降低沟通成本。

同时，为保司及各对接渠道有效减轻员工工作强度，提高员工工作效率，也提升了保司对外服务水平。

社会效益方面，平台经济已经成为我国数字经济发展主要力量，进一步拓展平台经济融合传统产业的广度和深度，提升平台经济赋能千行百业的效益和价值，对构建我国现代化经济体系具有重要意义。

1.平台经济赋能金融行业转型升级。传统企业将迎来向产业互联网延伸拓展的重要机遇。智慧渠道云服务平台基于阿里金融云平台深度合作、互利共赢，推进互联网平台体系建设应用，持续提升业务融合、数据融合和平台模式创新能力，促进保司在生产服务化、精益生产化、运营一体化、低成本数字化等方面发挥较大作用。

2.平台经济赋能服务业高效发展。“十四五”时期，我国将大力促进服务业繁荣发展，构建优质高效、结构优化、竞争力强的服务产业新体系，加快培育完整内需体系，推进形成强大国内市场，加快构建以国内大循环为主体、国内国际双循环相互促进的新发展格局。平台经济在刺激和放大消费，促进消费升级，提升服务效率和服务品质上具有重大作用。

七、经验总结

智慧渠道云服务平台颠覆传统合作全流程对接模式，为合作方提供安全、稳定、高效的服务。从蓝图设计、整体规划、项目分析，到技术选型、架构设计、流程设计等，主要依靠自主设计。技术上采用先进的微服务架构模式，结合可伸缩的云计算服务、对象存储OSS、RocketMQ消息队列、K8S等主流技术，为B端客户提供第三方合作洽谈、合同签署、系统标准对接、销售支持、售后服务、费用结算和业务创新等细分73项服务标准，囊括了服务渠道的大部分工作流程和工作内容。力求为B端合作机构提供了标准和统一的服务，体现华贵保险互联网平台型保险公司的理念。同时建立利益共享的保险生态链，与广大合作机构形成利益共同体，相互促进发展。

更多金融科技案例和金融数据智能优秀解决方案，请登录数字金融创新知识服务平台-金科创新社官网案例库、选型库查看。