Под автополисы подвели новую базу
Из чего состоит обновленная АИС ОСАГО
В конце июня в России заработала новая автоматизированная информационная система (АИС) ОСАГО. Она обладает целым рядом особенностей в своей инфраструктурной части. О специфике IT-платформы, о том, какие возможности открывает перед бизнесом микросервисное ПО, почему задействовано так много софта с открытым исходным кодом и в чем беспрецедентность новой АИС, рассказали участники этого масштабного проекта.
Предпосылки появления
В уже далеком 2013 году Российский союз автостраховщиков (РСА) запустил единую АИС ОСАГО. Тогда система решала сравнительно простые задачи: хранение договоров, фиксация информации о страховых случаях и расчет коэффициента бонус-малус (КБМ), отражающего аварийность конкретного водителя за предыдущие годы. На тот момент АИС вывела взаимоотношения между автомобилистами и страховщиками на новый уровень.
С годами данные накапливались, на систему росла нагрузка. После появления электронных продаж ОСАГО и роста популярности е-полисов она и вовсе увеличилась в десять раз, говорит Евгений Уфимцев, исполнительный директор РСА (объединяет 44 автостраховщика). Когда же продажи электронных полисов ОСАГО, по его словам, стали составлять около 50% от всех полисов обязательной «автогражданки», необходимость модернизации системы стала очевидна.
Появились и новые требования регулятора: Банк России изъявил желание иметь как непосредственный доступ к глобальным статистическим данным по ОСАГО, так и возможность проверить информацию по конкретным жалобам в ЦБ, поступившим от автовладельцев. Кроме того, назрела вызванная агентскими продажами проблема недостаточно высокого качества данных, хранящихся в системе, объясняет господин Уфимцев: «Из-за неточного заполнения при оформлении полисов в системе могло быть десяток разных записей на одного и того же человека. Они отличались небольшими погрешностями в датах, написании имени или отчества и т. п. Это приводило к существенным проблемам при определении КБМ для автовладельца». К тому же в предыдущей версии АИС представляла собой монолитное приложение. На внесение изменений в него могло уходить до шести месяцев.
Все это вместе не оставило РСА выбора, кроме как разработать новую систему и построить под нее IT-инфраструктуру, в создание которых страховые компании инвестировали около 2 млрд руб.
Что под капотом?
Ключевая характеристика новой АИС — микросервисная архитектура. «Каждый микросервис в ней — маленькая подсистема, которая поддерживает небольшую функцию, например выдачу номера полиса ОСАГО,— объясняет Александр Краснов, руководитель лаборатории DevSecOps компании "Инфосистемы Джет", отвечающей за построение ИТ-инфраструктуры АИС.— Изменение одного микросервиса не влияет на работу других и занимает часы, а не месяцы, как это бывает с монолитными приложениями. При этом микросервисы могут быть написаны на разных языках программирования, опираться на разные СУБД и пр.».
Во многом поэтому при создании АИС задействовано так много софта Open Source (с открытым исходным кодом). Это особенность проекта. «Мы не пытаемся закрыть решением одного вендора все задачи, а для каждого, пусть самого небольшого, вопроса ищем подходящий инструмент,— продолжает господин Краснов.— И если со временем микросервис потребуется изменить, можно будет отказаться от выбранного СПО и вместо него использовать другой, наиболее оптимальный IT-продукт. Как минимум вопросы лицензирования этому не будут преградой». К примеру, в АИС ОСАГО применяется «свободная» СУБД PostgreSQL, на которой построены фабрика данных и аналитика, также используются сервисы Mongo, Cassandra, Kafka и стек EFK.
Впрочем, экспертам «Инфосистемы Джет» пришлось поломать голову, чтобы доработать эти решения до требований крупных компаний по доступности данных и отказоустойчивости. «Мы провели несколько внутренних хакатонов, отсмотрели с полсотни наработок, проверяли их, вносили изменения и снова придирчиво тестировали, чтобы получить надежные решения»,— говорит Александр Краснов.
В системе настроено необходимое резервное копирование данных, отвечающее требованиям непрерывности крупных организаций. Прикладное же ПО «упаковано» в контейнеры, которыми управляет платформа Red Hat OpenShift на базе Kubernetes.
Одним из самых животрепещущих вопросов при создании подобных ИТ-решений является сохранность персональных данных. Они содержатся и в АИС ОСАГО. Поэтому вместе с новой АИС с нуля создавалась и система ее защиты. Это позволило продумать риски утечки данных еще при формировании требований и проектировании выстраиваемой защиты, объясняет заместитель директора Центра информационной безопасности «Инфосистемы Джет» Павел Волчков. Мало построить надежную систему ИБ, необходимо также проводить круглосуточный мониторинг событий. «В случае с АИС ОСАГО эту задачу решает Центр мониторинга и реагирования на инциденты ИБ Jet CSIRT, эксперты которого проводят глубокий анализ фиксируемых инцидентов ИБ и помогают реагировать на них ИБ-специалистам РСА»,— добавляет Павел Волчков.
Внедрение системы происходило в три этапа: около года заняло проектирование системы, в рекордные шесть месяцев система была разработана и запущена в опытно-промышленную эксплуатацию, и еще полгода уйдет на то, чтобы запустить ее в промышленную эксплуатацию — это предполагается сделать в конце 2020 года.
Упаковать в контейнер
Согласно прогнозу IDC, уже к 2021 году 95% новых микросервисов будут развернуты в виде контейнеров. Контейнеризация — это «облегченная» форма виртуализации на уровне операционной системы (ОС), которая позволяет запускать приложение и системные библиотеки в изолированной области, «контейнере». Каждый из них содержит все компоненты, необходимые для запуска, не зависит от архитектуры серверной системы и взаимодействует с ОС при помощи стандартных интерфейсов. Это значит, что приложение запустится с одинаковым результатом в любых окружениях, будь то ноутбук разработчика или сервер для продуктивной нагрузки. «Вдобавок контейнеры более динамичны в использовании и требуют меньше ресурсов, чем виртуальные машины. Они легко масштабируются, их легко переносить в различные среды»,— перечисляет преимущества технологии региональный менеджер Red Hat в России и СНГ Тимур Кульчицкий.
Размер мирового рынка коммерческого контейнерного ПО будет расти в 2018–2023 годах в среднем на 30% ежегодно, превысив к концу периода $1,6 млрд — такой прогноз дается в отчете аналитиков IHS Markit. Лидер мирового рынка, занимающий почти его половину,— компания Red Hat, и именно ее наработки использовались в АИС ОСАГО.
Платформа Red Hat OpenShift на базе Kubernetes в составе новой системы позволяет легко управлять контейнерами: создавать новые экземпляры и удалять ненужные, разворачивать новые версии без прерывания сервиса. Kubernetes — это открытый софт для автоматизации развертывания и масштабирования контейнеризированных приложений, де-факто доминирующий в этом сегменте.
По словам Тимура Кульчицкого, Red Hat OpenShift — надежная основа для доставки приложений куда угодно, позволяющая оптимизировать рабочие процессы разработчиков и быстрее выводить их продукты на рынок. Платформа содержит все необходимое для разработки и развертывания контейнеров в гибридных облаках для промышленных сред. Она включает в себя операционную систему Linux корпоративного уровня, среду для запуска контейнеров, средства сетевого взаимодействия, мониторинг, логирование, реестр образов контейнеров, а также решения для аутентификации и авторизации. «Кроме того, Red Hat Openshift воплощает лучшие практики по обеспечению безопасности эксплуатации приложений»,— продолжает эксперт.
Выбор этой платформы в качестве одного из ключевых элементов системы стал оптимальным для реализации проекта, убеждены его участники. Во-первых, с ее помощью выполняются все требования ЦБ по доступу к статистическим данным ОСАГО, а также возможности проверки данных по конкретным жалобам пользователей — уровень виртуализации позволяет это делать. Во-вторых, Red Hat обеспечивает надежность, стабильность и масштабируемость платформы. Наконец, использование платформы позволяет избежать vendor lock («привязки к поставщику») при получении постоянной техподдержки.
Проект внедрялся в условиях крайне жесткого ограничения по времени, напоминает Тимур Кульчицкий, и изменения приходилось внедрять на лету: «В этом плане крайне пригодился наш DevOps-подход и возможность его реализации при применении Red Hat OpenShift — команды разработчиков могут создавать и тестировать несколько сервисов одновременно, а также передавать версии в следующее окружение, что значительно сокращает временные затраты на построение системы».
Итого
Созданная IT-инфраструктура АИС ОСАГО имеет более чем десятикратный потенциал, чтобы нарастить производительность без изменения архитектуры. Это не просто красивая цифра: как признают в РСА, система в дальнейшем послужит основой для сбора данных по всем видам страхования, и на ее базе появятся иные сервисы.