В России заработала инфосистема автостраховщиков, переписанная за 2 миллиарда «с нуля»
Запуск новой АИС ОСАГО
Российский союз автостраховщиков (РСА) создал «с нуля» и запустил в эксплуатацию новую автоматизированную информационную систему (АИС) ОСАГО. Инвестиции в проект на первом этапе превысили 2 млрд руб.
РСА объединяет 44 страховые компании, оказывающие услуги обязательного страхования автогражданской ответственности (ОСАГО), и обеспечивает их взаимодействие, а также контролирует соблюдение ими правил профессиональной деятельности.
Новая система позволяет централизованно собирать, хранить и обрабатывать информацию по обязательному автострахованию и гарантировать автовладельцам качество страховых данных, а Центральному Банку (ЦБ) России как регулятору страхового рынка – видеть полную статистику по направлению ОСАГО.
АИС интегрирована с информационными системами всех страховых компаний союза и федеральными органами исполнительной власти для проверки водительских удостоверений, транспортного срабатывания, паспортов и данных по юридическим лицам. Предполагается, что система станет основой для сбора данных по всем видам страхования.
Функциональность системы разработана американской компанией Epam, ИТ-инфраструктуру для системы внедрил отечественный системный интегратор «Инфосистемы джет».
Как рассказал CNews Александр Краснов, руководитель лаборатории DevSecOps интегратора, разработка ПО и создание инфраструктуры велись параллельно. Через 2,5 месяца после подписания контракта разработчикам была доступна инфраструктура непродуктивных окружений. В общей сложности ее развертывание заняло шесть месяцев. Тестирование ПО и подготовка инфраструктуры к промышленной эксплуатации осуществлялись одновременно.
Архитектура системы
АИС имеет микросервисную архитектуру и построена на ПО с открытым исходным кодом (Open Source). Фабрика данных и аналитика построены на СУБД PostgreSQL, также используются сервисы, созданные на базе Kafka, Mongo, Cassandra и других.
«Любые системы автоматизируют ту или иную функцию, в основном они создаются в виде монолитных приложений, и обновление или изменение небольших его частей затрагивает все ПО, – поясняет "Инфосистемы джет". – При микросервисной архитектуре создается множество подсистем, каждая из которых поддерживает микросервис, например, выдачу номера полиса ОСАГО. Его изменение не влияет на работу других. Каждый микросервис может создаваться на своем наборе технологий, который наиболее для этого подходит. Поэтому микросервисы могут быть написаны на разных языках программирования, опираться на разные СУБД и прочие технологии».
«Микросервисная архитектура – это современный стандарт в создании ПО, – продолжает Краснов. – Чтобы получить от него максимум, требуется построение ИТ-инфраструктуры по новым принципам. Для бизнеса такой подход более эффективен. Преимущества его в том, что он дает большую гибкость и скорость – при грамотном управлении разработку новых сервисов могут вести несколько команд, а, значит, бизнес может быстро выпускать их на рынок».
Особенности инфраструктуры проекта
Одним из ключевых элементов системы стала платформа Red Hat Openshift – Kubernetes для приложений корпоративного уровня. Она стала фундаментом для разработки, тестирования и развития новой АИС с учетом требований ИБ и колоссального количества вносимых изменений в код.
Команды разработчиков создают и тестируют сразу несколько сервисов одновременно без влияния друг на друга, а также автоматически передают новые версии в следующее окружение. Такой подход в перспективе сократит время на подготовку и вывод новой функциональности, считают в компании «Инфосистемы джет».
Технологии контейнеризации позволяют ИТ-инфраструктуре адаптироваться к динамическим нагрузкам. Вычислительные ресурсы при необходимости автоматизировано перераспределяются между средами. Данная особенность, как ожидается, будет востребована в пиковые весенние месяцы, когда традиционно повышается спрос на полисы ОСАГО.
ИТ-инфраструктура, построенная на оборудовании Huawei, базируется в двух коммерческих независимых дата-центрах в Москве. ЦОДы расположены на расстоянии более 20 километров друг от друга, что, как отмечает представитель интегратора, обеспечивает высокую доступность ИТ-решения даже в случае выхода из строя одного из дата-центров.
Катастрофоустойчивость обеспечивается резервным ЦОДом, на мощностях которого могут функционировать продуктивные сервисы АИС без снижения производительности и качества сервиса. По заявлению интегратора, система отвечает требованиям по отказоустойчивости: допустимое время простоя (RTO) составляет два часа, а максимальный период времени, за который данные могут быть потеряны (RPO) – один час. Эксперты компании значительно улучшили эти показатели за счет нескольких связанных механизмов автоматизированного переключения между площадками. В целом, по оценке представителей интегратора, созданная ИТ-инфраструктура имеет более чем десятикратный потенциал для роста производительности и способна поддержать вывод функционала в будущем. Это поможет РСА оптимизировать инвестиции, так как в ближайшие четыре года на ее базе планируется создание информационной системы по другим страховым продуктам.
Хранение данных АИС организовано на базе объектного хранилища Hitachi, обеспечивающего работу с большим числом файлов. Для защиты обрабатываемых персональных данных АИС ОСАГО оснащена эшелонированной системой информационной безопасности с применением решений российских и зарубежных производителей. Специалисты компании «Инфосистемы джет» также обеспечивает круглосуточный мониторинг ИБ-инцидентов, проводя их глубокий анализ и помогая реагировать на них.
Эксперты «Инфосистемы джет» настроили резервирование данных и протестировали промышленную систему резервного копирования и восстановления данных, отвечающую требованиям по непрерывности для крупных организаций.
Резервное копирование данных организовано с помощью ПО Commvault. Для хранения резервных копий используются дисковые массивы Huawei, а для архивного хранения – ленточные библиотеки Quantum.
Развитие АИС ОСАГО
Предыдущая версия АИС ОСАГО создавалась компаний «Ланит», ее запуск состоялся в 2013 г. Разработка велась на открытых технологиях Java. Промышленная среда работала под управлением ОС Microsoft. В качестве СУБД была выбрана платформа Oracle.
Система внедрялась для решения определенного пула задач, с которыми она на тот момент справлялась. В частности, система обеспечивала сервис по расчету коэффициентов страховых тарифов за счет собранных в единой базе данных по всем транспортным средствам, их собственникам, лицам, допущенным к управлению, и истории их безубыточного вождения.
Затем появилась необходимость быстро вносить изменения в функциональность, но монолитная архитектура препятствовала этому, сообщил CNews источник, знакомый с тогдашней ситуацией. Производительность также перестала отвечать новым вызовам. Когда изменились требования по скорости внесения изменений и производительности, РСА приняла решение о создании новой информационной системы с принципиально иной архитектурой.
В середине июня 2020 г. «Коммерсант» со ссылкой на представителя ЦБ России сообщил, что регулятор намерен взять под собственный контроль АИС ОСАГО и, впоследствии, существенно обновить и сделать ее публичной. Сам ЦБ планировал использовать систему для расчета тарифов.
РСА, к тому времени уже готовившаяся к предстоящему менее чем через две недели запуску обновленной АИС передавать разработку не хотела. Издание также отметило, что к обновлению АИС ОСАГО РСА мог подтолкнуть именно ЦБ, а компании – члены РСА изначально не были заинтересованы в чрезмерной прозрачности.