公司 Booz Allen Hamilton 地点 美国 行业 政府

挑战

2017 年,Booz Allen Hamilton 的战略创新小组与联邦政府合作,重新推出了有十年历史的 recreation.gov 网站。该网站为全国联邦土地上超过 10 万个露营地和设施提供信息和实时预订服务。基础设施需要敏捷、可靠和可扩展,并且对于 Booz Allen Hamilton 的其他联邦机构客户来说是可重复的。

解决方案

Booz Allen Hamilton 的高级首席技术专家 Martin Folkoff 表示:“我们认为,要成功解决所有不同机构的这个问题,唯一的方法是创建一个微服务架构和容器,这样我们就可以非常动态、非常敏捷地应对任何机构可能提出的任何要求。” 为了满足这些要求,Folkoff 的团队选择了 Kubernetes 进行编排。

影响

借助 recreation.gov 的 Kubernetes 平台,变更可以在大约 30 分钟内实施,而传统的政府应用程序需要数小时甚至数天的时间来审查代码、获得批准并部署修复程序。Recreation.gov 平均每天向生产环境部署 10 次。由于内置了监控、安全和日志记录功能,开发人员可以在一周内创建新服务并将其发布到生产环境。此外,Folkoff 表示,“支持政府中庞大的现有单体应用极其昂贵”,迁移到一个更现代的平台可能节省了 50% 的成本。

​ ​
白宫于 2017 年启动了一项 IT 现代化工作,除了改善网络安全、转向公有云和整合 IT 模型外,“联邦政府还希望通过我们与政府互动的每一个渠道,为公民提供更好的体验”,Booz Allen Hamilton 的高级首席技术专家 Martin Folkoff 说道。

为此,Folkoff 的战略创新小组去年与联邦政府合作,重新推出了有十年历史的 recreation.gov 网站,该网站为全国联邦土地上超过 10 万个露营地和设施提供信息和实时预订服务。

基础设施需要敏捷、可靠和可扩展,并且对于 Booz Allen Hamilton 的其他联邦机构客户来说是可重复的。“我们认为,要成功解决所有不同机构的这个问题,唯一的方法是创建一个微服务架构,这样我们就可以非常动态、非常敏捷地应对任何机构可能提出的任何要求,” Folkoff 说道。

一个多世纪以来,Booz Allen Hamilton 一直为联邦政府提供咨询服务。大约五年前,他们向其联邦机构客户引入了微服务、Docker 容器和 AWS。下一步顺理成章地是使用 Kubernetes 进行编排。“我们知道我们必须非常敏捷、可靠和可扩展,我们觉得唯一能够实现这些目标的技术就是 CNCF 提供的技术,”Folkoff 说。“对政府而言,确保我们构建的东西真正经久耐用始终很重要。使用得到多家公司支持且治理完善的技术,让人们充满信心。”

Kubernetes 也与政府的开源和 IT 现代化举措相符,因此在过去两年中,联邦机构对它的使用有所增加。“现在,像 AWS 和微软这样的云提供商开始将 Kubernetes 作为服务提供,我们看到人们的兴趣更大了,”首席技术专家 Josh Boyd 说。Folkoff 补充道:“CNCF 非常注重规模,所以我们很放心,知道随着项目的发展,我们将能舒适地使用这套工具。”

recreation.gov 这个全新项目让团队得以在 AWS 上构建一个新的、支持 Kubernetes 的网站,迁移过程只持续了一周,期间旧网站不接受预订。“对于实际的转换,我们只是切换了一个 DNS 服务器,从旧网站关闭到我们的新网站上线可用,只花了大约 35 秒,”Folkoff 补充道。

除了与内政部就 recreation.gov 进行合作外,Booz Allen Hamilton 还将 Kubernetes 应用于各种国防、情报和平民机构。Boyd 说:“当某个机构出现监管变更,或者国会发生立法变更,或者行政命令改变了你的业务方式时,我该如何快速部署并将其提供给需要的人?归根结底,这就是我们试图利用 Kubernetes 等工具帮助政府解决的问题。”

对于 recreation.gov 来说,其影响是显而易见的。Folkoff 说,有了 Kubernetes 平台,“如果出现了新的许可证要求,我们有能力完全独立于预订露营地的功能来设计、开发和实施它。这为用户提供了更好的体验。” 如今,变更可以在大约 30 分钟内实施,而传统的政府应用程序则需要数小时甚至数天来审查代码、获得批准并部署修复。Recreation.gov 平均每天向生产环境部署 10 次。

开发人员的速度得到了提升。“当我想进行监控、安全或日志记录时,我不再需要对我的服务或应用程序做任何事情来启用这些功能,” Boyd 说。“只要在 Kubernetes 平台上,我就能获得所有这些神奇的功能。” 有了所有这些内置功能,开发人员可以在一周内创建新服务并将其发布到生产环境。

此外,Folkoff 说,“支持政府中庞大的现有单体应用极其昂贵”,而迁移到更现代化的平台可能节省了 50% 的成本。“仅 Kubernetes 就能显著降低成本,因为资源会根据当天的活动进行优先分配,”他说。“例如,在热门露营地发布期间,与露营相关的服务会横向扩展,而许可证服务则会缩减。”

到目前为止,“Kubernetes 对我们来说是一个很好的解决方案,” Folkoff 说。“它使我们能够快速迭代以满足客户的需求。” 展望未来,团队预计 Kubernetes 平台将在联邦机构中得到进一步采用。Boyd 说:“你能够为你的客户快速交付业务价值。你现在可以观察到你所做的一切。你不再有那些零散的、独一无二的服务器。现在你部署的所有东西都以相同的方式部署,以相同的方式检测,并通过我们的 CI/CD 流程以相同的方式构建和部署。”

他们还看到了向平台重构的趋势。“还有很多遗留工作负载,” Boyd 说。“我们面临着新领域开发和与遗留系统集成的挑战,但也有‘嘿,我如何将这个遗留的单体应用迁移到一个平台上,让它现在就具备 Kubernetes 平台的所有神奇功能,而无需对我的应用程序做太多改动?’这个棕地挑战。我认为平台重构是政府目前一个非常重要的用例。”

鉴于他们迄今为止在 Kubernetes 上取得的成功,Boyd 说:“我认为现在这项技术变得相当容易推销了。” Folkoff 补充道:“人们对于能够部署、扩展、保持可靠性以及更便宜地维护所有这一切感到非常兴奋。”