挑战
2017 年,博思艾伦汉密尔顿的战略创新小组与联邦政府合作重新推出了已有十年的 recreation.gov 网站。该网站提供信息和实时预订服务,覆盖全美联邦土地上的超过 100,000 个露营地和设施。基础设施需要灵活、可靠、可扩展,并且能够在博思艾伦汉密尔顿的其他联邦机构客户中重复使用。
解决方案
"我们认为,要在所有不同机构中成功解决这个问题,唯一的办法是创建微服务架构和容器,以便我们能够针对任何特定机构的任何需求保持高度动态和敏捷,"博思艾伦汉密尔顿高级首席技术专家 Martin Folkoff 说。为了满足这些需求,Folkoff 的团队将目光投向了 Kubernetes 进行编排。
影响
有了 recreation.gov Kubernetes 平台,更改可以在大约 30 分钟内实现,而传统政府应用程序需要数小时甚至数天才能审查代码、获得批准并部署修复。Recreation.gov 平均每天部署到生产环境 10 次。通过内置的监控、安全和日志记录,开发人员可以在一周内创建和发布新服务到生产环境。此外,Folkoff 说:"支持政府中大型现有单体应用程序非常昂贵,"迁移到更现代的平台已经带来了大约 50% 的成本节约。
为此,Folkoff 的战略创新小组去年与联邦政府合作重新推出了已有十年的 recreation.gov 网站,该网站提供信息和实时预订服务,覆盖全美联邦土地上的超过 100,000 个露营地和设施。
基础设施需要灵活、可靠、可扩展,并且能够在博思艾伦汉密尔顿的其他联邦机构客户中重复使用。"我们认为,要在所有不同机构中成功解决这个问题,唯一的办法是创建微服务架构,以便我们能够针对任何特定机构的任何需求保持高度动态和敏捷,"Folkoff 说。
博思艾伦汉密尔顿已为联邦政府提供咨询服务超过一个世纪,大约五年前,它向联邦机构客户引入了微服务、Docker 容器和 AWS。下一步是使用 Kubernetes 进行编排。"我们知道,我们必须保持高度灵活、可靠和可扩展,我们认为,我们知道的唯一能够实现这些功能的技术是 CNCF 提供的技术,"Folkoff 说。"对政府来说,始终很重要的一点是确保我们构建的东西能够真正经受时间的考验。使用跨多个不同公司获得支持且具有强大治理的技术,会让人们充满信心。"
Kubernetes 也符合政府的开源和 IT 现代化计划,因此,在过去两年中,联邦机构对其的使用率有所上升。"现在,Kubernetes 正在被 AWS 和 Microsoft 等云提供商作为一项服务提供,我们开始看到更多人对它感兴趣,"首席技术专家 Josh Boyd 说。Folkoff 补充道:"借助 CNCF,人们非常关注可扩展性,因此,当项目不断发展时,使用这种工具集会让人感到很安心。"
绿地 recreation.gov 项目使团队能够构建一个新的 Kubernetes 支持的网站,该网站运行在 AWS 上,迁移仅持续了一周,当时旧网站没有接受预订。"对于实际过渡,我们只交换了一个 DNS 服务器,从旧网站停机到新网站启动并可用,只花费了大约 35 秒,"Folkoff 补充道。
除了与内政部合作开发 recreation.gov 外,博思艾伦汉密尔顿还将 Kubernetes 引入了国防、情报和民用机构。Boyd 说:"当某个机构的监管发生变化、国会立法发生变化或行政命令改变了你的经营方式时,如何部署并快速将其发布给需要它的人?归根结底,这就是我们试图用 Kubernetes 等工具帮助政府解决的问题。"
对于 recreation.gov 来说,影响是显而易见且立即的。Folkoff 说,有了 Kubernetes 平台,"如果出现许可证的新要求,我们有能力完全独立于预订露营地来设计、开发和实施它。这为用户提供了更好的体验。 "今天,更改可以在大约 30 分钟内实现,而传统政府应用程序需要数小时甚至数天才能审查代码、获得批准并部署修复。Recreation.gov 平均每天部署到生产环境 10 次。
开发人员的速度得到了提高。"当我想要进行监控、安全或日志记录时,我不必再对我的服务或应用程序进行任何操作来启用它,"Boyd 说。"只要使用 Kubernetes 平台,我就能获得所有这些神奇的功能。 "由于所有这些功能都是内置的,开发人员可以在一周内创建和发布新服务到生产环境。
此外,Folkoff 说:"支持政府中大型现有单体应用程序非常昂贵,"迁移到更现代的平台已经带来了大约 50% 的成本节约。"仅 Kubernetes 就能够显著降低成本,因为资源会被优先分配给当天的活动,"他说。"例如,在热门露营地发布期间,与露营相关的服务会扩展,而许可证服务会缩减。"
到目前为止,"Kubernetes 对我们来说是一个很好的解决方案,"Folkoff 说。"它使我们能够快速迭代以满足客户的需求。 "展望未来,该团队预计 Kubernetes 平台将在更多联邦机构中得到采用。Boyd 说:"你可以为客户快速交付业务价值。现在你可以观察到你在做的所有事情。你不再需要那些独一无二的服务器了。现在你部署的所有东西都以相同的方式进行部署,它们都被以相同的方式进行检测,并且它们都通过我们的 CI/CD 流程以相同的方式构建和部署。"
他们还看到了重新平台化的趋势。"仍然有很多遗留工作负载,"Boyd 说。"我们面临着绿地开发和与遗留系统集成的全新挑战,但我们也面临着这样一个难题:'如何将这个遗留单体应用程序迁移到一个平台上,使它能够在无需对应用程序进行大量修改的情况下,使用 Kubernetes 平台的所有神奇功能进行检测?'我认为,重新平台化是目前政府的一个非常重要的用例。"
鉴于他们迄今为止在 Kubernetes 上取得的成功,Boyd 说:"我认为,现在这项技术变得很容易推广。 "Folkoff 补充道:"人们真的对能够部署、扩展、保持可靠性以及更便宜地维护所有这些功能感到兴奋。"