挑战
2017 年,博思艾伦汉密尔顿的战略创新集团与联邦政府合作,重新启动了已有十年历史的 recreation.gov 网站,该网站为全国联邦土地上的 100,000 多个露营地和设施提供信息和实时预订。基础设施需要敏捷、可靠和可扩展,并且对于博思艾伦汉密尔顿的其他联邦机构客户来说,还需要具有可重复性。
解决方案
“我们认为,在所有不同机构中成功解决这个问题的唯一方法是创建微服务架构和容器,这样我们就可以非常动态和敏捷地应对任何特定机构的任何需求,”博思艾伦汉密尔顿的高级首席技术专家 Martin Folkoff 说。为了满足这些要求,Folkoff 的团队寻求 Kubernetes 进行编排。
影响
借助 recreation.gov Kubernetes 平台,更改可以在大约 30 分钟内完成,而传统的政府应用程序需要数小时甚至数天才能审查代码、获得批准并部署修复。Recreation.gov 平均每天部署到生产环境 10 次。通过内置的监控、安全性和日志记录,开发人员可以在一周内创建新服务并将其发布到生产环境。此外,Folkoff 说,“支持政府中现有的庞大单体应用非常昂贵”,迁移到更现代化的平台可以节省大约 50% 的成本。
为此,Folkoff 的战略创新集团去年与联邦政府合作,重新启动了已有十年历史的 recreation.gov 网站,该网站为全国联邦土地上的 100,000 多个露营地和设施提供信息和实时预订。
基础设施需要敏捷、可靠和可扩展,并且对于博思艾伦汉密尔顿的其他联邦机构客户来说,还需要具有可重复性。“我们认为,在所有不同机构中成功解决这个问题的唯一方法是创建微服务架构,这样我们就可以非常动态和敏捷地应对任何特定机构的任何需求,”Folkoff 说。
博思艾伦汉密尔顿为联邦政府提供咨询服务已有一个多世纪的历史,大约五年前,该公司向其联邦机构客户介绍了微服务、Docker 容器和 AWS。接下来合乎逻辑的一步是使用 Kubernetes 进行编排。“我们知道我们必须真正敏捷、真正可靠和可扩展,我们认为唯一能够实现这些事情的技术是 CNCF 提供的技术,”Folkoff 说。“对于政府来说,始终重要的一件事是确保我们构建的东西能够真正持久。使用多家公司支持并具有强大治理的技术,可以让人们充满信心。”
Kubernetes 还符合政府的开源和 IT 现代化倡议,因此在过去两年中,联邦机构对其使用量有所增加。“现在,Kubernetes 正开始由 AWS 和微软等云提供商作为服务提供,我们开始看到更多兴趣,”首席技术专家 Josh Boyd 说。Folkoff 补充说:“通过 CNCF,我们非常关注规模,因此我们很放心,随着项目的增长,我们将很乐意使用该工具集。”
绿地项目 recreation.gov 允许该团队构建一个在 AWS 上运行的启用 Kubernetes 的新站点,迁移仅持续了一周,当时旧站点没有接受预订。“对于实际的过渡,我们只是交换了一个 DNS 服务器,旧站点关闭到新站点启动并可用之间仅用了大约 35 秒,”Folkoff 补充说。
除了与内政部合作开发 recreation.gov 外,博思艾伦汉密尔顿还为各种国防、情报和民事机构引入了 Kubernetes。Boyd 说:“当一个机构的法规发生变化,或者国会的立法发生变化,或者一项行政命令改变了你的业务方式时,我如何部署它并迅速将其传递给需要它的人?归根结底,这就是我们试图用 Kubernetes 等工具帮助政府解决的问题。”
对于 recreation.gov,影响是显而易见和立竿见影的。Folkoff 说,借助 Kubernetes 平台,“如果出现了新的许可证要求,我们就有能力完全独立于预订露营地来设计、开发和实施该要求。这为用户提供了更好的体验。”如今,更改可以在大约 30 分钟内完成,而传统的政府应用程序需要数小时甚至数天才能审查代码、获得批准并部署修复。Recreation.gov 平均每天部署到生产环境 10 次。
开发人员速度得到了提高。“当我想进行监控、安全或日志记录时,我不再需要对我的服务或应用程序做任何事情来启用它,”Boyd 说。“我只需在 Kubernetes 平台上就可以获得所有这些神奇的功能。”通过内置的所有这些功能,开发人员可以在一周内创建新服务并将其发布到生产环境。
此外,Folkoff 说,“支持政府中现有的庞大单体应用非常昂贵”,迁移到更现代化的平台可以节省大约 50% 的成本。“仅 Kubernetes 就可以显著降低成本,因为资源会根据当天的事件进行优先级排序,”他说。“例如,在流行的露营地发布期间,与露营相关的服务会扩展,而许可证服务会缩小。”
到目前为止,“Kubernetes 对我们来说是一个很好的解决方案,”Folkoff 说。“它使我们能够快速迭代以满足客户的需求。”展望未来,该团队认为 Kubernetes 平台将在联邦机构中得到进一步采用。Boyd 说:“您可以为您的客户快速交付业务价值。您现在可以观察您所做的一切。您不再有这些个别的零星的独角兽服务器了。现在,您部署的一切都以相同的方式部署,都以相同的方式进行检测,并且都通过我们的 CI/CD 流程以相同的方式构建和部署。”
他们还看到了向平台重新设计的趋势。“仍然有很多遗留工作负载,”Boyd 说。“我们面临着绿地开发和与遗留系统集成的新挑战,但也面临着‘嘿,我如何将这个遗留的单体应用放到一个平台上,现在它可以使用 Kubernetes 平台的所有神奇功能进行检测,而无需对我的应用程序进行大量操作?’ 我认为平台重新设计是目前政府的一个相当大的用例。”
鉴于他们在 Kubernetes 方面取得的成功,Boyd 说,“我认为目前这项技术变得很容易推销。”Folkoff 补充说:“人们真的很高兴能够部署、扩展、可靠,并降低所有这些的维护成本。”