挑战
全国保险专员协会 (NAIC),作为美国标准制定和监管支持组织,正在寻找一种更快交付新服务的方法,以便为会员和员工提供更多价值。它还需要更大的灵活性来提高内部生产力。
解决方案
从 2016 年开始,他们开始使用 云原生计算基金会 (CNCF) 工具,例如 Prometheus。NAIC 在 2018 年初开始在 Kubernetes 上托管内部系统和开发系统,这是向公共云广泛转移的一部分。“我们的文化和技术转型是我们的高层领导所接受的战略,”首席企业架构师 Dan Barker 说。“它已经证明是成功的,通过使我们的价值管道加速一倍以上,同时将我们的成本降低一半以上。随着我们将越来越多的应用程序添加到这些新技术中,我们还看到客户满意度有所提高。”
影响
Barker 说,利用 Kubernetes,“我们的开发团队可以比以前更快地创建快速原型。”在 Kubernetes 上运行的应用程序比在其他环境中运行的应用程序更具弹性。开源解决方案的部署正在帮助影响公司文化,因为 NAIC 正在成为一个更加开放和透明的组织。
“我们在两天内完成了一个小型原型,而以前至少需要一个月的时间,”Barker 说。弹性目前通过系统停机时间来衡量。“他们基本上没有停机,偶尔出现的问题会在几分钟内得到解决,”他说。
NAIC——由来自美国 50 个州、哥伦比亚特区和五个美国领土的首席保险监管机构创建和监督——提供了一种途径,通过这种途径,州保险监管机构可以制定标准和最佳实践,进行同行评审,并协调其监管监督。他们的员工支持这些工作,并代表美国和国际监管机构的集体意见。NAIC 成员与该组织的中央资源共同构成了美国基于州的保险监管国家体系。
该组织多年来一直在使用云,并希望找到更多方法来快速提供新服务,为会员和员工提供更多价值。他们将目光投向 Kubernetes 以寻求解决方案。在 NAIC 内部,有几个团队正在利用 Kubernetes,其中之一是平台工程团队。“构建这些工具的团队不仅部署和操作 Kubernetes,他们还在使用它们,”Barker 说。“事实上,我们正在使用 GitLab 来部署 Kubernetes,并使用 kops 的管道。这个团队由来自公司各地的开发人员、运营商和质量工程师组成,因此他们的工作发生了很大的变化。”
此外,NAIC 正在将团队加入新平台,这些团队的工作方式和能力都发生了很大变化。“他们现在有更多的权力来创建自己的基础设施和部署自己的应用程序,”Barker 说。他们还使用管道来促进他们当前的 M 手动流程。NAIC 的消费者大量使用 GitLab,他们开始使用 Kubernetes 来部署简单的应用程序,以帮助其内部流程。
“我们需要更大的灵活性来提高内部生产力,”他说。“我们决定将所有内容迁移到公共云 [Amazon Web Services] 是正确的,这有助于这一过程,并且能够访问许多原生工具,这些工具使我们无需构建所有内容就能更快地行动。”NAIC 还希望实现云中立,“Kubernetes 在我们的计算层方面对此有所帮助,”Barker 说。“计算在各云之间相当标准化,现在我们可以利用其中任何一个,同时获得 Kubernetes 提供的所有其他功能。”
NAIC 目前在 Kubernetes 上托管内部系统和开发系统,并且已经看到了它的巨大影响力。“我们的开发团队可以在几分钟而不是几周内创建快速原型,”Barker 说。“最近,一个内部工具就发生了这种情况,它的基础设施等待时间几乎可以忽略不计。它完全受开发限制。现在 AWS 中有一个中央共享资源,这意味着它可以根据需要进行扩展。”
NAIC 对 Kubernetes 的原生集成使得编写代码并在几分钟而不是几周内运行它变得容易。在 Kubernetes 上运行的应用程序也被证明比在其他环境中运行的应用程序更具弹性。“我们甚至有团队利用它来创建更多的内部工具,以帮助沟通或自动化他们当前的一些任务,”Barker 说。
“我们知道 Kubernetes 已经成为容器编排的实际标准,”他说。“选择它的两个主要因素是三家主要的云供应商都托管自己的版本,并且它以完全开源的形式托管在一个中立的机构。”
至于其他 CNCF 项目,NAIC 正在小规模使用 Prometheus,并希望将来继续使用它,因为它与 Kubernetes 无缝集成。该协会还在考虑将 gRPC 作为其内部通信标准,将 Envoy 与 Istio 结合用于服务网格,将 OpenTracing 和 Jaeger 用于跟踪聚合,以及将 Fluentd 与其 Elasticsearch 集群结合使用。
Barker 说,CNCF 的开放治理和广泛的行业参与为该技术提供了舒适感。“我们还认为它有助于影响我们自己的公司文化,”他说。“我们正在朝着成为一个更开放、更透明的公司的方向发展,我们鼓励我们的员工参与到不同的工作组和代码库中。我们最近成为 CNCF 成员,以进一步履行我们对社区贡献和透明度的承诺。”
供应商中立性和跨行业投资等因素在选择中很重要。“根据我们的经验,供应商锁定和高度专用的工具会导致技术弹性较差,解决问题和发展社区的人才较少,”Barker 说。
Barker 说,NAIC 主要是一个 Oracle 商店,并且主要在 JBoss 上运行 Java。“但是,我们有多年使用其他应用程序的历史,”他说。“其中一些已经通过完全重写应用程序进行了迁移,而另一些则只是稍作修改以适应这种新范式。”
该协会在 AWS 云上运行,尚未专门采用微服务方法。“我们正在酌情转向微服务,但我们并未发现它是在 Kubernetes 中运行它们的必需品,”Barker 说。
其所有数据库目前都在公共云服务中运行,但他们已经探索了最终在 Kubernetes 中运行这些数据库,因为这很有意义。“我们这样做是为了从通用组件中获得更多的重用,并将我们的故障域限制在更易于管理和观察的范围内,”Barker 说。
NAIC 的努力已经产生了重大的业务影响。“我们能够以比过去更低的成本更快地行动,”Barker 说。“我们能够在一年内完成一个项目,而以前的版本需要两年多的时间。新项目花费了 50 万美元,而原项目需要 300 万美元,而且缺陷更少。我们还能够更快地推出新功能。”
他说,该组织正在转向持续部署,“因为商业案例是合理的。这个研究变得很难反驳。我们希望减少我们的批次大小,并专注于向客户交付价值,而不是功能数量。这需要比单纯的技术转变更大的文化转变。”
NAIC 正在“变得更加开放和透明,也更加能抵御失败,”Barker 说。“甚至我们的客户也越来越渴望这一点,并试图找出如何与我们合作以更快地实现我们的共同目标。保险行业的成员已经伸出援手,以便我们能够更好地共同学习,共同成长为行业。”