挑战
全美保险监督官协会 (NAIC),作为美国标准制定和监管支持组织,正在寻找一种更快交付新服务的方式,以便为其成员和员工提供更多价值。它还需要更强的敏捷性来提高内部生产力。
解决方案
自 2016 年开始,他们开始使用 云原生计算基金会 (CNCF) 工具,例如 Prometheus。作为迈向公共云广泛举措的一部分,NAIC 于 2018 年初开始在 Kubernetes 上托管内部系统和开发系统。“我们的文化和技术转型是一项得到高层领导认可的战略,”首席企业架构师 Dan Barker 说。“它已经证明是成功的,通过让我们的价值渠道加速一倍以上,同时将成本降低一半以上。随着我们将越来越多的应用程序添加到这些新技术中,我们看到客户满意度也在提高。”
影响
Barker 说,利用 Kubernetes,“我们的开发团队能够比过去更快地创建快速原型。”运行在 Kubernetes 上的应用程序比在其他环境中运行的应用程序更具弹性。开源解决方案的部署正在帮助影响公司文化,NAIC 正在成为一个更加开放和透明的组织。
“我们在两天内完成了一个小型原型,而以前至少需要一个月,”Barker 说。弹性目前是以系统停机时间的长短来衡量的。“它们基本上没有停机时间,并且偶尔出现的问题也能在几分钟内得到解决,”他说。
NAIC 由来自 50 个州、哥伦比亚特区和五个美国属地的首席保险监管机构创建和监督,它提供了一种途径,州保险监管机构可以通过该途径制定标准和最佳实践、进行同行评审并协调其监管监督。其员工支持这些工作,并代表美国和国际上监管机构的集体观点。NAIC 成员与该组织的中央资源一起,构成了美国基于州的保险监管国家体系。
该组织已使用云多年,并希望找到更多方法快速交付新服务,为成员和员工提供更多价值。他们将目光投向 Kubernetes 寻找解决方案。在 NAIC 内部,有几个团队正在利用 Kubernetes,其中之一是平台工程团队。“构建这些工具的团队不仅部署和运行 Kubernetes,他们也在使用它们,”Barker 说。“事实上,我们正在使用 GitLab 通过使用 kops 的流水线来部署 Kubernetes。”这个团队由公司各部门的开发人员、运维人员和质量工程师组成,因此他们的工作变化很大。
此外,NAIC 正在将团队加入新平台,这些团队的工作方式和能力都发生了很大变化。“他们现在在创建自己的基础设施和部署自己的应用程序方面拥有更多权力,”Barker 说。他们还使用流水线来简化当前的手动流程。NAIC 有大量使用 GitLab 的消费者,他们正开始使用 Kubernetes 部署简单的应用程序来帮助他们的内部流程。
“我们需要更强的敏捷性来提高我们内部的生产力,”他说。“我们认为将所有内容迁移到公共云 [Amazon Web Services] 是正确的,这有助于这一过程,并且能够访问许多原生工具,从而让我们无需构建所有东西就能更快地行动。”Barker 说,NAIC 还希望实现云无关性,“Kubernetes 在计算层面上对此有所帮助。”“计算在各云中非常标准化,现在我们可以利用其中任何一个,同时获得 Kubernetes 提供的所有其他功能。”
NAIC 目前在 Kubernetes 上托管内部系统和开发系统,并且已经看到了它所能带来的巨大影响。“我们的开发团队能够在几分钟而不是几周内创建快速原型,”Barker 说。“最近发生了一起这样的情况,一个内部工具在基础设施上没有可测量的等待时间。它完全受制于开发。现在有一个驻留在 AWS 中的中央共享资源,这意味着它可以按需增长。”
NAIC 将原生集成到 Kubernetes 中,使得编写代码并在几分钟而不是几周内运行变得容易。运行在 Kubernetes 上的应用程序也被证明比在其他环境中运行的应用程序更具弹性。“我们甚至有团队正在使用它来创建更多内部工具,以帮助沟通或自动化他们当前的一些任务,”Barker 说。
“我们知道 Kubernetes 已经成为容器编排的事实标准,”他说。“选择它的两个主要因素是,三大云供应商都有托管版本,并且它作为一个完全开源的项目托管在一个中立的组织中。”
至于其他 CNCF 项目,NAIC 正在小规模使用 Prometheus,并希望由于其与 Kubernetes 的无缝集成而继续使用它。该协会还在考虑将 gRPC 作为其内部通信标准,将 Envoy 与 Istio 结合用于服务网格,将 OpenTracing 和 Jaeger 用于跟踪聚合,并将 Fluentd 与其 Elasticsearch 集群结合使用。
Barker 说,CNCF 的开放治理和广泛的行业参与让这项技术令人感到放心。“我们也认为它有助于影响我们自己的公司文化,”他说。“我们正在朝着一个更加开放和透明的公司迈进,并鼓励我们的员工参与不同的工作组和代码库。我们最近成为 CNCF 成员,以进一步加强我们对社区贡献和透明度的承诺。”
厂商中立性和跨行业投资等因素在选择时非常重要。“根据我们的经验,厂商锁定和高度专用的工具会导致技术弹性较差,并且解决问题和发展社区的人员较少,”Barker 说。
Barker 说,NAIC 主要使用 Oracle,并且大部分应用程序运行在 Java 和 JBoss 上。“然而,我们多年来也有使用其他应用程序的历史,”他说。“其中一些已经通过完全重写应用程序的方式迁移,而另一些则只进行了少量修改以适应这种新范例。”
该协会在 AWS 云上运行,但并未特意采取微服务方法。“我们在可行的情况下正在转向微服务,但我们并未发现必须在 Kubernetes 内运行它们,”Barker 说。
其所有数据库目前都在公共云服务中运行,但他们已经探讨了最终在 Kubernetes 中运行这些数据库的可能性,如果这样做有意义的话。“我们这样做是为了从通用组件中获得更多重用,并将故障域限制在更易于管理和观察的范围内,”Barker 说。
NAIC 从其努力中看到了显著的业务影响。“与过去相比,我们能够以更低的成本更快地行动,”Barker 说。“我们能够在一年内完成一个项目,而之前的版本耗时两年多。新项目的成本为 50 万美元,而原始项目需要 300 万美元,并且缺陷更少。我们还能够更快地推出新功能。”
他说该组织正朝着持续部署的方向发展,“因为这样做符合商业逻辑。研究结果非常难以反驳。”“我们希望减少批量大小,并着重于为客户交付价值,而不是追求功能数量。这不仅需要技术转型,还需要更大的文化转变。”
Barker 说,NAIC“正在变得更加开放和透明,并且更能抵御故障。”“甚至我们的客户也越来越希望如此,并正在设法如何与我们合作更快地实现共同目标。保险行业的成员已经联系我们,以便我们可以更好地共同学习并作为行业共同成长。”