挑戰
2017 年,Booz Allen Hamilton 的戰略創新小組與聯邦政府合作,重新推出了有十年曆史的 recreation.gov 網站。該網站為全國聯邦土地上超過 10 萬個露營地和設施提供資訊和即時預訂服務。基礎設施需要敏捷、可靠和可擴充套件,並且對於 Booz Allen Hamilton 的其他聯邦機構客戶來說是可重複的。
解決方案
Booz Allen Hamilton 的高階首席技術專家 Martin Folkoff 表示:“我們認為,要成功解決所有不同機構的這個問題,唯一的方法是建立一個微服務架構和容器,這樣我們就可以非常動態、非常敏捷地應對任何機構可能提出的任何要求。” 為了滿足這些要求,Folkoff 的團隊選擇了 Kubernetes 進行編排。
影響
藉助 recreation.gov 的 Kubernetes 平臺,變更可以在大約 30 分鐘內實施,而傳統的政府應用程式需要數小時甚至數天的時間來審查程式碼、獲得批准並部署修復程式。Recreation.gov 平均每天向生產環境部署 10 次。由於內建了監控、安全和日誌記錄功能,開發人員可以在一週內建立新服務並將其釋出到生產環境。此外,Folkoff 表示,“支援政府中龐大的現有單體應用極其昂貴”,遷移到一個更現代的平臺可能節省了 50% 的成本。
為此,Folkoff 的戰略創新小組去年與聯邦政府合作,重新推出了有十年曆史的 recreation.gov 網站,該網站為全國聯邦土地上超過 10 萬個露營地和設施提供資訊和即時預訂服務。
基礎設施需要敏捷、可靠和可擴充套件,並且對於 Booz Allen Hamilton 的其他聯邦機構客戶來說是可重複的。“我們認為,要成功解決所有不同機構的這個問題,唯一的方法是建立一個微服務架構,這樣我們就可以非常動態、非常敏捷地應對任何機構可能提出的任何要求,” Folkoff 說道。
一個多世紀以來,Booz Allen Hamilton 一直為聯邦政府提供諮詢服務。大約五年前,他們向其聯邦機構客戶引入了微服務、Docker 容器和 AWS。下一步順理成章地是使用 Kubernetes 進行編排。“我們知道我們必須非常敏捷、可靠和可擴充套件,我們覺得唯一能夠實現這些目標的技術就是 CNCF 提供的技術,”Folkoff 說。“對政府而言,確保我們構建的東西真正經久耐用始終很重要。使用得到多家公司支援且治理完善的技術,讓人們充滿信心。”
Kubernetes 也與政府的開源和 IT 現代化舉措相符,因此在過去兩年中,聯邦機構對它的使用有所增加。“現在,像 AWS 和微軟這樣的雲提供商開始將 Kubernetes 作為服務提供,我們看到人們的興趣更大了,”首席技術專家 Josh Boyd 說。Folkoff 補充道:“CNCF 非常注重規模,所以我們很放心,知道隨著專案的發展,我們將能舒適地使用這套工具。”
recreation.gov 這個全新專案讓團隊得以在 AWS 上構建一個新的、支援 Kubernetes 的網站,遷移過程只持續了一週,期間舊網站不接受預訂。“對於實際的轉換,我們只是切換了一個 DNS 伺服器,從舊網站關閉到我們的新網站上線可用,只花了大約 35 秒,”Folkoff 補充道。
除了與內政部就 recreation.gov 進行合作外,Booz Allen Hamilton 還將 Kubernetes 應用於各種國防、情報和平民機構。Boyd 說:“當某個機構出現監管變更,或者國會發生立法變更,或者行政命令改變了你的業務方式時,我該如何快速部署並將其提供給需要的人?歸根結底,這就是我們試圖利用 Kubernetes 等工具幫助政府解決的問題。”
對於 recreation.gov 來說,其影響是顯而易見的。Folkoff 說,有了 Kubernetes 平臺,“如果出現了新的許可證要求,我們有能力完全獨立於預訂露營地的功能來設計、開發和實施它。這為使用者提供了更好的體驗。” 如今,變更可以在大約 30 分鐘內實施,而傳統的政府應用程式則需要數小時甚至數天來審查程式碼、獲得批准並部署修復。Recreation.gov 平均每天向生產環境部署 10 次。
開發人員的速度得到了提升。“當我想進行監控、安全或日誌記錄時,我不再需要對我的服務或應用程式做任何事情來啟用這些功能,” Boyd 說。“只要在 Kubernetes 平臺上,我就能獲得所有這些神奇的功能。” 有了所有這些內建功能,開發人員可以在一週內建立新服務並將其釋出到生產環境。
此外,Folkoff 說,“支援政府中龐大的現有單體應用極其昂貴”,而遷移到更現代化的平臺可能節省了 50% 的成本。“僅 Kubernetes 就能顯著降低成本,因為資源會根據當天的活動進行優先分配,”他說。“例如,在熱門露營地釋出期間,與露營相關的服務會橫向擴充套件,而許可證服務則會縮減。”
到目前為止,“Kubernetes 對我們來說是一個很好的解決方案,” Folkoff 說。“它使我們能夠快速迭代以滿足客戶的需求。” 展望未來,團隊預計 Kubernetes 平臺將在聯邦機構中得到進一步採用。Boyd 說:“你能夠為你的客戶快速交付業務價值。你現在可以觀察到你所做的一切。你不再有那些零散的、獨一無二的伺服器。現在你部署的所有東西都以相同的方式部署,以相同的方式檢測,並透過我們的 CI/CD 流程以相同的方式構建和部署。”
他們還看到了向平臺重構的趨勢。“還有很多遺留工作負載,” Boyd 說。“我們面臨著新領域開發和與遺留系統整合的挑戰,但也有‘嘿,我如何將這個遺留的單體應用遷移到一個平臺上,讓它現在就具備 Kubernetes 平臺的所有神奇功能,而無需對我的應用程式做太多改動?’這個棕地挑戰。我認為平臺重構是政府目前一個非常重要的用例。”
鑑於他們迄今為止在 Kubernetes 上取得的成功,Boyd 說:“我認為現在這項技術變得相當容易推銷了。” Folkoff 補充道:“人們對於能夠部署、擴充套件、保持可靠性以及更便宜地維護所有這一切感到非常興奮。”