公司 博思艾倫諮詢公司 (Booz Allen Hamilton) 地點 美國 產業 政府

挑戰

2017 年,博思艾倫諮詢公司的策略創新小組與聯邦政府合作,重新推出了已有十年歷史的 recreation.gov 網站。該網站為全國聯邦土地上超過 10 萬個露營地和設施提供資訊與即時預訂服務。基礎架構需要具備敏捷、可靠和可擴充的特性,同時還要能為博思艾倫諮詢公司的其他聯邦機構客戶提供可複製的解決方案。

解決方案

「我們認為要解決所有不同機構面臨的問題,唯一的方法就是建立微服務架構和容器,這樣我們就能針對任何機構的任何需求,展現出高度的動態與敏捷性,」博思艾倫諮詢公司資深首席技術專家 Martin Folkoff 說道。為了滿足這些需求,Folkoff 的團隊選擇了 Kubernetes 進行編排。

成果

透過 recreation.gov 的 Kubernetes 平台,變更可以在約 30 分鐘內實施,而舊有的政府應用程式則需要數小時甚至數天來審查程式碼、獲得批准並部署修正。Recreation.gov 平均每天向生產環境部署 10 次。藉由內建的監控、安全和日誌功能,開發人員可以在一週內建立並發佈新的服務到生產環境。此外,Folkoff 表示:「支援政府現有的大型單體架構成本極高,」而遷移到更現代化的平台,節省了約 50% 的成本。

​ ​
白宮於 2017 年發起了一項 IT 現代化計畫。除了提升網路安全、轉向公有雲以及整合 IT 模型外,博思艾倫諮詢公司資深首席技術專家 Martin Folkoff 表示:「聯邦政府正致力於透過每一種管道,以各種方式改善公民與政府互動的體驗。」

為了實現這一目標,Folkoff 的策略創新小組去年與聯邦政府合作,重新推出了已有十年歷史的 recreation.gov 網站,該網站為全國聯邦土地上超過 10 萬個露營地和設施提供資訊與即時預訂服務。

基礎架構需要具備敏捷、可靠和可擴充的特性,同時還要能為博思艾倫諮詢公司的其他聯邦機構客戶提供可複製的解決方案。Folkoff 說:「我們認為要解決所有不同機構面臨的問題,唯一的方法就是建立微服務架構,這樣我們就能針對任何機構的任何需求,展現出高度的動態與敏捷性。」

博思艾倫諮詢公司為聯邦政府提供顧問服務已超過一個世紀,並在大約五年前向其聯邦機構客戶引入了微服務、Docker 容器和 AWS。下一步的邏輯發展便是使用 Kubernetes 進行編排。「我們深知必須具備高度敏捷、可靠和可擴充的能力,我們認為唯一能實現這些目標的技術,就是 CNCF 所提供的那些,」Folkoff 說道。「對政府而言,確保我們所建構的事物能夠持久是非常重要的。使用受到多家不同公司支援且具備強力治理的技術,能讓大眾感到非常有信心。」

Kubernetes 也與政府的開源和 IT 現代化倡議相契合,因此過去兩年來在聯邦機構中的使用率有所上升。首席技術專家 Josh Boyd 說:「現在 Kubernetes 開始被 AWS 和微軟等雲端供應商以服務形式提供,我們開始看到更多關注。」Folkoff 補充道:「CNCF 非常重視規模,因此我們感到很安心,因為隨著專案的成長,我們能自在地使用這套工具。」

全新的 recreation.gov 專案讓團隊能夠在 AWS 上建置一個啟用 Kubernetes 的新網站,遷移過程僅花了一週,當時舊網站正處於不接受預訂的狀態。「對於實際的轉移,我們只是切換了 DNS 伺服器,從舊網站下線到新網站上線並可用,僅花了約 35 秒,」Folkoff 補充道。

除了與內政部合作 recreation.gov 外,博思艾倫諮詢公司也將 Kubernetes 引入了國防、情報和民事機構。Boyd 說:「當機構出現監管變更、國會通過立法變更,或是行政命令改變了業務方式時,我該如何快速部署並將其提供給需要的人?歸根究底,這就是我們試圖透過 Kubernetes 等工具協助政府解決的問題。」

對於 recreation.gov 而言,其影響顯而易見且即時。Folkoff 表示,有了 Kubernetes 平台,「如果出現新的許可證要求,我們能夠在完全不影響營地預訂的情況下,獨立進行設計、開發和實施。這為使用者提供了更好的體驗。」如今,變更可以在約 30 分鐘內實施,而舊有的政府應用程式則需要數小時甚至數天來審查程式碼、獲得批准並部署修正。Recreation.gov 平均每天向生產環境部署 10 次。

開發效率得到了提升。Boyd 說:「當我想要進行監控、安全或日誌記錄時,我不再需要對我的服務或應用程式做任何調整就能啟用這些功能。只要在 Kubernetes 平台上,我就能獲得這一切魔法。」有了這些內建功能,開發人員可以在一週內建立並發佈新的服務到生產環境。

此外,Folkoff 表示:「支援政府現有的大型單體架構成本極高,」而遷移到更現代化的平台,節省了約 50% 的成本。「單單 Kubernetes 就能實現成本的顯著降低,因為資源是根據當天的活動進行優先排序的,」他說。「例如,在熱門營地發布期間,與露營相關的服務會擴充,而許可證服務則會縮減。」

目前為止,「Kubernetes 對我們來說是一個很好的解決方案,」Folkoff 說。「它讓我們能夠根據客戶的需求快速迭代。」展望未來,團隊預見 Kubernetes 平台將在聯邦機構中進一步普及。Boyd 說:「你獲得了為客戶快速交付業務價值的能力。你現在可以觀察到你所做的一切。你不再有那些零星的獨角獸伺服器。現在你部署的每一件事物都是以相同方式部署的,它們都以相同的方式進行儀表監控,並且都透過我們的 CI/CD 流程以相同的方式建置和部署。」

他們也看到推動平台重構的趨勢。「仍然有許多舊有的工作負載,」Boyd 說。「我們面臨著新開發的挑戰,以及與舊系統整合的問題,還有所謂的棕地 (brown field) 挑戰,即:『嘿,我該如何將這個舊有的單體應用程式轉移到一個平台上,讓我無需對應用程式做太多修改,就能具備 Kubernetes 平台的所有魔法?』我認為平台重構目前是政府的一個巨大應用案例。」

鑑於目前在 Kubernetes 上取得的成功,Boyd 說:「我認為在這一點上,這項技術已經變得相當容易推廣。」Folkoff 補充道:「人們對於能夠部署、擴充、保持可靠性,並以更低的成本進行維護感到非常興奮。」