挑戰
全國保險專員協會 (NAIC),作為美國標準制定和監管支援組織,正在尋找一種更快交付新服務的方法,以便為會員和員工提供更多價值。它還需要更大的靈活性來提高內部生產力。
解決方案
從 2016 年開始,他們開始使用 雲原生計算基金會 (CNCF) 工具,例如 Prometheus。NAIC 在 2018 年初開始在 Kubernetes 上託管內部系統和開發系統,這是向公共雲廣泛轉移的一部分。“我們的文化和技術轉型是我們的高層領導所接受的戰略,”首席企業架構師 Dan Barker 說。“它已經證明是成功的,透過使我們的價值管道加速一倍以上,同時將我們的成本降低一半以上。隨著我們將越來越多的應用程式新增到這些新技術中,我們還看到客戶滿意度有所提高。”
影響
Barker 說,利用 Kubernetes,“我們的開發團隊可以比以前更快地建立快速原型。”在 Kubernetes 上執行的應用程式比在其他環境中執行的應用程式更具彈性。開源解決方案的部署正在幫助影響公司文化,因為 NAIC 正在成為一個更加開放和透明的組織。
“我們在兩天內完成了一個小型原型,而以前至少需要一個月的時間,”Barker 說。彈性目前透過系統停機時間來衡量。“他們基本上沒有停機,偶爾出現的問題會在幾分鐘內得到解決,”他說。
NAIC——由來自美國 50 個州、哥倫比亞特區和五個美國領土的首席保險監管機構建立和監督——提供了一種途徑,透過這種途徑,州保險監管機構可以制定標準和最佳實踐,進行同行評審,並協調其監管監督。他們的員工支援這些工作,並代表美國和國際監管機構的集體意見。NAIC 成員與該組織的中央資源共同構成了美國基於州的保險監管國家體系。
該組織多年來一直在使用雲,並希望找到更多方法來快速提供新服務,為會員和員工提供更多價值。他們將目光投向 Kubernetes 以尋求解決方案。在 NAIC 內部,有幾個團隊正在利用 Kubernetes,其中之一是平臺工程團隊。“構建這些工具的團隊不僅部署和操作 Kubernetes,他們還在使用它們,”Barker 說。“事實上,我們正在使用 GitLab 來部署 Kubernetes,並使用 kops 的管道。這個團隊由來自公司各地的開發人員、運營商和質量工程師組成,因此他們的工作發生了很大的變化。”
此外,NAIC 正在將團隊加入新平臺,這些團隊的工作方式和能力都發生了很大變化。“他們現在有更多的權力來建立自己的基礎設施和部署自己的應用程式,”Barker 說。他們還使用管道來促進他們當前的 M 手動流程。NAIC 的消費者大量使用 GitLab,他們開始使用 Kubernetes 來部署簡單的應用程式,以幫助其內部流程。
“我們需要更大的靈活性來提高內部生產力,”他說。“我們決定將所有內容遷移到公共雲 [Amazon Web Services] 是正確的,這有助於這一過程,並且能夠訪問許多原生工具,這些工具使我們無需構建所有內容就能更快地行動。”NAIC 還希望實現雲中立,“Kubernetes 在我們的計算層方面對此有所幫助,”Barker 說。“計算在各雲之間相當標準化,現在我們可以利用其中任何一個,同時獲得 Kubernetes 提供的所有其他功能。”
NAIC 目前在 Kubernetes 上託管內部系統和開發系統,並且已經看到了它的巨大影響力。“我們的開發團隊可以在幾分鐘而不是幾周內建立快速原型,”Barker 說。“最近,一個內部工具就發生了這種情況,它的基礎設施等待時間幾乎可以忽略不計。它完全受開發限制。現在 AWS 中有一箇中央共享資源,這意味著它可以根據需要進行擴充套件。”
NAIC 對 Kubernetes 的原生整合使得編寫程式碼並在幾分鐘而不是幾周內執行它變得容易。在 Kubernetes 上執行的應用程式也被證明比在其他環境中執行的應用程式更具彈性。“我們甚至有團隊利用它來建立更多的內部工具,以幫助溝通或自動化他們當前的一些任務,”Barker 說。
“我們知道 Kubernetes 已經成為容器編排的實際標準,”他說。“選擇它的兩個主要因素是三家主要的雲供應商都託管自己的版本,並且它以完全開源的形式託管在一箇中立的機構。”
至於其他 CNCF 專案,NAIC 正在小規模使用 Prometheus,並希望將來繼續使用它,因為它與 Kubernetes 無縫整合。該協會還在考慮將 gRPC 作為其內部通訊標準,將 Envoy 與 Istio 結合用於服務網格,將 OpenTracing 和 Jaeger 用於跟蹤聚合,以及將 Fluentd 與其 Elasticsearch 叢集結合使用。
Barker 說,CNCF 的開放治理和廣泛的行業參與為該技術提供了舒適感。“我們還認為它有助於影響我們自己的公司文化,”他說。“我們正在朝著成為一個更開放、更透明的公司的方向發展,我們鼓勵我們的員工參與到不同的工作組和程式碼庫中。我們最近成為 CNCF 成員,以進一步履行我們對社群貢獻和透明度的承諾。”
供應商中立性和跨行業投資等因素在選擇中很重要。“根據我們的經驗,供應商鎖定和高度專用的工具會導致技術彈性較差,解決問題和發展社群的人才較少,”Barker 說。
Barker 說,NAIC 主要是一個 Oracle 商店,並且主要在 JBoss 上執行 Java。“但是,我們有多年使用其他應用程式的歷史,”他說。“其中一些已經透過完全重寫應用程式進行了遷移,而另一些則只是稍作修改以適應這種新正規化。”
該協會在 AWS 雲上執行,尚未專門採用微服務方法。“我們正在酌情轉向微服務,但我們並未發現它是在 Kubernetes 中執行它們的必需品,”Barker 說。
其所有資料庫目前都在公共雲服務中執行,但他們已經探索了最終在 Kubernetes 中執行這些資料庫,因為這很有意義。“我們這樣做是為了從通用元件中獲得更多的重用,並將我們的故障域限制在更易於管理和觀察的範圍內,”Barker 說。
NAIC 的努力已經產生了重大的業務影響。“我們能夠以比過去更低的成本更快地行動,”Barker 說。“我們能夠在一年內完成一個專案,而以前的版本需要兩年多的時間。新專案花費了 50 萬美元,而原專案需要 300 萬美元,而且缺陷更少。我們還能夠更快地推出新功能。”
他說,該組織正在轉向持續部署,“因為商業案例是合理的。這個研究變得很難反駁。我們希望減少我們的批次大小,並專注於向客戶交付價值,而不是功能數量。這需要比單純的技術轉變更大的文化轉變。”
NAIC 正在“變得更加開放和透明,也更加能抵禦失敗,”Barker 說。“甚至我們的客戶也越來越渴望這一點,並試圖找出如何與我們合作以更快地實現我們的共同目標。保險行業的成員已經伸出援手,以便我們能夠更好地共同學習,共同成長為行業。”