公司 Booz Allen Hamilton 地點 美國 產業 政府

挑戰

2017 年,Booz Allen Hamilton 的策略創新團隊與聯邦政府合作,重新啟動了已成立十年的 recreation.gov 網站。該網站提供全美聯邦土地上超過 10 萬個露營地和設施的資訊與即時預訂服務。其基礎架構需要具備敏捷性、可靠性和可擴展性,並且能夠為 Booz Allen Hamilton 其他聯邦機構客戶重複使用。

解決方案

「我們認為,要成功為所有不同機構解決這個問題,唯一的方法就是建立微服務架構和容器,以便我們能夠針對任何特定機構的任何需求,保持高度動態和高度敏捷。」Booz Allen Hamilton 資深首席技術專家 Martin Folkoff 說道。為了滿足這些需求,Folkoff 的團隊轉向 Kubernetes 尋求協調。

影響

透過 recreation.gov 的 Kubernetes 平台,變更可以在大約 30 分鐘內完成部署,相較之下,傳統政府應用程式需要數小時甚至數天才能完成程式碼審查、取得批准和部署修復。Recreation.gov 平均每天部署到生產環境 10 次。透過內建的監控、安全性和日誌記錄,開發人員可以在一週內建立並發布新的服務到生產環境。此外,Folkoff 表示,「支援政府中大型的既有單體式架構非常昂貴」,而遷移到更現代化的平台後,可能節省了 50% 的成本。

​ ​
白宮於 2017 年啟動了一項 IT 現代化計畫。除了改善網路安全、轉向公共雲和整合的 IT 模型之外,「聯邦政府還希望透過我們與政府互動的每個管道,在各方面為公民提供更好的體驗。」Booz Allen Hamilton 資深首席技術專家 Martin Folkoff 說道。

為了實現這個目標,Folkoff 的策略創新團隊去年與聯邦政府合作,重新啟動了已成立十年的 recreation.gov 網站。該網站提供全美聯邦土地上超過 10 萬個露營地和設施的資訊與即時預訂服務。

其基礎架構需要具備敏捷性、可靠性和可擴展性,並且能夠為 Booz Allen Hamilton 其他聯邦機構客戶重複使用。「我們認為,要成功為所有不同機構解決這個問題,唯一的方法就是建立微服務架構,以便我們能夠針對任何特定機構的任何需求,保持高度動態和高度敏捷。」Folkoff 說道。

Booz Allen Hamilton 在過去一個多世紀以來一直為聯邦政府提供諮詢服務,約在五年前將微服務、Docker 容器和 AWS 引入其聯邦機構客戶。下一步的邏輯就是使用 Kubernetes 進行協調。「我們知道我們必須真正敏捷、可靠且可擴展,因此我們認為唯一能夠實現這些目標的技術就是 CNCF 提供的技術。」Folkoff 說道。「對政府而言,始終重要的一件事是確保我們建立的東西真正持久耐用。使用多個不同公司支援且具有強大治理的技術,能讓大家更有信心。」

Kubernetes 也符合政府的開放原始碼和 IT 現代化倡議,因此在過去兩年中,聯邦機構的使用量有所增加。「現在 Kubernetes 正逐漸成為 AWS 和 Microsoft 等雲端供應商以服務形式提供的產品,我們開始看到更多人感興趣。」首席技術專家 Josh Boyd 說道。Folkoff 補充說:「有了 CNCF,我們非常重視規模,因此我們很放心,知道隨著專案的成長,我們將能夠安心地使用這套工具。」

全新的 recreation.gov 專案讓團隊得以建置一個在 AWS 上執行的全新 Kubernetes 網站,而遷移只持續了一週,當時舊網站無法進行預訂。「對於實際的轉換,我們只是交換了 DNS 伺服器,從舊網站關閉到我們的新網站啟動並可用,只花了約 35 秒。」Folkoff 補充說道。

除了與內政部合作開發 recreation.gov 之外,Booz Allen Hamilton 也將 Kubernetes 帶給了國防部、情報部門和民事機構等各個單位。Boyd 說:「當機構的法規或國會的立法發生變更,或是行政命令改變了您的業務方式時,我該如何部署並快速將其發布給需要的人?歸根究柢,這就是我們嘗試使用 Kubernetes 等工具協助政府解決的問題。」

對於 recreation.gov 而言,其影響是顯而易見且立竿見影的。Folkoff 表示,透過 Kubernetes 平台,「如果出現新的許可證要求,我們有能力完全獨立於露營地預訂來設計、開發和實作該要求。這為使用者提供了更好的體驗。」如今,變更可以在大約 30 分鐘內完成部署,相較之下,傳統政府應用程式需要數小時甚至數天才能完成程式碼審查、取得批准和部署修復。Recreation.gov 平均每天部署到生產環境 10 次。

開發人員的速度已獲得提升。「當我想進行監控、安全性或日誌記錄時,我不再需要對我的服務或應用程式做任何事情來啟用它。」Boyd 說道。「僅僅因為我在 Kubernetes 平台上,我就能獲得所有這些神奇的功能。」有了所有這些內建功能,開發人員可以在一週內建立並發布新的服務到生產環境。

此外,Folkoff 表示,「支援政府中大型的既有單體式架構非常昂貴」,而遷移到更現代化的平台後,可能節省了 50% 的成本。「單單 Kubernetes 就能大幅降低成本,因為資源會優先用於當天的活動。」他說。「例如,在熱門露營地發布期間,露營相關服務會擴展,而許可證服務則會縮減。」

到目前為止,「Kubernetes 對我們來說是一個很棒的解決方案。」Folkoff 說道。「它讓我們能夠快速迭代以滿足客戶的需求。」展望未來,該團隊預見 Kubernetes 平台將在聯邦機構中獲得進一步的採用。Boyd 說:「您可以為您的客戶快速交付業務價值。您現在可以觀察到您所做的一切。您不再需要那些零星的獨角獸伺服器。現在,您部署的所有東西都以相同的方式部署,都以相同的方式進行檢測,並且都透過我們的 CI/CD 流程以相同的方式建置和部署。」

他們也看到了重新平台化的趨勢。「仍然有很多舊有工作負載。」Boyd 說道。「我們面臨著綠地開發和與舊有系統整合的新挑戰,同時也面臨著棕地問題,即『我該如何將這個舊有單體式架構轉移到一個平台上,讓它現在能夠透過 Kubernetes 平台的所有神奇功能進行檢測,而無需對我的應用程式做太多事情?』我認為重新平台化是目前政府的一個相當大的用例。」

鑑於他們迄今為止在 Kubernetes 方面取得的成功,Boyd 表示,「我認為在這一點上,這項技術變得非常容易推銷。」Folkoff 補充說:「人們對於能夠部署、擴展、保持可靠性以及降低所有這些維護成本感到非常興奮。」