挑戰
美國全國保險監理官協會 (NAIC)是美國的標準制定和監管支援組織,正在尋找一種更快交付新服務的方法,以便為成員和員工提供更多價值。它還需要更高的敏捷性來提高內部生產力。
解決方案
從 2016 年開始,他們開始使用 雲端原生運算基金會 (CNCF) 的工具,例如 Prometheus。作為廣泛轉向公共雲的一部分,NAIC 在 2018 年初開始在 Kubernetes 上託管內部系統和開發系統。「我們的文化和技術轉型是我們高層領導所擁抱的策略,」首席企業架構師 Dan Barker 說。「它已經被證明是成功的,因為它使我們能夠將價值管道加速一倍以上,同時將成本降低一半以上。隨著我們將越來越多的應用程式添加到這些新技術中,我們也看到客戶滿意度不斷提高。」
影響
Barker 說,藉由利用 Kubernetes,「我們的開發團隊可以比以往更快地創建快速原型」。在 Kubernetes 上運行的應用程式比在其他環境中運行的應用程式更具彈性。開放原始碼解決方案的部署正在幫助影響公司文化,因為 NAIC 正在成為一個更加開放和透明的組織。
「我們在兩天內完成了一個小型原型,這在以前至少需要一個月,」Barker 說。目前彈性是根據系統停機時間來衡量的。「它們基本上沒有停機時間,偶爾出現的問題也會在幾分鐘內得到解決,」他說。
NAIC—由來自美國 50 個州、哥倫比亞特區和 5 個美國領土的首席保險監管機構創建和監督—提供了一種途徑,使州保險監管機構能夠建立標準和最佳實踐、進行同儕審查,並協調其監管監督。他們的工作人員支持這些努力,並代表美國和國際監管機構的集體觀點。NAIC 成員與該組織的中央資源共同構成了美國基於州的保險監管國家體系。
該組織多年來一直使用雲端,並希望找到更多方法來快速交付提供更多價值的新服務,他們尋求 Kubernetes 作為解決方案。在 NAIC 內部,有幾個團隊正在利用 Kubernetes,其中一個是平台工程團隊。「構建這些工具的團隊不僅部署和運營 Kubernetes,而且他們也在使用它們,」Barker 說。「事實上,我們正在使用 GitLab 通過使用 kops 的管道來部署 Kubernetes。這個團隊是由來自公司各地的開發人員、運營人員和品質工程師創建的,因此他們的工作發生了很大的變化。」
此外,NAIC 正在引導團隊使用新平台,這些團隊在他們的工作方式和他們可以做的事情方面都看到了很大的變化。「他們現在在創建自己的基礎設施和部署自己的應用程式方面擁有更多權力,」Barker 說。他們還使用管道來促進他們目前的手動流程。NAIC 有大量使用 GitLab 的消費者,他們開始使用 Kubernetes 來部署簡單的應用程式,以幫助他們的內部流程。
「我們需要更高的敏捷性來提高我們內部的生產力,」他說。「我們認為將所有東西遷移到公共雲 [Amazon Web Services] 對我們來說是正確的,以幫助實現這一流程,並能夠訪問許多原生工具,這些工具使我們能夠更快地行動,而無需構建所有東西。」NAIC 也希望保持雲端不可知,「而 Kubernetes 有助於我們的計算層實現這一點,」Barker 說。「計算在各個雲端中都相當標準,現在我們可以利用它們中的任何一個,同時獲得 Kubernetes 提供的所有其他功能。」
NAIC 目前在 Kubernetes 上託管內部系統和開發系統,並且已經看到了它的影響力。「我們的開發團隊可以在幾分鐘而不是幾週內創建快速原型,」Barker 說。「最近發生在一個內部工具上,該工具在基礎設施上沒有可衡量的等待時間。它完全受開發限制。現在有一個位於 AWS 中的中央共享資源,這意味著它可以根據需要擴展。」
在 NAIC 中,原生整合到 Kubernetes 使得編寫程式碼並在幾分鐘而不是幾週內運行變得容易。在 Kubernetes 上運行的應用程式也已被證明比在其他環境中運行的應用程式更具彈性。「我們甚至有團隊使用它來創建更多內部工具,以幫助溝通或自動化他們目前的一些任務,」Barker 說。
「我們知道 Kubernetes 已成為容器編排的事實標準,」他說。「選擇它的兩個主要因素是三大雲端供應商託管自己的版本,以及它由中立方託管為完全開源。」
至於其他 CNCF 專案,NAIC 正在小規模使用 Prometheus,並希望繼續使用它,因為它與 Kubernetes 無縫整合。該協會還在考慮 gRPC 作為其內部通訊標準、Envoy 結合 Istio 用於服務網格、OpenTracing 和 Jaeger 用於追蹤聚合,以及 Fluentd 與其 Elasticsearch 叢集。
Barker 說,CNCF 的開放治理和廣泛的行業參與為該技術提供了舒適度。「我們也認為這有助於影響我們自己的公司文化,」他說。「我們正在轉變為一家更加開放和透明的公司,我們鼓勵我們的員工參與不同的工作組和程式碼庫。我們最近成為 CNCF 會員,以進一步履行我們對社群貢獻和透明度的承諾。」
供應商中立性和跨行業投資等因素在選擇中很重要。「根據我們的經驗,供應商鎖定和高度特定的工具會導致技術彈性降低,更少的人思考解決問題和發展社群,」Barker 說。
Barker 說,NAIC 主要是一家 Oracle 商店,並且主要在 JBoss 上運行 Java。「但是,我們有多年的其他應用程式歷史,」他說。「其中一些是通過完全重寫應用程式來遷移的,而另一些只是稍作修改以適應這種新範例。」
在 AWS 雲端上運行,該協會並未特別採用微服務方法。「我們正在盡可能地轉向微服務,但我們發現這不是在 Kubernetes 中運行它們的必要條件,」Barker 說。
它們的所有資料庫目前都在公共雲服務中運行,但它們已經探索最終在 Kubernetes 中運行這些資料庫,因為這很有意義。「我們這樣做是為了從通用組件中獲得更多重用,並將我們的失敗域限制在更易於管理和觀察的範圍內,」Barker 說。
NAIC 從其努力中看到了顯著的業務影響。「我們已經能夠以比過去更快的速度和更低的成本取得進展,」Barker 說。「我們能夠在一年內完成我們的一個專案,而之前的版本花了兩年多的時間。新專案的成本為 50 萬美元,而原始專案需要 300 萬美元,而且缺陷更少。我們也能夠更快地推出新功能。」
他說,該組織正在朝持續部署邁進,「因為商業案例很有道理。研究變得非常難以爭辯。我們希望減少我們的批次大小,並優化為客戶交付價值,而不是功能計數。這需要的文化轉型大於技術轉型。」
Barker 說,NAIC「變得更加開放和透明,以及更能適應失敗」。「甚至我們的客戶也越來越希望這樣,並試圖找出他們如何與我們合作,以更快地實現我們的共同目標。保險業的成員已經聯繫我們,以便我們可以更好地共同學習並作為一個行業共同成長。」