挑战
美国保险监管协会 (NAIC) 是美国的标准制定和监管支持组织,他们正在寻找一种更快交付新服务的方式,以便为成员和员工提供更多价值。他们还需要更高的敏捷性,以提高内部生产力。
解决方案
从 2016 年开始,他们开始使用 云原生计算基金会 (CNCF) 的工具,例如 Prometheus。作为向公共云广泛迁移的一部分,NAIC 于 2018 年初开始在 Kubernetes 上托管内部系统和开发系统。“我们的文化和技术转型是一项由我们最高领导人拥抱的战略,”首席企业架构师 Dan Barker 说。“它已经证明是成功的,它使我们能够将价值管道加速一倍以上,同时将成本降低一半以上。随着我们向这些新技术添加越来越多的应用程序,我们也看到了客户满意度的提高。”
影响
利用 Kubernetes,“我们的开发团队可以比以前快得多地创建快速原型,”Barker 说。在 Kubernetes 上运行的应用程序比在其他环境中运行的应用程序更具弹性。随着 NAIC 成为一个更加开放和透明的组织,开源解决方案的部署正在帮助影响公司文化。
“我们用两天时间完成了一个小型原型,而以前至少需要一个月,”Barker 说。目前,弹性是通过系统停机时间来衡量的。“它们基本上没有停机时间,偶尔出现的问题也会在几分钟内得到解决,”他说。
NAIC 由来自 50 个州、哥伦比亚特区和 5 个美国领地的首席保险监管机构创建和监督,它提供了一种手段,使州保险监管机构能够制定标准和最佳实践,进行同行评审,并协调其监管监督。他们的员工支持这些努力,并代表美国和国际监管机构的集体观点。NAIC 成员与该组织的中央资源共同构成了美国基于州的保险监管国家体系。
该组织多年来一直在使用云,并希望找到更多方法来快速交付为成员和员工提供更多价值的新服务。他们寻求 Kubernetes 来解决问题。在 NAIC 内部,有几个团队正在利用 Kubernetes,其中一个是平台工程团队。“构建这些工具的团队不仅在部署和运营 Kubernetes,而且还在使用它们,”Barker 说。“事实上,我们正在使用 GitLab 来部署 Kubernetes,并通过使用 kops 的管道。这个团队是由来自公司各地的开发人员、运维人员和质量工程师组成的,所以他们的工作发生了很多变化。”
此外,NAIC 正在将团队加入到新平台,这些团队已经看到了他们的工作方式和他们可以做的事情的巨大变化。“他们现在在创建自己的基础设施和部署自己的应用程序方面拥有更大的权力,”Barker 说。他们还使用管道来促进他们目前的手动流程。NAIC 的消费者正在大量使用 GitLab,并且他们开始使用 Kubernetes 来部署帮助他们内部流程的简单应用程序。
“我们需要更高的敏捷性来提高我们自己的内部生产力,”他说。“我们认为,将一切迁移到公共云 [亚马逊网络服务] 以帮助这一过程并能够访问许多原生工具是正确的选择,这些工具使我们能够更快地移动,而无需构建所有东西。” NAIC 也希望保持云不可知,“而 Kubernetes 可以帮助我们的计算层实现这一点,”Barker 说。“计算在各个云之间相当标准,现在我们可以利用其中的任何一个,同时获得 Kubernetes 提供的所有其他功能。”
NAIC 目前在 Kubernetes 上托管内部系统和开发系统,并且已经看到了它的影响。“我们的开发团队可以在几分钟内而不是几周内创建快速原型,”Barker 说。“最近,一个内部工具发生了这种情况,该工具在基础设施上没有可测量的等待时间。它完全受开发限制。现在,AWS 中有一个中央共享资源,这意味着它可以根据需要增长。”
NAIC 中 Kubernetes 的原生集成使得编写代码并在几分钟而不是几周内运行它变得容易。事实证明,在 Kubernetes 上运行的应用程序也比在其他环境中运行的应用程序更具弹性。“我们甚至有团队使用它来创建更多内部工具,以帮助沟通或自动化他们当前的一些任务,”Barker 说。
“我们知道 Kubernetes 已经成为容器编排的事实标准,”他说。“选择它的两个主要因素是三个主要云供应商托管他们自己的版本,并且它作为一个完全开源的中间方托管。”
至于其他 CNCF 项目,NAIC 正在小规模使用 Prometheus,并希望继续使用它,因为它与 Kubernetes 的无缝集成。该协会还在考虑使用 gRPC 作为其内部通信标准,Envoy 与 Istio 一起用于服务网格,OpenTracing 和 Jaeger 用于跟踪聚合,以及 Fluentd 与其 Elasticsearch 集群。
CNCF 中的开放治理和广泛的行业参与为这项技术提供了舒适感,Barker 说。“我们还认为它有助于影响我们自己的公司文化,”他说。“我们正在朝着成为一家更加开放和透明的公司迈进,我们鼓励我们的员工参与不同的工作组和代码库。我们最近成为了 CNCF 的成员,以进一步加强我们对社区贡献和透明度的承诺。”
供应商中立性和跨行业投资等因素在选择中非常重要。“根据我们的经验,供应商锁定和高度特定的工具会导致技术弹性降低,解决问题和发展社区的人员减少,”Barker 说。
Barker 说,NAIC 主要使用 Oracle 的产品,并且主要在 JBoss 上运行 Java。“但是,我们还有多年使用其他应用程序的历史,”他说。“其中一些是通过完全重写应用程序来迁移的,而另一些只是略作修改以适应这种新范例。”
该协会在 AWS 云上运行,并没有专门采用微服务方法。“我们在可行的情况下正在转向微服务,但我们发现它不是在 Kubernetes 中运行它们的必要条件,”Barker 说。
他们所有的数据库目前都在公共云服务中运行,但他们已经探索了最终在 Kubernetes 中运行这些数据库的可能性,因为这很有意义。“我们这样做是为了从通用组件中获得更多重用,并将我们的故障域限制在更易于管理和观察的范围内,”Barker 说。
NAIC 的努力取得了显著的业务影响。“我们已经能够以比过去更低的成本更快地行动,”Barker 说。“我们能够在一年内完成我们的一个项目,而之前的版本花费了两年多的时间。新项目的成本为 50 万美元,而最初的项目需要 300 万美元,并且缺陷更少。我们也能够更快地推出新功能。”
他说,该组织正在朝着持续部署的方向发展,“因为商业案例是合理的。研究越来越难以辩驳。我们希望减少批量大小,并优化为客户交付价值,而不是功能数量。这需要比仅仅技术上的转变更大的文化转变。”
Barker 说,NAIC “变得更加开放和透明,并且更具故障恢复能力”。“甚至我们的客户也想要越来越多的这些,并试图找出如何与我们合作,以更快地实现我们的共同目标。保险行业的成员已经联系我们,以便我们能够更好地共同学习并在行业中共同成长。”