挑战
美国标准制定和监管支持组织美国国家保险监督官协会 (NAIC) 正在寻找一种能够更快地提供新服务的方式,以便为会员和员工提供更多价值。它还需要更大的敏捷性来提高内部生产力。
解决方案
从 2016 年开始,他们开始使用 云原生计算基金会 (CNCF) 的工具,例如 Prometheus。作为向公共云广泛迁移的一部分,NAIC 从 2018 年初开始在 Kubernetes 上托管内部系统和开发系统。 “我们的文化和技术转型是我们最高领导层所采用的战略,”首席企业架构师 Dan Barker 说。 “它已经被证明是成功的,因为它使我们能够将价值管道加速一倍以上,同时将成本降低一半以上。随着我们向这些新技术添加越来越多的应用程序,我们也看到了客户满意度的提高。”
影响
Barker 说,利用 Kubernetes,“我们的开发团队可以比以前更快地创建快速原型”。在 Kubernetes 上运行的应用程序比在其他环境中运行的应用程序更具弹性。随着 NAIC 成为一个更加开放和透明的组织,开源解决方案的部署正在帮助影响公司文化。
“我们在两天内完成了一个小型原型,而这在以前至少需要一个月的时间,”Barker 说。弹性目前是通过系统停机时间来衡量的。 “他们基本上没有停机时间,偶尔出现的问题也会在几分钟内得到解决,”他说。
NAIC 由来自 50 个州、哥伦比亚特区和 5 个美国领土的首席保险监管机构创建和监督,它提供了一种途径,各州保险监管机构可以通过该途径制定标准和最佳实践、进行同行评审并协调其监管监督。他们的员工支持这些努力,并代表美国和国际监管机构的集体意见。NAIC 成员与该组织的核心资源一起,构成了美国基于州的保险监管的国家体系。
该组织多年来一直在使用云,并希望找到更多方法来快速交付为会员和员工提供更多价值的新服务。他们向 Kubernetes 寻求解决方案。在 NAIC 内部,有几个小组正在利用 Kubernetes,其中一个是平台工程团队。 “构建这些工具的团队不仅部署和运营 Kubernetes,而且他们也在使用它们,”Barker 说。 “事实上,我们正在使用 GitLab 通过使用 kops 的管道来部署 Kubernetes。这个团队由来自公司各地的开发人员、运营人员和质量工程师组成,因此他们的工作发生了很大变化。”
此外,NAIC 正在让团队加入新平台,这些团队已经看到了他们的工作方式和工作内容的巨大变化。 “他们现在在创建自己的基础设施和部署自己的应用程序方面拥有更大的权力,”Barker 说。他们还使用管道来促进他们目前的手动流程。NAIC 的消费者正在大量使用 GitLab,他们开始使用 Kubernetes 来部署有助于其内部流程的简单应用程序。
“我们需要更大的敏捷性来提高我们自己的内部生产力,”他说。 “我们决定将所有内容迁移到公共云 [Amazon Web Services] 是正确的选择,以帮助完成该流程,并能够访问许多原生工具,这些工具使我们能够更快地行动,而无需构建所有内容。” NAIC 还希望实现云无关性,“而 Kubernetes 在我们的计算层方面对此有所帮助,”Barker 说。 “计算在云中非常标准化,现在我们可以利用其中的任何一个,同时获得 Kubernetes 提供的所有其他功能。”
NAIC 目前在 Kubernetes 上托管内部系统和开发系统,并且已经看到了它的影响力。 “我们的开发团队可以在几分钟而不是几周内创建快速原型,”Barker 说。 “最近发生这种情况的是一个内部工具,该工具在基础设施上没有可衡量的等待时间。它完全受开发限制。现在 AWS 中有一个中央共享资源,这意味着它可以根据需要增长。”
NAIC 中与 Kubernetes 的原生集成使得编写代码并在几分钟而不是几周内运行变得很容易。在 Kubernetes 上运行的应用程序也被证明比在其他环境中运行的应用程序更具弹性。 “我们甚至有团队使用它来创建更多内部工具,以帮助沟通或自动化他们当前的一些任务,”Barker 说。
“我们知道 Kubernetes 已经成为容器编排的事实标准,”他说。 “选择它的两个主要因素是三大云供应商托管自己的版本,并且它被托管在一个中立的第三方,作为完全开源的。”
至于其他 CNCF 项目,NAIC 正在小规模使用 Prometheus,并希望继续使用它,因为它与 Kubernetes 无缝集成。该协会还在考虑将 gRPC 作为其内部通信标准,将 Envoy 与 Istio 结合用于服务网格,将 OpenTracing 和 Jaeger 用于跟踪聚合,以及将 Fluentd 与其 Elasticsearch 集群一起使用。
Barker 说,CNCF 的开放治理和广泛的行业参与为该技术提供了舒适度。 “我们也将其视为有助于影响我们自己的公司文化,”他说。 “我们正在努力成为一家更加开放和透明的公司,我们鼓励我们的员工参与不同的工作组和代码库。我们最近成为了 CNCF 的成员,以帮助进一步履行我们对社区贡献和透明度的承诺。”
供应商中立性和跨行业投资等因素在选择过程中非常重要。 “根据我们的经验,供应商锁定和高度具体的工具会导致技术弹性降低,致力于解决问题和发展社区的人才减少,”Barker 说。
Barker 说,NAIC 基本上是一家 Oracle 公司,并且主要在 JBoss 上运行 Java。 “但是,我们在其他应用程序方面有多年的历史,”他说。 “其中一些应用程序已经通过完全重写应用程序进行了迁移,而另一些应用程序只是进行了稍微修改以适应这种新范式。”
该协会在 AWS 云上运行,并没有专门采用微服务方法。 “我们在实际情况下正在转向微服务,但我们还没有发现必须在 Kubernetes 中运行它们,”Barker 说。
目前,其所有数据库都在公共云服务中运行,但他们已经探索最终在 Kubernetes 中运行这些数据库,因为这样做很有意义。 “我们这样做是为了从通用组件中获得更多重用,并将我们的故障域限制在更易于管理和观察的范围内,”Barker 说。
NAIC 已经从其努力中看到了重大的业务影响。 “与过去相比,我们能够以更低的成本更快地行动,”Barker 说。 “我们能够在一年内完成一个项目,而以前的版本需要两年多的时间。新项目的成本为 50 万美元,而最初的项目需要 300 万美元,而且缺陷更少。我们还能够更快地推出新功能。”
他说,该组织正在朝着持续部署的方向发展,“因为商业案例是有意义的。这项研究越来越难以反驳。我们希望减少批处理规模,并优化向客户交付价值,而不是功能数量。这需要更大的文化转变,而不仅仅是技术转变。”
NAIC 正在“变得更加开放和透明,以及对故障的抵抗力更强,”Barker 说。 “甚至我们的客户也越来越希望做到这一点,并试图弄清楚他们如何与我们合作,更快地实现我们的共同目标。保险业的成员已经伸出援手,以便我们可以更好地共同学习,并作为一个行业共同成长。”