收益一览
• 15 分钟部署完成 Kubernetes 集群,节省 99.7% 的时间。
• 一站式管理分布在全球的集群。
• 零停机时间完成平台补丁更新。
• 构建安全可靠的多租户集群,实现精细的权限管理和基于用户身份的访问控制。
• 具备高可用性的容器化部署,大幅提升应用程序的可用性。
• 无需担心供应商锁定,实现 IT 资源自主化。
• 实现部署流程的简化和自动化,更高效地构建新功能和服务。
Hexagon 简介
Hexagon 集团是数字解决方案全球领导者,致力于综合运用传感器、软件和自主运行技术等多项先进技术,通过数据驱动工作效率和生产力提升,服务于工业、制造业、基础设施、公共事业和交通运输等多个领域。Hexagon 集团在全球 50 个国家拥有约 22,000 名员工,其 2021 年净销售额约 43 亿欧元。
Hexagon 测量系统公司是 Hexagon 集团旗下成员,拥有一系列完善的数字解决方案,为众多行业提供空间数据采集、测量和可视化服务。
向 DevOps 转型
Hexagon 测量系统公司需要不断推进 IT 现代化,以顺应新的技术潮流。对其中心化的 IT 运营团队而言,怎样才能提供灵活流畅的开发者体验,同时又能确保整个集团的关键性服务高度稳定可靠,成为了他们面临的一项重大挑战。
IT 团队需要提升运维效率,为部署新一代的应用程序和解决方案做好准备。微服务架构的不同组件之间关系复杂,为了使其具备充分的灵活性和可扩展性,IT 团队需要建立一个先进的容器编排和管理层级。
“随着团队着手展开应用程序和微服务的全面容器化,我们需要改变现有的运维流程才能为集团的各项业务和开发团队提供最理想的工具和资源,从而加快我们在全球范围内的推广和发布流程,”Hexagon DevOps 部门系统工程师 Christian Leitgeb表示。
他们决定采取 DevOps 模式来强化 IT 能力。为此,必须建立一套集中化管理并且稳定可靠的标准化解决方案,并简化在整个集团范围内的部署流程。
“我们需要的是一种管理更方便、成本更低并具备高可用性的基础设施解决方案,”Leitgeb 说道,“目标是实现包括系统扩展和故障处理在内的全面自动化,从而让我们能够专注于创新解决方案的开发。”
当时 Hexagon 测量系统公司已经有多个团队采用以 Kubernetes 为代表的容器解决方案,因此该公司的一项主要目标是全面掌握影子 IT 的部署情况。
“我们希望能够基于集中管理平台提供更流畅、更安全的开发者体验,”Leitgeb 说道,“减少物理机和虚拟机的数量并提升其对工作负载的承载能力,能够降低运维成本,这的确是我们推进 IT 现代化和 DevOps 转型的目的之一,但强化控制和合规性才是我们的最终目标。”
Rancher 助力 Hexagon 实现 IT 流程自动化
寻找适配的解决方案
在寻求简化部署和应用程序管理的过程中,IT 团队评估了多项解决方案。“我们希望能支持 Docker 和 Kubernetes,从而加速推行 DevOps 和 IaC 最佳实践,”Leitgeb 解释道,“我们的基础设施和开发团队尤其钟爱开源软件,因为不用担心被供应商锁定。”
FullStackS GmbH 作为知名的数字化转型服务提供商将为 Hexagon 测量系统公司提供服务。“我们围绕各种方案进行了全面的沟通,很快就清晰地意识到Rancher 能够满足我们的一切所需。”Leitgeb 表示。
评估云原生解决方案时,Hexagon 测量系统公司希望能找到一套可以自由获取的开源代码,并且需要完全符合云原生计算基金会 (CNCF) Kubernetes 发行版准则的合规性要求。
SUSE 能够提供完全符合开源标准的 Rancher Kubernetes Engine (RKE), Rancher 统一集群管理平台以及经过认证的 Kubernetes 安装工具,这受到了 Hexagon 测量系统公司的高度认可。
“我们关注 Rancher 的开发进展有一段时间了,”Leitgeb 对此予以肯定,“我们通过各种会展的主题演讲、与客户的沟通和其他开发者活动对这项解决方案已经有过多方面的了解。凭借 Rancher,我们拥有了经过 CNCF 认证的企业级开源 Kubernetes 解决方案,其完善的配套工具使我们得以轻松完成部署和维护。”
携手进行最佳实践
选择 Rancher 之后,团队与 FullStackS 共同构建了相应的环境,并确立了所需的开发运维管理和部署流程。
由于众多独立开发团队都有各自的特殊需求和职责,因此基础设施团队需要对平台的访问进行颗粒化的精细管理。通过在 Rancher 中以项目形式组织管理命名空间,他们得以构建安全可靠的多租户集群,并实现精细的权限管理和基于用户身份的访问控制。
Hexagon 测量系统公司业务遍布全球,需要集中管理分布在全世界的集群部署。公司 IT 团队依托具备高可用性的 Rancher 服务器,部署了一个中心化的控制面板。基于这种布局,IT 团队得以全面掌控所有数据中心的本地 Kubernetes 集群控制、云环境甚至边缘环境。
在与极为注重安全防护的敏感行业合作时,Hexagon 测量系统公司必须准备好接受不同类型的合规认证。针对每一种用例,Rancher 都为其提供了灵活的解决方案选择。
专注于可扩展 GitOps 工作流程
Hexagon 测量系统公司还采用了 Fleet,它是由 Rancher 团队开发的一款 Kubernetes 集群控制程序,采用标准 Kubernetes API 界面,可基于 IaC 部署模型批量执行 GitOps 最佳实践。
借助 Fleet,他们的开发人员得以在其整个 Rancher 平台环境中实现所有 Kubernetes 集群以及复杂 Kubernetes 应用程序的标准化部署。Hexagon 采用 GitHub 企业版进行应用程序开发和基础设施定义。借助 Fleet,Hexagon 测量系统公司实现了更全面的控制,从而能够实现统一化部署,确保高度标准化的高效运行,同时减少人工维护需求。
降低风险,提升可靠性
Hexagon 测量系统公司现在可以提供云原生开发者体验,确保安全可靠的本地部署。
“依靠 Rancher 平台,我们取得了显著的成效,为在整个公司上下建立全新的‘谁构建,谁运维’的思维模式迈出了一大步,”Leitgeb 说道,“基于灵活的自助服务特色和先进的自动化功能,Rancher 实现了 IT 资源的自主化。对我们来说,Rancher 是一项长期的应用程序管理解决方案,能够助力我们加速创新,并专注于创新,无需再为基础设施花费过多时间。”
简化和自动化的部署流程为 Hexagon 测量系统公司的应用程序转型提供了强大的助力。如今开发团队可以轻松便捷地使用微服务架构,而无需增加管理控制方面的工作负担。
“Rancher、Fleet 和 Kubernetes 为我们的开发团队提供了更充分的灵活性和自主性,他们可根据任务选择最适合的软件堆栈,并能更高效地打造新功能,推动生产线和工作流程的优化,”Leitgeb 说道。
“Rancher 管理控制台对我们来说也是一项非常出色的培训工具,”Leitgeb 说道,“我们能非常方便地向管理人员介绍基础设施层级的情况,以及如何将现有网络、存储和虚拟机资源与 Rancher 集成等等。这也让他们能够明确自己仍然对所有组件拥有完全的掌控权。”
利用 Rancher 管理控制台,各团队可以从预定义模板列表中进行选择,并根据需求调整相应的性能和配置,从而简化了应用程序的配置和部署流程。
对于 Hexagon 测量系统公司来说,Rancher 的一项重要优势在于能够集中化管理分散的集群和部署。这有助于 IT 团队强化合规性,并为今后更严格的相关要求做好准备。
向具备高可用性的容器化部署迁移也将有助于提升应用程序的可用性。
“过去我们需要定期重启系统来安装补丁,”Leitgeb 说道,“将工作负载向容器迁移将使之具备自动扩展等新的功能,从而为我们提供更充分的灵活性。我们希望利用自我修复功能来提升可靠性,并立足于更高的层级来更便捷地管理高可用性配置。”
“Rancher 的引进大获成功,我们的自动化功能达到了新的高度。依靠强大的 RESTful HTTP API 和 Rancher 开发的 Terraform 插件,我们现在能在 15 分钟内部署完成具有三个节点的完整集群,与过去往往需要耗费几天的时间相比,节约了 99.7% 的时间。我们可以利用节约下来的时间去完成其他任务,以及更加高效地为相关业务提供支持。”
“我们现在可以更高效地运行基础设施和应用程序,”Leitgeb 继续说道,“流程的自动化同样降低了人工操作造成的失误和不一致的风险。手动更新补丁和检验复杂的分布式系统可能需要耗费好几个小时,借助 Rancher 和 Fleet,我们可以在几分钟之内完成补丁更新,确保高度合规性,并且我们的开发人员和用户都无需经历任何停机时间。”
后续规划
Leitgeb 最后表示:“Rancher 是一笔面向未来的投资,让我们能够构建起更灵活、更可靠的 IT 基础设施服务。接下来我们准备针对将 GitHub 企业版系统等大规模内部服务向 Rancher 迁移进行评估。”