公司第一资本金融公司 地点弗吉尼亚州麦克莱恩 行业零售银行业务

挑战

该团队旨在建立一个配置平台第一资本金融公司部署在使用流,大数据决策和机器学习的AWS上的应用程序。其中一个应用程序每天处理数百万台交易;一些处理欺诈检测和信用决策等关键功能。关键考虑因素:弹性和速度 - 以及从基础amis的群体完全补充。

解决方案

决定运行Kubernetes.软件工程高级总监John Swift说:“这对我们来说非常具有战略意义。”“如果您愿意,我们使用Kubernetes作为基板或操作系统。我们的产品开发中有一定程度的亲和力。”

影响

首席软件工程师Keith Gasser说:“Kubernetes是一个显著的生产力倍增器。”他补充说,如果没有Kubernetes运行这个平台,“我们的成本很容易就会是现在纯AWS成本的三到四倍。”上市时间也得到了改善:“现在,一个团队可以来找我们,我们可以让他们在两周内启动并运行一个基本的决策应用程序,而在过去,这可能需要整整一个季度,甚至更长时间。”部署增加了几个数量级。另外,使用Kubernetes自动化和声明性配置,重新水合/集群重建过程(手动完成该过程需要一天中的大部分时间)现在只需要几个小时。

作为前10名美国零售银行,首都一天有一个申请,每天处理数百万台交易。对欺诈检测,信贷批准和超越的大数据决策,是业务的核心。为了支持与银行职能构建应用程序的团队,由高级总监软件工程John Swift领导的云团队为其供应平台提供了Kubernetes。“Kubernetes及其整个生态系统对我们来说非常战略,”Swift说。“如果您愿意,我们使用Kubernetes作为基板或操作系统。我们的产品开发中有一定程度的亲和力。”

大约两年前,该团队开始了这一旅程,首先与Docker合作。接着Kubernetes。首席软件工程师Keith Gasser说:“我们希望将流媒体服务作为工作负载的一个特性,用于快速决策,并能够同时进行批量处理。”“一旦数据被流化和批处理,就会有很多工具Flink我们用它来做决定。我们希望以一致的方式在同一个生态系统中提供这些工具,而不是拥有一个大型的定制雪花生态系统,每个工具都需要自己的定制部署。Kubernetes让我们有能力将所有这些结合在一起,这样开源的丰富性甚至处理大数据的许可社区就可以被集合起来。”

在第一年,影响已经很大。Gasser说:“对我们来说,上市时间非常宝贵。“特别是在欺诈方面,你必须非常灵活地应对市场上的威胁——能够添加和推动新的规则,检测新的行为模式,检测账户和交易流中的异常情况。”有了Kubernetes,“一个团队可以来找我们,我们可以让他们在两周内安装并运行一个基本的决策应用程序,而在过去,这可能需要整整一个季度,甚至更长时间。库伯内特是一个多方面的生产力倍增器。”

团队现在拥有了在其部署中自治的工具,因此,部署增加了两个数量级。Scrum Master Jamil Jadallah表示:“这只需要7个专门的资源,而不需要整个团队坐在那里观看一切。“这是一笔巨大的成本节省。通过可扩展性、管理和协调,Kubernetes真的赋予了我们更多的能力,给了我们比以前更多的时间。”

Kubernetes也是基本的一个人所需的期间“补液”的巨大时光,这也是一个巨大的基地。为了最大限度地减少云中应用程序的攻击漏洞配置文件,“我们的整个群集会定期从头开始重建,并使用最新和最伟大的安全补丁修补的新的新鲜实例和虚拟服务器映像,”Gasser说。这个过程用于占据一天的更好部分,人员,手动做。现在是一个快速的kubernetes工作。

节省资金和运营费用。“进入Kubernetes不需要什么,因为它都是开源的,”Gasser指出。“我们采用DIY的方式构建我们的集群,我们当然喜欢这种灵活性,能够立即接受来自社区的最新信息,而无需等待下游公司来做。与这些许可相关的资本支出我们不需要支付。此外,我们还可以从一些专有软件中节省资本支出,这些软件在我们特定的领域会逐渐消亡。所以这也会以积极的方式记入我们的账簿。”(其中一些开源技术包括Prometheus、Fluentd、gRPC、Istio、CNI和Envoy。)

在运营成本方面,Gasser说,节约的成本很高。“我们运行数十个服务,我们有数十个分离荚,许多守护进程集,而且由于我们是数据驱动的,我们利用ebs支持的容量声明为我们所有的有状态服务。如果我们必须在没有Kubernetes的情况下完成所有这些基础云服务,我很容易看到我们的成本是现在纯AWS成本的三倍、四倍。这还不包括部署和维护所有额外基础设施的人员。”

该团队有信心利益将继续乘以 - 没有陡峭的学习曲线,为工程师接触到新技术。“当我们在这个生态系统中的额外租户时,我认为需要人们理解血腥可能不一定上涨。事实上,我认为它落后,这是好的,”骚扰说。“因为这真的展示了技术的可扩展性。你开始获得利益,他们可以专注于他们所需的所有功能,以便在业务欺诈决策中,信贷决定 - 不必担心,“我的AWS服务器坏了吗?是我的豆荚没有运行吗?”