背景介绍
PayPal(贝宝)是美国eBay公司的全资子公司。1998年12月由Peter Thiel及Max Levchin建立,总部位于美国加利福尼亚州圣荷西市。PayPal致力于使金融服务大众化,让人们与企业能够参与到全球经济的繁荣发展中。PayPal开放式的数字支付平台让2.18亿用户相信他们能够以一种全新且强大的方式进行交易。为了实现这一目标,PayPal建立了全球性服务网络,确保用户可以随时、随地使用PayPal。如果PayPal的服务器出现故障,那么这种影响会波及到许多只依靠PayPal进行支付解决方案的小型企业客户。
案例简介
PayPal借助于Docker 企业版来帮助他们提高运营效率(构建、测试、部署周期的速度提高50%)。与此同时,他们通过Docker的动态部署能力和基础设施的独立性提高了其应用程序的可用性。为了提高安全性,PayPal利用Docker的自动化和细粒度的控制来把控资源的访问情况。除了运营方面的好处之外,PayPal还利用Docker进行创新,并尝试新的工具和框架,由于之前PayPal应用程序的复杂性导致这些工具和框架的创新难以引入。
PayPal的容器打开方式
虽然PayPal可能不是一家“老”公司,但他们在17年的时间里,建立了一个全球性的支付平台,其中包括数百个甚至数千个应用程序和服务。由于缺乏标准化导致构建、测试、部署和运行这些应用程序需要用到不同的工具和流程,对于开发团队来说,他们被锁定在一套有限的工具和框架中很难添加全新的东西,因此他们便将压力强加给测试和运营团队,使他们能够找到部署和运行每一个新堆栈的方法。测试和运营团队将这些堆栈部署到多个体系架构和多个云的应用程序,它们每一个都有不同的设备和程序集,这无疑导致了部署和维护的周转时间变慢。
PayPal最初使用Docker只是为了创建一种单一的、一致的应用程序打包格式,但随着对Docker容器格式和操作的深入理解,PayPal为开发人员学习和使用容器打开了全新的大门。由于Docker提供了运输和运行应用程序的标准方法,开发人员可以自由地尝试新的编程方法和框架,而运营和支持团队则不必担心这些复杂性。随着开发人员加入Docker供给链,PayPal认识到其应用程序的构建、测试、部署的周期提高了50%以上。使用Docker,每个开发人员、测试人员、运营人员和自动化工具都能够使用相同的配置运行相同的应用程序。对于系统管理员来说,还有额外的好处。过去升级操作系统需要一年的时间才能完成,现在只需简单的为容器镜像更新Dockerfile文件就可以了。由于这些好消息在PayPal内部传播,原本不属于该试点项目的其他团队也开始尝试采用Docker作为自己的用例,而PayPal的Docker试点团队也帮助他们顺利的开展了工作。
分阶段执行的计划
Phase 1: 应用容器化的研究
在这个阶段,组建核心容器技术专家团队,找到各技术栈的有威望的资深老程序员,大家开始研究 Docker 所有的技术细节和最佳实践。
比如,我们在支付过程中遇到了一个bug,就立刻联系Docker公司并成为合作伙伴,共同探讨获得开源项目之外的建议,立刻在随后的版本中迭代使用。
Phase 2:开发人员介入
经过上一个 phase 的经验积累和典型case实践,这时开始让各个开发人员放开手脚接触 Docker,并且我们开始了各种相关工具的开发并开始延伸建设 DevOps 平台。
曾经,Paypal的一个小小升级最终耗费了一年时间才落地,因为它牵扯到了整个工具链的支持升级。但是现在,我们可以针对性地之去改变真正需要改变的。
Phase 3:迁移到CaaS平台
在这个阶段,我们才开始容器编排系统的使用,并着手解决网络、存储等一切事情。我们不希望每次迁移到新的云时,都将一切重来一遍。
同时,在这个阶段我们才真正开始讨论如何提高效率。要知道,在第一阶段讨论这个是没有意义的,因为彼时一切还在VM中。如下图中运维的ROI评定结果显示,减少了25%的生产环境 vCpu 和50%的测试环境vCpu。
在这个阶段,我们开始真正地想要创建一个统一的平台,去完成我们15年来的各种不同工具所做的任务。我们希望运维同学可以在这个标准化平台上实现监控、管理等运维任务。
而对于开发者,不需要每次都构建基础架构环境,不需要单独的容错系统,通过编排工具快速完成以前耗时过长的任务,并且他们可以确信应用的成千上百的实例正在运行。
写在最后
上面这张图,就是Paypal如何有条不紊地进行容器化落地。
从第一阶段开始,在不到两年的时间里,PayPal已经把超过700个应用程序移植到Docker上,运行在15万个容器中。在此过程中,PayPal在构建、测试和部署Docker化应用程序方面的生产力提高了50%。过去升级操作系统需要花费一年的时间,而现在只需在开发、测试和生产过程中通过变更Dockerfile就可以完成。开发人员可以自由探索新兴技术,而运营人员和管理人员也可以使用同一套操作过程来应对全部的应用程序。
在最后阶段,PayPal已经开始在所有云平台上推出一个完整的容器即服务(CaaS)平台。在这个阶段,他们关注提高效率。到目前为止,迁移到新的Docker CaaS平台的应用程序已经减少了资源消耗,提高了安全性和可用性,并使PayPal能够为所有环境提供一个单一平台来运行、监控和操作。
PayPal实施Docker的过程是其他组织效仿的伟大蓝图。着眼于采取可管理的步骤,建立一个可以咨询和协助其他团队的内部专家团队,制定明确的目标和衡量成果是实现大幅度改善运营和发展转型的关键。
