• 15 分鐘部署完成 Kubernetes 集群，節省 99.7% 的時間。

• 一站式管理分布在全球的集群。

• 零停機時間完成平臺補丁更新。

• 構建安全可靠的多租戶集群，實現精細的權限管理和基于用戶身份的訪問控制。

• 具備高可用性的容器化部署，大幅提升應用程序的可用性。

• 無需擔心供應商鎖定，實現 IT 資源自主化。

• 實現部署流程的簡化和自動化，更高效地構建新功能和服務。

Hexagon 簡介

Hexagon 集團是數字解決方案全球領導者，致力于綜合運用傳感器、軟件和自主運行技術等多項先進技術，通過數據驅動工作效率和生產力提升，服務于工業、制造業、基礎設施、公共事業和交通運輸等多個領域。Hexagon 集團在全球 50 個國家擁有約 22,000 名員工，其 2021 年凈銷售額約 43 億歐元。

Hexagon 測量系統公司是 Hexagon 集團旗下成員，擁有一系列完善的數字解決方案，為眾多行業提供空間數據采集、測量和可視化服務。

向 DevOps 轉型

Hexagon 測量系統公司需要不斷推進 IT 現代化，以順應新的技術潮流。對其中心化的 IT 運營團隊而言，怎樣才能提供靈活流暢的開發者體驗，同時又能確保整個集團的關鍵性服務高度穩定可靠，成為了他們面臨的一項重大挑戰。

IT 團隊需要提升運維效率，為部署新一代的應用程序和解決方案做好準備。微服務架構的不同組件之間關系復雜，為了使其具備充分的靈活性和可擴展性，IT 團隊需要建立一個先進的容器編排和管理層級。

“隨著團隊著手展開應用程序和微服務的全面容器化，我們需要改變現有的運維流程才能為集團的各項業務和開發團隊提供最理想的工具和資源，從而加快我們在全球范圍內的推廣和發布流程，”Hexagon DevOps 部門系統工程師 Christian Leitgeb表示。

他們決定采取 DevOps 模式來強化 IT 能力。為此，必須建立一套集中化管理并且穩定可靠的標準化解決方案，并簡化在整個集團范圍內的部署流程。

“我們需要的是一種管理更方便、成本更低并具備高可用性的基礎設施解決方案，”Leitgeb 說道，“目標是實現包括系統擴展和故障處理在內的全面自動化，從而讓我們能夠專注于創新解決方案的開發。”

當時 Hexagon 測量系統公司已經有多個團隊采用以 Kubernetes 為代表的容器解決方案，因此該公司的一項主要目標是全面掌握影子 IT 的部署情況。

“我們希望能夠基于集中管理平臺提供更流暢、更安全的開發者體驗，”Leitgeb 說道，“減少物理機和虛擬機的數量并提升其對工作負載的承載能力，能夠降低運維成本，這的確是我們推進 IT 現代化和 DevOps 轉型的目的之一，但強化控制和合規性才是我們的最終目標。”

Rancher 助力 Hexagon 實現 IT 流程自動化

尋找適配的解決方案

在尋求簡化部署和應用程序管理的過程中，IT 團隊評估了多項解決方案。“我們希望能支持 Docker 和 Kubernetes，從而加速推行 DevOps 和 IaC 最佳實踐，”Leitgeb 解釋道，“我們的基礎設施和開發團隊尤其鐘愛開源軟件，因為不用擔心被供應商鎖定。”

FullStackS GmbH 作為知名的數字化轉型服務提供商將為 Hexagon 測量系統公司提供服務。“我們圍繞各種方案進行了全面的溝通，很快就清晰地意識到Rancher 能夠滿足我們的一切所需。”Leitgeb 表示。

評估云原生解決方案時，Hexagon 測量系統公司希望能找到一套可以自由獲取的開源代碼，并且需要完全符合云原生計算基金會 (CNCF) Kubernetes 發行版準則的合規性要求。

SUSE 能夠提供完全符合開源標準的 Rancher Kubernetes Engine (RKE)， Rancher 統一集群管理平臺以及經過認證的 Kubernetes 安裝工具，這受到了 Hexagon 測量系統公司的高度認可。

“我們關注 Rancher 的開發進展有一段時間了，”Leitgeb 對此予以肯定，“我們通過各種會展的主題演講、與客戶的溝通和其他開發者活動對這項解決方案已經有過多方面的了解。憑借 Rancher，我們擁有了經過 CNCF 認證的企業級開源 Kubernetes 解決方案，其完善的配套工具使我們得以輕松完成部署和維護。”

攜手進行最佳實踐

選擇 Rancher 之后，團隊與 FullStackS 共同構建了相應的環境，并確立了所需的開發運維管理和部署流程。

由于眾多獨立開發團隊都有各自的特殊需求和職責，因此基礎設施團隊需要對平臺的訪問進行顆粒化的精細管理。通過在 Rancher 中以項目形式組織管理命名空間，他們得以構建安全可靠的多租戶集群，并實現精細的權限管理和基于用戶身份的訪問控制。

Hexagon 測量系統公司業務遍布全球，需要集中管理分布在全世界的集群部署。公司 IT 團隊依托具備高可用性的 Rancher 服務器，部署了一個中心化的控制面板。基于這種布局，IT 團隊得以全面掌控所有數據中心的本地 Kubernetes 集群控制、云環境甚至邊緣環境。

在與極為注重安全防護的敏感行業合作時，Hexagon 測量系統公司必須準備好接受不同類型的合規認證。針對每一種用例，Rancher 都為其提供了靈活的解決方案選擇。

專注于可擴展 GitOps 工作流程

Hexagon 測量系統公司還采用了 Fleet，它是由 Rancher 團隊開發的一款 Kubernetes 集群控制程序，采用標準 Kubernetes API 界面，可基于 IaC 部署模型批量執行 GitOps 最佳實踐。

借助 Fleet，他們的開發人員得以在其整個 Rancher 平臺環境中實現所有 Kubernetes 集群以及復雜 Kubernetes 應用程序的標準化部署。Hexagon 采用 GitHub 企業版進行應用程序開發和基礎設施定義。借助 Fleet，Hexagon 測量系統公司實現了更全面的控制，從而能夠實現統一化部署，確保高度標準化的高效運行，同時減少人工維護需求。

降低風險，提升可靠性

Hexagon 測量系統公司現在可以提供云原生開發者體驗，確保安全可靠的本地部署。

“依靠 Rancher 平臺，我們取得了顯著的成效，為在整個公司上下建立全新的‘誰構建，誰運維’的思維模式邁出了一大步，”Leitgeb 說道，“基于靈活的自助服務特色和先進的自動化功能，Rancher 實現了 IT 資源的自主化。對我們來說，Rancher 是一項長期的應用程序管理解決方案，能夠助力我們加速創新，并專注于創新，無需再為基礎設施花費過多時間。”

簡化和自動化的部署流程為 Hexagon 測量系統公司的應用程序轉型提供了強大的助力。如今開發團隊可以輕松便捷地使用微服務架構，而無需增加管理控制方面的工作負擔。

“Rancher、Fleet 和 Kubernetes 為我們的開發團隊提供了更充分的靈活性和自主性，他們可根據任務選擇最適合的軟件堆棧，并能更高效地打造新功能，推動生產線和工作流程的優化，”Leitgeb 說道。

“Rancher 管理控制臺對我們來說也是一項非常出色的培訓工具，”Leitgeb 說道，“我們能非常方便地向管理人員介紹基礎設施層級的情況，以及如何將現有網絡、存儲和虛擬機資源與 Rancher 集成等等。這也讓他們能夠明確自己仍然對所有組件擁有完全的掌控權。”

利用 Rancher 管理控制臺，各團隊可以從預定義模板列表中進行選擇，并根據需求調整相應的性能和配置，從而簡化了應用程序的配置和部署流程。

對于 Hexagon 測量系統公司來說，Rancher 的一項重要優勢在于能夠集中化管理分散的集群和部署。這有助于 IT 團隊強化合規性，并為今后更嚴格的相關要求做好準備。

向具備高可用性的容器化部署遷移也將有助于提升應用程序的可用性。

“過去我們需要定期重啟系統來安裝補丁，”Leitgeb 說道，“將工作負載向容器遷移將使之具備自動擴展等新的功能，從而為我們提供更充分的靈活性。我們希望利用自我修復功能來提升可靠性，并立足于更高的層級來更便捷地管理高可用性配置。”

“Rancher 的引進大獲成功，我們的自動化功能達到了新的高度。依靠強大的 RESTful HTTP API 和 Rancher 開發的 Terraform 插件，我們現在能在 15 分鐘內部署完成具有三個節點的完整集群，與過去往往需要耗費幾天的時間相比，節約了 99.7% 的時間。我們可以利用節約下來的時間去完成其他任務，以及更加高效地為相關業務提供支持。”

“我們現在可以更高效地運行基礎設施和應用程序，”Leitgeb 繼續說道，“流程的自動化同樣降低了人工操作造成的失誤和不一致的風險。手動更新補丁和檢驗復雜的分布式系統可能需要耗費好幾個小時，借助 Rancher 和 Fleet，我們可以在幾分鐘之內完成補丁更新，確保高度合規性，并且我們的開發人員和用戶都無需經歷任何停機時間。”

后續規劃

Leitgeb 最后表示：“Rancher 是一筆面向未來的投資，讓我們能夠構建起更靈活、更可靠的 IT 基礎設施服務。接下來我們準備針對將 GitHub 企業版系統等大規模內部服務向 Rancher 遷移進行評估。”