Eine moderne staatliche Infrastruktur mit HAProxy Enterprise und Kubernetes

Die Challenge

2017 beantragte die US-Staatsregierung Booz Allen, um ihre Recreation.gov Website zu modernisieren. Recreation.gov ist das Resultat der Zusammenarbeit zwischen 12 Staatsagenturen – unter Anderem des U.S. Forrest Service, des Bureau of Land Management, des National Parks Service, und der US Army Corp of Engineers. Zusammen entwickelten sie eine öffentliche Plattform auf der man Campingplätze und Tours reservieren, aber auch Park-Genehmigungen erhalten kann. Mit Zugang zu fast 4.000 Einrichtungen und Aktivitäten sowie über 103.000 reservierbaren Grundstücken und Aktivitäten in den USA möchte Recreation.gov das zentrale „One-Stop-Shop“ für alle Tools, Services und Informationen sein, die für die Nutzung öffentlicher Länder und Wasserstraßen erforderlich sind.

Mit so vielen Services die auf der Website verfügbar sind, brauchte Booz Allen eine Möglichkeit, die Plattform zu modernisieren und sie gleichzeitig flexibel für zukünftige Änderungen zu machen. Außerdem hat die Recreation.gov Website auch zyklische Datenverkehrsspitzen, die monatlich auftraten, weswegen sie einen robusteren und skalierbareren Load Balancing-Tier erforderte. Durch die Konsolidierung der teuren Hardware Load Balancer und Web Application Firewall-Appliances, könnte dieser neuer Load Balancing-Tier dabei helfen die Kosten dieser Plattform zu senken.

Die Ziele

Um in der Lage zu sein eine optimale Benutzererfahrung zu bieten, entschied sich Booz Allen für eine Microservices-Architektur. Bei so einer Architektur spielt der Load Balancing-Tier eine äußerst wichtige Rolle, da er dafür verantwortlich ist, alle Services miteinander zu verbinden und die Website sicher und schnell für die User bereitzustellen. Die Lösung müsste in der öffentlichen Cloud gut funktionieren, da die Plattform auf Amazon Web Services gehostet werden würde. Deswegen müsste dieser Load Balancing-Tier software-, und nicht hardware-basiert, sein, um die Ausführung in einer virtuellen Umgebung zu unterstützen und eine dynamische Skalierbarkeit zu ermöglichen.

Um Änderungen schneller bereitstellen zu können, wurden Kubernetes- und Docker-Container benutzt. Kubernetes gab Booz Allen die Flexibilität, schnell auf Anforderungen oder Änderungen in ihrer Einrichtung zu reagieren. Kubernetes ermöglichte ihnen auch die Website mit schnelleren Turnaround verbessern zu können. Aber, um das zu erreichen, benötigen sie einen Load Balancer, der sich leicht mit Kubernetes integrieren lässt und der das häufige Hinzufügen neuer Microservices unterstützen könnte.

Es war ebenfalls wichtig, dass der Load Balancing-Tier auch eine ganze Reihe von Sicherheitsfunktionen bieten konnte. Andernfalls wäre es notwendig diese Sicherheitsfunktionen direkt in die Microservices einzubilden, was die Komplexität der Microservices-Architektur unnötig steigern würde. Stabilität und Die Sicherheit von Regierungswebsites war von größter Bedeutung.

Die Lösung

Das Team entschied sich für HAProxy Enterprise, hauptsächlich weil es eine Turnkey, softwarebasierte Lösung bot, die sich gut in die Cloud-basierte Architektur integrieren ließ. Der Load Balancing-Tier konnte jetzt nach Bedarf skaliert werden, und die integrierte Web Application Firewall (WAF) bot Schutz für Upstream-Microservices. Das Team testete die WAF durch Leistungstests – sie übertraf alle anderen Produkte in den Test. Dies führte zu sofortigen Kosteneinsparungen, da nun die Load Balancing- und WAF-Lösungen kombiniert werden konnten.

Weitere Vorteile wurden auch durch die Anwendung des HAProxy Enterprise Kubernetes Ingress Controllers für das routen des Datenverkehrs in die Kubernetes-Clusters realisiert. Während HAProxy Enterprise ermöglichte zwei Layer der Architektur – Load Balancer und WAF – zu einem zusammenzufassen, ermöglichte der Ingress Controller eine einfache, aber leistungsstarke Möglichkeit, die Container miteinander zu verbinden. Booz Allen vertraute den Experten von HAProxy Technologies in Bezug auf Architektur-Consulting und 24×7-Support, was für den Erfolg eines so wichtigen Use-Cases entscheidend war.

Die Resultate

HAProxy Enterprise und der HAProxy Enterprise Kubernetes Ingress Controller ermöglichten Booz Allen eine skalierbare und sichere Recreation.gov Website aufzubauen und gleichzeitig die Plattform-Architektur zu modernisieren. Die Ersetzung der alten Hardware Load Balancing-Appliances und WAFs, zusammen mit der Steigerung der dynamischen Skalierung, brachten erhebliche Kosteneinsparungen, Flexibilität und Vertrauen in die Plattform. Weitere Informationen zum Recreation.gov-Projekt finden Sie in den vollständigen Case Study von Booz Allen.

„HAProxy Enterprise ermöglichte uns die Software Load Balancer- und Web Application Firewall-Layer zu kombinieren, wodurch die Architektur vereinfacht, die Leistung verbessert und die Kosten gesenkt wurden“, sagt Martin Folkoff, Chief Technologist bei Booz Allen Hamilton. „Wir haben den HAProxy Enterprise Kubernetes Ingress Controller eingesetzt, um die Bereitstellung der Apps weiter zu vereinfachen und gleichzeitig die Staatsvorschriften einzuhalten.“

Wollen Sie mehr HAProxy Use-Cases entdecken? Besuchen Sie unseren Success Story Page?