Avustralya Vergi Ofisi (ATO), Amazon Web Hizmetleri platformunda self servis yeteneklerinin kullanımını genişlettikten sonra, etkilenen personeli uygulama geliştirme rollerine yeniden yerleştirdikten sonra bulut ekibinin boyutunu yarıya indirdi.
Sam Thomas, Ato
Yeniden yapılanma, ATO’nun dahili darboğazları kaldırarak ve AWS’nin paylaşılan sorumluluk modelinin bileşenlerini platformu ve mühendislik ekipleri arasında gömerek dijital hizmet sunumunu hızlandırma zorluğunun bir parçasını oluşturuyor.
ATO, geçen yıl geliştirici deneyim şubesine bulut hizmetleri getirdi ve o zamandan beri, süreçleri düzene koyarak ve self servis araçları genişleterek onay yükünün çoğunu platform ekibinden uzaklaştırdı.
ATO Geliştirici ve Uygulama Paylaşılan Hizmetler Komiseri Yardımcısı Hosh Elavia, değişikliğin bulut ekibinin “değer eklemesine” yardımcı olduğunu ve aynı zamanda “bulut ekibimizin olduğu kadar büyük olma ihtiyacını” azalttığını söyledi.
Ağustos ayında Canberra’daki AWS Kamu Sektörü Sempozyumu’nda bir izleyiciye “Yarı yarıya indirdik” dedi. “Ve bununla yapabildiğimiz şey aslında bu insanlara uygulama ekibine geri vermek.
“Şimdi yerli bir bulut bilgisi var [the app] Takım, böylece yeteneklerini de büyütebilirler. Daha hızlı hareket edebilirler ve diğer ucunu da gören biri var. ”
Elavia, ATO’yu “oldukça erken bir bulut benimseyen” olarak nitelendirdi, ancak “2016’da bizim için çalışan şeyin bugün bizim için artık işe yaramadığını” kaydetti.
Önceki kurulumun “uygulama ekiplerinin teslimatını arttırmak yerine teslimatın engelini” olduğunu söyledi.
“Organizasyon genelinde daha zengin bulut hizmetleri” geliştirmek için artan görev sayısına rağmen, ATO mevcut iç yapısı ve süreçleriyle bulut ölçeklenebilirliğinde bir sınır vurdu.
Elavia, “Belirli bir kullanım durumundaki takımlar için her şeyin Cloud’u kullanmaya onaylandığı bir modelimiz vardı, ancak bu, gelen bir sonraki takımın zaten orada ne olduğunu bilmiyorlardı, neyi kullanabileceklerini veya bu süreci de gözden geçirmek zorunda kalmadıklarını bilmiyorlardı” diye açıkladı.
“Dahili olarak, bir şeyi onaylamak için altı tanrıya ihtiyacınız olduğu için bir şaka yaptık. Çok büyük bir platform olarak görülüyordu, ancak buna girmek takımlarımız için oldukça zorlayıcıydı.”
Diğer konular arasında uzun hizmet düzeyinde anlaşmalara sahip süreç ağır bir onay sistemi, geliştiriciler için mevcut kaynaklar hakkında sınırlı şeffaflık ve platform değişiklikleri ve iyileştirmeler etrafında kötü iletişim vardı.
Bunu ele almak için ATO, ajansın geçen yılki kamu sektörü konferansında optimizasyon ve maliyet kontrolü bağlamında ima ettiği bir şey olan AWS’nin paylaşılan sorumluluk çerçevesini kullanarak iç sorumluluk modelini yeniden çalışmaya başladı.
ATO Program Geliştirici ve Uygulama Paylaşılan Hizmetler Direktörü Sam Thomas, çerçevenin “varsayılan olarak onay” yönetişim yaklaşımını nasıl desteklemeye nasıl yardımcı olduğunu açıkladı.
“Bu tür bir model, insanların gerçekten kolay bir anlayışa sahip olmalarını sağlıyor” dedi.
“Biraz daha bulanık olabilir, ancak altta sağa inmek zorunda kalmadan gerçek bir konuşma yapabileceğimiz ve bu sadece herkesin hesap verebilirliğini netleştirmeye yardımcı olabileceğimiz anlamına geliyor.”
Thomas ayrıca, ATO’nun dahili olarak açık kaynak tarzı işbirliği uygulamak için yeni bir platform oluşturduğunu ve bu da mühendislerin “şeylerle oynamasını, kullanıcıları etkilemeyen şeyleri kırmasını” sağlayan yeni bir platform oluşturdu.
“Platform mühendislerimizin yapmaları gerekeni yapmasını kolaylaştırmak için ihtiyacımız var çünkü bir değişiklik yaparken, bu yeri gelişimlerini yapmak için testlerini yapmalarını sağlamak bizim sorumluluğumuzdur.”
ATO ayrıca standardizasyonu geliştirmek amacıyla AWS platformunda sürümleme değişiklikleri etrafında kontroller de tanıttı.
Organizasyon genelinde “patlatmak” yerine, artık sürüm numaralarını değişikliklere atar, bir bölümde test eder, kontrol eder ve yalnızca doğrulandıktan sonra bunları sunar.
Bölümler, risk iştahlarına göre seçilir ve daha kritik veya güvenliğe duyarlı iş yükleriyle birimlere ulaşmadan önce düşük riskli veya “kanama kenarında” ekiplerde denenir.
Thomas, bu yaklaşımın, bir ortam düştüğünde “ellerinde oturan yüzlerce insanın tekrar gelmemizi bekleyen yüzlerce insan” gibi büyük aşağı etkileri önlediğini söyledi.
Doğal evrim
Bu yapısal sorunların yanı sıra, ATO’nun AWS ortamı dokuz yıl önce uygulanmasından bu yana giderek daha fazla parçalanmıştı.
Thomas’a göre, platformun “doğal evrimi” her yeni geliştirici projesinin “özel bir durum” olarak ele alındığını gördü ve bu da yüzlerce hesapta bilgi parçalanmasına neden oldu.
“Tüm bu iç siloları inşa ettik ve ölçeklendirme yeteneğimiz sahip olduğumuz hesap sayısıyla sınırlı” diye açıkladı.
Bunu düzeltmek için ATO, bu yapıyı beş kategoriye ayırdı, meta veri görünürlüğünü artırdı, böylece platform kimin sahip olduğunu ve her şeyin organizasyona nasıl uyduğunu bilir.
Güvenlik açısından, ATO, daha standart ve tutarlı bir çerçeve kullanarak veri çevresinin yeniden uygulanması da dahil olmak üzere birkaç değişiklik yapıyor.
Yine de “devam eden çalışma” olan yeniden tasarlanan çevre, kendi mimari hedeflerini GitHub’da AWS tarafından paylaşılan referans uygulama ile birleştirecektir.
Paralel olarak, ATO siber modelini test edilebilir kontroller ve sürekli validasyon etrafında yeniden inşa ederek ‘sürekli (CATO) yaklaşımı işletmek için bir otorite benimsiyor.
Model, otomatik testlerin dağıtım boru hatlarına entegre edilmesini, güvenlik duvarındaki eski istisnaları temizlemeyi ve altyapısındaki olayları proaktif olarak simüle etmeyi içerir.
Thomas, değişikliklerin “bir sonraki doğrulama seviyesi” sağlarken sürekli iyileştirme kültürü yerleştirmeyi amaçladığını söyledi.
Thomas, “Bugün bile, etkili olduğunu düşündüğümüz bir kontrolün yapmadığımız testlere dayanmadığını öğrendik” diye ekledi.
“Ancak, şöyle yazan bir rapor hazırlayabiliriz: ‘İşte tüm kontrollerim. İşte etkili olduklarının kanıtı. Bu çok değer veren bir şey ve inşa etmeye devam etmek istiyoruz.”
Eleanor Dickinson, AWS konuğu olarak Canberra’daki AWS Kamu Sektörü Sempozyumu’na katıldı.