Сервис NSW перенесет все предварительные рабочие нагрузки на AWS

Сервис NSW перенесет все предварительные рабочие нагрузки на AWS

Источник · Перевод автора

В планах пойти ва-банк для вычислений, хранения.

Сервис NSW планирует перенести как можно больше своих локальных рабочих нагрузок в Amazon Web Services в рамках многолетнего проекта миграции, направленного на повышение масштабируемости и устойчивости своих сервисов.

Выступая на недавнем саммите по государственному сектору AWS в Канберре, руководитель облачной платформы Насер Абрахам (Nasser Abraham) сказал, что агентство в конечном итоге переместит все, кроме своего «аппарата безопасности» в рамках проекта.

«Я понимаю, что есть некоторые компоненты, которые вы не хотели бы получать из облака: наше управление ключами, наши личные ключи и тому подобное», – сказал он.

«Но когда дело доходит до вычисления мощности, хранения, все это идет на AWS. Там действительно нет причин, чтобы иметь его на премьере».

Абрахам сказал, что решение о переходе к поставщику гиперпространственного облака было принято примерно 18 месяцев назад, сразу после того, как агентство приняло гибридный облачный подход с несколькими поставщиками к IT-инфраструктуре.

AWS используется вместе с рядом других облачных сервисов, включая Salesforce, Google Cloud и Microsoft Office 365.

Первоначально в партнерстве с партнером AWS Versent в Мельбурне по проекту миграции Абрахам сказал, что работа была сосредоточена на создании фундамента платформы.

«Мы взяли за правило начинать с малого и без каких-либо проектов, когда начали строить», – сказал Абрахам.

Это позволило агентству рассмотреть не только более широкую миграцию, но и «конвейер продуктов, которые должны были быть выпущены».

«Если вы снимете капот с нашей платформы, вы поймете, что мы действительно мало что изобрели заново», – сказал он.

«Это действительно сеть облачных сервисов, в первую очередь сервисов AWS, которые мы склеили».

AWS начал

Абрахам сказал, что первые производственные нагрузки для AWS были связаны с правительственной программой помощи платным, которая была введена в июле 2018 года для компенсации автомобилистам, которые тратят 780 долларов или более на платных дорогах в финансовом году.

Сдвиг произошел вскоре после того, как унаследованный агентством стек не смог справиться с популярностью другой схемы возмещения для обязательного страхования третьей стороны (ОСАГО).

Авария, произошедшая в первый день, когда четыре миллиона владельцев транспортных средств в штате Новый Южный Уэльс могли подать заявку на получение возмещения за «зеленую квитанцию», в конечном итоге вынудила Service NSW обновить свою инфраструктуру.

«Наш унаследованный стек на самом деле не совсем справлялся с нагрузкой, поэтому, когда мы думали о том, как развернуть программу помощи платным абонентам на AWS, нам пришлось столкнуться с проблемой масштабируемости», – сказал он.

Поскольку команда платформы в основном сосредоточилась на миграции, было быстро разработано решение, состоящее из «безсерверного облака, использующего лямбда и API-шлюз Amazon».

Авраам сказал, что в то время как платформа справилась с «всплеском трафика», уверенность, которую платформа дала команде, была более полезной.

«У нашей команды был некоторый ветер в своих парусах, потому что мы были уверены в этой платформе и в том, что мы делаем, что на самом деле мы столкнулись с проблемой масштабируемости, а также с проблемой отказоустойчивости», – сказал он.

Разрабатывая схему обслуживания для программы Toll Relief, Абрахам и его команда поняли, что «уровень доступа к платформе все еще достаточно высок», что привело к тому, что Service приняло Cloud Foundry на AWS, а затем и на Docker.

«Самый простой способ отвлечь разработчиков от вашей платформы – это навязать платформу, требующую определенного языка или даже операционной системы», – сказал он.

«Мы хотели, чтобы платформы были достаточно гибкими».

Начиная с Программы помощи пострадавшим, Service NSW начал использовать AWS и «фонды, созданные с первого дня» для ряда других проектов, включая платформу для голосования по проекту My Community и, совсем недавно, лицензию на цифровые драйверы.

Цифровое водительское удостоверение, которое в настоящее время отслеживается автомобилистами, проживающими в восточных пригородах Сиднея, Даббо и Олбери, можно получить через приложение Service NSW.

Абрахам сказал, что компонент лицензии цифрового водителя приложения, которое было создано другим правительственным агентством, «работает в среде Kubernetes on-prem».

«Перед нашей командой была поставлена задача создать платформу Kubernetes на AWS, и мы достигли этого в течение недели, потому что мы смогли фактически использовать много шаблонов, которые мы создали в качестве общедоступных облачных фондов», – сказал он.

«Некоторые из них включали в себя строительные леса, мониторинг и автоматизацию безопасности, поэтому на самом деле не потребовалось много усилий, чтобы представить платформу Kubernetes этому другому правительственному агентству».

«И хотя они на самом деле повторно используют наши фонды, они используют собственные конвейеры CI / CD для фактического развертывания приложения, поэтому им не нужно было использовать все наши фонды, оно использовалось по модульному принципу».

«Сегодня цифровые водительские права действительны для подмножества почтовых индексов в Новом Южном Уэльсе, и это работает на EKS».

«Но на самом деле это не касается масштабируемости или отказоустойчивости. Все это стало возможным благодаря фондам».