2018년 이전에는 Parsons 프로젝트 팀에는 개발 팀과 기존 소프트웨어 개발 수명 주기(SDLC)의 필요성을 지원하는 중앙 집중식 서비스가 없었습니다. 팀은 SaaS 기반 솔루션을 조달하고 자체 서비스를 강화하여 자체 요구 사항을 지원해야 했습니다. 도구는 여러 프로젝트에 분산되어 있었고 유지 관리에 복잡한 프로젝트 예산과 많은 노동 시간이 필요했습니다.
SDLC를 지원하기 위해 팀은 작업, 설계, 코딩, 구축, 협업, 테스트, 패키징, 스캔 및 배포를 지원하는 공유 서비스 세트를 결정해야 했습니다. 사용자에게 99% 가용성 서비스 수준 목표(SLO)를 제공하는 데 필요한 서비스입니다. 또한 시스템은 보안 요구 사항, 모니터링 기능을 충족하고 성장 측면에서 개발자의 요구 사항을 지원하는 동시에 안정적이고 신뢰할 수 있는 기준을 제공하는 동시에 새로운 비즈니스 요구 사항을 지원하기 위해 빠르게 변화해야 했습니다.
이러한 복잡한 요구 사항에는 자동화 테스트 및 CI/CD(지속적 통합/지속적 전달) 방식에 의존하는 동시에 민첩한 접근 방식이 필요했습니다. 또한 IaC(Infrastructure as Code)로 제공되는 서비스가 필요했습니다. 마지막으로 모든 인스턴스는 일시적이면서도 데이터 손실 없이 완전히 반복 가능해야 했습니다.
민첩한 혁신 노력의 일환으로 Parsons IT는 작업, 문제 추적 및 제품 백로그를 지원하기 위한 Parsons Commercial 노력을 위한 공유 DevOps 서비스 세트를 만들었습니다. 첫 번째 서비스는 2018년 11월 Jira였습니다. 2019년 초에는 DevOps 제품군의 다양한 도구와의 협업을 지원하기 위해 Slack을 배포했습니다. 지원을 제공하기 위해 팀은 대기 시간 순환 및 업무 시간 외 에스컬레이션을 허용하는 Opsgenie를 Parsons IT에 전달했습니다. 2019년 3월, 우리는 소스 코드에 대한 버전 제어 기능을 지원해야 했기 때문에 Bitbucket을 공유 "git" 저장소로 만들었습니다. 마지막으로 설계 및 기타 기술 정보를 캡처하는 데 도움이 되도록 사용 가능한 도구 세트에 Confluence를 추가했습니다. 이러한 시스템은 함께 Parsons 상업용 컴퓨팅 포켓 슬롯 퀘스트을 위한 DevOps 제품의 시작을 나타냅니다.
우리는 에어 갭 네트워크의 보호가 필요하지 않거나 클라우드 컴퓨팅 리소스가 필요한 연방 사용자에게 일련의 DevOps 서비스를 제공하는 또 다른 네트워크를 구상했습니다. 이 서비스 세트의 구축은 댈러스 데이터 센터(DADC)에 위치한 높은 보안 포켓 슬롯 퀘스트(HSE)의 시스템과 레거시 Polaris Alpha 및 OG 시스템 개발자가 사용하는 시스템을 교체하는 작업이 포함되었기 때문에 MEHC(Enterprise Hosting Capability) 현대화 노력의 일부였습니다.
우리는 연방 팀과 그들이 안전하게 일하면서 효과적으로 일하기 위해 어떤 종류의 환경이 필요한지 고려해야 했습니다. DevOps 서비스 및 컴퓨팅 리소스를 사용할 수 있는 에어 갭 네트워크인 FedNet® Secure를 구축하기 위한 유사한 노력이 시작되었습니다. 이로 인해 두 개의 보안 포켓 슬롯 퀘스트 네트워크 시스템이 통합됩니다.
회사 전반에 걸쳐 제품 개발을 더 잘 지원하기 위해 우리는 이러한 노력을 지원하는 세 가지 새롭고 완전한 제품 개발 포켓 슬롯 퀘스트(PDE)을 마련했습니다. 또한 각 포켓 슬롯 퀘스트의 이름을 개방형, 보호형, 보안형으로 단순화했습니다.
개방형 제품 개발 포켓 슬롯 퀘스트(OPDE)에는 개방형 포켓 슬롯 퀘스트에 저장된 통제된 데이터 정보(CUI, ITAR, DFARS, PII/PHI)가 없습니다. 상업 공간에는 개방형 포켓 슬롯 퀘스트이 존재합니다. IT는 이 공간을 지원합니다. 연방 규제 요구 사항(예: DFARS, CMMC, 시민권)이 없는 팀은 Parsons 네트워크에서 매일 이 포켓 슬롯 퀘스트을 활용합니다. 우리 팀은 개방형 포켓 슬롯 퀘스트에서 팀을 위해 Jira, Confluence, Bitbucket, Slack을 활용하여 고객을 위한 제품과 서비스를 개발합니다.
PPDE(보호 제품 개발 포켓 슬롯 퀘스트)는 기존 개방형 PDE와 보안 PDE 사이의 격차를 메웁니다. Protected PDE는 온디맨드 방식으로 프로비저닝되는 포괄적인 DevOps 도구 및 리소스 제품군을 제공하여 더욱 엄격한 규정 준수 요구 사항을 가진 모든 개발자의 개발 경험을 단순화합니다. 또한 이 보안 포켓 슬롯 퀘스트은 연방 네트워크에 연결되어 데이터 경계를 제공하고 DFARS와 CMMC 2.0 레벨 2를 준수합니다. Protected PDE는 DevOps 도구 세트를 제공하며 제품 팀에 셀프 서비스 포켓 슬롯 퀘스트을 제공하는 대규모 PCE(보호 컴퓨팅 포켓 슬롯 퀘스트)의 일부입니다. 이러한 솔루션은 현대 제품팀에 필요한 두 가지 기능을 제공합니다.
DevOps 도구는 추가 비용 없이 중앙에서 관리되는 고가용성 개발 도구 모음을 제품 팀에 제공합니다. 이러한 도구는 SRE(사이트 안정성 엔지니어)로 구성된 전담 팀과 함께 제공됩니다. 이들은 SOC(보안 운영 센터) 및 NOC(네트워크 운영 센터)와 협력하여 도구가 제품 팀에 필요한 최고의 가용성과 복원력으로 작동하도록 보장합니다. 즉, 보호된 PDE는 CUI 데이터를 처리할 수 있는 팀과 하청업체에 DevOps 도구를 서비스로 제공합니다.
셀프 서비스 포켓 슬롯 퀘스트을 통해 팀은 클라우드 리소스에 직접적이고 쉽게 액세스하여 클라우드에서 안전하게 작업할 수 있습니다. 이 포켓 슬롯 퀘스트은 기존 워크로드에 대한 고급 클라우드 기반 개발과 버스트 기능을 모두 지원합니다. 이러한 워크로드는 프로젝트와 개발팀에 의해 전적으로 프로비저닝되며 해당 비용은 프로젝트로 직접 전달됩니다.
PCE와 함께 PPDE는 제품 및 프로젝트 개발 팀이 다음 사항을 식별하고 작업할 수 있도록 무거운 작업을 줄여줍니다.
- 통합 테스트, Q&A 테스트, 제품 데모 및 포켓 슬롯 퀘스트 개발을 실행하기 위한 하드웨어를 찾는 어려움을 제거
- 최소한의 마찰로 이를 지원하는 도구와 포켓 슬롯 퀘스트을 제공하여 회사 전체에서 DevSecOps 모범 사례를 장려
- 클라우드 솔루션 제공업체로서 모범 사례를 개발하고 적용할 수 있도록 해주세요
- DevSecOps 파이프라인에 내장된 포괄적인 보안 검색 도구를 제공하여 보안/기밀 영역에서 소프트웨어 인증을 받는 프로세스를 단순화합니다. – 1일 ATO를 위해 노력
PPDE는 사용자에게 Slack의 PPDE 작업 공간과 함께 Bitbucket, Jira 및 Confluence의 전용 인스턴스를 제공합니다. 또한 PPDE는 자동화된 빌드 프로세스를 지원하기 위해 Jenkins와 Gitlab이라는 두 가지 CI/CD(지속적 통합/지속적 전달) 옵션을 제공합니다. 또한 PPDE에는 바이너리 아티팩트 저장소 및 보안 스캐너인 Artifactory(JFrog X-Ray 포함), 정적 코드 분석을 수행하는 SonarQube, 웹 사이트의 동적 코드 분석을 제공하는 NetSparker의 엔터프라이즈 인스턴스도 포함되어 있습니다. 우리는 OPDE 사용자가 OPDE에서 별도의 인스턴스를 실행할 필요 없이 이러한 서비스를 활용할 수 있도록 이 세 가지 엔터프라이즈 제품을 구성합니다.
가장 안전한 포켓 슬롯 퀘스트인 FedNet® Secure는 보안 제품 개발 포켓 슬롯 퀘스트(SPDE)의 요구 사항을 지원합니다. FedNet® Secure는 연결이 끊어진 여러 연방 개발 네트워크를 DFARS 252.204-7012/NIST SP 800-171 호환 엔클레이브로 통합합니다. Parsons FedNet® Secure는 인터넷 접속이 불가능한 "폐쇄형" 네트워크입니다. 국경은 정의되고 제한적입니다. 또한 인터넷에 연결된 모든 장치와 물리적으로 격리된 인프라를 갖추고 있습니다. 이로 인해 우리 팀은 클라우드 기반 서비스(예: IaaS 및 SaaS)를 사용할 수 없습니다. FedNet® Secure는 우리 팀을 지원하는 운영 및 개발에 필요한 모든 애플리케이션이나 서비스를 호스팅하고 유지해야 합니다. 네트워크는 DevOps 기능이 필요한 모든 연방 위치로 확장됩니다.
저희 IT 팀은 다양한 PDE 포켓 슬롯 퀘스트을 지속적으로 확장하고 개선하고 있습니다. 이러한 PDE는 계약이 코드를 설계, 테스트 및 고객에게 전달하는 데 필요한 가장 일반적인 소프트웨어 개발 도구 및 서비스를 호스팅합니다. 소프트웨어 포켓 슬롯 퀘스트, 도구 및 서비스가 이미 배포 및 인증되어 있으면 시장에서 자체 개별 PDE를 배포하거나 관리하지 않고도 소프트웨어 계약에 대한 입찰, 승리 및 작업을 즉시 시작할 수 있습니다. 이를 통해 우리 팀은 업계 리더로서 더 높은 수익 마진과 뚜렷한 경쟁 우위를 확보하게 되었습니다.