Freigeben über

„Organize“ für die Cloudeinführung in der Verteidigung

  • Artikel

Die Organize-Methodik fällt in die Befehlsdomäne der Cloudeinführung.

Abbildung, die einen Domänentracker zeigt. Hier ist die Befehls-, Plattform- und Missionsdomäne zu sehen. „Befehl“ ist hervorgehoben, um zu zeigen, dass wir uns in der Befehlsdomäne der Cloudeinführung befinden.Abbildung 1: Domänentracker – Befehlsdomäne

Eine der größten Herausforderungen bei der Cloudeinführung in einer Verteidigungsorganisation ist nicht die Technologie, sondern die Organisation der Gruppen, Teams und Rollen zur Unterstützung der Technologie. Der klassische IT-Betrieb unterscheidet sich vom Cloudbetrieb. Das klassische Modell ist zentralisiert, und eine zentrale Stelle erstellt und verwaltet den Technologiestapel. Die Cloud stellt dieses Modell vor Herausforderungen.

Die Cloudeinführung bietet Funktionen, die organisatorische Veränderungen ermöglichen. Eine dieser Funktionen ist das Erstellen über Code. Teams können Code verwenden, um jeden Workload oder Dienst mit Skripts (ARM-Vorlage, Bicep, Terraform, CLI, PowerShell) zu erstellen. Diese Funktion ist eine bedeutende Abkehr von der Vergangenheit, in der die Infrastruktur über eine zentrale Gruppe bereitgestellt werden musste, um Konsistenz zu gewährleisten und Risiken zu minimieren. Missionsbesitzer können Code verwenden und eine bessere Konsistenz erzielen. Konsistenz ermöglicht es Missionsbesitzern, Ausgaben zu prognostizieren, Sicherheitsanforderungen zu erfüllen und die Effizienz der Bereitstellung zu erhöhen. Es gibt jedoch eine Organisationskomponente. Missionsbesitzer benötigen Mitarbeiter mit Automatisierungs- und Skriptfähigkeiten und sollten diese vor dem Erstellen der Plattform in ihrem Team haben.

Eine dezentralisierte Cloud ermöglicht es Gruppen, ihre eigenen autonomen Lösungen und Innovationen zu entwickeln, um die Anforderungen auf Missionsebene zu erfüllen. Dieser Ansatz ist jedoch ohne eine effektive Organisationsausrichtung nicht erfolgreich. Ein Mangel an Governance und Kontrolle könnte dazu führen, dass in Konflikt stehende Workloads in der Produktionsumgebung bereitgestellt werden. Es ist wichtig, dass Missionsbesitzer Rollen und Zuständigkeiten überdenken und definieren.

Definieren neuer Rollen

Missionsbesitzer sollten Rollen und Zuständigkeiten mit dem Cloudbroker definieren. Wenn Workloads des Missionsbesitzers in die Cloud verschoben werden, sollten Cloudbroker mehr Verantwortung vom Missionsbesitzer übernehmen. Es mag für Missionsbesitzer verlockend sein, lokale Rollen und Zuständigkeiten in der Cloud zuzuordnen. Die beiden dafür benötigten Betriebsmodelle machen dies jedoch zu einem ineffektiven Ansatz. Es sollte daran gedacht werden, dass Cloudbroker monatelang auf der Cloudplattform arbeiten, bevor Missionsbesitzer Zugriff erhalten. Missionsbesitzer sollten sich bei der Definition neuer Rollen und Zuständigkeiten auf Ihre Kenntnisse zur Plattform berufen. Missionsbesitzer sollten Cloudbrokern das Erstellen ermöglichen, wobei gleichzeitig wichtige Ressourcen geschützt werden müssen.

Weitere Informationen finden Sie unter Erforderliche Cloudfunktionen.

Definieren von Plattformaufgaben

Der Missionsbesitzer und der Cloudbroker sind gemeinsam für die Plattform verantwortlich. Es empfiehlt sich, Plattformaufgaben wie folgt zu definieren:

  • Cloudanbieter (Azure): Der Cloudanbieter verwaltet mindestens die physische Infrastruktur und schützt die Ressourcen im Rechenzentrum. Diese Zuständigkeitsebene entspricht einer IaaS-Bereitstellung (Infrastructure-as-a-Service). Die Zuständigkeit ändert sich bei PaaS-Lösungen (Platform-as-a-Service) und bei SaaS-Lösungen (Software-as-a-Service).

  • Cloudbroker: Der Cloudbroker verwaltet den größten Teil der Plattform. Er stellt die Konnektivität mit dem lokalen Verteidigungsnetzwerk sicher, verwaltet die Identitätslösung (Mandant) und die meisten unterstützenden Dienste.

  • Missionsbesitzer: Der Missionsbesitzer erstellt, migriert und verwaltet Anwendungen auf der Plattform. Zu den Aufgaben gehören Codesicherheit, Anwendungszuverlässigkeit, Datenschutz und Modernisierung.

Zuweisen der Finanzaufsicht

Ein häufiges Problem bei der Cloudeinführung ist die finanzielle Aufsicht. Missionsbesitzer sollten Personal zuweisen, das Kosten verwaltet, überwacht und prognostiziert. Die Finanzaufsicht, die diese Aufgaben erfüllt, trägt dazu bei, Mehrausgaben zu vermeiden. Missionsbesitzer sollten berücksichtigen, wie oft Nachbesprechungen zu Cloudausgaben erforderlich sind. Eine mindestens zweimal monatliche Besprechung bietet die erforderlichen Aufsichtsmöglichkeiten, um Änderungen vorzunehmen, durch die Mehrausgaben verhindert werden. Weitere Informationen finden Sie unter

Identifizieren anderer Cloudfunktionen

Der Missionsbesitzer sollte die Cloudlösung nicht als einzelne Einheit verwalten. Andere Cloudfunktionen, die sich auf Governance, Betrieb, Sicherheit, Automatisierung und Daten konzentrieren, sind möglicherweise erforderlich, um bestimmte Aktivitäten auf der Cloudplattform auszuführen.

Weitere Informationen finden Sie unter

Nächster Schritt

Die Organize-Methodik ist der letzte Schritt in der Befehlsdomäne. Die Ready-Methodik der Plattformdomäne folgt als Nächstes.

Bereit