Compartir a través de

Organizar la adopción de la nube de defensa

  • Artículo

La metodología de organización se encuentra dentro del dominio de comando de adopción de la nube.

lustración en la que se muestra el seguimiento de dominios. Se incluye el comando, la plataforma y la misión. El comando está resaltado para mostrar que estamos en el dominio de misión de adopción de la nube.Ilustración 1: Seguimiento de dominios: dominio de misión

Uno de los mayores desafíos de adopción de la nube en una organización de defensa no es la tecnología, sino la organización de los grupos, los equipos y los roles para apoyar la tecnología. Las operaciones tradicionales de TI difieren de las operaciones en la nube. El modelo tradicional está centralizado y una autoridad central crea y mantiene la pila tecnológica. La nube enfrenta este modelo.

La adopción de la nube proporciona funcionalidades que permiten el cambio organizativo. Una de estas funcionalidades se crea mediante código. Teams puede usar código para compilar cada carga de trabajo o servicio con scripts (plantilla de ARM, Bicep, Terraform, CLI, PowerShell). Esta funcionalidad es una salida significativa del pasado en la que se necesitaba aprovisionar la infraestructura a través de un grupo central para garantizar la coherencia y minimizar el riesgo. Los propietarios de misión pueden usar código y ofrecer una mejor coherencia. La coherencia permite a los propietarios de misión predecir el gasto, cumplir los requisitos de seguridad y aumentar la eficacia de la implementación. Sin embargo, hay un componente organizativo. Los propietarios de misión necesitan personal con habilidades de automatización y scripting y deben tenerlos en su equipo antes de compilar la plataforma.

Una nube descentralizada permite a los grupos crear sus propias soluciones autónomas e innovar para satisfacer las necesidades en un nivel de misión. Sin embargo, este enfoque no se realizará correctamente sin una alineación organizativa eficaz. Una falta de gobernanza y control podría permitir cargas de trabajo en conflicto en producción. Es esencial que los propietarios de la misión replanteen y definan roles y responsabilidades

Definición de nuevos roles

Los propietarios de misión deben definir el rol y las responsabilidades con el agente en la nube. A medida que las cargas de trabajo del propietario de la misión se mueven a la nube, los agentes de nube deben asumir más responsabilidades del propietario de la misión. Es tentador para los propietarios de misiones asignar roles y responsabilidades locales en la nube, pero los dos modelos operativos hacen que sea un enfoque ineficaz. Es importante recordar que los agentes de nube trabajan en la plataforma en la nube durante meses antes de que los propietarios de la misión obtengan acceso. Los propietarios de misión deben recordar su familiaridad con la plataforma al definir nuevos roles y responsabilidades. Los propietarios de misión deben permitir que los agentes en la nube se compilen al mismo tiempo que protegen los recursos clave.

Para más información, consulta Las funciones en la nube necesarias.

Definición de responsabilidades de la plataforma

El propietario de la misión y el agente de nube comparten la responsabilidad de la plataforma. Se recomienda definir las responsabilidades de la plataforma a lo largo de las líneas siguientes:

  • Proveedor de servicios en la nube (Azure): como mínimo, el proveedor de servicios en la nube mantiene la infraestructura física y protege los recursos del centro de datos. Este nivel de responsabilidad corresponde a una implementación de infraestructura como servicio (IaaS). La responsabilidad cambia con soluciones de plataforma como servicio (PaaS) y software como servicio (SaaS).

  • Agente en la nube: el agente en la nube administra la mayoría de la plataforma. Garantiza la conectividad a la red de defensa local, administra la solución de identidad (inquilino) y la mayoría de los servicios auxiliares.

  • Propietario de la misión: el propietario de la misión compila, migra y administra las aplicaciones sobre la plataforma. Entre las responsabilidades se incluyen la seguridad del código, la confiabilidad de las aplicaciones, la protección de datos y la modernización.

Asignación de supervisión financiera

Un área frecuente de preocupación en la adopción de la nube es la supervisión financiera. Los propietarios de la misión deben asignar personal para administrar, supervisar y prever los costes. La supervisión financiera que realiza estas tareas ayudará a evitar excesos de gastos pendientes. Los propietarios de misión deben tener en cuenta la frecuencia con la que reciben informes sobre el gasto en la nube. Una sesión informativa al menos dos veces al mes proporciona la supervisión necesaria para realizar cambios que impidan excesos de gastos pendientes. Para obtener más información, consulte:

Identificación de otras funciones en la nube

El propietario de la misión no debe administrar la solución en la nube como una sola unidad. Es posible que se necesiten otras funciones en la nube centradas en la gobernanza, las operaciones, la seguridad, la automatización y los datos para realizar actividades específicas en la plataforma en la nube.

Para obtener más información, consulte:

Paso siguiente

La metodología de organización es el último paso del dominio de comandos. La metodología lista para el dominio de plataforma es la siguiente.

Ready