Compartir a través de

Planificación para la adopción de la nube de defensa

  • Artículo

La metodología de planificación se encuentra dentro del dominio de comando de adopción de la nube.

lustración en la que se muestra el seguimiento de dominios. Se incluye el comando, la plataforma y la misión. El comando está resaltado para mostrar que estamos en el dominio de misión de adopción de la nube.Ilustración 1: Seguimiento de dominios: dominio de comando

La metodología de la planificación es donde los propietarios de la misión se preparan para la adopción de la nube. Deben definir los requisitos, tomar decisiones que ayuden a cumplir los objetivos de la misión e involucrar a las partes interesadas adecuadas. Estos planes determinan las necesidades de personal y administración de plataformas. La planificación adecuada ayuda a garantizar que el proyecto consigue la aceptación de las partes interesadas.

Recomendamos utilizar un agente en la nube, y la planificación es donde los propietarios de la misión seleccionan un enfoque para utilizar los servicios de agente en la nube. Suponemos que los propietarios de la misión han definido requisitos técnicos para cumplir sus objetivos. Si no es así, es un requisito previo que debe cumplirse antes de decidir la estrategia de agente en la nube. El uso de un agente en la nube es un procedimiento recomendado en las organizaciones de defensa debido a las muchas ventajas que proporciona la relación. Algunas organizaciones de defensa exigen el uso de un agente de nube específico en la cadena de comandos. Dada la importancia y las ventajas de los agentes en la nube, merece la pena explorar las ventajas y los enfoques del agente en la nube.

Ventajas del agente en la nube

Los agentes en la nube son grupos centralizados que crean y administran plataformas en la nube. Los agentes en la nube realizan muchas de las tareas necesarias para controlar un entorno de nube y hacen que la adopción de la nube sea más sencilla para los propietarios de la misión. Las organizaciones de defensa a veces tienen requisitos de agente en la nube y los propietarios de la misión deben tener en cuenta estos requisitos en su plan. Si los propietarios de la misión pueden seleccionar entre varios agentes en la nube, tendrán que determinar qué agente en la nube ofrece los mejores servicios y precios para este proyecto.

Los agentes en la nube proporcionan las siguientes ventajas:

Zona de aterrizaje de plataforma regulada: los servicios, las soluciones y las aplicaciones hospedadas en un entorno de defensa requieren entornos regulados. Los agentes en la nube crean y mantienen entornos de plataforma regulados (zonas de aterrizaje de plataforma) que cumplen los requisitos de cumplimiento.

Una zona de aterrizaje de Azure proporciona una arquitectura de destino que incluye todos los componentes que necesitan las aplicaciones de defensa para las operaciones en la nube seguras, confiables y rentables (consulte la figura 2). Una zona de aterrizaje de Azure sigue los principios clave en ocho áreas de diseño. Un entorno de zona de aterrizaje de Azure consta de zonas de aterrizaje de plataforma y zonas de aterrizaje de aplicaciones.

  • Zona de aterrizaje de plataforma: una zona de aterrizaje de plataforma es una suscripción que proporciona servicios principales usados por varias aplicaciones. En la arquitectura de muestra (consulte la figura 2), los componentes y suscripciones señalados en color rojo conforman las zonas de aterrizaje de plataforma. Proporcionan servicios compartidos, como identidad, administración y conectividad, a las aplicaciones de este entorno.

  • Zona de aterrizaje de aplicación: una zona de aterrizaje de aplicación es una suscripción para hospedar aplicaciones. En la arquitectura de ejemplo (consulte la figura 2), los cuadros azules describen las zonas de aterrizaje de aplicación. Hay dos zonas de aterrizaje de aplicaciones en la arquitectura: "Suscripción A1 de la zona de aterrizaje de aplicación" y "Suscripción A2 de la zona de aterrizaje de aplicación". La arquitectura solo muestra la "Suscripción A2 de la zona de aterrizaje de aplicación" con detalle.

Diagrama de una arquitectura de zona de aterrizaje de Azure. Arquitectura de ejemplo que muestra la zona de aterrizaje de plataforma y las zonas de aterrizaje de aplicación. Muestra el inquilino de Microsoft Entra con grupos de administración debajo. Los grupos de administración se dividen en plataformas, zonas de aterrizaje, retiradas y espacio aislado. En estos grupos de administración y grupos de administración secundarios con suscripciones debajo de ellos. La arquitectura muestra el contenido de estas suscripciones. El grupo de administración de la zona de aterrizaje de plataforma contiene suscripciones de identidad, administración y conectividad. Hay cajas negras en torno a las suscripciones de la zona de aterrizaje de plataforma. El grupo de administración de la zona de aterrizaje de aplicación contiene dos suscripciones de zona de aterrizaje de aplicación. El contenido de una suscripción se muestra con detalle. Hay cuadros rojos alrededor de las suscripciones de la zona de aterrizaje de aplicación.Figura 2: Arquitectura de zona de aterrizaje de Azure conceptual

Sin un agente en la nube, los propietarios de la misión son responsables de las zonas de aterrizaje de aplicación y las zonas de aterrizaje de plataforma. Pero con un agente en la nube, los propietarios de la misión solo tienen que administrar las zonas de aterrizaje de aplicación y pueden centrarse en modernizar las aplicaciones para cumplir los objetivos de la misión. Los agentes en la nube tienen la responsabilidad técnica de los servicios principales en la zona de aterrizaje de plataforma.

Las zonas de aterrizaje de la plataforma tienen decisiones de diseño de características que incluyen las siguientes materias:

  • Cost Management
  • Administración de línea de base de seguridad
  • Administración de línea de base de identidad
  • Coherencia de los recursos
  • Aceleración de la implementación

Para obtener más información, consulta plataformas vs. zona de aterrizaje de aplicaciones frente a plataformas.

Servicios principales: los agentes en la nube implementan y administran servicios principales, como la identidad, las redes y la administración. En la mayoría de los casos, un agente de nube conecta de forma segura el nuevo entorno de nube a redes locales, crea entornos operativos y establece una solución de administración de acceso a identidades (IAM) con aplicación de directivas en función de los requisitos de misión.

Autorización de plataforma para operar (ATO): los agentes en la nube experimentados pueden ayudar a lograr un ATO de nivel de plataforma más rápido que los propietarios de la misión por sí mismos. Un ATO de nivel de plataforma afecta directamente a la velocidad a la que los propietarios de la misión pueden implementar aplicaciones críticas. Para obtener más información, consulta aceleración de ATO.

Mejora de la eficacia: un agente en la nube puede automatizar el flujo de información, lo que elimina la necesidad de generar datos manualmente y administrar los requisitos de cumplimiento de la plataforma. Esta automatización permite el enrutamiento oportuno y preciso a las autoridades de aprobación para la implementación de aplicaciones, lo que proporciona rastreabilidad y responsabilidad. Sin un agente en la nube, los propietarios de la misión tienen que navegar por los siguientes obstáculos:

  • Obtención y asignación de fondos
  • Administración de los requisitos de supervisión y cumplimiento
  • Obtención de la aprobación de los equipos de seguridad
  • Entrega del proyecto a equipos técnicos para la compilación de aplicaciones

Estas actividades pueden durar semanas o meses, y en algunos casos años. El agente en la nube simplifica y acelera el proceso para los propietarios de misiones.

Enfoques de agente en la nube

Hay diferentes enfoques para que los propietarios de misión tenga en cuenta al usar un agente en la nube. Los propietarios de la misión pueden usar un único agente en la nube o varios agentes en la nube, y el enfoque adecuado depende de las necesidades de misión.

Enfoque de agente de nube único: en un único enfoque de agente de nube, los propietarios de misión contraen servicios en la nube con una sola entidad. Puede haber varios modelos de soporte técnico, pero el agente en la nube es el único punto de contacto. Un único agente de nube proporciona una única solución de identidad en la nube denominada inquilino. Hay algunas ventajas distintas para el inquilino único. Un inquilino único ofrece las siguientes ventajas:

  • Reduce la complejidad de la administración de identidades y acceso al mejorar la visibilidad y la transparencia en todos los entornos de nube
  • Mejora la seguridad al tiempo que facilita el uso compartido de información compatible
  • Simplifica la creación de una arquitectura de confianza cero
  • Aumenta la eficiencia de la transferencia de datos entre los combatientes de guerra en condiciones austeras

Si estas ventajas satisfacen las necesidades de los propietarios de la misión, es probable que un único agente sea el mejor enfoque.

Enfoque de varios agentes de nube: un enfoque de varios agentes en la nube usa dos o más agentes en la nube para proporcionar servicios en la nube administrados. Varios agentes en la nube son mejores en organizaciones complejas y los entornos de defensa a menudo tienen suficiente complejidad para garantizar una estrategia de agente en la nube múltiple. Pero hay una salvedad. Varios agentes en la nube pueden agregar más riesgos al plan de adopción de la nube y agregar más líneas de comunicación para que la organización las administre.

Los factores siguientes le pueden ayudar a determinar si el enfoque de varios agentes en la nube es el correcto.

  • Propiedad: es posible que los propietarios de la misión necesiten sus propios agentes en la nube. Los grupos de toma de decisiones a menudo necesitan su propio inquilino para cumplir los objetivos de misión y evitar retrasos debidos a dependencias.

  • Aislamiento: los propietarios de la misión pueden necesitar entornos aislados por motivos de cumplimiento, gobernanza o identidad. Cada inquilino (instancia de Microsoft Entra ID) representa un entorno de identidad aislado y puede crear una barrera de aislamiento firme cuando sea necesario.

  • Administración: la separación de entornos complejos podría ser ideal para administrar y modernizar las aplicaciones en la nube. Pero esta separación de administración crea una mayor complejidad en la cadena de comandos. Se vuelve más difícil tener una sola vista de todos los recursos en la nube.

  • Seguridad: el cumplimiento de los datos para distintos niveles de impacto puede requerir varios inquilinos y varios agentes en la nube autorizados y con la experiencia para administrar esos niveles de impacto.

La estrategia de varios agentes en la nube se puede usar en distintos niveles en una organización de defensa. Se puede asignar un agente a ramas militares individuales (naval, aérea, terrestre) o grupos de aplicaciones. La elección depende de las necesidades de su organización de defensa en torno a la propiedad, el aislamiento, la administración y la seguridad.

Para obtener más información, consulte Información general sobre la planeación y Lista de comprobación de la evaluación de migración.

Paso siguiente

La planificación prepara a las organizaciones de defensa para su ejecución. La metodología de organización usa este plan y comienza a completar los requisitos previos no técnicos.

Organizar