Planear la adopción de la nube de defensa
La metodología del plan se encuentra dentro del dominio de comando de adopción de la nube.
Figura 1: Rastreador de dominio - dominio de comando
La metodología de planificación es donde los responsables de la misión se preparan para la adopción de la nube. Necesitan definir requisitos, tomar decisiones que ayuden a cumplir los objetivos de misión e involucrar a las partes interesadas adecuadas. Estos planes determinan las necesidades de personal y administración de plataformas. La planificación adecuada ayuda a garantizar que el proyecto reciba el apoyo de las partes interesadas.
Se recomienda usar un intermediario de la nube y la planificación es el proceso en el cual los propietarios de la misión seleccionan un enfoque para usar los servicios de intermediario de la nube. Asumimos que los propietarios de la misión han definido requisitos técnicos para cumplir sus objetivos. Si no es así, es un requisito previo que debe estar establecido antes de tomar una decisión sobre la estrategia del intermediario de la nube. El uso de un agente en la nube es un procedimiento recomendado en las organizaciones de defensa debido a las muchas ventajas que proporciona la relación. Algunas organizaciones de defensa exigen el uso de un agente en la nube específico en la cadena de comandos. Dada la importancia y las ventajas de los agentes en la nube, merece la pena explorar los enfoques y ventajas del agente en la nube.
Ventajas del agente en la nube
Los agentes en la nube son grupos centralizados que crean y administran plataformas en la nube. Los agentes de nube realizan muchas de las tareas necesarias para controlar un entorno de nube y facilitan la adopción de la nube para los propietarios de misiones. A veces, las organizaciones de defensa tienen requisitos de intermediador de servicios en la nube, y los propietarios de la misión deben tener en cuenta estos requisitos al planificar. Si los propietarios de la misión pueden seleccionar entre varios agentes en la nube, deben determinar qué agente de nube ofrece los mejores servicios y precios para este proyecto.
Los agentes en la nube proporcionan las siguientes ventajas:
zona de aterrizaje de la plataforma regulada: los servicios, las soluciones y las aplicaciones hospedadas en un entorno de defensa requieren entornos regulados. Los agentes en la nube crean y mantienen entornos de plataforma regulados (zonas de aterrizaje de plataforma) que cumplen los requisitos de cumplimiento.
Una zona de aterrizaje de Azure proporciona una arquitectura de destino que incluye todos los componentes que necesitan las aplicaciones de defensa para las operaciones en la nube seguras, confiables y rentables (consulte la figura 2). Una zona de aterrizaje de Azure sigue los principios clave en ocho áreas de diseño. Un entorno de zona de aterrizaje de Azure consta de zonas de aterrizaje de plataforma y zonas de aterrizaje de aplicaciones.
zona de aterrizaje de la plataforma: una zona de aterrizaje de plataforma es una suscripción que proporciona servicios principales usados por varias aplicaciones. En la arquitectura de muestra (consulte la figura 2), los componentes y suscripciones señalados en color rojo conforman las zonas de aterrizaje de plataforma. Proporcionan servicios compartidos, como identidad, administración y conectividad, a las aplicaciones de este entorno.
zona de aterrizaje de la aplicación: una zona de aterrizaje de aplicación es una suscripción para hospedar aplicaciones. En la arquitectura de ejemplo (vea la figura 2), los cuadros azules describen las zonas de aterrizaje de la aplicación. Hay dos zonas de destino de aplicaciones en la arquitectura: "Zona de destino de aplicación A1 - suscripción" y "Zona de destino de aplicación A2 - suscripción". La arquitectura solo muestra la "Suscripción A2 de la zona de aterrizaje de aplicación" con detalle.
Figura 2: Arquitectura conceptual de la zona de aterrizaje de Azure
Sin un intermediario de la nube, los responsables de la misión son responsables de las áreas de despliegue de la aplicación y las áreas de despliegue de la plataforma. Pero con un agente en la nube, los propietarios de misión solo tienen que administrar las zonas de aterrizaje de la aplicación y pueden centrarse en modernizar las aplicaciones para cumplir los objetivos de misión. Los brokers de nube tienen la responsabilidad técnica de los servicios fundamentales en las zonas de implementación de la plataforma.
Las zonas de aterrizaje de la plataforma tienen decisiones de diseño de características que incluyen las siguientes materias:
- Cost Management
- Administración de línea de base de seguridad
- Administración de línea de base de identidad
- Coherencia de recursos
- Aceleración de la implementación
Para obtener más información, consulte Zonas de aterrizaje de plataforma frente a aplicaciones.
servicios principales: los agentes en la nube implementan y administran servicios principales, como la identidad, las redes y la administración. En la mayoría de los casos, un agente en la nube conecta de forma segura el nuevo entorno en la nube a redes locales, crea entornos operativos y establece una solución de administración de acceso a identidades (IAM) con aplicación de directivas en función de los requisitos de misión.
Autorización de plataforma para operar (ATO): los agentes en la nube experimentados pueden ayudar a lograr un ATO de nivel de plataforma más rápido que los propietarios de la misión por sí mismos. Un ATO de nivel de plataforma afecta directamente a la velocidad a la que los propietarios de la misión pueden implementar aplicaciones críticas. Para obtener más información, consulte aceleración de ATO.
mejora de la eficacia: un agente en la nube puede automatizar el flujo de información, eliminar la necesidad de generar datos manualmente y administrar los requisitos de cumplimiento de la plataforma. Esta automatización permite el enrutamiento oportuno y preciso a las autoridades de aprobación para la implementación de aplicaciones, lo que proporciona seguimiento y responsabilidad. Sin un intermediario de servicios en la nube, los responsables de la misión tienen que navegar por los siguientes obstáculos:
- Obtención y asignación de fondos
- Administración de los requisitos de supervisión y cumplimiento
- Obtención de la aprobación de los equipos de seguridad
- Entrega del proyecto a los equipos técnicos para la compilación de aplicaciones
Estas actividades pueden durar semanas o meses, y en algunos casos años. El agente en la nube simplifica y acelera el proceso para los responsables de la misión.
Enfoques de agente en la nube
Hay diferentes enfoques que los propietarios de misión deben tener en cuenta al usar un agente en la nube. Los propietarios de la misión pueden usar un solo agente en la nube o varios agentes en la nube, y el enfoque adecuado depende de las necesidades de misión.
Enfoque de agente en la nube único: en un enfoque de agente en la nube único, los propietarios de misión contratan servicios en la nube con una sola entidad. Puede haber varios modelos de soporte técnico, pero el agente en la nube es el único punto de contacto. Un único agente en la nube proporciona una única solución de identidad en la nube denominada inquilino. Hay algunas ventajas claras de la tenencia única. Un solo inquilino ofrece las siguientes ventajas:
- Reduce la complejidad de la administración de identidades y acceso al mejorar la visibilidad y la transparencia en todos los entornos de nube.
- Mejora la seguridad al facilitar el uso compartido de información compatible
- Simplifica la creación de una arquitectura de confianza cero
- Aumenta la eficacia de la transferencia de datos entre los combatientes de guerra en condiciones austeras
Si estas ventajas satisfacen las necesidades de los propietarios de la misión, es probable que un único agente sea el mejor enfoque.
enfoque de varios agentes en la nube: un enfoque de varios agentes en la nube usa dos o más agentes de nube para proporcionar servicios en la nube administrados. Varios agentes en la nube son mejores en organizaciones complejas y los entornos de defensa suelen tener suficiente complejidad para garantizar una estrategia de agente en la nube múltiple. Pero hay una advertencia. Varios agentes de nube pueden agregar más riesgos al plan de adopción de la nube y agregar más líneas de comunicación para que la organización lo administre.
Los siguientes factores pueden ayudarle a determinar si el enfoque de varios agentes en la nube es el correcto.
Propiedad: es posible que los propietarios de la misión necesiten sus propios agentes en la nube. Los grupos de toma de decisiones a menudo necesitan su propio inquilino para cumplir los objetivos de misión y evitar retrasos debidos a dependencias.
Aislamiento: Los propietarios de misiones pueden necesitar entornos aislados por motivos de cumplimiento, gobernanza o identidad. Cada inquilino (instancia de Microsoft Entra ID) representa un entorno de identidad aislado y puede crear una barrera de aislamiento firme cuando sea necesario.
Management: separar entornos complejos puede ser ideal para administrar y modernizar las aplicaciones en la nube. Pero esta separación de administración crea una mayor complejidad en la cadena de comandos. Resulta más difícil tener una vista única de todos los recursos en la nube.
Seguridad: el cumplimiento de los datos para distintos niveles de impacto puede requerir varios inquilinos y varios agentes en la nube autorizados y con la experiencia necesaria para administrar esos niveles de impacto.
La estrategia de intermediación multicloud se puede usar en diferentes niveles de una organización de defensa. Un corredor se puede asignar a ramas militares individuales (navales, aéreas, terrestres) o a grupos de aplicaciones. La elección depende de las necesidades de su organización de defensa en torno a la propiedad, el aislamiento, la administración y la seguridad.
Para obtener más información, consulte Resumen de planificación y la lista de verificación de evaluación de la migración .
Paso siguiente
El planeamiento prepara las organizaciones de defensa para su ejecución. La metodología de organización usa este plan y comienza a completar los requisitos previos no técnicos.