Organiser pour l’adoption du cloud de défense
La méthodologie d’organisation s’inscrit dans le domaine de commande de l’adoption du cloud.
Figure 1 : Suivi de domaine – domaine de commande
L’un des plus grands défis de l’adoption du cloud dans une organisation de défense n’a pas trait à la technologie, mais à l’organisation des groupes, des équipes et des rôles pour prendre en charge la technologie. Les opérations informatiques traditionnelles diffèrent des opérations cloud. Le modèle traditionnel est centralisé et une autorité centrale crée et gère la pile de technologies. Le cloud défie ce modèle.
L’adoption du cloud offre des capacités qui favorisent le changement organisationnel. L’une de ces capacités est la création par le biais de code. Les équipes peuvent utiliser du code pour créer chaque charge de travail ou service avec des scripts (modèle ARM, Bicep, Terraform, CLI, PowerShell). Cette capacité représente une rupture considérable par rapport au passé où l’infrastructure avait besoin d’être provisionnée par le biais d’un groupe central pour garantir sa cohérence et réduire les risques. Les propriétaires de mission peuvent utiliser du code et garantir une meilleure cohérence. La cohérence permet aux propriétaires de mission de prévoir les dépenses, de répondre aux exigences de sécurité et d’augmenter l’efficacité des déploiements. Toutefois, il y a un composant organisationnel. Les propriétaires de mission ont besoin d’un personnel doté de compétences en automatisation et écriture de scripts. Ils doivent les avoir dans leur équipe avant de créer la plateforme.
Un cloud décentralisé permet à des groupes de créer leurs propres solutions autonomes et d’innover pour répondre aux besoins au niveau de la mission. Toutefois, cette approche ne réussit pas sans un alignement organisationnel efficace. Un manque de gouvernance et de contrôle pourrait permettre à des charges de travail en conflit d’entrer en production. Il est essentiel pour les propriétaires de mission de repenser et définir les rôles et les responsabilités.
Définir de nouveaux rôles
Les propriétaires de mission doivent définir les rôles et les responsabilités avec le courtier cloud. À mesure que les charges de travail des propriétaires de mission se déplacent vers le cloud, les courtiers cloud doivent prendre plus de responsabilités incombant au propriétaire de mission. Il est tentant pour les propriétaires de mission de faire correspondre les rôles locaux et les responsabilités locales dans le cloud, mais les deux modèles d’exploitation en font une approche inefficace. Il est important de ne pas oublier que les courtiers cloud travaillent sur la plateforme cloud pendant des mois avant que les propriétaires de mission n’y accèdent. Les propriétaires de mission doivent faire appel à leur connaissance de la plateforme lors de la définition de nouveaux rôles et de nouvelles responsabilités. Les propriétaires de mission ont besoin de permettre aux courtiers cloud de créer tout en protégeant les ressources clés.
Pour plus d’informations, consultez les fonctions cloud requises.
Définir les responsabilités de plateforme
Le propriétaire de mission et le courtier cloud partagent la responsabilité de la plateforme. Une bonne pratique consiste à définir les responsabilités de plateforme comme ceci :
Fournisseur de services cloud (Azure) : Au minimum, le fournisseur de services cloud gère l’infrastructure physique et sécurise les ressources dans le centre de données. Ce niveau de responsabilité correspond à un déploiement IaaS (infrastructure as a service). La responsabilité change avec les solutions PaaS (platform as a service) et SaaS (software as a service).
Courtier cloud : Le courtier cloud gère la majeure partie de la plateforme. Il garantit la connectivité au réseau de défense local, gère la solution d’identité (locataire) et la plupart des services associés.
Propriétaire de mission : Le propriétaire de mission crée, migre et gère les applications sur la plateforme. Ses responsabilités incluent la sécurité du code, la fiabilité des applications, la protection des données et la modernisation.
Affecter la supervision financière
La supervision financière constitue un sujet de préoccupation fréquent dans l’adoption du cloud. Les propriétaires de mission doivent affecter du personnel pour gérer, superviser et prévoir les coûts. La surveillance financière en charge de ces tâches va permettre d’éviter les dépenses excessives. Les propriétaires de mission doivent tenir compte de la fréquence à laquelle ils reçoivent des comptes rendus sur les dépenses cloud. Un briefing au moins deux fois par mois assure la supervision nécessaire pour apporter des modifications afin d’éviter les dépenses excessives. Pour plus d'informations, consultez les pages suivantes :
Identifier d’autres fonctions cloud
Le propriétaire de mission ne doit pas gérer la solution cloud comme une unité unique. D’autres fonctions cloud axées sur la gouvernance, les opérations, la sécurité, l’automatisation et les données peuvent être nécessaires pour effectuer des activités spécifiques dans la plateforme cloud.
Pour plus d'informations, consultez les pages suivantes :
Étape suivante
La méthodologie d’organisation est la dernière étape du domaine de commande. La méthodologie de préparation du domaine de plateforme est celle qui vient après.