Delen via

Cloudimplementatie plannen

  • Artikel

De planmethodologie valt binnen het opdrachtdomein van cloudimplementatie.

afbeelding waarin een domeintracker wordt weergegeven. Het toont opdracht, platform en missie. De opdracht is gemarkeerd om te laten zien dat we zich in het opdrachtdomein van cloudimplementatie bevinden. afbeelding 1: Domeintracker - opdrachtdomein

De planmethodologie is waar missieeigenaren zich voorbereiden op cloudimplementatie. Ze moeten vereisten definiëren, beslissingen nemen die helpen bij het voldoen aan missiedoelstellingen en de juiste belanghebbenden betrekken. Deze plannen bepalen de behoeften van personeel en platformbeheer. De juiste planning helpt ervoor te zorgen dat het project buy-in ontvangt van belanghebbenden.

We raden aan om een cloud broker te gebruiken, en bij de planning kiezen missie-eigenaren een aanpak voor het gebruik van cloud broker-diensten. We gaan ervan uit dat bedrijfseigenaren technische vereisten hebben gedefinieerd om aan hun doelstellingen te voldoen. Zo niet, dan is het een vereiste die moet worden vastgesteld voordat je de cloudbrokerstrategie bepaalt. Het gebruik van een cloudbroker is een best practice in defensieorganisaties vanwege de vele voordelen die de relatie biedt. Sommige defensieorganisaties verplichten het gebruik van een specifieke cloudbroker in de keten van opdracht. Gezien het belang en de voordelen van cloudbrokers, is het de moeite waard om de voordelen en benaderingen van cloudbroker te verkennen.

Voordelen van cloudbroker

Cloudbrokers zijn gecentraliseerde groepen die cloudplatforms bouwen en beheren. Cloudbrokers voeren veel van de taken uit die nodig zijn om een cloudomgeving te beheren en de overstap naar de cloud eenvoudiger te maken voor bedrijfseigenaren. Defensieorganisaties hebben soms cloudbrokervereisten en missie-eigenaren moeten rekening houden met deze vereisten in hun plan. Als bedrijfseigenaren uit meerdere cloudbrokers kunnen kiezen, moeten ze bepalen welke cloudbroker de beste services en prijs voor dit project biedt.

Cloudbrokers bieden de volgende voordelen:

landingszone voor beheerde platforms: de services, oplossingen en toepassingen die worden gehost in een beveiligingsomgeving, vereisen beheerde omgevingen. Cloudbrokers bouwen en onderhouden een beheerde platformomgeving (platformlandingszones) die voldoen aan de nalevingsvereisten.

Een Azure-landingszone biedt een doelarchitectuur met alle onderdelen die toepassingen nodig hebben voor veilige, betrouwbare en rendabele cloudbewerkingen (zie afbeelding 2). Een Azure-landingszone volgt de belangrijkste principes in acht ontwerpgebieden. Een Azure-landingszoneomgeving bestaat uit landingszones en landingszones voor toepassingen.

  • platformlandingszone: een platformlandingszone is een abonnement dat kernservices biedt die door meerdere toepassingen worden gebruikt. In de voorbeeldarchitectuur (zie afbeelding 2), zijn de onderdelen en abonnementen die met rood zijn aangegeven de platformlandingszones. Ze bieden gedeelde services, zoals identiteit, beheer en connectiviteit, met de toepassingen in deze omgeving.

  • landingszone van toepassingen: een landingszone voor toepassingen is een abonnement voor het hosten van toepassingen. In de voorbeeldarchitectuur (zie afbeelding 2), geven de blauwe vakken een overzicht van de landingszones van de toepassing. Er zijn twee landingszones voor toepassingen in de architectuur: 'Abonnement op toepassingslandingszone A1' en 'Toepassingslandingszone A2-abonnement'. In de architectuur wordt alleen het 'A2-abonnement voor toepassingslandingszone' gedetailleerd weergegeven.

nl-NL: diagram van een architectuur van een Azure-landingszone. Een voorbeeldarchitectuur toont het platform landingszone en toepassingslandingszones. Hier ziet u de Microsoft Entra-tenant met beheergroepen eronder. De beheergroepen worden onderverdeeld in platform, landingszones, buiten gebruik gesteld, en sandbox. Onder deze beheergroepen zijn er onderliggende beheergroepen met abonnementen eronder. De architectuur toont de inhoud van deze abonnementen. De beheergroep voor platformlandingszones bevat identiteits-, beheer- en connectiviteitsabonnementen. Er zijn zwarte vakken rond de platformlandingszoneabonnementen. De beheergroep voor toepassingslandingszone bevat twee toepassingslandingszoneabonnementen. De inhoud van één abonnement wordt gedetailleerd weergegeven. Er zijn rode vakken rond de toepassingslandingszoneabonnementen.afbeelding 2: Conceptuele architectuur van azure-landingszones

Zonder een cloudbroker zijn missieeigenaren verantwoordelijk voor de landingszones en platformlandingszones van de toepassing. Maar met een cloudbroker hoeven missieeigenaren alleen de landingszones van de toepassing te beheren en zich te richten op het moderniseren van toepassingen om te voldoen aan missiedoelstellingen. Cloudbrokers dragen de technische verantwoordelijkheid voor de kernservices in de platformlandingszones.

Platformlandingszones bieden ontwerpbeslissingen die de volgende disciplines omvatten:

  • Cost Management
  • Beveiligingsbasislijnbeheer
  • Identiteitsbasislijnbeheer
  • Middelenconsistentie
  • Uitrolversnelling

Zie platform versus landingszones voor toepassingenvoor meer informatie.

Core-services - Cloudbrokers implementeren en beheren kernservices zoals identiteit, netwerken en beheer. In de meeste gevallen verbindt een cloudbroker de nieuwe cloudomgeving veilig met on-premises netwerken, bouwt operationele omgevingen en brengt een IAM-oplossing (Identity Access Management) tot stand met beleidshandhaving op basis van missievereisten.

Autorisatie om te opereren (ATO) - Ervaren cloudbrokers kunnen sneller een ATO op platformniveau bereiken dan missie-eigenaren zelf. Een ATO op platformniveau is rechtstreeks van invloed op de snelheid waarmee bedrijfseigenaren kritieke toepassingen kunnen implementeren. Voor meer informatie, zie ATOversnellen.

Verbeterde efficiëntie : een cloudbroker kan de gegevensstroom automatiseren, waardoor er geen gegevens handmatig hoeven te worden gegenereerd en de nalevingsvereisten voor het platform moeten worden beheerd. Deze automatisering maakt tijdige en nauwkeurige routering naar goedkeuringsautoriteiten mogelijk voor de implementatie van toepassingen, waardoor traceerbaarheid en verantwoordelijkheid worden geboden. Zonder een cloudbroker moeten missie-eigenaren door de volgende horden navigeren:

  • Fondsen verkrijgen en toewijzen
  • Toezichts- en nalevingsvereisten beheren
  • Goedkeuring verkrijgen van beveiligingsteams
  • Het project overdragen aan technische teams voor het bouwen van toepassingen

Deze activiteiten kunnen weken of maanden duren, en in sommige gevallen jaren. De cloudbroker vereenvoudigt en versnelt het proces voor missie-eigenaren.

Cloud Broker-benaderingen

Er zijn verschillende benaderingen voor missieeigenaren die u kunt overwegen bij het gebruik van een cloudbroker. Missieeigenaren kunnen één cloudbroker of meerdere cloudbrokers gebruiken en de juiste aanpak is afhankelijk van de behoeften van de missie.

Enkele cloud broker-aanpak - In een enkele cloud broker-aanpak contracteren opdrachtgevers cloudservices met een enkele entiteit. Er kunnen verschillende ondersteuningsmodellen zijn, maar de cloudbroker is het enige contactpunt. Eén cloudbroker biedt één cloudidentiteitsoplossing die wordt aangeduid als een tenant. Er zijn enkele duidelijke voordelen aan single-tenancy. Eén tenant biedt de volgende voordelen:

  • Vermindert de complexiteit van identiteits- en toegangsbeheer door zichtbaarheid en transparantie in alle cloudomgevingen te verbeteren
  • Verbetert de beveiliging terwijl het delen van compatibele informatie wordt vergemakkelijkt
  • Vereenvoudigt het bouwen van een architectuur met nul vertrouwen
  • Verhoogt de efficiëntie van gegevensoverdracht tussen oorlogsvechters in austere omstandigheden

Als deze voordelen voldoen aan de behoeften van missie-eigenaren, is één broker waarschijnlijk de betere aanpak.

Meerdere cloudbrokerbenadering: een benadering met meerdere cloudbrokers maakt gebruik van twee of meer cloudbrokers om beheerde cloudservices te bieden. Meerdere cloudbrokers zijn beter in complexe organisaties en verdedigingsomgevingen hebben vaak voldoende complexiteit om een meerdere cloudbrokerstrategie te rechtvaardigen. Maar er is een kanttekening. Meerdere cloudbrokers kunnen meer risico's toevoegen aan het cloudacceptatieplan en meer communicatielijnen toevoegen die de organisatie kan beheren.

Met de volgende factoren kunt u bepalen of de benadering van meerdere cloudbrokers de juiste is.

  • Eigendom: Missieeigenaren hebben mogelijk hun eigen cloudbrokers nodig. Besluitvormingsgroepen hebben vaak hun eigen tenant nodig om te voldoen aan missiedoelstellingen en vertragingen vanwege afhankelijkheden te voorkomen.

  • Isolatie: Verantwoordelijken voor de missie hebben mogelijk geïsoleerde omgevingen nodig om redenen van naleving, governance of identiteit. Elke tenant (instantie van Microsoft Entra ID) vertegenwoordigt een geïsoleerde identiteitsomgeving en kan indien nodig een stevige isolatiebarrière maken.

  • Management: het scheiden van complexe omgevingen is mogelijk ideaal voor het beheren en moderniseren van uw cloudtoepassingen. Maar deze beheerscheiding zorgt voor een hogere complexiteit in de opdrachtketen. Het wordt moeilijker om één weergave van alle cloudassets te hebben.

  • Security: gegevenscompatibiliteit voor verschillende impactniveaus kan meerdere tenants en meerdere cloudbrokers vereisen die zijn geautoriseerd en met de ervaring om deze impactniveaus te beheren.

De multi-cloudbrokerstrategie kan op verschillende niveaus in een defensieorganisatie worden gebruikt. Een makelaar kan worden toegewezen aan afzonderlijke militaire takken (marine, lucht, grond) of groepen toepassingen. De keuze is afhankelijk van de behoeften van uw verdedigingsorganisatie op het gebied van eigendom, isolatie, beheer en beveiliging.

Zie Planningsoverzicht en controlelijst voor migratiebeoordelingvoor meer informatie.

Volgende stap

Planning bereidt defensieorganisaties voor op uitvoering. De organiserende methodologie maakt gebruik van dit plan en begint met het voltooien van de niet-technische vereisten.

Organiseren