Adotar para a adoção da nuvem de defesa
A metodologia de adoção se concentra em cargas de trabalho de defesa e se enquadra no domínio de missão da adoção da nuvem. As cargas de trabalho são coleções de recursos que dão suporte a uma funcionalidade específica. O domínio da missão é cíclico. O domínio itera por meio das metodologias de adoção, segurança e gerenciamento em todo o ciclo de vida das cargas de trabalho.
Figura 1: Rastreador de domínio – domínio da missão
Durante a fase de adoção, as cargas de trabalho de defesa iniciam seu percurso na nuvem e capitalizam iterativamente os benefícios da nuvem ao longo do tempo. Adotar abrange migração, modernização e inovação:
- A migração traz cargas de trabalho para a nuvem.
- A modernização reduz o TCO (custo total de propriedade) ao mesmo tempo em que impulsiona a segurança, o desempenho e a eficiência.
- Inovação é onde as organizações de defesa começam a criar soluções nativas de nuvem para atender às necessidades de dados.
Há algumas considerações importantes a serem consideradas na fase de adoção.
Criar um plano de migração personalizado
A migração de uma carga de trabalho de defesa deve ser segura e geralmente requer tempo de inatividade mínimo. As equipes de defesa devem trabalhar com seus agentes de nuvem e representantes de clientes para criar um plano de migração que atenda às necessidades de cada carga de trabalho. O plano de migração certo economizará tempo, dinheiro e dores de cabeça.
Considerações sobre migração – há diferentes abordagens para a migração. Uma estratégia importante a ser considerada em contextos de defesa é uma abordagem de migração em fases. Uma abordagem de migração em fases é uma estratégia comum para cargas de trabalho grandes e herdadas que são essenciais para a missão. A ideia geral é migrar partes da carga de trabalho por vez para que a carga de trabalho permaneça acessível aos usuários finais durante a migração. A carga de trabalho opera em um estado híbrido enquanto a migração está em andamento. Essa estratégia de migração adiciona complexidade e custo, mas às vezes é necessária.
No entanto, nem todos os aplicativos exigem uma migração em fases. Alguns são pequenos o suficiente ou não são importantes o suficiente para justificar esse nível de atenção. Os proprietários da missão precisam avaliar a importância de cada carga de trabalho em relação às políticas de defesa para criar uma estratégia de migração que funcione para cada carga de trabalho.
O Azure tem uma ferramenta de migração que pode migrar cargas de trabalho de defesa. Para obter mais informações, consulte:
- Visão geral do serviço de Migrações para Azure
- Serviço de Migrações para Azure na nuvem do Azure Gov
Transferência segura de dados – é importante manter os dados criptografados durante a migração. Há duas abordagens main para transferir dados criptografados para a nuvem. Ele pode ser transferido a conexão dedicada entre a rede de defesa e o ambiente de nuvem. Mas para transferências que levariam vários dias para serem concluídas, o serviço de Importação/Exportação do Azure é a melhor opção de migração de dados. Os dados criptografados são carregados em um disco rígido externo, enviados para Azure Governamental datacenters e carregados no ambiente de nuvem correspondente.
Para obter mais informações, consulte usando a Importação/Exportação do Azure.
Incentivar a modernização
A modernização se trata de maximizar o valor e deve ser uma prioridade para os proprietários da missão. Sem modernização, é difícil experimentar os verdadeiros benefícios da nuvem, mais recursos para menos trabalho e dinheiro. Duas práticas recomendadas relacionadas aos requisitos e à tecnologia são relevantes aqui.
Requisitos de modernização – a maneira como os serviços de nuvem são adquiridos pode afetar o ritmo da modernização. É comum que as organizações de defesa operem a zona de destino separadamente das cargas de trabalho que ficam em cima dela. A melhor abordagem é fazer com que o agente de nuvem crie e gerencie a zona de destino enquanto as equipes de proprietário da missão gerenciam as cargas de trabalho na plataforma. No entanto, essa separação de tarefas cria limites de segurança, mas também pode sufocar a modernização. Portanto, é importante que os proprietários da missão incentivem as equipes técnicas a adotar novas tecnologias para que as cargas de trabalho de defesa possam atender às demandas atuais e futuras. Criar modernização em requisitos e definir marcos em relação às metas de modernização é uma abordagem eficaz. Exigir propostas de soluções técnicas para descrever como os esforços de modernização se alinham às melhorias de processo, ao aprimoramento do aplicativo e às configurações do banco de dados. As soluções propostas devem se alinhar aos objetivos da missão.
Para obter mais informações, consulte alinhamento de modernização.
Considere a PaaS (plataforma como serviço) – as soluções de IaaS (infraestrutura como serviço) do Azure fornecem um nível de controle técnico de que muitas organizações de defesa precisam. A desvantagem do controle IaaS é menos produtividade. Produtividade significa fazer e ficar mais com menos. Quanto mais equipes técnicas de gerenciamento assumirem, menos tempo elas terão para inovação.
As soluções de PaaS fornecem um equilíbrio de controle e produtividade. Se eles estiverem disponíveis no Azure Gov Cloud, eles são aprovados e seguros o suficiente para usar. Muitas organizações de defesa são cautelosas com as soluções de PaaS devido ao bloqueio do fornecedor e à perda de controle. Esta reação é boa, mas não aplicável aqui.
As soluções de PaaS são plataformas. Os proprietários da missão controlam o código e os dados, mas descarregam o gerenciamento da infraestrutura subjacente. O Azure lida com proteção de infraestrutura, aplicação de patch, dimensionamento e provisionamento. As plataformas criam um risco mínimo de bloqueio do fornecedor e podem melhorar a segurança. As organizações de defesa podem se concentrar mais na segurança do aplicativo e melhorar o código quando otimizam tarefas de segurança de rotina. As soluções de PaaS podem ajudar as organizações de defesa a atender aos objetivos da missão mais rapidamente.
Para obter mais informações, consulte Adoção de PaaS.
Usar DevOps sempre que possível
O DevOps é uma metodologia Agile que se concentra na entrega de valor. O DevOps sincroniza o desenvolvimento e as operações em um processo iterativo que visa gerar valor rapidamente. A priorização de tarefas é o principal mecanismo. Quando trabalhado é priorizado, as equipes terminam as tarefas de prioridade mais alta primeiro. O trabalho também tem limite de tempo para criar um loop de comentários que acelera o aprendizado e acelera a entrega.
Os padrões de defesa e os processos de mitigação de risco tendem a limitar a extensão em que as organizações de defesa podem implementar o Verdadeiro DevOps. Protocolos, regulamentos e ciclos de vida de contratação forçam o desenvolvimento e as operações de defesa na estrutura de cascata. No entanto, é possível aplicar princípios de DevOps dentro dos limites dessas regulamentações. Aqui estão algumas recomendações de DevOps:
Alinhar-se ao processo existente – o DevOps não deve interromper a estrutura existente. Ele deve se alinhar a ele. Vale a pena considerar como uma adoção completa do DevOps pode aprimorar as cargas de trabalho, mas até esse momento, o DevOps deve funcionar dentro das operações existentes. Se as operações atuais forem mais cascata, as estratégias de DevOps poderão funcionar entre esses marcos sequenciais. As implementações de DevOps devem levar em conta as entregas obrigatórias e os pontos de verificação sequenciais em que muitos processos de gerenciamento de riscos de defesa são fundados. Uma abordagem que desconsidera o sistema atual está destinada a falhar.
Melhorar rapidamente – a capacidade de iterar por meio de tarefas várias vezes com revisões permite que as equipes técnicas melhorem o desenvolvimento e as operações rapidamente. As equipes devem trabalhar no desenvolvimento de um produto mínimo viável e uma prova de conceito e melhorá-los até que atendam aos objetivos da missão.
Usar CI/CD (integração contínua e implantação contínua) – CI/CD é um conceito de DevOps padrão. É uma abordagem automatizada para melhorar e implantar constantemente o código em produção. Raramente é uma boa ideia implantar alterações de código em cargas de trabalho críticas diretamente na produção, portanto, essa abordagem precisa ser modificada para cenários de defesa. Recomendamos dois pipelines de CI/CD para cargas de trabalho críticas. O primeiro pipeline de CI/CD deve criar uma implantação de estágio que possa ser rigorosamente testada. O código só pode ser implantado em produção depois de passar em todos os testes necessários. As equipes de desenvolvimento precisarão ajustar o processo para garantir que os testes possam ser concluídos em entregas preparadas assim que chegarem. Para obter mais informações sobre nossos recursos de CI/CD, consulte Azure Pipelines.
Ferramentas de DevOps – a adoção de ferramentas de DevOps é necessária para fazer o DevOps funcionar. Crie uma lista das ferramentas de DevOps necessárias com suas autorizações de nível de impacto mapeadas para o processo de DevOps. Esse mapeamento pode ser um bom requisito para propostas e ajudará a determinar quanto DevOps pode ser adotado.
Para obter mais informações sobre o DevOps, consulte:
Próxima etapa
A metodologia segura é a próxima e a nuvem oferece ferramentas úteis profissionais de segurança para proteger cargas de trabalho.