Adotar para a adoção da cloud de defesa
A metodologia de adoção centra-se nas cargas de trabalho de defesa e enquadra-se no domínio de missão da adoção da cloud. As cargas de trabalho são coleções de recursos que suportam uma capacidade específica. O domínio da missão é cíclico. O domínio itera através das metodologias de adoção, segurança e gestão ao longo do ciclo de vida das cargas de trabalho.
Figura 1: Controlador de domínio - domínio de missão
Durante a fase de adoção, as cargas de trabalho de defesa iniciam o seu percurso na cloud e capitalizam iterativamente os benefícios da cloud ao longo do tempo. A adoção abrange migração, modernização e inovação:
- A migração traz cargas de trabalho para a cloud.
- A modernização reduz o custo total de propriedade (TCO) ao mesmo tempo que impulsiona a segurança, o desempenho e a eficiência.
- A inovação é onde as organizações de defesa começam a criar soluções nativas da cloud para satisfazer as necessidades de dados.
Existem algumas considerações importantes a ter em conta na fase de adoção.
Criar um plano de migração personalizado
A migração de uma carga de trabalho de defesa tem de ser segura e, muitas vezes, requer um período de inatividade mínimo. As equipas de defesa devem trabalhar com os respetivos mediadores da cloud e representantes de clientes para criar um plano de migração que satisfaça as necessidades de cada carga de trabalho. O plano de migração certo poupará tempo, dinheiro e dores de cabeça.
Considerações de migração – existem diferentes abordagens à migração. Uma estratégia importante a considerar nos contextos de defesa é uma abordagem de migração faseada. Uma abordagem de migração faseada é uma estratégia comum para cargas de trabalho grandes e legadas que são essenciais para a missão. A ideia geral é migrar partes da carga de trabalho de cada vez para que a carga de trabalho permaneça acessível aos utilizadores finais durante a migração. A carga de trabalho funciona num estado híbrido enquanto a migração está em curso. Esta estratégia de migração adiciona complexidade e custo, mas por vezes é necessária.
No entanto, nem todas as aplicações necessitam de uma migração faseada. Alguns são pequenos o suficiente ou não são importantes o suficiente para justificar este nível de atenção. Os proprietários da missão têm de avaliar a importância de cada carga de trabalho em relação às políticas de defesa para criar uma estratégia de migração que funcione para cada carga de trabalho.
O Azure tem uma ferramenta de migração que pode migrar cargas de trabalho de defesa. Para obter mais informações, consulte:
Transferência de dados segura – é importante manter os dados encriptados durante a migração. Existem duas abordagens principais para transferir dados encriptados para a cloud. Pode ser transferida a ligação dedicada entre a rede de defesa e o ambiente da cloud. Contudo, para transferências que levariam vários dias a concluir, o serviço Importar/Exportar do Azure é a melhor opção de migração de dados. Os dados encriptados são carregados num disco rígido externo, enviados para Azure Government datacenters e carregados para o ambiente de cloud correspondente.
Para obter mais informações, veja Utilizar a Importação/Exportação do Azure.
Incentivar a modernização
A modernização tem tudo a ver com maximizar o valor e deve ser uma prioridade para os proprietários da missão. Sem modernização, é difícil experimentar os verdadeiros benefícios da cloud, mais capacidades para menos trabalho e dinheiro. Aqui são relevantes duas práticas recomendadas relacionadas com os requisitos e a tecnologia.
Requisitos de modernização – a forma como os serviços cloud são adquiridos pode afetar o ritmo da modernização. É comum que as organizações de defesa operem a zona de destino separadamente das cargas de trabalho que se sentam sobre ela. A melhor abordagem é ter a compilação do mediador da cloud e gerir a zona de destino enquanto as equipas proprietárias da missão gerem as cargas de trabalho na plataforma. No entanto, esta separação de deveres cria limites de segurança, mas também pode sufocar a modernização. Por isso, é importante que os proprietários de missões incentivam as equipas técnicas a adotar novas tecnologias para que as cargas de trabalho de defesa possam satisfazer as exigências atuais e futuras. Criar modernização em requisitos e definir marcos em relação aos objetivos de modernização é uma abordagem eficaz. Exigir propostas para soluções técnicas para destacar a forma como os esforços de modernização se alinham com melhoramentos de processos, melhoramento de aplicações e configurações de bases de dados. As soluções propostas devem estar alinhadas com os objetivos da missão.
Para obter mais informações, veja Alinhamento de modernização.
Considere a plataforma como um serviço (PaaS) – as soluções iaaS (infraestrutura como serviço) do Azure fornecem um nível de controlo técnico de que muitas organizações de defesa precisam. A desvantagem do controlo IaaS é menos produtividade. Produtividade significa fazer e obter mais com menos. Quanto mais equipas técnicas de gestão assumirem, menos tempo têm para a inovação.
As soluções PaaS proporcionam um equilíbrio de controlo e produtividade. Se estiverem disponíveis na Cloud do Azure Gov, serão aprovados e seguros o suficiente para serem utilizados. Muitas organizações de defesa desconfiam das soluções PaaS devido ao bloqueio do fornecedor e à perda de controlo. Esta reação é boa, mas não aplicável aqui.
As soluções PaaS são plataformas. Os proprietários da missão controlam o código e os dados, mas descarregam a gestão da infraestrutura subjacente. O Azure processa a proteção da infraestrutura, a aplicação de patches, o dimensionamento e o aprovisionamento. As plataformas criam um risco mínimo de bloqueio do fornecedor e podem melhorar a segurança. As organizações de defesa podem concentrar-se mais na segurança das aplicações e melhorar o código quando otimizam as tarefas de segurança de rotina. As soluções PaaS podem ajudar as organizações de defesa a cumprir os objetivos da missão mais rapidamente.
Para obter mais informações, veja Adoção de PaaS.
Utilizar o DevOps sempre que possível
O DevOps é uma metodologia Ágil que se foca na entrega de valor. O DevOps sincroniza o desenvolvimento e as operações num processo iterativo que visa gerar valor rapidamente. A atribuição de prioridades das tarefas é o mecanismo-chave. Quando o trabalho é priorizado, as equipas terminam primeiro as tarefas de prioridade mais alta. O trabalho também está vinculado ao tempo para criar um ciclo de comentários que acelera a aprendizagem e acelera a entrega.
Os padrões de defesa e os processos de mitigação de riscos tendem a limitar a extensão em que as organizações de defesa podem implementar o Verdadeiro DevOps. Protocolos, regulamentos e ciclos de vida de contratação forçam o desenvolvimento e as operações de defesa em arquitetura de cascata. No entanto, é possível aplicar princípios de DevOps dentro dos limites destes regulamentos. Seguem-se algumas recomendações do DevOps:
Alinhar ao processo existente – o DevOps não deve quebrar a estrutura existente. Deve alinhar-se à mesma. Vale a pena considerar como uma adoção completa do DevOps pode melhorar as cargas de trabalho, mas até lá, o DevOps deve funcionar em operações existentes. Se as operações atuais forem mais cascatas, as estratégias de DevOps podem funcionar entre esses marcos sequenciais. As implementações do DevOps devem ter em conta as vantagens obrigatórias e os pontos de verificação sequenciais em que muitos processos de gestão de riscos de defesa se baseiam. Uma abordagem que ignore o sistema atual está destinada a falhar.
Melhorar rapidamente – a capacidade de iterar através de tarefas várias vezes com revisões permite que as equipas técnicas melhorem rapidamente o desenvolvimento e as operações. As equipas devem trabalhar no desenvolvimento de um produto mínimo viável e numa prova de conceito e melhorá-los até cumprirem os objetivos da missão.
Utilizar a integração contínua e a implementação contínua (CI/CD) – CI/CD é um conceito de DevOps padrão. É uma abordagem automatizada para melhorar e implementar constantemente código na produção. Raramente é boa ideia implementar alterações de código em cargas de trabalho críticas de missão diretamente na produção, pelo que esta abordagem tem de ser modificada para cenários de defesa. Recomendamos dois pipelines CI/CD para cargas de trabalho críticas para a missão. O primeiro pipeline CI/CD deve criar uma implementação de fase que pode ser rigorosamente testada. O código só pode ser implementado na produção depois de passar em todos os testes necessários. As equipas de desenvolvimento terão de ajustar o processo para garantir que os testes podem ser concluídos em materiais a entregar faseados assim que chegarem. Para obter mais informações sobre as nossas capacidades de CI/CD, veja Pipelines do Azure.
Ferramentas de DevOps – a adoção das ferramentas de DevOps é necessária para que o DevOps funcione. Crie uma lista das ferramentas necessárias do DevOps com as autorizações de nível de impacto mapeadas para o processo de DevOps. Este mapeamento pode ser um bom requisito para as propostas e ajudará a determinar a quantidade de DevOps que pode ser adotada.
Para obter mais informações sobre o DevOps, consulte:
Passo seguinte
Segue-se a metodologia segura e a cloud oferece ferramentas úteis profissionais de segurança para proteger as cargas de trabalho.