Partilhar via

Organizar para a adoção da cloud de defesa

  • Artigo

A metodologia de organização insere-se no domínio de comando da adoção da cloud.

Figura que mostra um controlador de domínio. Mostra comando, plataforma e missão. O comando está realçado para mostrar que estamos no domínio de comando da adoção da cloud.Figura 1: Controlador de domínio - domínio de comandos

Um dos maiores desafios de adoção da cloud numa organização de defesa não é a tecnologia, mas sim a organização dos grupos, equipas e funções para suportar a tecnologia. As operações de TI tradicionais diferem das operações na cloud. O modelo tradicional é centralizado e uma autoridade central cria e mantém a pilha de tecnologia. A cloud desafia este modelo.

A adoção da cloud fornece capacidades que permitem a alteração organizacional. Uma destas capacidades é criar através de código. O Teams pode utilizar código para criar cada carga de trabalho ou serviço com scripts (modelo arm, Bicep, Terraform, CLI, PowerShell). Esta capacidade é um desvio significativo do passado em que a infraestrutura precisava de ser aprovisionada através de um grupo central para garantir a consistência e minimizar o risco. Os proprietários da missão podem utilizar código e proporcionar uma melhor consistência. A consistência permite que os proprietários da missão prevejam gastos, cumpram os requisitos de segurança e aumentem a eficiência da implementação. No entanto, existe um componente organizacional. Os proprietários da missão precisam de pessoal com competências de automatização e scripting e devem tê-los na sua equipa antes de criar a plataforma.

Uma cloud descentralizada permite que os grupos criem as suas próprias soluções autónomas e inovam para satisfazer as necessidades ao nível da missão. No entanto, esta abordagem não será bem-sucedida sem um alinhamento organizacional eficaz. A falta de governação e controlo poderia permitir a produção de cargas de trabalho em conflito. É essencial que os proprietários da missão repensem e definam funções e responsabilidades

Definir novas funções

Os proprietários da missão devem definir a função e as responsabilidades com o mediador da cloud. À medida que as cargas de trabalho do proprietário da missão se movem para a cloud, os mediadores da cloud devem assumir mais responsabilidade por parte do proprietário da missão. É tentador que os proprietários da missão mapeiem funções e responsabilidades no local na cloud, mas os dois modelos operacionais tornam-na uma abordagem ineficaz. É importante lembrar que os mediadores da cloud trabalham na plataforma cloud durante meses antes de os proprietários da missão obterem acesso. Os proprietários da missão devem recordar a sua familiaridade com a plataforma ao definir novas funções e responsabilidades. Os proprietários da missão precisam de permitir que os mediadores da cloud criem enquanto protegem os principais recursos.

Para obter mais informações, veja as funções de cloud necessárias.

Definir responsabilidades da plataforma

O proprietário da missão e o mediador da cloud partilham a responsabilidade pela plataforma. É melhor prática definir as responsabilidades da plataforma da seguinte forma:

  • Fornecedor de serviços cloud (Azure): no mínimo, o fornecedor de serviços cloud mantém a infraestrutura física e protege os recursos no datacenter. Este nível de responsabilidade corresponde a uma implementação de infraestrutura como serviço (IaaS). A responsabilidade muda com soluções de plataforma como serviço (PaaS) e software como serviço (SaaS).

  • Mediador da cloud: o mediador da cloud gere a maior parte da plataforma. Garante a conectividade à rede de defesa no local, gere a solução de identidade (inquilino) e a maioria dos serviços de suporte.

  • Proprietário da missão: o proprietário da missão cria, migra e gere aplicações na parte superior da plataforma. As responsabilidades incluem segurança de código, fiabilidade da aplicação, proteção de dados e modernização.

Atribuir supervisão financeira

Uma área frequente de preocupação na adoção da cloud é a supervisão financeira. Os proprietários da missão devem atribuir pessoal para gerir, monitorizar e prever os custos. A supervisão financeira que desempenha estas funções ajudará a evitar gastos excessivos. Os proprietários da missão devem considerar a frequência com que recebem interrogatórios sobre os gastos com a cloud. Um briefing pelo menos duas vezes por mês fornece a supervisão necessária para efetuar alterações que impedem o gasto excessivo. Para obter mais informações, consulte:

Identificar outras funções da cloud

O proprietário da missão não deve gerir a solução na cloud como uma única unidade. Outras funções da cloud focadas na governação, operações, segurança, automatização e dados podem ser necessárias para realizar atividades específicas na plataforma cloud.

Para obter mais informações, consulte:

Passo seguinte

A metodologia de organização é o último passo no domínio de comandos. Segue-se a metodologia pronta do domínio da plataforma.

Pronto