Implementera för molnimplementering av försvar
Implementeringsmetoden fokuserar på försvarsarbetsbelastningar och faller inom molnimplementeringens verksamhetsdomän. Arbetsbelastningar är samlingar med resurser som stöder en specifik funktion. Uppdragsdomänen är cyklisk. Domänen itererar genom att implementera, skydda och hantera metoder under arbetsbelastningarnas livscykel.
Bild 1: Domänspårare – uppdragsdomän
Under implementeringsfasen påbörjar försvarsarbetsbelastningarna sin resa i molnet och iterativt drar nytta av molnfördelar över tid. Anta omfattar migrering, modernisering och innovation:
- Migreringen ger arbetsbelastningar till molnet.
- Moderniseringen sänker den totala ägandekostnaden (TCO) samtidigt som säkerhet, prestanda och effektivitet främjas.
- Innovation är där försvarsorganisationer börjar skapa molnbaserade lösningar för att uppfylla databehov.
Det finns några viktiga saker att tänka på under antagandet.
Skapa en anpassad migreringsplan
Migreringen av en försvarsarbetsbelastning måste vara säker och kräver ofta minimal stilleståndstid. Försvarsteam bör samarbeta med sina molnkoordinatorer och kundrepresentanter för att skapa en migreringsplan som uppfyller behoven för varje arbetsbelastning. Rätt migreringsplan sparar tid, pengar och huvudvärk.
Migreringsöverväganden – Det finns olika metoder för migrering. En viktig strategi att tänka på i försvarskontexter är en stegvis migreringsmetod. En stegvis migreringsmetod är en vanlig strategi för stora, äldre arbetsbelastningar som är viktiga för uppdraget. Den allmänna tanken är att migrera delar av arbetsbelastningen i taget så att arbetsbelastningen förblir tillgänglig för slutanvändare under migreringen. Arbetsbelastningen körs i ett hybridtillstånd medan migreringen pågår. Den här migreringsstrategin ökar komplexiteten och kostnaden, men den är ibland nödvändig.
Alla program kräver dock inte en stegvis migrering. Vissa är tillräckligt små eller inte tillräckligt viktiga för att motivera denna uppmärksamhetsnivå. Uppdragsägare måste utvärdera vikten av varje arbetsbelastning mot försvarsprinciper för att skapa en migreringsstrategi som fungerar för varje arbetsbelastning.
Azure har ett migreringsverktyg som kan migrera arbetsbelastningar för skydd. Mer information finns i:
Säker dataöverföring – Det är viktigt att hålla data krypterade under migreringen. Det finns två huvudsakliga metoder för att överföra krypterade data till molnet. Den kan överföras den dedikerade anslutningen mellan försvarsnätverket och molnmiljön. Men för överföringar som skulle ta flera dagar att slutföra är Azure Import/Export-tjänsten det bästa datamigreringsalternativet. Krypterade data läses in på en extern hårddisk, skickas till Azure Government datacenter och laddas upp till motsvarande molnmiljö.
Mer information finns i Använda Azure Import/Export.
Uppmuntra modernisering
Modernisering handlar om att maximera värdet och bör vara en prioritet för uppdragsägare. Utan modernisering är det svårt att uppleva de verkliga fördelarna med molnet, fler funktioner för mindre arbete och pengar. Två metodtips som rör krav och teknik är relevanta här.
Moderniseringskrav – Sättet som molntjänster förvärvas på kan påverka moderniseringstakten. Det är vanligt att försvarsorganisationer använder landningszonen separat från de arbetsbelastningar som finns ovanpå den. Det bästa sättet är att skapa och hantera landningszonen med molnkoordinator medan uppdragsägarteam hanterar arbetsbelastningarna på plattformen. Denna ansvarsfördelning skapar dock säkerhetsgränser men kan också kväva moderniseringen. Därför är det viktigt att uppdragsägare uppmuntrar tekniska team att införa ny teknik så att försvarsarbetsbelastningar kan uppfylla aktuella och framtida krav. Att bygga upp modernisering i krav och sätta milstolpar mot moderniseringsmål är en effektiv metod. Kräv förslag på tekniska lösningar för att beskriva hur moderniseringsarbetet anpassas till processförbättringar, programförbättringar och databaskonfigurationer. De föreslagna lösningarna bör överensstämma med uppdragsmålen.
Mer information finns i moderniseringsjustering.
Överväg paaS (platform-as-a-service) – IaaS-lösningar (Infrastruktur som en tjänst) i Azure ger en nivå av teknisk kontroll som många försvarsorganisationer behöver. Nackdelen med IaaS-kontrollen är mindre produktivitet. Produktivitet innebär att göra och få mer med mindre. Ju fler tekniska ledningsteam som tar sig an de mindre tid de har för innovation.
PaaS-lösningar ger en balans mellan kontroll och produktivitet. Om de är tillgängliga i Azure Gov Cloud är de godkända och säkra nog att använda. Många försvarsorganisationer är försiktiga med PaaS-lösningar på grund av leverantörslåsning och förlust av kontroll. Denna reaktion är bra men inte tillämplig här.
PaaS-lösningar är plattformar. Uppdragsägare kontrollerar koden och data men avlastar hanteringen av den underliggande infrastrukturen. Azure hanterar infrastrukturhärdning, korrigering, skalning och etablering. Plattformar skapar minimal risk för leverantörslåsning och kan förbättra säkerheten. Försvarsorganisationer kan fokusera mer på programsäkerhet och förbättra koden när de optimerar rutinmässiga säkerhetsuppgifter. PaaS-lösningar kan hjälpa försvarsorganisationer att uppfylla uppdragsmål snabbare.
Mer information finns i PaaS-implementering.
Använd DevOps där det är möjligt
DevOps är en agil metod som fokuserar på att leverera värde. DevOps synkroniserar utveckling och åtgärder till en iterativ process som syftar till att generera värde snabbt. Prioritering av uppgifter är den viktigaste mekanismen. När arbetet har prioriterats slutför teamen de uppgifter som har högst prioritet först. Arbetet är också tidsbundet för att skapa en feedbackloop som påskyndar inlärningen och påskyndar leveransen.
Skyddsstandarder och riskreduceringsprocesser tenderar att begränsa i vilken utsträckning försvarsorganisationer kan implementera sanna DevOps. Protokoll, regler och kontrakteringslivscykler tvingar försvarsutveckling och drift till vattenfallsramverk. Det är dock möjligt att tillämpa DevOps-principer inom ramen för dessa regler. Här följer några DevOps-rekommendationer:
Anpassa till befintlig process – DevOps bör inte bryta befintlig struktur. Den bör justeras mot den. Det är värt att överväga hur ett fullständigt införande av DevOps kan förbättra arbetsbelastningarna, men fram till dess bör DevOps fungera inom befintliga åtgärder. Om aktuella åtgärder är mer vattenfall kan DevOps-strategier fungera mellan dessa sekventiella milstolpar. DevOps-implementeringar bör ta hänsyn till obligatoriska överlämningar och sekventiella kontrollpunkter som många processer för hantering av försvarsrisk bygger på. En metod som bortser från det aktuella systemet är avsedd att misslyckas.
Förbättra snabbt – Möjligheten att iterera genom uppgifter flera gånger med granskningar gör att tekniska team kan förbättra utveckling och drift snabbt. Teamen bör arbeta med att utveckla en minsta livskraftig produkt och ett konceptbevis och förbättra dem tills de uppfyller uppdragsmålen.
Använd kontinuerlig integrering och kontinuerlig distribution (CI/CD) – CI/CD är ett DevOps-standardkoncept. Det är en automatiserad metod för att ständigt förbättra och distribuera kod till produktion. Sällan är det en bra idé att distribuera kodändringar på verksamhetskritiska arbetsbelastningar direkt till produktion, så den här metoden måste ändras för försvarsscenarier. Vi rekommenderar två CI/CD-pipelines för verksamhetskritiska arbetsbelastningar. Den första CI/CD-pipelinen bör skapa en fasdistribution som kan testas noggrant. Kod kan endast distribueras till produktion efter att alla nödvändiga tester har godkänts. Utvecklingsteamen måste finjustera processen för att säkerställa att testerna kan slutföras på mellanlagrade slutprodukt så snabbt de anländer. Mer information om våra CI/CD-funktioner finns i Azure Pipelines.
DevOps-verktyg – Implementeringen av DevOps-verktyg krävs för att DevOps ska fungera. Skapa en lista över nödvändiga DevOps-verktyg med deras auktoriseringar på effektnivå mappade till devops-processen. Den här mappningen kan vara ett bra krav för förslag och hjälper dig att avgöra hur mycket DevOps som kan antas.
Mer information om DevOps finns i:
Nästa steg
Den säkra metoden är nästa och molnet erbjuder säkerhetsproffs användbara verktyg för att skydda arbetsbelastningar.