Dela via

Planera för molnimplementering av försvar

  • Artikel

Planmetoden ligger inom kommandodomänen för molnimplementering.

Bild som visar en domänspårare. Den visar kommando, plattform och uppdrag. Kommandot är markerat för att visa att vi är i kommandodomänen för molnimplementering.Bild 1: Domänspårare – kommandodomän

Planmetoden är där uppdragsägare förbereder sig för molnimplementering. De måste definiera krav, fatta beslut som hjälper till att uppfylla uppdragsmålen och engagera rätt intressenter. Dessa planer fastställer personal- och plattformshanteringsbehov. Korrekt planering hjälper till att säkerställa att projektet får inköp från intressenter.

Vi rekommenderar att du använder en molnkö, och planering är där uppdragsägare väljer en metod för att använda molnmäklartjänster. Vi antar att uppdragsägare har definierat tekniska krav för att uppfylla sina mål. Om inte, är det en förutsättning som måste vara på plats innan du bestämmer strategin för molnutjämning. Att använda en molnkö är en bra idé i försvarsorganisationer på grund av de många fördelar som relationen ger. Vissa försvarsorganisationer kräver att en specifik molnkoordinator används i kommandokedjan. Med tanke på molnmäklarnas betydelse och fördelar är det värt att utforska fördelar och metoder för molnkoordinatorer.

Fördelar med molnmäklartjänster

Molnköer är centraliserade grupper som skapar och hanterar molnplattformar. Molnkoordinatorer utför många av de uppgifter som krävs för att styra en molnmiljö och göra molnimplementeringen enklare för uppdragsägare. Försvarsorganisationer har ibland molnkökrav, och uppdragsägare bör ta med dessa krav i sin plan. Om uppdragsägare kan välja mellan flera molnköer måste de avgöra vilken molnkö som erbjuder de bästa tjänsterna och priset för det här projektet.

Molnmäklarna har följande fördelar:

Styrd plattformslandningszon – Tjänster, lösningar och program som finns i en försvarsmiljö kräver reglerade miljöer. Molnkoordinatorer skapar och underhåller en styrd plattformsmiljö (plattformslandningszoner) som uppfyller efterlevnadskraven.

En Azure-landningszon innehåller en målarkitektur som innehåller alla komponenter som försvarsprogram behöver för säkra, tillförlitliga och kostnadseffektiva molnåtgärder (se bild 2). En Azure-landningszon följer viktiga principer i åtta designområden. En Azure-landningszonmiljö består av plattformslandningszoner och programlandningszoner.

  • Plattformslandningszon: En plattformslandningszon är en prenumeration som tillhandahåller kärntjänster som används av flera program. I exempelarkitekturen (se bild 2) är de komponenter och prenumerationer som beskrivs i rött plattformslandningszonerna. De tillhandahåller delade tjänster, till exempel identitet, hantering och anslutning, till programmen i den här miljön.

  • Programlandningszon: En programlandningszon är en prenumeration för värdprogram. I exempelarkitekturen (se bild 2) beskriver de blå rutorna programmets landningszoner. Det finns två programlandningszoner i arkitekturen: "Prenumeration på programlandningszon A1" och "A2-prenumeration för programlandningszon". Arkitekturen visar bara "Programlandningszon A2-prenumeration" i detalj.

Diagram över en Azure-landningszonsarkitektur. En exempelarkitektur som visar plattformslandningszonen och programlandningszonerna. Den visar Microsoft Entra-klientorganisationen med hanteringsgrupper under. Hanteringsgrupperna delas in i plattform, landningszoner, inaktiverade och sandbox-miljöer. Under dessa hanteringsgrupper och underordnade hanteringsgrupper med prenumerationer under dem. Arkitekturen visar innehållet i dessa prenumerationer. Hanteringsgruppen för plattformslandningszoner innehåller identitets-, hanterings- och anslutningsprenumerationer. Det finns svarta rutor runt plattformslandningszonens prenumerationer. Hanteringsgruppen för programlandningszonen innehåller två prenumerationer för programlandningszoner. Innehållet i en prenumeration visas i detalj. Det finns röda rutor runt programlandningszonens prenumerationer.Bild 2: Konceptuell azure-landningszonarkitektur

Utan en molnkö ansvarar uppdragsägare för programlandningszonerna och plattformslandningszonerna. Men med en molnmäklare behöver uppdragsägare bara hantera programlandningszonerna och kan fokusera på att modernisera program för att uppfylla uppdragsmålen. Molnmäklare bär det tekniska ansvaret för kärntjänsterna i plattformslandningszonerna.

Plattformslandningszoner har designbeslut som omfattar följande områden:

  • Kostnadshantering
  • Hantering av säkerhetsbaslinje
  • Hantering av identitetsbaslinje
  • Resurskonsekvens
  • Distributionsacceleration

Mer information finns i plattforms- och programlandningszoner.

Kärntjänster – Molnkoordinatorer implementerar och hanterar kärntjänster som identitet, nätverk och hantering. I de flesta fall ansluter en molnkoordinator på ett säkert sätt den nya molnmiljön till lokala nätverk, skapar driftmiljöer och upprättar en IAM-lösning (IAM) med principframtvingande baserat på uppdragskrav.

Plattformsauktorisering för drift (ATO) – Erfarna molnkoordinatorer kan hjälpa till att uppnå en ATO på plattformsnivå snabbare än uppdragsägare på egen hand. En ATO på plattformsnivå påverkar direkt hur snabbt uppdragsägare kan distribuera kritiska program. Mer information finns i Accelerera ATO.

Förbättrad effektivitet – En molnkoordinator kan automatisera informationsflödet, vilket eliminerar behovet av att manuellt generera data och hantera krav på plattformsefterlevnad. Den här automatiseringen möjliggör snabb och korrekt routning till godkännandemyndigheter för programdistribution, vilket ger spårbarhet och ansvarsskyldighet. Utan en molnkö måste uppdragsägarna navigera i följande hinder:

  • Erhålla och allokera medel
  • Hantera tillsyns- och efterlevnadskrav
  • Få godkännande från säkerhetsteam
  • Överlämna projektet till tekniska team för programbygge

Dessa aktiviteter kan pågå i veckor eller månader, och i vissa fall år. Molnkoordinatorn förenklar och påskyndar processen för uppdragsägare.

Metoder för molnbaserad koordinator

Det finns olika metoder för uppdragsägare att tänka på när de använder en molnkö. Uppdragsägare kan använda en enda molnkö eller flera molnkoordinatorer, och rätt metod beror på uppdragsbehoven.

Enkel moln broker-metod – I en enda moln broker-metod, uppdragsägare kontrakt molntjänster med en enda entitet. Det kan finnas olika supportmodeller, men molnkoordinatorn är den enda kontaktpunkten. En enda molnkö tillhandahåller en enda molnidentitetslösning som kallas för en klientorganisation. Det finns vissa distinkta fördelar med en enda innehavare. En enskild klientorganisation har följande fördelar:

  • Minskar komplexiteten för identitets- och åtkomsthantering genom att förbättra synligheten och transparensen i alla molnmiljöer
  • Förbättrar säkerheten samtidigt som kompatibel informationsdelning underlättas
  • Förenklar skapandet av en nollförtroendearkitektur
  • Ökar dataöverföringseffektiviteten mellan krigskrigare under stränga förhållanden

Om dessa fördelar uppfyller behoven hos uppdragsägare är en enda mäklare sannolikt den bättre metoden.

Flera molnköer – En metod för flera molnasynkrona koordinatorer använder två eller flera moln brokers för att tillhandahålla hanterade molntjänster. Flera molnköer är bättre i komplexa organisationer, och försvarsmiljöer har ofta tillräckligt med komplexitet för att motivera en strategi för flera molnkoordinatorer. Men det finns en varning. Flera molnkoordinatorer kan öka risken för molnimplementeringsplanen och lägga till fler kommunikationslinjer som organisationen kan hantera.

Följande faktorer kan hjälpa dig att avgöra om metoden med flera molnasynkronisering är den rätta.

  • Ägarskap: Uppdragsägare kan behöva sina egna molnköer. Beslutsgrupper behöver ofta en egen klientorganisation för att uppfylla uppdragsmålen och undvika fördröjningar på grund av beroenden.

  • Isolering: Uppdragsägare kan behöva isolerade miljöer av efterlevnads-, styrnings- eller identitetsskäl. Varje klientorganisation (instans av Microsoft Entra ID) representerar en isolerad identitetsmiljö och kan skapa en fast isoleringsbarriär vid behov.

  • Hantering: Att separera komplexa miljöer kan vara idealiskt för att hantera och modernisera dina molnprogram. Men den här hanteringsavgränsningen skapar ökad komplexitet högre i kommandokedjan. Det blir svårare att ha en enda vy över alla molntillgångar.

  • Säkerhet: Dataefterlevnad för varierande påverkansnivåer kan kräva flera klienter och flera auktoriserade molnköer och med erfarenhet av att hantera dessa påverkansnivåer.

Strategin för multimolnkoordinatorer kan användas på olika nivåer i en försvarsorganisation. En mäklare kan tilldelas enskilda militära grenar (marin, luft, mark) eller grupper av program. Valet beror på behoven hos din försvarsorganisation kring ägarskap, isolering, hantering och säkerhet.

Mer information finns i Checklista för planeringsöversikt och migreringsutvärdering.

Gå vidare

Planering förbereder försvarsorganisationer för körning. Organisera-metoden använder den här planen och börjar slutföra de icke-tekniska förutsättningarna.

Organisera