Wie sieht die Strategie des DoD zur Softwaremodernisierung aus?
Die Strategie des US-Verteidigungsministeriums (Department of Defense, DoD) zur Softwaremodernisierung ist ein ressortweiter Plan zur Verkürzung der Bereitstellungszeit von Software von Jahren auf nur wenige Minuten durch umfassende Änderungen an Prozessen, Richtlinien, Personal und Technologie. Dieser Plan wurde am 30. März 2023 von John Sherman, dem CIO (Chief Information Officer) des DoD, genehmigt.
Wie in der Zusammenfassung des Plans zur Implementierung der Softwaremodernisierung des DOD („DoD Software Modernization Implementation Plan Summary“) dargelegt, umfasst diese Strategie 3 Hauptziele:
- Beschleunigung der Cloud-Umgebung des DoD
- Aufbau eines ressortweiten Softwarefabrik-Ökosystems
- Transformation von Prozessen zur Steigerung von Resilienz und Geschwindigkeit
Zum Erreichen dieser Ziele ist es notwendig, den Einsatz von Softwarefabriken auszuweiten und sicherzustellen, dass diese die für den jeweiligen Einsatz erforderlichen Lösungen anbieten können.
Was ist eine Softwarefabrik?
Eine Softwarefabrik ist wie ein Fließband aus Tools, Richtlinien, Prozessen und Menschen, das automatisiert arbeitet, um Software effizienter zu entwickeln und einer bestimmten Gruppe von Endbenutzenden schnell bereitzustellen.
Softwarefabriken können eine Vielzahl unterschiedlicher Software-Assets enthalten, darunter Datenanalyse, Automatisierung, KI/ML (Künstliche Intelligenz und Machine Learning) und fortschrittliche Softwaretechnologien. Sie können auch Entwicklungs-, Sicherheits- und Betriebsabläufe (DevSecOps) schützen, indem sie Fehler durch menschliches Versagen begrenzen und böswillige Eingriffe in den Softwareintegrations- und -bereitstellungsprozess abschwächen. Softwarefabriken können Teams dabei unterstützen, Best Practices für die Branche zu replizieren, Entwicklungszeiten zu verkürzen, die Konsistenz zu verbessern und Ressourcen zu konsolidieren.
Wie setzt das DoD Softwarefabriken ein?
Der Einsatz von Softwarefabriken ist im US-Verteidigungsministerium noch nicht ausgereift. Eines der Hauptziele der Modernisierung ist die Ausweitung der Nutzung des Softwarefabrik-Ökosystems auf das gesamte Ministerium. Derzeit ist die US Air Force im DoD führend bei der Nutzung von Softwarefabriken wie dem 2017 entstandenen Kessel Run. Andere Bereiche der Streitkräfte beginnen jedoch mit dem Aufbau eigener Softwarefabriken, wie der Army Software Factory und der neuen Marine Corps Software Factory, die im März 2023 gegründet wurde.
Das DoD ist bestrebt, Partnerschaften mit kommerziellen Cloud-Anbietern zu fördern und die technischen Kompetenzen seiner Belegschaft durch Training, Ausbildung am Arbeitsplatz und Rotationsmöglichkeiten zu verbessern.
Die Kommunikation und Zusammenarbeit über die Software Modernization Senior Steering Group (SSG) und Foren wie die CoP (Community of Practice) für DevSecOps steigern Bewusstsein und Interesse an der Nutzung bestehender sowie der Einrichtung neuer Softwarefabriken. Das DoD verfolgt weiterhin einen koordinierten Ansatz zur Verbesserung seines Softwarefabrik-Ökosystems. Dies ist Teil einer übergreifenden Strategie zur Schaffung eines softwaregestützten DoD sowie zur Erstellung, gemeinsamen Nutzung und Bereitstellung einsatzkritischer Software für Soldatinnen und Soldaten, um die Überlegenheit auf dem Schlachtfeld der Zukunft sicherzustellen.
Red Hat Ressourcen
Was wird zur Modernisierung von Softwarefabriken benötigt?
Die Modernisierung von Softwarefabriken soll Entwicklungsteams mehr Zeit für die Entwicklung verschaffen, indem funktionale Fähigkeiten, Tools, Prozesse und Automatisierung zur Verringerung der Komplexität einbezogen werden. Es sollen weiterhin aktualisierte Richtlinien und Best Practices verwendet werden, um durch Governance in verschiedenen Bereichen wie Anwendungsentwicklung, Betrieb und Sicherheit, für Kohärenz zu sorgen. In Verbindung mit leistungsstarken Metriken und Insights können Teams Softwareartefakte schneller, in Phasen und mit nur minimalen menschlichen Eingriffen liefern.
Durch die Verwendung integrierter Abläufe mit gemeinsamen Software- und Entwicklungsobjekten und -plattformen können Teams den für die Softwareerstellung erforderlichen Aufwand konsolidieren, was eine effizientere Entwicklung ermöglicht.
DevSecOps-Tools sind ebenfalls für die Modernisierung von Softwarefabriken erforderlich. Insbesondere DoD Use Cases erfordern die kontinuierliche Integration von Sicherheit in den CI/CD-Workflow (Continuous Integration/Continuous Development). Diese Verantwortung muss gemeinsam getragen werden und in den gesamten Lifecycle der Software und die Komponenten der Softwarefabrik einfließen.
Moderne Softwarefabriken verwenden auch GitOps-Praktiken zur Maximierung von Beobachtbarkeit und Automatisierung sowie zur Gewährleistung von CI/CD. Mit der Anwendung von GitOps-Prinzipien wird sichergestellt, dass Softwareänderungen überwacht und bei Bedarf rückgängig gemacht werden können. So werden Sicherheit, Zuverlässigkeit und Konsistenz in der gesamten Softwarefabrik verbessert.
Für DoD-Softwarefabriken sind robuste Teststandards notwendig, um das Vertrauen über die Grenzen der ATO-Genehmigung (Authority to Operate) hinweg zu erhöhen und einen Standardnachweis zu schaffen, auf dessen Grundlage die Genehmigungsbehörden den Einsatz der Software schnell freigeben können.
Die Festlegung von Sicherheitsrichtlinien und -grenzen ist wichtig, um Softwarefabriken zu schützen und sicherzustellen, dass die ATO nicht gefährdet wird. So wird gewährleistet, dass Anwendungen bei Abweichungen von der festgelegten Richtlinie zu einem zuvor bekannten, sicheren Zustand zurückkehren.
Moderne Softwarefabriken benötigen auch eine Plattform, welche die Einführung von Praktiken für die Softwarebereitstellung vereinfacht und es Teams ermöglicht, sich auf Innovationen zu konzentrieren.
Vor allem sind geschulte Fachkräfte mit Zugang zu relevanten Inhalten und Communities of Expertise erforderlich, um Richtlinien und Prozesse umzugestalten und das DoD beim Ausschöpfen des vollen Potenzials der Modernisierung von Softwarefabriken zu unterstützen. Will das DoD mit den sich ändernden Bedingungen Schritt halten und die gewünschten Missionsergebnisse sicherstellen, muss es unter seinen Mitarbeitenden die größten digitalen Talente fördern und eine Kultur der kontinuierlichen Weiterentwicklung schaffen.
Wie kann Red Hat die Modernisierung von DoD-Softwarefabriken unterstützen?
Red Hat verfügt über umfangreiche Erfahrung bei der Softwaremodernisierung. Im Bereich der DoD-Softwarefabriken wird Red Hat® OpenShift® bereits als zertifizierte Distribution für die Softwarefabrik Platform One der Air Force eingesetzt.
Die Erfahrung von Red Hat bei der Dokumentation bestehender Umgebungen und verfügbarer Tools zur Entwicklung, Prüfung, Freigabe und Bereitstellung von Software ist für die Modernisierung und Erweiterung des Softwarefabrik-Ökosystems beim DoD von großer Bedeutung.
Red Hat bietet ein breites Spektrum an Zero Trust- und SBOM-Funktionen (Software Bill of Materials) über die Red Hat Trusted Software Supply Chain, die vertrauenswürdige Cloud Services und präskriptive Workflows zusammenführt und unsere Kunden so bei der Erstellung konformer, qualitativ hochwertiger und gut beobachtbarer Software mit automatisierten Sicherheitsrichtlinien unterstützt.
Außerdem hilft Red Hat Kunden bei der Überprüfung der Sicherheitslage, um Compliance mit Branchenstandards und Governance der Richtlinien für Cloud-Operations sicherzustellen.
Mit den Tools und Lösungen von Red Hat® können Kunden DoD-Softwarefabriken unter Verwendung von Kundentools auf einer konsistenten Entwicklungsplattform aufbauen, optimieren und Softwarelösungen je nach Bedarf über mehrere Teams und Funktionen hinweg skalieren.
Red Hat verfolgt bei der Cyberabwehr einen mehrschichtigen Ansatz, der ZTA-Prinzipien (Zero Trust Architecture) einbezieht und Kunden über die gesamte Infrastruktur, den Anwendungs-Stack und den Lifecycle hinweg mehr Sicherheit bietet. Mit dieser Defense in Depth-Strategie sind Kunden nicht mehr von einer einzelnen Sicherheitsschicht abhängig. Stattdessen wird Sicherheit über Menschen, Prozesse und Technologien hinweg integriert.
Darüber hinaus erhalten Kunden, Partner und Communities of Interest durch die Zusammenarbeit mit Red Hat auch Zugang zu einem umfassenden Partnernetzwerk. Dort erhalten sie Unterstützung bei der Lösung komplexer Herausforderungen, beim Ausbau von Geschäftsbeziehungen und der Beschleunigung der Interoperabilität von Software-Deployments.
Red Hat ist ein weltweit führender Anbieter von Technologie und Softwaremodernisierung und verfügt über ein bewährtes Produktportfolio an quelloffenen Hybridlösungen. Diese unterstützen Kunden bei der Entwicklung, Bereitstellung und Verwaltung von Anwendungen und vereinfachen, automatisieren und sichern Prozesse. Lösungen von Red Hat sind für Hybridumgebungen von On-Premise über Multi Cloud bis hin zu Edge Deployments erhältlich.
Der offizielle Red Hat Blog
Lernen Sie mehr über unser Ökosystem von Kunden, Partnern und Communities und erfahren Sie das Neueste zu Themen wie Automatisierung, Hybrid Cloud, KI und mehr.
