Cos'è la strategia di modernizzazione del software del DoD?
La strategia di modernizzazione del software messa in atto dal Dipartimento della difesa degli Stati Uniti (DoD) è un progetto pensato per accorciare i tempi di distribuzione del software da diversi anni a pochi minuti attraverso modifiche radicali a processi, policy, personale e tecnologia. La strategia di modernizzazione, che investe l'intero dipartimento, è stata approvata il 30 marzo 2023 da John Sherman, DoD Chief Information Officer (CIO).
Secondo quanto definito nel DoD Software Modernization Implementation Plan Summary, la strategia risponde a tre obiettivi principali:
- Velocizzare l'ambiente cloud enterprise del DoD.
- Creare un ecosistema di software factory per l'intero dipartimento.
- Trasformare i processi al fine di aumentare resilienza e velocità.
Per realizzare tali obiettivi è necessario ampliare l'utilizzo delle software factory per garantire che forniscano soluzioni in linea con le esigenze del dipartimento.
Cos'è una software factory?
Una software factory accorpa strumenti, policy, processi e persone che operano in maniera automatizzata all'interno di un processo ben strutturato. Questa soluzione permette di ottenere cicli di sviluppo e distribuzione software più efficienti a fruizione di specifiche community di utenti finali.
Le software factory includono numerose risorse software, come analisi dei dati, automazione, intelligenza artificiale e machine learning (AI/ML) e tecnologie software avanzate. Garantiscono l'integrità dei processi di sviluppo, sicurezza e operativi (DevSecOps) limitando gli errori dovuti all'intervento manuale e le interferenze dannose nel processo di integrazione e distribuzione del software. Aiutano inoltre i team a reiterare le procedure consigliate standard di settore, accelerare lo sviluppo, migliorare le coerenza e unificare le risorse.
Come vengono utilizzate le software factory dal DoD?
Il Dipartimento della Difesa statunitense sta promuovendo un approccio basato sul concetto di software factory e uno degli obiettivi primari delle sue iniziative di modernizzazione è estendere l'utilizzo di un ecosistema di software factory all'intero dipartimento. Al momento è l'aeronautica militare a distinguersi per la sua adozione di software factory, come la Kessel Run, una software factory leader di settore creata nel 2017. Tuttavia, anche altre suddivisioni del DoD stanno cominciando a sviluppare le proprie software factory. Ne sono due esempi la Army Software Factory e la Marine Corps Software Factory costituita nel marzo 2023.
Il DoD punta a dare centralità alle collaborazioni con i provider di soluzioni cloud commerciali e a migliorare le competenze tecniche dei propri dipendenti tramite percorsi formativi, stage in loco e opzioni di job rotation per il personale.
Basandosi su approcci di lavoro collaborativi, gruppi e forum come il Software Modernization Senior Steering Group (SSG) e la Community of Practice (CoP) per DevSecOps promuovono l'utilizzo delle software factory esistenti e incentivano la creazione di nuove. Al di là delle iniziative strutturate e coordinate volte a migliorare il proprio ecosistema di software factory, l'obiettivo finale del DoD è realizzare una difesa basata su software e ottenere software di importanza critica in grado di garantire capacità belliche superiori.
Risorse da Red Hat
Cosa serve per modernizzare le software factory?
La modernizzazione delle software factory consiste nell'integrare capacità funzionali, strumenti, processi e automazione al fine di ridurre la complessità e permettere agli sviluppatori di dedicarsi maggiormente allo sviluppo. Prevede di implementare policy e procedure consigliate aggiornate per aumentare la coesione e migliorare la governance su più domini, come sviluppo applicativo, operazioni e sicurezza. Queste funzionalità associate a metriche e dati analitici consentono di realizzare software in tempi più rapidi, in più fasi e di ridurre al minimo l'intervento umano.
Utilizzando operazioni integrate che incorporano software, oggetti e piattaforme di sviluppo condivise, i team possono ottenere processi di sviluppo più efficienti attraverso un approccio collaborativo.
Anche gli strumenti DevSecOps sono essenziali per la modernizzazione delle software factory. L'integrazione continua della sicurezza nel flusso di lavoro di integrazione e sviluppo continui (CI/CD) è un aspetto imprescindibile, in particolare per gli scenari di utilizzo del DoD. La sicurezza deve diventare una responsabilità condivisa e va integrata in ogni fase e passaggio del ciclo di vita del software e in tutti i componenti della software factory.
Le software factory moderne utilizzano anche procedure GitOps così da massimizzare l'osservabilità, l'automazione e assicurare l'integrazione e la distribuzione continue (CI/CD). L'applicazione dei principi GitOps permette di monitorare le modifiche ai software e se necessario eseguire il rollback alla condizione desiderata, il che migliora sicurezza, affidabilità e coerenza in tutta la software factory.
Standardizzare i processi di test in modo rigoroso è un altro passaggio indispensabile soprattutto nel caso di enti governativi come il DoD e consente di ottenere più rapidamente l'approvazione ATO (Authority to Operate) per i software.
Per garantire la sicurezza delle software factory e la conformità allo standard ATO, è essenziale anche definire limiti e criteri di sicurezza. In questo modo se l'applicazione si discosta dai criteri impostati, viene riportata a una condizione sicura precedente.
Le software factory moderne necessitano inoltre di piattaforme capaci di snellire le procedure di distribuzione del software in modo che i team possano dedicarsi all'innovazione.
E soprattutto, per trasformare le policy e i processi e modernizzare efficacemente le software factory, serve personale qualificato che abbia accesso a contenuti rilevanti e che collabori con gli esperti delle community. Per riuscire a rispondere tempestivamente al mutare delle condizioni e raggiungere gli obiettivi prefissati, il DoD deve continuare a promuovere una cultura dello sviluppo continuo, offrendo ai propri talenti digitali continue opportunità di crescita.
Il contributo di Red Hat alla modernizzazione delle software factory del DoD
Red Hat vanta una consolidata esperienza nell'ambito della modernizzazione dei software e alcune software factory del DoD, come Platform One dell'aeronautica militare statunitense, utilizzano già Red Hat® OpenShift®.
L'esperienza maturata in loco negli anni e l'impegno costante nel fornire strumenti innovativi che semplifichino i processi di creazione, test, rilascio e distribuzione dei software rendono il contributo di Red Hat essenziale per la modernizzazione delle software factory del DoD.
Red Hat mette a disposizione la Red Hat Trusted Software Supply Chain che prevede un'ampia gamma di funzionalità zero trust e distinte base del software (SBOM), servizi cloud affidabili e flussi di lavoro prescrittivi. In questo modo i clienti possono sviluppare software di alta qualità, conformi agli standard, che assicurano elevata osservabilità e dispongono di misure di sicurezza automatizzate.
Red Hat aiuta i clienti a rafforzare la sicurezza, garantire la conformità agli standard di settore e la governance delle policy che regolano le operazioni nel cloud.
Gli strumenti e le soluzioni Red Hat® permettono di creare e ottimizzare le software factory utilizzando strumenti personalizzati su una piattaforma di sviluppo coerente e garantiscono la scalabilità necessaria a soddisfare le esigenze di più team e funzioni.
Red Hat adotta una strategia di difesa su più livelli e allineata ai principi delle architetture zero trust che aiuta a implementare misure di sicurezza estendibili all'intera infrastruttura, stack e ciclo di vita delle applicazioni. La strategia avanzata di Red Hat permette di integrare la sicurezza in ogni fase, rendendola una priorità per ogni componente: persone, processi e tecnologie.
Collaborando con Red Hat, i clienti, i partner di missione e le comunità di interesse possono attingere alle competenze e all'esperienza di un ampio ecosistema di partner per risolvere le loro sfide più complesse, migliorare l'interoperabilità dei deployment software e dare origine a nuove partnership.
Azienda leader nell'ambito della modernizzazione di tecnologie e software, Red Hat offre un portafoglio di prodotti affidabili e appositamente progettati per il cloud ibrido che aiutano a semplificare lo sviluppo, il deployment e la gestione delle applicazioni e forniscono funzionalità di automazione e sicurezza innovative. Le soluzioni Red Hat sono eseguibili in qualunque ambiente cloud ibrido, on premise, in contesti multicloud e all'edge della rete.
Il blog ufficiale di Red Hat
Leggi gli articoli del blog di Red Hat per scoprire novità e consigli utili sulle nostre tecnologie, e avere aggiornamenti sul nostro ecosistema di clienti, partner e community.
