Descripción de las funciones de un equipo de TI central

A medida que se extiende la adopción de la nube, puede que las funcionalidades de gobernanza de la nube no sean suficientes por sí solas para gobernar los trabajos de adopción. Si la adopción es gradual, los equipos tienden a desarrollar orgánicamente las aptitudes y los procesos necesarios para estar preparados para la nube con el tiempo.

No obstante, cuando un equipo de adopción de la nube usa esta para lograr un resultado empresarial de alto perfil, este rara vez es el caso. El éxito llama al éxito. Este resultado también es cierto en la adopción de la nube, pero se produce en la escala de la nube. Cuando la adopción de la nube se amplía de un equipo a varios equipos con relativa rapidez, esta organización necesita más soporte técnico adicional por parte del personal de TI existente. Pero es posible que ese personal no tenga los conocimientos ni la experiencia necesarios para proporcionar asistencia a la nube con las herramientas de TI nativas en la nube. Esta brecha en el entrenamiento y la experiencia a menudo impulsa la formación de un equipo de TI central para controlar la nube.

Precaución

Aunque la configuración de un equipo de TI central es una señal común de madurez, si no se administra de forma eficaz, puede convertirse en un alto riesgo para la adopción, lo que podría bloquear los esfuerzos de innovación y migración. Consulte la sección sobre los Riesgos del equipo de TI central que aparece a continuación para aprender a mitigar el riesgo de que la centralización se convierta en un antipatrón cultural.

Las siguientes materias y estructuras cubren los requisitos para configurar funciones de TI centralizadas:

• Un equipo de TI centralizado existente
• Arquitectos empresariales
• Operaciones de TI
• Gobernanza de TI
• Infraestructura de TI
• Redes
• Identidad
• Virtualización
• Continuidad empresarial y recuperación ante desastres
• Propietarios de aplicaciones dentro de TI

Advertencia

Solo debería aplicar la TI centralizada en la nube cuando la entrega local existente se basa en un modelo de equipo de TI central. Si ha basado el modelo local actual en el control delegado, considere la posibilidad de emplear una estrategia con un centro de excelencia de la nube (CCoE) como alternativa más adecuada para la nube.

Principales responsabilidades

Adapte los procedimientos de TI existentes para asegurarse de que los esfuerzos de adopción den como resultado entornos bien gobernados y bien administrados en la nube.

Normalmente, el equipo realiza las siguientes tareas periódicamente:

Tareas estratégicas

• Revisión:
  • Resultados empresariales
  • Modelos financieros
  • Motivaciones para la adopción de la nube
  • Riesgos empresariales
  • Racionalización del patrimonio digital
• Supervisión de los planes de adopción y del progreso en comparación con los trabajos pendientes de migración prioritarios.
• Identificación y clasificación por orden de prioridad de los cambios necesarios para dar soporte a los trabajos pendientes de la migración.
• Actuar como un nivel intermedio o de traducción entre las necesidades de adopción de la nube y los equipos de TI existentes.
• Aprovechamiento de los equipos de TI existentes para acelerar las funciones de la plataforma y permitir la adopción.

Tareas técnicas

• Creación y mantenimiento de la plataforma en la nube que admita las soluciones.
• Definición e implementación de la arquitectura de la plataforma.
• Funcionamiento y administración de la plataforma en la nube.
• Mejora continua de la plataforma.
• Mantenerse al día de las innovaciones en la plataforma de nube.
• Proporcionar nuevas funciones de nube para respaldar la creación de valor empresarial.
• Sugerir soluciones de autoservicio.
• Asegurarse de que las soluciones cumplen los requisitos de gobernanza y cumplimiento existentes.
• Creación y validación de la implementación de la arquitectura de la plataforma.
• Revisión de los planes de lanzamiento para conocer el origen de los nuevos requisitos de la plataforma.

Cadencia de las reuniones

Normalmente, los conocimientos de un equipo de TI central proceden de un equipo de trabajo. Se espera que los participantes se comprometan a emplear gran parte de sus programaciones diarias en los esfuerzos de alineación. Las contribuciones no se limitan a reuniones y ciclos de comentarios.

Riesgos del equipo de TI central

Cada una de las funcionalidades de la nube y las fases de madurez de la organización van acompañadas de la palabra "nube". El equipo de TI central es la única excepción. Las funciones de TI centralizadas son las más frecuentes cuando todos los recursos de TI se pueden hospedar en varias ubicaciones y pocos equipos pueden administrarlas y controlarlas mediante una plataforma única de administración de operaciones. Los procedimientos empresariales globales y la economía digital han reducido en gran medida las instancias de tales entornos de administración centralizados.

Desde el punto de vista más actual de TI, los recursos se distribuyen globalmente. Las responsabilidades se delegan. Una combinación de personal interno, proveedores de servicios administrados y proveedores de nube es la que ofrece la administración de operaciones. En cuanto a la economía digital, los procedimientos de administración de TI están evolucionando a un modelo de control delegado y de autoservicio con claras directrices de seguridad para aplicar la gobernanza. Un equipo de TI central puede resultar un gran colaborador para la adopción de la nube si se convierte en agente y asociado de la nube para impulsar la innovación y la agilidad empresarial.

Un equipo de TI central se encuentra en una buena posición para recabar conocimientos y procedimientos valiosos a partir de los modelos locales existentes y aplicar esos procedimientos para la implementación de la nube. Aunque este proceso requiere cambios. Se necesitan nuevos procesos, nuevas aptitudes y nuevas herramientas para promover la adopción de la nube a escala. Cuando se adapta el equipo de TI central, se convierte en un asociado importante para los esfuerzos de adopción de la nube. No obstante, si el equipo de TI central no se adapta a la nube, o si intenta usar esta como un catalizador para imponer unos controles más estrictos, este equipo se convierte rápidamente en un obstáculo para los trabajos de adopción, innovación y migración.

Los valores para medir este riesgo son la velocidad y la flexibilidad. La nube simplifica la adopción de nuevas tecnologías rápidamente. Cuando hay nuevas funcionalidades de la nube que se pueden implementar en cuestión de minutos, pero las revisiones del equipo de TI central suman semanas o meses al proceso de implementación, estos procesos centralizados se convierten en un impedimento importante para el éxito empresarial. Cuando se encuentre este indicador, considere estrategias alternativas para la entrega de TI.

Excepciones

Muchos sectores requieren una estricta adhesión a requisitos de cumplimiento de terceros. Algunos requisitos de cumplimiento siguen demandando un control de TI centralizado. Proporcionar estas medidas de cumplimiento puede agregar tiempo a los procesos de implementación, especialmente en el caso de nuevas tecnologías que no se han usado ampliamente. En estos casos, espere retrasos en la implementación durante las primeras fases de la adopción. Pueden existir situaciones similares para las empresas que trabajan con información confidencial de los clientes, pero que no están gobernadas por un requisito de cumplimiento de terceros.

Funcionamiento en las excepciones

Si se requieren procesos de TI centralizados y esos procesos crean puntos de control apropiados en la adopción de nuevas tecnologías, estos puntos de control de la innovación se pueden abordar con rapidez. Los requisitos de gobernanza y cumplimiento están diseñados para proteger la información confidencial, no para proteger todo tipo de información. La nube proporciona mecanismos sencillos para adquirir e implementar recursos aislados manteniendo barreras de seguridad adecuadas.

Un equipo de TI centralizado maduro mantiene las protecciones necesarias, pero negocia procedimientos que siguen permitiendo la innovación. La demostración de este nivel de madurez depende de una adecuada clasificación y aislamiento de los recursos.

Ejemplo de narrativa de funcionamiento en las excepciones para habilitar la adopción

Este ejemplo de narrativa sirve para ilustrar el enfoque adoptado por un equipo de TI central maduro en una empresa imaginaria llamada Contoso para habilitar la adopción.

Contoso adopta un modelo de equipo de TI central para dar soporte a los recursos en la nube de la empresa. Para proporcionar este modelo, se implementan controles estrictos para varios servicios compartidos, como las conexiones de red de entrada. Esta medida prudente reduce la exposición de su entorno en la nube y proporciona un único dispositivo de "emergencia" para bloquear todo el tráfico si se produce una infracción. Sus directivas de base de referencia de seguridad establecen que todo el tráfico de entrada debe pasar por un dispositivo compartido que administra el equipo de TI central.

No obstante, uno de sus equipos de adopción de la nube necesita ahora un entorno con una conexión de red de entrada dedicada y configurada especialmente para usar una tecnología en la nube concreta. Un equipo de TI centralizado inmaduro solo rechazaría la solicitud y daría prioridad a los procesos existentes en lugar de a las necesidades de adopción. El equipo de TI centralizado de Contoso es diferente. Identifican rápidamente una solución sencilla de cuatro partes a este dilema:

1. Clasificación: dado que el equipo de adopción de la nube está en las primeras fases de la creación de una nueva solución y no tiene ninguna información confidencial ni necesidades de soporte técnico críticas, los recursos del entorno se clasifican como de bajo riesgo y no críticos. Una clasificación efectiva muestra madurez del equipo de TI central. La clasificación de todos los recursos y entornos permite directivas más claras.

2. Negociación: Solo la clasificación no es suficiente. La empresa implementa servicios compartidos para trabajar de forma coherente con recursos confidenciales y críticos. El cambio de las reglas pone en peligro las directivas de cumplimiento y gobernanza diseñadas para los recursos que necesitan más protección. No se puede habilitar la adopción a costa de poner en peligro la estabilidad, seguridad o gobernanza. Esto conduce a una negociación con el equipo de adopción para dar respuesta a preguntas específicas. ¿Puede un equipo de desarrollo y operaciones dirigido por la empresa proporcionar administración de operaciones para este entorno? ¿Requiere esta solución acceso directo a otros recursos internos? Si el equipo de adopción de la nube acepta los inconvenientes, puede que el tráfico de entrada sea posible.

3. Aislamiento: como la empresa proporciona su propia administración de las operaciones en curso y dado que la solución no depende del tráfico directo a otros recursos internos, la solución se puede aislar en una nueva suscripción. Esa suscripción también se agrega a un nodo independiente de la nueva jerarquía del grupo de administración.

4. Automatización: otro signo de madurez de este equipo son sus principios de automatización. El equipo usa Azure Policy para automatizar la aplicación de directivas. También usan la infraestructura como código (IaC) para automatizar la implementación de los componentes habituales de la plataforma y aplicar la adhesión a la base de referencia de la identidad definida. Las directivas y plantillas varían ligeramente para esta suscripción y cualquier otra del nuevo grupo de administración. Se suprimen las directivas que bloqueaban el ancho de banda de entrada. Las directivas se sustituyen por requisitos para enrutar el tráfico a través de la suscripción de los servicios compartidos, como cualquier tráfico de entrada, para aplicar el aislamiento del tráfico. Dado que las herramientas de administración de operaciones en el entorno local no pueden acceder a esta suscripción, los agentes de esa herramienta ya no son necesarios. Las demás barreras de seguridad de la gobernanza que requieren otras suscripciones de la jerarquía del grupo de administración se siguen aplicando, lo que garantiza que haya suficientes barreras de seguridad.

El enfoque creativo maduro del equipo de TI central de Contoso ofrece una solución que no pone en peligro ni la gobernanza ni el cumplimiento, y que fomenta la adopción. Este enfoque de intermediación en lugar de los enfoques de propiedad nativos en la nube hacia un equipo de TI centralizado es el primer paso hacia la creación de un verdadero centro de excelencia de la nube (CCoE). La adopción de este enfoque para desarrollar rápidamente las directivas existentes le permite tener un control centralizado si es necesario y barreras de seguridad de gobernanza cuando una mayor flexibilidad sea aceptable. El equilibrio entre estos dos aspectos mitiga los riesgos asociados a un equipo de TI centralizado en la nube.

Pasos siguientes

• A medida que el equipo de TI central va madurando sus funcionalidades de la nube, el siguiente paso de madurez es normalmente el acoplamiento débil de las operaciones de la nube. La disponibilidad de herramientas de administración de operaciones nativas en la nube y unos costos operativos más bajos de las soluciones basadas en PaaS, a menudo conducen a los equipos empresariales (o, más concretamente, a los equipos de desarrollo y operaciones de la empresa) a asumir la responsabilidad de las operaciones en la nube.

Más información sobre:

• Creación de un equipo de operaciones de la nube
• Operaciones y funciones de la nube