A központi informatikai csapat funkcióinak megismerése

  • Cikk

A felhőbevezetés méretezhetősége miatt előfordulhat, hogy a felhőszabályozási funkciók önmagukban nem elegendőek a bevezetési erőfeszítések szabályozásához. Ha a bevezetés fokozatos, a csapatok általában organikusan fejlesztik a felhőre való felkészüléshez szükséges készségeket és folyamatokat.

Ha azonban egy felhőbevezetési csapat a felhőt használja a magas szintű üzleti eredmények eléréséhez, a fokozatos bevezetés ritkán történik meg. A siker a sikert követi. Ez az eredmény a felhőbevezetésre is igaz, de felhőméretben történik. Ha a felhőbevezetés viszonylag gyorsan bővül egy csapatról több csapatra, a szervezetnek több támogatásra van szüksége a meglévő informatikai személyzettől. Előfordulhat azonban, hogy ezek az alkalmazottak nem rendelkeznek a felhő natív felhőbeli informatikai eszközökkel való támogatásához szükséges képzéssel és tapasztalattal. A betanítás és a tapasztalat e hiányossága gyakran egy központi informatikai csapat létrehozását teszi lehetővé a felhő irányításához.

Figyelemfelhívás

Bár a központi informatikai csapat létrehozása a fejlettség gyakori jele, ha nem kezelik hatékonyan, nagy kockázatot jelenthet a bevezetésre, ami akadályozhatja az innovációt és a migrálást. A központosítás kulturális antipatternává válásának kockázatának mérsékléséhez tekintse meg a következő központi informatikai csapat kockázatait ismertető szakaszt.

A központosított informatikai funkciók beállításának követelményeit az alábbi szemléletek és struktúrák ismertetik:

  • Egy meglévő központi informatikai csapat
  • Vállalati tervezők
  • Informatikai műveletek
  • Informatikai szabályozás
  • Informatikai infrastruktúra
  • Hálózatkezelés
  • Identitás
  • Virtualizáció
  • Folyamatos üzletmenet és vészhelyreállítás
  • Alkalmazástulajdonosok az it-ben

Figyelmeztetés

Csak akkor alkalmazza a központi informatikai részleget a felhőben, ha a meglévő helyszíni kézbesítést a központi informatikai csapat modelljére alapozta. Ha a jelenlegi helyszíni modellt delegált vezérlésre alapozta, fontolja meg a felhőbeli kiválósági központ (CCoE) megközelítését egy felhőalapúbb alternatíva érdekében.

Főbb felelősségek

A meglévő informatikai eljárások kiigazításával biztosítható, hogy a bevezetési erőfeszítések jól szabályozott, jól felügyelt környezeteket eredményeznek a felhőben.

A csapat általában rendszeresen elvégzi a következő feladatokat:

Stratégiai feladatok

Technikai feladatok

  • A megoldások támogatásához hozza létre és tartsa karban a felhőplatformot.
  • A platformarchitektúra meghatározása és implementálása.
  • A felhőplatform üzemeltetése és kezelése.
  • A platform folyamatos fejlesztése.
  • Lépést tarthat a felhőplatform új innovációival.
  • Új felhőfunkciók megvalósítása az üzleti értékek létrehozásának támogatásához.
  • Javasoljon önkiszolgáló megoldásokat.
  • Győződjön meg arról, hogy a megoldások megfelelnek a meglévő szabályozási és megfelelőségi követelményeknek.
  • Platformarchitektúra létrehozása és üzembe helyezése ellenőrzése.
  • Tekintse át az új platformkövetelmények forrásainak kiadási terveit.

Találkozók ütemezése

A központi informatikai csapat szakértelme általában egy működő csapattól származik. Várják a résztvevőktől, hogy a napi ütemezésük nagy részét az igazítási feladatokra kötelezzék el. A hozzájárulások nem korlátozódnak az értekezletekre és a visszajelzési ciklusokra.

A központi informatikai csapat kockázatai

A felhőfüggvények és a szervezeti érettség szakaszainak előtagja a "cloud" (felhő) szó. A központi informatikai csapat az egyetlen kivétel. A központosított it elterjedtté vált, amikor az összes informatikai eszköz néhány helyen, néhány csapat által felügyelt helyen volt elhelyezve, és egyetlen üzemeltetési felügyeleti platformon keresztül vezérelhető. A globális üzleti gyakorlatok és a digitális gazdaság nagymértékben csökkentette a központilag felügyelt környezetek előfordulását.

Az informatikai környezet modern nézetében az eszközök globálisan vannak elosztva. A felelősségek delegálva vannak. A belső személyzet, a felügyelt szolgáltatók és a felhőszolgáltatók vegyesen végzik az üzemeltetés kezelését. A digitális gazdaságban az informatikai felügyeleti gyakorlatok áttérnek az önkiszolgáló és delegált vezérlési modellre, egyértelmű védőkorlátokkal a szabályozás kikényszerítése érdekében. A központi informatikai csapat értékes közreműködője lehet a felhőbevezetésnek azáltal, hogy felhőközvetítővé válik, és partnerré válik az innováció és az üzleti rugalmasság terén.

Egy központi informatikai csapat jó helyzetben van ahhoz, hogy értékes ismereteket és gyakorlatokat fogadjon el a meglévő helyszíni modellekből, és alkalmazza ezeket a gyakorlatokat a felhőszolgáltatásra. Ez a folyamat azonban módosítást igényel. Ehhez új folyamatokra, új készségekre és új eszközökre van szükség a felhőbevezetés nagy léptékű támogatásához. Amikor egy központi informatikai csapat alkalmazkodik, fontos partnerré válik a felhőbevezetési erőfeszítésekben. Ha azonban a központi informatikai csapat nem alkalmazkodik a felhőhöz, vagy megpróbálja a felhőt katalizátorként használni a szigorú szabályozáshoz, az gyorsan akadályozhatja a bevezetést, az innovációt és a migrálást.

E kockázat mértéke a gyorsaság és a rugalmasság. A felhő leegyszerűsíti az új technológiák gyors bevezetését. Ha percek alatt üzembe helyezhetők az új felhőfunkciók, de a központi informatikai csapat véleménye heteket vagy hónapokat ad hozzá az üzembehelyezési folyamathoz, ezek a központosított folyamatok az üzleti siker fő akadályává válnak. Ha ezt a mutatót tapasztalja, fontolja meg az informatikai teljesítés alternatív stratégiáit.

Kivételek

Számos iparág megköveteli a harmadik féltől származó megfelelőség merev betartását. Egyes megfelelőségi követelmények továbbra is központosított informatikai vezérlést igényelnek. Ezeknek a megfelelőségi intézkedéseknek a teljesítése időt adhat az üzembehelyezési folyamatoknak, különösen az olyan új technológiák esetében, amelyeket még nem használtak széles körben. Ezekben a forgatókönyvekben a bevezetés korai szakaszaiban késésekre számíthat az üzembe helyezésben. Hasonló helyzetek fordulhatnak elő a bizalmas ügyféladatokkal foglalkozó vállalatoknál, de előfordulhat, hogy nem vonatkoznak harmadik fél megfelelőségi követelményei.

Üzemeltetés a kivételeken belül

Ha központosított informatikai folyamatokra van szükség, és ezek a folyamatok megfelelő ellenőrzőpontokat hoznak létre az új technológiák bevezetésekor, ezek az innovációs ellenőrzőpontok továbbra is gyorsan kezelhetők. A szabályozási és megfelelőségi követelmények úgy vannak kialakítva, hogy megvédjék az érzékeny dolgokat, nem pedig mindent. A felhő egyszerű mechanizmusokat biztosít az elkülönített erőforrások beszerzéséhez és üzembe helyezéséhez a megfelelő védőkorlátok fenntartása mellett.

Egy kiforrott központi informatikai csapat fenntartja a szükséges védelmet, de egyezteti az innovációt továbbra is lehetővé tevő eljárásokat. Ennek a fejlettségi szintnek a bemutatása az erőforrások megfelelő besorolásától és elkülönítésétől függ.

Példa a kivételeken belüli működésre a bevezetés elősegítéséhez

Ez a példaelbeszélés bemutatja, hogy a contoso fiktív cég egy érett központi informatikai csapata milyen megközelítést alkalmaz a bevezetés elősegítésére.

A Contoso egy központi informatikai csapatmodellt vezet be a vállalat felhőerőforrásainak támogatásához. Ennek a modellnek a megvalósítása érdekében szigorú vezérlőket vezetnek be a különböző megosztott szolgáltatásokhoz, például a bejövő hálózati kapcsolatokhoz. Ez a bölcs lépés csökkenti a felhőkörnyezet kitettségét, és egyetlen "törésüveg" eszközt biztosít az összes forgalom blokkolásához, ha biztonsági incidens történik. A biztonsági alapkonfigurációra vonatkozó szabályzatuk szerint a bejövő forgalomnak a központi informatikai csapat által felügyelt megosztott eszközön kell áthaladnia.

Az egyik felhőbevezetési csapatuknak azonban most egy dedikált és speciálisan konfigurált bejövő hálózati kapcsolattal rendelkező környezetre van szüksége egy adott felhőalapú technológia használatához. Egy éretlen központi informatikai csapat egyszerűen elutasítaná a kérést, és rangsorolná a meglévő folyamatokat a bevezetési igényekhez képest. A Contoso központi informatikai csapata más. Gyorsan felismernek egy egyszerű négyrészes megoldást erre a dilemmára:

  1. Osztályozás: Mivel a felhőbevezetési csapat az új megoldás létrehozásának korai szakaszában jár, és nem rendelkezik bizalmas adatokkal vagy kritikus fontosságú támogatási igényekkel, alacsony kockázatúként és nem kritikusként sorolja be a környezetben lévő eszközöket. A hatályos besorolás egy központi informatikai csapat érettségét mutatja. Az összes eszköz és környezet besorolása egyértelműbb szabályzatokat tesz lehetővé.
  2. Tárgyalások: A besorolás önmagában nem elegendő. A vállalat megosztott szolgáltatásokat valósít meg a bizalmas és kritikus fontosságú eszközök következetes működtetéséhez. A szabályok módosítása veszélyezteti a nagyobb védelmet igénylő eszközökre tervezett irányítási és megfelelőségi szabályzatokat. A bevezetés támogatása nem történhet meg a stabilitás, a biztonság vagy a szabályozás árán. Ez a bevezetési csapattal való egyeztetéshez vezet, amely konkrét kérdésekre ad választ. Az üzleti vezetésű DevOps-csapat képes üzemeltetési felügyeletet biztosítani ehhez a környezethez? Ez a megoldás közvetlen hozzáférést igényel más belső erőforrásokhoz? Ha a felhőbevezetési csapat elégedett a kompromisszumokkal, lehetséges a bejövő forgalom.
  3. Elkülönítési: Mivel a vállalat saját üzemeltetés-kezelést biztosít, és mivel a megoldás nem támaszkodik más belső eszközök közvetlen forgalmára, a megoldás ezután egy új előfizetésben lesz lekötve. Ez az előfizetés az új felügyeleticsoport-hierarchia egy külön csomópontjára is hozzáadódik.
  4. Automatizálás: A csapat érettségének egy másik jele az automatizálási alapelveik. A csapat Azure Policy használatával automatizálja a szabályzatok kikényszerítését. Emellett az Azure Blueprints használatával automatizálják a közös platformösszetevők üzembe helyezését, és betartatják a definiált identitás alapkonfigurációját. Az előfizetés és az új felügyeleti csoport többi tagja esetében a szabályzatok és sablonok némileg eltérnek. A bejövő sávszélességet blokkoló szabályzatok feloldódnak. Ezeket a megosztott szolgáltatások előfizetésén keresztüli forgalom irányítására vonatkozó követelmények váltják fel, mint bármely bejövő forgalom, a forgalom elkülönítésének kikényszerítése érdekében. Mivel a helyszíni üzemeltetési felügyeleti eszköz nem fér hozzá ehhez az előfizetéshez, az eszköz ügynökeire sem lesz többé szükség. A felügyeleti csoport hierarchiájában lévő egyéb előfizetések által igényelt összes többi irányítási védőkorlát továbbra is érvényben van, biztosítva a megfelelő védőkorlátokat.

A Contoso központi informatikai csapatának kiforrott kreatív megközelítése olyan megoldást kínál, amely nem veszélyezteti a szabályozást vagy a megfelelőséget, de továbbra is ösztönzi a bevezetést. Ez a közvetítői módszer, nem pedig a központosított it-hez tartozó natív felhőbeli megközelítések használata az első lépés a felhőbeli kiválósági központ (CCoE) kiépítéséhez. Ennek a megközelítésnek a bevezetése a meglévő szabályzatok gyors továbbfejlesztéséhez lehetővé teszi a központosított vezérlést, amikor szükséges, és a szabályozási védőkorlátok elfogadhatóbb rugalmasságot biztosítanak. E két szempont kiegyensúlyozása csökkenti a felhőben található központosított informatikai szolgáltatással kapcsolatos kockázatokat.

Következő lépések

  • Mivel egy központi informatikai csapat kifejlett a felhőbeli képességein, a következő érettségi lépés általában a felhőműveletek lazább összekapcsolása. A natív felhőbeli üzemeltetési felügyeleti eszközök rendelkezésre állása és a PaaS-első megoldások alacsonyabb üzemeltetési költségei gyakran vezetnek ahhoz, hogy az üzleti csapatok (vagy pontosabban a vállalati DevOps-csapatok) felelősséget vállalnak a felhőműveletekért.

További információk: