Comprendere le funzioni di un team IT centrale

Man mano che l'adozione del cloud viene ridimensionata, le funzioni di governance del cloud potrebbero non essere sufficienti per gestire le attività di adozione. Quando l'adozione è graduale, i team tendono a sviluppare in modo organico le competenze e i processi necessari per essere pronti per il cloud nel tempo.

Tuttavia, quando un team di adozione del cloud usa il cloud per ottenere un risultato aziendale di alto profilo, raramente si opta per l'adozione graduale. Successo chiama successo. Questo risultato è vero anche per l'adozione del cloud, ma avviene su scala cloud. Quando l'adozione del cloud si espande da un team a più team relativamente rapidamente, l'organizzazione necessita di più supporto da parte del personale IT esistente. Tuttavia, questi membri del personale potrebbero non avere la formazione e l'esperienza necessarie per supportare il cloud usando strumenti IT nativi del cloud. Questo divario nella formazione e nell'esperienza spesso determina la formazione di un team IT centrale per gestire il cloud.

Attenzione

Sebbene la configurazione di un team IT centrale sia un segnale comune di maturità, se non gestita in modo efficace, può diventare un rischio elevato per l'adozione, bloccando potenzialmente le attività di innovazione e migrazione. Per informazioni su come attenuare il rischio di centralizzazione, vedere la sezione seguente sui rischi del team IT centrale.

Le discipline e le strutture seguenti coprono i requisiti per la configurazione di funzioni IT centralizzate:

• Un team IT centrale esistente
• Progettisti aziendali
• Operazioni IT
• Governance IT
• Infrastruttura IT
• Rete
• Identità
• Virtualizzazione
• Continuità aziendale e ripristino di emergenza
• Proprietari di applicazioni all'interno dell'IT

Avviso

È consigliabile applicare l'IT centralizzato nel cloud solo quando è stato eseguito il recapito esistente in locale nel modello del team IT centrale. Se si basa il modello locale corrente sul controllo delegato, prendere in considerazione un approccio CCoE (Center of Excellence) cloud per un'alternativa più compatibile con il cloud.

Responsabilità chiave

Adattare le procedure IT esistenti per garantire che le attività di adozione comportino ambienti ben gestiti e ben gestiti nel cloud.

In genere, il team esegue regolarmente le attività seguenti:

Attività strategiche

• Vedere:
  • Risultati aziendali
  • Modelli finanziari
  • Motivazioni per l'adozione del cloud
  • Rischi aziendali
  • Razionalizzare il digital estate
• Monitorare i piani di adozione e lo stato di avanzamento rispetto al backlog di migrazione in ordine di priorità.
• Identificare e classificare in ordine di priorità le modifiche della piattaforma necessarie che supportano il backlog di migrazione.
• Fungere da livello intermedio o di traduzione tra le esigenze di adozione del cloud e i team IT esistenti.
• Sfruttare i vantaggi dei team IT esistenti per accelerare le funzioni della piattaforma e consentire l'adozione.

Attività tecniche

• Creare e gestire la piattaforma cloud per supportare le soluzioni.
• Definire e implementare l'architettura della piattaforma.
• Usare e gestire la piattaforma cloud.
• Migliorare continuamente la piattaforma.
• Tenersi al passo con le nuove innovazioni nella piattaforma cloud.
• Offrire nuove funzionalità cloud per supportare la creazione di valore aziendale.
• Suggerire soluzioni self-service.
• Assicurarsi che le soluzioni soddisfino i requisiti di governance e conformità esistenti.
• Creare e convalidare la distribuzione dell'architettura della piattaforma.
• Esaminare i piani di rilascio per le origini dei nuovi requisiti della piattaforma.

Cadenza delle riunioni

Le competenze dei team IT centrali provengono in genere da un team di lavoro. Si prevede che i partecipanti dedichino gran parte delle pianificazioni giornaliere all’allineamento. I contributi non si limitano a riunioni e cicli di feedback.

Rischi del team IT centrale

Anteporre ogni funzione cloud e fasi di maturità dell'organizzazione con la parola "cloud". Il team IT centrale è l'unica eccezione. L'IT centralizzato è diventato prevalente quando tutti gli asset IT potevano essere ospitati in poche posizioni, gestiti da pochi team e controllati tramite una singola piattaforma di gestione delle operazioni. Le pratiche commerciali globali e l'economia digitale hanno in gran parte ridotto i casi di tali ambienti gestiti centralmente.

Nella concezione moderna dell'IT, le risorse sono distribuite a livello globale. Le responsabilità sono delegate. Una combinazione di personale interno, provider di servizi gestiti e provider di servizi cloud offre la gestione delle operazioni. Nell'economia digitale, le pratiche di gestione IT stanno passando a un modello self-service e di controllo con delega con chiari controlli per imporre la governance. Un team IT centrale può offrire un prezioso contributo all'adozione del cloud diventando un broker del cloud e un partner per l'innovazione e l'agilità aziendale.

Un team IT centrale è ben posizionato per sfruttare le conoscenze e le procedure preziose dei modelli locali esistenti e applicarle alla distribuzione nel cloud. Tuttavia, questo processo richiede un cambiamento. Richiede nuovi processi, nuove competenze e nuovi strumenti per supportare l'adozione del cloud su larga scala. Quando un team IT centrale si adatta, diventa un partner importante nell'adozione del cloud. Tuttavia, se il team IT centrale non si adatta al cloud o tenta di usare il cloud come strumento di controllo granulare, diventa rapidamente un ostacolo all'adozione, all'innovazione e alla migrazione.

Tale rischio si misura in termini di velocità e flessibilità. Il cloud semplifica rapidamente l'adozione di nuove tecnologie. Quando è possibile distribuire nuove funzionalità cloud entro pochi minuti, ma le revisioni del team IT centrale aggiungono settimane o mesi al processo di distribuzione, questi processi centralizzati diventano un ostacolo importante al successo aziendale. In presenza di questo indicatore, considerare strategie alternative per la distribuzione IT.

Eccezioni

Molti settori richiedono una rigida adesione alla conformità di terze parti. Alcuni requisiti di conformità richiedono ancora un controllo IT centralizzato. L'implementazione di queste misure di conformità può aggiungere tempo ai processi di distribuzione, in particolare per le nuove tecnologie che non sono state usate su vasta scala. In questi scenari, è previsto un ritardo nella distribuzione durante le prime fasi di adozione. Possono esistere situazioni simili per le aziende che gestiscono i dati sensibili dei clienti, ma potrebbero non essere regolate da un requisito di conformità di terze parti.

Operare all'interno delle eccezioni

Quando sono necessari processi IT centralizzati e tali processi creano checkpoint appropriati per l'adozione di nuove tecnologie, questi checkpoint di innovazione possono comunque essere affrontati rapidamente. I requisiti di governance e conformità sono progettati per proteggere gli elementi sensibili, non per proteggere tutto. Il cloud offre semplici meccanismi per l'acquisizione e la distribuzione di risorse isolate mantenendo le protezioni appropriate.

Un team IT centrale maturo mantiene le protezioni necessarie, ma negozia le procedure che consentono ancora l'innovazione. La dimostrazione di questo livello di maturità dipende dalla corretta classificazione e isolamento delle risorse.

Esempio pratico di come operare all’interno delle eccezioni per migliorare l'adozione

Questo esempio pratico illustra l'approccio adottato da un team IT centrale maturo presso la società fittizia Contoso per consentire l'adozione.

Contoso adotta un modello centrale del team IT per supportare le risorse cloud dell'azienda. Per offrire questo modello, implementano controlli rigorosi per vari servizi condivisi, ad esempio connessioni di rete in ingresso. Questo passaggio saggio riduce l'esposizione dell'ambiente cloud e fornisce un singolo dispositivo "break-glass" per bloccare tutto il traffico in caso di violazione. Secondo i criteri della baseline di sicurezza tutto il traffico in ingresso deve passare attraverso un dispositivo condiviso gestito dal team IT centrale.

Uno dei team di adozione del cloud richiede però un ambiente con una connessione di rete in ingresso dedicata e configurata in modo specifico per usare una tecnologia cloud specifica. Un team IT centrale immaturo rifiuta la richiesta e assegna la priorità ai processi esistenti rispetto alle esigenze di adozione. Il team IT centrale di Contoso è diverso. Identificano rapidamente una semplice soluzione in quattro parti a questo dilemma:

1. Classificazione: poiché il team di adozione del cloud è nelle prime fasi della creazione di una nuova soluzione e non ha esigenze di supporto sensibili o cruciali, classifica gli asset nell'ambiente come rischio basso e non critico. La classificazione efficace mostra la maturità in un team IT centrale. La classificazione di tutti gli asset e gli ambienti consente criteri più chiari.

2. Negoziazione: La sola classificazione non è sufficiente. L'azienda implementa servizi condivisi per gestire in modo coerente asset sensibili e cruciali. La modifica delle regole compromette la governance e i criteri di conformità progettati per gli asset che necessitano di maggiore protezione. Il miglioramento dell’adozione non può avvenire a discapito di stabilità, sicurezza o governance. Ciò porta a una negoziazione con il team di adozione per rispondere a domande specifiche. Un team DevOps guidato dall'azienda può fornire la gestione delle operazioni per questo ambiente? Questa soluzione richiede l'accesso diretto ad altre risorse interne? Se il team di adozione del cloud è a proprio agio con i compromessi, il traffico in ingresso potrebbe essere possibile.

3. Isolamento: poiché l'azienda offre una gestione operativa in corso e poiché la soluzione non si basa sul traffico diretto ad altri asset interni, la soluzione viene quindi disattivata in una nuova sottoscrizione. Tale sottoscrizione viene aggiunta anche a un nodo separato della nuova gerarchia dei gruppi di gestione.

4. Automazione: i principi di automazione sono un altro segno di maturità per questo team. Il team usa Criteri di Azure per automatizzare l'applicazione dei criteri. Usano anche l'infrastruttura come codice (IaC) per automatizzare la distribuzione di componenti della piattaforma comuni e applicare la conformità alla baseline di identità definita. I criteri e i modelli variano leggermente per questa sottoscrizione e per tutti gli altri nel nuovo gruppo di gestione. I criteri che bloccano la larghezza di banda in ingresso vengono revocati. I criteri vengono quindi sostituiti dai requisiti per instradare il traffico attraverso la sottoscrizione di servizi condivisi, ad esempio il traffico in ingresso, per applicare l'isolamento del traffico. Poiché gli strumenti di gestione delle operazioni locali non possono accedere a questa sottoscrizione, anche gli agenti per tale strumento non sono più necessari. Tutte le altre protezioni di governance richieste da altre sottoscrizioni nella gerarchia dei gruppi di gestione vengono ancora applicate, garantendo protezioni sufficienti.

L'approccio creativo maturo del team IT centrale di Contoso offre una soluzione che non compromette la governance o la conformità, ma incoraggia comunque l'adozione. Questo approccio basato sul negoziare invece che sul possedere approcci nativi del cloud rispetto all'IT centralizzato è il primo passo per la creazione di un centro di eccellenza cloud (CCoE). L'adozione di questo approccio per evolvere rapidamente i criteri esistenti consente il controllo centralizzato quando è necessario e protegge la governance quando è accettabile una maggiore flessibilità. Il bilanciamento di queste due considerazioni riduce i rischi associati all'IT centralizzato nel cloud.

Passaggi successivi

• Man mano che un team IT centrale matura le sue funzionalità cloud, il passaggio successivo di maturità è in genere un accoppiamento più debole delle operazioni cloud. La disponibilità di strumenti di gestione delle operazioni native del cloud e costi operativi inferiori per le soluzioni PaaS spesso porta i team aziendali (o, più in particolare, i team DevOps all'interno dell'azienda) ad assumersi la responsabilità delle operazioni cloud.

Altre informazioni su:

• Creazione di un team di operazioni del cloud
• Funzioni per le operazioni cloud