次の方法で共有


中央 IT チームの機能を理解する

クラウド導入の規模が拡大するにつれて、クラウド ガバナンス機能だけでは、導入作業を管理するのに十分でない場合があります。 導入が段階的である場合、チームは、クラウド対応に必要なスキルとプロセスを、時間をかけて有機的に発達させる傾向があります。

しかし、1 つのクラウド導入チームがクラウドを使用して目立ったビジネス成果を達成する場合、段階的な導入はほとんど見られません。 成功によって成功がもたらされます。 これはクラウドの導入にも当てはまりますが、クラウドの規模で発生します。 クラウドの導入が比較的短時間に 1 つのチームから複数のチームに展開される場合、組織には既存の IT スタッフからの追加のサポートが必要になります。 しかし、これらのスタッフ メンバーには、クラウドネイティブの IT ツールを使用したクラウドのサポートに必要なトレーニングと経験がない可能性があります。 このようなトレーニングと経験のギャップから、クラウドを管理する中央 IT チームの結成が必要になることがよくあります。

注意事項

中央 IT チームの立ち上げは成熟度を示す共通のシグナルですが、効果的に管理されなければ、導入のリスクが高くなり、イノベーションと移行の取り組みを妨げる可能性があります。 集中化が文化的なアンチパターンになるリスクを軽減する方法については、以下の「中央 IT チームのリスク」セクションを参照してください。

次の規範と構造は、一元化された IT 機能を構築するための要件を網羅しています。

  • 既存の中央 IT チーム
  • エンタープライズ アーキテクト
  • IT 運用
  • IT ガバナンス
  • IT インフラストラクチャ
  • ネットワーク
  • ID
  • 仮想化
  • 事業継続とディザスター リカバリー
  • IT 部門のアプリケーション所有者

警告

オンプレミスの既存の提供が中央 IT チーム モデルに基づいている場合にのみ、クラウドで中央 IT を適用する必要があります。 現在のオンプレミス モデルが委任されたコントロールに基づいている場合は、クラウドとの互換性がさらに高い別の方法として、クラウドのセンター オブ エクセレンス (CCoE) アプローチを検討します。

主な責務

既存の IT プラクティスを適合させて、導入作業がクラウド内の適切に管理された環境になるようにします。

通常、チームは次のタスクを定期的に実行します。

戦略的なタスク

技術的なタスク

  • ソリューションをサポートするクラウド プラットフォームを構築して管理する。
  • プラットフォーム アーキテクチャを定義して実装する。
  • クラウド プラットフォームを運用および管理する。
  • プラットフォームを継続的に改善する。
  • クラウド プラットフォームの最新の技術革新についていく。
  • ビジネス価値の創造を支援する新しいクラウド機能を提供する。
  • セルフサービス ソリューションを推奨する。
  • ソリューションが既存のガバナンスおよびコンプライアンスの要件を満たしていることを確認する。
  • プラットフォーム アーキテクチャのデプロイを作成して検証する。
  • 新しいプラットフォーム要件の提供元のリリース計画を確認する。

ミーティングの頻度

通常、中央 IT チームの専門知識は作業チームから提供されます。 参加者は毎日のスケジュールの多くを調整作業に費やすことが想定されています。 協力の範囲はミーティングやフィードバック サイクルに限定されません。

中央 IT チームのリスク

組織成熟度に関するクラウド機能やフェーズは、それぞれが "クラウドの" という言葉で始まります。 中央 IT チームは唯一の例外です。 一元化された IT は、すべての IT アセットが少ない場所に配置され、少数のチームによって管理され、1 つの運用管理プラットフォームで制御できるようになったときに普及してきました。 グローバルなビジネス プラクティスとデジタル経済により、それらの集中管理された環境のインスタンスは大幅に減少しています。

最新の IT を見ると、アセットはグローバルに分散されています。 責任は委任されます。 運用管理は、内部スタッフ、マネージド サービス プロバイダー、クラウド プロバイダーの組み合わせによって提供されます。 デジタル経済では、IT 管理プラクティスは、ガバナンスを適用するため、明確なガードレールを備えたセルフサービスと委任された制御のモデルに移行しています。 中央 IT チームは、イノベーションやビジネスの機敏性のためのクラウド ブローカーやパートナーになることにより、クラウドの導入に対する価値のある貢献者になることができます。

中央 IT チームは、既存のオンプレミス モデルから貴重な知識とプラクティスを取得し、それらのプラクティスをクラウド提供に適用するのに適した位置を占めています。 ただし、このプロセスには変更が必要です。 大規模なクラウドの導入をサポートするには、新しいプロセス、新しいスキル、新しいツールが必要です。 中央 IT チームが適応すれば、クラウド導入作業において重要なパートナーになります。 ただし、中央 IT チームがクラウドに適応しない場合、または細かい部分まで厳格に管理するための触媒としてクラウドを使用しようとした場合は、たちまち導入、イノベーション、移行の妨げになります。

このリスクの尺度は、速度と柔軟性です。 クラウドによって、新しいテクノロジの迅速な導入が簡単になります。 新しいクラウド機能を数分でデプロイできても、中央 IT チームによるレビューによってデプロイ プロセスが数週間または数か月長引くのであれば、こうした一元化されたプロセスはビジネスの成功に対する大きな懸案事項になります。 このインジケーターが発生したら、IT 提供に対する代替戦略を検討してください。

例外

多くの業界では、サードパーティのコンプライアンスに対して厳密に準拠している必要があります。 コンプライアンス要件によっては、一元化された IT 管理が必要になる場合もあります。 これらのコンプライアンス対策を実現することで、デプロイ プロセスの時間が長くなる場合があります (特に、広く使用されていない新しいテクノロジの場合)。 このようなシナリオでは、導入の初期段階のうちにデプロイの遅れを見込んでおきます。 機密顧客データを扱う企業でも同様の状況が存在する可能性がありますが、サードパーティのコンプライアンス要件によって管理されない場合があります。

例外内の操作

一元化された IT プロセスが必要であり、それらのプロセスによって新しいテクノロジの導入に適切なチェックポイントが作成されるときでも、これらのイノベーション チェックポイントにすぐに対処できます。 ガバナンスとコンプライアンスの要件は、すべてを保護するのではなく、機密性の高いものを保護するように設計されています。 クラウドでは、適切なガードレールを維持しながら、分離されたリソースを取得してデプロイするための単純なメカニズムが提供されます。

成熟した中央 IT チームでは、必要な保護が維持されますが、それでもイノベーションを実現するプラクティスがネゴシエートされます。 このレベルの成熟度を示すには、リソースの適切な分類と分離が必要です。

例外内での運用により導入を支援する例

この例では、Contoso という架空の会社の成熟した中央 IT チームが導入を支援するために採用するアプローチを示します。

Contoso では、ビジネスのクラウド リソースをサポートするために中央 IT チーム モデルが導入されています。 このモデルを提供するため、受信ネットワーク接続などのさまざまな共有サービスに対して厳密な制御を実装しています。 この移行によってクラウド環境の露出が減り、侵害が発生した場合にすべてのトラフィックをブロックする 1 つの "緊急時" デバイスが提供されます。 セキュリティ ベースライン ポリシーでは、すべてのイングレス トラフィックは中央 IT チームによって管理される共有デバイスを経由する必要があることが示されています。

しかし、クラウド導入チームの 1 つで、特定のクラウド テクノロジを使用するために、専用かつ特別に構成されたイングレス ネットワーク接続を備えた環境が必要になりました。 未成熟の中央 IT チームなら、要求を拒否し、導入のニーズよりも既存のプロセスを優先するでしょう。 Contoso の中央 IT チームはそうではありません。 チームは、このジレンマに対して、次の単純な 4 つの部分からなるソリューションを簡単に見出します。

  1. 分類: クラウド導入チームは、新しいソリューションを構築する初期段階であり、機密データやミッション クリティカルなサポートのニーズがないため、環境内のアセットは危険度が低く、重要ではないと分類されます。 有効な分類は、中央 IT チームにおける成熟度を示します。 すべてのアセットと環境を分類することで、ポリシーを明確にすることができます。

  2. ネゴシエーション: 分類だけでは不十分です。 機密性が高くミッション クリティカルなアセットを一貫して運用するため、共有サービスが実装されます。 ルールを変更すると、保護を強化する必要があるアセット用に設計されたガバナンスとコンプライアンスのポリシーが損なわれます。 導入を強化するために、安定性、セキュリティ、ガバナンスを犠牲にすることはできません。 このため、導入チームとネゴシエートして特定の質問に対する回答を得ることになります。 ビジネス主導の DevOps チームは、この環境に対して運用管理を提供できますか。 このソリューションでは、他の内部リソースに直接アクセスする必要がありますか。 クラウド導入チームがこれらのトレードオフに満足した場合、受信トラフィックが可能になる可能性があります。

  3. 分離: 企業は独自の継続的な運用管理を提供しており、ソリューションは他の社内資産への直接トラフィックに依存していないため、ソリューションは新しいサブスクリプションで遮断されます。 そのサブスクリプションも、新しい管理グループ階層の独立したノードに追加されます。

  4. 自動化: 自動化の原則は、このチームの成熟度のもう 1 つの兆候です。 チームでは、Azure Policy を使用してポリシーの適用を自動化しています。 また、Infrastructure as Code (IaC) を使用して、共通のプラットフォーム コンポーネントの展開を自動化し、定義された ID ベースラインへの準拠を強制します。 ポリシーとテンプレートは、このサブスクリプションと新しい管理グループ内の他のすべてのサブスクリプションでは若干異なります。 イングレス帯域幅をブロックするポリシーが解除されています。 その後、ポリシーは、トラフィックの分離を強制するために、受信トラフィックなどの共有サービス サブスクリプションを介してトラフィックをルーティングする要件に置き換えられます。 オンプレミスの運用管理ツールはこのサブスクリプションにアクセスできないため、そのツールのエージェントも必要なくなります。 十分なガードレールを確保するため、管理グループ階層内の他のサブスクリプションで必要とされる他のすべてのガバナンス ガードレールはやはり適用されます。

Contoso の中央 IT チームの成熟した創造的なアプローチにより、ガバナンスやコンプライアンスに悪影響を及ぼすことなく、導入を促進するソリューションが提供されています。 一元化された IT にとって、クラウド ネイティブ アプローチを所有するのではなく仲介するこのアプローチは、クラウドのセンター オブ エクセレンス (CCoE) を構築するための第一歩です。 このアプローチを導入して既存のポリシーを迅速に進化させることで、必要に応じた集中管理と、柔軟性を高めることができるときのガバナンス ガードレールに対応できます。 この 2 つの考慮事項のバランスを取ることで、クラウド内の一元化された IT に関連するリスクが軽減されます。

次のステップ

  • 中央 IT チームのクラウド機能が成熟したら、次の成熟度のステップとして、通常、クラウドの運用をよりゆるやかに結び付けます。 クラウド ネイティブの運用管理ツールの可用性と、PaaS 優先ソリューションの運用コストの削減により、多くの場合、ビジネス チーム (具体的には、ビジネス内の DevOps チーム) がクラウド運用の責任を負うことになります。

各項目の詳細情報