Omówienie funkcji centralnego zespołu IT

W miarę skalowania wdrażania chmury same funkcje ładu w chmurze mogą nie być wystarczające, aby zarządzać procesami wdrażania. Gdy wdrożenie jest stopniowe, zespoły mają tendencję do organicznego opracowywania niezbędnych umiejętności i procesów, aby przygotować się do chmury w miarę upływu czasu.

Jednak gdy jeden zespół wdrożeniowy ds. chmury korzysta z chmury w celu osiągnięcia wysokiego poziomu wyników biznesowych, stopniowe wdrażanie jest rzadko stosowane. Powodzenie następuje po powodzeniu. Ten wynik jest również prawdziwy w przypadku wdrażania chmury, ale dzieje się to na dużą skalę chmury. Gdy wdrażanie chmury rozszerza się od jednego zespołu do wielu zespołów stosunkowo szybko, organizacja potrzebuje większej pomocy technicznej od istniejących pracowników IT. Jednak ci pracownicy mogą nie mieć szkolenia i doświadczenia wymaganego do obsługi chmury przy użyciu natywnych dla chmury narzędzi IT. Ta luka w szkoleniu i doświadczeniu często napędza tworzenie centralnego zespołu IT w celu zarządzania chmurą.

Przestroga

Podczas tworzenia centralnego zespołu IT jest typowym sygnałem dojrzałości, jeśli nie jest skutecznie zarządzany, może stać się wysokim ryzykiem wdrożenia, potencjalnie blokując innowacje i wysiłki w zakresie migracji. Zobacz następującą sekcję Ryzyka centralnego zespołu IT , aby dowiedzieć się, jak ograniczyć ryzyko centralizacji staje się antywzorcą kulturową.

Następujące dyscypliny i struktury obejmują wymagania dotyczące konfigurowania scentralizowanych funkcji IT:

• Istniejący centralny zespół IT
• Architekci przedsiębiorstwa
• Operacje IT
• Ład IT
• Infrastruktura IT
• Sieć
• Tożsamość
• Wirtualizacja
• Ciągłość działania i odzyskiwanie po awarii
• Właściciele aplikacji w ramach IT

Ostrzeżenie

Należy zastosować scentralizowane zasoby INFORMATYCZNE w chmurze tylko wtedy, gdy oparte są one lokalnie na centralnym modelu zespołu IT. Jeśli opierasz bieżący model lokalny na delegowanej kontroli, rozważ podejście centrum doskonałości w chmurze (CCoE), aby uzyskać bardziej zgodną z chmurą alternatywę.

Kluczowe obowiązki

Dostosuj istniejące rozwiązania IT, aby zapewnić, że wysiłki związane z wdrażaniem powodują dobrze zarządzane środowiska w chmurze.

Zazwyczaj zespół regularnie wykonuje następujące zadania:

Zadania strategiczne

• Zobacz:
  • Wyniki biznesowe
  • Modele finansowe
  • Motywacje do wdrożenia chmury
  • Rodzaje ryzyka biznesowego
  • Racjonalizacja majątku cyfrowego
• Monitorowanie planów wdrażania i postępów względem priorytetowej listy prac migracji.
• Identyfikowanie i określanie priorytetów wymaganych zmian platformy, które obsługują listę prac migracji.
• Pełni rolę pośrednika lub warstwy tłumaczenia między potrzebami wdrażania chmury a istniejącymi zespołami IT.
• Korzystaj z istniejących zespołów IT, aby przyspieszyć funkcje platformy i włączyć wdrażanie.

Zadania techniczne

• Tworzenie i obsługa platformy w chmurze w celu obsługi rozwiązań.
• Definiowanie i implementowanie architektury platformy.
• Obsługa platformy w chmurze i zarządzanie nią.
• Stale ulepszaj platformę.
• Nadążaj za nowymi innowacjami na platformie w chmurze.
• Dostarczaj nowe funkcje chmury, aby obsługiwać tworzenie wartości biznesowych.
• Sugerowanie rozwiązań samoobsługowych.
• Upewnij się, że rozwiązania spełniają istniejące wymagania dotyczące ładu i zgodności.
• Tworzenie i weryfikowanie wdrożenia architektury platformy.
• Przejrzyj plany wydania dotyczące źródeł nowych wymagań dotyczących platformy.

Kadencja spotkań

Centralna wiedza zespołu IT zwykle pochodzi od zespołu roboczego. Spodziewaj się, że uczestnicy zatwierdzą większość codziennych harmonogramów w celu wyrównania wysiłków. Współtworzenie nie jest ograniczone do spotkań i cykli opinii.

Ryzyko związane z centralnym zespołem IT

Prefiks każdego z funkcji chmury i faz dojrzałości organizacyjnej ze słowem "chmura". Centralny zespół IT jest jedynym wyjątkiem. Scentralizowane it stało się powszechne, gdy wszystkie zasoby IT mogą znajdować się w kilku lokalizacjach, zarządzanych przez kilka zespołów i kontrolowanych za pośrednictwem jednej platformy zarządzania operacjami. Globalne praktyki biznesowe i gospodarka cyfrowa w dużej mierze zmniejszyły wystąpienia tych centralnie zarządzanych środowisk.

W nowoczesnym widoku it zasoby są globalnie dystrybuowane. Obowiązki są delegowane. Kombinacja pracowników wewnętrznych, zarządzanych dostawców usług i dostawców usług w chmurze zapewnia zarządzanie operacjami. W gospodarce cyfrowej praktyki zarządzania IT przechodzą do modelu samoobsługi i delegowanej kontroli z wyraźnymi zabezpieczeniami w celu wymuszania ładu. Centralny zespół IT może być cennym współautorem wdrażania chmury, stając się brokerem chmury i partnerem w zakresie innowacji i elastyczności biznesowej.

Centralny zespół IT jest dobrze rozmieszczony w celu podjęcia cennej wiedzy i praktyk z istniejących modeli lokalnych i zastosowania tych praktyk do dostarczania w chmurze. Jednak ten proces wymaga zmiany. Wymaga to nowych procesów, nowych umiejętności i nowych narzędzi do obsługi wdrażania chmury na dużą skalę. Gdy centralny zespół IT dostosowuje się, staje się ważnym partnerem w wysiłkach związanych z wdrażaniem chmury. Jeśli jednak centralny zespół IT nie dostosowuje się do chmury lub próbuje użyć chmury jako katalizatora ścisłej kontroli, szybko staje się on blokowany do wdrażania, innowacji i migracji.

Miary tego ryzyka są szybkie i elastyczne. Chmura upraszcza szybkie wdrażanie nowych technologii. Gdy nowe funkcje chmury można wdrożyć w ciągu kilku minut, ale przeglądy centralnego zespołu IT dodają tygodnie lub miesiące do procesu wdrażania, te scentralizowane procesy stają się głównymi przeszkodami dla sukcesu biznesowego. W przypadku napotkania tego wskaźnika rozważ alternatywne strategie dostarczania IT.

Wyjątki

Wiele branż wymaga sztywnego przestrzegania zgodności innych firm. Niektóre wymagania dotyczące zgodności nadal wymagają scentralizowanej kontroli IT. Dostarczanie tych miar zgodności może dodawać czas do procesów wdrażania, zwłaszcza w przypadku nowych technologii, które nie były szeroko używane. W tych scenariuszach spodziewaj się opóźnień we wdrożeniu na wczesnym etapie wdrażania. Podobne sytuacje mogą istnieć dla firm, które zajmują się poufnymi danymi klientów, ale mogą nie być objęte wymogiem zgodności innych firm.

Działanie w ramach wyjątków

Gdy wymagane są scentralizowane procesy IT, a te procesy tworzą odpowiednie punkty kontrolne w zakresie wdrażania nowych technologii, te punkty kontrolne innowacji mogą być nadal szybko rozwiązywane. Wymagania dotyczące ładu i zgodności zostały zaprojektowane tak, aby chronić te elementy, które są wrażliwe, a nie chronić wszystkiego. Chmura udostępnia proste mechanizmy uzyskiwania i wdrażania izolowanych zasobów przy jednoczesnym zachowaniu odpowiednich poręczy.

Dojrzały centralny zespół IT utrzymuje niezbędne zabezpieczenia, ale negocjuje praktyki, które nadal umożliwiają innowacje. Demonstrowanie tego poziomu dojrzałości zależy od właściwej klasyfikacji i izolacji zasobów.

Przykładowa narracja działania w ramach wyjątków w celu umożliwienia wdrożenia

Ta przykładowa narracja ilustruje podejście podjęte przez dojrzały centralny zespół IT w fikcyjnej firmie Contoso w celu wzmocnienia wdrażania.

Firma Contoso przyjmuje centralny model zespołu IT do obsługi zasobów w chmurze firmy. Aby zapewnić ten model, implementują ścisłe mechanizmy kontroli dla różnych usług udostępnionych, takich jak połączenia sieciowe ruchu przychodzącego. Ten mądry ruch zmniejsza narażenie środowiska chmury i zapewnia jedno urządzenie "break-glass", aby zablokować cały ruch, jeśli wystąpi naruszenie. Zasady punktu odniesienia zabezpieczeń stwierdzają, że cały ruch przychodzący musi pochodzić z udostępnionego urządzenia zarządzanego przez centralny zespół IT.

Jednak jeden z ich zespołów wdrożeniowych w chmurze wymaga teraz środowiska z dedykowanym i specjalnie skonfigurowanym połączeniem sieciowym ruchu przychodzącego w celu korzystania z określonej technologii chmury. Niedojrzały centralny zespół IT po prostu odmówił żądania i nadał priorytet istniejącym procesom w zakresie potrzeb wdrożeniowych. Centralny zespół IT firmy Contoso jest inny. Szybko identyfikują proste czteroczęściowe rozwiązanie tego dylematu:

1. Klasyfikacji: Ponieważ zespół wdrożeniowy ds. chmury jest na wczesnym etapie tworzenia nowego rozwiązania i nie ma żadnych poufnych danych ani potrzeb pomocy technicznej o krytycznym znaczeniu, klasyfikuje zasoby w środowisku jako niskie ryzyko i niekrytyczne. Efektywna klasyfikacja pokazuje dojrzałość w centralnym zespole IT. Klasyfikowanie wszystkich zasobów i środowisk pozwala na bardziej przejrzyste zasady.
2. Negocjacji: Sama klasyfikacja nie jest wystarczająca. Firma wdraża usługi udostępnione w celu spójnego działania poufnych i krytycznych zasobów. Zmiana reguł narusza zasady ładu i zgodności przeznaczone dla zasobów, które wymagają większej ochrony. Zwiększenie możliwości wdrożenia nie może mieć wpływu na stabilność, bezpieczeństwo lub ład. Prowadzi to do negocjacji z zespołem wdrożeniowym w celu udzielenia odpowiedzi na konkretne pytania. Czy zespół DevOps prowadzony przez firmę może zapewnić zarządzanie operacjami dla tego środowiska? Czy to rozwiązanie wymaga bezpośredniego dostępu do innych zasobów wewnętrznych? Jeśli zespół wdrożeniowy ds. chmury czuje się komfortowo z kompromisami, ruch przychodzący może być możliwy.
3. Izolacji: Ponieważ firma zapewnia własne bieżące zarządzanie operacjami, a ponieważ rozwiązanie nie polega na bezpośrednim ruchu do innych zasobów wewnętrznych, rozwiązanie jest następnie odłożone w nowej subskrypcji. Ta subskrypcja jest również dodawana do oddzielnego węzła nowej hierarchii grup zarządzania.
4. Automatyzacji: Innym znakiem dojrzałości w tym zespole są ich zasady automatyzacji. Zespół używa Azure Policy do automatyzowania wymuszania zasad. Usługa Azure Blueprints służy również do automatyzowania wdrażania typowych składników platformy i wymuszania przestrzegania zdefiniowanej linii bazowej tożsamości. W przypadku tej subskrypcji i innych w nowej grupie zarządzania zasady i szablony są nieco inne. Zasady blokujące przepustowość ruchu przychodzącego są zwiększane. Są one zastępowane przez wymagania dotyczące kierowania ruchu przez subskrypcję usług udostępnionych, jak każdy ruch przychodzący, w celu wymuszania izolacji ruchu. Ponieważ lokalne narzędzia do zarządzania operacjami nie mogą uzyskać dostępu do tej subskrypcji, agenci dla tego narzędzia nie są już wymagane. Wszystkie inne zabezpieczenia ładu wymagane przez inne subskrypcje w hierarchii grup zarządzania są nadal wymuszane, zapewniając wystarczające zabezpieczenia.

Dojrzałe kreatywne podejście centralnego zespołu IT firmy Contoso zapewnia rozwiązanie, które nie narusza ładu ani zgodności, ale nadal zachęca do przyjęcia. To podejście do brokera zamiast posiadania podejścia natywnego dla chmury do scentralizowanego it jest pierwszym krokiem w kierunku utworzenia centrum doskonałości w chmurze (CCoE). Przyjęcie tego podejścia w celu szybkiego rozwoju istniejących zasad umożliwia scentralizowaną kontrolę, gdy jest to wymagane, a zabezpieczenia ładu, gdy akceptowalna jest większa elastyczność. Równoważenie tych dwóch zagadnień zmniejsza ryzyko związane ze scentralizowanym uwierzytelnianiem IT w chmurze.

Następne kroki

• Gdy centralny zespół IT dojrzał swoje możliwości w chmurze, następnym krokiem dojrzałości jest zwykle luźniejsze sprzężenie operacji w chmurze. Dostępność natywnych dla chmury narzędzi do zarządzania operacjami i niższych kosztów operacyjnych dla rozwiązań PaaS często prowadzi do zespołów biznesowych (a w szczególności zespołów DevOps w firmie) przy założeniu odpowiedzialności za operacje w chmurze.

Dowiedz się więcej na następujące tematy:

• Tworzenie zespołu ds. operacji w chmurze
• Funkcje operacji chmury