Общие сведения о функциях центральной ИТ-команды

По мере масштабирования внедрения в облако функции управления облаком могут оказаться недостаточными для управления усилиями по внедрению. Когда внедрение постепенно, команды, как правило, органично разрабатывают необходимые навыки и процессы, чтобы быть готовыми к облаку с течением времени.

Но если одна команда по внедрению использует облако, чтобы достичь выдающегося бизнес-результата, постепенное внедрение — редкий случай. Успех следует за успехом. Этот результат также относится к внедрению облака, но это происходит в масштабе облака. Когда внедрение облака расширяется от одной команды до нескольких команд относительно быстро, организация нуждается в большей поддержке существующих ИТ-сотрудников. Но эти сотрудники могут отсутствию обучения и опыта, необходимых для поддержки облака с помощью собственных ИТ-средств. Этот разрыв в обучении и опыте часто приводит к формированию центральной ИТ-команды для управления облаком.

Внимание!

Хотя настройка центральной ИТ-команды является распространенным сигналом зрелости, если она не управляется эффективно, она может стать высоким риском для внедрения, потенциально блокируя инновации и усилия по миграции. Ознакомьтесь со следующим разделом о рисках центральных ИТ-специалистов , чтобы узнать, как снизить риск централизации, став антишаблоном культуры.

Следующие дисциплины и структуры охватывают требования к настройке централизованных ИТ-функций:

  • Имеющаяся центральная ИТ-команда
  • Корпоративные архитекторы
  • ИТ-операции
  • система управления ИТ;
  • ИТ-инфраструктура;
  • сеть;
  • Идентификация
  • Виртуализация
  • Непрерывность бизнес-процессов и аварийное восстановление
  • Владельцы приложений в сфере информационных технологий

Предупреждение

Вы должны применять централизованные ИТ-отделы в облаке только в том случае, если вы создали существующую доставку локально на основе центральной модели ИТ-отдела. Если вы основываете текущую локальную модель на делегированном элементе управления, рассмотрите облачный центр компетенции (CCoE) для более облачной альтернативы.

Основные обязанности

Адаптация существующих ИТ-методик для обеспечения того, чтобы усилия по внедрению привели к хорошо управляемым и хорошо управляемым средам в облаке.

Как правило, ваша команда регулярно выполняет следующие задачи:

Стратегические задачи

Технические задачи

  • Создание и обслуживание облачной платформы для поддержки решений.
  • Определение и реализация архитектуры платформы.
  • Работа с облачной платформой и управление ею.
  • Постоянное усовершенствование платформы.
  • Отслеживание инноваций облачной платформы.
  • Внедрение новых облачных функций, чтобы поддерживать получение бизнес-результатов.
  • Поиск решений самообслуживания.
  • Соблюдение существующих нормативных требований и требований к управлению.
  • Создание и проверка развертывания архитектуры платформы.
  • Изучение планов выпуска для источников новых платформенных требований.

Частота собраний

Экспертами центральной ИТ-команды обычно становятся участники рабочей группы. Рассчитывайте, что значительную часть своего рабочего времени участники будут посвящать согласованию. Их вклад не ограничивается циклами собраний и обратной связи.

Риски, с которыми может столкнуться центральная ИТ-команда

Префикс каждого из облачных функций и этапов зрелости организации с помощью слова "облако". Центральная ИТ-команда — единственное исключение. Централизованный ИТ-отдел стал распространенным, когда все ИТ-ресурсы можно разместить в нескольких расположениях, управляемых несколькими командами, и управлять с помощью одной платформы управления операциями. Глобальные бизнес-методики и цифровая экономика значительно сократили количество экземпляров этих централизованно управляемых сред.

В современном представлении информационных технологий ресурсы глобально распределяются, а обязанности делегируются. Сочетание внутренних сотрудников, управляемых поставщиков услуг и поставщиков облачных служб обеспечивает управление операциями. В плане цифровой экономики методики управления ИТ-инфраструктурой переходят в модель самообслуживания и на делегируемое управление с четко определенными механизмами проверки для обеспечения управления. Центральная ИТ-команда может вносить ценный вклад во внедрение облака, став облачным брокером и партнером для введения инноваций, а также обеспечения гибкости бизнеса.

Центральная ИТ-команда хорошо подходит для получения ценных знаний и рекомендаций на основе существующих локальных моделей и их применения при предоставлении облака. Но этот процесс требует изменения. Для этого требуются новые процессы, новые навыки и новые инструменты для поддержки внедрения облачных технологий в большом масштабе. После адаптации центральная ИТ-команда становится важным партнером по внедрению облака. Но если центральная ИТ-команда не адаптируется к облаку или попытается использовать его в качестве катализатора для сверхдетализированных элементов управления, облако быстро превращается в препятствие для внедрения, инноваций и миграции.

Это угрожает скорости и гибкости. Облако позволяет легко и быстро внедрять новые технологии. Когда новые облачные функции могут быть развернуты в течение нескольких минут, но обзоры центральной ИТ-команды добавляют недели или месяцы в процесс развертывания, эти централизованные процессы становятся серьезным препятствием для успеха бизнеса. При появлении такого признака рекомендуем рассмотреть альтернативные варианты стратегии доставки ИТ-ресурсов.

Исключения

Во многих отраслях требуется строгое соблюдение требований сторонних производителей. Некоторые нормативные требования по-прежнему требуют централизованного управления информационными технологиями. Достижение соответствия этому требованию может требовать дополнительного времени в добавок ко времени на развертывание, особенно для новых технологий, которые не использовались широко. В таких сценариях следует ожидать задержек при развертывании на ранних этапах внедрения. Аналогичные ситуации могут существовать для компаний, которые имеют дело с конфиденциальными данными клиентов, но могут не регулироваться требованиями к соответствию требованиям сторонних производителей.

Работа в исключительных случаях

Если требуется централизовать ИТ-процессы и в них есть целесообразные контрольные точки для внедрения новых технологий, то задачи в отношении этих точек по-прежнему можно быстро выполнить. Требования к управлению и нормативные требования предназначены для конфиденциальности, но не для полной защиты. Облако предоставляет простые механизмы получения и развертывания изолированных ресурсов с сохранением надлежащих средств проверки.

Центральная ИТ-команда в зрелой организации обеспечивает необходимые средства защиты, но реализовывает рекомендации, позволяющие вводить инновации. Достижение этого уровня зрелости зависит от того, надлежащим ли образом классифицированы и изолированы ресурсы.

Пример описания работы в исключительных случаях с расширением возможностей внедрения

Этот пример демонстрирует подход, расширяющий возможности внедрения, на примере центральной ИТ-команды в вымышленной компании Contoso.

Компания Contoso внедряет центральную модель ИТ-отдела для поддержки облачных ресурсов бизнеса. Для реализации этой модели они реализуют жесткие элементы управления для различных общих служб, таких как сетевые подключения входящего трафика. Этот мудрый шаг снижает уязвимость облачной среды и предоставляет единое "брейк-стекло" устройство, чтобы заблокировать весь трафик при возникновении нарушения. Согласно политикам базового плана безопасности весь входящий трафик должен проходить через общее устройство, которым управляет центральная ИТ-команда.

Но одной из команд по внедрению в облако потребовалась среда с выделенным и специально настроенным сетевым подключением для входящего трафика, чтобы использовать определенную облачную технологию. Незрелая центральная ИТ-группа просто откажет запрос и приоритизировать существующие процессы по сравнению с потребностями внедрения. Но центральная ИТ-команда компании Contoso поступила по-другому. Они быстро определяют простое четырехкомпонентное решение этой дилеммы:

  1. Классификации: Так как команда по внедрению облака находится на ранних этапах создания нового решения и не имеет конфиденциальных данных или критически важных потребностей в поддержке, они классифицируют ресурсы в среде как низкие риски и некритические. Эффективная классификация показывает зрелость в центральной ИТ-команде. Классификация всех ресурсов и сред позволяет определять политики более четко.
  2. Согласование. Только классификации недостаточно. Компания реализует общие службы для согласованной работы конфиденциальных и критически важных активов. Изменение правил компрометирует политики управления и соответствия требованиям, предназначенные для ресурсов, которым требуется дополнительная защита. Расширение возможностей внедрения не должно происходить ценой стабильности, безопасности и управления. Это приводит к переговорам с командой по внедрению, чтобы ответить на конкретные вопросы. Может ли команда DevOps под руководством бизнеса предоставить управление операциями для этой среды? Требует ли это решение прямого доступа к другим внутренним ресурсам? Если команда по внедрению облака комфортно с компромиссами, трафик входящего трафика может быть возможен.
  3. Изоляции: Так как бизнес обеспечивает собственное текущее управление операциями, и так как решение не полагается на прямой трафик на другие внутренние ресурсы, решение затем оцеплено в новой подписке. Эта подписка также создается на отдельном узле в иерархии новой группы управления.
  4. Автоматизация. Другой признак зрелости в этой команде — принципы автоматизации. Команда использует Политику Azure, чтобы автоматизировать принудительное применение политик. Она также пользуется Azure Blueprints, чтобы автоматизировать развертывание общих компонентов платформы и принудительно применять определенный план использования удостоверений. Политики и шаблоны для этой подписки и для любых других в новой группе управления немного отличаются. Политики, блокирующие пропускную способность входящего трафика, удаляются. Они заменяются требованиями для маршрутизации трафика через подписку общих служб, как и любой входящий трафик, чтобы обеспечить изоляцию трафика. Эта подписка недоступна для средства управлении локальными операциями, поэтому для него больше не нужны агенты. Все другие проверочные механизмы для управления, требуемые другими подписками в иерархии групп управления, по-прежнему принудительно применяются, чтобы обеспечивать необходимый уровень проверки.

Зрелый творческий подход центральной ИТ-команды Contoso предоставляет решение, которое не скомпрометирует управление или соответствие требованиям, но по-прежнему поощряет внедрение. Брокерство централизованной ИТ-команды вместо владения облаком — это первый шаг к созданию CCoE. Внедрение этого подхода для быстрого развития существующих политик обеспечивает централизованный контроль, когда это необходимо, и контроль управления, когда более гибкая возможность приемлема. Поддержание баланса этих двух факторов устраняет риски, связанные с централизацией информационных технологий в облаке.

Дальнейшие действия

  • Как центральная ИТ-команда созрела свои облачные возможности, следующий этап зрелости, как правило, является более слабым объединением облачных операций. Доступность инструментов управления облачными операциями и низкие операционные издержки решений PaaS часто приводят к тому, что бизнес-команды, в частности команды DevOps в компаниях, принимают обязательства за облачные операции.

Дополнительные сведения