Förstå funktionerna i ett centralt IT-team

När molnimplementeringen skalas kanske molnstyrningsfunktionerna inte räcker för att styra implementeringsarbetet. När implementeringen sker gradvis tenderar teamen att organiskt utveckla de färdigheter och processer som krävs för att vara redo för molnet över tid.

Men när ett molnimplementeringsteam använder molnet för att uppnå ett uppmärksammat affärsresultat är gradvis implementering sällan fallet. Framgång följer framgång. Det här resultatet gäller även för molnimplementering, men det sker i molnskala. När molnimplementeringen utökas från ett team till flera team relativt snabbt behöver organisationen mer support från befintlig IT-personal. Men dessa anställda kanske saknar den utbildning och erfarenhet som krävs för att stödja molnet med hjälp av molnbaserade IT-verktyg. Den här bristen på utbildning och erfarenhet driver ofta bildandet av ett centralt IT-team för att styra molnet.

Varning

Även om inrättandet av ett centralt IT-team är en vanlig signal om mognad, om det inte hanteras effektivt, kan det bli en hög risk för implementering, vilket potentiellt blockerar innovations- och migreringsarbetet. Se avsnittet om risker för centrala IT-team för att lära dig hur du minskar risken för att centraliseringen blir ett kulturellt antimönster.

Följande områden och strukturer täcker kraven för att konfigurera centraliserade IT-funktioner:

• Ett befintligt centralt IT-team
• Företagsarkitekter
• IT-åtgärder
• IT-styrning
• IT-infrastruktur
• Nätverk
• Identitet
• Virtualisering
• Affärskontinuitet och haveriberedskap
• Programägare inom IT

Varning

Du bör endast använda centraliserad IT i molnet när du har baserat din befintliga leverans lokalt på den centrala IT-teammodellen. Om du baserade din aktuella lokala modell på delegerad kontroll bör du överväga en CCoE-metod (Cloud Center of Excellence) för ett mer molnkompatibelt alternativ.

Viktiga ansvarsområden

Anpassa befintliga IT-metoder för att säkerställa att implementeringsarbetet resulterar i välstyrda, välhanterade miljöer i molnet.

Vanligtvis utför ditt team följande uppgifter regelbundet:

Strategiska uppgifter

• Recension:
  • Affärsresultat
  • Finansiella modeller
  • Motiveringar för molnimplementering
  • Affärsrisker
  • Rationalisera den digitala egendomen
• Övervaka implementeringsplaner och förlopp mot den prioriterade kvarvarande migreringen.
• Identifiera och prioritera nödvändiga plattformsändringar som stöder kvarvarande migreringsuppgifter.
• Fungera som mellanhands- eller översättningslager mellan molnimplementeringsbehov och befintliga IT-team.
• Dra nytta av befintliga IT-team för att påskynda plattformsfunktioner och möjliggöra implementering.

Tekniska uppgifter

• Skapa och underhålla molnplattformen för att stödja lösningar.
• Definiera och implementera plattformsarkitekturen.
• Använda och hantera molnplattformen.
• Förbättra plattformen kontinuerligt.
• Håll dig uppdaterad med nya innovationer på molnplattformen.
• Leverera nya molnfunktioner som stöd för skapande av affärsvärde.
• Föreslå självbetjäningslösningar.
• Se till att lösningarna uppfyller befintliga styrnings- och efterlevnadskrav.
• Skapa och verifiera distributionen av plattformsarkitekturen.
• Granska lanseringsplaner för källor med nya plattformskrav.

Mötestakt

Den centrala it-teamets expertis kommer vanligtvis från ett arbetsteam. Förvänta dig att deltagarna genomför en stor del av sina dagliga scheman för anpassningsarbetet. Bidragen är inte begränsade till möten och feedbackcykler.

Risker för det centrala IT-teamet

Prefix var och en av molnfunktionerna och faserna i organisationens mognad med ordet "moln". Det centrala IT-teamet är det enda undantaget. Centraliserad IT blev vanligt när alla IT-tillgångar kunde inhysas på få platser, hanteras av några team och styras via en enda drifthanteringsplattform. Globala affärsmetoder och den digitala ekonomin har till stor del minskat instanserna av dessa centralt hanterade miljöer.

I den moderna IT-vyn distribueras tillgångar globalt. Ansvarsområden delegeras. En blandning av intern personal, hanterade tjänsteleverantörer och molnleverantörer levererar driftshantering. I den digitala ekonomin övergår IT-hanteringsmetoderna till en modell för självbetjäning och delegerad kontroll med tydliga skyddsräcken för att genomdriva styrning. Ett centralt IT-team kan vara en värdefull bidragsgivare till molnimplementering genom att bli en molnkoordinator och en partner för innovation och affärsflexialitet.

Ett centralt IT-team är väl positionerat för att ta värdefulla kunskaper och metoder från befintliga lokala modeller och tillämpa dessa metoder på molnleverans. Men den här processen kräver förändring. Det kräver nya processer, nya färdigheter och nya verktyg för molnimplementering i stor skala. När ett centralt IT-team anpassar sig blir det en viktig partner i arbetet med molnimplementering. Men om det centrala IT-teamet inte anpassar sig till molnet eller försöker använda molnet som katalysator för strikt kontroll blir det snabbt en blockerare för implementering, innovation och migrering.

Åtgärderna för denna risk är hastighet och flexibilitet. Molnet förenklar snabbt införandet av ny teknik. När nya molnfunktioner kan distribueras inom några minuter, men granskningarna från det centrala IT-teamet lägger till veckor eller månader i distributionsprocessen, blir dessa centraliserade processer ett stort hinder för affärsframgångar. När du stöter på den här indikatorn bör du överväga alternativa strategier för IT-leverans.

Undantag

Många branscher kräver strikt efterlevnad från tredje part. Vissa efterlevnadskrav kräver fortfarande centraliserad IT-kontroll. Att leverera dessa efterlevnadsåtgärder kan ge tid till distributionsprocesser, särskilt för nya tekniker som inte har använts brett. I dessa scenarier kan du förvänta dig fördröjningar i distributionen under de tidiga stadierna av implementeringen. Liknande situationer kan finnas för företag som hanterar känsliga kunddata, men som kanske inte styrs av ett efterlevnadskrav från tredje part.

Arbeta inom undantagen

När centraliserade IT-processer krävs och dessa processer skapar lämpliga kontrollpunkter vid införandet av ny teknik kan dessa kontrollpunkter för innovation fortfarande åtgärdas snabbt. Styrnings- och efterlevnadskrav är utformade för att skydda de saker som är känsliga, inte för att skydda allt. Molnet tillhandahåller enkla mekanismer för att hämta och distribuera isolerade resurser samtidigt som rätt skyddsräcken upprätthålls.

Ett moget centralt IT-team upprätthåller nödvändiga skydd men förhandlar om metoder som fortfarande möjliggör innovation. Att visa den här mognadsnivån beror på korrekt klassificering och isolering av resurser.

Exempel på berättelse om att arbeta inom undantag för att underlätta implementering

Den här exempelberättelsen illustrerar hur ett moget centralt IT-team på det fiktiva företaget Contoso har använt sig av för att underlätta implementeringen.

Contoso använder en central IT-teammodell för att stödja företagets molnresurser. För att leverera den här modellen implementerar de strikta kontroller för olika delade tjänster, till exempel inkommande nätverksanslutningar. Detta kloka drag minskar exponeringen av deras molnmiljö och ger en enda "break-glass"-enhet för att blockera all trafik om ett intrång inträffar. Deras principer för säkerhetsbaslinje anger att all inkommande trafik måste komma via en delad enhet som hanteras av det centrala IT-teamet.

Men ett av deras molnimplementeringsteam kräver nu en miljö med en dedikerad och särskilt konfigurerad ingressnätverksanslutning för att använda en specifik molnteknik. Ett omoget centralt IT-team skulle bara avvisa begäran och prioritera sina befintliga processer framför implementeringsbehov. Contosos centrala IT-team är annorlunda. De identifierar snabbt en enkel lösning i fyra delar på det här dilemmat:

1. Klassificering: Eftersom molnimplementeringsteamet är i ett tidigt skede av skapandet av en ny lösning och inte har några känsliga data eller verksamhetskritiska supportbehov klassificerar de tillgångarna i miljön som låg risk och icke-kritiska. Effektiv klassificering visar mognad i ett centralt IT-team. Genom att klassificera alla tillgångar och miljöer kan du få tydligare principer.

2. Förhandling: Enbart klassificering räcker inte. Företaget implementerar delade tjänster för att konsekvent driva känsliga och verksamhetskritiska tillgångar. Om du ändrar reglerna komprometteras styrnings- och efterlevnadsprinciper som utformats för de tillgångar som behöver mer skydd. Att underlätta implementeringen kan inte ske på bekostnad av stabilitet, säkerhet eller styrning. Detta leder till en förhandling med implementeringsteamet för att besvara specifika frågor. Kan ett företagsledt DevOps-team tillhandahålla driftshantering för den här miljön? Kräver den här lösningen direkt åtkomst till andra interna resurser? Om molnimplementeringsteamet är bekvämt med kompromisserna kan inkommande trafik vara möjlig.

3. Isolering: Eftersom företaget tillhandahåller en egen löpande driftshantering, och eftersom lösningen inte förlitar sig på direkt trafik till andra interna tillgångar, spärras lösningen sedan av i en ny prenumeration. Den prenumerationen läggs också till i en separat nod i den nya hanteringsgruppshierarkin.

4. Automatisering: Automationsprinciper är ytterligare ett tecken på mognad för det här teamet. Teamet använder Azure Policy för att automatisera principtillämpningen. De använder också infrastruktur som kod (IaC) för att automatisera distributionen av vanliga plattformskomponenter och framtvinga efterlevnad av den definierade identitetsbaslinjen. Principerna och mallarna varierar något för den här prenumerationen och för alla andra i den nya hanteringsgruppen. Principer som blockerar ingressbandbredden lyfts. Principerna ersätts sedan av krav för att dirigera trafik via prenumerationen för delade tjänster, till exempel inkommande trafik, för att framtvinga trafikisolering. Eftersom verktygen för lokal drifthantering inte kan komma åt den här prenumerationen krävs inte längre agenter för det verktyget. Alla andra styrningsskydd som krävs av andra prenumerationer i hanteringsgruppshierarkin tillämpas fortfarande, vilket säkerställer tillräckliga skyddsräcken.

Contosos centrala IT-team har en mogen kreativ metod som inte äventyrar styrning eller efterlevnad, men som ändå uppmuntrar till implementering. Den här metoden för förmedling i stället för att äga molnbaserade metoder för centraliserad IT är det första steget mot att skapa ett molncenter för excellens (CCoE). Genom att använda den här metoden för att snabbt utveckla befintliga principer kan du centralisera kontrollen när den behövs och styrningsskydd när mer flexibilitet är acceptabel. Om du balanserar dessa två överväganden minimeras riskerna med centraliserad IT i molnet.

Nästa steg

• När ett centralt IT-team mognar sina molnfunktioner är nästa mognadssteg vanligtvis en lösare koppling av molnåtgärder. Tillgängligheten för molnbaserade åtgärdshanteringsverktyg och lägre driftskostnader för PaaS-första lösningar leder ofta till att affärsteam (eller mer specifikt DevOps-team inom verksamheten) tar ansvar för molndriften.

Läs mer om:

• Skapa ett molndriftsteam
• Funktioner för molnåtgärder