雲端治理功能
雲端治理小組確保已正確評估和管理風險和風險承受度。 此小組確保可適當識別企業無法承受的風險。 此小組人員會將風險轉換成治理公司原則。
根據所需的業務成果,提供完整雲端治理功能所需的技能包括:
- IT 治理
- 企業結構
- 安全性
- IT 作業
- IT 基礎結構
- 網路
- 身分識別
- 虛擬化
- 商務持續性和災害復原
- IT 內的應用程式擁有者
- 財務擁有者
這些基準函數可協助您識別與目前和未來版本相關的風險。 這些工作可協助您評估風險、了解潛在影響,並做出有關風險承受度的決策。 這樣做時,請快速更新方案,以反映雲端移轉小組的不斷變更需求。
準備
- 檢閱治理方法。
- 採用治理基準評量。
- Azure 安全性簡介:了解在雲端中保護基礎結構和資料的基本概念。 了解您的責任以及 Azure 可為您處理的項目。
- 了解如何跨群組工作以管理成本。
最基本範圍
雲端治理活動中涉及下列參與者:
- 來自中間管理層的領導人以及關鍵角色的直接參與者,都應該代表企業並協助評估風險承受度。
- 雲端治理功能是由雲端策略小組的延伸模組所提供。 就像 CIO 和企業領導人必須參與雲端策略功能一樣,其直屬員工也預期會參與雲端治理活動。
- 如果企業員工是業務單位成員且負責與企業營運領導密切合作,則應該能獲得有關公司和技術風險的決策。
- 了解雲端轉換技術層面的資訊技術 (IT) 和資訊安全 (IS) 員工可能會以輪替方式提供服務,而不是一致的雲端治理功能提供者。
交付項目
雲端治理任務是平衡轉換和風險降低的競爭力。 此外,雲端治理可確保雲端移轉小組知道資料和資產分類,以及治理採用的結構指導方針。 治理小組或個人也可以與卓越雲端中心合作,以將自動化方式套用至治理雲端環境。
每月進行中的工作:
會議步調:
雲端治理小組每個小組成員的時間承諾用量將代表其高百分比的每日排程。 貢獻將不限於會議與意見反應週期。
超出範圍
隨著採用規模的發展,雲端治理小組致力於與創新的步調保持一致。 尤其是在具有繁重合規性、作業或安全性需求的環境中。 如果發生這種情況,則您可以將一些責任轉移給現有 IT 小組,以減少治理小組的範圍。
後續步驟
有些大型組織有專注於 IT 治理的專門團隊。 這些小組專精於 IT 組合的風險管理。 這些小組存在時,可以快速加速下列成熟度模型。 但鼓勵 IT 治理小組檢閱雲端治理模型,以了解治理在雲端中的輕微轉移。 重要文章包括將公司原則延伸至雲端以及五個雲端治理專業領域。
無治理:組織通常會在沒有明確治理方案的情況下移至雲端。 在不久以後,安全性、成本、規模和作業考量會開始觸發交談,而這些交談是治理模型和人員配備該模型相關聯程序所需。 在這些交談變成考量之前予以啟動,一律是克服「無治理」反模式的第一步。 定義公司原則的小節可協助您促進這些交談。
封鎖治理:安全性、成本、規模和作業問題未獲得解答時,專案和業務目標通常會遭到封鎖。 缺乏適當的治理會在專案關係人與工程師之間產生恐懼、不確定性和懷疑。 提早採取行動,以在追蹤中停止此作業。 雲端採用架構中所定義的兩個治理指南可協助您從小規模開始,並設定一開始限制原則,以將一段時間的不確定性和成熟治理降至最低。 從複雜企業指南或標準企業指南進行選擇。
自願治理:每個企業通常都會有勇者。 這些人都願意開始著手,並協助小組從錯誤中學習。 這通常是治理的啟動方式,尤其是在小型公司中。 這些勇者願意花時間修正一些問題,並將雲端採用小組推入一組一致且妥善管理的最佳做法。
這些個人的投入優於「無治理」或「封鎖治理」案例。 雖然應該建議其投入,但此方式不應該與治理混淆。 適當的治理需要數種偶發支援來推動一致性,而這是任何良好治理方式的目標。 「五個雲端治理專業領域」中的指導可協助開發此專業領域。
雲端保管者:此名號對於許多專門處理早期階段治理的雲端結構設計師而言是一項榮譽。 治理實務第一次開始時,結果會與治理志願者的結果類似。 但有一項根本上的差異。 雲端保管者已考慮方案。 在這個成熟階段,小組會花時間清除雲端結構設計師在他們之前所造成的混亂。 但雲端保管者會將該工作與結構完善的公司原則保持一致。 他們也會使用治理工具 (例如治理 MVP 中所述的工具)。
雲端保管者與治理自願者之間的另一項基本差異是領導階層支援。 自願者所投入的時間會高於一般預期,因為他們想要學習和進行學習。 雲端保管者會取得領導階層的支援來降低其每日工作,以確保一般時間分配可以投資於雲端治理的改善。
雲端守護者:因為治理做法已然鞏固而且雲端採用小組也接受,所以專門處理治理變更的雲端結構設計師角色,也是雲端治理小組的角色。 一般來說,較成熟的做法會獲得其他主題專家的關注,以協助強化治理實作所提供的保護。
雖然差異很微妙,但在建置以治理為重點的 IT 文化時,這是一個重要的區別。 雲端守護者會清除創新的雲端結構設計師所製造的混亂,而這兩個角色具有原本就會產生摩擦且對立的目標。 雲端守護者可協助保護雲端,讓其他雲端結構設計師可以更快速地移動並減少混亂。
雲端守護者開始使用更進階的治理方式來加速平台部署,並協助小組自行維護其環境需求,讓他們可以更快地移動。 這些更進階功能的範例會在治理 MVP 的增量改善中看到,例如安全性基準的改善。
雲端加速者:雲端守護者和雲端保管者會自然地收集指令碼和治理工具,以加速環境、平台甚至各種應用程式元件的部署。 除了集中式治理責任之外,策劃和共用這些指令碼讓整個 IT 高度尊重這些結構設計師。
公開共用其所策劃指令碼的治理實踐者可協助更快速地傳遞技術專案,並將治理內嵌到工作負載的結構中。 良好設計模式的這項工作負載影響和支援,可將雲端加速者提升至更高等級的治理專家。
全球治理:組織取決於全球分散 IT 需求時,各種地理位置的營運和治理可能會有明顯的偏差。 業務單位需求甚至是本機資料主權需求,都可能會導致治理最佳做法干擾所需的作業。 在這些案例中,分層治理模型可提供最小可行一致性和當地語系化治理。 多層治理的相關文章可讓您深入了解如何達到此成熟層級。
每家公司都是獨一無二的,因此其治理需求也是如此。 選擇適合您組織的成熟度等級,並使用雲端採用架構,以引導可協助您達成目標的做法、程序和工具。
隨著雲端治理的成熟,小組能夠以更快的速度採用雲端。 持續的雲端採用工作能夠促進 IT 運作的成熟。 成立雲端運作小組,或與雲端運作小組同步,以確保治理是運作開發的一部分。