Vysvětlení funkcí centrálního IT týmu

S tím, jak se přechod na cloud škáluje, nemusí funkce zásad správného řízení cloudu stačit k řízení úsilí o přechod. Když je přechod postupný, týmy mají tendenci organicky vyvíjet potřebné dovednosti a procesy, které je v průběhu času připravují pro cloud.

Když ale jeden tým přechodu na cloud využívá cloud k dosažení významného obchodního cíle, je postupný přístup jen zřídka případ. Úspěch plodí úspěch. Tento výsledek platí i pro přechod na cloud, ale děje se to v měřítku cloudových řešení. Když se přechod na cloud rozšíří z jednoho týmu na více týmů relativně rychle, organizace potřebuje od stávajících pracovníků IT větší podporu. Tito pedagogové ale můžou mít nedostatek školení a zkušeností potřebných k podpoře cloudu pomocí nástrojů IT nativních pro cloud. Tato mezera v oblasti školení a zkušeností často vede k vytvoření centrálního IT týmu pro řízení cloudu.

Opatrnost

I když je nastavení centrálního IT týmu běžným signálem vyspělosti, pokud není spravováno efektivně, může se stát vysokým rizikem pro přijetí, potenciálně blokuje inovace a migrační úsilí. Viz následující část rizika centrálního IT týmu, kde se dozvíte, jak lze předejít tomu, aby se centralizace stala kulturním problémem.

Následující disciplíny a struktury pokrývají požadavky na nastavení centralizovaných IT funkcí:

• Stávající centrální IT tým
• Podnikoví architekti
• It provoz
• Zásady správného řízení IT
• IT infrastruktura
• Síťování
• Identita
• Virtualizace
• Provozní kontinuita a zotavení po havárii
• Vlastníci aplikací v rámci IT

Varování

Centralizované IT v cloudu byste měli používat pouze tehdy, pokud jste své stávající doručování založili na místní infrastruktuře na modelu centrálního IT týmu. Pokud jste svůj současný model na místě založili na delegované kontrole, zvažte přístup centra cloudové excelence (CCoE) jako více kompatibilní alternativu s cloudem.

Klíčové odpovědnosti

Přizpůsobte stávající postupy IT, abyste zajistili, že úsilí o přechod vede k dobře řízeným a dobře spravovaným prostředím v cloudu.

Váš tým obvykle pravidelně provádí následující úkoly:

Strategické úkoly

• Recenze
  • obchodní výsledky
  • finanční modely
  • motivace k přechodu na cloud
  • obchodní rizika
  • racionalizace digitálních aktiv
• Monitorujte plány přechodu a pokrok ve vztahu k prioritnímu seznamu úkolů migrace.
• Určete priority požadovaných změn platformy, které umožňují zvládnutí backlogu migrace.
• Jedná se o zprostředkující vrstvu nebo vrstvu překladu mezi potřebami přechodu na cloud a stávajícími IT týmy.
• Využijte stávající IT týmy k urychlení funkcí platformy a zajištění přechodu.

Technické úkoly

• Sestavte a udržujte cloudovou platformu pro podporu řešení.
• Definujte a implementujte architekturu platformy.
• Provoz a správa cloudové platformy
• Průběžně vylepšuje platformu.
• Udržujte krok s novými inovacemi v cloudové platformě.
• Zajištění nových cloudových funkcí pro podporu vytváření obchodních hodnot
• Navrhněte samoobslužná řešení.
• Ujistěte se, že řešení splňují stávající požadavky zásad správného řízení a dodržování předpisů.
• Vytvoření a ověření nasazení architektury platformy
• Projděte si plány vydání pro nové požadavky platformy.

Četnost schůzek

Odborné znalosti centrálního IT týmu obvykle pocházejí z pracovního týmu. Očekáváme, že účastníci věnují velkou část svých denních plánů úsilí na sladění. Příspěvky nejsou omezeny na schůzky a cykly zpětné vazby.

Rizika centrálního IT týmu

Každou z cloudových funkcí a fází vyspělosti organizace předponujte slovem "cloud". Jediným výjimkou je centrální IT tým. Centralizované IT oddělení se stalo velmi časté, když se všechna IT aktiva mohla vysítit v několika lokalitách, spravovat několik týmů a řídit se prostřednictvím jediné platformy pro správu provozu. Globální obchodní postupy a digitální ekonomika z velké části snížily instance těchto centrálně spravovaných prostředí.

V moderním zobrazení IT se prostředky distribuují globálně. Povinnosti jsou delegovány. Kombinace interních pracovníků, poskytovatelů spravovaných služeb a poskytovatelů cloudových služeb zajišťuje správu provozu. V digitální ekonomice se postupy správy IT přecházejí na model samoobslužné a delegované kontroly s jasnými mantinely pro vynucení zásad správného řízení. Centrální IT tým může být cenným přispěvatelem přechodu na cloud tím, že se stane cloudovým zprostředkovatelem a partnerem pro inovace a obchodní flexibilitu.

Centrální IT tým je dobře umístěný v tom, aby z existujících místních modelů převzal cenné znalosti a postupy a použil tyto postupy pro doručování do cloudu. Tento proces ale vyžaduje změnu. K podpoře přechodu na cloud ve velkém vyžaduje nové procesy, nové dovednosti a nové nástroje. Když se centrální IT tým přizpůsobí, stane se důležitým partnerem při přechodu na cloud. Pokud se ale centrální IT tým nepřizpůsobí cloudu nebo se pokusí cloud používat jako katalyzátor pro podrobné kontroly, stane se rychle překážkou pro přechod, inovace a migraci.

Měřítka tohoto rizika jsou rychlost a flexibilita. Cloud zjednodušuje rychlé zavádění nových technologií. Když je možné nasadit nové cloudové funkce během několika minut, ale kontroly centrálního IT týmu přidají do procesu nasazení týdny nebo měsíce, stanou se tyto centralizované procesy hlavním překážkou obchodního úspěchu. Když narazíte na tento indikátor, zvažte alternativní strategie doručování IT.

Výjimky

Mnoho odvětví vyžaduje pevné dodržování předpisů třetích stran. Některé požadavky na dodržování předpisů stále vyžadují centralizované řízení IT. Plnění těchto opatření k zajištění souladu s předpisy může prodlužovat procesy zavádění, zejména u nových technologií, které dosud nebyly široce používány. V těchto scénářích očekáváte zpoždění v nasazení během počátečních fází přijetí. Podobné situace můžou existovat u společností, které pracují s citlivými zákaznickými daty, ale nemusí se řídit požadavkem na dodržování předpisů třetích stran.

Operace v rámci výjimek

Pokud jsou vyžadovány centralizované procesy IT a tyto procesy vytvářejí vhodné kontrolní body při přijetí nových technologií, je možné tyto kontrolní body inovací i nadále rychle řešit. Požadavky na zásady správného řízení a dodržování předpisů jsou navržené tak, aby chránily ty, které jsou citlivé, a ne na ochranu všeho. Cloud poskytuje jednoduché mechanismy pro získání a nasazení izolovaných prostředků, zatímco jsou zachovávány správné mantinely.

Vyspělý centrální IT tým udržuje nezbytné ochrany, ale vyjednává postupy, které stále umožňují inovace. Ukázka této úrovně vyspělosti závisí na správné klasifikaci a izolaci prostředků.

Příklad vyprávění o fungování v rámci výjimek, které umožňují přijetí

Tento ukázkový příběh znázorňuje přístup, který silné centrální IT oddělení ve fiktivní společnosti Contoso použilo k podpoření přijetí.

Společnost Contoso přijme centrální týmový model IT pro podporu cloudových prostředků firmy. K poskytování tohoto modelu uplatňují přísné kontroly pro různé sdílené služby, jako jsou příchozí síťová připojení. Tento moudrý krok snižuje vystavení cloudového prostředí a poskytuje jediné "rozsklené" zařízení, které zablokuje veškerý provoz, pokud dojde k narušení zabezpečení. Jejich zásady standardních hodnot zabezpečení uvádějí, že veškerý provoz příchozího přenosu dat musí projít sdíleným zařízením spravovaným centrálním IT týmem.

Jeden z týmů přechodu na cloud teď ale vyžaduje prostředí s vyhrazeným a speciálně nakonfigurovaným síťovým připojením příchozího přenosu dat pro použití konkrétní cloudové technologie. Nezralý centrální IT tým by jen odmítl žádost a upřednostnit své stávající procesy před potřebami přechodu. Centrální IT tým společnosti Contoso se liší. Rychle identifikují jednoduché čtyřdílné řešení tohoto dilematu:

1. Klasifikace: Vzhledem k tomu, že tým přechodu na cloud je v počátečních fázích vytváření nového řešení a nemá žádná citlivá data ani zásadní potřeby podpory, klasifikují prostředky v prostředí jako nízké riziko a nekritické. Efektivní klasifikace zobrazuje vyspělost v centrálním IT týmu. Klasifikace všech prostředků a prostředí umožňuje jasnější zásady.

2. Vyjednávání: Samotná klasifikace nestačí. Společnost implementuje sdílené služby k tomu, aby konzistentně provozovala citlivé a kriticky důležité prostředky. Změna pravidel ohrožuje zásady správného řízení a dodržování předpisů navržené pro prostředky, které potřebují větší ochranu. Posílení adopce se nemůže stát na úkor stability, bezpečnosti nebo řízení. To vede k vyjednávání s adopčním týmem, aby se zodpověděly konkrétní otázky. Může obchodní tým DevOps poskytovat provozní správu pro toto prostředí? Vyžaduje toto řešení přímý přístup k dalším interním prostředkům? Pokud je tým adopce cloudu spokojený s kompromisy, příchozí provoz může být realizován.

3. izolace: Vzhledem k tomu, že podnik poskytuje vlastní průběžnou správu provozu a protože řešení nespoléhá na přímý přístup k jiným interním zdrojům, je řešení pak izolováno v novém předplatném. Toto předplatné se také přidá do samostatného uzlu nové hierarchie skupin pro správu.

4. Automation: Principy automatizace jsou další znaménkem vyspělosti pro tento tým. Tým používá Azure Policy k automatizaci vynucování zásad. Používají také infrastrukturu jako kód (IaC) k automatizaci nasazení běžných komponent platformy a vynucují dodržování definovaných standardních hodnot identit. Zásady a šablony se u tohoto předplatného a pro všechny ostatní v nové skupině pro správu mírně liší. Zásady, které blokují příchozí šířku pásma, jsou zrušeny. Zásady se pak nahrazují požadavky na směrování provozu prostřednictvím předplatného sdílených služeb, jako je příchozí provoz, aby byla vynucena izolace provozu. Vzhledem k tomu, že nástroje pro správu místních operací nemají přístup k tomuto předplatnému, agenti pro tento nástroj už nejsou potřeba. Všechny ostatní mantinely zásad správného řízení vyžadované jinými předplatnými v hierarchii skupin pro správu se stále vynucují, což zajišťuje dostatečné mantinely.

Vyspělý kreativní přístup centrálního IT týmu společnosti Contoso poskytuje řešení, které neohrožuje zásady správného řízení nebo dodržování předpisů, ale stále podporuje přechod. Tento přístup zaměřený na zprostředkování namísto vlastnictví přístupů nativních pro cloud pro centralizované IT je prvním krokem k vytvoření centra excelence pro cloud (CCoE). Přijetí tohoto přístupu k rychlému vývoji stávajících zásad umožňuje centralizované řízení, pokud je to nutné, a mantinely řízení, pokud je přiměřená pružnost přijatelnější. Vyvážení těchto dvou aspektů zmírní rizika spojená s centralizovaným IT v cloudu.

Další kroky

• Jakmile centrální IT tým rozvíjí své cloudové schopnosti, dalším krokem vyspělosti je obvykle volnější propojení cloudových operací. Dostupnost nástrojů pro správu provozu nativních pro cloud a snížení provozních nákladů na řešení typu PaaS často vede k tomu, že obchodní týmy (nebo konkrétně týmy DevOps v rámci firmy) zabírají odpovědnost za provoz v cloudu.

Další informace o:

• funkce cloudového provozu