Grundlegendes zu den Funktionen eines zentralen IT-Teams

Da die Cloud-Akzeptanz skaliert, könnten Cloud-Governance-Funktionen allein nicht ausreichen, um die Adoptionsbemühungen zu steuern. Wenn die Einführung allmählich erfolgt, entwickeln Teams im Laufe der Zeit die notwendigen Fähigkeiten und Prozesse organisch, um für die Cloud bereit zu sein.

Wenn jedoch ein Cloud-Einführungsteam die Cloud verwendet, um ein profilreiches Geschäftsergebnis zu erzielen, ist die schrittweise Einführung selten der Fall. Erfolg folgt erfolg. Dieses Ergebnis gilt auch für die Cloudakzeptanz, aber es geschieht im Cloud-Maßstab. Wenn sich die Cloud-Einführung relativ schnell von einem Team auf mehrere Teams erweitert, benötigt die Organisation mehr Unterstützung von den bestehenden IT-Mitarbeitern. Diese Mitarbeiter verfügen jedoch möglicherweise über fehlende Schulungen und Erfahrungen, die erforderlich sind, um die Cloud mithilfe von cloudeigenen IT-Tools zu unterstützen. Diese Lücke bei Schulungen und Erfahrungen treibt häufig die Bildung eines zentralen IT-Teams zur Regelung der Cloud an.

Vorsicht

Bei der Einrichtung eines zentralen IT-Teams handelt es sich um ein gemeinsames Signal der Reife, wenn es nicht effektiv verwaltet wird, kann es zu einem hohen Risiko für die Einführung werden, was die Innovations- und Migrationsbemühungen potenziell blockiert. Weiter unten im Abschnitt Risiken bei zentralen IT-Teams erfahren Sie, wie Sie das Risiko minimieren, dass die Zentralisierung ein kulturelles Antimuster wird.

Die folgenden Disziplinen und Strukturen decken die Anforderungen für die Einrichtung zentraler IT-Funktionen ab:

• Ein vorhandenes zentrales IT-Team
• Unternehmensarchitekt*innen
• IT-Vorgänge
• IT-Governance
• IT-Infrastruktur
• Vernetzung
• Identität
• Virtualisierung
• Geschäftskontinuität und Notfallwiederherstellung
• Anwendungsbesitzer*innen im IT-Bereich

Warnung

Sie sollten die zentrale IT nur in der Cloud anwenden, wenn Sie Ihre vorhandenen lokalen Bereitstellungen auf dem zentralen IT-Teammodell basieren. Wenn Sie Ihr aktuelles lokales Modell auf delegierter Kontrolle basieren, sollten Sie einen Cloud Center of Excellence (CCoE)-Ansatz für eine cloudkompatiblere Alternative in Betracht ziehen.

Wichtige Zuständigkeiten

Passen Sie vorhandene IT-Praktiken an, um sicherzustellen, dass die Einführungsbemühungen zu gut geregelten, gut verwalteten Umgebungen in der Cloud führen.

In der Regel führt Ihr Team regelmäßig die folgenden Aufgaben aus:

Strategische Aufgaben

• Rezension:
  • Geschäftsergebnisse
  • Finanzmodelle
  • Gründe für die Cloud-Einführung
  • Geschäftsrisiken
  • Rationalisieren des digitalen Vermögens
• Überwachen Sie Einführungpläne und Fortschritte anhand des priorisierten Migrationsbacklogs.
• Identifizieren und priorisieren Sie die erforderlichen Plattformänderungen, die den Migrationsbacklog unterstützen.
• Fungieren Sie als Zwischen- oder Übersetzungsebene zwischen Anforderungen an die Cloud-Einführung und vorhandenen IT-Teams.
• Nutzen Sie vorhandene IT-Teams, um Plattformfunktionen zu beschleunigen und die Akzeptanz zu ermöglichen.

Technische Aufgaben

• Erstellen und verwalten Sie die Cloudplattform, um Lösungen zu unterstützen.
• Definieren und implementieren Sie die Plattformarchitektur.
• Betreiben und Verwalten der Cloudplattform.
• Verbessern Sie die Plattform kontinuierlich.
• Bleiben Sie mit neuen Innovationen in der Cloudplattform auf dem Laufenden.
• Stellen Sie neue Cloudfunktionen bereit, um die Wertschöpfung von Unternehmen zu unterstützen.
• Schlagen Sie Self-Service-Lösungen vor.
• Stellen Sie sicher, dass Lösungen vorhandene Governance- und Complianceanforderungen erfüllen.
• Erstellen und überprüfen Sie die Bereitstellung der Plattformarchitektur.
• Überprüfen Sie die Releasepläne, um Quellen neuer Plattformanforderungen zu identifizieren.

Rhythmus von Besprechungen

Zentrale IT-Teamkompetenz stammt in der Regel aus einem Arbeitsteam. Instruieren Sie die Beteiligten, dass sie einen Großteil ihrer täglichen Arbeitszeit der Ausrichtung widmen müssen. Beiträge sind nicht auf Besprechungen und Feedbackzyklen beschränkt.

Risiken des zentralen IT-Teams

Stellen Sie jeder Cloudfunktion und jedem Organisationsreifegrad das Wort „Cloud“ voran. Das zentrale IT-Team ist die einzige Ausnahme. Zentrale IT wurde verbreitet, wenn alle IT-Ressourcen an wenigen Standorten untergebracht werden konnten, von einigen Teams verwaltet und über eine einzige Operations Management-Plattform gesteuert werden konnten. Globale Geschäftspraktiken und die digitale Wirtschaft haben die Anzahl dieser zentral verwalteten Umgebungen weitgehend reduziert.

In der modernen Ansicht der IT werden Ressourcen global verteilt. Verantwortlichkeiten werden delegiert. Eine Mischung aus internen Mitarbeitern, verwalteten Dienstanbietern und Cloudanbietern liefert die Betriebsverwaltung. In der digitalen Wirtschaft übergehen IT-Managementpraktiken zu einem Modell von Self-Service und delegierter Kontrolle mit klaren Schutzschienen zur Durchsetzung der Governance. Ein zentrales IT-Team kann ein wertvoller Beitrag zur Cloud-Einführung sein, indem es die Rolle eines Cloud-Brokers übernimmt und zu einem Partner für Innovation und Geschäftsagilität wird.

Ein zentrales IT-Team ist gut positioniert, um wertvolle Kenntnisse und Praktiken aus vorhandenen lokalen Modellen zu übernehmen und diese Praktiken auf die Cloudbereitstellung anzuwenden. Dieser Prozess erfordert jedoch Änderungen. Es erfordert neue Prozesse, neue Fähigkeiten und neue Tools, um die Cloudakzeptanz im großen Maßstab zu unterstützen. Wenn sich ein zentrales IT-Team anpasst, wird es zu einem wichtigen Partner bei der Cloud-Einführung. Wenn sich das zentrale IT-Team jedoch nicht an die Cloud anpasst oder versucht, die Cloud als Katalysator für engere Kontrollen zu verwenden, wird es schnell zu einem Blocker für Einführung, Innovation und Migration.

Dieses Risiko lässt sich anhand von Geschwindigkeit und Flexibilität ermessen. Die Cloud vereinfacht die schnelle Einführung neuer Technologien. Wenn neue Cloudfunktionen innerhalb von Minuten bereitgestellt werden können, aber die Überprüfungen durch das zentrale IT-Team fügen Wochen oder Monate zum Bereitstellungsprozess hinzu, werden diese zentralen Prozesse zu einem großen Hindernisse für den Geschäftserfolg. Wenn Sie auf diesen Indikator stoßen, sollten Sie alternative Strategien für die IT-Bereitstellung in Betracht ziehen.

Ausnahmen

Viele Branchen erfordern eine strikte Einhaltung der von Dritten vorgegebenen Vorschriften. Einige Complianceanforderungen erfordern weiterhin eine zentrale IT-Steuerung. Die Umsetzung dieser Compliancemaßnahmen kann die Einführungsprozesse verlängern, insbesondere bei neuen Technologien, die noch nicht weit verbreitet sind. In solchen Szenarien müssen Sie in den Frühphasen der Einführung mit Verzögerungen der Bereitstellung rechnen. Ähnliche Situationen können für Unternehmen bestehen, die mit vertraulichen Kundendaten umgehen, aber möglicherweise nicht von einer Complianceanforderung von Drittanbietern geregelt werden.

Arbeiten innerhalb der Ausnahmen

Wenn zentrale IT-Prozesse erforderlich sind und diese Prozesse geeignete Prüfpunkte bei der Einführung neuer Technologien schaffen, können diese Innovationsprüfpunkte immer noch schnell angegangen werden. Governance- und Complianceanforderungen sind darauf ausgelegt, diese Dinge zu schützen, die vertraulich sind, nicht um alles zu schützen. Die Cloud bietet einfache Mechanismen zum Zugreifen auf und Bereitstellen von isolierten Ressourcen, während gleichzeitig die richtigen Schutzvorkehrungen bestehen bleiben.

Ein zentralisiertes, ausgereiftes IT-Team unterhält erforderliche Schutzmaßnahmen, verhandelt jedoch Praktiken, die weiterhin Innovation ermöglichen. Die Demonstration dieses Reifegrads hängt von der ordnungsgemäßen Klassifizierung und Isolierung von Ressourcen ab.

Beispiel für einen IT-Betrieb in Ausnahmesituationen zur Unterstützung der Cloudeinführung

Diese Beispielerzählung veranschaulicht den Ansatz eines ausgereiften zentralen IT-Teams des fiktiven Unternehmens Contoso, um die Einführung zu fördern.

Contoso übernimmt ein zentrales IT-Teammodell, um die Cloudressourcen des Unternehmens zu unterstützen. Um dieses Modell bereitzustellen, implementiert das Unternehmen strikte Kontrollen für verschiedene gemeinsam genutzte Dienste wie eingehende Netzwerkverbindungen. Dieser weise Schritt reduziert die Exposition ihrer Cloudumgebung und bietet ein einzelnes "Break-Glass"-Gerät, um den gesamten Datenverkehr zu blockieren, wenn eine Sicherheitsverletzung auftritt. Ihre Security Baseline-Richtlinien geben an, dass der gesamte eingehende Datenverkehr über ein gemeinsam genutztes Gerät erfolgen muss, das vom zentralen IT-Team verwaltet wird.

Nun benötigt aber eins der Cloudeinführungsteams eine Umgebung mit einer dedizierten und speziell konfigurierten eingehenden Netzwerkverbindung, um eine bestimmte Cloudtechnologie zu nutzen. Ein unreifes zentrales IT-Team würde nur die Anforderung ablehnen und seine bestehenden Prozesse über die Einführungsanforderungen priorisieren. Das zentrale IT-Team von Contoso unterscheidet sich. Sie identifizieren schnell eine einfache vierteilige Lösung für dieses Dilemma:

1. Klassifizierung: Da sich das Cloud-Einführungsteam in den frühen Phasen des Erstellens einer neuen Lösung befindet und keine vertraulichen Daten oder unternehmenskritischen Supportanforderungen hat, klassifizieren sie die Ressourcen in der Umgebung als niedriges Risiko und nicht kritisch. Effektive Klassifizierung zeigt Reife in einem zentralen IT-Team. Das Klassifizieren aller Ressourcen und Umgebungen ermöglicht klarere Richtlinien.

2. Verhandlung: Die Klassifizierung allein reicht nicht aus. Das Unternehmen implementiert gemeinsame Dienste, um sensible und unternehmenskritische Ressourcen konsistent zu betreiben. Das Ändern der Regeln kompromittiert Governance- und Compliancerichtlinien, die für die Ressourcen entwickelt wurden, die mehr Schutz benötigen. Die Stärkung der Einführung kann nicht auf Kosten von Stabilität, Sicherheit oder Governance erfolgen. Dies führt zu einer Verhandlung mit dem Adoptionsteam, um auf bestimmte Fragen zu antworten. Kann ein unternehmensgeführtes DevOps-Team die Betriebsverwaltung für diese Umgebung bereitstellen? Erfordert diese Lösung direkten Zugriff auf andere interne Ressourcen? Wenn das Cloudeinführungsteam mit den Kompromissen einverstanden ist, kann eingehender Datenverkehr möglich sein.

3. Isolation: Da das Unternehmen selbst eine fortlaufende Betriebsverwaltung bereitstellt und die Lösung nicht von direktem Datenverkehr zu anderen internen Ressourcen abhängig ist, wird die Lösung dann in einem neuen Abonnement eingerichtet. Dieses Abonnement wird zusätzlich einem separaten Knoten der neuen Verwaltungsgruppenhierarchie hinzugefügt.

4. Automatisierung: Automatisierungsprinzipien sind ein weiteres Zeichen der Reife für dieses Team. Das Team verwendet Azure Policy, um die Durchsetzung der Richtlinien zu automatisieren. Sie verwenden auch Infrastruktur als Code (IaC), um die Bereitstellung gemeinsamer Plattformkomponenten zu automatisieren und die Einhaltung der definierten Identitätsbaseline zu erzwingen. Die Richtlinien und Vorlagen variieren geringfügig für dieses Abonnement und für alle anderen in der neuen Verwaltungsgruppe. Richtlinien, die die eingehende Bandbreite blockieren, werden aufgehoben. Die Richtlinien werden dann durch Anforderungen ersetzt, den Datenverkehr – wie eingehenden Datenverkehr – durch ein Abonnement mit gemeinsam genutzten Diensten zu leiten, um eine Datenverkehrsisolation zu erzwingen. Da die lokalen Betriebsmanagement-Tools nicht auf dieses Abonnement zugreifen können, sind auch Agenten für dieses Tool nicht mehr erforderlich. Alle weiteren Governance-Schutzmaßnahmen, die von anderen Abonnements in der Verwaltungsgruppenhierarchie benötigt werden, gelten weiterhin, was ausreichenden Schutz bietet.

Der reife kreative Ansatz des zentralen IT-Teams von Contoso bietet eine Lösung, die keine Governance oder Compliance kompromittiert, aber dennoch die Einführung fördert. Dieser Ansatz der Vermittlung anstatt des Besitzens cloudnativer Ansätze zur zentralisierten IT ist der erste Schritt zur Einrichtung eines Kompetenzzentrums für Cloud-Exzellenz (CCoE). Die Einführung dieses Ansatzes zur schnellen Weiterentwicklung vorhandener Richtlinien ermöglicht eine zentrale Kontrolle, wenn sie benötigt wird, und Governance-Leitplanken, wenn mehr Flexibilität akzeptabel ist. Das Abwägen dieser beiden Überlegungen mindert die Risiken, die mit der zentralisierten IT in der Cloud verbunden sind.

Nächste Schritte

• Wenn ein zentrales IT-Team in der Cloud einen gewissen Reifegrad erreicht hat, besteht der nächste Schritt im Prozess typischerweise in einer lockeren Kopplung von Cloudvorgängen. Die Verfügbarkeit von Cloud-nativen Betriebsverwaltungstools und niedrigere Betriebskosten für PaaS-first-Lösungen führen häufig zu Geschäftsteams (oder genauer gesagt DevOps-Teams innerhalb des Unternehmens), die für Cloud-Vorgänge verantwortlich sind.

Weitere Informationen zu:

• Cloud-Operationsfunktionen