Compartir vía


Descripción de las funciones de un equipo de TI central

A medida que se escala la adopción de la nube, las funciones de gobernanza de la nube por sí solas podrían no ser suficientes para controlar los esfuerzos de adopción. Cuando la adopción es gradual, los equipos tienden a desarrollar orgánicamente las aptitudes y procesos necesarios para estar listos para la nube a lo largo del tiempo.

Pero cuando un equipo de adopción de la nube usa la nube para lograr un resultado empresarial de alto perfil, la adopción gradual rara vez es el caso. El éxito llama al éxito. Este resultado también es cierto para la adopción de la nube, pero se produce a escala de la nube. Cuando la adopción de la nube se expande de un equipo a varios equipos relativamente rápidamente, la organización necesita más soporte técnico del personal de TI existente. Sin embargo, los miembros del personal podrían carecer de la formación y la experiencia necesarias para dar soporte a la nube mediante herramientas de TI nativas de la nube. Esta brecha en el entrenamiento y la experiencia a menudo impulsa la formación de un equipo de TI central para controlar la nube.

Cautela

Aunque la configuración de un equipo de TI central es una señal común de madurez, si no se administra de forma eficaz, puede convertirse en un alto riesgo para la adopción, lo que podría bloquear los esfuerzos de innovación y migración. Consulte la sección sobre los Riesgos del equipo de TI central que aparece a continuación para aprender a mitigar el riesgo de que la centralización se convierta en un antipatrón cultural.

Las siguientes materias y estructuras cubren los requisitos para configurar funciones de TI centralizadas:

  • Un equipo de TI central existente
  • Arquitectos empresariales
  • Operaciones de TI
  • Gobernanza de TI
  • Infraestructura de TI
  • Gestión de redes
  • Identidad
  • Virtualización
  • Continuidad empresarial y recuperación ante desastres
  • Propietarios de aplicaciones dentro de TI

Advertencia

Solo debe aplicar TI centralizada en la nube cuando haya basado la entrega existente en el entorno local en el modelo de equipo de TI central. Si basa su modelo local actual en el control delegado, considere un enfoque de centro de excelencia en la nube (CCoE) para una alternativa más compatible con la nube.

Responsabilidades clave

Adapte las prácticas de TI existentes para asegurarse de que los esfuerzos de adopción dan lugar a entornos bien regulados y bien administrados en la nube.

Normalmente, el equipo realiza las siguientes tareas con regularidad:

Tareas estratégicas

Tareas técnicas

  • Crear y mantener la plataforma en la nube para soportar soluciones.
  • Defina e implemente la arquitectura de la plataforma.
  • Operar y administrar la plataforma en la nube.
  • Mejora continua de la plataforma.
  • Manténgase al día con las nuevas innovaciones en la plataforma en la nube.
  • Ofrezca una nueva funcionalidad en la nube para admitir la creación de valor empresarial.
  • Sugerir soluciones de autoservicio.
  • Asegúrese de que las soluciones cumplen los requisitos existentes de gobernanza y cumplimiento.
  • Cree y valide la implementación de la arquitectura de la plataforma.
  • Revise los planes de versión para conocer los orígenes de los nuevos requisitos de la plataforma.

Cadencia de reuniones

La experiencia del equipo de TI central suele provenír de un equipo de trabajo. Espere que los participantes dediquen gran parte de sus horarios diarios a los esfuerzos de alineación. Las contribuciones no se limitan a las reuniones y los ciclos de comentarios.

Riesgos del equipo de TI central

Prefije cada una de las funciones y fases de madurez organizativa con la palabra "nube". El equipo de TI central es la única excepción. La TI centralizada se volvió frecuente cuando todos los recursos de TI se podían hospedar en pocas ubicaciones, administrados por algunos equipos y controlados a través de una única plataforma de administración de operaciones. Las prácticas empresariales globales y la economía digital han reducido en gran medida las instancias de esos entornos administrados centralmente.

En la vista moderna de TI, los recursos se distribuyen globalmente. Se han delegado responsabilidades. Una combinación de personal interno, proveedores de servicios administrados y proveedores de servicios en la nube ofrecen administración de operaciones. En la economía digital, las prácticas de administración de TI están pasando a un modelo de autoservicio y control delegado con barreras de protección claras para aplicar la gobernanza. Un equipo de TI central puede ser un colaborador valioso para la adopción de la nube convirtiéndose en agente de nube y asociado para la innovación y la agilidad empresarial.

Un equipo de TI central está bien situado para tomar conocimientos y prácticas valiosos de los modelos locales existentes y aplicar esas prácticas a la entrega en la nube. Pero este proceso requiere cambios. Requiere nuevos procesos, nuevas aptitudes y nuevas herramientas para admitir la adopción de la nube a escala. Cuando un equipo de TI central se adapta, se convierte en un asociado importante en los esfuerzos de adopción de la nube. Sin embargo, si el equipo de TI central no se adapta a la nube, o intenta usar la nube como catalizador para controles más específicos, se convierte rápidamente en un bloqueador de la adopción, la innovación y la migración.

Las medidas de este riesgo son velocidad y flexibilidad. La nube simplifica la adopción rápida de nuevas tecnologías. Cuando se puede implementar una nueva funcionalidad en la nube en cuestión de minutos, pero las revisiones realizadas por el equipo de TI central agregan semanas o meses al proceso de implementación, estos procesos centralizados se convierten en un obstáculo importante para el éxito empresarial. Cuando encuentre este indicador, considere las estrategias alternativas para la entrega de TI.

Excepciones

Muchos sectores requieren una adhesión rígida al cumplimiento de terceros. Algunos requisitos de cumplimiento siguen demandando un control de TI centralizado. La entrega de estas medidas de cumplimiento puede agregar tiempo a los procesos de implementación, especialmente para las nuevas tecnologías que no se han usado ampliamente. En estos escenarios, se esperan retrasos en la implementación durante las primeras fases de adopción. Es posible que existan situaciones similares para empresas que tratan datos confidenciales de los clientes, pero que podrían no estar regidas por un requisito de cumplimiento de terceros.

Funcionamiento en las excepciones

Cuando se requieren procesos de TI centralizados y esos procesos crean puntos de control adecuados en la adopción de nuevas tecnologías, estos puntos de control de innovación todavía se pueden abordar rápidamente. Los requisitos de gobernanza y cumplimiento están diseñados para proteger esas cosas que son confidenciales, no para proteger todo. La nube proporciona mecanismos sencillos para adquirir e implementar recursos aislados al tiempo que mantiene los límites de protección adecuados.

Un equipo de TI central maduro mantiene las protecciones necesarias, pero negocia las prácticas que aún permiten la innovación. Demostrar este nivel de madurez depende de la clasificación y el aislamiento adecuados de los recursos.

Ejemplo narrativo de operar dentro de excepciones para fomentar la adopción

En este ejemplo se muestra el enfoque adoptado por un equipo de TI central maduro en la empresa ficticia Contoso para permitir la adopción.

Contoso adopta un modelo de equipo de TI central para respaldar los recursos en la nube de la empresa. Para entregar este modelo, implementan controles estrictos para varios servicios compartidos, como conexiones de red de entrada. Esta medida prudente reduce la exposición de su entorno en la nube y proporciona un único dispositivo de "emergencia" para bloquear todo el tráfico si se produce una infracción. Sus directivas de línea de base de seguridad establecen que todo el tráfico de entrada debe llegar a través de un dispositivo compartido administrado por el equipo de TI central.

Sin embargo, uno de sus equipos de adopción de la nube ahora requiere un entorno con una conexión de red de entrada dedicada y especialmente configurada para usar una tecnología de nube específica. Un equipo de TI central inmaduro simplemente rechazaría la solicitud y priorizaría sus procesos existentes sobre las necesidades de adopción. El equipo de TI central de Contoso es diferente. Identifican rápidamente una solución sencilla de cuatro partes a este dilema:

  1. clasificación: dado que el equipo de adopción de la nube está en las primeras fases de la creación de una nueva solución y no tiene datos confidenciales ni necesidades de soporte técnico críticas, clasifican los recursos en el entorno como de bajo riesgo y no críticos. La clasificación efectiva muestra la madurez en un equipo de TI central. La clasificación de todos los recursos y entornos permite directivas más claras.

  2. Negociación: la clasificación en sí no es suficiente. La empresa implementa servicios compartidos para operar de forma coherente recursos confidenciales y críticos. El cambio de las reglas pone en peligro las directivas de gobernanza y cumplimiento diseñadas para los recursos que necesitan más protección. Facilitar la adopción no puede ocurrir a costa de la estabilidad, la seguridad o la gobernanza. Esto conduce a una negociación con el equipo de adopción para responder a preguntas específicas. ¿Puede un equipo de DevOps dirigido por la empresa proporcionar administración de operaciones para este entorno? ¿Esta solución requiere acceso directo a otros recursos internos? Si el equipo de adopción de la nube acepta los inconvenientes, puede que el tráfico de entrada sea posible.

  3. Aislamiento: Como la empresa proporciona su propia administración de las operaciones en curso y dado que la solución no depende del tráfico directo a otros recursos internos, la solución se puede aislar en una nueva suscripción. Esa suscripción también se agrega a un nodo independiente de la nueva jerarquía de grupos de administración.

  4. Automation: los principios de automatización son otro signo de madurez para este equipo. El equipo usa Azure Policy para automatizar la aplicación de directivas. También usan la infraestructura como código (IaC) para automatizar la implementación de componentes comunes de la plataforma y aplicar el cumplimiento de la línea de base de identidad definida. Las directivas y plantillas varían ligeramente para esta suscripción y para todos los demás del nuevo grupo de administración. Se levantan las directivas que bloquean el ancho de banda de entrada. Las directivas son sustituidas por requisitos que obligan a enrutar el tráfico a través de la suscripción de servicios compartidos, como es el caso del tráfico de entrada, para aplicar el aislamiento del tráfico. Dado que las herramientas de administración de operaciones locales no pueden acceder a esta suscripción, los agentes de esa herramienta ya no son necesarios. Todas las demás barreras de protección de gobernanza requeridas por otras suscripciones de la jerarquía de grupos de administración siguen siendo aplicadas, lo que garantiza límites de protección suficientes.

El enfoque creativo maduro del equipo de TI central de Contoso proporciona una solución que no pone en peligro la gobernanza o el cumplimiento, pero sigue fomentando la adopción. Este enfoque de intermediación en lugar de poseer enfoques nativos de la nube para TI centralizada es el primer paso para crear un centro de excelencia en la nube (CCoE). La adopción de este enfoque para evolucionar rápidamente las directivas existentes permite un control centralizado cuando es necesario y los límites de protección de gobernanza cuando se acepta más flexibilidad. El equilibrio de estas dos consideraciones mitiga los riesgos asociados a TI centralizados en la nube.

Pasos siguientes

  • A medida que un equipo de TI central madura sus funcionalidades en la nube, el siguiente paso de madurez suele ser un acoplamiento flexible de las operaciones en la nube. La disponibilidad de herramientas de gestión de operaciones nativas de la nube y los menores costos operativos de las soluciones orientadas a PaaS a menudo llevan a los equipos empresariales (o, más concretamente, a los equipos de DevOps dentro de la empresa) a asumir la responsabilidad de las operaciones en la nube.

Más información sobre: