中央 IT チームの機能を理解する

クラウド導入の規模が拡大するにつれて、クラウド ガバナンス機能だけでは、導入作業を管理するには不十分な場合があります。 導入が段階的に行われると、チームは時間の経過とともにクラウドに対応するために必要なスキルとプロセスを有機的に開発する傾向があります。

しかし、1 つのクラウド導入チームがクラウドを使用して高いプロファイルのビジネス成果を達成する場合、段階的な導入はめったにありません。 成功は成功に続きます。 この結果はクラウド導入にも当てはまりますが、クラウド規模で行われます。 クラウド導入が 1 つのチームから複数のチームに比較的迅速に拡大する場合、組織には既存の IT スタッフからのより多くのサポートが必要になります。 しかし、これらのスタッフ メンバーには、クラウドネイティブの IT ツールを使用してクラウドをサポートするために必要なトレーニングと経験がない可能性があります。 トレーニングと経験のこのギャップは、多くの場合、クラウドを管理する中央の IT チームの形成を促進します。

注意

中央 IT チームのセットアップは成熟度の一般的なシグナルですが、効果的に管理しないと、導入のリスクが高くなり、イノベーションと移行の取り組みを妨げる可能性があります。 一元化が文化的なアンチパターンになるリスクを軽減する方法については、次の 中央 IT チームのリスク セクションを参照してください。

次の規範と構造では、一元化された IT 機能を設定するための要件について説明します。

• 既存の中央 IT チーム
• エンタープライズ アーキテクト
• IT 運用
• IT ガバナンス
• IT インフラストラクチャ
• ネットワーキング
• 同一性
• 仮想化
• ビジネス継続性とディザスター リカバリー
• IT 内のアプリケーション所有者

警告

クラウドに一元化された IT を適用するのは、中央 IT チーム モデルでオンプレミスの既存の配信に基づいている場合のみです。 現在のオンプレミス モデルを委任された制御に基づいている場合は、クラウド互換の代替手段として、クラウドセンター オブ エクセレンス (CCoE) アプローチを検討してください。

主な責任

既存の IT プラクティスを調整して、導入作業によって、クラウド内の適切に管理された適切に管理された環境が実現されるようにします。

通常、チームは次のタスクを定期的に実行します。

戦略的タスク

• レビュー：
  • ビジネス成果
  • 財務モデル
  • クラウド導入の動機
  • ビジネス リスク
  • デジタル資産 の合理化
• 優先移行バックログに対して導入計画と進行状況を監視します。
• 移行バックログをサポートする必要なプラットフォームの変更を特定し、優先順位を付けます。
• クラウド導入のニーズと既存の IT チームの間の仲介層または翻訳レイヤーとして機能します。
• 既存の IT チームを活用して、プラットフォーム機能を高速化し、導入を可能にします。

技術的なタスク

• ソリューションをサポートするためにクラウド プラットフォームを構築して維持します。
• プラットフォーム アーキテクチャを定義して実装します。
• クラウド プラットフォームの運用と管理。
• プラットフォームを継続的に改善します。
• クラウド プラットフォームの新しいイノベーションに対応します。
• ビジネス価値の創造をサポートする新しいクラウド機能を提供します。
• セルフサービス ソリューションを提案します。
• ソリューションが既存のガバナンスとコンプライアンスの要件を満たしていることを確認します。
• プラットフォーム アーキテクチャのデプロイを作成して検証します。
• 新しいプラットフォーム要件のソースのリリース 計画を確認します。

会議の頻度

中央 IT チームの専門知識は、通常、作業チームから得られます。 参加者は、毎日のスケジュールの多くを調整作業にコミットすることを期待します。 投稿は、会議やフィードバック サイクルに限定されるわけではありません。

中央 IT チームのリスク

組織の成熟度の各クラウド機能とフェーズの前に"クラウド" という単語を付けます。 中央の IT チームだけが例外です。 すべての IT 資産を少数の場所に収容し、少数のチームによって管理し、単一の運用管理プラットフォームを介して制御できる場合、一元化された IT が普及しました。 グローバルビジネスプラクティスとデジタル経済は、集中管理された環境のインスタンスを大幅に削減しました。

IT の最新のビューでは、資産はグローバルに分散されています。 責任は委任されます。 社内スタッフ、マネージド サービス プロバイダー、クラウド プロバイダーの組み合わせにより、運用管理が提供されます。 デジタル経済では、IT 管理プラクティスは、ガバナンスを適用するために、明確なガードレールを使用してセルフサービスおよび委任された制御のモデルに移行しています。 中央 IT チームは、クラウド ブローカーとなり、イノベーションとビジネスの機敏性のパートナーになることで、クラウド導入の貴重な貢献者になる可能性があります。

中央の IT チームは、既存のオンプレミス モデルから貴重な知識とプラクティスを取得し、それらのプラクティスをクラウド配信に適用するのに適しています。 ただし、このプロセスには変更が必要です。 クラウド導入を大規模にサポートするには、新しいプロセス、新しいスキル、新しいツールが必要です。 中央の IT チームが適応すると、クラウド導入作業の重要なパートナーになります。 しかし、中央の IT チームがクラウドに適応しない場合や、クラウドを厳密な制御の触媒として使用しようとすると、すぐに導入、イノベーション、移行の阻害要因になります。

このリスクの対策は、速度と柔軟性です。 クラウドにより、新しいテクノロジの迅速な導入が簡素化されます。 新しいクラウド機能を数分以内にデプロイできるが、中央 IT チームによるレビューによってデプロイ プロセスに数週間または数か月が追加された場合、これらの一元化されたプロセスはビジネスの成功に大きな障害となります。 このインジケーターが表示されたら、IT 配信に代わる戦略を検討してください。

例外

多くの業界では、サード パーティのコンプライアンスへの厳格な準拠が必要です。 一部のコンプライアンス要件では、引き続き一元化された IT 制御が必要です。 これらのコンプライアンス対策を実現すると、特に広く使用されていない新しいテクノロジの場合、デプロイ プロセスに時間を追加できます。 これらのシナリオでは、導入の初期段階でデプロイの遅延が予想されます。 機密性の高い顧客データを扱う企業にも同様の状況が存在する可能性がありますが、サードパーティのコンプライアンス要件によって管理されない可能性があります。

例外内で操作する

一元化された IT プロセスが必要であり、それらのプロセスが新しいテクノロジの導入に適切なチェックポイントを作成する場合でも、これらのイノベーション チェックポイントに迅速に対処できます。 ガバナンスとコンプライアンスの要件は、すべてを保護するのではなく、機密性の高いものを保護するように設計されています。 クラウドには、適切なガードレールを維持しながら、分離されたリソースを取得してデプロイするための簡単なメカニズムが用意されています。

成熟した中央 IT チームは、必要な保護を維持しますが、イノベーションを引き続き有効にするプラクティスをネゴシエートします。 このレベルの成熟度を示すには、リソースの適切な分類と分離に依存します。

導入を支援するための例外内での運用の例

この例のストーリーは、架空の Contoso 社の成熟した中央 IT チームが導入を支援するアプローチを示しています。

Contoso は、ビジネスのクラウド リソースをサポートするために中央 IT チーム モデルを採用しています。 このモデルを提供するために、イングレス ネットワーク接続などのさまざまな共有サービスに対して厳密な制御を実装します。 この賢明な一手により、クラウド環境への露出が減少し、侵害が発生した場合にすべてのトラフィックを遮断するための緊急用の「ブレークグラス」デバイスが提供されます。 セキュリティ ベースライン ポリシーでは、すべてのイングレス トラフィックが中央の IT チームによって管理されている共有デバイスを経由する必要があることを示しています。

しかし、クラウド導入チームの 1 つに、特定のクラウド テクノロジを使用するために専用の特別に構成されたイングレス ネットワーク接続を備えた環境が必要になりました。 未熟な中央 IT チームは、要求を拒否し、導入ニーズよりも既存のプロセスに優先順位を付けるだけです。 Contoso の中央 IT チームは異なります。 このジレンマに対する単純な 4 部構成のソリューションをすばやく特定します。

1. 分類: クラウド導入チームは新しいソリューションの構築の初期段階にあり、機密データやミッション クリティカルなサポート ニーズがないため、環境内の資産を低リスクでクリティカルでないものとして分類します。 効果的な分類は、中央の IT チームの成熟度を示します。 すべての資産と環境を分類すると、より明確なポリシーが可能になります。

2. ネゴシエーション: 分類だけでは不十分です。 この会社は、機密性の高いミッション クリティカルな資産を一貫して運用するための共有サービスを実装しています。 ルールを変更すると、より多くの保護を必要とする資産用に設計されたガバナンスとコンプライアンス ポリシーが侵害されます。 導入を強化することは、安定性、セキュリティ、またはガバナンスを犠牲にして行うことはできません。 これにより、特定の質問に回答するための導入チームとの交渉が行われます。 ビジネス主導の DevOps チームは、この環境の運用管理を提供できますか? このソリューションでは、他の内部リソースに直接アクセスする必要がありますか? クラウド導入チームがトレードオフに慣れている場合は、イングレス トラフィックが可能な場合があります。

3. 分離: ビジネスが独自の継続的な運用管理を提供するため、また、ソリューションが他の内部資産への直接トラフィックに依存しないため、ソリューションは新しいサブスクリプションで切断されます。 そのサブスクリプションは、新しい管理グループ階層の別のノードにも追加されます。

4. Automation: 自動化の原則は、このチームの成熟度のもう 1 つの兆候です。 チームは Azure Policy を使用してポリシーの適用を自動化します。 また、コードとしてのインフラストラクチャ (IaC) を使用して、一般的なプラットフォーム コンポーネントのデプロイを自動化し、定義された ID ベースラインへの準拠を強制します。 ポリシーとテンプレートは、このサブスクリプションと新しい管理グループ内の他のすべてのサブスクリプションで若干異なります。 イングレス帯域幅をブロックするポリシーが解除されます。 その後、ポリシーは、トラフィックの分離を強制するために、イングレス トラフィックなどの共有サービス サブスクリプションを介してトラフィックをルーティングするための要件に置き換えられます。 オンプレミスの運用管理ツールはこのサブスクリプションにアクセスできないため、そのツールのエージェントも不要になりました。 管理グループ階層内の他のサブスクリプションで必要な他のすべてのガバナンス ガードレールは引き続き適用されるため、十分なガードレールが確保されます。

Contoso の中央 IT チームの成熟した創造的アプローチは、ガバナンスやコンプライアンスを損なわないが、導入を促進するソリューションを提供します。 一元化された IT に対するクラウドネイティブアプローチを所有するのではなく、ブローカーのこのアプローチは、クラウドのセンター オブ エクセレンス (CCoE) を構築するための最初のステップです。 既存のポリシーを迅速に進化させるためにこのアプローチを採用すると、必要なときに一元的な制御が可能になり、より柔軟に対応できるガバナンス ガードレールが可能になります。 これら 2 つの考慮事項のバランスを取ると、クラウド内の一元化された IT に関連するリスクが軽減されます。

次の手順

• 中央 IT チームがクラウド機能を成熟化するにつれて、次の成熟度のステップは通常、クラウド運用の疎結合です。 PaaS 優先ソリューションのクラウドネイティブ運用管理ツールの可用性と運用コストの削減は、多くの場合、クラウド運用の責任を引き受けるビジネス チーム (つまり、ビジネス内の DevOps チーム) につながります。

詳細については、以下をご覧ください。

• クラウド運用関数