중앙 IT 팀의 기능 이해

클라우드 채택 규모가 커짐에 따라 클라우드 거버넌스 기능만으로는 채택 노력을 제어하기에 충분하지 않을 수 있습니다. 채택이 점진적인 경우 팀은 시간이 지남에 따라 클라우드에 대비하기 위해 필요한 기술과 프로세스를 유기적으로 개발하는 경향이 있습니다.

그러나 한 클라우드 채택 팀이 클라우드를 사용하여 세간의 이목을 끄는 비즈니스 결과를 달성할 때 점진적인 채택은 거의 일어나지 않습니다. 성공에는 성공이 따릅니다. 이 결과는 클라우드 채택에도 해당하지만 클라우드 규모에서 발생합니다. 클라우드 채택이 한 팀에서 여러 팀으로 비교적 빠르게 확장되면 조직은 기존 IT 직원의 더 많은 지원이 필요합니다. 그러나 이러한 직원은 클라우드 네이티브 IT 도구를 사용하여 클라우드를 지원하는 데 필요한 교육 및 경험이 부족할 수 있습니다. 이러한 교육 및 경험의 차이로 인해 클라우드를 관리하는 중앙 IT 팀이 형성되는 경우가 많습니다.

주의

중앙 IT 팀을 설정하는 것은 성숙도의 일반적인 신호이지만 효과적으로 관리되지 않으면 채택 위험이 높아져 혁신 및 마이그레이션 노력을 차단할 수 있습니다. 중앙 집중화가 문화적 안티패턴이 될 위험을 완화하는 방법을 알아보려면 다음 중앙 IT 팀 위험 섹션을 참조하세요.

다음 분야 및 구조는 중앙 집중식 IT 기능을 설정하기 위한 요구 사항을 다룹니다.

• 기존 중앙 IT 팀
• 엔터프라이즈 설계자
• IT 운영
• IT 거버넌스
• IT 인프라
• 네트워킹
• ID
• 가상화
• 비즈니스 연속성 및 재해 복구
• IT 내의 애플리케이션 소유자

Warning

중앙 IT 팀 모델에서 기존 배달 온-프레미스를 기반으로 하는 경우에만 클라우드에 중앙 집중식 IT를 적용해야 합니다. 위임된 제어에 현재 온-프레미스 모델을 기반으로 하는 경우 보다 클라우드 호환 가능한 대안을 위해 CCoE(클라우드 센터) 접근 방식을 고려합니다.

주요 책임

기존 IT 사례를 조정하여 채택 노력이 클라우드에서 잘 관리되고 잘 관리되는 환경을 구현하도록 합니다.

일반적으로 팀은 다음 작업을 정기적으로 수행합니다.

전략적 작업

• 검토:
  • 비즈니스 결과
  • 재무 모델
  • 클라우드 채택 동기
  • 비즈니스 위험
  • 디지털 자산 합리화
• 우선 순위가 지정된 마이그레이션 백로그에 대한 채택 계획 및 진행 상황을 모니터링합니다.
• 마이그레이션 백로그를 지원하는 필수 플랫폼 변경 내용을 식별하고 우선 순위를 지정합니다.
• 클라우드 채택 요구 사항과 기존 IT 팀 간의 중개자 또는 번역 계층 역할을 합니다.
• 기존 IT 팀을 활용하여 플랫폼 기능을 가속화하고 채택할 수 있습니다.

기술적 작업

• 솔루션을 지원하기 위해 클라우드 플랫폼을 빌드하고 유지합니다.
• 플랫폼 아키텍처를 정의하고 구현합니다.
• 클라우드 플랫폼을 운영 및 관리합니다.
• 플랫폼을 지속적으로 개선합니다.
• 클라우드 플랫폼의 새로운 혁신을 따라잡으세요.
• 비즈니스 가치 창출을 지원하는 새로운 클라우드 기능을 제공합니다.
• 셀프 서비스 솔루션을 제안합니다.
• 솔루션이 기존 거버넌스 및 규정 준수 요구 사항을 충족하는지 확인합니다.
• 플랫폼 아키텍처 배포를 만들고 유효성을 검사합니다.
• 새로운 플랫폼 요구 사항의 출처에 대한 릴리스 계획을 검토합니다.

모임 주기

중앙 IT 팀 전문 지식은 일반적으로 작업 팀이 제공합니다. 참가자들이 일별 일정의 상당 부분을 조정 노력에 투입할 것으로 예상합니다. 기여는 회의 및 피드백 주기에 국한되지 않습니다.

중앙 IT 팀 위험

각 클라우드 기능과 조직 완성 단계의 접두사를 "cloud"라는 단어로 접두사로 지정합니다. 중앙 IT 팀은 유일한 예외입니다. 중앙 집중식 IT는 일부 위치에 모든 IT 자산을 보관하고, 몇 개의 팀에서 관리하고, 단일 운영 관리 플랫폼을 통해 제어할 수 있을 때 널리 사용되었습니다. 글로벌 비즈니스 실무와 디지털 경제에 따라 그렇게 중앙에서 관리되는 환경의 인스턴스가 크게 줄었습니다.

현대적 IT 관점에서 자산은 전 세계적으로 분산되어 있습니다. 책임은 위임됩니다. 내부 직원, 관리 서비스 공급자 및 클라우드 공급자가 혼합되어 운영 관리를 제공합니다. 디지털 경제에서 IT 관리 방식은 거버넌스를 적용하기 위해 명확한 가드레일을 사용하여 셀프 서비스 및 위임된 제어 모델로 전환하고 있습니다. 중앙 IT 팀은 혁신과 비즈니스 민첩성을 위한 클라우드 브로커이자 파트너가 되어 클라우드 채택에 중요한 기여자가 될 수 있습니다.

중앙 IT 팀은 기존 온-프레미스 모델에서 귀중한 지식과 사례를 가져와서 이러한 사례를 클라우드 배달에 적용할 수 있는 좋은 위치에 있습니다. 그러나 이 프로세스에는 변화가 필요합니다. 대규모 클라우드 채택을 지원하려면 새로운 프로세스, 새로운 기술 및 새로운 도구가 필요합니다. 중앙 IT 팀이 적응하면 클라우드 채택 노력의 중요한 파트너가 됩니다. 그러나 중앙 IT 팀이 클라우드에 적응하지 않거나 긴밀한 제어를 위한 촉매제로 클라우드를 사용하려고 하면 빠르게 채택, 혁신 및 마이그레이션을 방해하게 됩니다.

이 위험의 척도는 속도와 유연성입니다. 클라우드는 새로운 기술을 신속하게 채택하는 것을 단순화합니다. 몇 분 내에 새 클라우드 기능을 배포할 수 있지만 중앙 IT 팀의 검토가 배포 프로세스에 몇 주 또는 몇 달을 추가하는 경우 이러한 중앙 집중식 프로세스는 비즈니스 성공에 큰 장애가 됩니다. 이런 징후가 발견되면 IT 제공에 대한 대체 전략을 고려합니다.

예외

많은 산업에서 타사 규정 준수를 엄격하게 준수해야 합니다. 일부 규정 준수 요구 사항은 여전히 중앙 집중식 IT 제어를 요구합니다. 이러한 규정 준수 측정값을 이행하면 특히 널리 사용되지 않은 신기술의 경우 배포 프로세스에 시간이 추가될 수 있습니다. 이러한 시나리오에서는 채택 초기 단계에서 배포가 지연될 수 있습니다. 중요한 고객 데이터를 처리하는 회사에서도 비슷한 상황이 발생할 수 있지만 타사 규정 준수 요구 사항이 적용되지 않을 수 있습니다.

예외 내에서 작동

중앙 집중식 IT 프로세스가 필요하고 이러한 프로세스가 신기술 채택에 적절한 검사점을 만들 때 이러한 혁신 검사점은 여전히 신속하게 처리될 수 있습니다. 거버넌스 및 규정 준수 요구 사항은 모든 것을 보호하는 것이 아니라 중요한 사항을 보호하도록 설계되었습니다. 클라우드는 적절한 가드레일을 유지하면서 격리된 리소스를 획득 및 배포하기 위한 간단한 메커니즘을 제공합니다.

성숙한 중앙 IT 팀은 필요한 보호를 유지하지만 여전히 혁신을 가능하게 하는 관행을 협상합니다. 이러한 성숙도 수준을 입증하려면 리소스를 적절하게 분류하고 격리해야 합니다.

채택 권한을 부여하기 위해 예외 내에서 운영하는 사례 설명

이 예제 내러티브는 가상 회사 Contoso의 성숙한 중앙 IT 팀이 채택 권한을 부여하기 위해 취한 방법을 보여 줍니다.

Contoso는 비즈니스의 클라우드 리소스를 지원하기 위해 중앙 IT 팀 모델을 채택합니다. 이 모델을 제공하기 위해 수신 네트워크 연결과 같은 다양한 공유 서비스에 대한 엄격한 제어를 구현합니다. 이러한 현명한 움직임은 클라우드 환경의 노출을 줄이고 위반이 발생할 경우 모든 트래픽을 차단하는 단일 "중단 유리" 디바이스를 제공합니다. 그들의 보안 기준 정책에는 모든 수신 트래픽이 중앙 IT 팀에서 관리하는 공유 디바이스를 통해 와야 한다고 명시되어 있습니다.

그러나 클라우드 채택 팀 중 하나는 이제 특정 클라우드 기술을 사용하기 위해 특별히 구성된 전용 수신 네트워크 연결이 있는 환경이 필요합니다. 미숙한 중앙 IT 팀은 요청을 거부하고 채택 요구 사항보다 기존 프로세스의 우선 순위를 정합니다. Contoso의 중앙 IT 팀은 다릅니다. 이 딜레마에 대한 간단한 4부분 솔루션을 신속하게 식별합니다.

1. 분류: 클라우드 채택 팀은 새 솔루션을 빌드하는 초기 단계에 있으며 중요한 데이터 또는 중요 업무용 지원 요구 사항이 없으므로 환경의 자산을 낮은 위험 및 중요하지 않은 것으로 분류합니다. 효과적인 분류는 중앙 IT 팀의 완성도를 보여줍니다. 모든 자산과 환경을 분류하면 보다 명확한 정책을 만들 수 있습니다.

2. 협상: 분류만으로는 충분하지 않습니다. 이 회사는 중요하고 중요 업무용 자산을 일관되게 운영하기 위해 공유 서비스를 구현합니다. 규칙을 변경하면 더 많은 보호가 필요한 자산용으로 설계된 거버넌스 및 규정 준수 정책이 손상됩니다. 안정성, 보안 또는 거버넌스를 희생시키면서까지 채택을 강화할 수는 없습니다. 이로 인해 채택 팀과 특정 질문에 대한 답변을 위한 협상이 진행됩니다. 비즈니스 주도 DevOps 팀이 이 환경에 대한 운영 관리를 제공할 수 있나요? 이 솔루션을 사용하려면 다른 내부 리소스에 직접 액세스해야 합니까? 클라우드 채택 팀이 절충에 익숙한 경우 수신 트래픽이 가능할 수 있습니다.

3. 격리: 비즈니스는 자체적인 지속적인 운영 관리를 제공하고 솔루션이 다른 내부 자산으로의 직접 트래픽에 의존하지 않기 때문에 솔루션은 새 구독에서 차단됩니다. 해당 구독은 새 관리 그룹 계층 구조의 별도 노드에도 추가됩니다.

4. 자동화: 자동화 원칙은 이 팀의 또 다른 완성도의 징후입니다. 팀은 Azure Policy를 사용하여 정책 적용을 자동화합니다. 또한 IaC(Infrastructure as Code)를 사용하여 공통 플랫폼 구성 요소의 배포를 자동화하고 정의된 ID 기준을 준수합니다. 정책 및 템플릿은 이 구독 및 새 관리 그룹의 다른 모든 구독에 대해 약간 다릅니다. 수신 대역폭을 차단하는 정책이 해제됩니다. 그런 다음, 정책은 트래픽 격리를 적용하기 위해 수신 트래픽과 같은 공유 서비스 구독을 통해 트래픽을 라우팅하기 위한 요구 사항으로 대체됩니다. 온-프레미스 작업 관리 도구가 이 구독에 액세스할 수 없으므로 해당 도구에 대한 에이전트도 더 이상 필요하지 않습니다. 관리 그룹 계층 구조의 다른 구독에 필요한 다른 모든 거버넌스 가드레일은 여전히 적용되어 충분한 가드레일을 보장합니다.

Contoso 중앙 IT 팀의 성숙한 창의적인 접근 방식은 거버넌스 또는 규정 준수를 손상시키지 않지만 여전히 채택을 장려하는 솔루션을 제공합니다. 중앙 집중식 IT에 대한 클라우드 네이티브 방법을 소유하기보다 중개하는 이러한 방법은 CCoE(Cloud Center of Excellence)를 빌드하기 위한 첫 번째 단계입니다. 기존 정책을 빠르게 발전하기 위해 이 접근 방식을 채택하면 필요할 때 중앙 집중식 제어를 허용하고 더 많은 유연성이 허용되는 경우 거버넌스 가드레일을 수행할 수 있습니다. 이 두 가지 고려 사항의 균형을 맞추면 클라우드의 중앙 집중식 IT와 관련된 위험이 완화됩니다.

다음 단계

• 중앙 IT 팀이 클라우드 기능을 완성함에 따라 다음 완성 단계는 일반적으로 클라우드 운영의 느슨한 결합입니다. PaaS 우선 솔루션에 대한 클라우드 네이티브 운영 관리 도구의 가용성과 운영 비용 절감은 종종 비즈니스 팀(또는 보다 구체적으로 비즈니스 내의 DevOps 팀)이 클라우드 운영에 대한 책임을 떠맡게 합니다.

자세히 알아보기:

• 클라우드 운영 팀 빌드
• 클라우드 작업 함수