Inzicht in de functies van een centraal IT-team
Naarmate cloudimplementatie wordt geschaald, zijn cloudgovernancefuncties mogelijk niet voldoende om implementatie-inspanningen te beheren. Wanneer de overstap geleidelijk verloopt, ontwikkelen teams doorgaans de benodigde vaardigheden en processen om in de loop van de tijd klaar te zijn voor de cloud.
Maar wanneer één cloudacceptatieteam de cloud gebruikt om een high-profile bedrijfsresultaat te bereiken, is geleidelijke acceptatie zelden het geval. Succes volgt succes. Dit resultaat geldt ook voor cloudimplementatie, maar dit gebeurt op cloudschaal. Wanneer cloudimplementatie zich relatief snel uitbreidt van één team naar meerdere teams, heeft de organisatie meer ondersteuning nodig van bestaande IT-medewerkers. Maar deze personeelsleden hebben mogelijk geen training en ervaring nodig om de cloud te ondersteunen met behulp van cloudeigen IT-hulpprogramma's. Deze kloof in training en ervaring zorgt vaak voor de vorming van een centraal IT-team om de cloud te beheren.
Let op
Hoewel het instellen van een centraal IT-team een gemeenschappelijk signaal van volwassenheid is, kan het een hoog risico op acceptatie worden, waardoor innovatie en migratie-inspanningen mogelijk worden geblokkeerd. Zie de volgende sectie over risico's van het Centrale IT-team om te leren hoe u het risico van centralisatie kunt beperken als een cultureel antipatroon.
De volgende disciplines en structuren hebben betrekking op de vereisten voor het instellen van gecentraliseerde IT-functies:
- Een bestaand centraal IT-team
- Ondernemingsarchitecten
- IT-bewerkingen
- IT-governance
- IT-infrastructuur
- Netwerken
- Identiteit
- Virtualisatie
- Bedrijfscontinuïteit en herstel na noodgevallen
- Eigenaren van toepassingen binnen IT
Waarschuwing
U moet alleen gecentraliseerde IT in de cloud toepassen wanneer u uw bestaande levering on-premises hebt gebaseerd op het centrale IT-teammodel. Als u uw huidige on-premises model hebt gebaseerd op gedelegeerd beheer, kunt u een CCoE-benadering (Cloud Center of Excellence) overwegen voor een meer cloud-compatibel alternatief.
Belangrijkste verantwoordelijkheden
Pas bestaande IT-procedures aan om ervoor te zorgen dat implementatie-inspanningen leiden tot goed beheerde, goed beheerde omgevingen in de cloud.
Normaal gesproken voert uw team de volgende taken regelmatig uit:
Strategische taken
- Review:
- Volg de acceptatieplannen en voortgang op basis van de achterstand van de migratie met prioriteit.
- Identificeer en geef prioriteit aan vereiste platformwijzigingen die ondersteuning bieden voor de migratieachterstand.
- Fungeren als een intermediaire of vertaallaag tussen cloudacceptatiebehoeften en bestaande IT-teams.
- Profiteer van bestaande IT-teams om platformfuncties te versnellen en acceptatie mogelijk te maken.
Technische taken
- Bouw en onderhoud het cloudplatform ter ondersteuning van oplossingen.
- Definieer en implementeer de platformarchitectuur.
- Het cloudplatform gebruiken en beheren.
- Het platform continu verbeteren.
- Blijf op de hoogte van nieuwe innovaties in het cloudplatform.
- Lever nieuwe cloudfunctionaliteit ter ondersteuning van het creëren van bedrijfswaarde.
- Selfserviceoplossingen voorstellen.
- Zorg ervoor dat oplossingen voldoen aan bestaande governance- en nalevingsvereisten.
- Implementatie van platformarchitectuur maken en valideren.
- Bekijk releaseplannen voor bronnen van nieuwe platformvereisten.
Vergaderingsritme
De expertise van het centrale IT-team komt meestal van een werkteam. Verwacht dat deelnemers veel van hun dagelijkse planningen doorvoeren voor afstemmingsinspanningen. Bijdragen zijn niet beperkt tot vergaderingen en feedbackcycli.
Risico's van het centrale IT-team
Voorvoegsel voor elk van de cloudfuncties en fasen van de volwassenheid van de organisatie met het woord 'cloud'. Het centrale IT-team is de enige uitzondering. Gecentraliseerde IT werd gangbaar wanneer alle IT-assets op enkele locaties kunnen worden ondergebracht, worden beheerd door een paar teams en worden beheerd via één operations management-platform. Wereldwijde bedrijfsprocessen en de digitale economie hebben de exemplaren van die centraal beheerde omgevingen grotendeels verminderd.
In de moderne weergave van IT worden assets wereldwijd gedistribueerd. Verantwoordelijkheden worden gedelegeerd. Een combinatie van interne medewerkers, beheerde serviceproviders en cloudproviders leveren operationeel beheer. In de digitale economie gaan IT-beheerprocedures over naar een model van selfservice en gedelegeerd beheer met duidelijke kaders om governance af te dwingen. Een centraal IT-team kan een waardevolle bijdrage leveren aan cloudimplementatie door een cloudbroker en partner te worden voor innovatie en bedrijfsflexibiliteit.
Een centraal IT-team is goed in staat om waardevolle kennis en procedures op te nemen van bestaande on-premises modellen en deze procedures toe te passen op cloudlevering. Maar voor dit proces is verandering vereist. Het vereist nieuwe processen, nieuwe vaardigheden en nieuwe hulpprogramma's om cloudimplementatie op schaal te ondersteunen. Wanneer een centraal IT-team zich aanpast, wordt het een belangrijke partner in cloudimplementatie. Maar als het centrale IT-team zich niet aanpast aan de cloud of de cloud probeert te gebruiken als katalysator voor strakke controles, wordt het snel een obstakel voor acceptatie, innovatie en migratie.
De maatregelen van dit risico zijn snelheid en flexibiliteit. De cloud vereenvoudigt de overstap naar nieuwe technologieën snel. Wanneer nieuwe cloudfunctionaliteit binnen enkele minuten kan worden geïmplementeerd, maar de beoordelingen van het centrale IT-team voegen weken of maanden toe aan het implementatieproces, worden deze gecentraliseerde processen een belangrijke belemmering voor het succes van het bedrijf. Wanneer u deze indicator tegenkomt, kunt u alternatieve strategieën overwegen voor IT-levering.
Uitzonderingen
Veel branches vereisen strikte naleving van naleving van derden. Voor sommige nalevingsvereisten is nog steeds gecentraliseerd IT-beheer vereist. Het leveren van deze nalevingsmaatregelen kan tijd toevoegen aan implementatieprocessen, met name voor nieuwe technologieën die niet algemeen zijn gebruikt. In deze scenario's verwacht u vertragingen in de implementatie tijdens de vroege fasen van de ingebruikname. Er kunnen vergelijkbare situaties bestaan voor bedrijven die omgaan met gevoelige klantgegevens, maar die mogelijk niet onder een nalevingsvereiste van derden vallen.
Werken binnen de uitzonderingen
Wanneer gecentraliseerde IT-processen vereist zijn en deze processen geschikte controlepunten creëren bij de acceptatie van nieuwe technologieën, kunnen deze innovatiecontrolepunten nog steeds snel worden aangepakt. Governance- en nalevingsvereisten zijn ontworpen om zaken te beschermen die gevoelig zijn, niet om alles te beschermen. De cloud biedt eenvoudige mechanismen voor het verkrijgen en implementeren van geïsoleerde resources met behoud van de juiste kaders.
Een volwassen centraal IT-team onderhoudt noodzakelijke beveiligingen, maar onderhandelt over procedures die nog steeds innovatie mogelijk maken. Het demonstreren van dit volwassenheidsniveau is afhankelijk van de juiste classificatie en isolatie van resources.
Voorbeeld van het werken binnen uitzonderingen om acceptatie mogelijk te maken
Dit voorbeeldverhaal illustreert de benadering van een volwassen centraal IT-team bij het fictieve bedrijf Contoso om acceptatie mogelijk te maken.
Contoso neemt een centraal IT-teammodel aan om de cloudresources van het bedrijf te ondersteunen. Om dit model te leveren, implementeren ze strikte besturingselementen voor verschillende gedeelde services, zoals netwerkverbindingen voor inkomend verkeer. Deze wijze verplaatsing vermindert de blootstelling van hun cloudomgeving en biedt één 'break-glass'-apparaat om al het verkeer te blokkeren als er een inbreuk optreedt. Hun beveiligingsbasislijnbeleid staat dat al het inkomend verkeer moet worden geleid door een gedeeld apparaat dat wordt beheerd door het centrale IT-team.
Maar een van hun cloudacceptatieteams vereist nu een omgeving met een toegewezen en speciaal geconfigureerde netwerkverbinding voor inkomend verkeer om een specifieke cloudtechnologie te gebruiken. Een onvolgroeid centraal IT-team zou alleen de aanvraag weigeren en prioriteit geven aan de bestaande processen ten opzichte van de acceptatiebehoeften. Het centrale IT-team van Contoso verschilt. Ze identificeren snel een eenvoudige vierdelige oplossing voor dit dilemma:
Classificatie: Omdat het cloudacceptatieteam zich in de beginfase bevindt van het bouwen van een nieuwe oplossing en geen gevoelige gegevens of bedrijfskritieke ondersteuningsbehoeften heeft, classificeren ze de assets in de omgeving als laag risico en niet-kritiek. Effectieve classificatie toont de volwassenheid in een centraal IT-team. Door alle assets en omgevingen te classificeren, kunt u duidelijker beleid toepassen.
Onderhandeling: alleen classificatie is niet voldoende. Het bedrijf implementeert gedeelde services om gevoelige en bedrijfskritieke assets consistent te gebruiken. Als u de regels wijzigt, worden governance- en nalevingsbeleidsregels gewijzigd die zijn ontworpen voor de assets die meer bescherming nodig hebben. Het mogelijk maken van acceptatie kan niet gebeuren ten koste van stabiliteit, beveiliging of governance. Dit leidt tot een onderhandeling met het acceptatieteam om specifieke vragen te beantwoorden. Kan een door het bedrijf geleid DevOps-team operations management bieden voor deze omgeving? Is voor deze oplossing directe toegang tot andere interne resources vereist? Als het cloudacceptatieteam vertrouwd is met de compromissen, is het inkomend verkeer mogelijk.
Isolatie: omdat het bedrijf een eigen doorlopend operationeel beheer biedt en omdat de oplossing niet afhankelijk is van verkeer naar andere interne assets, wordt de oplossing vervolgens afgesnoerd in een nieuw abonnement. Dat abonnement wordt ook toegevoegd aan een afzonderlijk knooppunt van de nieuwe beheergroephiërarchie.
Automatisering: Automatiseringsprincipes zijn nog een teken van volwassenheid voor dit team. Het team maakt gebruik van Azure Policy om het afdwingen van beleid te automatiseren. Ze gebruiken ook infrastructuur als code (IaC) om de implementatie van algemene platformonderdelen te automatiseren en naleving van de gedefinieerde identiteitsbasislijn af te dwingen. Het beleid en de sjablonen verschillen enigszins voor dit abonnement en voor alle andere in de nieuwe beheergroep. Beleidsregels die de bandbreedte voor inkomend verkeer blokkeren, worden opgeheven. Het beleid wordt vervolgens vervangen door vereisten voor het routeren van verkeer via het abonnement voor gedeelde services, zoals inkomend verkeer, om verkeersisolatie af te dwingen. Omdat de on-premises hulpprogramma's voor bewerkingsbeheer geen toegang hebben tot dit abonnement, zijn agents voor dat hulpprogramma ook niet meer vereist. Alle andere governance-kaders die vereist zijn voor andere abonnementen in de hiërarchie van de beheergroep worden nog steeds afgedwongen, waardoor voldoende kaders worden gegarandeerd.
De volwassen creatieve benadering van het centrale IT-team van Contoso biedt een oplossing die geen inbreuk maakt op governance of naleving, maar nog steeds de acceptatie aanmoedigt. Deze benadering van brokering in plaats van cloudeigen benaderingen voor gecentraliseerde IT is de eerste stap voor het bouwen van een cloudcentrum van uitmuntendheid (CCoE). Als u deze benadering gebruikt om snel bestaande beleidsregels te ontwikkelen, kunt u gecentraliseerd beheer uitvoeren wanneer dit vereist is en governancerails wanneer meer flexibiliteit acceptabel is. Door deze twee overwegingen te verdelen, worden de risico's voor gecentraliseerde IT in de cloud beperkt.
Volgende stappen
- Als een centraal IT-team zijn cloudmogelijkheden verder ontwikkeld, is de volgende volwassenheidsstap doorgaans een lossere koppeling van cloudbewerkingen. De beschikbaarheid van cloudeigen hulpprogramma's voor operationeel beheer en lagere operationele kosten voor PaaS-eerste oplossingen leiden vaak tot bedrijfsteams (of meer specifiek DevOps-teams binnen het bedrijf) die verantwoordelijk zijn voor cloudbewerkingen.
Meer informatie over: