Omówienie funkcji centralnego zespołu IT

W miarę skalowania wdrażania chmury same funkcje ładu w chmurze mogą nie być wystarczające do nadzorowania wysiłków związanych z wdrażaniem. Gdy wdrożenie jest stopniowe, zespoły mają tendencję do organicznego rozwijania niezbędnych umiejętności i procesów, aby z czasem przygotować się do chmury.

Jednak gdy jeden zespół wdrożeniowy ds. chmury korzysta z chmury w celu osiągnięcia wysokiego wyniku biznesowego, stopniowe wdrażanie rzadko zdarza się. Powodzenie następuje po powodzeniu. Ten wynik jest również spełniony w przypadku wdrażania chmury, ale ma to miejsce w skali chmury. Gdy wdrożenie chmury rozszerza się od jednego zespołu do wielu zespołów stosunkowo szybko, organizacja potrzebuje większej pomocy technicznej od istniejących pracowników IT. Jednak ci pracownicy mogą nie mieć szkoleń i doświadczenia wymaganego do obsługi chmury przy użyciu natywnych dla chmury narzędzi IT. Ta luka w szkoleniach i doświadczeniach często wpływa na tworzenie centralnego zespołu IT w celu zarządzania chmurą.

Uwaga

Podczas konfigurowania centralnego zespołu IT jest typowym sygnałem dojrzałości, jeśli nie jest on skutecznie zarządzany, może stać się wysokim ryzykiem wdrożenia, potencjalnie blokując innowacje i działania związane z migracją. Zobacz następującą sekcję Ryzyka centralnego zespołu IT, aby dowiedzieć się, jak ograniczyć ryzyko centralizacji staje się kulturowym antywzorzecem.

Następujące dyscypliny i struktury obejmują wymagania dotyczące konfigurowania scentralizowanych funkcji IT:

• Istniejący centralny zespół IT
• Architekci przedsiębiorstwa
• Operacje IT
• Ład IT
• Infrastruktura IT
• Sieć
• Tożsamość
• Wirtualizacja
• Ciągłość działania i odzyskiwanie po awarii
• Właściciele aplikacji w ramach IT

Ostrzeżenie

Należy zastosować scentralizowane zasoby INFORMATYCZNE w chmurze tylko wtedy, gdy w oparciu o istniejące lokalne dostarczanie w centralnym modelu zespołu IT. Jeśli korzystasz z bieżącego modelu lokalnego w ramach delegowanej kontroli, rozważ podejście centrum doskonałości w chmurze (CCoE) w celu uzyskania bardziej zgodnej z chmurą alternatywy.

Kluczowe obowiązki

Dostosowanie istniejących praktyk IT w celu zapewnienia, że nakłady pracy związane z wdrażaniem powodują dobrze zarządzane środowiska w chmurze.

Zazwyczaj zespół regularnie wykonuje następujące zadania:

Zadania strategiczne

• Który napisze recenzję:
  • Wyniki biznesowe
  • Modele finansowe
  • Motywacje do wdrożenia chmury
  • Czynniki ryzyka biznesowego
  • Racjonalizacja majątku cyfrowego
• Monitorowanie planów wdrażania i postępów względem priorytetowej listy prac migracji.
• Zidentyfikuj i określ priorytety wymaganych zmian platformy, które obsługują listę prac migracji.
• Pełnienie roli pośrednika lub warstwy tłumaczenia między potrzebami wdrażania chmury a istniejącymi zespołami IT.
• Skorzystaj z istniejących zespołów IT, aby przyspieszyć funkcje platformy i włączyć wdrażanie.

Zadania techniczne

• Tworzenie i obsługa platformy w chmurze w celu obsługi rozwiązań.
• Definiowanie i implementowanie architektury platformy.
• Obsługa platformy w chmurze i zarządzanie nią.
• Stale ulepszaj platformę.
• Bądź na bieżąco z nowymi innowacjami na platformie w chmurze.
• Dostarczanie nowych funkcji chmury w celu obsługi tworzenia wartości biznesowych.
• Sugerowanie rozwiązań samoobsługowych.
• Upewnij się, że rozwiązania spełniają istniejące wymagania dotyczące ładu i zgodności.
• Tworzenie i weryfikowanie wdrożenia architektury platformy.
• Przejrzyj plany wydania dla źródeł nowych wymagań dotyczących platformy.

Cykl spotkania

Centralna wiedza zespołu IT zwykle pochodzi z zespołu roboczego. Spodziewaj się, że uczestnicy zaangażują większość swoich codziennych harmonogramów w celu dostosowania wysiłków. Współtworzenie nie jest ograniczone do spotkań i cykli opinii.

Ryzyko związane z centralnym zespołem IT

Prefiks każdej z funkcji chmury i faz dojrzałości organizacyjnej ze słowem "chmura". Centralny zespół IT jest jedynym wyjątkiem. Scentralizowane it stało się powszechne, gdy wszystkie zasoby IT mogą znajdować się w kilku lokalizacjach, zarządzanych przez kilka zespołów i kontrolowanych za pośrednictwem jednej platformy zarządzania operacjami. Globalne praktyki biznesowe i gospodarka cyfrowa w dużej mierze zmniejszyły wystąpienia tych centralnie zarządzanych środowisk.

W nowoczesnym widoku it zasoby są globalnie dystrybuowane. Obowiązki są delegowane. Połączenie pracowników wewnętrznych, dostawców usług zarządzanych i dostawców usług w chmurze zapewnia zarządzanie operacjami. W gospodarce cyfrowej praktyki zarządzania IT przechodzą do modelu samoobsługi i delegowanej kontroli z wyraźnymi zabezpieczeniami w celu wymuszania ładu. Centralny zespół IT może być cennym czynnikiem przyczyniającym się do wdrożenia chmury, stając się brokerem chmury i partnerem w zakresie innowacji i elastyczności biznesowej.

Centralny zespół IT jest dobrze rozmieszczony, aby podjąć cenną wiedzę i praktyki z istniejących modeli lokalnych i zastosować te praktyki do dostarczania w chmurze. Jednak ten proces wymaga zmiany. Wymaga to nowych procesów, nowych umiejętności i nowych narzędzi do obsługi wdrażania chmury na dużą skalę. Gdy centralny zespół IT dostosowuje się, staje się ważnym partnerem w zakresie wdrażania chmury. Jeśli jednak centralny zespół IT nie dostosowuje się do chmury lub próbuje użyć chmury jako katalizatora kontroli ścisłej szczegółowości, szybko staje się blokowaniem wdrażania, innowacji i migracji.

Środki tego ryzyka to szybkość i elastyczność. Chmura upraszcza szybkie wdrażanie nowych technologii. Gdy nowe funkcje chmury można wdrożyć w ciągu kilku minut, ale przeglądy centralnego zespołu IT dodają tygodnie lub miesiące do procesu wdrażania, te scentralizowane procesy stają się głównym przeszkodą dla sukcesu biznesowego. Jeśli napotkasz ten wskaźnik, rozważ alternatywne strategie dostarczania IT.

Wyjątki

Wiele branż wymaga sztywnego przestrzegania zgodności z przepisami innych firm. Niektóre wymagania dotyczące zgodności nadal wymagają scentralizowanej kontroli IT. Dostarczanie tych środków zgodności może zwiększyć czas na procesy wdrażania, zwłaszcza w przypadku nowych technologii, które nie były szeroko używane. W tych scenariuszach spodziewaj się opóźnień we wdrożeniu na wczesnym etapie wdrażania. Podobne sytuacje mogą istnieć w przypadku firm, które zajmują się poufnymi danymi klientów, ale mogą nie być objęte wymogiem zgodności innych firm.

Działanie w ramach wyjątków

Gdy wymagane są scentralizowane procesy IT, a te procesy tworzą odpowiednie punkty kontrolne w procesie wdrażania nowych technologii, te punkty kontrolne innowacji mogą być nadal szybko rozwiązywane. Wymagania dotyczące ładu i zgodności są przeznaczone do ochrony tych elementów, które są wrażliwe, a nie do ochrony wszystkiego. Chmura udostępnia proste mechanizmy uzyskiwania i wdrażania izolowanych zasobów przy zachowaniu odpowiednich barier zabezpieczających.

Dojrzały centralny zespół IT utrzymuje niezbędne zabezpieczenia, ale negocjuje praktyki, które nadal umożliwiają innowacje. Demonstrowanie tego poziomu dojrzałości zależy od odpowiedniej klasyfikacji i izolacji zasobów.

Przykładowa narracja działania w ramach wyjątków w celu wzmocnienia możliwości wdrożenia

Ta przykładowa narracja ilustruje podejście podjęte przez dojrzały centralny zespół IT w fikcyjnej firmie Contoso w celu wzmocnienia możliwości wdrażania.

Firma Contoso przyjmuje centralny model zespołu IT do obsługi zasobów w chmurze firmy. Aby zapewnić ten model, implementują ścisłe mechanizmy kontroli dla różnych usług udostępnionych, takich jak połączenia sieciowe ruchu przychodzącego. Ten mądry ruch zmniejsza narażenie środowiska chmury i zapewnia pojedyncze urządzenie typu "break-glass", aby zablokować cały ruch w przypadku wystąpienia naruszenia. Ich zasady punktu odniesienia zabezpieczeń stwierdzają, że cały ruch przychodzący musi pochodzić z udostępnionego urządzenia zarządzanego przez centralny zespół IT.

Jednak jeden z ich zespołów wdrożeniowych ds. chmury wymaga teraz środowiska z dedykowanym i specjalnie skonfigurowanym połączeniem sieciowym przychodzącym w celu korzystania z określonej technologii chmury. Niedojrzały centralny zespół IT po prostu odrzucił żądanie i nadał priorytet istniejącym procesom w zakresie potrzeb wdrażania. Centralny zespół IT firmy Contoso jest inny. Szybko identyfikują proste czteroczęściowe rozwiązanie tego dylematu:

1. Klasyfikacja: Ponieważ zespół wdrożeniowy ds. chmury jest na wczesnym etapie tworzenia nowego rozwiązania i nie ma żadnych poufnych danych ani potrzeb pomocy technicznej o krytycznym znaczeniu, klasyfikuje zasoby w środowisku jako niskie ryzyko i niekrytyczne. Efektywna klasyfikacja pokazuje dojrzałość w centralnym zespole IT. Klasyfikowanie wszystkich zasobów i środowisk pozwala na bardziej przejrzyste zasady.

2. Negocjacje: sama klasyfikacja nie jest wystarczająca. Firma wdraża usługi udostępnione w celu spójnego działania poufnych i krytycznych zasobów. Zmiana reguł narusza zasady ładu i zgodności przeznaczone dla zasobów wymagających większej ochrony. Zwiększenie możliwości wdrażania nie może odbywać się kosztem stabilności, bezpieczeństwa ani ładu. Prowadzi to do negocjacji z zespołem wdrożeniowym w celu udzielenia odpowiedzi na konkretne pytania. Czy zespół devOps prowadzony przez firmę może zapewnić zarządzanie operacjami dla tego środowiska? Czy to rozwiązanie wymaga bezpośredniego dostępu do innych zasobów wewnętrznych? Jeśli zespół wdrożeniowy ds. chmury jest komfortowo z kompromisami, ruch przychodzący może być możliwy.

3. Izolacja: ponieważ firma zapewnia własne bieżące zarządzanie operacjami i dlatego, że rozwiązanie nie polega na bezpośrednim ruchu do innych zasobów wewnętrznych, rozwiązanie jest następnie odciążone w nowej subskrypcji. Ta subskrypcja jest również dodawana do oddzielnego węzła nowej hierarchii grup zarządzania.

4. Automatyzacja: Zasady automatyzacji są kolejnym znakiem dojrzałości dla tego zespołu. Zespół używa usługi Azure Policy do automatyzowania wymuszania zasad. Używają również infrastruktury jako kodu (IaC), aby zautomatyzować wdrażanie typowych składników platformy i wymuszać przestrzeganie zdefiniowanej linii bazowej tożsamości. Zasady i szablony różnią się nieco w przypadku tej subskrypcji i dla wszystkich innych w nowej grupie zarządzania. Zniesiono zasady blokujące przepustowość ruchu przychodzącego. Zasady są następnie zastępowane przez wymagania dotyczące kierowania ruchu przez subskrypcję usług udostępnionych, takich jak ruch przychodzący, w celu wymuszania izolacji ruchu. Ponieważ lokalne narzędzia do zarządzania operacjami nie mogą uzyskać dostępu do tej subskrypcji, agenci tego narzędzia również nie są już wymagane. Wszystkie inne zabezpieczenia ładu wymagane przez inne subskrypcje w hierarchii grup zarządzania są nadal wymuszane, co zapewnia wystarczające zabezpieczenia.

Dojrzałe kreatywne podejście centralnego zespołu IT firmy Contoso zapewnia rozwiązanie, które nie narusza ładu ani zgodności, ale nadal zachęca do wdrożenia. To podejście do brokera, a nie posiadanie natywnych dla chmury podejść do scentralizowanego it, jest pierwszym krokiem w kierunku tworzenia centrum doskonałości w chmurze (CCoE). Przyjęcie tego podejścia w celu szybkiego rozwoju istniejących zasad umożliwia scentralizowaną kontrolę, gdy jest wymagana, a zabezpieczenia ładu, gdy większa elastyczność jest akceptowalna. Równoważenie tych dwóch zagadnień ogranicza ryzyko związane ze scentralizowanym it w chmurze.

Następne kroki

• Ponieważ centralny zespół IT dojrzał swoje możliwości w chmurze, następnym krokiem dojrzałości jest zwykle luźniejsze sprzężenie operacji w chmurze. Dostępność natywnych dla chmury narzędzi do zarządzania operacjami i niższych kosztów operacyjnych dla rozwiązań PaaS często prowadzi do zespołów biznesowych (a w szczególności zespołów DevOps w firmie) przy założeniu odpowiedzialności za operacje w chmurze.

Dowiedz się więcej na następujące tematy:

• Tworzenie zespołu ds. operacji w chmurze
• Funkcje operacji w chmurze