Udostępnij za pośrednictwem

Omówienie funkcji centralnego zespołu IT

  • Artykuł

W miarę skalowania wdrażania chmury same funkcje ładu w chmurze mogą nie być wystarczające do nadzorowania wysiłków związanych z wdrażaniem. Gdy wdrożenie jest stopniowe, zespoły mają tendencję do organicznego rozwijania niezbędnych umiejętności i procesów, aby z czasem przygotować się do chmury.

Jednak gdy jeden zespół wdrożeniowy ds. chmury korzysta z chmury w celu osiągnięcia wysokiego wyniku biznesowego, stopniowe wdrażanie rzadko zdarza się. Sukces rodzi sukces. Ten wynik jest również spełniony w przypadku wdrażania chmury, ale ma to miejsce w skali chmury. Gdy wdrożenie chmury rozszerza się od jednego zespołu do wielu zespołów stosunkowo szybko, organizacja potrzebuje większej pomocy technicznej od istniejących pracowników IT. Jednak ci pracownicy mogą nie mieć szkoleń i doświadczenia wymaganego do obsługi chmury przy użyciu natywnych dla chmury narzędzi IT. Ta luka w szkoleniach i doświadczeniach często wpływa na tworzenie centralnego zespołu IT w celu zarządzania chmurą.

Ostrożność

Utworzenie centralnego zespołu IT jest powszechnie uważane za oznakę dojrzałości, ale jeżeli nie jest skutecznie zarządzane, może stać się wysokim ryzykiem dla wdrożenia, co potencjalnie blokuje innowacje i migrację. Zobacz następującą sekcję zagrożenia zespołu IT, aby dowiedzieć się, jak ograniczyć ryzyko, że centralizacja stanie się kulturowym antywzorcem.

Następujące dyscypliny i struktury obejmują wymagania dotyczące konfigurowania scentralizowanych funkcji IT:

  • Istniejący centralny zespół IT
  • Architekci przedsiębiorstwa
  • Operacje IT
  • Zarządzanie IT
  • Infrastruktura IT
  • Sieci
  • Tożsamość
  • Wirtualizacja
  • Ciągłość działania i odzyskiwanie po awarii
  • Właściciele aplikacji w ramach IT

Ostrzeżenie

Należy stosować scentralizowaną informatykę w chmurze tylko wtedy, gdy oparłeś swoją aktualną infrastrukturę dostarczania na lokalnym modelu centralnego zespołu IT. Jeśli korzystasz z bieżącego modelu lokalnego w ramach delegowanej kontroli, rozważ podejście centrum doskonałości w chmurze (CCoE) w celu uzyskania bardziej zgodnej z chmurą alternatywy.

Kluczowe obowiązki

Dostosowanie istniejących praktyk IT w celu zapewnienia, że nakłady pracy związane z wdrażaniem powodują dobrze zarządzane środowiska w chmurze.

Zazwyczaj zespół regularnie wykonuje następujące zadania:

Zadania strategiczne

  • Recenzja:
  • Monitoruj plany wdrażania i postęp względem priorytetowej listy prac migracyjnych.
  • Zidentyfikuj i określ priorytety wymaganych zmian platformy, które wspierają zaległości migracyjne.
  • Pełnienie roli pośrednika lub warstwy tłumaczenia między potrzebami wdrażania chmury a istniejącymi zespołami IT.
  • Skorzystaj z istniejących zespołów IT, aby przyspieszyć funkcje platformy i włączyć wdrażanie.

Zadania techniczne

  • Tworzenie i obsługa platformy w chmurze w celu obsługi rozwiązań.
  • Definiowanie i implementowanie architektury platformy.
  • Obsługa platformy w chmurze i zarządzanie nią.
  • Stale ulepszaj platformę.
  • Bądź na bieżąco z nowymi innowacjami na platformie w chmurze.
  • Dostarczanie nowych funkcji chmury w celu obsługi tworzenia wartości biznesowych.
  • Sugerowanie rozwiązań samoobsługowych.
  • Upewnij się, że rozwiązania spełniają istniejące wymagania dotyczące ładu i zgodności.
  • Tworzenie i weryfikowanie wdrożenia architektury platformy.
  • Przejrzyj plany wydania dotyczące źródeł nowych wymagań dla platformy.

Harmonogram spotkań

Centralna wiedza zespołu IT zwykle pochodzi z zespołu roboczego. Oczekuj, że uczestnicy poświęcą dużą część swoich codziennych harmonogramów na wysiłki związane z dostosowaniem. Wkłady nie są ograniczone do spotkań i cyklów opiniowania.

Ryzyko związane z centralnym zespołem IT

Prefiksuj każdą z funkcji chmurowych i fazy dojrzałości organizacyjnej słowem "chmura". Centralny zespół IT jest jedynym wyjątkiem. Scentralizowane it stało się powszechne, gdy wszystkie zasoby IT mogą znajdować się w kilku lokalizacjach, zarządzanych przez kilka zespołów i kontrolowanych za pośrednictwem jednej platformy zarządzania operacjami. Globalne praktyki biznesowe i gospodarka cyfrowa w dużej mierze zmniejszyły wystąpienia tych centralnie zarządzanych środowisk.

W nowoczesnym ujęciu IT zasoby są globalnie rozproszone. Obowiązki są delegowane. Połączenie pracowników wewnętrznych, dostawców usług zarządzanych i dostawców usług w chmurze zapewnia zarządzanie operacjami. W gospodarce cyfrowej praktyki zarządzania IT przechodzą do modelu samoobsługi i delegowanej kontroli z wyraźnymi zabezpieczeniami w celu wymuszania ładu. Centralny zespół IT może być cennym czynnikiem przyczyniającym się do wdrożenia chmury, stając się brokerem chmury i partnerem w zakresie innowacji i elastyczności biznesowej.

Centralny zespół IT jest dobrze rozmieszczony, aby podjąć cenną wiedzę i praktyki z istniejących modeli lokalnych i zastosować te praktyki do dostarczania w chmurze. Jednak ten proces wymaga zmiany. Wymaga to nowych procesów, nowych umiejętności i nowych narzędzi do obsługi wdrażania chmury na dużą skalę. Gdy centralny zespół IT dostosowuje się, staje się ważnym partnerem w zakresie wdrażania chmury. Jeśli jednak centralny zespół IT nie przystosowuje się do chmury lub próbuje używać chmury jako katalizatora do wprowadzania ścisłej kontroli, szybko staje się przeszkodą dla wdrożeń, innowacji i migracji.

Miary tego ryzyka to szybkość i elastyczność. Chmura upraszcza szybkie wdrażanie nowych technologii. Gdy nowe funkcje chmury można wdrożyć w ciągu kilku minut, ale przeglądy centralnego zespołu IT dodają tygodnie lub miesiące do procesu wdrażania, te scentralizowane procesy stają się głównym przeszkodą dla sukcesu biznesowego. Jeśli napotkasz ten wskaźnik, rozważ alternatywne strategie dostarczania IT.

Wyjątki

Wiele branż wymaga sztywnego przestrzegania zgodności z przepisami innych firm. Niektóre wymagania dotyczące zgodności nadal wymagają scentralizowanej kontroli IT. Dostarczanie tych środków zgodności może zwiększyć czas na procesy wdrażania, zwłaszcza w przypadku nowych technologii, które nie były szeroko używane. W tych scenariuszach spodziewaj się opóźnień we wdrożeniu na wczesnym etapie wdrażania. Podobne sytuacje mogą istnieć w przypadku firm, które zajmują się poufnymi danymi klientów, ale mogą nie być objęte wymogiem zgodności innych firm.

Działanie w ramach wyjątków

Gdy wymagane są scentralizowane procesy IT, a te procesy tworzą odpowiednie punkty kontrolne w procesie wdrażania nowych technologii, te punkty kontrolne innowacji mogą być nadal szybko rozwiązywane. Wymagania dotyczące ładu i zgodności są przeznaczone do ochrony tych elementów, które są wrażliwe, a nie do ochrony wszystkiego. Chmura udostępnia proste mechanizmy uzyskiwania i wdrażania izolowanych zasobów przy zachowaniu odpowiednich barier zabezpieczających.

Dojrzały centralny zespół IT utrzymuje niezbędne zabezpieczenia, ale negocjuje praktyki, które nadal umożliwiają innowacje. Demonstrowanie tego poziomu dojrzałości zależy od odpowiedniej klasyfikacji i izolacji zasobów.

Przykładowa narracja działania w ramach wyjątków w celu wzmocnienia możliwości wdrożenia

Ta przykładowa narracja ilustruje podejście podjęte przez dojrzały centralny zespół IT w fikcyjnej firmie Contoso w celu wzmocnienia możliwości wdrażania.

Firma Contoso przyjmuje centralny model zespołu IT do obsługi zasobów w chmurze firmy. Aby zapewnić ten model, implementują ścisłe mechanizmy kontroli dla różnych usług udostępnionych, takich jak połączenia sieciowe ruchu przychodzącego. Ten mądry ruch zmniejsza narażenie środowiska chmury i zapewnia pojedyncze urządzenie typu "break-glass", aby zablokować cały ruch w przypadku wystąpienia naruszenia. Ich zasady punktu odniesienia zabezpieczeń stwierdzają, że cały ruch przychodzący musi pochodzić z udostępnionego urządzenia zarządzanego przez centralny zespół IT.

Jednak jeden z ich zespołów ds. adopcji chmury wymaga teraz środowiska z dedykowaną i specjalnie skonfigurowaną siecią wejściową do korzystania z określonej technologii w chmurze. Niedojrzały centralny zespół IT po prostu odrzucił żądanie i nadał priorytet istniejącym procesom w zakresie potrzeb wdrażania. Centralny zespół IT firmy Contoso jest inny. Szybko identyfikują proste czteroczęściowe rozwiązanie tego dylematu:

  1. Classification: Ponieważ zespół wdrożeniowy ds. chmury jest na wczesnym etapie tworzenia nowego rozwiązania i nie ma żadnych poufnych danych ani potrzeb pomocy technicznej o znaczeniu krytycznym, klasyfikuje zasoby w środowisku jako niskie ryzyko i niekrytyczne. Efektywna klasyfikacja pokazuje dojrzałość w centralnym zespole IT. Klasyfikowanie wszystkich zasobów i środowisk pozwala na bardziej przejrzyste zasady.

  2. Negocjacje: Klasyfikacja sama w sobie nie jest wystarczająca. Firma wdraża usługi współdzielone w celu nieprzerwanego zarządzania poufnymi i krytycznymi zasobami. Zmiana reguł narusza zasady ładu i zgodności przeznaczone dla zasobów wymagających większej ochrony. Zwiększenie możliwości wdrażania nie może odbywać się kosztem stabilności, bezpieczeństwa ani ładu. Prowadzi to do negocjacji z zespołem wdrożeniowym w celu udzielenia odpowiedzi na konkretne pytania. Czy zespół devOps prowadzony przez firmę może zapewnić zarządzanie operacjami dla tego środowiska? Czy to rozwiązanie wymaga bezpośredniego dostępu do innych zasobów wewnętrznych? Jeśli zespół wdrożeniowy ds. chmury zgadza się na kompromisy, ruch przychodzący może być możliwy.

  3. Izolacja: ponieważ firma zapewnia własne bieżące zarządzanie operacjami, a rozwiązanie nie polega na bezpośrednim ruchu do innych zasobów wewnętrznych, rozwiązanie jest następnie odizolowane w nowej subskrypcji. Ta subskrypcja jest również dodawana do oddzielnego węzła nowej hierarchii grup zarządzania.

  4. Automation: Zasady automatyzacji to kolejny znak dojrzałości dla tego zespołu. Zespół używa usługi Azure Policy do automatyzowania wymuszania zasad. Używają również infrastruktury jako kodu (IaC), aby zautomatyzować wdrażanie typowych składników platformy i wymuszać przestrzeganie zdefiniowanej linii bazowej tożsamości. Zasady i szablony różnią się nieco w przypadku tej subskrypcji i dla wszystkich innych w nowej grupie zarządzania. Zniesiono zasady blokujące przepustowość ruchu przychodzącego. Polityki są następnie zastępowane wymaganiami dotyczącymi kierowania ruchu, takiego jak ruch przychodzący, przez subskrypcję usług współdzielonych w celu wymuszenia izolacji ruchu. Ponieważ lokalne narzędzia do zarządzania operacjami nie mogą uzyskać dostępu do tej subskrypcji, agenci tego narzędzia również nie są już wymagane. Wszystkie inne zasady zarządzania wymagane przez inne subskrypcje w hierarchii grup zarządzania są nadal wymuszane, co zapewnia wystarczające wytyczne.

Dojrzałe kreatywne podejście centralnego zespołu IT firmy Contoso zapewnia rozwiązanie, które nie narusza ładu ani zgodności, ale nadal zachęca do wdrożenia. Podejście polegające na pośrednictwie zamiast posiadania podejść natywnych dla chmury do scentralizowanych usług IT jest pierwszym krokiem w kierunku budowania centrum doskonałości chmury (CCoE). Przyjęcie tego podejścia w celu szybkiego rozwoju istniejących zasad umożliwia scentralizowaną kontrolę, gdy jest wymagana, a zabezpieczenia ładu, gdy większa elastyczność jest akceptowalna. Równoważenie tych dwóch zagadnień ogranicza ryzyko związane ze scentralizowanym it w chmurze.

Następne kroki

  • Ponieważ centralny zespół IT dojrzał swoje możliwości w chmurze, następnym krokiem dojrzałości jest zwykle luźniejsze sprzężenie operacji w chmurze. Dostępność narzędzi do zarządzania operacjami natywnymi dla chmury oraz niższe koszty operacyjne dla rozwiązań PaaS często sprawiają, że zespoły biznesowe, a w szczególności zespoły DevOps w firmie, przejmują odpowiedzialność za operacje w chmurze.

Dowiedz się więcej o:

  • funkcje operacji w chmurze