Entender as funções de uma equipe de TI central

À medida que a adoção da nuvem é dimensionada, as funções de governança de nuvem por si só podem não ser suficientes para controlar os esforços de adoção. Quando a adoção é gradual, as equipes tendem a desenvolver organicamente as habilidades e os processos necessários para estarem prontos para a nuvem ao longo do tempo.

Mas quando uma equipe de adoção de nuvem usa a nuvem para obter um resultado de negócios de alto perfil, a adoção gradual raramente é o caso. Sucesso gera sucesso. Esse resultado também é verdadeiro para a adoção da nuvem, mas acontece em escala de nuvem. Quando a adoção da nuvem se expande de uma equipe para várias equipes relativamente rapidamente, a organização precisa de mais suporte da equipe de TI existente. Mas esses membros da equipe podem não ter o treinamento e a experiência necessários para dar suporte à nuvem usando ferramentas de TI nativas da nuvem. Essa lacuna no treinamento e na experiência geralmente impulsiona a formação de uma equipe de TI central para governar a nuvem.

Cuidado

Embora a configuração de uma equipe de TI central seja um sinal comum de maturidade, se não for gerenciado efetivamente, ele pode se tornar um alto risco para a adoção, potencialmente bloqueando os esforços de inovação e migração. Veja a seção Riscos da equipe central de TI a seguir para aprender a mitigar o risco de a centralização se tornar um antipadrão cultural.

As seguintes disciplinas e estruturas abrangem os requisitos para configurar funções de TI centralizadas:

• Uma equipe de TI central existente
• Arquitetos empresariais
• Operações de TI
• Governança de TI
• Infraestrutura de TI
• Rede
• Identidade
• Virtualização
• Continuidade dos negócios e recuperação de desastre
• Proprietários de aplicativos dentro de TI

Aviso

Você só deve aplicar a TI centralizada na nuvem quando tiver baseado sua entrega local no modelo de equipe de TI central. Se você baseou seu modelo local atual no controle delegado, considere uma abordagem de centro de excelência em nuvem (CcoE) para uma alternativa mais compatível com a nuvem.

Principais responsabilidades

Adapte as práticas de TI existentes para garantir que os esforços de adoção resultem em ambientes bem gerenciados e bem gerenciados na nuvem.

Normalmente, sua equipe realiza as seguintes tarefas regularmente:

Tarefas estratégicas

• Examine:
  • Resultados de Negócios
  • modelos financeiros
  • Motivações para a adoção da nuvem
  • Riscos empresariais
  • Racionalizar o patrimônio digital
• Monitorar os planos de adoção e o progresso em relação à lista de pendências de migração priorizada.
• Identifique e priorize as alterações de plataforma necessárias que dão suporte à lista de pendências de migração.
• Atue como uma camada intermediária ou de tradução entre as necessidades de adoção da nuvem e as equipes de TI existentes.
• Aproveite as equipes de TI existentes para acelerar as funções de plataforma e habilitar a adoção.

Tarefas técnicas

• Crie e mantenha a plataforma de nuvem para dar suporte a soluções.
• Defina e implemente a arquitetura da plataforma.
• Opere e gerencie a plataforma de nuvem.
• Aprimorar a plataforma continuamente.
• Acompanhe as novas inovações na plataforma de nuvem.
• Forneça uma nova funcionalidade de nuvem para dar suporte à criação de valor empresarial.
• Sugerir soluções de autoatendimento.
• Verifique se as soluções atendem aos requisitos de governança e conformidade existentes.
• Crie e valide a implantação da arquitetura de plataforma.
• Revisar os planos de lançamento para obter fontes de novos requisitos de plataforma.

Cadência da reunião

A experiência da equipe de TI central geralmente vem de uma equipe de trabalho. Espere que os participantes se comprometam a dedicar uma boa parte de suas agendas diárias às atividades de alinhamento. As contribuições não se limitam a reuniões e ciclos de comentários.

Riscos da equipe de TI central

Prefixe cada uma das funções de nuvem e as fases da maturidade organizacional com a palavra "nuvem". A equipe de TI central é a única exceção. A TI centralizada tornou-se predominante quando todos os ativos de TI podiam ser alojados em poucos locais, gerenciados por algumas equipes e controlados por meio de uma única plataforma de gerenciamento de operações. As práticas empresariais globais e a economia digital reduziram em grande parte as instâncias desses ambientes centralmente gerenciados.

Na visão moderna da TI, os ativos são distribuídos globalmente. As responsabilidades são delegadas. Uma mistura de equipe interna, provedores de serviços gerenciados e provedores de nuvem fornecem gerenciamento de operações. Na economia digital, as práticas de gerenciamento de TI estão fazendo a transição para um modelo de autoatendimento e controle delegado com guardrails claros para impor a governança. Uma equipe de TI central pode ser um colaborador valioso para a adoção da nuvem, tornando-se um agente de nuvem e um parceiro para inovação e agilidade de negócios.

Uma equipe central de TI está bem posicionada para usar conhecimentos e práticas valiosos de modelos locais existentes e aplicar essas práticas à entrega na nuvem. Mas esse processo requer alteração. Ele requer novos processos, novas habilidades e novas ferramentas para dar suporte à adoção da nuvem em escala. Quando uma equipe de TI central se adapta, ela se torna um parceiro importante nos esforços de adoção da nuvem. Mas se a equipe central de TI não se adaptar à nuvem ou tentar usar a nuvem como um catalisador para controles de grãos apertados, ela rapidamente se tornará um bloqueador para a adoção, inovação e migração.

As medidas desse risco são velocidade e flexibilidade. A nuvem simplifica rapidamente a adoção de novas tecnologias. Quando a nova funcionalidade de nuvem pode ser implantada em minutos, mas as revisões da equipe central de TI adicionam semanas ou meses ao processo de implantação, esses processos centralizados se tornam um grande impedimento para o sucesso dos negócios. Ao encontrar esse indicador, considere estratégias alternativas para a entrega de TI.

Exceções

Muitos setores exigem uma adesão rígida à conformidade de terceiros. Alguns requisitos de conformidade ainda exigem controle de TI centralizado. A entrega dessas medidas de conformidade pode adicionar tempo aos processos de implantação, especialmente para novas tecnologias que não foram amplamente usadas. Nesses cenários, espere atrasos na implantação durante os estágios iniciais da adoção. Situações semelhantes podem existir para empresas que lidam com dados confidenciais do cliente, mas podem não ser regidas por um requisito de conformidade de terceiros.

Operar dentro das exceções

Quando os processos de TI centralizados são necessários e esses processos criam pontos de verificação apropriados na adoção de novas tecnologias, esses pontos de verificação de inovação ainda podem ser resolvidos rapidamente. Os requisitos de governança e conformidade são projetados para proteger aqueles que são confidenciais, não para proteger tudo. A nuvem fornece mecanismos simples para adquirir e implantar recursos isolados, mantendo os guardrails adequados.

Uma equipe de TI central madura mantém as proteções necessárias, mas negocia práticas que ainda permitem a inovação. Demonstrar esse nível de maturidade depende da classificação e isolamento adequados dos recursos.

Exemplo de narrativa de operar em situações excepcionais com o objetivo de facilitar a adoção

Esta narrativa de exemplo ilustra a abordagem adotada por uma equipe de TI central madura da empresa fictícia Contoso para facilitar a adoção.

A Contoso adota um modelo de equipe de TI central para dar suporte aos recursos de nuvem da empresa. Para entregar esse modelo, eles implementam controles rígidos para vários serviços compartilhados, como conexões de rede de entrada. Com isso, foi possível reduzir a exposição do ambiente de nuvem e fornecer um só dispositivo "emergencial" para bloquear todo o tráfego em caso de violação. Suas políticas de Linha de Base de Segurança afirmam que todo o tráfego de entrada deve vir por meio de um dispositivo compartilhado gerenciado pela equipe de TI central.

Mas uma de suas equipes de adoção de nuvem agora requer um ambiente com uma conexão de rede de entrada dedicada e especialmente configurada para usar uma tecnologia de nuvem específica. Uma equipe de TI central imatura simplesmente recusaria a solicitação e priorizaria seus processos existentes em relação às necessidades de adoção. A equipe de TI central da Contoso é diferente. Eles identificam rapidamente uma solução simples de quatro partes para este dilema:

1. Classificação: como a equipe de adoção da nuvem está nos estágios iniciais da criação de uma nova solução e não tem dados confidenciais ou necessidades de suporte crítico, eles classificam os ativos no ambiente como de baixo risco e não críticos. A classificação efetiva mostra a maturidade em uma equipe de TI central. Classificar todos os ativos e ambientes permite políticas mais claras.

2. Negociação: a classificação em si não basta. A empresa implementa serviços compartilhados para operar consistentemente ativos confidenciais e críticos. A alteração das regras compromete as políticas de governança e conformidade projetadas para os ativos que precisam de mais proteção. Facilitar a adoção não pode ocorrer ao custo de estabilidade, segurança ou governança. Isso leva a uma negociação com a equipe de adoção para responder perguntas específicas. Uma equipe de DevOps liderada por negócios pode fornecer gerenciamento de operações para esse ambiente? Essa solução requer acesso direto a outros recursos internos? Se a equipe de adoção da nuvem estiver confortável com as compensações, o tráfego de entrada poderá ser possível.

3. Isolamento: como a empresa fornece seu próprio gerenciamento contínuo de operações, e como a solução não depende do tráfego direto para outros recursos internos, a solução é isolada em uma nova assinatura. Essa assinatura também é adicionada a um nó separado da nova hierarquia do grupo de gerenciamento.

4. Automação: os princípios de automação são outro sinal de maturidade para essa equipe. A equipe usa o Azure Policy para automatizar a imposição de políticas. Eles também usam a Iac (Infraestrutura como Código) para automatizar a implantação de componentes comuns da plataforma e assegurar a conformidade com a linha de base de identidade definida. As políticas e modelos variam ligeiramente para essa assinatura e para todas as outras no novo grupo de gerenciamento. As políticas que bloqueiam a largura de banda de entrada são levantadas. As políticas então são substituídas por requisitos para rotear o tráfego por meio da assinatura de serviços compartilhados, como o tráfego de entrada, para impor o isolamento de tráfego. Como as ferramentas de gerenciamento de operações locais não podem acessar essa assinatura, os agentes dessa ferramenta também não são mais necessários. Todas as outras proteções de governança exigidas por outras assinaturas na hierarquia do grupo de gerenciamento ainda são impostas, o que garante proteções suficientes.

A abordagem criativa madura da equipe de TI central da Contoso fornece uma solução que não compromete a governança ou a conformidade, mas ainda incentiva a adoção. Essa abordagem de intermediação em vez de possuir abordagens nativas de nuvem para a TI centralizada é o primeiro passo para criar um CCoE (centro de excelência em nuvem). A adoção dessa abordagem para evoluir rapidamente as políticas existentes permite o controle centralizado quando é necessário e os guardrails de governança quando mais flexibilidade é aceitável. O balanceamento dessas duas considerações reduz os riscos associados à TI centralizada na nuvem.

Próximas etapas

• À medida que uma equipe de TI central amadurece seus recursos de nuvem, a próxima etapa de maturidade normalmente é um acoplamento mais flexível de operações de nuvem. A disponibilidade de ferramentas de gerenciamento de operações nativas de nuvem e custos operacionais mais baixos para soluções paaS-first geralmente levam as equipes de negócios (ou mais especificamente, equipes de DevOps dentro da empresa) assumindo a responsabilidade pelas operações de nuvem.

Saiba mais sobre:

• Funções de operações de nuvem