Compartilhar via


Entenda as funções de uma equipe central de TI

À medida que a adoção da nuvem cresce, as funções de governança de nuvem por si só podem não ser suficientes para governar os esforços de adoção. Quando a adoção é gradual, as equipes tendem a desenvolver organicamente as habilidades e os processos necessários para estarem prontos para a nuvem ao longo do tempo.

No entanto, a adoção gradual raramente é o caso quando uma equipe de adoção de nuvem usa a nuvem para obter um resultado de negócios de alto nível. O sucesso fomenta o sucesso. Esse resultado também é verdadeiro para a adoção da nuvem, mas acontece em escala de nuvem. Quando a adoção da nuvem se expande de uma equipe para várias equipes com relativa rapidez, a organização precisa de mais suporte da equipe de TI existente. Mas esses membros da equipe podem não ter o treinamento e a experiência necessários para dar suporte à nuvem usando ferramentas de TI nativas da nuvem. Essa lacuna de treinamento e experiência geralmente impulsiona a formação de uma equipe central de TI para governar a nuvem.

Cuidado

Embora a criação de uma equipe central de TI seja um sinal comum de maturidade, se não for gerenciada de forma eficaz, pode se tornar um alto risco para adoção, potencialmente bloqueando os esforços de inovação e migração. Consulte a seção de riscos da equipe de TI central a seguir para saber como mitigar o risco de a centralização se tornar um antipadrão cultural.

As seguintes disciplinas e estruturas abrangem os requisitos para configurar funções de TI centralizadas:

  • Uma equipe central de TI existente
  • Arquitetos empresariais
  • Operações de TI
  • Governança de TI
  • Infraestrutura de TI
  • Rede
  • Identidade
  • Virtualização
  • Continuidade dos negócios e recuperação de desastres
  • Proprietários de aplicativos de TI

Aviso

Você só deve aplicar a TI centralizada na nuvem quando tiver baseado sua entrega local existente no modelo de equipe de TI central. Se você baseou seu modelo local atual no controle delegado, considere uma abordagem de centro de excelência em nuvem (CCoE) para obter uma alternativa mais compatível com a nuvem.

Responsabilidades principais

Adapte as práticas de TI existentes para garantir que os esforços de adoção resultem em ambientes bem governados e bem gerenciados na nuvem.

Normalmente, sua equipe faz as seguintes tarefas regularmente:

Tarefas estratégicas

Tarefas técnicas

  • Crie e mantenha a plataforma de nuvem para dar suporte a soluções.
  • Definir e implementar a arquitetura da plataforma.
  • Operar e gerenciar a plataforma de nuvem.
  • Aprimorar a plataforma continuamente.
  • Acompanhe as inovações na plataforma de nuvem.
  • Forneça novas funcionalidades de nuvem para dar suporte à criação de valor comercial.
  • Sugira soluções de autoatendimento.
  • Garanta que as soluções atendam aos requisitos de governança e conformidade existentes.
  • Criar e validar a implantação da arquitetura da plataforma.
  • Revise os planos de lançamento para fontes de novos requisitos de plataforma.

Cadência de reunião

A experiência da equipe central de TI geralmente vem de uma equipe de trabalho. Espere que os participantes comprometam grande parte de suas agendas diárias com os esforços de alinhamento. As contribuições não se limitam a reuniões e ciclos de comentários.

Riscos da equipe central de TI

Prefixe cada uma das funções e fases da maturidade organizacional da nuvem com a palavra "nuvem". A equipe central de TI é a única exceção. A TI centralizada tornou-se predominante quando todos os ativos de TI podiam ser alojados em poucos locais, gerenciados por algumas equipes e controlados por meio de uma única plataforma de gerenciamento de operações. As práticas de negócios globais e a economia digital reduziram muito a adoção desses ambientes gerenciados centralmente.

Na visão moderna de TI, os ativos são distribuídos globalmente. As responsabilidades são delegadas. Uma mistura de equipe interna, provedores de serviços gerenciados e provedores de nuvem oferecem gerenciamento de operações. Na economia digital, as práticas de gerenciamento de TI estão migrando para um modelo de autoatendimento e controle delegado que conta com proteções claras para reforçar a governança. Uma equipe central de TI pode ser uma colaboração valiosa para a adoção da nuvem, atuando como agente de nuvem e parceira para a inovação e a agilidade nos negócios.

Uma equipe de TI central fica bem posicionada para usar conhecimentos e práticas valiosas dos modelos locais existentes e aplicar essas práticas à entrega na nuvem. No entanto, esse processo requer mudanças. Isso requer novos processos, novas habilidades e novas ferramentas para apoiar a adoção da nuvem em escala. Quando uma equipe central de TI se adapta, ela se torna uma parceira importante nos esforços de adoção da nuvem. Quando ela não se adapta à nuvem ou tenta usá-la como catalisador para controles rígidos, ela se torna rapidamente um obstáculo à adoção, à inovação e à migração.

As medidas deste risco são a rapidez e a flexibilidade. A nuvem simplifica a adoção rápida de novas tecnologias. Quando a nova funcionalidade de nuvem pode ser implantada em minutos, mas as revisões da equipe central de TI adicionam semanas ou meses ao processo de implantação, esses processos centralizados se tornam um grande impedimento para o sucesso dos negócios. Quando você encontrar esse indicador, considere o uso de estratégias alternativas para a entrega de TI.

Exceções

Muitos setores exigem aderência rígida à conformidade de terceiros. Alguns requisitos de conformidade ainda exigem controle de TI centralizado. O cumprimento dessas medidas de conformidade pode aumentar o tempo dos processos de implantação, especialmente para novas tecnologias que não foram amplamente utilizadas. Nesses cenários, espere atrasos na implantação durante os estágios iniciais de adoção. Situações semelhantes podem existir para empresas que lidam com dados confidenciais de clientes, mas podem não ser regidas por um requisito de conformidade de terceiros.

Operar dentro das exceções

Quando processos centralizados de TI são necessários e criam pontos de verificação apropriados na adoção de novas tecnologias, esses pontos de verificação de inovação ainda podem ser abordados rapidamente. Os requisitos de governança e conformidade são projetados para proteger coisas confidenciais, não tudo. A nuvem fornece mecanismos simples para adquirir e implantar recursos isolados, mantendo as proteções adequadas.

Uma equipe central de TI madura mantém as proteções necessárias, mas negocia práticas que ainda permitem a inovação. Demonstrar esse nível de maturidade depende da classificação adequada e do isolamento dos recursos.

Narrativa de exemplo de operação dentro de exceções para promover a adoção

Esta narrativa de exemplo ilustra a abordagem adotada por uma equipe central de TI madura na empresa fictícia Contoso para promover a adoção.

A Contoso adota um modelo de equipe de TI central para dar suporte aos recursos de nuvem da empresa. Para fornecer esse modelo, eles implementam controles rígidos para vários serviços compartilhados, como conexões de rede de entrada. Esse movimento inteligente reduz a exposição de seu ambiente de nuvem e fornece um único dispositivo de "quebra de vidro" para bloquear todo o tráfego se ocorrer uma violação. As políticas de linha de base de segurança da empresa indicam que todo o tráfego de entrada deve vir por meio de um dispositivo compartilhado gerenciado pela equipe central de TI.

No entanto, uma das equipes de adoção de nuvem agora exige um ambiente com conexão de rede de entrada dedicada e especialmente configurada para usar uma tecnologia de nuvem específica. Uma equipe de TI central imatura simplesmente recusaria a solicitação e priorizaria seus processos existentes em detrimento das necessidades de adoção. A equipe central de TI da Contoso é diferente. Eles identificam rapidamente uma solução simples de quatro partes para esse dilema:

  1. Classificação: Como a equipe de adoção da nuvem está nos estágios iniciais da criação de uma nova solução e não tem dados confidenciais ou necessidades de suporte de missão crítica, eles classificam os ativos no ambiente como de baixo risco e não críticos. A classificação eficaz mostra maturidade em uma equipe central de TI. A classificação de todos os ativos e ambientes permite políticas mais claras.

  2. Negociação: a classificação por si só não é suficiente. A empresa implementa serviços compartilhados para operar consistentemente ativos sensíveis e de missão crítica. Alterar as regras compromete as políticas de governança e conformidade projetadas para os ativos que precisam de mais proteção. Não é possível promover a adoção às custas da estabilidade, da segurança ou da governança. Isso leva a uma negociação com a equipe de adoção para responder a perguntas específicas. Uma equipe de DevOps liderada por negócios pode fornecer gerenciamento de operações para esse ambiente? Essa solução requer acesso direto a outros recursos internos? Se a equipe de adoção da nuvem estiver confortável com as compensações, o tráfego de entrada pode ser possível.

  3. Isolamento: Como a empresa fornece seu próprio gerenciamento contínuo de operações e como a solução não depende do tráfego direto para outros ativos internos, a solução é isolada em uma nova assinatura. Essa assinatura também é adicionada a um nó separado da nova hierarquia do grupo de gerenciamento.

  4. Automação: Os princípios de automação são outro sinal de maturidade para essa equipe. A equipe usa o Azure Policy para automatizar a imposição de políticas. Eles também usam infraestrutura como código (IaC) para automatizar a implantação de componentes comuns da plataforma e impor a adesão à linha de base de identidade definida. As políticas e os modelos variam ligeiramente para esta assinatura e para todas as outras no novo grupo de gerenciamento. As políticas que bloqueiam a largura de banda de entrada são suspensas. As políticas são substituídas por requisitos para rotear o tráfego por meio da assinatura de serviços compartilhados, como tráfego de entrada, para impor o isolamento de tráfego. Como as ferramentas de gerenciamento de operações locais não podem acessar essa assinatura, os agentes dessa ferramenta também não são mais necessários. Todos os outros guardrails de governança exigidos por outras assinaturas na hierarquia do grupo de gerenciamento ainda são aplicados, o que garante grades de proteção suficientes.

A abordagem criativa madura da equipe central de TI da Contoso fornece uma solução que não compromete a governança ou a conformidade, mas ainda incentiva a adoção. Essa abordagem de TI centralizada que intermedeia em vez de possuir abordagens nativas de nuvem é o primeiro passo para construir um CCoE (centro de excelência em nuvem). A adoção dessa abordagem para evoluir rapidamente as políticas existentes permite o controle centralizado quando necessário e os guardrails de governança quando mais flexibilidade é aceitável. Equilibrar essas duas considerações reduz os riscos associados à TI centralizada na nuvem.

Próximas etapas

  • À medida que uma equipe central de TI amadurece seus recursos de nuvem, a próxima etapa de maturidade normalmente é um acoplamento mais flexível das operações de nuvem. A disponibilidade de ferramentas de gerenciamento de operações nativas de nuvem e custos operacionais mais baixos para soluções com foco em PaaS geralmente levam as equipes de negócios (ou, mais especificamente, as equipes de DevOps da empresa) a assumir a responsabilidade pelas operações na nuvem.

Saiba mais sobre: