Поделиться через


Общие сведения о функциях центральной ИТ-группы

По мере масштабирования внедрения облака функции управления облаком могут быть недостаточно для управления усилиями по внедрению. При постепенном внедрении команды, как правило, органично разрабатывают необходимые навыки и процессы, чтобы быть готовыми к облаку с течением времени.

Но когда одна команда по внедрению облака использует облако для достижения громких бизнес-результатов, постепенное внедрение редко происходит. Успех следует успеху. Этот результат также является верным для внедрения облака, но это происходит в масштабе облака. Когда внедрение облака расширяется от одной команды до нескольких команд относительно быстро, организация нуждается в большей поддержке существующих ИТ-сотрудников. Но эти сотрудники могут не пройти обучение и опыт, необходимый для поддержки облака с помощью облачных ИТ-средств. Этот разрыв в обучении и опыте часто приводит к формированию центральной ИТ-команды для управления облаком.

Осторожность

Создание центральной ИТ-группы является общим признаком зрелости, однако, если управлять ей неэффективно, это может стать значительным риском для принятия новых решений, потенциально блокируя инновации и усилия по миграции. Ознакомьтесь со следующим разделом о рисках центрального ИТ-отдела, чтобы узнать, как снизить риск преобразования централизации в культурный антипаттерн.

Следующие дисциплины и структуры охватывают требования к настройке централизованных ИТ-функций:

  • Существующая центральная ИТ-группа
  • Корпоративные архитекторы
  • ИТ-операции
  • ИТ-управление
  • ИТ-инфраструктура
  • Сети
  • Идентичность
  • Виртуализация
  • Непрерывность бизнес-процессов и аварийное восстановление
  • Владельцы приложений в ИТ

Предупреждение

Вы должны применять централизованные ИТ-услуги в облаке, только если вы уже выстроили доставку на локальной инфраструктуре в соответствии с моделью центральной ИТ-команды. Если вы основываете текущую модель на месте на делегированном управлении, рассмотрите подход к центру облачного превосходства (CCoE) для более совместимой с облаком альтернативы.

Основные обязанности

Адаптируйте существующие ИТ-методики, чтобы гарантировать, что усилия по внедрению приводят к хорошо управляемым, хорошо управляемым средам в облаке.

Как правило, ваша команда регулярно выполняет следующие задачи:

Стратегические задачи

Технические задачи

  • Создание и обслуживание облачной платформы для поддержки решений.
  • Определите и реализуйте архитектуру платформы.
  • Управляйте и администрируйте облачную платформу.
  • Непрерывно улучшает платформу.
  • Следите за новыми инновациями на облачной платформе.
  • Доставить новые облачные функции для поддержки создания бизнес-ценности.
  • Предложить решения для самообслуживания.
  • Убедитесь, что решения соответствуют существующим требованиям к управлению и соответствию требованиям.
  • Создание и проверка развертывания архитектуры платформы.
  • Просмотрите планы выпуска относительно источников новых требований к платформе.

Частота собраний

Специалисты центральной ИТ-группы обычно берутся из рабочей команды. Ожидается, что участники будут посвящать значительную часть своего ежедневного графика скоординированным усилиям. Участие не ограничивается совещаниями и процессами обратной связи.

Риски центральной ИТ-группы

Добавьте в начало каждую из облачных функций и фаз зрелости организации словом «облако». Центральная ИТ-команда является единственным исключением. Централизованный ИТ-отдел стал распространенным, когда все ИТ-ресурсы могут размещаться в нескольких расположениях, управляются несколькими командами и управляются с помощью одной платформы управления операциями. Глобальные бизнес-практики и цифровая экономика значительно уменьшили случаи этих централизованно управляемых сред.

В современном представлении ИТ ресурсы распределяются по всему миру. Обязанности делегируются. Смесь внутренних сотрудников, управляемых поставщиков услуг и поставщиков облачных служб обеспечивает управление операциями. В цифровой экономике ИТ-практики управления переходят на модель самообслуживания и делегированного контроля с четкими ограничениями для обеспечения управляемости. Центральная ИТ-группа может быть ценным участником внедрения облака, став брокером облака и партнером для инноваций и гибкости бизнеса.

Центральная ИТ-группа хорошо подходит для получения ценных знаний и практики из существующих локальных моделей и применения этих методик к облачной доставке. Но для этого процесса требуется измениться. Для этого требуются новые процессы, новые навыки и новые инструменты для поддержки внедрения облака в большом масштабе. Когда центральная ИТ-команда адаптируется, она становится важным партнером в усилиях по внедрению облака. Но если центральная ИТ-команда не адаптируется к облаку или пытается использовать облако в качестве катализатора для жесткого контроля, он быстро становится блокировщиком внедрения, инноваций и миграции.

Меры этого риска — это скорость и гибкость. Облако быстро упрощает внедрение новых технологий. Когда новые облачные функции могут быть развернуты в течение нескольких минут, но обзоры центральной ИТ-команды добавляют недели или месяцы в процесс развертывания, эти централизованные процессы становятся основным препятствием для успеха бизнеса. При обнаружении этого индикатора рассмотрите альтернативные стратегии для ИТ-доставки.

Исключения

Во многих отраслях требуется строгое соблюдение требований соответствия стандартам третьих сторон. Некоторые требования к соответствию по-прежнему требуют централизованного ИТ-контроля. Обеспечение этих мер соответствия может добавить время для процессов развертывания, особенно для новых технологий, которые не использовались широко. В этих сценариях ожидаются задержки в развертывании на ранних этапах внедрения. Аналогичные ситуации могут существовать для компаний, которые имеют дело с конфиденциальными данными клиентов, но могут не регулироваться требованием соответствия сторонних производителей.

Действовать в рамках исключений

Когда требуются централизованные ИТ-процессы и эти процессы создают соответствующие контрольные точки при внедрении новых технологий, эти инновационные контрольные точки по-прежнему можно быстро решать. Требования к управлению и соответствию предназначены для защиты конфиденциальных вещей, а не для защиты всего. Облако предоставляет простые инструменты для приобретения и размещения изолированных ресурсов с соблюдением надлежащих ограничений.

Зрелая центральная ИТ-команда поддерживает необходимые защиты, но согласовывает методики, которые по-прежнему обеспечивают инновации. Демонстрация этого уровня зрелости зависит от надлежащей классификации и изоляции ресурсов.

Пример описания работы в исключениях для расширения возможностей внедрения

В этом примере повествование иллюстрирует подход, принятый зрелой центральной ИТ-командой в вымышленной компании Contoso для расширения возможностей внедрения.

Компания Contoso принимает центральную модель ИТ-отдела для поддержки облачных ресурсов бизнеса. Для внедрения этой модели они реализуют строгий контроль для различных общих служб, таких как входящие сетевые подключения. Этот мудрый шаг снижает подверженность их облачной среды и предоставляет одно аварийное устройство, чтобы заблокировать весь трафик в случае нарушения. Их политики базовых показателей безопасности определяют, что весь трафик входящего трафика должен проходить через общее устройство, управляемое центральным ИТ-отделом.

Но в одной из команд внедрения облака теперь требуется среда с выделенным и специально настроенным сетевым подключением для использования конкретной облачной технологии. Незрелая центральная ИТ-группа просто отклонит запрос и отдаст приоритет существующим процессам в ущерб потребностям внедрения. Центральная ИТ-команда компании Contoso уникальна. Они быстро определяют простое четырехкомпонентное решение этой дилеммы:

  1. Классификация. Так как группа по внедрению облачных решений находится на ранних этапах создания нового решения и не имеет конфиденциальных данных или критически важных потребностей в поддержке, они классифицируют ресурсы в среде как некритические и с низким риском. Эффективная классификация показывает зрелость в центральной ИТ-команде. Классификация всех ресурсов и сред позволяет более четко формулировать политики.

  2. Переговор: классификация недостаточна. Компания реализует общие службы для согласованной работы конфиденциальных и критически важных ресурсов. Изменение правил компрометирует политики управления и соответствия требованиям, предназначенные для ресурсов, которым требуется дополнительная защита. Расширение возможностей внедрения не может произойти за счет стабильности, безопасности или управления. Это приводит к переговорам с командой по внедрению, чтобы ответить на конкретные вопросы. Может ли команда DevOps, возглавляемая бизнесом, обеспечить управление операциями для этой среды? Требует ли это решение непосредственного доступа к другим внутренним ресурсам? Если команду по внедрению облака устраивают компромиссы, возможно, входящий трафик будет разрешён.

  3. Изоляции. Поскольку бизнес осуществляет собственное управление текущими операциями и поскольку решение не зависит от прямого трафика к другим внутренним ресурсам, оно затем изолировано в новой подписке. Эта подписка также добавляется в отдельный узел новой иерархии групп управления.

  4. автоматизация: Принципы автоматизации являются еще одним показателем зрелости для этой команды. Команда использует политику Azure для автоматизации применения политик. Кроме того, они используют инфраструктуру в качестве кода (IaC) для автоматизации развертывания общих компонентов платформы и обеспечения соблюдения определенных базовых показателей удостоверений. Политики и шаблоны немного отличаются для этой подписки и для всех остальных в новой группе управления. Политики, которые блокируют пропускную способность входящего трафика, удаляются. Затем политики заменяются требованиями для маршрутизации трафика через подписку на общие службы, например, входящий трафик, чтобы обеспечить изоляцию трафика. Так как локальные средства управления операциями не могут получить доступ к этой подписке, агенты для этого средства больше не требуются. Все остальные ограничительные меры управления, необходимые для других подписок в иерархии групп управления, остаются в силе, что гарантирует достаточность этих мер.

Зрелый творческий подход центральной ИТ-группы Contoso предоставляет решение, которое не компрометирует управление или соответствие, но по-прежнему поощряет внедрение. Подход к брокерству облачными IT-решениями, вместо их владения, является первым шагом к созданию облачного центра передового опыта (CCoE) в централизованной ИТ-системе. Внедрение этого подхода для быстрого развития существующих политик позволяет централизованно контролировать, когда это требуется, и контроль управления, когда более гибкий подход является приемлемым. Балансировка этих двух соображений снижает риски, связанные с централизованным ИТ в облаке.

Дальнейшие действия

  • По мере того как центральная ИТ-команда зреет в своих облачных возможностях, следующим этапом зрелости обычно является более слабая связь облачных операций. Доступность средств управления облачными операциями и более низких операционных затрат для решений PaaS-first часто приводит к бизнес-командам (или, в частности, командам DevOps в бизнесе), которые несут ответственность за облачные операции.

Дополнительные сведения: