瞭解中央IT小組的功能
隨著雲端採用規模調整,雲端治理功能可能不足以管理採用工作。 當採用逐漸進行時,小組通常會有機地開發必要的技能和程式,以隨著時間準備雲端。
但是,當一個雲端採用小組使用雲端來達成高調的業務成果時,逐漸採用的情況很少。 成功是成功。 此結果也適用於雲端採用,但它會在雲端規模發生。 當雲端採用從一個小組擴展到多個小組相對快速時,組織需要現有IT人員更多的支援。 但是,這些員工可能缺乏使用雲端原生IT工具支援雲端所需的訓練和經驗。 這種訓練和體驗的差距通常會推動中央 IT 小組的形成,以控管雲端。
警告
雖然設定中央 IT 小組是成熟度的共同信號,但如果無法有效管理,它可能會成為採用的高風險,可能會阻礙創新和移轉工作。 請參閱下列 中央 IT 小組風險 一節,以瞭解如何降低集中化成為文化反模式的風險。
下列專業領域和結構涵蓋設定集中式IT功能的需求:
- 現有的中央 IT 小組
- 企業架構設計人員
- IT 作業
- IT 控管
- IT 基礎結構
- 網路
- 身分識別
- 虛擬化
- 商務持續性和災害復原
- IT 內的應用程式擁有者
警告
當您以中央 IT 小組模型為基礎的現有內部部署內部部署時,應該只在雲端中套用集中式 IT IT。 如果您以委派的控件為基礎的目前內部部署模型,請考慮採用更雲端相容替代方案的卓越雲端中心 (CCoE) 方法。
關鍵責任
調整現有的 IT 做法,以確保採用工作會導致雲端中管理良好、管理良好的環境。
一般而言,您的小組會定期執行下列工作:
策略性工作
- 檢閱:
- 針對已排定優先順序的 移轉待辦專案監視採用計劃和進度。
- 識別並排定支援移轉待辦專案的必要平台變更的優先順序。
- 作為雲端採用需求與現有 IT 小組之間的媒介或轉譯層。
- 利用現有的IT小組來加速平臺功能並啟用採用。
技術工作
- 建置和維護雲端平臺以支持解決方案。
- 定義及實作平台架構。
- 操作和管理雲端平臺。
- 持續改善平臺。
- 跟上雲端平臺的新創新。
- 提供新的雲端功能,以支援商業價值建立。
- 建議自助式解決方案。
- 請確定解決方案符合現有的治理和合規性需求。
- 建立及驗證平台架構的部署。
- 檢閱新平臺需求來源的版本計劃。
會議頻率
中央 IT 小組的專業知識通常來自一個工作小組。 預期參與者會認可大部分的每日排程,以配合工作。 參與不限於會議和意見反應週期。
中央 IT 小組的風險
在組織成熟度的每個雲端功能和階段前面加上 「cloud」 一詞。 中央 IT 小組是唯一的例外狀況。 當所有IT資產都可以存放在少數位置、由少數小組管理,並透過單一作業管理平臺來控制時,集中式IT就會變得很普遍。 全球商業策略和數位經濟大幅縮減了集中管理環境的實例。
在 IT 的現代化檢視中,資產都是全域分散的。 責任都是委派的。 內部員工、受控服務提供者和雲端提供者的混合提供作業管理。 在數位經濟中,IT 管理的做法正轉換成自助模型,以及以具有明確防護措施的委派控制措施來強制實施治理方式。 透過成為雲端代理人和創新與業務靈活度的合作夥伴,中央 IT 小組將是雲端採用的寶貴貢獻者。
中央 IT 小組能夠以自身優勢,從現有的內部部署模型擷取寶貴的知識和做法,並將這些做法套用到雲端傳遞中。 但此流程需要變更。 它需要新的程式、新的技能和新的工具,才能大規模支援雲端採用。 當中央 IT 小組適應後,就能成為雲端採用工作上的重要合作夥伴。 但是,如果中央IT小組不適應雲端,或嘗試使用雲端作為緊密控制的催化劑,它很快就會成為採用、創新和移轉的阻礙。
此風險的量值是速度和彈性。 雲端可快速地採用新技術。 當新的雲端功能可以在幾分鐘內部署時,但中央 IT 小組的檢閱會將數周或數月新增至部署程式,這些集中式程式會成為企業成功的主要障礙。 當您遇到此指標時,請考慮以 IT 傳遞作為替代策略。
例外狀況
許多產業都需要嚴格遵循協力廠商的合規性。 某些合規性需求仍需要集中式 IT 控制。 履行這些合規性措施可能會增加部署流程的時間,尤其是尚未廣泛使用的新技術。 在這些情況下,應預期採用初期階段的部署會有所延遲。 處理敏感數據但可能不受第三方合規性需求的公司所控管的類似情況。
在例外狀況內運作
需要集中式 IT 程式,且這些程式會在採用新技術時建立適當的檢查點時,仍然可以快速解決這些創新檢查點。 治理和合規性需求是設計來保護敏感性專案,而不是保護所有專案。 雲端提供取得和部署隔離資源的簡單機制,同時維護適當的護欄。
成熟的中央 IT 小組會維護必要的保護,但會交涉仍可啟用創新的做法。 示範此成熟度層級取決於資源的適當分類和隔離。
例外狀況內運作的範例敘述,以提升採用能力
此範例敘述說明虛構公司 Contoso 中成熟中央 IT 小組採用的方法,以提升採用能力。
Contoso 採用中央 IT 小組模型來支持企業的雲端資源。 為了提供此模型,他們會實作各種共用服務的嚴格控制,例如輸入網路連線。 此明智移動可減少其雲端環境的暴露,並提供單一「破玻璃」裝置,以在發生缺口時封鎖所有流量。 其安全性基準原則指出,所有輸入流量都必須通過中央 IT 小組管理的共用裝置。
但是,其中一個雲端採用小組現在需要具有專用且特別設定的輸入網路連線的環境,才能使用特定的雲端技術。 一個不成熟的中央 IT 小組只會拒絕要求,並優先處理其現有程式,而非採用需求。 Contoso 的中央 IT 小組不同。 他們快速找出此困境的簡單四部分解決方案:
分類:由於雲端採用小組處於建置新解決方案的早期階段,且沒有任何敏感數據或任務關鍵性支援需求,因此會將環境中的資產分類為低風險和非關鍵性。 有效的分類會顯示中央 IT 小組中的成熟度。 分類所有資產和環境可讓您更清楚的原則。
交涉:單獨分類是不夠的。 公司會實作共用服務,以一致地操作敏感性和任務關鍵性資產。 變更規則會危害針對需要更多保護的資產所設計的治理和合規性原則。 以穩定性、安全性或治理為代價,無法實現採用能力。 這會導致與採用小組進行談判,以回答特定問題。 企業主導的DevOps小組可以為此環境提供營運管理嗎? 此解決方案是否需要直接存取其他內部資源? 如果雲端採用小組對取捨感到滿意,可能會有輸入流量。
隔離:因為企業會提供自己的持續作業管理,而且因為解決方案不依賴直接流量傳送到其他內部資產,因此解決方案會在新的訂用帳戶中封鎖。 該訂用帳戶也會新增至新管理群組階層的個別節點。
自動化:自動化原則是此小組的另一個成熟度標誌。 小組會使用 Azure 原則 來自動強制執行原則。 它們也會使用基礎結構即程序代碼 (IaC) 將一般平台元件的部署自動化,並強制遵守定義的身分識別基準。 此訂用帳戶的原則和範本會針對這個訂用帳戶和新管理群組中的所有其他人稍有不同。 會隨即解除封鎖輸入頻寬的原則。 原則接著會由透過共用服務訂用帳戶路由流量的需求取代,例如輸入流量,以強制執行流量隔離。 因為內部部署作業管理工具無法存取此訂用帳戶,因此不再需要此工具的代理程式。 管理群組階層中其他訂用帳戶所需的所有其他治理護欄仍會強制執行,以確保有足夠的護欄。
Contoso 中央 IT 小組的成熟創意方法提供的解決方案,不會危害治理或合規性,但仍鼓勵採用。 這種代理而非擁有集中式 IT 雲端原生方法的方法,是建置卓越雲端中心(CCoE)的第一步。 採用這種方法來快速發展現有的原則,可在需要時進行集中控制,並在可接受更多彈性時進行治理防護。 平衡這兩個考慮可降低與雲端中集中式 IT 相關聯的風險。
下一步
- 當中央 IT 小組成熟其雲端功能時,下一個成熟度步驟通常是雲端作業的鬆散結合。 PaaS 優先解決方案的雲端原生作業管理工具的可用性和較低的營運成本,通常會導致業務小組(或更具體來說,企業內的 DevOps 小組)承擔雲端作業的責任。
深入了解: