Principy funkcí centrálního IT týmu

S tím, jak se přechod na cloud škáluje, nemusí samotné funkce zásad správného řízení cloudu stačit k řízení úsilí o přechod. Když je přechod postupný, týmy mají tendenci k organickému vývoji potřebných dovedností a procesů, aby byly postupně připravené na cloud.

Ale když jeden tým přechodu na cloud používá cloud k dosažení vysoce profilového obchodního výsledku, postupné osvojení se málokdy stane. Úspěch následuje po úspěchu. Tento výsledek platí také pro přechod na cloud, ale dochází k němu v cloudovém měřítku. Když se přechod na cloud relativně rychle rozšíří z jednoho týmu na několik týmů, potřebuje organizace větší podporu od stávajících it pracovníků. Těmto pracovníkům ale může chybět školení a zkušenosti potřebné k podpoře cloudu pomocí nástrojů IT nativních pro cloud. Tato mezera v trénování a zkušenostech často vede k vytvoření centrálního IT týmu pro řízení cloudu.

Upozornění

Vytvoření centrálního IT týmu je sice společným signálem vyspělosti, ale pokud není efektivně řízeno, může se stát vysokým rizikem pro přijetí a potenciálně blokovat inovační a migrační úsilí. V následující části Rizika centrálního IT týmu se dozvíte, jak zmírnit riziko, že se centralizace stane kulturním antipatternem.

Požadavky na nastavení centralizovaných it funkcí pokrývají následující disciplíny a struktury:

• Stávající centrální it tým
• Podnikoví architekti
• Provoz IT
• Zásady správného řízení IT
• INFRASTRUKTURA IT
• Sítě
• Identita
• Virtualizace
• Provozní kontinuita a zotavení po havárii
• Vlastníci aplikací v rámci IT

Upozornění

Centralizované IT v cloudu byste měli používat jenom v případě, že vaše stávající místní doručování vychází z modelu centrálního IT týmu. Pokud svůj současný místní model zakládajíte na delegované kontrole, zvažte přístup CCoE (Cloud Center of Excellence) jako alternativu, která je více kompatibilní s cloudem.

Klíčové odpovědnosti

Přizpůsobte stávající postupy IT, abyste zajistili, že úsilí o přechod bude mít za následek dobře spravovaná a dobře spravovaná prostředí v cloudu.

Obvykle váš tým pravidelně provádí následující úkoly:

Strategické úkoly

• Projděte si témata:
  • Obchodní výsledky
  • Finanční modely
  • Motivace pro přechod na cloud
  • Obchodní rizika
  • Racionalizace digitálních aktiv
• Monitorujte plány přechodu a pokrok s ohledem na backlog migrace podle priority.
• Identifikujte požadované změny platformy, které podporují backlog migrace, a určete jejich prioritu.
• Fungovat jako zprostředkující vrstva nebo vrstva překladu mezi potřebami přechodu na cloud a stávajícími IT týmy.
• Využijte stávající IT týmy k urychlení funkcí platformy a zajištění přijetí.

Technické úkoly

• Sestavte a udržujte cloudovou platformu pro podporu řešení.
• Definujte a implementujte architekturu platformy.
• Provoz a správa cloudové platformy
• Neustále vylepšujte platformu.
• Držte krok s novými inovacemi v cloudové platformě.
• Zajištění nových cloudových funkcí pro podporu vytváření obchodních hodnot
• Navrhněte samoobslužná řešení.
• Zajistěte, aby řešení splňovala stávající požadavky na zásady správného řízení a dodržování předpisů.
• Vytvoření a ověření nasazení architektury platformy
• Projděte si plány verzí, kde najdete zdroje požadavků na novou platformu.

Četnost schůzek

Odborné znalosti centrálního IT týmu obvykle pocházejí od pracovního týmu. Očekávejte, že účastníci začlení většinu svých denních plánů na sladění úsilí. Příspěvky se neomezují na schůzky a cykly zpětné vazby.

Rizika centrálního it týmu

Před každou z cloudových funkcí a fází vyspělosti organizace přidejte slovo "cloud". Jedinou výjimkou je centrální it tým. Centralizované IT převládlo, když se všechny it prostředky mohly nacházet na několika místech, mohly být spravovány několika týmy a řízeny prostřednictvím jediné platformy pro správu provozu. Globální obchodní postupy a digitální ekonomika do značné míry omezily výskyt těchto centrálně spravovaných prostředí.

V moderním zobrazení IT se prostředky distribuují globálně. Odpovědnosti jsou delegovány. Provozní správu zajišťuje kombinace interních pracovníků, poskytovatelů spravovaných služeb a poskytovatelů cloudu. V digitální ekonomice přecházejí postupy správy IT na model samoobslužné a delegované kontroly s jasnými mantinely pro vynucení zásad správného řízení. Centrální IT tým může být cenným přispěvatelem k přechodu na cloud, protože se stane cloudovým zprostředkovatelem a partnerem pro inovace a obchodní flexibilitu.

Centrální tým IT má dobré postavení k tomu, aby z existujících místních modelů převzal cenné znalosti a postupy a tyto postupy aplikoval na cloudové doručování. Tento proces ale vyžaduje změnu. Vyžaduje nové procesy, nové dovednosti a nové nástroje pro podporu přechodu na cloud ve velkém měřítku. Když se centrální IT tým přizpůsobí, stane se důležitým partnerem v úsilí o přechod na cloud. Pokud se ale centrální IT tým nepřizpůsobí cloudu nebo se pokusí cloud použít jako katalyzátor přísných kontrol, stane se to rychle překážkou pro přechod, inovace a migraci.

Míra tohoto rizika je rychlost a flexibilita. Cloud zjednodušuje rychlé přijetí nových technologií. Když je možné nasadit nové cloudové funkce během několika minut, ale kontroly centrálního IT týmu přidají procesu nasazení týdny nebo měsíce, stanou se tyto centralizované procesy hlavní překážkou obchodního úspěchu. Když se setkáte s tímto indikátorem, zvažte alternativní strategie k doručování IT.

Výjimky

Řada odvětví vyžaduje přísné dodržování předpisů třetích stran. Některé požadavky na dodržování předpisů stále vyžadují centralizované řízení IT. Zavedení těchto opatření dodržování předpisů může časově spoléhat na nové technologie, které se dosud široce nevyužívaly. V těchto scénářích očekávejte zpoždění nasazení v počátečních fázích přijetí. Podobné situace můžou nastat u společností, které pracují s citlivými zákaznickými daty, ale nemusí se řídit požadavkem na dodržování předpisů třetí strany.

Operace v rámci výjimek

Pokud jsou vyžadovány centralizované PROCESY IT a tyto procesy vytvářejí vhodné kontrolní body pro přijetí nových technologií, je možné tyto kontrolní body pro inovace stále rychle vyřešit. Požadavky na zásady správného řízení a dodržování předpisů jsou navržené tak, aby chránily citlivé věci, ne všechno. Cloud poskytuje jednoduché mechanismy pro získání a nasazení izolovaných prostředků při zachování správných mantinely.

Vyspělý centrální it tým udržuje potřebnou ochranu, ale vyjednává postupy, které stále umožňují inovace. Prokázání této úrovně vyspělosti závisí na správné klasifikaci a izolaci prostředků.

Příklad fungování v rámci výjimek za účelem zajištění přechodu

Tento příklad ilustruje přístup zralého centrálního IT týmu fiktivní společnosti Contoso k zajištění přechodu.

Společnost Contoso používá centrální model TÝMU IT, který podporuje cloudové prostředky firmy. Pro zajištění tohoto modelu implementují přísná kontrolní opatření pro různé sdílené služby, jako jsou síťová připojení příchozího přenosu dat. Tento moudrý krok snižuje vystavení cloudového prostředí a poskytuje jedno "rozbité" zařízení, které v případě porušení zabezpečení zablokuje veškerý provoz. Jejich zásady standardních hodnot zabezpečení uvádějí, že veškerý příchozí provoz musí projít přes sdílené zařízení spravované centrálním IT týmem.

Ale jeden z jejich týmů přechodu na cloud teď vyžaduje prostředí s vyhrazeným a speciálně nakonfigurovaným síťovým připojením příchozího přenosu dat, aby bylo možné používat konkrétní cloudovou technologii. Nezralý centrální it tým by žádost odmítl a upřednostnit své stávající procesy před potřebami přechodu. Centrální IT tým společnosti Contoso je jiný. Rychle identifikují jednoduché čtyřdílné řešení tohoto dilematu:

1. Klasifikace: Vzhledem k tomu, že tým přechodu na cloud je v počátečních fázích vytváření nového řešení a nemá žádná citlivá data ani důležité potřeby podpory, klasifikuje prostředky v prostředí jako prostředky s nízkým rizikem a nekritické. Efektivní klasifikace ukazuje vyspělost centrálního IT týmu. Klasifikace všech prostředků a prostředí umožňuje jasnější zásady.
2. Vyjednávání: Samotná klasifikace nestačí. Společnost implementuje sdílené služby, které konzistentně provozují citlivé a důležité prostředky. Změna pravidel ohrožuje zásady správného řízení a dodržování předpisů navržené pro prostředky, které potřebují větší ochranu. Posílení přijetí nemůže probíhat za cenu stability, zabezpečení nebo zásad správného řízení. To vede k vyjednávání s týmem pro přijetí, aby odpověděl na konkrétní otázky. Může pro toto prostředí poskytovat provozní správu tým DevOps pod vedením firmy? Vyžaduje toto řešení přímý přístup k dalším interním prostředkům? Pokud je tým přechodu na cloud s kompromisy spokojen, může být možný příchozí provoz.
3. Izolace: Vzhledem k tomu, že firma poskytuje vlastní průběžnou správu provozu a řešení nespoléhá na přímý provoz do jiných interních prostředků, je řešení následně součástí nového předplatného. Toto předplatné se také přidá do samostatného uzlu nové hierarchie skupin pro správu.
4. Automatizace: Dalším znakem vyspělosti v tomto týmu jsou principy automatizace. Tým používá Azure Policy k automatizaci vynucování zásad. Azure Blueprints také používají k automatizaci nasazení běžných komponent platformy a vynucování dodržování definovaných standardních hodnot identit. Pro toto předplatné a všechny ostatní v nové skupině pro správu se zásady a šablony mírně liší. Zásady blokující šířku pásma příchozího přenosu dat se zruší. Nahrazují je požadavky na směrování provozu přes předplatné sdílených služeb, stejně jako jakýkoli příchozí provoz, aby se vynutily izolace provozu. Vzhledem k tomu, že místní nástroje pro správu provozu nemají přístup k tomuto předplatnému, nejsou už potřeba ani agenti pro tento nástroj. Všechny ostatní mantinely zásad správného řízení vyžadované ostatními předplatnými v hierarchii skupin pro správu se stále vynucují, aby se zajistily dostatečné mantinely.

Zralý kreativní přístup centrálního IT týmu společnosti Contoso poskytuje řešení, které neohrožuje zásady správného řízení ani dodržování předpisů, ale přesto podporuje přijetí. Tento přístup k zprostředkování, nikoli vlastnictví přístupů k centralizovaným IT nativním pro cloud, je prvním krokem k vytvoření cloudového centra excelence (CCoE). Přijetí tohoto přístupu k rychlému vývoji stávajících zásad umožňuje centralizovanou kontrolu, kdy je potřeba, a mantinely zásad správného řízení, pokud je přijatelnější větší flexibilita. Vyvážením těchto dvou aspektů se zmírňují rizika spojená s centralizovaným IT v cloudu.

Další kroky

• Vzhledem k tomu, že centrální IT tým zraje své cloudové možnosti, dalším krokem vyspělosti je obvykle volnější spojení cloudových operací. Dostupnost nástrojů pro správu provozu nativních pro cloud a nižší provozní náklady u řešení Typu PaaS často vedou k tomu, že obchodní týmy (nebo konkrétně týmy DevOps v rámci firmy) přebírají odpovědnost za cloudové operace.

Přečtěte si další informace:

• Vytvoření provozního týmu cloudu
• Funkce cloudového provozu