Funkce centrálního IT týmuCentral IT team functions

Jak škály přijetí do cloudu, nemusí funkce zásad správného řízení pro Cloud fungovat samostatně, aby bylo možné řídit úsilí při přijímání.As cloud adoption scales, cloud governance functions alone may not be sufficient to govern adoption efforts. Když je přijetí postupný, týmy mají za následek ekologicky vyvíjet dovednosti a procesy potřebné k tomu, aby byly v průběhu času připravené pro Cloud.When adoption is gradual, teams tend to organically develop the skills and processes needed to be ready for the cloud over time.

Ale když tým pro přijetí v cloudu používá Cloud k dosažení vysokého obchodního výsledku, postupné přijetí je jenom zřídka.But when one cloud adoption team uses the cloud to achieve a high-profile business outcome, gradual adoption is seldom the case. Úspěch následuje po úspěšném provedení.Success follows success. To platí také pro přijetí v cloudu, ale k tomu dochází v cloudovém měřítku.This is also true for cloud adoption, but it happens at cloud scale. Když se přijetí do cloudu rozšíří z jednoho týmu na více týmů relativně rychle, je potřeba další podpora od stávajících zaměstnanců IT.When cloud adoption expands from one team to multiple teams relatively quickly, additional support from existing IT staff is needed. Ale u těchto zaměstnanců se nemusí vyskytnout školení a zkušenosti potřebné k podpoře cloudu s využitím nativních nástrojů IT pro Cloud.But those staff members may lack the training and experience required to support the cloud using cloud-native IT tools. Tím se často řídí vytváření centrálního IT týmu, který řídí Cloud.This often drives the formation of a central IT team governing the cloud.

Upozornění

I když se jedná o běžný krok v rámci splatnosti, může představovat vysoké riziko pro přijetí a potenciálně blokovat inovace a úsilí při migraci, pokud není spravováno efektivně.While this is a common maturity step, it can present a high risk to adoption, potentially blocking innovation and migration efforts if not managed effectively. V části rizika níže najdete informace o tom, jak zmírnit riziko centralizovaného řešení v rámci kulturního antipatternu.See the risk section below to learn how to mitigate the risk of centralization becoming a cultural antipattern.

Dovednosti potřebné k poskytování centralizovaných funkcí IT můžou poskytnout:The skills needed to provide centralized IT functions could be provided by:

  • Stávající centrální tým ITAn existing central IT team
  • Podnikové architektyEnterprise architects
  • IT operaceIT operations
  • Zásady správného řízení ITIT governance
  • IT infrastrukturaIT infrastructure
  • SítěNetworking
  • IdentitaIdentity
  • VirtualizaceVirtualization
  • Provozní kontinuita a zotavení po haváriiBusiness continuity and disaster recovery
  • Vlastníci aplikace v rámci ITApplication owners within IT

Upozornění

Centralizované by se mělo použít v cloudu, když je stávající místní doručování založené na centrálním týmovém modelu IT.Centralized IT should only be applied in the cloud when existing delivery on-premises is based on a central IT team model. Pokud je aktuální místní model založený na delegovaném řízení, zvažte přístup k cloudovým centrům (CCoE) pro více možností kompatibilních s cloudem.If the current on-premises model is based on delegated control, consider a cloud center of excellence (CCoE) approach for a more cloud-compatible alternative.

Klíčové zodpovědnostiKey responsibilities

Přizpůsobte stávající IT postupy, aby bylo zajištěno, že úsilí o přijetí bude mít za následek dobře řízená a dobře spravovaná prostředí v cloudu.Adapt existing IT practices to ensure adoption efforts result in well-governed, well-managed environments in the cloud.

Následující úkoly jsou obvykle spouštěny pravidelně:The following tasks are typically executed regularly:

Strategické úkolyStrategic tasks

Technické úkolyTechnical tasks

  • Sestavujte a udržujte cloudovou platformu pro podporu řešení.Build and maintain the cloud platform to support solutions.
  • Definujte a implementujte architekturu platformy.Define and implement the platform architecture.
  • Provoz a správa cloudové platformyOperate and manage the cloud platform.
  • Trvale Vylepšete platformu.Continuously improve the platform.
  • Udržujte si nové inovace na cloudové platformě.Keep up with new innovations in the cloud platform.
  • Doručovat nové funkce cloudu, aby podporovaly vytváření obchodních hodnot.Deliver new cloud functionality to support business value creation.
  • Navrhněte řešení samoobslužných služeb.Suggest self-service solutions.
  • Zajistěte, aby řešení splňovala stávající požadavky zásad správného řízení a dodržování předpisů.Ensure that solutions meet existing governance and compliance requirements.
  • Vytvořte a ověřte nasazení architektury platformy.Create and validate deployment of platform architecture.
  • Přečtěte si plány vydání pro zdroje nových požadavků na platformu.Review release plans for sources of new platform requirements.

Tempo schůzkyMeeting cadence

Oddělení IT v centrálním oddělení IT obvykle pochází z pracovního týmu.Central IT team expertise usually comes from a working team. Očekává, že účastníci potvrdili spoustu každodenních plánů, aby bylo možné přidružení úsilí.Expect participants to commit much of their daily schedules to alignment efforts. Příspěvky nejsou omezeny na schůzky a cykly zpětné vazby.Contributions aren't limited to meetings and feedback cycles.

Rizika centrálního týmu ITCentral IT team risks

Každá z cloudových funkcí a fází organizace dospělosti má předponu slova "Cloud".Each of the cloud functions and phases of organizational maturity are prefixed with the word "cloud". Jedinou výjimkou je centrální tým IT.The central IT team is the only exception. Centralizované se přestaly v případě, že by se všechny prostředky IT daly provozovat v několika umístěních, které spravuje malý počet týmů a kontrolují se přes jednu platformu pro správu provozu.Centralized IT became prevalent when all IT assets could be housed in few locations, managed by a small number of teams, and controlled through a single operations management platform. Globální obchodní postupy a digitální hospodářství mají značně omezené instance těchto centrálně spravovaných prostředí.Global business practices and the digital economy have largely reduced the instances of those centrally managed environments.

V moderních zobrazeních jsou prostředky globálně distribuované.In the modern view of IT, assets are globally distributed. Odpovědnosti jsou delegovány.Responsibilities are delegated. Služba Operations Management je poskytována kombinací interních zaměstnanců, poskytovatelů spravovaných služeb a poskytovatelů cloudu.Operations management is delivered by a mixture of internal staff, managed service providers, and cloud providers. V digitální ekonomice se postupy správy IT převádějí do modelu samoobslužné služby a delegovaného řízení s jasným guardrails pro vymáhání zásad správného řízení.In the digital economy, IT management practices are transitioning to a model of self-service and delegated control with clear guardrails to enforce governance. Centrální tým IT může být hodnotným přispěvatelem při přijímání do cloudu tím, že se stane zprostředkovatelem cloudu a partnerem pro inovace a flexibilitu firmy.A central IT team can be a valuable contributor to cloud adoption by becoming a cloud broker and a partner for innovation and business agility.

Centrální tým IT je dobře umístěný tak, aby přijal cenné znalosti a postupy ze stávajících místních modelů a tyto postupy využívají při doručování do cloudu.A central IT team is well positioned to take valuable knowledge and practices from existing on-premises models and apply those practices to cloud delivery. Ale tento proces vyžaduje změnu.But this process requires change. Nové procesy, nové dovednosti a nové nástroje se vyžadují pro podporu přijímání do cloudu ve velkém měřítku.New processes, new skills, and new tools are required to support cloud adoption at scale. Když je centrální tým IT přizpůsoben, stane se důležitým partnerem při přijímání v cloudu.When a central IT team adapts, it becomes an important partner in cloud adoption efforts. Pokud ale centrální tým IT není přizpůsobený ke cloudu nebo se pokusí použít Cloud jako katalyzátor pro těsné ovládací prvky, rychle se z nich přestanou blokovat, aby se mohly přijmout, inovovat a migrovat.But if the central IT team doesn't adapt to the cloud, or attempts to use the cloud as a catalyst for tight-grain controls, it quickly becomes a blocker to adoption, innovation, and migration.

Míry tohoto rizika představují rychlost a flexibilitu.The measures of this risk are speed and flexibility. Cloud zjednodušuje rychlé přijímání nových technologií.The cloud simplifies adopting new technologies quickly. Když se nové funkce cloudu dají nasadit během několika minut, ale recenze centrálního týmu IT přidávají do procesu nasazení týdny nebo měsíce, pak se tyto centralizované procesy stanou významnou překážkou pro úspěch firmy.When new cloud functionality can be deployed within minutes, but the reviews by the central IT team add weeks or months to the deployment process, then these centralized processes become a major impediment to business success. Po zjištění tohoto indikátoru zvažte alternativní strategie pro doručení IT.When this indicator is encountered, consider alternative strategies to IT delivery.

VýjimkyExceptions

Řada oborů vyžaduje pevné dodržování předpisů třetí strany.Many industries require rigid adherence to third-party compliance. Některé požadavky na dodržování předpisů stále vyžadují centralizovaný ovládací prvek IT.Some compliance requirements still demand centralized IT control. Doručení těchto měr dodržování předpisů může přidat čas do procesů nasazení, zejména pro nové technologie, které se v podstatě nepoužívaly.Delivering on these compliance measures can add time to deployment processes, especially for new technologies that haven't been used broadly. V těchto scénářích očekáváte zpoždění při nasazení v počátečních fázích přijetí.In these scenarios, expect delays in deployment during the early stages of adoption. Podobné situace existují pro společnosti, které se týkají citlivých zákaznických dat, ale nemusí se řídit požadavkem na dodržování předpisů třetí strany.Similar situations my exist for companies that deal with sensitive customer data, but may not be governed by a third-party compliance requirement.

Provoz v rámci výjimekOperate within the exceptions

Když se vyžadují centralizované procesy IT a tyto procesy vytvoří vhodné kontrolní body při přijímání nových technologií, můžou se tyto kontrolní body pro inovace pořád řešit rychle.When centralized IT processes are required and those processes create appropriate checkpoints in adoption of new technologies, these innovation checkpoints can still be addressed quickly. Požadavky zásad správného řízení a dodržování předpisů jsou navržené tak, aby chránily citlivé věci a nechránily všechno.Governance and compliance requirements are designed to protect those things that are sensitive, not to protect everything. Cloud poskytuje jednoduché mechanismy pro získání a nasazení izolovaných prostředků a současně zachovává správné guardrails.The cloud provides simple mechanisms for acquiring and deploying isolated resources while maintaining proper guardrails.

Vyspělý centrální tým IT udržuje nezbytná ochrana, ale vyjednává postupy, které stále umožňují inovaci.A mature central IT team maintains necessary protections but negotiates practices that still enable innovation. Demonstrace této úrovně splatnosti závisí na správné klasifikaci a izolaci prostředků.Demonstrating this level of maturity depends on proper classification and isolation of resources.

Příklad mluveného komentáře v rámci výjimek pro zajištění přijetíExample narrative of operating within exceptions to empower adoption

Tento příklad ilustruje postup, který vychází z vyspělého centrálního IT týmu v fiktivní společnosti Contoso, která umožňuje jejich přijetí.This example narrative illustrates the approach taken by a mature central IT team at the fictional company Contoso to empower adoption.

Společnost Contoso přijala model centrálního IT týmu pro podporu cloudových prostředků firmy.Contoso has adopted a central IT team model for the support of the business's cloud resources. Pro dodávání tohoto modelu implementovaly těsné ovládací prvky pro různé sdílené služby, například připojení k síti příchozího přenosu dat.To deliver this model, they have implemented tight controls for various shared services such as ingress network connections. Tím se snižuje riziko úniku jejich cloudového prostředí a v případě porušení dojde k zablokování jediného zařízení se systémem "break-skleněná" pro blokování všech přenosů.This wise move reduced the exposure of their cloud environment and provided a single "break-glass" device to block all traffic if a breach occurs. Zásady standardních hodnot zabezpečení mají stav, že všechny příchozí přenosy musí pocházet ze sdíleného zařízení spravovaného centrálním IT týmem.Their Security Baseline policies state that all ingress traffic must come through a shared device managed by the central IT team.

Ale jeden z jeho týmů pro přijetí v cloudu teď vyžaduje prostředí s vyhrazeným a speciálně nakonfigurovaným síťovým připojením příchozího přenosu dat pro použití konkrétní cloudové technologie.But one of their cloud adoption teams now requires an environment with a dedicated and specially configured ingress network connection to use a specific cloud technology. Nezralý centrální IT tým by jednoduše odmítl žádost a určila prioritu svých stávajících procesů během potřeb pro přijetí.An immature central IT team would simply refuse the request and prioritize its existing processes over adoption needs. Centrální tým IT společnosti Contoso je jiný.Contoso's central IT team is different. V tomto dilematem rychle identifikovali jednoduché řešení se čtyřmi částmi:They quickly identified a simple four-part solution to this dilemma:

  1. Klasifikace: Vzhledem k tomu, že tým pro přijetí cloudu byl v počátečních fázích vytváření nového řešení a neobsahuje žádná citlivá data ani důležité požadavky na technickou podporu, prostředky v prostředí byly klasifikovány jako nízké riziko a nekritické.Classification: Since the cloud adoption team was in the early stages of building a new solution and didn't have any sensitive data or mission-critical support needs, the assets in the environment were classified as low risk and noncritical. Efektivní klasifikace je znaménkem zralosti v centrálním IT týmu.Effective classification is a sign of maturity in a central IT team. Klasifikace všech prostředků a prostředí umožňuje vymazat zásady.Classifying all assets and environments allows for clearer policies.
  2. Vyjednávání: Samotná klasifikace není dostatečná.Negotiation: Classification alone isn't sufficient. Sdílené služby byly implementovány tak, aby konzistentně fungovaly citlivé a klíčové prostředky.Shared services were implemented to consistently operate sensitive and mission-critical assets. Změna pravidel by způsobila ohrožení zásad správného řízení a dodržování předpisů, které jsou navržené pro prostředky, které vyžadují vyšší ochranu.Changing the rules would compromise governance and compliance policies designed for the assets that need more protection. K přijetí nemůže dojít na náklady na stabilitu, zabezpečení nebo řízení.Empowering adoption can't happen at the cost of stability, security, or governance. To vedlo k vyjednávání s týmem přijetí k zodpovězení konkrétních otázek.This led to a negotiation with the adoption team to answer specific questions. Mohl DevOps tým zajišťovat správu operací pro toto prostředí?Could a business-led DevOps team provide operations management for this environment? Bude toto řešení vyžadovat přímý přístup k jiným interním prostředkům?Would this solution require direct access to other internal resources? Pokud tým pro přijetí v cloudu vyhovuje těmto kompromisům, může být přenos příchozích dat možný.If the cloud adoption team is comfortable with those tradeoffs, then the ingress traffic might be possible.
  3. Izolace: Vzhledem k tomu, že podnik může poskytovat svou vlastní správu probíhajících operací a vzhledem k tomu, že řešení nespoléhá na přímý provoz do jiných interních prostředků, může být uzavřené v novém předplatném.Isolation: Since the business can provide its own ongoing operations management, and since the solution doesn't rely on direct traffic to other internal assets, it can be cordoned off in a new subscription. Toto předplatné je také přidáno do samostatného uzlu nové hierarchie skupiny pro správu.That subscription is also added to a separate node of the new management group hierarchy.
  4. Automatizace: Dalším znaménkem splatnosti v tomto týmu jsou zásady automatizace.Automation: Another sign of maturity in this team is their automation principles. Tým používá Azure Policy pro automatizaci vynucování zásad.The team uses Azure Policy to automate policy enforcement. Používají také plány Azure k automatizaci nasazení běžných komponent platforem a vynutily dodržování definovaných standardních hodnot identity.They also use Azure Blueprints to automate deployment of common platform components and enforce adherence to the defined identity baseline. U tohoto předplatného a dalších uživatelů v nové skupině pro správu se zásady a šablony mírně liší.For this subscription and any others in the new management group, the policies and templates are slightly different. Zásady blokující šířku pásma příchozího přenosu dat byly zrušeny.Policies blocking ingress bandwidth have been lifted. Nahradily se požadavky na směrování provozu prostřednictvím předplatného sdílených služeb, jako je jakýkoli příchozí přenos dat, pro zajištění izolace provozu.They have been replaced by requirements to route traffic through the shared services subscription, like any ingress traffic, to enforce traffic isolation. Vzhledem k tomu, že nástroje pro správu místních operací nemůžou získat přístup k tomuto předplatnému, už agenti pro tento nástroj nemusejí být.Since the on-premises operations management tooling can't access this subscription, agents for that tool are no longer required either. Všechny ostatní zásady správného řízení guardrails vyžadované jinými předplatnými v hierarchii skupin pro správu se pořád vynutily, což zajišťuje dostatečné guardrails.All other governance guardrails required by other subscriptions in the management group hierarchy are still enforced, ensuring sufficient guardrails.

Vyspělý creativeový tým společnosti Contoso poskytl řešení, které neohrožuje zásady správného řízení nebo dodržování předpisů, ale ještě podporuje jejich přijetí.The mature creative approach of Contoso's central IT team provided a solution that didn't compromise governance or compliance, but still encouraged adoption. Tento přístup ke službě Broker spíše než vlastnící cloudový nativní přístup k centralizovanému je prvním krokem k vytvoření cloudové centra excelence (CCoE).This approach of brokering rather than owning cloud-native approaches to centralized IT is the first step toward building a cloud center of excellence (CCoE). Přijetí tohoto přístupu k rychlému vytváření stávajících zásad umožní centralizovanou kontrolu v případě potřeby a guardrails zásad správného řízení, pokud je přijatelná větší flexibilita.Adopting this approach to quickly evolve existing policies will allow for centralized control when required and governance guardrails when more flexibility is acceptable. Vyvážení těchto dvou hledisek snižuje rizika spojená s centralizovaným IT v cloudu.Balancing these two considerations mitigates the risks associated with centralized IT in the cloud.

Další krokyNext steps

  • Vzhledem k tomu, že centrální tým IT zapojuje své cloudové možnosti, je obvykle volným propojením cloudových operací další krok v rámci splatnosti.As a central IT team matures its cloud capabilities, the next maturity step is typically looser coupling of cloud operations. Dostupnost nástrojů pro správu operací v cloudu a nižší provozní náklady na PaaS řešení často vede k obchodním týmům (nebo speciálně DevOps týmům v rámci podniku) za předpokladu, že se jedná o zodpovědnost za cloudové operace.The availability of cloud-native operations management tooling and lower operating costs for PaaS-first solutions often lead to business teams (or more specifically, DevOps teams within the business) assuming responsibility for cloud operations.

Přečtěte si další informace:Learn more about: