Comprendere le funzioni di un team IT centrale

Man mano che l'adozione del cloud viene ridimensionata, le funzioni di governance del cloud potrebbero non essere sufficienti per gestire le attività di adozione. Quando l'adozione è graduale, i team tendono a sviluppare in modo organico le competenze e i processi necessari per essere pronti per il cloud nel tempo.

Tuttavia, quando un team di adozione del cloud usa il cloud per ottenere un risultato aziendale di alto profilo, raramente si opta per l'adozione graduale. Successo chiama successo. Questo risultato è vero anche per l'adozione del cloud, ma avviene su larga scala del cloud. Quando l'adozione del cloud si espande da un team a più team relativamente rapidamente, l'organizzazione necessita di più supporto da parte del personale IT esistente. Tuttavia, i membri del personale potrebbero non avere la formazione e l'esperienza necessarie per supportare il cloud usando strumenti IT nativi del cloud. Questo divario nella formazione e nell'esperienza spesso determina la formazione di un team IT centrale per gestire il cloud.

Attenzione

Anche se la configurazione di un team IT centrale è un segnale comune di maturità, se non gestita in modo efficace, può diventare un rischio elevato per l'adozione, potenzialmente bloccando le attività di innovazione e migrazione. Vedere la sezione sui rischi del team IT centrale seguente per informazioni su come ridurre il rischio di centralizzazione diventando un antipattern culturale.

Le discipline e le strutture seguenti coprono i requisiti per la configurazione di funzioni IT centralizzate:

• Un team IT centrale esistente
• Architetti aziendali
• Operazioni IT
• Governance IT
• Infrastruttura IT
• Rete
• Identità
• Virtualizzazione
• Continuità aziendale e ripristino di emergenza
• Proprietari di applicazioni all'interno dell'IT

Avviso

È consigliabile applicare l'IT centralizzato nel cloud solo quando è stato eseguito il recapito esistente in locale nel modello centrale del team IT. Se si basa il modello locale corrente sul controllo delegato, prendere in considerazione un approccio CCoE (Center of Excellence) cloud per un'alternativa più compatibile con il cloud.

Responsabilità chiave

Adattare le procedure IT esistenti per garantire che le attività di adozione comportino ambienti ben gestiti e ben gestiti nel cloud.

In genere, il team esegue regolarmente le attività seguenti:

Attività strategiche

• Vedere:
  • Risultati aziendali
  • Modelli finanziari
  • Motivazioni per l'adozione del cloud
  • Rischi aziendali
  • Razionalizzare il digital estate
• Monitorare i piani di adozione e lo stato di avanzamento rispetto al backlog di migrazione in ordine di priorità.
• Identificare e classificare in ordine di priorità le modifiche della piattaforma necessarie che supportano il backlog di migrazione.
• Fungere da livello intermedio o di traduzione tra le esigenze di adozione del cloud e i team IT esistenti.
• Sfruttare i vantaggi dei team IT esistenti per accelerare le funzioni della piattaforma e consentire l'adozione.

Attività tecniche

• Creare e gestire la piattaforma cloud per supportare le soluzioni.
• Definire e implementare l'architettura della piattaforma.
• Usare e gestire la piattaforma cloud.
• Migliorare continuamente la piattaforma.
• Tenersi al passo con le nuove innovazioni nella piattaforma cloud.
• Offrire nuove funzionalità cloud per supportare la creazione di valore aziendale.
• Suggerire soluzioni self-service.
• Assicurarsi che le soluzioni soddisfino i requisiti di governance e conformità esistenti.
• Creare e convalidare la distribuzione dell'architettura della piattaforma.
• Esaminare i piani di versione per le origini dei nuovi requisiti della piattaforma.

Cadenza delle riunioni

Le competenze dei team IT centrali provengono in genere da un team di lavoro. Si prevede che i partecipanti dedichino gran parte delle pianificazioni giornaliere all’allineamento. I contributi non si limitano a riunioni e cicli di feedback.

Rischi del team IT centrale

Anteporre ogni funzione cloud e fasi di maturità dell'organizzazione con la parola "cloud". Il team IT centrale è l'unica eccezione. L'IT centralizzato è diventato prevalente quando tutti gli asset IT potevano essere ospitati in poche posizioni, gestiti da pochi team e controllati tramite una singola piattaforma di gestione delle operazioni. Le procedure aziendali globali e l'economia digitale hanno ridotto in gran parte le istanze di tali ambienti gestiti centralmente.

Nella visione moderna dell'IT, gli asset sono distribuiti a livello globale. Le responsabilità sono delegate. Una combinazione di personale interno, provider di servizi gestiti e provider di servizi cloud offre la gestione delle operazioni. Nell'economia digitale le procedure di gestione IT passano a un modello di controllo self-service e delegato con protezioni chiare per applicare la governance. Un team IT centrale può essere un valido collaboratore per l'adozione del cloud, diventando un cloud broker e un partner per l'innovazione e l'agilità aziendale.

Un team IT centrale è in grado di sfruttare conoscenze e procedure preziose dai modelli locali esistenti e applicare tali procedure alla distribuzione cloud. Ma questo processo richiede modifiche. Richiede nuovi processi, nuove competenze e nuovi strumenti per supportare l'adozione del cloud su larga scala. Quando un team IT centrale si adatta, diventa un partner importante nelle attività di adozione del cloud. Tuttavia, se il team IT centrale non si adatta al cloud o tenta di usare il cloud come strumento di controllo granulare, diventa rapidamente un ostacolo all'adozione, all'innovazione e alla migrazione.

Le misure per valutare questo rischio sono velocità e flessibilità. Il cloud semplifica l'adozione rapida di nuove tecnologie. Quando è possibile distribuire le nuove funzionalità cloud entro pochi minuti, ma le revisioni del team IT centrale aggiungono settimane o mesi al processo di distribuzione, questi processi centralizzati diventano un ostacolo importante al successo aziendale. In presenza di questo indicatore, considerare strategie alternative per la distribuzione IT.

Eccezioni

Molti settori richiedono una rigida aderenza per la conformità di terze parti. Alcuni requisiti di conformità richiedono comunque un controllo IT centralizzato. L'implementazione di queste misure di conformità può aggiungere tempo ai processi di distribuzione, soprattutto per le nuove tecnologie che non sono state ampiamente usate. Dati questi scenari, è consigliabile prevedere ritardi nella distribuzione durante le prime fasi di adozione. Possono esistere situazioni simili per le aziende che gestiscono dati sensibili dei clienti, ma potrebbero non essere regolate da un requisito di conformità di terze parti.

Operare all'interno delle eccezioni

Quando sono necessari processi IT centralizzati e tali processi creano checkpoint appropriati per l'adozione di nuove tecnologie, questi checkpoint di innovazione possono comunque essere affrontati rapidamente. I requisiti di governance e conformità sono progettati per proteggere gli elementi sensibili, non per proteggere tutto. Il cloud offre semplici meccanismi per l'acquisizione e la distribuzione di risorse isolate mantenendo le protezioni appropriate.

Un team IT centrale maturo mantiene le protezioni necessarie, ma negozia le procedure che consentono ancora l'innovazione. La dimostrazione di questo livello di maturità dipende dalla corretta classificazione e isolamento delle risorse.

Esempio pratico di come operare all’interno delle eccezioni per migliorare l'adozione

Questo esempio pratico illustra l'approccio adottato da un team IT centrale maturo presso la società fittizia Contoso per consentire l'adozione.

Contoso adotta un modello centrale del team IT per supportare le risorse cloud dell'azienda. Per offrire questo modello, implementano controlli rigorosi per vari servizi condivisi, ad esempio connessioni di rete in ingresso. Questo spostamento saggio riduce l'esposizione dell'ambiente cloud e fornisce un singolo dispositivo "break-glass" per bloccare tutto il traffico in caso di violazione. Secondo i criteri della baseline di sicurezza tutto il traffico in ingresso deve passare attraverso un dispositivo condiviso gestito dal team IT centrale.

Uno dei team di adozione del cloud richiede però un ambiente con una connessione di rete in ingresso dedicata e configurata in modo specifico per usare una tecnologia cloud specifica. Un team IT centrale immaturo rifiuta la richiesta e assegna la priorità ai processi esistenti rispetto alle esigenze di adozione. Il team IT centrale di Contoso è diverso. Identificano rapidamente una semplice soluzione in quattro parti a questo dilemma:

1. Classificazione: Poiché il team di adozione del cloud si trova nelle prime fasi della creazione di una nuova soluzione e non ha esigenze di supporto sensibili o cruciali, classificano gli asset nell'ambiente come rischio basso e non critico. La classificazione efficace mostra la maturità in un team IT centrale. La classificazione di tutti gli asset e gli ambienti consente criteri più chiari.
2. Negoziazione: La sola classificazione non è sufficiente. L'azienda implementa servizi condivisi per operare in modo coerente asset sensibili e cruciali. La modifica delle regole compromette la governance e i criteri di conformità progettati per gli asset che necessitano di maggiore protezione. Il miglioramento dell’adozione non può avvenire a discapito di stabilità, sicurezza o governance. Ciò porta a una negoziazione con il team di adozione per rispondere a domande specifiche. Un team DevOps guidato dall'azienda può fornire la gestione delle operazioni per questo ambiente? Questa soluzione richiede l'accesso diretto ad altre risorse interne? Se il team di adozione del cloud è comodo con i compromessi, il traffico in ingresso potrebbe essere possibile.
3. Isolamento: Poiché l'azienda offre la gestione delle operazioni in corso e poiché la soluzione non si basa sul traffico diretto ad altri asset interni, la soluzione viene quindi bloccata in una nuova sottoscrizione. Tale sottoscrizione viene aggiunta anche a un nodo separato della nuova gerarchia dei gruppi di gestione.
4. Automazione: Un altro segno di maturità di questo team sono i principi di automazione. Il team usa Criteri di Azure per automatizzare l'applicazione dei criteri. Usano anche Azure Blueprints per automatizzare la distribuzione dei componenti comuni della piattaforma e imporre conformità alla baseline di identità definita. Per questa sottoscrizione e per tutte le altre nel nuovo gruppo di gestione, i criteri e i modelli sono leggermente diversi. I criteri che bloccano la larghezza di banda in ingresso vengono revocati. Vengono sostituiti dai requisiti per instradare il traffico attraverso la sottoscrizione di servizi condivisi, come qualsiasi traffico in ingresso, per applicare l'isolamento del traffico. Poiché gli strumenti di gestione delle operazioni locali non possono accedere a questa sottoscrizione, gli agenti per tale strumento non sono più necessari. Tutte le altre protezioni di governance richieste da altre sottoscrizioni nella gerarchia dei gruppi di gestione vengono comunque applicate, garantendo protezioni sufficienti.

L'approccio creativo maturo del team IT centrale di Contoso offre una soluzione che non compromette la governance o la conformità, ma incoraggia ancora l'adozione. Questo approccio basato sul negoziare invece che sul possedere approcci nativi del cloud rispetto all'IT centralizzato è il primo passo per la creazione di un centro di eccellenza cloud (CCoE). L'adozione di questo approccio per evolvere rapidamente i criteri esistenti consente il controllo centralizzato quando è necessario e guardrail di governance quando è accettabile una maggiore flessibilità. Il bilanciamento di queste due considerazioni riduce i rischi associati all'IT centralizzato nel cloud.

Passaggi successivi

• Quando un team IT centrale matura le sue funzionalità cloud, il passaggio successivo di maturità è in genere un accoppiamento più libero delle operazioni cloud. La disponibilità di strumenti di gestione delle operazioni native del cloud e costi operativi inferiori per le soluzioni PaaS spesso porta i team aziendali (o, più in particolare, i team DevOps all'interno dell'azienda) ad assumersi la responsabilità delle operazioni cloud.

Sono disponibili altre informazioni su:

• Creazione di un team di operazioni del cloud
• Funzioni per le operazioni cloud