Funzioni del team IT centraleCentral IT team functions

Poiché l'adozione del cloud è scalabile, le funzioni di governance del cloud possono non essere sufficienti per gestire le attività di adozione.As cloud adoption scales, cloud governance functions alone may not be sufficient to govern adoption efforts. Quando l'adozione è graduale, i team tendono a sviluppare in modo organico le competenze e i processi necessari per il cloud nel tempo.When adoption is gradual, teams tend to organically develop the skills and processes needed to be ready for the cloud over time.

Tuttavia, quando un team di adozione del cloud usa il cloud per ottenere un risultato aziendale ad alto profilo, l'adozione graduale è raramente la situazione.But when one cloud adoption team uses the cloud to achieve a high-profile business outcome, gradual adoption is seldom the case. Esito positivo.Success follows success. Questo vale anche per l'adozione del cloud, ma si verifica a livello di cloud.This is also true for cloud adoption, but it happens at cloud scale. Quando l'adozione del cloud si espande da un team a più team in modo relativamente rapido, è necessario ulteriore supporto del personale IT esistente.When cloud adoption expands from one team to multiple teams relatively quickly, additional support from existing IT staff is needed. Tuttavia, i membri del personale potrebbero non avere il training e l'esperienza necessari per supportare il cloud usando gli strumenti IT nativi del cloud.But those staff members may lack the training and experience required to support the cloud using cloud-native IT tools. Questa guida spesso determina la formazione di un team IT centrale che controlla il cloud.This often drives the formation of a Central IT team governing the cloud.

Attenzione

Sebbene si tratta di un passaggio di maturità comune, può presentare un elevato rischio di adozione, bloccando potenzialmente l'innovazione e le attività di migrazione se non vengono gestite in modo efficace.While this is a common maturity step, it can present a high risk to adoption, potentially blocking innovation and migration efforts if not managed effectively. Vedere la sezione dei rischi riportata di seguito per informazioni su come mitigare il rischio di centralizzazione che diventa un antipattern culturale.See the risk section below to learn how to mitigate the risk of centralization becoming a cultural antipattern.

Le competenze necessarie per fornire funzioni IT centralizzate potrebbero essere fornite da:The skills needed to provide centralized IT functions could be provided by:

  • Un team IT centrale esistenteAn existing Central IT team
  • Enterprise ArchitectsEnterprise architects
  • Operazioni ITIT operations
  • Governance ITIT governance
  • Infrastruttura ITIT infrastructure
  • ReteNetworking
  • IdentitàIdentity
  • VirtualizzazioneVirtualization
  • Continuità aziendale e ripristino di emergenzaBusiness continuity and disaster recovery
  • Proprietari di applicazioni al suo internoApplication owners within IT

Avviso

Centralizzata, deve essere applicata solo nel cloud quando il recapito esistente in locale si basa su un modello team IT centrale.Centralized IT should only be applied in the cloud when existing delivery on-premises is based on a Central IT team model. Se il modello locale corrente è basato sul controllo delegato, prendere in considerazione un approccio CCoE (cloud Center of Excellence) per un'alternativa più compatibile con il cloud.If the current on-premises model is based on delegated control, consider a cloud center of excellence (CCoE) approach for a more cloud-compatible alternative.

Responsabilità principaliKey responsibilities

Adatta le procedure IT esistenti per garantire che le attività di adozione provochino ambienti ben gestiti e ben gestiti nel cloud.Adapt existing IT practices to ensure adoption efforts result in well-governed, well-managed environments in the cloud.

Le attività seguenti vengono in genere eseguite regolarmente:The following tasks are typically executed regularly:

Attività strategicheStrategic tasks

Attività tecnicheTechnical tasks

  • Crea e Gestisci la piattaforma cloud per supportare le soluzioni.Build and maintain the cloud platform to support solutions.
  • Definire e implementare l'architettura della piattaforma.Define and implement the platform architecture.
  • Gestisci e Gestisci la piattaforma cloud.Operate and manage the cloud platform.
  • Migliorare costantemente la piattaforma.Continuously improve the platform.
  • Continua a usare nuove innovazioni nella piattaforma cloud.Keep up with new innovations in the cloud platform.
  • Fornire nuove funzionalità cloud per supportare la creazione di valori aziendali.Deliver new cloud functionality to support business value creation.
  • Suggerisci soluzioni self-service.Suggest self-service solutions.
  • Assicurarsi che le soluzioni soddisfino i requisiti di governance e conformità esistenti.Ensure that solutions meet existing governance and compliance requirements.
  • Creare e convalidare la distribuzione dell'architettura della piattaforma.Create and validate deployment of platform architecture.
  • Esaminare i piani di rilascio per le origini dei nuovi requisiti della piattaforma.Review release plans for sources of new platform requirements.

Cadenza riunioneMeeting cadence

L'esperienza del team IT centrale in genere deriva da un team funzionante.Central IT team expertise usually comes from a working team. Si prevede che i partecipanti commettano la maggior parte delle pianificazioni quotidiane per il lavoro di allineamento.Expect participants to commit much of their daily schedules to alignment efforts. I contributi non sono limitati alle riunioni e ai cicli di feedback.Contributions aren't limited to meetings and feedback cycles.

Rischi del team IT centraleCentral IT team risks

Ogni funzione Cloud e le fasi della maturità organizzativa sono precedute dalla parola "cloud".Each of the cloud functions and phases of organizational maturity are prefixed with the word "cloud". Il team IT centrale è l'unica eccezione.The central IT team is the only exception. Centralizzata è diventata prevalente quando tutti gli asset IT possono essere ospitati in poche località, gestiti da un numero ridotto di team e controllati tramite una singola piattaforma di gestione delle operazioni.Centralized IT became prevalent when all IT assets could be housed in few locations, managed by a small number of teams, and controlled through a single operations management platform. Le procedure aziendali globali e l'economia digitale hanno notevolmente ridotto le istanze di questi ambienti gestiti centralmente.Global business practices and the digital economy have largely reduced the instances of those centrally managed environments.

Nella visualizzazione moderna, le risorse vengono distribuite a livello globale.In the modern view of IT, assets are globally distributed. Le responsabilità sono delegate.Responsibilities are delegated. Operations Management viene fornito da una combinazione di personale interno, provider di servizi gestiti e provider di servizi cloud.Operations management is delivered by a mixture of internal staff, managed service providers, and cloud providers. Nell'economia digitale, le procedure di gestione IT stanno passando a un modello di controllo self-service e delegato con Guardrails Clear per applicare la governance.In the digital economy, IT management practices are transitioning to a model of self-service and delegated control with clear guardrails to enforce governance. Un team IT centrale può essere un prezioso collaboratore all'adozione del cloud diventando un broker cloud e un partner per l'innovazione e la flessibilità aziendale.A central IT team can be a valuable contributor to cloud adoption by becoming a cloud broker and a partner for innovation and business agility.

Un team IT centrale è ben posizionato per avere una conoscenza e procedure preziose dei modelli locali esistenti e applicare tali procedure al recapito cloud.A central IT team is well positioned to take valuable knowledge and practices from existing on-premises models and apply those practices to cloud delivery. Questo processo richiede tuttavia una modifica.But this process requires change. Nuovi processi, nuove competenze e nuovi strumenti sono necessari per supportare l'adozione del cloud su larga scala.New processes, new skills, and new tools are required to support cloud adoption at scale. Quando un team IT centrale si adatta, diventa un importante partner per le attività di adozione del cloud.When a Central IT team adapts, it becomes an important partner in cloud adoption efforts. Tuttavia, se il team IT centrale non si adatta al cloud o tenta di usare il cloud come catalizzatore per i controlli strettamente granulari, diventa rapidamente un blocco di adozione, innovazione e migrazione.But if the Central IT team doesn't adapt to the cloud, or attempts to use the cloud as a catalyst for tight-grain controls, it quickly becomes a blocker to adoption, innovation, and migration.

Le misure di questo rischio sono velocità e flessibilità.The measures of this risk are speed and flexibility. Il Cloud semplifica l'adozione rapida di nuove tecnologie.The cloud simplifies adopting new technologies quickly. Quando è possibile distribuire nuove funzionalità cloud in pochi minuti, ma le verifiche del team IT centrale aggiungono settimane o mesi al processo di distribuzione, questi processi centralizzati diventano un ostacolo fondamentale per il successo aziendale.When new cloud functionality can be deployed within minutes, but the reviews by the Central IT team add weeks or months to the deployment process, then these centralized processes become a major impediment to business success. Quando viene rilevato questo indicatore, prendere in considerazione strategie alternative per il recapito IT.When this indicator is encountered, consider alternative strategies to IT delivery.

EccezioniExceptions

Molti settori richiedono una rigida aderenza alla conformità di terze parti.Many industries require rigid adherence to third-party compliance. Alcuni requisiti di conformità richiedono anche un controllo IT centralizzato.Some compliance requirements still demand centralized IT control. Il recapito di queste misure di conformità può aggiungere tempi ai processi di distribuzione, specialmente per le nuove tecnologie che non sono state usate in modo esteso.Delivering on these compliance measures can add time to deployment processes, especially for new technologies that haven't been used broadly. In questi scenari, prevedere ritardi nella distribuzione durante le fasi iniziali dell'adozione.In these scenarios, expect delays in deployment during the early stages of adoption. Situazioni analoghe sono disponibili per le aziende che gestiscono dati sensibili dei clienti, ma che potrebbero non essere soggette a requisiti di conformità di terze parti.Similar situations my exist for companies that deal with sensitive customer data, but may not be governed by a third-party compliance requirement.

Opera all'interno delle eccezioniOperate within the exceptions

Quando sono necessari processi IT centralizzati e questi processi creano Checkpoint appropriati nell'adozione di nuove tecnologie, questi Checkpoint di innovazione possono comunque essere risolti rapidamente.When centralized IT processes are required and those processes create appropriate checkpoints in adoption of new technologies, these innovation checkpoints can still be addressed quickly. I requisiti di governance e conformità sono progettati per proteggere gli elementi sensibili, non per proteggere tutto.Governance and compliance requirements are designed to protect those things that are sensitive, not to protect everything. Il cloud offre semplici meccanismi per l'acquisizione e la distribuzione di risorse isolate, mantenendo al tempo stesso Guardrails appropriati.The cloud provides simple mechanisms for acquiring and deploying isolated resources while maintaining proper guardrails.

Un team IT centrale maturo mantiene le protezioni necessarie, ma negozia le procedure che ancora consentono l'innovazione.A mature Central IT team maintains necessary protections but negotiates practices that still enable innovation. La dimostrazione di questo livello di maturità dipende dalla classificazione e dall'isolamento appropriati delle risorse.Demonstrating this level of maturity depends on proper classification and isolation of resources.

Descrizione di esempio del funzionamento all'interno delle eccezioni per consentire l'adozioneExample narrative of operating within exceptions to empower adoption

Questo racconto di esempio illustra l'approccio adottato da un team IT centrale maturo presso la società fittizia Contoso per potenziare l'adozione.This example narrative illustrates the approach taken by a mature Central IT team at the fictional company Contoso to empower adoption.

Contoso ha adottato un modello team IT centrale per il supporto delle risorse cloud aziendali.Contoso has adopted a central IT team model for the support of the business's cloud resources. Per distribuire questo modello, hanno implementato controlli rigidi per vari servizi condivisi, ad esempio connessioni di rete in ingresso.To deliver this model, they have implemented tight controls for various shared services such as ingress network connections. Questa saggia azione consente di ridurre l'esposizione dell'ambiente cloud e di fornire un singolo dispositivo "Break-Glass" per bloccare tutto il traffico in caso di violazione.This wise move reduced the exposure of their cloud environment and provided a single "break-glass" device to block all traffic if a breach occurs. I criteri di base di sicurezza specificano che tutto il traffico in ingresso deve passare attraverso un dispositivo condiviso gestito dal team IT centrale.Their Security Baseline policies state that all ingress traffic must come through a shared device managed by the Central IT team.

Tuttavia, uno dei team di adozione del cloud richiede ora un ambiente con una connessione di rete in ingresso dedicata e appositamente configurata per l'uso di una tecnologia cloud specifica.But one of their cloud adoption teams now requires an environment with a dedicated and specially configured ingress network connection to use a specific cloud technology. Un team IT centrale non maturo può semplicemente rifiutare la richiesta e classificare in ordine di priorità i processi esistenti rispetto alle esigenze di adozione.An immature Central IT team would simply refuse the request and prioritize its existing processes over adoption needs. Il team IT centrale di Contoso è diverso.Contoso's Central IT team is different. Hanno rapidamente identificato una semplice soluzione in quattro parti per questo dilemma:They quickly identified a simple four-part solution to this dilemma:

  1. Classificazione: Poiché il team di adozione del cloud era nelle prime fasi della creazione di una nuova soluzione e non aveva dati sensibili o esigenze di supporto cruciale, le risorse nell'ambiente venivano classificate come a basso rischio e non critiche.Classification: Since the cloud adoption team was in the early stages of building a new solution and didn't have any sensitive data or mission-critical support needs, the assets in the environment were classified as low risk and noncritical. Una classificazione efficace è un segno di maturità in un team IT centrale.Effective classification is a sign of maturity in a central IT team. La classificazione di tutti gli asset e gli ambienti consente di definire criteri più chiari.Classifying all assets and environments allows for clearer policies.
  2. Negoziazione: Solo la classificazione non è sufficiente.Negotiation: Classification alone isn't sufficient. I servizi condivisi sono stati implementati per operare in modo coerente con asset sensibili e cruciali.Shared services were implemented to consistently operate sensitive and mission-critical assets. La modifica delle regole comprometterebbe i criteri di governance e conformità progettati per gli asset che necessitano di una maggiore protezione.Changing the rules would compromise governance and compliance policies designed for the assets that need more protection. Il potenziamento dell'adozione non può avvenire a scapito della stabilità, della sicurezza o della governance.Empowering adoption can't happen at the cost of stability, security, or governance. Ciò ha portato a una negoziazione con il team di adozione per rispondere a domande specifiche.This led to a negotiation with the adoption team to answer specific questions. Un team di DevOps guidato dall'azienda può fornire operazioni di gestione per questo ambiente?Could a business-led DevOps team provide operations management for this environment? Questa soluzione richiede l'accesso diretto ad altre risorse interne?Would this solution require direct access to other internal resources? Se il team di adozione del cloud ha dimestichezza con questi compromessi, il traffico in ingresso potrebbe essere possibile.If the cloud adoption team is comfortable with those tradeoffs, then the ingress traffic might be possible.
  3. Isolamento: Poiché l'azienda può fornire la propria gestione operativa in corso e poiché la soluzione non si basa sul traffico diretto ad altre risorse interne, può essere isolata in una nuova sottoscrizione.Isolation: Since the business can provide its own ongoing operations management, and since the solution doesn't rely on direct traffic to other internal assets, it can be cordoned off in a new subscription. Tale sottoscrizione viene inoltre aggiunta a un nodo separato della nuova gerarchia del gruppo di gestione.That subscription is also added to a separate node of the new management group hierarchy.
  4. Automazione: Un altro segno di maturità in questo team è costituito dai principi di automazione.Automation: Another sign of maturity in this team is their automation principles. Il team USA criteri di Azure per automatizzare l'applicazione dei criteri.The team uses Azure Policy to automate policy enforcement. Usano anche i progetti di Azure per automatizzare la distribuzione di componenti della piattaforma comuni e applicare la conformità alla baseline di identità definita.They also use Azure Blueprints to automate deployment of common platform components and enforce adherence to the defined identity baseline. Per questa sottoscrizione e per gli altri utenti del nuovo gruppo di gestione, i criteri e i modelli sono leggermente diversi.For this subscription and any others in the new management group, the policies and templates are slightly different. I criteri che bloccano la larghezza di banda in ingresso sono stati rimossi.Policies blocking ingress bandwidth have been lifted. Sono stati sostituiti dai requisiti per instradare il traffico attraverso la sottoscrizione ai servizi condivisi, ad esempio il traffico in ingresso, per applicare l'isolamento del traffico.They have been replaced by requirements to route traffic through the shared services subscription, like any ingress traffic, to enforce traffic isolation. Poiché gli strumenti di gestione delle operazioni locali non possono accedere a questa sottoscrizione, gli agenti per tale strumento non sono più necessari.Since the on-premises operations management tooling can't access this subscription, agents for that tool are no longer required either. Tutti gli altri Guardrails di governance richiesti da altre sottoscrizioni nella gerarchia del gruppo di gestione vengono ancora applicati, garantendo un numero sufficiente di Guardrails.All other governance guardrails required by other subscriptions in the management group hierarchy are still enforced, ensuring sufficient guardrails.

L'approccio creativo maturo del team IT centrale di Contoso ha fornito una soluzione che non compromette la governance o la conformità, ma è ancora stata consigliata l'adozione.The mature creative approach of Contoso's Central IT team provided a solution that didn't compromise governance or compliance, but still encouraged adoption. Questo approccio di Service Broker anziché possedere approcci nativi del cloud a centralizzato è il primo passo verso la creazione di un cloud Center of Excellence (CCoE).This approach of brokering rather than owning cloud-native approaches to centralized IT is the first step toward building a cloud center of excellence (CCoE). L'adozione di questo approccio per l'evoluzione rapida dei criteri esistenti consentirà il controllo centralizzato quando necessario e Guardrails di governance quando sarà accettabile una maggiore flessibilità.Adopting this approach to quickly evolve existing policies will allow for centralized control when required and governance guardrails when more flexibility is acceptable. Il bilanciamento di queste due considerazioni attenua i rischi associati all'IT centralizzato nel cloud.Balancing these two considerations mitigates the risks associated with centralized IT in the cloud.

Passaggi successiviNext steps

  • Poiché un team IT centrale matura le proprie capacità cloud, il passaggio successivo alla maturità è in genere più flessibile per le operazioni cloud.As a central IT team matures its cloud capabilities, the next maturity step is typically looser coupling of cloud operations. La disponibilità degli strumenti per la gestione delle operazioni native del cloud e i costi operativi inferiori per le soluzioni PaaS-First spesso portano i team aziendali (o, più specificamente, i team DevOps all'interno dell'azienda), presumendo la responsabilità delle operazioni cloud.The availability of cloud-native operations management tooling and lower operating costs for PaaS-first solutions often lead to business teams (or more specifically, DevOps teams within the business) assuming responsibility for cloud operations.

Altre informazioni su:Learn more about: