Inzicht in de functies van een centraal IT-team

Naarmate cloudimplementatie schaalt, zijn functies voor cloudgovernance alleen mogelijk niet voldoende om de implementatie-inspanningen te beheren. Wanneer de overstap geleidelijk verloopt, hebben teams de neiging om organisch de benodigde vaardigheden en processen te ontwikkelen om na verloop van tijd klaar te zijn voor de cloud.

Maar wanneer één cloudacceptatieteam de cloud gebruikt om een high-profile bedrijfsresultaat te bereiken, is geleidelijke acceptatie zelden het geval. Succes volgt op succes. Dit resultaat geldt ook voor cloudacceptatie, maar het gebeurt op cloudschaal. Wanneer cloudacceptatie relatief snel van één team naar meerdere teams wordt uitgebreid, heeft de organisatie meer ondersteuning nodig van bestaande IT-medewerkers. Maar deze personeelsleden hebben mogelijk niet de training en ervaring die nodig zijn om de cloud te ondersteunen met behulp van cloudeigen IT-hulpprogramma's. Deze hiaat in training en ervaring zorgt er vaak voor dat er een centraal IT-team wordt gevormd om de cloud te beheren.

Waarschuwing

Hoewel het instellen van een centraal IT-team een algemeen signaal van volwassenheid is, kan het een hoog risico voor acceptatie worden als het niet effectief wordt beheerd, waardoor innovatie en migratie-inspanningen mogelijk worden geblokkeerd. Zie de volgende sectie over risico's van het centrale IT-team voor meer informatie over het beperken van het risico dat centralisatie een cultureel antipatroon wordt.

De volgende disciplines en structuren hebben betrekking op de vereisten voor het instellen van gecentraliseerde IT-functies:

• Een bestaand centraal IT-team
• Ondernemingsarchitecten
• IT-bewerkingen
• IT-governance
• IT-infrastructuur
• Netwerken
• Identiteit
• Virtualisatie
• Bedrijfscontinuïteit en herstel na noodgevallen
• Toepassingseigenaren binnen IT

Waarschuwing

U moet gecentraliseerde IT alleen toepassen in de cloud wanneer u uw bestaande levering on-premises hebt gebaseerd op het model van het centrale IT-team. Als u uw huidige on-premises model hebt gebaseerd op gedelegeerd beheer, kunt u een CCoE-benadering (Cloud Center of Excellence) overwegen voor een meer cloud-compatibel alternatief.

Belangrijke verantwoordelijkheden

Pas bestaande IT-procedures aan om ervoor te zorgen dat implementatie-inspanningen resulteren in goed beheerde, goed beheerde omgevingen in de cloud.

Normaal gesproken voert uw team de volgende taken regelmatig uit:

Strategische taken

• Bekijk:
  • Bedrijfsresultaten
  • Financiële modellen
  • Motivaties voor cloudacceptatie
  • Bedrijfsrisico's
  • Digitale activa rationaliseren
• Bewaak de migratieplannen en de voortgang ten opzichte van de achterstand bij de migratie met prioriteit.
• Identificeer en geef prioriteit aan vereiste platformwijzigingen die ondersteuning bieden voor de migratieachterstand.
• Fungeren als een tussenliggende of vertaallaag tussen cloudacceptatiebehoeften en bestaande IT-teams.
• Profiteer van bestaande IT-teams om platformfuncties te versnellen en acceptatie mogelijk te maken.

Technische taken

• Bouw en onderhoud het cloudplatform ter ondersteuning van oplossingen.
• De platformarchitectuur definiëren en implementeren.
• Het cloudplatform bedienen en beheren.
• Het platform continu verbeteren.
• Blijf op de hoogte van nieuwe innovaties in het cloudplatform.
• Nieuwe cloudfunctionaliteit leveren ter ondersteuning van het creëren van bedrijfswaarde.
• Stel selfserviceoplossingen voor.
• Zorg ervoor dat oplossingen voldoen aan bestaande governance- en nalevingsvereisten.
• De implementatie van de platformarchitectuur maken en valideren.
• Bekijk de releaseplannen voor bronnen van nieuwe platformvereisten.

Vergaderfrequentie

De expertise van het centrale IT-team is meestal afkomstig van een werkend team. Verwacht van deelnemers dat ze een groot deel van hun dagelijkse planningen voor afstemmingsinspanningen doorvoeren. Bijdragen zijn niet beperkt tot vergaderingen en feedbackcycli.

Risico's van centraal IT-team

Voorvoegsel voor elk van de cloudfuncties en fasen van de volwassenheid van de organisatie met het woord 'cloud'. Het centrale IT-team is de enige uitzondering. Gecentraliseerde IT werd gangbaar toen alle IT-assets op een paar locaties konden worden ondergebracht, beheerd door een paar teams en beheerd konden worden via één platform voor operationeel beheer. Wereldwijde bedrijfsprocessen en de digitale economie hebben het aantal exemplaren van centraal beheerde omgevingen grotendeels verminderd.

In de moderne weergave van IT worden assets wereldwijd gedistribueerd. Verantwoordelijkheden worden gedelegeerd. Een combinatie van interne medewerkers, beheerde serviceproviders en cloudproviders leveren operationeel beheer. In de digitale economie worden IT-beheerprocedures overgezet naar een model van selfservice en gedelegeerd beheer met duidelijke kaders om governance af te dwingen. Een centraal IT-team kan een waardevolle bijdrage leveren aan de overstap naar de cloud door een cloudbroker en een partner voor innovatie en bedrijfsflexibiliteit te worden.

Een centraal IT-team is goed in staat om waardevolle kennis en procedures uit bestaande on-premises modellen te halen en deze toe te passen op cloudlevering. Maar dit proces vereist verandering. Het vereist nieuwe processen, nieuwe vaardigheden en nieuwe hulpprogramma's om cloudimplementatie op schaal te ondersteunen. Wanneer een centraal IT-team zich aanpast, wordt het een belangrijke partner bij cloudimplementatie. Maar als het centrale IT-team zich niet aanpast aan de cloud of de cloud probeert te gebruiken als een katalysator voor strikte controles, wordt het al snel een obstakel voor acceptatie, innovatie en migratie.

De maatstaven van dit risico zijn snelheid en flexibiliteit. De cloud vereenvoudigt het snel in gebruik nemen van nieuwe technologieën. Wanneer nieuwe cloudfunctionaliteit binnen enkele minuten kan worden geïmplementeerd, maar de beoordelingen door het centrale IT-team weken of maanden toevoegen aan het implementatieproces, worden deze gecentraliseerde processen een belangrijke belemmering voor het succes van het bedrijf. Wanneer u deze indicator tegenkomt, kunt u alternatieve strategieën voor IT-levering overwegen.

Uitzonderingen

Veel branches vereisen strikte naleving van naleving door derden. Sommige nalevingsvereisten vragen nog steeds om gecentraliseerd IT-beheer. Het uitvoeren van deze nalevingsmaatregelen kan tijd toevoegen aan implementatieprocessen, met name voor nieuwe technologieën die nog niet op grote basis zijn gebruikt. Verwacht in deze scenario's vertragingen in de implementatie tijdens de vroege fasen van de implementatie. Vergelijkbare situaties kunnen bestaan voor bedrijven die te maken hebben met gevoelige klantgegevens, maar mogelijk niet worden onderworpen aan een nalevingsvereiste van derden.

Werken binnen de uitzonderingen

Wanneer gecentraliseerde IT-processen vereist zijn en deze processen geschikte controlepunten creëren bij de acceptatie van nieuwe technologieën, kunnen deze innovatiecontrolepunten nog steeds snel worden aangepakt. Governance- en nalevingsvereisten zijn ontworpen om gevoelige zaken te beschermen, niet om alles te beschermen. De cloud biedt eenvoudige mechanismen voor het verkrijgen en implementeren van geïsoleerde resources met behoud van de juiste kaders.

Een volwassen centraal IT-team onderhoudt de nodige beveiliging, maar onderhandelt over procedures die nog steeds innovatie mogelijk maken. Het aantonen van dit volwassenheidsniveau is afhankelijk van de juiste classificatie en isolatie van resources.

Voorbeeldverhaal van werken binnen uitzonderingen om acceptatie mogelijk te maken

Dit voorbeeldverhaal illustreert de aanpak van een volwassen centraal IT-team bij het fictieve bedrijf Contoso om acceptatie mogelijk te maken.

Contoso hanteert een centraal IT-teammodel ter ondersteuning van de cloudresources van het bedrijf. Om dit model te leveren, implementeren ze strikte controles voor verschillende gedeelde services, zoals netwerkverbindingen voor inkomend verkeer. Deze slimme verplaatsing vermindert de blootstelling van hun cloudomgeving en biedt één 'break-glass'-apparaat om al het verkeer te blokkeren als er een inbreuk optreedt. Hun beveiligingsbasislijnbeleid stelt dat al het verkeer voor inkomend verkeer moet komen via een gedeeld apparaat dat wordt beheerd door het centrale IT-team.

Maar een van hun teams voor cloudimplementatie heeft nu een omgeving nodig met een toegewezen en speciaal geconfigureerde netwerkverbinding voor inkomend verkeer om een specifieke cloudtechnologie te kunnen gebruiken. Een onvolwassen centraal IT-team zou de aanvraag gewoon weigeren en de bestaande processen prioriteit geven boven de behoeften van de implementatie. Het centrale IT-team van Contoso is anders. Ze identificeren snel een eenvoudige vierdelige oplossing voor dit dilemma:

1. Indeling: Omdat het cloudacceptatieteam zich in de beginfase van het bouwen van een nieuwe oplossing bevindt en geen gevoelige gegevens of essentiële ondersteuningsbehoeften heeft, classificeren ze de assets in de omgeving als laag risico en niet-kritiek. Effectieve classificatie toont volwassenheid in een centraal IT-team. Het classificeren van alle assets en omgevingen zorgt voor een duidelijker beleid.
2. Onderhandelingen: Classificatie alleen is niet voldoende. Het bedrijf implementeert gedeelde services om gevoelige en bedrijfskritieke activa consistent te gebruiken. Als u de regels wijzigt, komt het governance- en nalevingsbeleid dat is ontworpen voor de assets die meer bescherming nodig hebben, in gevaar. Het mogelijk maken van acceptatie kan niet ten koste gaan van stabiliteit, beveiliging of governance. Dit leidt tot een onderhandeling met het acceptatieteam om specifieke vragen te beantwoorden. Kan een DevOps-team onder leiding van het bedrijf operationele beheer bieden voor deze omgeving? Is voor deze oplossing directe toegang tot andere interne resources vereist? Als het cloudacceptatieteam vertrouwd is met de compromissen, is het inkomend verkeer mogelijk.
3. Isolatie: Omdat het bedrijf zijn eigen doorlopend operationeel beheer biedt en de oplossing niet afhankelijk is van direct verkeer naar andere interne assets, wordt de oplossing vervolgens afgekeurd in een nieuw abonnement. Dat abonnement wordt ook toegevoegd aan een afzonderlijk knooppunt van de nieuwe beheergroephiërarchie.
4. Automatisering: Een ander teken van volwassenheid in dit team zijn hun automatiseringsprincipes. Het team gebruikt Azure Policy om beleidshandhaving te automatiseren. Ze gebruiken ook Azure Blueprints om de implementatie van algemene platformonderdelen te automatiseren en naleving van de gedefinieerde identiteitsbasislijn af te dwingen. Voor dit abonnement en alle andere in de nieuwe beheergroep zijn de beleidsregels en sjablonen iets anders. Beleidsregels die de toegangsbandbreedte blokkeren, worden opgeheven. Ze worden vervangen door vereisten voor het routeren van verkeer via het abonnement voor gedeelde services, zoals inkomend verkeer, om isolatie van verkeer af te dwingen. Omdat de on-premises hulpprogramma's voor operations management geen toegang hebben tot dit abonnement, zijn er ook geen agents voor dat hulpprogramma meer nodig. Alle andere governancerichtlijnen die door andere abonnementen in de beheergroephiërarchie zijn vereist, worden nog steeds afgedwongen, waardoor voldoende kaders worden gegarandeerd.

De volwassen creatieve benadering van het centrale IT-team van Contoso biedt een oplossing die geen inbreuk maakt op governance of naleving, maar wel de acceptatie aanmoedigt. Deze benadering van brokering in plaats van het bezitten van cloudeigen benaderingen voor gecentraliseerde IT is de eerste stap naar het bouwen van een Cloud Center of Excellence (CCoE). Als u deze benadering gebruikt om snel bestaande beleidsregels te ontwikkelen, is gecentraliseerde controle mogelijk wanneer dit vereist is en is er een kader voor governance wanneer meer flexibiliteit acceptabel is. Het in evenwicht brengen van deze twee overwegingen vermindert de risico's van gecentraliseerde IT in de cloud.

Volgende stappen

• Naarmate een centraal IT-team zijn cloudmogelijkheden verder uitbreidt, is de volgende volwassenheidsstap meestal een lossere koppeling van cloudbewerkingen. De beschikbaarheid van hulpprogramma's voor operationeel beheer in de cloud en lagere operationele kosten voor PaaS-first-oplossingen leiden er vaak toe dat bedrijfsteams (of meer specifiek DevOps-teams binnen het bedrijf) de verantwoordelijkheid nemen voor cloudbewerkingen.

Meer informatie over:

• Een team voor cloudbewerkingen samenstellen
• Functies voor cloudbewerkingen