Compreender as funções de uma equipa de TI central

À medida que a adoção da cloud é dimensionada, as funções de governação da cloud por si só podem não ser suficientes para governar os esforços de adoção. Quando a adoção é gradual, as equipas tendem a desenvolver organicamente as competências e os processos necessários para estarem prontos para a cloud ao longo do tempo.

No entanto, quando uma equipa de adoção da cloud utiliza a cloud para alcançar um resultado empresarial de alto perfil, a adoção gradual raramente é o caso. O sucesso segue-se ao sucesso. Este resultado também se aplica à adoção da cloud, mas acontece à escala da cloud. Quando a adoção da cloud se expande de uma equipa para várias equipas relativamente rapidamente, a organização precisa de mais suporte da equipa de TI existente. No entanto, esses docentes podem não ter a formação e experiência necessárias para suportar a cloud através de ferramentas de TI nativas da cloud. Esta lacuna na formação e experiência conduz frequentemente à formação de uma equipa de TI central para governar a cloud.

Atenção

Embora a configuração de uma equipa de TI central seja um sinal comum de maturidade, se não for gerida de forma eficaz, pode tornar-se um alto risco para a adoção, potencialmente bloqueando os esforços de inovação e migração. Veja a seguinte secção Riscos da equipa de TI Central para saber como mitigar o risco de a centralização se tornar um anti-padrão cultural.

As seguintes disciplinas e estruturas abrangem os requisitos de configuração de funções de TI centralizadas:

• Uma equipa de TI central existente
• Arquitetos empresariais
• Operações de TI
• Governação de TI
• Infraestrutura de TI
• Rede
• Identidade
• Virtualização
• Continuidade de negócio e recuperação após desastre
• Proprietários de aplicações em TI

Aviso

Só deve aplicar TI centralizada na cloud quando tiver baseado a sua entrega existente no local no modelo de equipa de TI central. Se baseou o seu modelo no local atual no controlo delegado, considere uma abordagem do centro de excelência da cloud (CCoE) para obter uma alternativa mais compatível com a cloud.

Principais responsabilidades

Adapte as práticas de TI existentes para garantir que os esforços de adoção resultam em ambientes bem geridos e bem geridos na cloud.

Normalmente, a sua equipa faz as seguintes tarefas regularmente:

Tarefas estratégicas

• Veja:
  • Resultados de negócio
  • Modelos financeiros
  • Motivações para a adoção da cloud
  • Riscos comerciais
  • Racionalizar o património digital
• Monitorize os planos de adoção e o progresso em relação ao registo de tarefas pendentes de migração priorizado.
• Identifique e priorize as alterações necessárias da plataforma que suportam o registo de tarefas pendentes da migração.
• Atuar como uma camada intermediária ou de tradução entre as necessidades de adoção da cloud e as equipas de TI existentes.
• Tire partido das equipas de TI existentes para acelerar as funções da plataforma e ativar a adoção.

Tarefas técnicas

• Crie e mantenha a plataforma na cloud para suportar soluções.
• Defina e implemente a arquitetura da plataforma.
• Operar e gerir a plataforma na cloud.
• Melhorar continuamente a plataforma.
• Acompanhe as novas inovações na plataforma cloud.
• Fornecer novas funcionalidades da cloud para suportar a criação de valor empresarial.
• Sugerir soluções self-service.
• Certifique-se de que as soluções cumprem os requisitos de governação e conformidade existentes.
• Criar e validar a implementação da arquitetura da plataforma.
• Reveja os planos de lançamento para obter as origens dos novos requisitos da plataforma.

Cadência das reuniões

Normalmente, os conhecimentos da equipa de TI central provêm de uma equipa de trabalho. Espere que os participantes consolidem grande parte das suas agendas diárias para alinhar os esforços. As contribuições não se limitam a reuniões e ciclos de comentários.

Riscos da equipa de TI Central

Prefixe cada uma das funções e fases da maturidade organizacional na cloud com a palavra "cloud". A equipa de TI central é a única exceção. As TI centralizadas tornaram-se predominantes quando todos os recursos de TI podiam ser alojados em poucas localizações, geridos por algumas equipas e controlados através de uma única plataforma de gestão de operações. As práticas comerciais globais e a economia digital reduziram largamente as instâncias desses ambientes geridos centralmente.

Na vista moderna de TI, os recursos são distribuídos globalmente. As responsabilidades são delegadas. Uma mistura de pessoal interno, fornecedores de serviços geridos e fornecedores de cloud fornece gestão de operações. Na economia digital, as práticas de gestão de TI estão em transição para um modelo de controlo personalizado e delegado com proteções claras para impor a governação. Uma equipa de TI central pode ser um valioso contribuidor para a adoção da cloud ao tornar-se um mediador da cloud e um parceiro para inovação e agilidade empresarial.

Uma equipa de TI central está bem posicionada para tirar conhecimentos e práticas importantes dos modelos no local existentes e aplicar essas práticas à entrega na cloud. Mas este processo requer alterações. Requer novos processos, novas competências e novas ferramentas para suportar a adoção da cloud em escala. Quando uma equipa de TI central se adapta, torna-se um parceiro importante nos esforços de adoção da cloud. No entanto, se a equipa de TI central não se adaptar à cloud ou tentar utilizar a cloud como um catalisador para controlos de agregação apertados, torna-se rapidamente um bloqueador para a adoção, inovação e migração.

As medidas deste risco são a velocidade e a flexibilidade. A cloud simplifica a adoção rápida de novas tecnologias. Quando é possível implementar novas funcionalidades da cloud em poucos minutos, mas as críticas da equipa de TI central adicionam semanas ou meses ao processo de implementação, estes processos centralizados tornam-se um grande impedimento para o sucesso empresarial. Quando encontrar este indicador, considere estratégias alternativas para a entrega de TI.

Exceções

Muitas indústrias exigem uma adesão rígida à conformidade de terceiros. Alguns requisitos de conformidade continuam a exigir um controlo de TI centralizado. A entrega destas medidas de conformidade pode dar tempo aos processos de implementação, especialmente para novas tecnologias que não têm sido amplamente utilizadas. Nestes cenários, espere atrasos na implementação durante as fases iniciais da adoção. Podem existir situações semelhantes para empresas que lidam com dados confidenciais de clientes, mas podem não ser regidas por um requisito de conformidade de terceiros.

Operar dentro das exceções

Quando são necessários processos de TI centralizados e esses processos criam pontos de verificação adequados na adoção de novas tecnologias, estes pontos de verificação de inovação ainda podem ser resolvidos rapidamente. Os requisitos de governação e conformidade foram concebidos para proteger as coisas que são sensíveis e não para proteger tudo. A cloud fornece mecanismos simples para adquirir e implementar recursos isolados, mantendo as proteções adequadas.

Uma equipa de TI central madura mantém as proteções necessárias, mas negoceia práticas que ainda permitem a inovação. Demonstrar este nível de maturidade depende da classificação e isolamento adequados dos recursos.

Narrativa de exemplo de funcionamento em exceções para capacitar a adoção

Esta narrativa de exemplo ilustra a abordagem adotada por uma equipa de TI central madura na empresa fictícia Contoso para capacitar a adoção.

A Contoso adota um modelo de equipa de TI central para suportar os recursos da cloud da empresa. Para fornecer este modelo, implementam controlos apertados para vários serviços partilhados, como ligações de rede de entrada. Este movimento sensato reduz a exposição do respetivo ambiente na cloud e fornece um único dispositivo "break-glass" para bloquear todo o tráfego se ocorrer uma falha de segurança. As políticas de Linha de Base de Segurança estabelecem que todo o tráfego de entrada tem de passar por um dispositivo partilhado gerido pela equipa de TI central.

Mas uma das equipas de adoção da cloud requer agora um ambiente com uma ligação de rede de entrada dedicada e especialmente configurada para utilizar uma tecnologia de cloud específica. Uma equipa de TI central imatura recusaria o pedido e priorizaria os processos existentes em função das necessidades de adoção. A equipa de TI central da Contoso é diferente. Identificam rapidamente uma solução simples em quatro partes para este dilema:

1. Classificação: Uma vez que a equipa de adoção da cloud está numa fase inicial de criação de uma nova solução e não tem quaisquer dados confidenciais ou necessidades de suporte fundamentais para a missão, classificam os recursos no ambiente como de baixo risco e não críticos. A classificação efetiva mostra a maturidade numa equipa de TI central. Classificar todos os recursos e ambientes permite políticas mais claras.
2. Negociação: A classificação por si só não é suficiente. A empresa implementa serviços partilhados para operar consistentemente ativos confidenciais e críticos para a missão. Alterar as regras compromete as políticas de governação e conformidade concebidas para os recursos que precisam de mais proteção. A capacitação da adoção não pode ocorrer à custa da estabilidade, segurança ou governação. Isto leva a uma negociação com a equipa de adoção para responder a perguntas específicas. Uma equipa de DevOps liderada por empresas pode fornecer gestão de operações para este ambiente? Esta solução requer acesso direto a outros recursos internos? Se a equipa de adoção da cloud estiver confortável com as trocas, o tráfego de entrada poderá ser possível.
3. Isolamento: Uma vez que a empresa fornece a sua própria gestão de operações em curso e uma vez que a solução não depende do tráfego direto para outros ativos internos, a solução é então isolada numa nova subscrição. Essa subscrição também é adicionada a um nó separado da nova hierarquia do grupo de gestão.
4. Automatização: Outro sinal de maturidade nesta equipa são os respetivos princípios de automatização. A equipa utiliza Azure Policy para automatizar a imposição de políticas. Também utilizam o Azure Blueprints para automatizar a implementação de componentes comuns da plataforma e impor a adesão à linha de base de identidade definida. Para esta subscrição e qualquer outra pessoa no novo grupo de gestão, as políticas e modelos são ligeiramente diferentes. As políticas que bloqueiam a largura de banda de entrada são levantadas. São substituídos por requisitos para encaminhar o tráfego através da subscrição de serviços partilhados, como qualquer tráfego de entrada, para impor o isolamento de tráfego. Uma vez que as ferramentas de gestão de operações no local não conseguem aceder a esta subscrição, os agentes dessa ferramenta também já não são necessários. Todos os outros proteções de governação exigidos por outras subscrições na hierarquia do grupo de gestão continuam a ser aplicados, garantindo proteções suficientes.

A abordagem criativa madura da equipa de TI central da Contoso fornece uma solução que não compromete a governação ou a conformidade, mas ainda incentiva a adoção. Esta abordagem de mediação em vez de possuir abordagens nativas da cloud para TI centralizada é o primeiro passo para a construção de um centro de excelência na cloud (CCoE). Adotar esta abordagem para evoluir rapidamente as políticas existentes permite um controlo centralizado quando é necessário e proteções de governação quando é aceitável mais flexibilidade. Equilibrar estas duas considerações mitiga os riscos associados às TI centralizadas na cloud.

Passos seguintes

• À medida que uma equipa de TI central amadurece as suas capacidades de cloud, o próximo passo de maturidade é normalmente um acoplamento mais solto das operações na cloud. A disponibilidade de ferramentas de gestão de operações nativas da cloud e custos operacionais mais baixos para soluções paaS-first conduzem frequentemente a equipas empresariais (ou mais especificamente, equipas de DevOps dentro da empresa) assumindo a responsabilidade pelas operações na cloud.

Saiba mais sobre:

• Criar uma equipa de operações na cloud
• Funções de operações na cloud