Funções da equipa de TI centralCentral IT team functions

À medida que a adoção de nuvens escala, as funções de governação das nuvens por si só podem não ser suficientes para governar os esforços de adoção.As cloud adoption scales, cloud governance functions alone may not be sufficient to govern adoption efforts. Quando a adoção é gradual, as equipas tendem a desenvolver organicamente as habilidades e processos necessários para estarem prontos para a nuvem ao longo do tempo.When adoption is gradual, teams tend to organically develop the skills and processes needed to be ready for the cloud over time.

Mas quando uma equipa de adoção em nuvem usa a nuvem para alcançar um resultado de negócio de alto perfil, a adoção gradual raramente é o caso.But when one cloud adoption team uses the cloud to achieve a high-profile business outcome, gradual adoption is seldom the case. O sucesso segue o sucesso.Success follows success. Isto também é verdade para a adoção de nuvens, mas acontece em escala de nuvens.This is also true for cloud adoption, but it happens at cloud scale. Quando a adoção em nuvem se expande de uma equipa para várias equipas relativamente rapidamente, é necessário um apoio adicional do pessoal de TI existente.When cloud adoption expands from one team to multiple teams relatively quickly, additional support from existing IT staff is needed. Mas esses funcionários podem não ter a formação e experiência necessárias para apoiar a nuvem usando ferramentas de TI nativas da nuvem.But those staff members may lack the training and experience required to support the cloud using cloud-native IT tools. Isto muitas vezes impulsiona a formação de uma equipa de TI central que governa a nuvem.This often drives the formation of a central IT team governing the cloud.

Atenção

Embora este seja um passo comum de maturidade, pode apresentar um alto risco para a adoção, potencialmente bloqueando os esforços de inovação e migração se não for gerido de forma eficaz.While this is a common maturity step, it can present a high risk to adoption, potentially blocking innovation and migration efforts if not managed effectively. Consulte a secção de risco abaixo para aprender a mitigar o risco de a centralização se tornar um anti-passado cultural.See the risk section below to learn how to mitigate the risk of centralization becoming a cultural antipattern.

As competências necessárias para fornecer funções de TI centralizadas poderiam ser fornecidas por:The skills needed to provide centralized IT functions could be provided by:

  • Uma equipa de TI central existenteAn existing central IT team
  • Arquitetos empresariaisEnterprise architects
  • Operações de TIIT operations
  • Governação de TIIT governance
  • Infraestrutura de TIIT infrastructure
  • RedeNetworking
  • IdentidadeIdentity
  • VirtualizaçãoVirtualization
  • Continuidade de negócio e recuperação após desastreBusiness continuity and disaster recovery
  • Proprietários de aplicações dentro de TIApplication owners within IT

Aviso

As TI centralizadas só devem ser aplicadas na nuvem quando a entrega existente no local se baseia num modelo central de equipa de TI.Centralized IT should only be applied in the cloud when existing delivery on-premises is based on a central IT team model. Se o modelo atual no local se basear no controlo delegado, considere uma abordagem de centro de nuvem de excelência (CCoE) para uma alternativa mais compatível com a nuvem.If the current on-premises model is based on delegated control, consider a cloud center of excellence (CCoE) approach for a more cloud-compatible alternative.

Principais responsabilidadesKey responsibilities

Adaptar as práticas de TI existentes para garantir que os esforços de adoção resultem em ambientes bem governados e bem geridos na nuvem.Adapt existing IT practices to ensure adoption efforts result in well-governed, well-managed environments in the cloud.

As seguintes tarefas são normalmente executadas regularmente:The following tasks are typically executed regularly:

Tarefas estratégicasStrategic tasks

Tarefas técnicasTechnical tasks

  • Construa e mantenha a plataforma cloud para apoiar soluções.Build and maintain the cloud platform to support solutions.
  • Definir e implementar a arquitetura da plataforma.Define and implement the platform architecture.
  • Operar e gerir a plataforma de nuvem.Operate and manage the cloud platform.
  • Melhorar continuamente a plataforma.Continuously improve the platform.
  • Acompanhe as novas inovações na plataforma cloud.Keep up with new innovations in the cloud platform.
  • Fornecer nova funcionalidade em nuvem para apoiar a criação de valor do negócio.Deliver new cloud functionality to support business value creation.
  • Sugerir soluções de autosserviço.Suggest self-service solutions.
  • Garantir que as soluções satisfaçam os requisitos de governação e cumprimento existentes.Ensure that solutions meet existing governance and compliance requirements.
  • Criar e validar a implementação da arquitetura da plataforma.Create and validate deployment of platform architecture.
  • Rever planos de lançamento para fontes de novos requisitos da plataforma.Review release plans for sources of new platform requirements.

Cadência de reuniãoMeeting cadence

A experiência da equipa central de TI geralmente vem de uma equipa de trabalho.Central IT team expertise usually comes from a working team. Espere que os participantes comprometam grande parte dos seus horários diários para alinhar os esforços.Expect participants to commit much of their daily schedules to alignment efforts. As contribuições não se limitam a reuniões e ciclos de feedback.Contributions aren't limited to meetings and feedback cycles.

Riscos da equipa central de TICentral IT team risks

Cada uma das funções e fases de maturidade organizacional são prefixadas com a palavra "nuvem".Each of the cloud functions and phases of organizational maturity are prefixed with the word "cloud". A equipa central de TI é a única exceção.The central IT team is the only exception. As TI centralizadas tornaram-se predominantes quando todos os ativos de TI podiam ser alojados em poucos locais, geridos por um pequeno número de equipas, e controlados através de uma única plataforma de gestão de operações.Centralized IT became prevalent when all IT assets could be housed in few locations, managed by a small number of teams, and controlled through a single operations management platform. As práticas comerciais globais e a economia digital reduziram em grande medida os casos desses ambientes geridos centralmente.Global business practices and the digital economy have largely reduced the instances of those centrally managed environments.

Na visão moderna das TI, os ativos são distribuídos globalmente.In the modern view of IT, assets are globally distributed. As responsabilidades são delegadas.Responsibilities are delegated. A gestão de operações é entregue por uma mistura de pessoal interno, prestadores de serviços geridos e fornecedores de nuvem.Operations management is delivered by a mixture of internal staff, managed service providers, and cloud providers. Na economia digital, as práticas de gestão de TI estão a transitar para um modelo de autosserviço e de controlo delegado com claros guarda-costas para impor a governação.In the digital economy, IT management practices are transitioning to a model of self-service and delegated control with clear guardrails to enforce governance. Uma equipa central de TI pode ser um colaborador valioso para a adoção em nuvem, tornando-se um corretor de nuvem e um parceiro para a inovação e agilidade do negócio.A central IT team can be a valuable contributor to cloud adoption by becoming a cloud broker and a partner for innovation and business agility.

Uma equipa central de TI está bem posicionada para tirar conhecimentos e práticas valiosas dos modelos existentes no local e aplicar essas práticas à entrega em nuvem.A central IT team is well positioned to take valuable knowledge and practices from existing on-premises models and apply those practices to cloud delivery. Mas este processo requer mudança.But this process requires change. Novos processos, novas habilidades e novas ferramentas são necessárias para apoiar a adoção em nuvem em escala.New processes, new skills, and new tools are required to support cloud adoption at scale. Quando uma equipa de TI central se adapta, torna-se um parceiro importante nos esforços de adoção em nuvem.When a central IT team adapts, it becomes an important partner in cloud adoption efforts. Mas se a equipa central de TI não se adaptar à nuvem, ou tentar usar a nuvem como catalisador para controlos de grãos apertados, rapidamente se torna um bloqueador para a adoção, inovação e migração.But if the central IT team doesn't adapt to the cloud, or attempts to use the cloud as a catalyst for tight-grain controls, it quickly becomes a blocker to adoption, innovation, and migration.

As medidas deste risco são a rapidez e a flexibilidade.The measures of this risk are speed and flexibility. A nuvem simplifica a adoção rápida de novas tecnologias.The cloud simplifies adopting new technologies quickly. Quando novas funcionalidades em nuvem podem ser implementadas em minutos, mas as análises da equipa central de TI adicionam semanas ou meses ao processo de implementação, então estes processos centralizados tornam-se um grande impedimento para o sucesso do negócio.When new cloud functionality can be deployed within minutes, but the reviews by the central IT team add weeks or months to the deployment process, then these centralized processes become a major impediment to business success. Quando este indicador for encontrado, considere estratégias alternativas para a entrega de TI.When this indicator is encountered, consider alternative strategies to IT delivery.

ExceçõesExceptions

Muitas indústrias exigem uma adesão rígida ao cumprimento de terceiros.Many industries require rigid adherence to third-party compliance. Alguns requisitos de conformidade continuam a exigir um controlo centralizado das TI.Some compliance requirements still demand centralized IT control. A entrega destas medidas de conformidade pode acrescentar tempo aos processos de implantação, especialmente para novas tecnologias que não têm sido utilizadas de forma geral.Delivering on these compliance measures can add time to deployment processes, especially for new technologies that haven't been used broadly. Nestes cenários, esperam-se atrasos na implantação durante as fases iniciais da adoção.In these scenarios, expect delays in deployment during the early stages of adoption. Situações semelhantes que existem para empresas que lidam com dados sensíveis do cliente, mas que não podem ser regidas por um requisito de conformidade de terceiros.Similar situations my exist for companies that deal with sensitive customer data, but may not be governed by a third-party compliance requirement.

Operar dentro das exceçõesOperate within the exceptions

Quando são necessários processos de TI centralizados e esses processos criam postos de controlo adequados na adoção de novas tecnologias, estes postos de controlo de inovação ainda podem ser abordados rapidamente.When centralized IT processes are required and those processes create appropriate checkpoints in adoption of new technologies, these innovation checkpoints can still be addressed quickly. Os requisitos de governação e de conformidade destinam-se a proteger as coisas sensíveis, não a proteger tudo.Governance and compliance requirements are designed to protect those things that are sensitive, not to protect everything. A nuvem fornece mecanismos simples para adquirir e implantar recursos isolados, mantendo simultaneamente os guarda-costas adequados.The cloud provides simple mechanisms for acquiring and deploying isolated resources while maintaining proper guardrails.

Uma equipa de TI central madura mantém as proteções necessárias, mas negoceia práticas que ainda permitem a inovação.A mature central IT team maintains necessary protections but negotiates practices that still enable innovation. Demonstrar este nível de maturidade depende da classificação e isolamento adequados dos recursos.Demonstrating this level of maturity depends on proper classification and isolation of resources.

Exemplo de narrativa de operar dentro de exceções para capacitar a adoçãoExample narrative of operating within exceptions to empower adoption

Esta narrativa exemplo ilustra a abordagem adotada por uma equipa de TI central madura na empresa fictícia Contoso para capacitar a adoção.This example narrative illustrates the approach taken by a mature central IT team at the fictional company Contoso to empower adoption.

A Contoso adotou um modelo central de equipa de TI para o apoio aos recursos em nuvem do negócio.Contoso has adopted a central IT team model for the support of the business's cloud resources. Para entregar este modelo, implementaram controlos apertados para vários serviços partilhados, como ligações de rede de entrada.To deliver this model, they have implemented tight controls for various shared services such as ingress network connections. Este movimento sensato reduziu a exposição do seu ambiente em nuvem e forneceu um único dispositivo de "break-glass" para bloquear todo o tráfego em caso de falha.This wise move reduced the exposure of their cloud environment and provided a single "break-glass" device to block all traffic if a breach occurs. As suas políticas de Base de Segurança estabelecem que todo o tráfego de entrada deve ser gerido através de um dispositivo partilhado gerido pela equipa central de TI.Their Security Baseline policies state that all ingress traffic must come through a shared device managed by the central IT team.

Mas uma das suas equipas de adoção em nuvem agora requer um ambiente com uma ligação de rede de entrada dedicada e especialmente configurada para usar uma tecnologia de nuvem específica.But one of their cloud adoption teams now requires an environment with a dedicated and specially configured ingress network connection to use a specific cloud technology. Uma equipa de TI central imatura recusaria simplesmente o pedido e daria prioridade aos seus processos existentes em relação às necessidades de adoção.An immature central IT team would simply refuse the request and prioritize its existing processes over adoption needs. A equipa central de TI do Contoso é diferente.Contoso's central IT team is different. Rapidamente identificaram uma solução simples de quatro partes para este dilema:They quickly identified a simple four-part solution to this dilemma:

  1. Classificação: Uma vez que a equipa de adoção em nuvem estava na fase inicial da construção de uma nova solução e não tinha dados sensíveis ou necessidades críticas de apoio, os ativos no ambiente eram classificados como de baixo risco e não críticos.Classification: Since the cloud adoption team was in the early stages of building a new solution and didn't have any sensitive data or mission-critical support needs, the assets in the environment were classified as low risk and noncritical. A classificação eficaz é um sinal de maturidade numa equipa central de TI.Effective classification is a sign of maturity in a central IT team. Classificar todos os ativos e ambientes permite políticas mais claras.Classifying all assets and environments allows for clearer policies.
  2. Negociação: A classificação por si só não é suficiente.Negotiation: Classification alone isn't sufficient. Foram implementados serviços partilhados para operar consistentemente ativos sensíveis e críticos da missão.Shared services were implemented to consistently operate sensitive and mission-critical assets. A alteração das regras comprometeria as políticas de governação e de conformidade destinadas aos ativos que necessitam de mais proteção.Changing the rules would compromise governance and compliance policies designed for the assets that need more protection. A adoção não pode acontecer à custa da estabilidade, segurança ou governação.Empowering adoption can't happen at the cost of stability, security, or governance. Isto levou a uma negociação com a equipa de adoção para responder a questões específicas.This led to a negotiation with the adoption team to answer specific questions. Poderia uma equipa de DevOps liderada por negócios fornecer gestão de operações para este ambiente?Could a business-led DevOps team provide operations management for this environment? Esta solução exigiria acesso direto a outros recursos internos?Would this solution require direct access to other internal resources? Se a equipa de adoção de nuvens estiver confortável com essas trocas, então o tráfego de entrada pode ser possível.If the cloud adoption team is comfortable with those tradeoffs, then the ingress traffic might be possible.
  3. Isolamento: Uma vez que o negócio pode fornecer a sua própria gestão de operações em curso, e uma vez que a solução não depende do tráfego direto para outros ativos internos, pode ser isolado numa nova subscrição.Isolation: Since the business can provide its own ongoing operations management, and since the solution doesn't rely on direct traffic to other internal assets, it can be cordoned off in a new subscription. Essa subscrição é também adicionada a um nó separado da nova hierarquia do grupo de gestão.That subscription is also added to a separate node of the new management group hierarchy.
  4. Automação: Outro sinal de maturidade nesta equipa são os seus princípios de automação.Automation: Another sign of maturity in this team is their automation principles. A equipa usa a Política Azure para automatizar a aplicação da política.The team uses Azure Policy to automate policy enforcement. Também utilizam plantas Azure para automatizar a implantação de componentes comuns da plataforma e impor a adesão à linha de base de identidade definida.They also use Azure Blueprints to automate deployment of common platform components and enforce adherence to the defined identity baseline. Para esta subscrição e quaisquer outros no novo grupo de gestão, as políticas e modelos são ligeiramente diferentes.For this subscription and any others in the new management group, the policies and templates are slightly different. As políticas que bloqueiam a largura de banda da entrada foram levantadas.Policies blocking ingress bandwidth have been lifted. Foram substituídos por requisitos para encaminhar o tráfego através da subscrição de serviços partilhados, como qualquer tráfego ingresso, para impor o isolamento do tráfego.They have been replaced by requirements to route traffic through the shared services subscription, like any ingress traffic, to enforce traffic isolation. Uma vez que a ferramenta de gestão de operações no local não pode aceder a esta subscrição, os agentes para esta ferramenta também já não são necessários.Since the on-premises operations management tooling can't access this subscription, agents for that tool are no longer required either. Todos os outros guarda-costas de governação exigidos por outras assinaturas na hierarquia do grupo de gestão ainda são aplicados, garantindo guarda-costas suficientes.All other governance guardrails required by other subscriptions in the management group hierarchy are still enforced, ensuring sufficient guardrails.

A madura abordagem criativa da equipa central de TI de Contoso forneceu uma solução que não comprometia a governação ou o cumprimento, mas ainda assim encorajava a adoção.The mature creative approach of Contoso's central IT team provided a solution that didn't compromise governance or compliance, but still encouraged adoption. Esta abordagem de corretagem em vez de possuir abordagens nativas em nuvem para ti centralizado é o primeiro passo para a construção de um centro de nuvem de excelência (CCoE).This approach of brokering rather than owning cloud-native approaches to centralized IT is the first step toward building a cloud center of excellence (CCoE). A adoção desta abordagem para evoluir rapidamente as políticas existentes permitirá um controlo centralizado quando necessário e os guarda-costas de governação quando for aceitável mais flexibilidade.Adopting this approach to quickly evolve existing policies will allow for centralized control when required and governance guardrails when more flexibility is acceptable. Equilibrar estas duas considerações atenua os riscos associados à TI centralizada na nuvem.Balancing these two considerations mitigates the risks associated with centralized IT in the cloud.

Passos seguintesNext steps

  • À medida que uma equipa central de TI amadurece as suas capacidades de nuvem, o próximo passo de maturidade é tipicamente mais solto de operações em nuvem.As a central IT team matures its cloud capabilities, the next maturity step is typically looser coupling of cloud operations. A disponibilidade de ferramentas de gestão de operações nativas em nuvem e custos operacionais mais baixos para soluções PaaS-first muitas vezes levam a equipas de negócios (ou, mais especificamente, equipas de DevOps dentro do negócio) assumindo a responsabilidade pelas operações na nuvem.The availability of cloud-native operations management tooling and lower operating costs for PaaS-first solutions often lead to business teams (or more specifically, DevOps teams within the business) assuming responsibility for cloud operations.

Saiba mais sobre:Learn more about: