Förstå funktionerna i ett centralt IT-team

I takt med att molnimplementeringen skalas kanske inte enbart molnstyrningsfunktionerna räcker för att styra implementeringsarbetet. När implementeringen sker gradvis tenderar teamen att organiskt utveckla de färdigheter och processer som krävs för att vara redo för molnet över tid.

Men när ett molnimplementeringsteam använder molnet för att uppnå ett uppmärksammat affärsresultat är gradvis implementering sällan fallet. Framgång följer framgång. Det här resultatet gäller även för molnimplementering, men det sker i molnskala. När molnimplementeringen utökas från ett team till flera team relativt snabbt behöver organisationen mer support från befintlig IT-personal. Men dessa personalmedlemmar kanske saknar den utbildning och erfarenhet som krävs för att stödja molnet med hjälp av molnbaserade IT-verktyg. Denna brist på utbildning och erfarenhet driver ofta bildandet av ett centralt IT-team för att styra molnet.

Varning

Att konfigurera ett centralt IT-team är en vanlig signal om mognad, men om det inte hanteras effektivt kan det bli en hög risk för implementering, vilket kan blockera innovation och migreringsarbete. Se avsnittet om risker för centrala IT-team för att lära dig hur du minskar risken för att centralisering blir ett kulturellt antimönster.

Följande områden och strukturer omfattar kraven för att konfigurera centraliserade IT-funktioner:

• Ett befintligt centralt IT-team
• Företagsarkitekter
• IT-åtgärder
• IT-styrning
• IT-infrastruktur
• Nätverk
• Identitet
• Virtualisering
• Affärskontinuitet och haveriberedskap
• Programägare inom IT

Varning

Du bör endast använda centraliserad IT i molnet när du har baserat din befintliga leverans lokalt på den centrala IT-teammodellen. Om du baserade din aktuella lokala modell på delegerad kontroll bör du överväga en CCoE-metod (Cloud Center of Excellence) för ett mer molnkompatibelt alternativ.

Viktiga ansvarsområden

Anpassa befintliga IT-metoder för att säkerställa att implementeringsarbetet resulterar i välstyrda och välhanterade miljöer i molnet.

Vanligtvis utför ditt team följande uppgifter regelbundet:

Strategiska uppgifter

• Granska:
  • Affärsresultat
  • Finansiella modeller
  • Motiveringar för molnimplementering
  • Affärsrisker
  • Rationalisera den digitala egendomen
• Övervaka implementeringsplaner och framsteg mot de prioriterade kvarvarande migreringsuppgifterna.
• Identifiera och prioritera nödvändiga plattformsändringar som stöder kvarvarande migreringsuppgifter.
• Fungera som mellanliggande lager eller översättningslager mellan molnimplementeringsbehov och befintliga IT-team.
• Dra nytta av befintliga IT-team för att påskynda plattformsfunktioner och möjliggöra implementering.

Tekniska uppgifter

• Skapa och underhålla molnplattformen för att stödja lösningar.
• Definiera och implementera plattformsarkitekturen.
• Använda och hantera molnplattformen.
• Förbättra plattformen kontinuerligt.
• Håll dig uppdaterad med nya innovationer på molnplattformen.
• Leverera nya molnfunktioner som stöd för skapande av affärsvärde.
• Föreslå självbetjäningslösningar.
• Se till att lösningarna uppfyller befintliga styrnings- och efterlevnadskrav.
• Skapa och validera distributionen av plattformsarkitekturen.
• Granska lanseringsplaner för källor till nya plattformskrav.

Mötesfrekvens

Expertkunskaper i det centrala IT-teamet kommer vanligtvis från ett arbetsteam. Förvänta dig att deltagarna genomför mycket av sina dagliga scheman för anpassningsarbetet. Bidragen är inte begränsade till möten och feedbackcykler.

Risker för det centrala IT-teamet

Prefixet var och en av molnfunktionerna och faserna i organisationens mognad med ordet "moln". Det centrala IT-teamet är det enda undantaget. Centraliserad IT blev vanligt förekommande när alla IT-tillgångar kunde inhysas på få platser, hanteras av ett fåtal team och styras via en enda drifthanteringsplattform. Globala affärsmetoder och den digitala ekonomin har till stor del minskat instanserna av dessa centralt hanterade miljöer.

I den moderna IT-vyn distribueras tillgångar globalt. Ansvarsområden delegeras. En blandning av intern personal, leverantörer av hanterade tjänster och molnleverantörer levererar driftshantering. I den digitala ekonomin övergår IT-hanteringsmetoderna till en modell med självbetjäning och delegerad kontroll med tydliga skyddsmekanismer för att genomdriva styrning. Ett centralt IT-team kan vara en värdefull bidragsgivare till molnimplementeringen genom att bli en molnmäklare och en partner för innovation och affärsflexialitet.

Ett centralt IT-team är väl positionerat för att ta värdefulla kunskaper och metoder från befintliga lokala modeller och tillämpa dessa metoder på molnleverans. Men den här processen kräver förändring. Det kräver nya processer, nya färdigheter och nya verktyg för att stödja molnimplementering i stor skala. När ett centralt IT-team anpassar sig blir det en viktig partner i arbetet med molnimplementering. Men om det centrala IT-teamet inte anpassar sig till molnet eller försöker använda molnet som en katalysator för noggranna kontroller, blir det snabbt en blockerare för implementering, innovation och migrering.

Åtgärderna för denna risk är hastighet och flexibilitet. Molnet förenklar implementeringen av ny teknik snabbt. När nya molnfunktioner kan distribueras inom några minuter, men granskningarna från det centrala IT-teamet lägger till veckor eller månader i distributionsprocessen, blir dessa centraliserade processer ett stort hinder för företagets framgång. När du stöter på den här indikatorn bör du överväga alternativa strategier för IT-leverans.

Undantag

Många branscher kräver strikt efterlevnad av tredjepartsefterlevnad. Vissa efterlevnadskrav kräver fortfarande centraliserad IT-kontroll. Att leverera dessa efterlevnadsåtgärder kan ge tid till distributionsprocesser, särskilt för nya tekniker som inte har använts brett. I dessa scenarier kan du förvänta dig fördröjningar i distributionen under de tidiga implementeringsstadierna. Liknande situationer kan finnas för företag som hanterar känsliga kunddata, men som kanske inte styrs av ett efterlevnadskrav från tredje part.

Arbeta inom undantagen

När centraliserade IT-processer krävs och dessa processer skapar lämpliga kontrollpunkter vid införandet av ny teknik, kan dessa kontrollpunkter för innovation fortfarande åtgärdas snabbt. Styrnings- och efterlevnadskrav är utformade för att skydda de saker som är känsliga, inte för att skydda allt. Molnet tillhandahåller enkla mekanismer för att hämta och distribuera isolerade resurser samtidigt som rätt skyddsmekanismer upprätthålls.

Ett moget centralt IT-team upprätthåller nödvändigt skydd men förhandlar om metoder som fortfarande möjliggör innovation. Att visa den här mognadsnivån beror på korrekt klassificering och isolering av resurser.

Exempel på berättelse om att arbeta inom undantag för att underlätta implementeringen

Den här exempelberättelsen illustrerar det tillvägagångssätt som ett moget centralt IT-team på det fiktiva företaget Contoso har använt för att underlätta implementeringen.

Contoso använder en central IT-teammodell för att stödja företagets molnresurser. För att leverera den här modellen implementerar de strikta kontroller för olika delade tjänster, till exempel inkommande nätverksanslutningar. Det här kloka steget minskar exponeringen för molnmiljön och ger en enda "break-glass"-enhet för att blockera all trafik om ett intrång inträffar. Deras principer för säkerhetsbaslinje anger att all inkommande trafik måste komma via en delad enhet som hanteras av det centrala IT-teamet.

Men ett av deras molnimplementeringsteam kräver nu en miljö med en dedikerad och särskilt konfigurerad inkommande nätverksanslutning för att använda en specifik molnteknik. Ett omoget centralt IT-team skulle bara avvisa begäran och prioritera sina befintliga processer framför implementeringsbehoven. Contosos centrala IT-team är annorlunda. De identifierar snabbt en enkel lösning i fyra delar på det här dilemmat:

1. Klassificering: Eftersom molnimplementeringsteamet befinner sig i ett tidigt skede när de skapar en ny lösning och inte har några känsliga data eller verksamhetskritiska supportbehov klassificerar de tillgångarna i miljön som lågrisk och icke-kritiska. Effektiv klassificering visar mognad i ett centralt IT-team. Genom att klassificera alla tillgångar och miljöer kan du få tydligare principer.
2. Förhandling: Enbart klassificering räcker inte. Företaget implementerar delade tjänster för att konsekvent driva känsliga och verksamhetskritiska tillgångar. Om du ändrar reglerna äventyras styrnings- och efterlevnadsprinciper som är utformade för de tillgångar som behöver mer skydd. Att underlätta implementeringen kan inte ske på bekostnad av stabilitet, säkerhet eller styrning. Detta leder till en förhandling med implementeringsteamet för att besvara specifika frågor. Kan ett företagsledt DevOps-team tillhandahålla driftshantering för den här miljön? Kräver den här lösningen direkt åtkomst till andra interna resurser? Om molnimplementeringsteamet är bekvämt med kompromisserna kan inkommande trafik vara möjlig.
3. Isolering: Eftersom verksamheten tillhandahåller en egen löpande driftshantering, och eftersom lösningen inte förlitar sig på direkt trafik till andra interna tillgångar, är lösningen sedan avspärrad i en ny prenumeration. Den prenumerationen läggs också till i en separat nod i den nya hanteringsgruppshierarkin.
4. Automation: Ett annat tecken på mognad i det här teamet är deras automatiseringsprinciper. Teamet använder Azure Policy för att automatisera tvingande principer. De använder också Azure Blueprints för att automatisera distributionen av vanliga plattformskomponenter och framtvinga efterlevnad av den definierade identitetsbaslinjen. För den här prenumerationen och andra i den nya hanteringsgruppen skiljer sig principerna och mallarna något åt. Principer som blockerar inkommande bandbredd lyfts. De ersätts av krav för att dirigera trafik via prenumerationen för delade tjänster, som all inkommande trafik, för att framtvinga trafikisolering. Eftersom det lokala åtgärdshanteringsverktyget inte kan komma åt den här prenumerationen krävs inte heller agenter för det verktyget. Alla andra styrningsskydd som krävs av andra prenumerationer i hanteringsgruppshierarkin tillämpas fortfarande, vilket säkerställer tillräckliga skyddsräcken.

Den mogna kreativa metoden i Contosos centrala IT-team ger en lösning som inte äventyrar styrning eller efterlevnad, men som ändå uppmuntrar till implementering. Den här metoden för att asynkronisera snarare än att äga molnbaserade metoder för centraliserad IT är det första steget mot att skapa ett molncenter för excellens (CCoE). Genom att använda den här metoden för att snabbt utveckla befintliga principer kan du centralisera kontrollen när det behövs och styrningsskydd när mer flexibilitet är acceptabel. Om du balanserar dessa två överväganden minimeras riskerna med centraliserad IT i molnet.

Nästa steg

• När ett centralt IT-team mognar sina molnfunktioner är nästa mognadssteg vanligtvis en lösare koppling av molnåtgärder. Tillgängligheten för molnbaserade åtgärdshanteringsverktyg och lägre driftskostnader för PaaS-första lösningar leder ofta till att affärsteam (eller mer specifikt DevOps-team inom företaget) tar ansvar för molndriften.

Läs mer om:

• Skapa ett molndriftsteam
• Funktioner för molndrift