Comprendere le funzioni di un team IT centrale

Con l'espandersi dell'adozione del cloud, le funzioni di governance del cloud da sole potrebbero non essere sufficienti per gestire gli sforzi di adozione. Quando l'adozione è graduale, i team tendono a sviluppare in modo organico le competenze e i processi necessari per essere pronti per il cloud nel tempo.

Tuttavia, quando un team di adozione del cloud usa il cloud per ottenere un risultato aziendale di alto profilo, l'adozione graduale raramente accade. Il successo porta al successo. Questo risultato è vero anche per l'adozione del cloud, ma avviene su scala cloud. Quando l'adozione del cloud si espande da un team a più team relativamente rapidamente, l'organizzazione necessita di più supporto da parte del personale IT esistente. Tuttavia, questi membri del personale potrebbero non avere la formazione e l'esperienza necessarie per supportare il cloud usando strumenti IT nativi del cloud. Questo divario nella formazione e nell'esperienza spesso determina la formazione di un team IT centrale per gestire il cloud.

Le discipline e le strutture seguenti coprono i requisiti per la configurazione di funzioni IT centralizzate:

• Un team di tecnologie informatiche centrale esistente
• Architetti aziendali
• Operazioni IT
• Governance dell'IT
• Infrastruttura IT
• Rete informatica
• Identità
• Virtualizzazione
• Continuità aziendale e ripristino di emergenza
• Proprietari di applicazioni all'interno dell'IT

Responsabilità chiave

Adattare le procedure IT esistenti per garantire che gli sforzi di adozione comportino ambienti ben governati e ben gestiti nel cloud.

In genere, il team esegue regolarmente le attività seguenti:

Attività strategiche

• Recensione:
  • risultati aziendali
  • modelli finanziari
  • Motivazioni per l'adozione del cloud
  • Rischi aziendali
  • Razionalizzare il patrimonio digitale
• Monitorare i piani di adozione e lo stato di avanzamento rispetto al backlog di migrazione prioritizzato .
• Identificare e classificare in ordine di priorità le modifiche della piattaforma necessarie che supportano il backlog di migrazione.
• Fungere da livello intermedio o di traduzione tra le esigenze di adozione del cloud e i team IT esistenti.
• Sfruttare i vantaggi dei team IT esistenti per accelerare le funzioni della piattaforma e abilitare l'adozione.

Attività tecniche

• Creare e gestire la piattaforma cloud per supportare le soluzioni.
• Definire e implementare l'architettura della piattaforma.
• Operare e gestire la piattaforma cloud.
• Migliorare continuamente la piattaforma.
• Tenere il passo con le nuove innovazioni nella piattaforma cloud.
• Offrire nuove funzionalità cloud per supportare la creazione di valori aziendali.
• Suggerisci soluzioni self-service.
• Assicurarsi che le soluzioni soddisfino i requisiti di governance e conformità esistenti.
• Creare e convalidare la distribuzione dell'architettura della piattaforma.
• Esaminare i piani di rilascio per le origini dei nuovi requisiti della piattaforma.

Frequenza delle riunioni

Le competenze del team IT centrale provengono in genere da un team di lavoro. Aspettatevi che i partecipanti dedichino gran parte dei loro programmi giornalieri agli sforzi di allineamento. I contributi non sono limitati alle riunioni e ai cicli di feedback.

Rischi del team IT centrale

Anteporre la parola "cloud" a ogni funzione e fase di maturità organizzativa. L'unica eccezione è il team IT centrale. L'IT centralizzato è diventato prevalente quando tutti gli asset IT potevano essere ospitati in poche posizioni, gestiti da pochi team e controllati tramite una singola piattaforma di gestione delle operazioni. Le pratiche aziendali globali e l'economia digitale hanno in gran parte ridotto le istanze di tali ambienti gestiti centralmente.

Nella visione moderna dell'IT, gli asset vengono distribuiti a livello globale. Le responsabilità vengono delegate. Una combinazione di personale interno, provider di servizi gestiti e provider di servizi cloud offre la gestione delle operazioni. Nell'economia digitale, le procedure di gestione IT stanno passando a un modello di controllo self-service e delegato con protezioni chiare per applicare la governance. Un team IT centrale può essere un prezioso collaboratore all'adozione del cloud diventando un broker cloud e un partner per l'innovazione e l'agilità aziendale.

Un team IT centrale è ben posizionato per acquisire conoscenze e procedure preziose dai modelli locali esistenti e applicare tali procedure al recapito nel cloud. Ma questo processo richiede modifiche. Richiede nuovi processi, nuove competenze e nuovi strumenti per supportare l'adozione del cloud su larga scala. Quando un team IT centrale si adatta, diventa un partner importante nelle attività di adozione del cloud. Tuttavia, se il team IT centrale non si adatta al cloud o tenta di usare il cloud come catalizzatore per controlli strettamente granulari, diventa rapidamente un ostacolo all'adozione, all'innovazione e alla migrazione.

Le misure di questo rischio sono la velocità e la flessibilità. Il cloud semplifica rapidamente l'adozione di nuove tecnologie. Quando è possibile distribuire nuove funzionalità cloud entro pochi minuti, ma le revisioni del team IT centrale aggiungono settimane o mesi al processo di distribuzione, questi processi centralizzati diventano un ostacolo importante al successo aziendale. Quando si incontra questo indicatore, prendere in considerazione strategie alternative per la consegna IT.

Eccezioni

Molti settori richiedono un'aderenza rigorosa alle normative di terze parti. Alcuni requisiti di conformità richiedono comunque un controllo IT centralizzato. La fornitura di queste misure di conformità può aggiungere tempo ai processi di distribuzione, soprattutto per le nuove tecnologie che non sono state usate su larga scala. In questi scenari si prevedono ritardi nella distribuzione durante le fasi iniziali dell'adozione. Possono esistere situazioni simili per le aziende che gestiscono i dati sensibili dei clienti, ma potrebbero non essere regolate da un requisito di conformità di terze parti.

Operare all'interno delle eccezioni

Quando sono necessari processi IT centralizzati e questi processi creano checkpoint appropriati nell'adozione di nuove tecnologie, questi checkpoint di innovazione possono comunque essere risolti rapidamente. I requisiti di governance e conformità sono progettati per proteggere gli elementi sensibili, non per proteggere tutti gli elementi. Il cloud offre semplici meccanismi per l'acquisizione e la distribuzione di risorse isolate mantenendo al tempo stesso protezioni appropriate.

Un team IT centrale maturo mantiene le protezioni necessarie, ma negozia le procedure che consentono ancora l'innovazione. La dimostrazione di questo livello di maturità dipende dalla corretta classificazione e isolamento delle risorse.

Esempio di operare entro le eccezioni per promuovere l'adozione

Questo esempio narrativo illustra l'approccio adottato da un team IT centrale maturo presso la società fittizia Contoso per consentire l'adozione.

Contoso adotta un modello centrale del team IT per supportare le risorse cloud dell'azienda. Per offrire questo modello, implementano controlli rigorosi per vari servizi condivisi, ad esempio connessioni di rete in ingresso. Questa decisione saggia riduce la vulnerabilità dell'ambiente cloud e fornisce un singolo dispositivo "break-glass" per bloccare tutto il traffico in caso di violazione. I criteri baseline di sicurezza dichiarano che tutto il traffico in ingresso deve provenire attraverso un dispositivo condiviso gestito dal team IT centrale.

Uno dei team di adozione del cloud richiede ora un ambiente con una connessione di rete in ingresso dedicata e configurata appositamente per l'uso di una tecnologia cloud specifica. Un team IT centrale immaturo rifiuta la richiesta e assegna la priorità ai processi esistenti rispetto alle esigenze di adozione. Il team IT centrale di Contoso è diverso. Identificano rapidamente una semplice soluzione in quattro parti a questo dilemma:

1. Classificazione: poiché il team di adozione del cloud si trova nelle prime fasi della creazione di una nuova soluzione e non ha esigenze di supporto sensibili o cruciali, classifica gli asset nell'ambiente come a basso rischio e non critico. La classificazione efficace mostra la maturità in un team IT centrale. La classificazione di tutti gli asset e gli ambienti consente criteri più chiari.

2. negoziazione: la classificazione da sola non è sufficiente. L'azienda implementa servizi condivisi per gestire in modo coerente asset sensibili e cruciali. La modifica delle regole compromette la governance e i criteri di conformità progettati per gli asset che necessitano di maggiore protezione. Promuovere l'adozione non deve avvenire a scapito della stabilità, della sicurezza o della governance. Ciò porta a una negoziazione con il team di adozione per rispondere a domande specifiche. Un team DevOps guidato dall'azienda può fornire la gestione delle operazioni per questo ambiente? Questa soluzione richiede l'accesso diretto ad altre risorse interne? Se il team di adozione del cloud è a proprio agio con i compromessi, il traffico in ingresso potrebbe essere consentito.

3. Isolamento: Poiché l'azienda fornisce una gestione operativa continua e la soluzione non si basa sul traffico diretto verso altri asset interni, viene quindi isolata in una nuova sottoscrizione. Tale sottoscrizione viene aggiunta anche a un nodo separato della nuova gerarchia del gruppo di gestione.

4. automazione: i principi di automazione sono un altro segno di maturità per questo team. Il team usa Criteri di Azure per automatizzare l'applicazione dei criteri. Usano anche l'infrastruttura come codice (IaC) per automatizzare la distribuzione di componenti della piattaforma comuni e applicare la conformità alla baseline di identità definita. I criteri e i modelli variano leggermente per questa sottoscrizione e per tutti gli altri nel nuovo gruppo di gestione. I criteri che bloccano la larghezza di banda in ingresso vengono revocati. Le politiche vengono quindi sostituite dai requisiti per instradare il traffico attraverso la sottoscrizione di servizi condivisi per far rispettare l'isolamento del traffico, ad esempio il traffico in ingresso. Poiché gli strumenti di gestione delle operazioni locali non possono accedere a questa sottoscrizione, anche gli agenti per tale strumento non sono più necessari. Tutte le altre protezioni di governance richieste da altre sottoscrizioni nella gerarchia dei gruppi di gestione vengono ancora applicate, garantendo protezioni sufficienti.

L'approccio creativo maturo del team IT centrale di Contoso offre una soluzione che non compromette la governance o la conformità, ma incoraggia comunque l'adozione. Questo approccio di brokering anziché possedere approcci nativi del cloud per l'IT centralizzato è il primo passo verso la creazione di un centro cloud di eccellenza (CCoE). L'adozione di questo approccio per evolvere rapidamente i criteri esistenti consente il controllo centralizzato quando è necessario e protegge la governance quando è accettabile una maggiore flessibilità. Il bilanciamento di queste due considerazioni riduce i rischi associati all'IT centralizzato nel cloud.

Passaggi successivi

• Man mano che un team IT centrale matura le sue funzionalità cloud, il passaggio successivo di maturità è in genere un accoppiamento più debole delle operazioni cloud. La disponibilità di strumenti di gestione delle operazioni native del cloud e costi operativi inferiori per le soluzioni PaaS spesso comportano team aziendali (o più specificamente, team DevOps all'interno dell'azienda) che assumono la responsabilità delle operazioni cloud.

Altre informazioni su:

• funzioni delle operazioni cloud