다음을 통해 공유


중앙 IT 팀의 기능 이해

클라우드 채택 규모가 커짐에 따라 클라우드 거버넌스 기능만으로는 채택 노력을 제어하기에 충분하지 않을 수 있습니다. 채택이 점진적인 경우 팀은 시간이 지남에 따라 클라우드에 대비하기 위해 필요한 기술과 프로세스를 유기적으로 개발하는 경향이 있습니다.

그러나 한 클라우드 채택 팀이 클라우드를 사용하여 높은 수준의 비즈니스 결과를 달성할 경우 점진적인 채택은 거의 없습니다. 성공은 성공을 따릅니다. 이 결과는 클라우드 채택에도 해당하지만 클라우드 규모에서 발생합니다. 클라우드 채택이 한 팀에서 여러 팀으로 비교적 빠르게 확장되면 조직은 기존 IT 직원의 더 많은 지원이 필요합니다. 그러나 이러한 직원은 클라우드 네이티브 IT 도구를 사용하여 클라우드를 지원하는 데 필요한 교육 및 경험이 부족할 수 있습니다. 이러한 교육 및 경험의 차이로 인해 클라우드를 관리하는 중앙 IT 팀이 형성되는 경우가 많습니다.

주의

중앙 IT 팀을 설정하는 것은 성숙도의 일반적인 신호이지만 효과적으로 관리되지 않으면 채택 위험이 높아져 혁신 및 마이그레이션 노력을 차단할 수 있습니다. 다음 Central IT 팀 위험 섹션을 참조하여 중앙 집중화가 문화적 안티패턴이 될 위험을 완화하는 방법을 알아봅니다.

다음 분야 및 구조는 중앙 집중식 IT 기능을 설정하기 위한 요구 사항을 다룹니다.

  • 기존 중앙 IT 팀
  • 엔터프라이즈 설계자
  • IT 작업
  • IT 거버넌스
  • IT 인프라
  • 네트워킹
  • 신원
  • 가상화
  • 비즈니스 연속성 및 재해 복구
  • IT 내의 애플리케이션 소유자

경고

중앙 IT 팀 모델에서 기존 배달 온-프레미스를 기반으로 하는 경우에만 클라우드에 중앙 집중식 IT를 적용해야 합니다. 현재 온-프레미스 모델이 위임된 제어를 기반으로 하는 경우, 더 클라우드 호환 가능한 대안으로 클라우드 우수 센터(CcoE) 접근 방식을 고려하십시오.

주요 책임

기존 IT 사례를 조정하여 채택 노력이 클라우드에서 잘 통제되고 잘 관리되는 환경을 보장합니다.

일반적으로 팀은 다음 작업을 정기적으로 수행합니다.

전략적 작업

  • 리뷰
  • 우선 순위가 지정된 마이그레이션 백로그대해 채택 계획 및 진행률을 모니터링합니다.
  • 마이그레이션 백로그를 지원하는 필수 플랫폼 변경 내용을 식별하고 우선 순위를 지정합니다.
  • 클라우드 채택 요구 사항과 기존 IT 팀 간의 중간 또는 번역 계층 역할을 합니다.
  • 기존 IT 팀을 활용하여 플랫폼 기능을 가속화하고 채택을 활성화합니다.

기술 작업

  • 솔루션을 지원하기 위해 클라우드 플랫폼을 빌드하고 유지 관리합니다.
  • 플랫폼 아키텍처를 정의하고 구현합니다.
  • 클라우드 플랫폼을 운영하고 관리합니다.
  • 플랫폼을 지속적으로 개선합니다.
  • 클라우드 플랫폼의 새로운 혁신을 따라가세요.
  • 비즈니스 가치 창출을 지원하기 위해 새로운 클라우드 기능을 제공합니다.
  • 셀프 서비스 솔루션을 제안합니다.
  • 솔루션이 기존 거버넌스 및 규정 준수 요구 사항을 충족하는지 확인합니다.
  • 플랫폼 아키텍처 배포를 만들고 유효성을 검사합니다.
  • 새로운 플랫폼 요구 사항의 출처에 대한 릴리스 계획을 검토합니다.

모임 주기

중앙 IT 팀의 전문 지식은 일반적으로 작업 팀에서 제공됩니다. 참가자는 일일 일정의 상당 부분을 맞춤 활동에 투입할 것으로 예상합니다. 기여는 모임 및 피드백 주기로 제한되지 않습니다.

중앙 IT 팀 위험

각 클라우드 기능과 조직 성숙 단계 앞에 "cloud"라는 단어를 붙이십시오. 중앙 IT 팀이 유일한 예외입니다. 중앙 집중식 IT는 일부 위치에 모든 IT 자산을 보관하고, 몇 개의 팀에서 관리하고, 단일 운영 관리 플랫폼을 통해 제어할 수 있을 때 널리 사용되었습니다. 글로벌 비즈니스 관행과 디지털 경제는 중앙에서 관리되는 환경의 인스턴스를 크게 줄여 줍니다.

IT의 최신 관점에서 자산은 전역적으로 분산됩니다. 책임은 위임됩니다. 내부 직원, 관리 서비스 공급자 및 클라우드 공급자가 혼합되어 운영 관리를 제공합니다. 디지털 경제에서 IT 관리 관행은 거버넌스를 적용하기 위해 명확한 가드레일을 사용하여 셀프 서비스 및 위임된 제어 모델로 전환하고 있습니다. 중앙 IT 팀은 클라우드 브로커이자 혁신 및 비즈니스 민첩성을 위한 파트너가 됨으로써 클라우드 채택에 중요한 기여자가 될 수 있습니다.

중앙 IT 팀은 기존 온-프레미스 모델에서 귀중한 지식과 사례를 가져와서 클라우드 배달에 적용할 수 있는 위치에 있습니다. 그러나 이 프로세스에는 변화가 필요합니다. 대규모 클라우드 채택을 지원하려면 새로운 프로세스, 새로운 기술 및 새로운 도구가 필요합니다. 중앙 IT 팀이 적응하면 클라우드 채택 노력의 중요한 파트너가 됩니다. 그러나 중앙 IT 팀이 클라우드에 적응하지 못하거나 엄격한 제어를 위한 촉매제로 클라우드를 사용하려고 하면 신속하게 채택, 혁신 및 마이그레이션의 방해가 됩니다.

이러한 위험의 척도는 속도와 유연성입니다. 클라우드는 새로운 기술을 신속하게 채택하는 것을 간소화합니다. 몇 분 내에 새 클라우드 기능을 배포할 수 있지만 중앙 IT 팀의 검토가 배포 프로세스에 몇 주 또는 몇 달을 추가하는 경우 이러한 중앙 집중식 프로세스는 비즈니스 성공에 큰 장애가 됩니다. 이 지표가 발견되면 IT 제공에 대한 대체 전략을 고려합니다.

예외

많은 산업에서 타사 규정 준수를 엄격하게 준수해야 합니다. 일부 규정 준수 요구 사항은 여전히 중앙 집중식 IT 제어를 요구합니다. 이러한 규정 준수 조치를 제공하면 배포 프로세스, 특히 광범위하게 사용되지 않은 새로운 기술에 시간을 추가할 수 있습니다. 이러한 시나리오에서는 채택 초기 단계에서 배포가 지연되는 것을 예상합니다. 중요한 고객 데이터를 처리하는 회사에서도 비슷한 상황이 발생할 수 있지만 타사 규정 준수 요구 사항이 적용되지 않을 수 있습니다.

예외의 범위 내에서 운영하다

중앙 집중식 IT 프로세스가 필요하고 이러한 프로세스가 새로운 기술을 채택할 때 적절한 검사점을 만드는 경우 이러한 혁신 검사점을 신속하게 해결할 수 있습니다. 거버넌스 및 규정 준수 요구 사항은 모든 것을 보호하는 것이 아니라 중요한 항목을 보호하도록 설계되었습니다. 클라우드는 적절한 가드레일을 유지하면서 격리된 리소스를 획득하고 배포하기 위한 간단한 메커니즘을 제공합니다.

성숙한 중앙 IT 팀은 필요한 보호를 유지하지만 여전히 혁신을 가능하게 하는 관행을 협상합니다. 이 성숙도 수준을 보여 주는 것은 리소스의 적절한 분류와 격리에 달려 있습니다.

채택 권한을 부여하기 위해 예외 내에서 작동하는 예제 설명

이 예제 설명에서는 가상 회사 Contoso의 성숙한 중앙 IT 팀이 채택 권한을 부여하기 위해 취한 접근 방식을 보여 줍니다.

Contoso는 비즈니스의 클라우드 리소스를 지원하기 위해 중앙 IT 팀 모델을 채택합니다. 이 모델을 제공하기 위해 네트워크 유입 연결과 같은 다양한 공유 서비스에 대한 엄격한 제어를 구현합니다. 이러한 현명한 움직임은 클라우드 환경의 노출을 줄이고 위반이 발생할 경우 모든 트래픽을 차단하는 단일 "중단 유리" 디바이스를 제공합니다. 보안 기준 정책에 따르면 모든 수신 트래픽은 중앙 IT 팀에서 관리하는 공유 디바이스를 통과해야 합니다.

그러나 클라우드 활용 팀 중 하나는 이제 특정한 클라우드 기술을 활용하기 위해 전용으로 특별히 구성된 인그레스 네트워크 연결이 있는 환경이 필요합니다. 미숙한 중앙 IT 팀은 요청을 거부하고 채택 요구 사항보다 기존 프로세스의 우선 순위를 정합니다. Contoso의 중앙 IT 팀은 다릅니다. 이 딜레마에 대한 간단한 4부분 솔루션을 신속하게 식별합니다.

  1. 분류: 클라우드 채택 팀은 새 솔루션을 빌드하는 초기 단계에 있으며 중요한 데이터 또는 중요 업무용 지원 요구 사항이 없으므로 환경의 자산을 위험 수준이 낮고 중요하지 않은 것으로 분류합니다. 효과적인 분류는 중앙 IT 팀의 완성도를 보여줍니다. 모든 자산 및 환경을 분류하면 더 명확한 정책을 사용할 수 있습니다.

  2. 협상: 분류만으로는 충분하지 않습니다. 이 회사는 중요하고 중요 업무용 자산을 일관되게 운영하기 위해 공유 서비스를 구현합니다. 규칙을 변경하면 더 많은 보호가 필요한 자산용으로 설계된 거버넌스 및 규정 준수 정책이 손상됩니다. 안정성, 보안 또는 거버넌스를 희생하면 채택 권한을 부여할 수 없습니다. 이로 인해 채택 팀과 특정 질문에 대한 답변을 위한 협상이 진행됩니다. 비즈니스 주도 DevOps 팀이 이 환경에 대한 운영 관리를 제공할 수 있나요? 이 솔루션을 사용하려면 다른 내부 리소스에 직접 액세스해야 합니까? 클라우드 채택 팀이 절충안을 받아들일 준비가 되어 있는 경우, 수신 트래픽이 허용될 수 있습니다.

  3. 격리: 비즈니스가 자체적으로 운영 관리를 지속적으로 관리하고, 솔루션이 다른 내부 자산으로의 직접 트래픽에 의존하지 않기 때문에 솔루션은 새 구독에서 격리됩니다. 또한 해당 구독은 새 관리 그룹 계층 구조의 별도 노드에 추가됩니다.

  4. Automation: 자동화 원칙은 이 팀의 또 다른 완성도의 징후입니다. 팀은 Azure Policy를 사용하여 정책 적용을 자동화합니다. 또한 IaC(Infrastructure as Code)를 사용하여 공통 플랫폼 구성 요소의 배포를 자동화하고 정의된 ID 기준을 준수합니다. 정책 및 템플릿은 이 구독 및 새 관리 그룹의 다른 모든 구독에 대해 약간 다릅니다. 수신 대역폭을 차단하는 정책이 해제됩니다. 그런 다음, 정책은 트래픽 격리를 적용하기 위해 수신 트래픽과 같은 공유 서비스 구독을 통해 트래픽을 라우팅하기 위한 요구 사항으로 대체됩니다. 온-프레미스 작업 관리 도구가 이 구독에 액세스할 수 없으므로 해당 도구에 대한 에이전트도 더 이상 필요하지 않습니다. 관리 그룹 계층 구조의 다른 구독에 필요한 다른 모든 거버넌스 가드레일은 여전히 적용되어 충분한 가드레일을 보장합니다.

Contoso 중앙 IT 팀의 성숙한 창의적인 접근 방식은 거버넌스 또는 규정 준수를 손상시키지 않지만 여전히 채택을 장려하는 솔루션을 제공합니다. 중앙 집중식 IT에 대한 클라우드 네이티브 접근 방식을 소유하지 않고 조정하는 방법은 CCoE(클라우드 센터)를 구축하는 첫 번째 단계입니다. 기존 정책을 빠르게 발전하기 위해 이 접근 방식을 채택하면 필요할 때 중앙 집중식 제어를 허용하고 더 많은 유연성이 허용되는 경우 거버넌스 가드레일을 수행할 수 있습니다. 이러한 두 가지 고려 사항의 균형을 맞추면 클라우드의 중앙 집중식 IT와 관련된 위험을 완화할 수 있습니다.

다음 단계

  • 중앙 IT 팀이 클라우드 기능을 완성함에 따라 다음 완성 단계는 일반적으로 클라우드 운영의 느슨한 결합입니다. 클라우드 네이티브 운영 관리 도구의 가용성과 PaaS를 우선으로 하는 솔루션의 낮아진 운영 비용은 종종 비즈니스 팀, 특히 비즈니스 내 DevOps 팀이 클라우드 운영의 책임을 맡게 만듭니다.

자세한 정보: