Compreender as funções de uma equipe central de TI
À medida que a adoção da nuvem aumenta, as funções de governança da nuvem por si só podem não ser suficientes para governar os esforços de adoção. Quando a adoção é gradual, as equipes tendem a desenvolver organicamente as habilidades e os processos necessários para estarem prontos para a nuvem ao longo do tempo.
Mas quando uma equipe de adoção de nuvem usa a nuvem para alcançar um resultado de negócios de alto perfil, a adoção gradual raramente é o caso. O sucesso segue-se ao sucesso. Esse resultado também é válido para a adoção da nuvem, mas acontece em escala de nuvem. Quando a adoção da nuvem se expande de uma equipe para várias equipes com relativa rapidez, a organização precisa de mais suporte da equipe de TI existente. Mas esses membros da equipe podem não ter o treinamento e a experiência necessários para dar suporte à nuvem usando ferramentas de TI nativas da nuvem. Essa lacuna de treinamento e experiência muitas vezes impulsiona a formação de uma equipe central de TI para governar a nuvem.
Atenção
Embora a criação de uma equipa central de TI seja um sinal comum de maturidade, se não for gerida de forma eficaz, pode tornar-se um elevado risco de adoção, bloqueando potencialmente os esforços de inovação e migração. Consulte a seção Riscos da equipe central de TI a seguir para saber como reduzir o risco de a centralização se tornar um antipadrão cultural.
As seguintes disciplinas e estruturas abrangem os requisitos para a criação de funções de TI centralizadas:
- Uma equipe central de TI existente
- Arquitetos empresariais
- Operações de TI
- Governança de TI
- Infraestrutura de TI
- Rede
- Identidade
- Virtualização
- Continuidade de negócio e recuperação após desastre
- Proprietários de aplicativos dentro da TI
Aviso
Você só deve aplicar TI centralizada na nuvem quando tiver baseado sua entrega existente no local no modelo de equipe de TI central. Se você baseou seu modelo local atual em controle delegado, considere uma abordagem de centro de excelência em nuvem (CCoE) para uma alternativa mais compatível com a nuvem.
Principais responsabilidades
Adapte as práticas de TI existentes para garantir que os esforços de adoção resultem em ambientes bem governados e bem gerenciados na nuvem.
Normalmente, sua equipe realiza as seguintes tarefas regularmente:
Tarefas estratégicas
- Revisão:
- Monitore os planos de adoção e o progresso em relação à lista de pendências de migração priorizada.
- Identifique e priorize as alterações de plataforma necessárias que suportem a lista de pendências de migração.
- Atuar como intermediário ou camada de tradução entre as necessidades de adoção de nuvem e as equipes de TI existentes.
- Aproveite as equipes de TI existentes para acelerar as funções da plataforma e permitir a adoção.
Funções técnicas
- Crie e mantenha a plataforma de nuvem para suportar soluções.
- Definir e implementar a arquitetura da plataforma.
- Opere e gerencie a plataforma em nuvem.
- Melhorar continuamente a plataforma.
- Acompanhe as inovações na plataforma de nuvem.
- Forneça novas funcionalidades na nuvem para apoiar a criação de valor empresarial.
- Sugira soluções de autoatendimento.
- Garantir que as soluções atendam aos requisitos de governança e conformidade existentes.
- Criar e validar a implantação da arquitetura da plataforma.
- Revise os planos de lançamento para fontes de novos requisitos de plataforma.
Cadência do encontro
A experiência da equipe central de TI geralmente vem de uma equipe de trabalho. Espere que os participantes dediquem grande parte de suas agendas diárias aos esforços de alinhamento. As contribuições não se limitam a reuniões e ciclos de feedback.
Riscos da equipe central de TI
Prefira cada uma das funções e fases da maturidade organizacional com a palavra "nuvem". A equipe central de TI é a única exceção. A TI centralizada tornou-se predominante quando todos os ativos de TI podiam ser alojados em poucos locais, gerenciados por poucas equipes e controlados por meio de uma única plataforma de gerenciamento de operações. As práticas empresariais globais e a economia digital reduziram largamente as instâncias desses ambientes geridos centralmente.
Na visão moderna da TI, os ativos são distribuídos globalmente. As responsabilidades são delegadas. Uma mistura de funcionários internos, provedores de serviços gerenciados e provedores de nuvem oferecem gerenciamento de operações. Na economia digital, as práticas de gestão de TI estão em transição para um modelo de autosserviço e controle delegado, com guarda-corpos claros para impor a governança. Uma equipe central de TI pode ser um valioso contribuinte para a adoção da nuvem, tornando-se uma corretora de nuvem e um parceiro para inovação e agilidade nos negócios.
Uma equipe central de TI está bem posicionada para obter conhecimentos e práticas valiosos dos modelos locais existentes e aplicar essas práticas à entrega em nuvem. Mas este processo exige mudanças. Requer novos processos, novas habilidades e novas ferramentas para apoiar a adoção da nuvem em escala. Quando uma equipe central de TI se adapta, ela se torna um parceiro importante nos esforços de adoção da nuvem. Mas se a equipe central de TI não se adaptar à nuvem, ou tentar usar a nuvem como um catalisador para controles rígidos, ela rapidamente se torna um bloqueador para adoção, inovação e migração.
As medidas deste risco são a rapidez e a flexibilidade. A nuvem simplifica a adoção de novas tecnologias rapidamente. Quando uma nova funcionalidade de nuvem pode ser implantada em poucos minutos, mas as revisões feitas pela equipe central de TI adicionam semanas ou meses ao processo de implantação, esses processos centralizados se tornam um grande impedimento para o sucesso dos negócios. Quando encontrar esse indicador, considere estratégias alternativas à entrega de TI.
Exceções
Muitos setores exigem aderência rígida à conformidade de terceiros. Alguns requisitos de conformidade ainda exigem controle centralizado de TI. Cumprir essas medidas de conformidade pode aumentar o tempo dos processos de implantação, especialmente para novas tecnologias que não foram usadas amplamente. Nesses cenários, espere atrasos na implantação durante os estágios iniciais de adoção. Situações semelhantes podem existir para empresas que lidam com dados confidenciais de clientes, mas podem não ser regidas por um requisito de conformidade de terceiros.
Operar dentro das exceções
Quando processos de TI centralizados são necessários e esses processos criam pontos de verificação apropriados na adoção de novas tecnologias, esses pontos de verificação de inovação ainda podem ser resolvidos rapidamente. Os requisitos de governança e conformidade são projetados para proteger as coisas que são sensíveis, não para proteger tudo. A nuvem fornece mecanismos simples para adquirir e implantar recursos isolados, mantendo guarda-corpos adequados.
Uma equipe central de TI madura mantém as proteções necessárias, mas negocia práticas que ainda permitem a inovação. A demonstração deste nível de maturidade depende de uma classificação adequada e do isolamento dos recursos.
Exemplo de narrativa de operar dentro de exceções para capacitar a adoção
Este exemplo de narrativa ilustra a abordagem adotada por uma equipe central de TI madura na empresa fictícia Contoso para capacitar a adoção.
A Contoso adota um modelo de equipe de TI central para dar suporte aos recursos de nuvem da empresa. Para fornecer esse modelo, eles implementam controles rígidos para vários serviços compartilhados, como conexões de rede de entrada. Essa medida inteligente reduz a exposição de seu ambiente de nuvem e fornece um único dispositivo de "quebra-vidro" para bloquear todo o tráfego se ocorrer uma violação. Suas políticas de linha de base de segurança afirmam que todo o tráfego de entrada deve vir por meio de um dispositivo compartilhado gerenciado pela equipe central de TI.
Mas uma de suas equipes de adoção de nuvem agora requer um ambiente com uma conexão de rede de entrada dedicada e especialmente configurada para usar uma tecnologia de nuvem específica. Uma equipe central de TI imatura simplesmente recusaria a solicitação e priorizaria seus processos existentes em detrimento das necessidades de adoção. A equipe central de TI da Contoso é diferente. Eles identificam rapidamente uma solução simples de quatro partes para esse dilema:
Classificação: Como a equipe de adoção de nuvem está nos estágios iniciais de criação de uma nova solução e não tem dados confidenciais ou necessidades de suporte de missão crítica, eles classificam os ativos no ambiente como de baixo risco e não críticos. A classificação efetiva mostra maturidade em uma equipe central de TI. A classificação de todos os ativos e ambientes permite políticas mais claras.
Negociação: A classificação por si só não é suficiente. A empresa implementa serviços compartilhados para operar consistentemente ativos sensíveis e de missão crítica. Alterar as regras compromete as políticas de governança e conformidade projetadas para os ativos que precisam de mais proteção. Capacitar a adoção não pode acontecer à custa da estabilidade, segurança ou governança. Isso leva a uma negociação com a equipe de adoção para responder a perguntas específicas. Uma equipe de DevOps liderada por negócios pode fornecer gerenciamento de operações para esse ambiente? Esta solução requer acesso direto a outros recursos internos? Se a equipe de adoção da nuvem estiver confortável com as compensações, o tráfego de entrada pode ser possível.
Isolamento: como a empresa fornece seu próprio gerenciamento contínuo de operações e como a solução não depende de tráfego direto para outros ativos internos, a solução é então isolada em uma nova assinatura. Essa assinatura também é adicionada a um nó separado da nova hierarquia do grupo de gerenciamento.
Automação: Os princípios de automação são outro sinal de maturidade para esta equipa. A equipe usa a Política do Azure para automatizar a imposição de políticas. Eles também usam a infraestrutura como código (IaC) para automatizar a implantação de componentes comuns da plataforma e impor a adesão à linha de base de identidade definida. As políticas e modelos variam ligeiramente para esta subscrição e para todas as outras no novo grupo de gestão. As políticas que bloqueiam a largura de banda de entrada são suspensas. As políticas são então substituídas por requisitos para rotear o tráfego por meio da assinatura de serviços compartilhados, como tráfego de entrada, para impor o isolamento de tráfego. Como as ferramentas de gerenciamento de operações locais não podem acessar essa assinatura, os agentes para essa ferramenta também não são mais necessários. Todos os outros guardrails de governança exigidos por outras assinaturas na hierarquia do grupo de gerenciamento ainda são aplicados, o que garante guarda-corpos suficientes.
A abordagem criativa madura da equipe central de TI da Contoso fornece uma solução que não compromete a governança ou a conformidade, mas ainda incentiva a adoção. Essa abordagem de corretagem em vez de possuir abordagens nativas da nuvem para TI centralizada é o primeiro passo para a construção de um centro de excelência em nuvem (CCoE). A adoção dessa abordagem para evoluir rapidamente as políticas existentes permite o controle centralizado quando é necessário e os guardrails de governança quando mais flexibilidade é aceitável. Equilibrar essas duas considerações reduz os riscos associados à TI centralizada na nuvem.
Próximos passos
- À medida que uma equipe central de TI amadurece seus recursos de nuvem, a próxima etapa de maturidade normalmente é um acoplamento mais flexível de operações de nuvem. A disponibilidade de ferramentas de gerenciamento de operações nativas da nuvem e os custos operacionais mais baixos para soluções PaaS-first geralmente levam as equipes de negócios (ou, mais especificamente, as equipes de DevOps dentro da empresa) a assumir a responsabilidade pelas operações na nuvem.
Saiba mais sobre: