Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Organisationen kämpfen um die Strukturierung von Teams, die Governance und Sicherheit beibehalten und gleichzeitig die Geschwindigkeit und Flexibilität ermöglichen, die die moderne Cloudentwicklung erfordert. Die Art und Weise, wie Sie Ihre Teams organisieren, wirkt sich direkt auf Ihre Fähigkeit aus, Wert zu erzielen, auf geschäftsanforderungen zu reagieren und operative Exzellenz aufrechtzuerhalten.
Dieser Artikel hilft Ihnen beim Entwerfen von Teamstrukturen, die die Kontrolle mit Autonomie ausgleichen. Sie erfahren, wie Sie Plattformteams organisieren, die konsistente Grundlagen bieten, Anwendungsteams in die Lage versetzen, schnell innovativ zu sein und Teams bereitzustellen, um die Funktionsentwicklung in Ihrer Organisation zu beschleunigen. Indem Sie Ihre Teamstruktur an Ihre architektonischen Ziele ausrichten, können Sie die Lieferreibung reduzieren, technische Schulden minimieren und ein nachhaltiges Betriebsmodell für Azure Landing Zones erstellen.
| Teamtyp | Definition |
|---|---|
| Teams für Anwendungsworkloads | Diese Teams erstellen Anwendungen, die direkte Geschäftsergebnisse für ein Segment der Geschäftsdomäne fördern. Diese Teams besitzen den End-to-End-Lebenszyklus von Anwendungsworkloads in Azure Landing Zones. |
| Plattformteams | Diese Teams erstellen interne Plattformen, um die Bereitstellung zu beschleunigen und die kognitive Belastung von Anwendungsworkloadteams zu verringern. Diese Teams besitzen den End-to-End-Lebenszyklus der Azure Landing Zone. |
| Aktivieren von Teams | Diese Teams helfen dabei, Qualifikationslücken zu überwinden, indem sie andere Teams mit spezialisierten Funktionen wie DevOps unterstützen. |
Strukturieren Sie Plattformteams für Konsistenz
Plattformteams bieten die Grundlage, die die Bereitstellung in Ihrer Organisation beschleunigt, während Governance- und Sicherheitsstandards beibehalten werden. Organisationen ohne dedizierte Plattformteams sehen sich inkonsistente Implementierungen, doppelter Aufwand in allen Anwendungsteams und Schwierigkeiten bei der Durchsetzung unternehmensweiter Richtlinien an. Ein gut strukturiertes Plattformteam stellt konsistente Methoden sicher, verringert die Komplexität für Anwendungsteams und bettet Governance und Sicherheit in die Plattformen ein, die zum Entwickeln von Workloads verwendet werden. Verwenden Sie die folgenden Anleitungen, um Plattformteams auf Konsistenz zu strukturieren:
Erstellen Sie ein funktionsübergreifendes Plattformteam. Erstellen Sie ein Plattformteam, das den Lebenszyklus der Azure Landingzone entwirft, erstellt und verwaltet. Schließen Sie Mitglieder aus IT-, Sicherheits-, Compliance- und Geschäftseinheiten ein, um Unternehmensprioritäten darzustellen. Diese Zusammensetzung stellt sicher, dass die Plattform technische Anforderungen, Sicherheitsbedenken, Complianceverpflichtungen und geschäftliche Anforderungen gleichzeitig erfüllt. Funktionsübergreifende Darstellung verhindert Silos und beschleunigt die Entscheidungsfindung, da das Team Konflikte intern und nicht durch langwierige Genehmigungsprozesse löst.
Definieren Sie klare Plattformverantwortungen. Weisen Sie die Plattformteamverantwortung für unternehmensweite Funktionen zu, die eine konsistente Implementierung für alle Workloads erfordern. In der folgenden Tabelle sind allgemeine Zuständigkeiten der Plattform aufgeführt:
Verantwortungskategorie Verantwortlichkeiten Governance und Einhaltung Architektursteuerung, Richtlinienverwaltung und Durchsetzung, Sicherheitsüberwachung und -Audits Ressourcenbereitstellung Bereitstellung und Delegierung von Abonnements, Plattform als Code (Verwaltung von Vorlagen, Skripts und anderen Ressourcen) Identität und Zugriff Identitäts- und Zugriffsverwaltungsrichtlinien, Azure RBAC, Rollendefinitionen Netzwerkverwaltung Netzwerkverwaltung, Delegierung von Netzwerkrichtlinien Operationen Allgemeine Vorgänge in Azure innerhalb Ihres Microsoft Entra-Mandanten, Verwaltung von Dienstprinzipalen, Microsoft Graph-API-Registrierung Schlüsselverwaltung Schlüsselverwaltung für zentrale Dienste (einfaches E-Mail-Übertragungsprotokoll und Domänencontroller) Plattform-Beobachtbarkeit Plattformmanagement und -überwachung, Kostenmanagement Erstellen Sie Plattformen, die kognitive Belastung reduzieren. Entwerfen Sie die Plattform so, dass sie die Komplexität für die Teams, die mit Anwendungs-Workloads arbeiten, verringert. Stellen Sie Self-Service-Funktionen, automatisierte Bereitstellung und klare Schutzschienen bereit, die es Anwendungsteams ermöglichen, schnell zu navigieren, ohne umfassende Kenntnisse im Infrastrukturmanagement zu benötigen. Dieser Ansatz schafft ein Gleichgewicht zwischen Autonomie und Kontrolle, da Anwendungsteams an Geschwindigkeit gewinnen, während das Plattformteam die Governance durch die automatisierte Durchsetzung von Richtlinien aufrechterhält, anstatt durch manuelle Kontrollpunkte.
Fördern von Anwendungsarbeitsauslastungsteams für Flexibilität
Anwendungsworkloadteams fördern direkte Geschäftsergebnisse und erfordern autonomie, um schnell auf sich ändernde Anforderungen zu reagieren. Organisationen, die zu viele Funktionen zentralisieren oder Anwendungsteams durch manuelle Genehmigungsprozesse zwingen, verlangsamen die Zustellung und schaffen Engpässe, die den Wettbewerbsvorteil reduzieren. Das Fördern von Anwendungsteams bei gleichzeitiger Aufrechterhaltung der Governance erfordert richtliniengesteuerte Kontrollen anstatt eines zentralisierten Gatekeepings. Verwenden Sie die folgende Anleitung, um die Agilität der Anwendungsworkload-Teams zu stärken:
Delegieren der Verantwortung für den Anwendungslebenszyklus. Weisen Sie Anwendungsarbeitsauslastungsteams die volle Verantwortung für die Erstellung und Verwaltung von Anwendungsressourcen über ein DevOps-Modell zu. Dieser Besitz umfasst Datenbankverwaltung, Anwendungsmigration oder Transformation, Anwendungsverwaltung und -überwachung, Azure RBAC für Anwendungsressourcen, Sicherheitsüberwachung und Audits für Anwendungsressourcen, Geheime und Schlüsselverwaltung für Anwendungsschlüssel, Kostenverwaltung für Anwendungsressourcen und Netzwerkverwaltung für Anwendungsressourcen. End-to-End-Besitz schafft Rechenschaftspflicht und ermöglicht Es Teams, ihre Anwendungen zu optimieren, ohne darauf zu warten, dass zentrale Teams Änderungen implementieren.
Erzwingen Sie Governance durch Richtlinien, nicht durch Prozesse. Vermeiden Sie die Zentralisierung, die Flexibilität begrenzt. Erzwingen Sie nicht, dass Anwendungsworkloadteams zentrale Artefakte oder Bereitstellungspipelinen verwenden. Erzwingen Sie stattdessen Governance durch richtliniengesteuerte Kontrollen und Azure rollenbasierte Zugriffskontrolle (RBAC). Dieses Gleichgewicht behält Innovationen bei gleichzeitiger Einhaltung von Compliance- und Sicherheitsstandards bei. Richtlinienbasierte Governance wird besser skaliert als prozessbasierte Governance, da sie Complianceprüfungen automatisiert und sofortiges Feedback ohne menschliche Intervention liefert.
Legen Sie klare Grenzen und Schnittstellen fest. Definieren Sie klare Verträge zwischen dem Plattformteam und den Anwendungsworkloadteams. Dokumentieren Sie, was die Plattform bietet, welche Anwendungsteams steuern und wie Teams Änderungen an gemeinsamen Diensten anfordern. Klare Grenzen reduzieren Reibung und verhindern Konflikte, die die Zustellung verlangsamen.
Bereitstellung von unterstützenden Teams zur Schließung von Qualifikationslücken
Unterstützungsteams bieten spezielle Expertise, die Anwendungs- und Plattformteams dabei hilft, das erforderliche Maß an Fähigkeiten zu erreichen, ohne jede Fähigkeit intern aufzubauen. Organisationen, die keine Ermöglichungsteams haben, erleben eine uneinheitliche Umsetzung bewährter Methoden, wiederholte Fehler zwischen den Teams und einen langsameren Fortschritt, da Teams sich in komplexen Bereichen Expertenwissen selbst aneignen müssen. Durch die Aktivierung von Teams wird die Einführung beschleunigt und das Risiko reduziert, indem gezielte Unterstützung, Schulung und Coaching bereitgestellt werden. Verwenden Sie die folgende Anleitung, um Teams zur Schließung von Qualifikationslücken bereitzustellen.
Identifizieren Sie Fähigkeitslücken über verschiedene Teams hinweg. Bewerten Sie Ihre Anwendungs- und Plattformteams, um allgemeine Qualifikationslücken oder Bereiche zu identifizieren, in denen Teams schwierigkeiten, bewährte Methoden zu übernehmen. Konzentrieren Sie sich darauf, Teamanstrengungen auf Bereiche mit hohem Einfluss zu ermöglichen, in denen spezialisierte Unterstützung den größten Nutzen schafft, z. B. DevOps-Praktiken, Sicherheitsimplementierung oder Cloud-native Architekturmuster.
Stellen Sie zeitgebundene Unterstützung und Coaching bereit. Bieten Sie Teams die Möglichkeit, Qualifikationslücken zu schließen und DevOps-Praktiken für Anwendungen oder Plattformen zu unterstützen, die über keine dedizierten Funktionen verfügen. Diese Unterstützung ist für ältere Workloads wichtig, bei denen das Erstellen der vollständigen DevOps-Kapazität nicht machbar ist. Das Aktivieren von Teams trägt dazu bei, Risiken zu reduzieren und die Einführungsgeschwindigkeit zu verbessern. Definieren Sie horizontale (funktionsübergreifende) Anleitungen und Funktionen, um die richtige Expertise in Ihrer Organisation zu erwerben, wodurch die Ausrichtung mit Ihrem gesamten Ziel-Cloudbetriebsmodell sichergestellt wird. Bieten Sie Unterstützung, Schulung und Coaching für andere Teams, um das erforderliche Fachwissen zu erreichen. Zeitgebundene Einsätze verhindern Abhängigkeiten und stellen sicher, dass Teams interne Funktionen entwickeln.
Erstellen Sie wiederverwendbare Ressourcen, und fördern Sie die Zusammenarbeit. Richten Sie einen gemeinsamen Satz wiederverwendbarer Vorlagen und Bibliotheken für Ihre Anwendungs- oder Plattformteams ein, und fördern Sie InnerSourcing, z. B. überprüfte Azure-Module. Wiederverwendbare Ressourcen beschleunigen die Bereitstellung über Teams hinweg und stellen eine konsistente Implementierung bewährter Methoden sicher. InnerSourcing ermutigt Teams, verbesserungen an freigegebenen Ressourcen zu leisten, wodurch ein kontinuierlicher Verbesserungszyklus entsteht, der die gesamte Organisation nutzt.