Udostępnij przez

Operacje w chmurze zarządzania współdzielonego

Operacje zarządzania dzielonego w chmurze umożliwiają organizacjom skalowanie wdrażania chmury, przy jednoczesnym zachowaniu ładu i elastyczności. Ten model staje się bardziej skuteczny, gdy zespoły platformy przyjmują sposób myślenia o produkcie, zapewniając możliwości samoobsługowe wielokrotnego użytku, które przyspieszają sukces zespołu ds. obciążeń. Takie podejście jest zgodne z pojawiającym się trendem branżowym inżynierii platformy, w którym wewnętrzne zespoły platform tworzą i obsługują usługi udostępnione jako produkty dla reszty organizacji.

Implementacja operacji wspólnego zarządzania

Model operacyjny wspólnego zarządzania równoważy centralną kontrolę z rozproszoną odpowiedzialnością w środowiskach chmurowych i lokalnych (on-premises). Ta równowaga umożliwia organizacjom utrzymanie standardów ładu przy jednoczesnym umożliwieniu zespołom pracy w preferowanym tempie. Należy ustanowić jasne granice między możliwościami platformy i operacjami obciążeń, aby osiągnąć spójne zarządzanie w infrastrukturze hybrydowej i wielochmurowej. Postępuj zgodnie z poniższymi wskazówkami:

  1. Ustanów zespoły platformowe, aby świadczyć wspólne usługi w chmurze i zarządzanie. Zespoły platform zapewniają podstawowe możliwości, takie jak zarządzanie w Azure, aprowizowanie subskrypcji, sieć w modelu hub-and-spoke oraz narzędzia deweloperskie. Te usługi obsługują wszystkie obciążenia i zapewniają spójność, bezpieczeństwo i skalowalność w całej infrastrukturze chmury. W środowiskach hybrydowych zespoły platform muszą koordynować pracę z tradycyjnymi zasobami IT w celu dostosowania ładu między systemami lokalnymi i w chmurze.

  2. Delegowanie operacji subskrypcyjnych i związanych z obciążeniami do odpowiednich zespołów. Zespoły ds. obciążeń zarządzają własnymi środowiskami chmury w granicach zdefiniowanych przez zespoły platform. To delegowanie umożliwia zespołom niezależne działanie przy zachowaniu standardów organizacyjnych. W modelach hybrydowych zespoły obciążeń często obejmują zarówno środowiska chmurowe, jak i lokalne, dlatego należy zdefiniować jasne wytyczne operacyjne dla każdego kontekstu.

  3. Utwórz macierz odpowiedzialności między platformą, obciążeniem i tradycyjnymi zespołami IT. Macierz odpowiedzialności dokumentuje własność usług, operacji i funkcji pomocy technicznej w całej infrastrukturze technologicznej. Ta dokumentacja zmniejsza niejednoznaczność i zwiększa odpowiedzialność. Na przykład jeden zespół platformy może tworzyć moduły infrastruktury wielokrotnego użytku, a inny zespół używa ich do tworzenia stref docelowych. Zespoły obciążeń zarządzają zasobami i operacjami specyficznymi dla obciążenia.

  4. Ustanów poziomy usług oraz wskaźniki, aby zarządzać współpracą między zespołami. Umowy dotyczące poziomu usług (SLA) i metryki operacyjne definiują oczekiwania dotyczące obsługi żądań, pomocy technicznej i terminów dostarczania. Te metryki pomagają ulepszyć usługi platformy i zapewnić wyrównanie między operacjami hybrydowymi. Należy regularnie przeglądać i udoskonalić te metryki, aby wspierać ciągłe ulepszanie.

Budowanie funkcjonalności platformy jako produktów wewnętrznych

Funkcja platformy to usługa udostępniona, która obsługuje zespoły obciążeń, przyspieszając bezpieczne i spójne wdrażanie chmury. Traktowanie tych możliwości jako produktów wewnętrznych zapewnia możliwość ich odnajdywania, wielokrotnego użytku i obsługi. Aby skalować te usługi w całej organizacji, należy zastosować praktyki inżynierii i zarządzania produktami platformy.

Projektowanie usług platformy jako modularnych produktów wielokrotnego użytku

  1. Zrozumieć sposób myślenia o produkcie. Usługi platformy modularnej zmniejszają duplikację i zwiększają spójność obciążeń. Te usługi zapewniają podstawowe możliwości, które zespoły robocze mogą wykorzystywać niezależnie. Każda usługa musi być wielokrotnego użytku, komponowana i zgodna z najlepszymi rozwiązaniami platformy Azure.

  2. Definiowanie modułowych usług platformy na podstawie typowych potrzeb związanych z obciążeniami. Usługi platformy muszą zaspokoić powtarzalne potrzeby, takie jak zarządzanie, sieciowanie i umożliwienie deweloperom. Usługi te skracają czas wdrożenia i poprawiają zgodność w ramach obciążeń roboczych. Oto kilka przykładów:

    • Zarządzanie platformą Azure (grupy zarządzania, zasady, strategie)
    • Subskrypcja z automatem
    • Sieć piasty i szprych
    • Wewnętrznie otwarte moduły infrastruktury jako kod (IaC) oparte na zweryfikowanych modułach platformy Azure (AVM)
    • Narzędzia dla deweloperów, takie jak wewnętrzne platformy deweloperów (IDP)

  3. Zaprojektuj usługi, aby były łatwo odnajdowane i samoobsługowe. Usługi platformy muszą być łatwe, aby zespoły ds. obciążeń mogły znaleźć, zrozumieć i korzystać z nich. Użyj katalogów usług, dokumentacji i automatyzacji, aby umożliwić samoobsługowe wdrażanie. Takie podejście zmniejsza zależność od zespołu platformy i przyspiesza dostarczanie.

Korzystanie z rozwiązań w zakresie zarządzania produktami w celu rozwoju możliwości platformy

  1. Ustanów rejestr produktów i mapę drogową dla każdej funkcjonalności platformy. Zarządzanie produktami zapewnia, że usługi platformy pozostają istotne i cenne dla użytkowników wewnętrznych. Każdą możliwość platformy należy traktować jako produkt ze zdefiniowanym cyklem życia. Każda usługa platformy musi mieć priorytetową listę prac i harmonogram działania na podstawie wewnętrznych potrzeb klientów. Ta struktura umożliwia ciągłe ulepszanie i dopasowanie do zmieniających się wymagań biznesowych.

  2. Zbieraj opinie zespołów ds. obciążeń i podejmij na nie działania. Pętle opinii zapewniają, że usługi platformy spełniają potrzeby swoich klientów. Użyj ankiet, wywiadów i telemetrii, aby zebrać szczegółowe informacje i dostosować priorytety. Ta praktyka zwiększa przyjęcie i zadowolenie.

Użyj wielu zespołów ds. platform do skalowania w dużych przedsiębiorstwach

  1. Tworzenie wyspecjalizowanych zespołów platformy dostosowanych do domen możliwości. Jeden zespół platformy nie może spełniać różnych potrzeb dużej organizacji. Aby efektywnie skalować możliwości platformy, należy zorganizować wiele zespołów dostosowanych do produktu. Każdy zespół musi skupić się na określonym obszarze platformy, takim jak:

    • Dołączanie do chmury
    • Obsługa projektowania i tworzenia chmury
    • Zabezpieczenia i ład w chmurze
    • Zarządzanie tożsamością i dostępem
    • Sieć i łączność

  2. Koordynuj między zespołami platformy, aby zapewnić spójność. Zespoły platformowe muszą uzgodnić standardy, narzędzia oraz wzorce integracji. Użyj wspólnych zasad projektowania, przeglądów architektury i praktyk wewnętrznych źródeł, aby zachować spójność między usługami.

Zespoły platformy o właściwej wielkości, aby zapewnić pokrycie umiejętności i skalowalność

Odpowiedni zespół ds. platformy umożliwia spójne dostarczanie możliwości platformy przy zachowaniu elastyczności i wydajności operacyjnej. Ta struktura jest niezbędna do tworzenia i obsługi wewnętrznych produktów platform, które przyspieszają sukces zespołu ds. obciążeń. Musisz zrównoważyć rozmiar zespołu z zakresem umiejętności wymaganych do obsługi wdrażania chmury na dużą skalę.

  1. Zacznij od zespołów "dwie pizze", aby utrzymać elastyczność i skupienie. Zespół "dwie pizze" zazwyczaj obejmuje 6–10 członków, co jest powszechnie akceptowanym punktem odniesienia dla efektywnego rozmiaru zespołu. Ten rozmiar umożliwia silną współpracę i szybkie cykle informacji zwrotnej. Unikaj większych zespołów, które wprowadzają złożoność koordynacji i zmniejszają szybkość dostarczania.

  2. Zapewnij pokrycie umiejętności w kluczowych domenach platformy. Kompleksowe pokrycie umiejętności zapewnia, że zespoły platform mogą projektować, tworzyć i obsługiwać bezpieczne i skalowalne usługi. Musisz uwzględnić specjalistów w kluczowych obszarach technicznych, aby zapewnić pełny cykl życia możliwości platformy. Zespoły platformowe współpracują ze specjalistami w kluczowych dziedzinach. Typowy zespół platformy korporacyjnej powinien obejmować następujące elementy:

    Role Responsibilities Rozmiar zespołu
    Inżynierowie sieci Projektowanie łączności w chmurze i sieci hybrydowej oraz zarządzanie nimi. 2
    Inżynierowie infrastruktury jako kodu (IaC) lub DevOps Automatyzacja wdrożeń i zarządzanie pipeline'ami CI/CD. 2
    Inżynierowie tożsamości Zarządzanie uwierzytelnianiem, autoryzacją i ładem tożsamości. 2
    Inżynierowie ds. zabezpieczeń Wymuszanie zasad zabezpieczeń, monitorowanie zagrożeń i obsługa zgodności. 2

    Ta struktura zapewnia, że każda domena krytyczna jest objęta co najmniej dwoma członkami zespołu w celu zapewnienia nadmiarowości i współpracy.

  3. Zainwestuj w umiejętności DevOps i IaC, aby umożliwić automatyzację i skalowalność. Rozwijanie umiejętności w zakresie praktyk DevOps i IaC w zespołach platformowych. Inżynierowie platformy muszą mieć biegłość w:

Umiejętność lub narzędzie Description
Azure DevOps lub GitHub Włącz automatyzację CI/CD oraz przepływu pracy, aby usprawnić procesy rozwoju oprogramowania i wdrażania.
Narzędzia infrastruktury jako kodu Narzędzia takie jak Terraform i Bicep umożliwiają powtarzalne wdrożenia zarządzane wersjami.
GitHub Copilot Przyspieszanie tworzenia kodu i zmniejszanie błędów przy użyciu narzędzi programistycznych wspomaganych przez sztuczną inteligencję.
Przepływy pracy oparte na usłudze Git Obsługa współpracy, przeglądów kodu i śledzenia zmian w celu zwiększenia produktywności zespołu.

Te umiejętności umożliwiają zespołom platformy dostarczanie skalowalnych, bezpiecznych i spójnych usług w całej infrastrukturze chmury.

Dalsze kroki

Wybieranie modelu operacyjnego w chmurze

  • Last updated on