共用方式為

共用管理雲端作業

共用管理雲端作業可讓組織調整雲端採用規模,同時維持治理和靈活度。 當平臺小組採用產品思維、提供可重複使用的自助功能,以加速工作負載小組的成功時,此模型會變得更有效。 這種方法符合平臺工程的新興產業趨勢,其中內部平臺小組會建置及作共用服務,做為組織其餘部分的產品。

實作共用管理作業

共用管理作業模型會平衡中央控制,以及跨雲端和內部部署環境分散的責任。 這項平衡可讓組織維持治理標準,同時讓小組以慣用的速度工作。 您必須在平臺功能和工作負載作業之間建立明確的界限,以跨混合式和多雲端資產達成一致的管理。 請遵循下列指引:

  1. 建立平臺小組以提供共用雲端服務和治理。 平臺小組提供基本功能,例如 Azure 治理、訂用帳戶布建、中樞和輪輻網路,以及開發人員工具。 這些服務支援所有工作負載,並確保整個雲端資產的一致性、安全性和延展性。 在混合式環境中,平臺小組必須與傳統IT協調,才能跨內部部署和雲端系統進行治理。

  2. 將訂用帳戶和工作負載作業委派給工作負載小組。 工作負載小組在平臺小組定義的界限內管理自己的雲端環境。 此委派可讓小組在遵守組織標準時獨立運作。 在混合式模型中,工作負載小組通常會跨越雲端和內部部署環境,因此您必須為每個內容定義明確的作業指導方針。

  3. 在平臺、工作負載和傳統IT小組之間建立責任矩陣。 責任矩陣會記錄整個技術資產的服務、作業和支援功能的擁有權。 此文件能減少不確定性並提高問責性。 例如,一個平臺小組可能會建立可重複使用的基礎結構模組,而另一個小組則使用這些模組來建置登陸區域。 工作負載團隊負責管理特定於工作負載的資源和作業。

  4. 建立服務等級和計量,以控管跨小組共同作業。 服務等級協定 (SLA) 和作業計量會定義要求處理、支援和傳遞時程表的預期。 這些計量有助於改善平台服務,並確保跨混合式作業保持一致。 您必須定期檢閱並精簡這些計量,以支持持續改善。

將平臺功能建置為內部產品

平臺功能是一項共享服務,可藉由加速安全且一致的雲端採用,支援工作負載小組。 將這些功能視為內部產品,可確保其可探索、可重複使用且可支援。 您必須套用平臺工程和產品管理做法,以在整個組織中調整這些服務。

將平臺服務設計為模組化、可重複使用的產品

  1. 了解產品思維。 模組化平臺服務可減少重複,並增加工作負載之間的一致性。 這些服務提供工作負載小組可以獨立取用的基礎功能。 您必須將每個服務設計為可重複使用、可組合且符合 Azure 最佳做法。

  2. 根據常見的工作負載需求定義模組化平台服務。 平台服務必須滿足可重複的需求,例如治理、網路和開發者支持。 這些服務可減少上線時間,並改善工作負載之間的合規性。 範例包括:

    • Azure 治理(管理群組、原則、藍圖)
    • 訂閱自動販賣
    • 中心輻射型網路
    • 以 Azure 已驗證模組為基礎的內部開發基礎架構即程式碼 (IaC) 模組
    • 開發人員工具,例如內部開發人員平臺 (IDP)

  3. 設計具發現性和自助服務的服務。 平臺服務對於工作負載小組來說,必須容易找到、瞭解及取用。 使用服務目錄、文件和自動化來啟用自助式採用。 這種方法可減少平臺小組的相依性,並加速傳遞。

使用產品管理做法來發展平臺功能

  1. 為每個平臺功能建立產品待辦事項和路線圖。 產品管理可確保平臺服務與內部取用者保持相關且有價值。 您必須將每個平臺功能視為具有已定義生命周期的產品。 每個平臺服務都必須根據內部客戶需求設定優先順序的待辦專案和藍圖。 此結構可持續改善並配合不斷演進的業務需求。

  2. 收集工作負載小組的意見反應並採取行動。 意見反應迴圈可確保平台服務符合其取用者的需求。 使用問卷、面試和遙測來收集見解並調整優先順序。 這種做法會增加採用率和滿意度。

使用多個平台團隊在大型企業中擴展規模

  1. 建立與能力領域對應的特製化平台小組。 單一平臺小組無法滿足大型組織的各種需求。 您必須組織多個產品對齊的小組,才能有效地調整平臺功能。 每個小組都必須專注於平臺的特定區域,例如:

    • 雲端上線
    • 雲端設計和建置支援
    • 雲端安全性和治理
    • 身分識別與存取權管理
    • 網路和連線能力

  2. 跨平臺小組協調以確保一致性。 平台團隊必須在標準、工具和整合方式上達成一致。 使用共用的設計原則、架構檢閱和內部來源做法來維護服務之間的一致性。

適當配置的平台團隊,以實現技能覆蓋和可擴展性

適當大小的平臺小組可讓您一致地傳遞平臺功能,同時維持靈活度和營運效率。 此結構對於建置及支援可加速工作負載小組成功的內部平台產品至關重要。 您必須平衡小組大小與大規模支援雲端採用所需的技能範圍。

  1. 從「雙披薩」團隊開始,以保持靈活度和專注度。 「雙披薩」團隊通常包含 6-10 個成員,這是被廣泛接受的有效團隊人數基準值。 此大小允許強大的共同作業和快速的意見反應迴圈。 請避免較大型的團隊,這會引入協調上的複雜性並降低交付速度。

  2. 確保技能涵蓋範圍橫跨各主要平台領域。 完整的技能涵蓋範圍可確保平臺小組可以設計、建置及作安全且可調整的服務。 您必須在關鍵技術區域中包含專家,以支持平臺功能的完整生命週期。 平台團隊由核心領域的專家組成。 典型的企業平臺小組應包括:

    Role Responsibilities 團隊規模
    網路工程師 設計和管理雲端連線能力與混合式網路。 2
    基礎設施即代碼(IaC)或 DevOps 工程師 自動化部署及管理 CI/CD 管線。 2
    身份工程師 管理驗證、授權和身分識別治理。 2
    安全工程師 強制執行安全策略、監視威脅和支持合規性。 2

    此結構可確保至少有兩個小組成員涵蓋每個重要網域,以進行備援和共同作業。

  3. 投資DevOps和IaC技能,以啟用自動化和延展性。 跨平臺小組開發DevOps和IaC功能。 平台工程師必須精通:

技能或工具 Description
Azure DevOps 或 GitHub 啟用 CI/CD 和工作流程自動化,以簡化開發和部署程式。
基礎設施即程式碼工具 使用 Terraform 和 Bicep 之類的工具進行可重複的版本控制部署。
GitHub Copilot 使用 AI 輔助的開發工具加速程式代碼撰寫並減少錯誤。
基於 Git 的工作流程 支援共同作業、程式代碼檢閱和變更追蹤,以提高小組生產力。

這些技能可讓平臺小組跨雲端資產提供可調整、安全且一致的服務。

後續步驟

選擇雲端作業模型

  • Last updated on