共用方式為

DevOps 團隊拓撲

組織難以建立團隊,既能維持治理與安全,又能維持現代雲端開發所需的速度與敏捷性。 你如何組織團隊,直接影響你創造價值、回應業務需求及維持營運卓越的能力。

本文協助你設計團隊結構,平衡控制與自主性。 你將學習如何組織平台團隊,提供一致的基礎,賦能應用團隊快速創新,並部署支援團隊加速組織內的能力發展。 透過將團隊結構與架構目標對齊,您可以減少交付摩擦、減少技術負債,並為 Azure 登陸區打造可持續的營運模式。

小組類型 定義
應用程式負載團隊 這些小組會建置應用程式,以推動業務領域區段的直接業務成果。 這些團隊擁有 Azure Landing Zones 應用程式工作負載的端到端生命週期。
平台團隊 這些團隊建立內部平台,加速交付並減輕應用工作負載的認知負擔。 這些團隊擁有Azure著陸區的端到端生命週期。
賦能小組 這些小組可協助其他具有 DevOps 等特殊功能的小組,協助克服技能差距。

組織平台團隊以保持一致性

平台團隊提供加速全組織交付的基礎,同時維持治理與安全標準。 沒有專屬平台團隊的組織會面臨實施不一致、應用程式團隊間重複工作,以及企業層級政策的執行困難。 一個結構良好的平台團隊確保作業一致,降低應用團隊的複雜性,並將治理與安全性嵌入用於開發工作負載的平台中。 請參考以下指引來組織平台團隊以保持一致性:

  1. 建立一個跨部門的平台團隊。 組成一個平台團隊,負責設計、建置並管理 Azure 著陸區的生命週期。 納入資訊科技、安全、合規及事業單位成員,以代表企業優先事項。 這種組合確保平台能同時滿足技術需求、安全疑慮、合規義務及業務需求。 跨部門代表性防止孤島化,並加速決策,因為團隊內部解決衝突,而非冗長的審核流程。

  2. 明確定義平台的責任。 指派平台團隊負責需要在所有工作負載中保持一致實施的企業性功能。 下表列出該平台的常見職責:

    責任類別 責任
    治理和合規性 架構治理、政策管理與執行、安全監控與稽核
    資源佈建 訂閱配置與委派、平台即程式碼(管理模板、腳本及其他資產)
    身分識別和存取 身份與存取管理政策、Azure RBAC、角色定義
    網路管理 網路管理、網路政策的委派
    Operations 在 Microsoft Entra 租戶內的 Azure 整體操作、服務主體管理、Microsoft Graph API 註冊
    金鑰管理 中央服務的金鑰管理(簡單的郵件傳輸通訊協定和域控制器)
    平台可觀察性 平台管理與監控、成本管理

  3. 建立能減輕認知負擔的平台。 設計此平台以簡化應用程式工作負載團隊所面臨的複雜性。 提供自助服務能力、自動化配置及明確的防護措施,使應用團隊能快速行動,無需具備深厚基礎架構管理專業知識。 這種做法在自主與控制之間取得平衡,因為應用程式團隊能提升速度,而平台團隊則透過自動化政策執行來維持治理,而非手動閘門。

賦能應用工作負載團隊以提升敏捷性

應用程式工作負載團隊直接推動業務成果,並需具備自主權以迅速回應不斷變化的需求。 過度集中職能或強迫應用程式團隊透過人工審核流程的組織,會拖慢交付速度並造成瓶頸,降低競爭優勢。 在維持治理的同時增強應用程式工作負載團隊的能力,需要以政策驅動的控制,而非集中式的管理。 請參考以下指引,賦能應用工作負載團隊提升敏捷性:

  1. 委託應用程式生命週期的所有權。 將應用程式工作負載團隊全權負責透過 DevOps 模型建立與管理應用程式資源。 此所有權包括資料庫管理、應用程式遷移或轉換、應用程式管理與監控、應用程式資源的 Azure RBAC、應用程式資源的安全監控與稽核、應用程式金鑰的秘密與金鑰管理、應用程式資源的成本管理,以及應用程式資源的網路管理。 端對端擁有權創造責任感,讓團隊能優化應用程式,而無需等待中央團隊實施變更。

  2. 透過政策而非程序來執行治理。 避免集中化,以免限制敏捷性。 不要強迫應用程式工作團隊使用集中式產物或配置管線。 相反地,應透過政策驅動的控制與 Azure 角色基礎存取控制(RBAC)來執行治理。 這種平衡在維持創新的同時,也維持合規與安全標準。 基於政策的治理比流程導向治理更具擴展性,因為它能自動化合規檢查,並在無需人工介入的情況下即時提供回饋。

  3. 建立明確的界線和介面。 定義平台團隊與應用程式工作負載團隊之間的明確合約。 記錄平台提供什麼、應用程式團隊控制哪些,以及團隊如何請求變更共享服務。 明確的界線能減少摩擦,避免衝突拖慢交付速度。

部署賦能團隊以縮小技能差距

Enabling 團隊提供專業技能,幫助應用與平台團隊達到所需的能力水準,而無需自行培養所有技能。 未啟用團隊的組織將面臨最佳實務採用不均、團隊間反覆錯誤,且進展緩慢,因為團隊必須獨立發展複雜領域的專業知識。 透過提供專注的支持、培訓與教練,協助團隊加速採用並降低風險。 請依照以下指引部署,協助團隊縮小技能差距:

  1. 識別團隊間的能力缺口。 評估您的應用程式與平台團隊,找出常見的技能缺口或團隊難以採用最佳實務的領域。 將團隊努力集中於高影響力領域,這些領域需要專門支援創造最大價值,例如DevOps實務、安全實作或雲原生架構模式。

  2. 提供有時間限制的輔導與支持。 引入賦能團隊縮小技能差距,協助缺乏專屬功能的應用程式或平台實施 DevOps 實務。 這項支援對於無法建立完整 DevOps 容量的舊有工作負載至關重要。 啟用團隊有助於降低風險並提升採用速度。 定義橫向(跨職能)指導與能力,協助組織內獲得適當的專業知識,確保與整體目標雲端營運模式保持一致。 為其他團隊提供支持、訓練與教練,協助他們達到所需的專業水準。 限時的參與防止依賴,並確保團隊發展內部能力。

  3. 建立可重複使用的資產並促進合作。 為你的應用程式或平台團隊建立一套通用的可重複使用範本與函式庫,並促進內部採購,例如Azure 驗證模組。 可重複使用的資產加速團隊間的交付,並確保最佳實務的一致實施。 內部採購鼓勵團隊回饋給共享資產,形成持續改進循環,惠及整個組織。

  • Last updated on