是时候考虑怎么用好云了——第二期阿里云企业云上治理沙龙举行-阿里云开发者社区

是时候考虑怎么用好云了——第二期阿里云企业云上治理沙龙举行

2020-09-09 599

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： ### 前言随着云计算的普及，越来越多的企业选择将IT基础设施搬到云上，关注的焦点也从几年前的“是否要上云”转变成了“如何用好云”。云计算极大的提升了企业的效率，举个例子，对于一家企业原来准备一个大促活动，IT团队可能需要提前几个月甚至半年来准备服务器，现在在云上只需要几个小时甚至几分钟就能完成，而且大促结束后就能立马释放掉。在效率提升的同时也极大的降低使用成本，这都是传统模式所不

前言

随着云计算的普及，越来越多的企业选择将IT基础设施搬到云上，关注的焦点也从几年前的“是否要上云”转变成了“如何用好云”。云计算极大的提升了企业的效率，举个例子，对于一家企业原来准备一个大促活动，IT团队可能需要提前几个月甚至半年来准备服务器，现在在云上只需要几个小时甚至几分钟就能完成，而且大促结束后就能立马释放掉。在效率提升的同时也极大的降低使用成本，这都是传统模式所不敢想象的。另一方面，随着企业逐步把核心的业务搬到了云上，对安全、可控的诉求也越来越迫切，尤其对于一些跨国集团来说，当业务落地到新的地域或者国家，就要面临不同的安全要求和合规挑战。“如何平衡效率和可控”是企业进行云上IT治理中的核心关注问题。

8月29日，阿里云开放平台联合阿里云国际业务部、凌云时刻举行第二期《阿里云企业云上IT治理沙龙》，围绕“集团企业云上IT治理体系设计与实践”，与阿里云众多企业客户的IT运维负责任人进行交流、共创。

治理是数字化转型能力提升必经之路

企业上云前，将结合业务需求进行规划，先以最小的方式构建业务进行上云实验，慢慢尝试将更多的业务，从非核心到核心一步步上云。上云后，一方面企业对云计算和技术的理解是一个循序渐进的认知过程，另一方面，对云平台提供的解决方案需要一段磨合的过程，因此将不可避免的面临一些挑战：

云上基础设施（Infrastructure）是否可以快速适应业务多变而带来的挑战？
云技术开放性和多样性带来的技术管理成本增加。
如何有效提升云上资产的可见性、可管理和可维护？
如何有效的落地DevOps，提升运维效率？
更多的安全因素需要考虑，例如：权限管控、安全基线、防护策略、事后应对、业务连续性等。
云上管理内部职责如何分工和协同？
上云随着成本模型的变化，成本如何有效的监控，管理和优化？

阿里云国际MNC架构Leader沈绎结合了多年服务企业上云所总结的洞察和经验，谈到：“对于企业来说，上云后所面临的一系列的挑战，如何通过模型去适配，如何利用好的工具，如何结合有效的管理手段，这些问题归根结底将是云治理所需要解决的问题，因此云治理是数字化转型能力提升必经之路。”

针对企业云上IT治理的问题，是需要上云企业和云平台共同思考的，沈绎也总结出了以下方面：

• 通过组织、业务和IT管理能力各维度的匹配进行云治理；
• 构建稳定高效的基础设施底座，如同造房子一样，打造扎实的地基，才能支撑上层灵活的业务，享受云计算带来的价值；
• 提升云服务使用的风险管控能力，保障云上网络、数据、用户等的安全；
• 借助云厂商提供的产品能力，持续成本管理和优化；
• 通过DevOps的演进，帮助企业、组织提升云上的运维效率，为业务提供可靠地支撑；
• 结合标准化，流程化和自动化支持云治理体系。
• 通过云治理，企业将提升面向数字化的组织协同能力，把云资源更好的用起来，让IT资产为数字资产提供强大的生产力，获得云上高效、可控的持续发展，最终推动业务快速的创新发展。

企业IT治理样板间，以正确的姿势开启云上之旅

阿里云开放平台为云上企业提供了企业 IT 治理产品体系，涵盖一整套人、财、物、权、法的管理能力，解决企业在安全合规、身份管理、资源管理、财务等方面的诉求。

针对不同规模、不同阶段的企业需要，阿里云企业IT治理样板间是结合阿里云服务众多企业客户的实践经验，所总结沉淀出面向不同企业（初创企业、标准企业、集团企业）的3套IT治理全链路解决方案。在本次阿里云企业云上IT治理沙龙中，阿里云开放平台企业IT治理团队高级产品专家张子轩和高级技术专家程超着重介绍了3号样板间，即集团企业Landing Zone解决方案的具体内容。这套解决方案主要为大型集团企业、跨国企业在阿里云上搭建跨账号的复杂企业IT治理体系的基本骨架，可以满足企业快速、全面的进行云治理初始化的需求，使企业在云上创建任何负载之前，就能预先搭建好一个符合企业合规管控标准的安全可信环境。

在这个解决方案中，张子轩和程超介绍了如何逐步完成一个复杂企业的多账号IT治理体系搭建，其主要步骤大致包括

完成企业管理账号的注册、企业实名认证、安全加固等先决操作
开通资源目录RD并完成企业云上资源结构设计和核心账号创建
完成RD核心账号的身份集成配置
完成IT合规审计配置、基础的费用成本、网络、安全和监控配置
配置创建新应用账号的基线，当用户需要创建新的应用账号时，可以自动化初始化新账号
作为示例，配置两个应用账号并进行基线配置

企业IT治理样板间海报-1.png

与会的阿里云团队成员与企业客户代表围绕IT治理样板间解决方案进行了深入的探讨，一致认为这套方法论和实战工具将很好的平衡企业上云“效率”与“可控”之间的矛盾，企业可以通过最佳实践和自动化脚本，快速落地实施的云上使用环境，最终有效地进行身份权限管理、合规审计、网络规划、财资托管等，助力企业在上云道路上走的更稳、更快、更远。