2024年度云治理企业成熟度发展报告解读（二）云市场背景调查数据-阿里云开发者社区

2024年9月19-21日，阿里云2024云栖大会在杭州云栖小镇成功举办，在首日的云治理专场上，埃森哲大中华区技术服务事业部阿里云业务董事总经理姚靖宇先生及埃森哲大中华区技术服务事业部阿里云业务咨询经理曲骏先生带来了最新《云治理企业成熟度年度发展报告》导读版的解读。更多内容见文章结尾，附本场完整视频和文字链接合集，欢迎观看。

此份报告是经过严谨的采样、分析、梳理，为大家带来行业的发展趋势的变化，报告显示云市场大多数企业在云计算实践中的管理与数据使用方面存在显著问题，特别是72.5%的客户仍依赖控制台开通资源，42.4%采用多账号管理但仅14.7%启用单点登录，以及多数企业使用root用户管理资源，导致安全风险等。

以下为2024云栖大会上曲骏（埃森哲大中华区技术服务事业部阿里云业务咨询经理）的完整发言内容：

我先把报告的背景跟大家分享一下，报告是经过严谨的采样、分析、梳理，我们想把这份报告在年底之前放送给大家，还要告诉大家在这个行业的发展趋势的变化，以及说我们作为一个技术人怎么去理解技术的变化，怎么去作为好的一个技术人最应该做的事情，这个报告里面会有非常详细的透出。所以在这个报告正式开始之前，我想再次感谢一下阿里云的团队，跟我们埃森哲在半年花了非常多的时间在一起共创整理这份报告，因为我是代表他们上来的，所以我想在这里感谢一下我的同事玥琳。我们把这份报告通过一个案例，通过一些方式，通过一些技术干货给大家分享一下我们在这里面的一些见解。

首先我们在梳理和整理报告的时候，我们发现了一个非常重要的东西，就是云和我们的实践、和我们的业务的期待，中间有一个很重要的冰山。这个冰山从左侧来看，它的管理内核是在管理水平和我们的组织，以及我们的先进技术的获取和熟练程度。

所以在这里面，大家可以通过管理的内核发现一个非常重要的问题，就是我右侧的数据，大家随着我的思路来看，在右侧数据里面，第一个数据72.5%里面，我们所走访和调研的客户，他仍然用了控制台在开通资源。我们经常讲IaC，我们经常讲自动化，我们经常讲DevOps。但是我们的走访调研当中，我们发现72.5%的客户仍然使用了最传统的方式。我想在这里先抛出来一些数据，我先不说观点，然后随着我的思路往右侧平移。我们的走访调研当中发现有42.4%的客户，他用了多账号的组织，在上一年不到30%。

我不解释多账号是什么，因为我们做技术的人都知道多账号怎么管理，怎么起起来。再往后14.7%大家注意，在多账号的基础之上，我们发现只有14.7%的用户启用了单点登录。一个企业级的公司，企业级的团队在管理云平台，在我们的走访当中，我们发现居然没有超过半数企业使用单点登录，这是我们非常惊讶的一个数据发现。

然后我们再往下一层走，大家可以发现，我们的组织形式有44%出现了中心化的运维。什么叫中心化的运维，待会我会跟大家在运营的模式当中来分享。然后看到14%，我们用了很长的时间去验证自己和整理自己的观点，我们确切地告诉大家，14%我们在走访的客户里面都在用root用户在管理自己的企业工作负载，我们非常惊讶。因为在过往的很多的数据泄露、安全身份的丢失，还有我们的技术架构的调整，包括资源的调整，都是来自于权限过大的操作，而且是一个误操作。

再往下我们看到60和42.5，大家注意42.5%。我们在走访调研过程当中，通过线上线下的结合方式，发现了一个很重要的结论，就是我们的企业管理者，尤其是上到我们的manager以上，大家所表现出来的一个共性就是不要让没有经过审批、经过验证的变更走到线上。大家可以想象这是个什么样的问题，可能在四、五年前，甚至十年前，我们都经常会讨论的一个问题，但是为什么到今天还是这样？甚至接近50%意味着什么？意味着我们的企业的工作负载的管控是没有规矩的、没有机制、没有流程约束的。

所以大家带着这个思想来往下看。我们经常讲事前控制，也经常讲我们叫事后控制。事前控制是把一切的问题控制在事前，事后控制是在发生之后，我们来看怎么样去回顾分析，再去阻挡拦截。所以在第一个观点抛出来之前，我们把问题带着来去看这份报告。我们的多数的受访者表示，在安全治理、运维治理、技术架构治理等等一系列跟治理管控有关系的地方，他们都表示了我希望把所有的风险控制在发生之前。

我想问大家一个问题，或者说大家可以想一想，有多少的企业在管控当中使用到了类似于像我们阿里的CP（Control Policy）这个功能？我们发现基本上没有，或者说在事后才开始启用起来，这是一个非常重要的观点和结论。我们带着这个观点，我们来看今天最重要的一个思考，因为我们在很多的企业走访当中、分析当中，我们发现了一个周期，这个周期是管理人员和技术人员丢失的最重要的一个东西，我们叫技术周期和管理周期意识，他的理解是丢失的。

随着我的思路从下往上看，我们会把一个周期性的东西定义成四个阶段。这也跟刚刚我们的杨主任还有我们的何总，包括我的老板讲到的一些治理阶段是直接息息相关的。大家注意，我们走访了混合云的客户、公共云的客户以及很多多云的客户。他们都表示出来他们现在正在经历这四个阶段的痛苦，我们用了一个非常形象的电梯层面跟大家解释一下。

第一层叫管理层，通俗来讲就是怎么建云，怎么去把云起起来，这是一个很重要的观点。它里面最重要做一件事情就是它要强调资产的运转效率。什么叫资产运转效率？用技术的语言来讲就是要高效、快。我今天给你提一个请求，你在1个小时之内把资源交付给我，这是一个非常重要的一个收益。所以在做任何一件事情之前，我们必须得明白你做这件事情的收益是什么、价值是什么。

通过管理往上走，我们到了治理阶段，为什么我们要讲治理，治理是主内，大家注意主内他关心的是流程、技术层面采用，还有服务的正确性。这一点其实说明了一个很重要的事实，我们的企业在从初慢慢深度过渡过去的时候，他需要理解什么叫规范，什么叫机制，什么叫常态化运转的规矩。所以在这里治理里面有个非常重要的观点，就是对于治理来说，标准、可持续的规范是治理这个阶段最重要追寻的东西。所以前面的Landing Zone的八个模块以及过渡到Well-Architeched（WA），都在完成一件事情，就是把规范量化掉，SOP掉，把它制定到企业的内部里面去。所以基于这一点大家就明白了，Landing Zone这种最关键的价值是在治理阶段提出来一系列管理企业、管理用云工作负载的核心标准，这个标准是适用于所有云平台的，适用所有的云的基础设施的。

那基于这个我们往上看啊，我们在走访的过程当中，我们的C-level的同事、企业客户，还有我们的伙伴说了一句非常有意思的问题，我今天Landing Zone已经做完了，我下一阶段在哪里？他不知道。当他们参与了我们的WA的workshop，参与了我们的一些赋能活动，他们知道Landing Zone下一步是WA。但是这一层的理解，在咨询公司，在我们这一层做顶设为最重要技能的时候，我们想跟大家讲就是WA背后其实有非常重要的价值，这个价值在于我们讲的技术运营，我们叫Tech Operation。这里面有一个非常重要的意识形态的转变，就是在运营阶段，它是主内兼外，相当于是内外兼顾的状态。它里面有一个非常重要的变化，就是它要以市场需求为主导来去孵化自己的内容。这个在大型的央企、国企、大型的MNC企业里面会经常出现在哪个地方呢？我们的CXO的C-level的同事的话题里面。但是我相信如果我们作为一个技术人，如果你没有理解这一层，你就很难出现我们叫价值对等的谈话。所以基于这个第三层，也是我们现在想给大家抛出来的一个很重要的观点，基本上90%以上的客户都在这一层重新思考如何做好云的负载工作，云的负载、管控、亮点、成绩、价值，还有我们经常讲的未来在哪里。

第三层结束之后，就是第四层，第四层是讲经营，大家有没有想过就是成本这件事情，我们讲成本大家都可能理解为我要省钱，我要降本。但是大家有没有想过一件事情，当云的工作负载被一系列的公式和顶层的顶设转换成收入口径的时候，你就会发现云平台服务的工作团队，他是一个利润团队。当你用了一系列技术手段进行了降本，你把整个业务部门所承载运行的工作负载、APP，在基础的每月的云投资里面降低了十个百分点（会发生什么？）。跟大家举个例子，很真实，上海有一个金融公司，我们在跟他们聊的时候，有个很经典的一个话题。他们一个月投入大概一千个，我说你们存储分层做了没有？没有做。过了一个月之后，我又问了他做了没有，他说做了，我说省了多少钱？他说接近一百。大家可以理解为是什么概念？就是你只要稍微发一点点力，跟他澄清如何做降本这件事情，以及把降本这件事情换算到他的业务价值上面的，你就会发现这个价值是极大的。所以直接带来的收益就是他们的业务团队发现突然一下这个部门、这个业务挣钱了。原来可能是亏的，突然因为云的工作负载的降本，他影响了业务部门，挣钱了。这是最核心的IT技术和业务价值相并合的一个概念。第四层我不想再详细赘述，因为这个很大。