企业IT治理沙龙·北京站 || 业务优先?治理优先?您的企业是哪种上云姿势?

简介: 为了体系化解决企业在云上管理和治理的问题,今年,阿里云开放平台推出企业IT治理样板间,为企业客户提供在阿里云上搭建跨账号的复杂企业 IT 治理体系的基本骨架,可以满足企业快速、全面的进行云治理初始化的需求,使企业在云上创建任何负载之前,就能预先搭建好一个符合企业合规管控标准的安全、可信环境。

BDC2DD87-4905-4064-B00A-85A87D0140A3.png

前言

企业通过云技术实现大型组织的数字化转型,将本地负载迁移上云,也可能是在云上构建新的产品和服务。随着云上IT规模的扩大,为企业的业务和人员组织带来新的挑战,如多账号无法统一管理、身份权限管理混乱、成本失控、安全与合规面临风险等。

在RightScale 2019年的大企业和中小企业云采用情况的调研报告中,云用户最关心的前几项问题包括了成本优化(84%)、治理(84%)、安全(81%)、合规(79%)。事实上,在行业报告的数据显示中,管理与治理连续三年(2018-2020)列为云计算的挑战,这显然已成为新刚需。

12月4日,阿里云开放平台联合阿里云国际业务部、阿里云MVP举行了第三期《阿里云企业云上IT治理沙龙》,现场几十位企业IT运维负责人、企业上云架构师、云管理服务提供商围绕“企业IT治理样板间设计与实践”进行交流、共创。

图1.jpeg


图2.jpeg


图3.jpeg

治理优先,业务优先,您的企业是哪种上云姿势?

阿里云开放平台产品专家仁宇基于服务云上企业进行管理和治理的经验,将客户分为两类——业务优先型企业治理优先型企业

DSC01964.jpg


图5.jpeg


治理优先&业务优先2 00_00_00-00_00_30.gif

业务优先型企业 “业务快速跑起来,治理难度大”

在国内市场竞争激烈,业务环境变化快,企业都希望以更快速高效的将业务搬上云,快速地在云上创建账号、购买资源、运行业务,我们把它称之为业务优先型企业。这些企业最开始会选择将一些新的应用放到云上,之后再逐步将更多的业务搬上云。随着业务规模的扩大,资源数量逐渐增加,开通了更多的云账号,这时候问题和挑战就开始出现。

—— 如何去管理权限,而不是给所有人管理员权限这样高风险的方式。
——如何基于角色上面去云上研发人员授权。

——如何进行网络的统一规划,实现云上业务的互联。

业务大量上云之后,挑战越来越多,上云每一步,都面临升级打怪的过程,团队之间产生摩擦,痛苦不堪。

治理优先型企业 “治理框架先设计,准备周期长”

这类企业即使只买几台的ECS,但都要先把治理的基础工作先做好。上云之前,企业就会把云上的治理框架定义好。

——如何基于企业的业务和组织建立资源结构

——如何基于企业不同类型的角色赋予不同的权限
——如何将企业内的合规和法律法规的要求全部都内置在云上管理体系内
——如何进行网络规划,为每个应用或每个部门匹配不同的IP网段,实现互联
——如何规范使用云上工具进行云上的分账,实现云上成本的可见可控

这些企业会先联合IT团队、合规团队、财务团队、法务团队一起多团队定义好管理和治理框架之后,才开始将各个应用搬到云上面来,这一过程通常耗费数月之久。

如何构建一个可管理、安全合规的治理框架,并能够快速落地?今年,阿里云开放平台基于大量客户的最佳实践和自动化理念,推出企业IT治理样板间,体系化地满足企业云治理的需求,基于自动化技术、快速搭建好一个匹配企业管理模式、满足安全合规要求的云上环境。

图1.png

可快速搭建的代码工具——企业IT治理样板间自动化实施方案

基于企业IT治理样板间的框架设计,为了降低企业前期学习和初始化配置的成本,本次沙龙阿里云开放平台的云治理中心团队也推出自动化方案。阿里云技术专家紫英就自动化实施方案为在场企业进行了演示。

图6.jpeg

对于治理型优先的企业,可以全部通过自动化的方式,在短短的一个小时就完成整个企业 IT 治理基座的搭建。后续新增业务账号的过程,也可以通过账号工厂的方式,几分钟内即可新建并初始化一个符合企业 IT 治理蓝图的登陆区。如果这些操作全部通过人肉方式进行,少则需要几个工作日,还可能在配置过程中出现人为错误。后续配置被误修改也很难追踪和订正。通过自动化的方式,收敛了各种配置项,规避了手工操作耗时长、容易出错、难以复用和迭代的问题。后续也可以很方便的融入到企业自身的自动化运维流程当中。
针对业务优先型客户,我们可以根据客户当前的痛点,选取样板间中对应的模块进行实施,结合我们提供的各种自动化脚本以及配套工具,可以让客户在业务不停机的情况下,完成相应模块的治理,逐步提升企业 IT 治理水平。

点击查看自动化演示视频

目前企业IT治理样板间自动化实施方案已通过GitHub进行分享,有兴趣的读者客户可以点击超链接查看,随着样板间方案的演进,持续迭代自动化能力,让企业具备自主配置,高效实施的能力。

点击查看沙龙样板间介绍视频

相关文章
|
7天前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
5月前
|
开发者 黑灰产治理
开源上云,寻找云上创造者活动规则及奖项说明
遵循活动规则,完成指定操作,每位参与者都有机会赢取我们精心准备的精美奖品。
199 7
|
架构师 大数据 云计算
2023云成本优化能力建设·企业分享会顺利召开
2023年4月6日,由中国信息通信研究院(以下简称“中国信通院”)和中国通信标准化协会联合主办的2023云成本优化能力建设·企业分享会在北京成功举办。会上公布了2023云优化和云MSP最新评估结果,组织了云优化能力提升计划2023最新成员单位亮相,对价值领航·先锋者活动进行解读,并邀请多位知名企业代表和技术专家围绕云成本优化的技术探索、应用实践等发表了主题演讲,为行业从业者带来更具实践价值的参考。
2023云成本优化能力建设·企业分享会顺利召开
|
6月前
|
Java Go 双11
“天猫双11”背后的流量治理技术与标准实践
一年一度的天猫双11 已经拉下帷幕,大家在疯狂买买买的过程中一定会有疑问:如何保障微服务在双十一的超级峰值下也能如丝般顺滑稳定?这背后的技术原理是怎样的,有没有一些最佳实践与标准?这篇文章就为大家介绍如何结合 Sentinel 与 OpenSergo 玩转双十一背后的流量治理技术与标准。OpenSe...
157 0
“天猫双11”背后的流量治理技术与标准实践
|
机器学习/深度学习 运维 监控
《云上大型赛事保障白皮书》——第六章 云产品稳定性治理与风险管控——6.2 北京冬奥稳定性治理实践——6.2.2 智能风险管控工具--Aspara ServiceStack-CloudDoc
《云上大型赛事保障白皮书》——第六章 云产品稳定性治理与风险管控——6.2 北京冬奥稳定性治理实践——6.2.2 智能风险管控工具--Aspara ServiceStack-CloudDoc
138 0
|
机器学习/深度学习 云安全 人工智能
18项能力入围,阿里云业务安全能力实力鉴证!
中国信通院举办的“2022首届业务与应用安全发展论坛”上,阿里云业务与应用安全能力在论坛上得到多重认可: 内容安全、营销安全、信贷安全等9项能力入选《业务安全全景视图》 API安全、勒索软件防护、网页防篡改等9项能力入选《应用安全全景视图》 云盾·内容安全V2.0首批通过信通院业务安全能力评估 “业务安全推进计划”首批成员单位,并任副理事长单位 ......
152 0
|
数据采集 存储 供应链
谈谈大型集团数据资产管理能力建设方法
对于大型集团企业来讲,数字化转型的成败直接关系到集团的可持续发展,尤其当前最紧迫的任务就是数据体系建设。
|
运维 供应链 安全
企业云管理服务架构师(CSE)系列之从销售视角看等级保护的云服务过程的意义
记一次给企业客户做阿里云等保服务的咨询、交付的心得总结,希望对大家有帮助
407 0
企业云管理服务架构师(CSE)系列之从销售视角看等级保护的云服务过程的意义
|
存储 缓存 运维
蚂蚁集团技术风险代码化平台实践(MaaS)
我们梦想整个技术风险能力都可以通过 MaaS 平台实现 Auto 化。有一天,秒级压测熔断、变更防御、流量精细化调拨、预案决策、自愈等等可以真正做到 Auto,真正的无人值守。
蚂蚁集团技术风险代码化平台实践(MaaS)