凌云时刻 · 极鲜速递

导读：云治理是数字化转型能力提升必经之路。

作者 | 阿里云开放平台
来源 | 凌云时刻（微信号：linuxpk）

前言

随着云计算的普及，越来越多的企业选择将 IT 基础设施搬到云上，关注的焦点也从几年前的“是否要上云”转变成了“如何用好云”。

云计算极大的提升了企业的效率。

举个例子，对于一家企业原来准备一个大促活动，IT 团队可能需要提前几个月甚至半年来准备服务器，现在在云上只需要几个小时甚至几分钟就能完成，而且大促结束后就能立马释放掉。

在效率提升的同时也极大的降低使用成本，这都是传统模式所不敢想象的。

另一方面，随着企业逐步把核心的业务搬到了云上，对安全、可控的诉求也越来越迫切，尤其对于一些跨国集团来说，当业务落地到新的地域或者国家，就要面临不同的安全要求和合规挑战。

“如何平衡效率和可控”是企业进行云上 IT 治理中的核心关注问题。

8月29日，阿里云开放平台联合阿里云国际业务部、凌云时刻举行第二期《阿里云企业云上 IT 治理沙龙》，围绕“集团企业云上 IT 治理体系设计与实践”，与阿里云众多企业客户的 IT 运维负责任人进行交流、共创。

治理是数字化转型能力提升必经之路

企业上云前，将结合业务需求进行规划，先以最小的方式构建业务进行上云实验，慢慢尝试将更多的业务，从非核心到核心一步步上云。

上云后，一方面企业对云计算和技术的理解是一个循序渐进的认知过程，另一方面，对云平台提供的解决方案需要一段磨合的过程，因此将不可避免的面临一些挑战：

• 云上基础设施（Infrastructure）是否可以快速适应业务多变而带来的挑战？

• 云技术开放性和多样性带来的技术管理成本增加。

• 如何有效提升云上资产的可见性、可管理和可维护？

• 如何有效的落地 DevOps，提升运维效率？

• 更多的安全因素需要考虑，例如：权限管控、安全基线、防护策略、事后应对、业务连续性等。

• 云上管理内部职责如何分工和协同？

• 上云随着成本模型的变化，成本如何有效的监控，管理和优化？

阿里云国际 MNC 架构 Leader 沈绎结合了多年服务企业上云所总结的洞察和经验，谈到：“对于企业来说，上云后所面临的一系列的挑战，如何通过模型去适配，如何利用好的工具，如何结合有效的管理手段，这些问题归根结底将是云治理所需要解决的问题，因此云治理是数字化转型能力提升必经之路。”

针对企业云上 IT 治理的问题，是需要上云企业和云平台共同思考的，沈绎也总结出了以下方面：

• 通过组织、业务和 IT 管理能力各维度的匹配进行云治理；

• 构建稳定高效的基础设施底座，如同造房子一样，打造扎实的地基，才能支撑上层灵活的业务，享受云计算带来的价值；

• 提升云服务使用的风险管控能力，保障云上网络、数据、用户等的安全；

• 借助云厂商提供的产品能力，持续成本管理和优化；

• 通过 DevOps 的演进，帮助企业、组织提升云上的运维效率，为业务提供可靠地支撑；

• 结合标准化，流程化和自动化支持云治理体系。

通过云治理，企业将提升面向数字化的组织协同能力，把云资源更好的用起来，让 IT 资产为数字资产提供强大的生产力，获得云上高效、可控的持续发展，最终推动业务快速的创新发展。

企业 IT 治理样板间
以正确的姿势开启云上之旅

阿里云开放平台为云上企业提供了企业 IT 治理产品体系，涵盖一整套人、财、物、权、法的管理能力，解决企业在安全合规、身份管理、资源管理、财务等方面的诉求。

针对不同规模、不同阶段的企业需要，阿里云企业 IT 治理样板间是结合阿里云服务众多企业客户的实践经验，所总结沉淀出面向不同企业（初创企业、标准企业、集团企业）的 3 套 IT 治理全链路解决方案。

在本次阿里云企业云上 IT 治理沙龙中，阿里云开放平台企业 IT 治理团队高级产品专家张子轩和高级技术专家程超着重介绍了 3 号样板间，即集团企业 Landing Zone 解决方案的具体内容。

这套解决方案主要为大型集团企业、跨国企业在阿里云上搭建跨账号的复杂企业 IT 治理体系的基本骨架，可以满足企业快速、全面的进行云治理初始化的需求，使企业在云上创建任何负载之前，就能预先搭建好一个符合企业合规管控标准的安全可信环境。

在这个解决方案中，张子轩和程超介绍了如何逐步完成一个复杂企业的多账号 IT 治理体系搭建，其主要步骤大致包括：

• 完成企业管理账号的注册、企业实名认证、安全加固等先决操作

• 开通资源目录RD并完成企业云上资源结构设计和核心账号创建

• 完成RD核心账号的身份集成配置

• 完成IT合规审计配置、基础的费用成本、网络、安全和监控配置

• 配置创建新应用账号的基线，当用户需要创建新的应用账号时，可以自动化初始化新账号

• 作为示例，配置两个应用账号并进行基线配置

结语

与会的阿里云团队成员与企业客户代表围绕 IT 治理样板间解决方案进行了深入的探讨，一致认为这套方法论和实战工具将很好的平衡企业上云“效率”与“可控”之间的矛盾，企业可以通过最佳实践和自动化脚本，快速落地实施的云上使用环境，最终有效地进行身份权限管理、合规审计、网络规划、财资托管等，助力企业在上云道路上走的更稳、更快、更远。

阿里云企业 IT 治理样板间将于 2020 云栖大会 《构建高效、可控的企业 IT 治理》专场正式发布，欢迎关注和交流。

点击下方“阅读原文”，了解更多阿里云企业 IT 治理。

END

往期精彩文章回顾

“真假美猴王”竟然是如来的一次运维事故

勒索病毒如何防治？

菜鸟的系统架构师如何应对交易系统激增的系统流量

云原生高可用技术体系的构建思路与难点分析

民生银行场景化数据中台是如何炼成的？

阿里云原生十年磨剑

首届！「中国云计算基础架构开发者大会」征稿启动

为什么下一个十年的主战场在Serverless

“阿里云开放平台俱乐部”首站启航

凝结11年技术实力 弹性计算国内首著发布

长按扫描二维码关注凌云时刻

每日收获前沿技术与科技洞见