2023年1月6日-7日,由中国信息通信研究院(以下简称:中国信通院)主办的2022 GOLF+ IT新治理领导力论坛成功召开,本次论坛旨在“强化科技支撑,激活治理效能”,围绕“共创研运生态,释放智效动能”、“深化科技治理,夯实合规基石”和“深化数字赋能,助力审计转型”三大主题展开,帮助企业构建科学的治理理念和运行体系,确保企业健康、良性发展。很荣幸阿里云受邀参加1月7日的“科技治理主体论坛”-圆桌会议,由中国信通院云计算与大数据研究所审计与治理部副主任陈杨主持,畅捷通信息技术股份有限公司助理总裁熊昌伟、作业帮教育科技有限公司基础架构负责人董晓聪、神州数码(中国)有限公司云BG副总裁肖凯、阿里云计算有限公司资深专家朱彩辉四位专家聚焦“云治理如何助力企业控风险提效率”展开深入解读。伴随着国家对“新基建”的高度关注,云计算对于推动产业发展发挥着重要作用,但相比于传统IDC模式,云计算呈现出“去中心化、自服务化、自动化”等特点,导致IT资源的管控方式发生了非常大的变化。针对云计算的特性给企业IT管理和治理带来了哪些挑战,神州数码(中国)有限公司云BG副总裁肖凯在会上表示,云的交付呈现自服务化、敏捷性、弹性等特点,比传统IDC少了很多的麻烦,对使用者来说交付效率有非常大的提升,但便利性和灵活性也带来了管理上的复杂度,很多企业在上云初期并没有对云上做一个很好的规划,同时因为对云产品的不够了解等,导致上云之后学习成本和运维成本的增加,不仅如此,由于缺乏对云安全以及合规方面的经验和意识,容易出现IT管理方面的漏洞,导致企业还会面临数据丢失和勒索等风险。在企业IT治理这个大课题下,构建一个安全合规、可管理、可拓展的云环境,帮助企业实现降本增效是各个企业重点关注的问题。会上作业帮教育科技有限公司基础架构负责人董晓聪分享了作业帮是如何实现成本优化,他表示,作业帮通过FinOps理论和自身实践的结合,形成一套成本管控体系,包括成本的核算、分析、预测、决策、计划和考核等等,可以让业务线的预算制定更科学,成本管控更有抓手,最终使得整体云上成本优化了40%。在资源稳定性方面,畅捷通信息技术股份有限公司助理总裁熊昌伟表示,畅捷通每天要为大量的小微企业客户提供业务支撑,所以在系统稳定性方面非常重视。他们提出了“0-2-5-10”的稳定性底线规则: 0预防,指通过混沌工程每周进行故障演练; 2分钟内,通过监控可视化发现问题;5分钟内,完成故障点定位; 10分钟内完成故障修复、止损。而如何体系化进行云治理,阿里云计算有限公司资深专家朱彩辉分享了他的看法。他表示,云治理是一项涉及范围很广的工作,如何体系化落地是难点。首先要建立一套全方位量化评估风险的成熟度模型,一件事情如果无法量化,就一定无法管理;其次针对评估出来的每一个风险项,要有对应的治理方案,否则就会成为公司管理制度的一纸空文;最后,云治理不是一锤子买卖,是一项持续治理的工作,所以治理的规则、策略要借助自动化的工具,固化成公司内部的管理流程。作为云计算提供商,阿里云投身企业信息化建设和数字化转型服务已十余年,积累了全面的、体系化的经验与产品力。而面对云计算“去中心化、自服务化、自动化”等特性,给企业的IT管理及治理带来的全新的挑战,企业如何去更好的适应云上的特性,亟需相应的解决方案及产品。基于此,阿里云总结出了《企业云上治理能力成熟度模型及解决方案》。其中,阿里云首次在国内提出“云治理成熟度模型”的理念,可以让客户实时、量化地看到自身的成熟度水位,并提供了丰富的“场景化方案+产品化能力”来降低客户的治理工作门槛,帮助企业解决控风险、降成本、提效率的痛点问题。?《企业云上治理能力成熟度模型及解决方案》? 企业的管理和治理是一个多维度、难衡量的复杂体系,阿里云结合自身在云上的实践以及多年客户服务的经验,首次定义了一个全维度的「云治理成熟度」评估模型,通过海量数据的分析加工能力,可以实时、个性化地为客户评估其成熟度水位及潜在的治理风险项。目前已经有数千家企业客户在使用阿里云的云治理成熟度模型。? 阿里云为所有云上客户搭建了一个集中治理和持续管理平台「云治理中心」,客户可以根据步骤式引导方案,进行自助化的治理优化,确保云上环境持续安全合规。截至目前,阿里云已经帮助数百家大客户有效降低了AccessKey泄漏的风险。? 产品架构上采用了全球化跨域方案,确保客户能够就近低延时的接入。依赖弹性的基础设施以及可扩展的架构,可以满足突发的客户需求和流量的激增。同时具备区域级容灾能力,确保客户数据的可靠性以及服务的可用性。值得一提的是,在今年度2022 GOLF+IT新治理领导力论坛年度评选活动中,该方案凭借卓越的产品力及创新力,成功入选科技治理领域的“年度明星解决方案/产品”榜单。该评选活动是由中国信通院牵头、组织20位相关领域经验丰富的专家进行评审,极具公正性和权威性,被誉为IT治理风向标。同时,阿里云服务的企业级客户畅捷通、作业帮,在其各自的业务场景内取得的重大成果《畅捷通CEP云擎平台身份权限治理》、《作业帮devops平台体系建设》也在2022 GOLF+IT新治理领导力论坛年度评选活动中脱颖而出,分别成功入选科技治理领域和XOps领域的“年度卓越创新案例”榜单:?《畅捷通CEP云擎平台身份权限治理》畅捷通CEP云擎平台身份权限系统是基于阿里云"RAM访问控制"体系,通过身份治理,采用“五原则”、多元素化方案,保障了公司核心产品的高效安全的访问,也为运维研发测试人员提供了身份鉴权管理平台,促进了公司的安全稳定运转,较好的实现了“进不来”、“拿不走”、“看不懂”、“改不了”、“走不脱”的安全方针。?《作业帮devops平台体系建设》作业帮devops平台体系不仅仅是对软件生命周期的开发、代码集成、部署、线上运行、质量度量、优化各个步骤进行管控和优化效率,同时也通过机器学习和人工智能实现了服务的质量性体系化建设以及落地了服务治理路径,也从网络安全、应用安全、主机安全、操作系统安全、数据安全入手,建立可信的、可运营的、与AI结合的安全全视角运营平台,并且通过引入本地服务端互联互通的研发模式,实现Service Mesh、网络Full Mesh技术,在基础网络(TCP网络)之上,构建了互联互通的FULL Mesh网络,打通本地与测试环境云端环境,从而大幅提高研发人员软件开发效率。在本次大会中关于云治理的话题备受业界专家和从业同仁的关注,而随着企业云治理需求的攀升,需要一套标准建设为企业开展用云治理活动提供有效指导。目前阿里云计算有限公司、中国信息通信研究院及多家友商正在共同开展《企业用云治理能力成熟度模型》标准的研制工作。未来也希望更多互联网和云计算相关产业的从业者,一起投身于IT治理的大浪潮,更好地应用云计算能力,来帮助企业高效实现业务目标,与企业一同成长! |