|阿里云开放平台：是时候考虑怎么用好云了

前言
随着云计算的普及，越来越多的企业选择将IT基础设施搬到云上，关注的焦点也从几年前的“是否要上云”转变成“如何用好云” 。云计算极大提升了企业的效率，例如，企业原来准备一个大促活动， IT团队可能需要提前几个月甚至半年来准备服务器，现在在云上只需要几个小时甚至几分钟就能完成，而且大促结束后就能立马释放掉。效率提升的同时，也极大地降低使用成本，这都是传统模式下所不能想象的。随着企业逐步把核心的业务搬到了云上，对安全、可控的诉求也越来越迫切，尤其对一些跨国集团来说，当业务落地到新的地域或者国家，就要面临不同的安全要求和合规挑战。 “如何平衡效率和可控” ，是企业进行云上IT治理中关注的核心问题。
8月29日，阿里云开放平台联合阿里云国际业务部、凌云时刻举行第二期“阿里云企业云上IT治理沙龙” ，围绕“集团企业云上IT治理体系设计与实践” ，与阿里云众多企业客户的IT运维负责人进行交流、共创。

本文插图

治理是数字化转型能力提升必经之路
01
企业上云前，将结合业务需求进行规划，先以最小的方式构建业务进行上云实验，然后逐步尝试将更多的从非核心到核心的业务上云。一方面，企业对云计算和技术的理解是一个循序渐进的认知过程；另一方面，企业对云平台提供的解决方案需要磨合的过程，因此将不可避免面临一些挑战：

云上基础设施（Infrastructure）是否可以快速适应业务多变而带来的挑战？
云技术开放性和多样性带来的技术管理成本增加。
如何有效提升云上资产的可见性、可管理和可维护？
如何有效落地DevOps ，提升运维效率？
更多的安全因素需要考虑，例如，权限管控、安全基线、防护策略、事后应对、业务连续性等。
云上管理内部职责如何分工和协同？
上云随着成本模型的变化，成本如何有效监控，管理和优化？

阿里云国际MNC架构Leader沈绎结合多年服务企业上云所总结的洞察和经验，谈到：“对于企业来说，上云后所面临的一系列挑战，如何通过模型去适配，如何利用好的工具，如何结合有效的管理手段，这些问题归根结底将是云治理所需要解决的问题，因此，云治理是数字化转型能力提升必经之路。 ”

本文插图

企业云上IT治理的问题，是需要上云企业和云平台共同思考的，沈绎也总结出了以下几点建议：

通过组织、业务和IT管理能力各维度的匹配进行云治理；
构建稳定高效的基础设施底座，如同造房子一样，打造扎实的地基，才能支撑上层灵活的业务，享受云计算带来的价值；
提升云服务使用的风险管控能力，保障云上网络、数据、用户等的安全；
借助云厂商提供的产品能力，持续成本管理和优化；
通过DevOps的演进，帮助企业、组织提升云上的运维效率，为业务提供可靠地支撑；
结合标准化，流程化和自动化支持云治理体系。

通过云治理，企业将提升面向数字化的组织协同能力，把云资源更好地用起来，让IT资产为数字资产提供强大的生产力，获得云上高效、可控的持续发展，最终推动业务快速创新发展。
企业IT治理样板间，以正确的姿势开启云上之旅
02
阿里云开放平台为云上企业提供了企业 IT 治理产品体系，涵盖一整套人、财、物、权、法的管理能力，解决企业在安全合规、身份管理、资源管理、财务管理等方面的诉求。
针对不同规模、不同阶段的企业需要，阿里云企业IT治理样板间是结合阿里云服务众多企业客户的实践经验，所总结沉淀出面向不同企业（初创企业、标准企业、集团企业）的3套IT治理全链路解决方案。在本次阿里云企业云上IT治理沙龙中，阿里云开放平台企业IT治理团队高级产品专家张子轩和高级技术专家程超着重介绍了3号样板间，即集团企业Landing Zone解决方案的具体内容。
这套解决方案主要为大型集团企业、跨国企业在阿里云上搭建跨账号的复杂企业IT治理体系的基本骨架，可以满足企业快速、全面地进行云治理初始化的需求，使企业在云上创建任何负载之前，就能预先搭建好一个符合企业合规管控标准的安全可信环境。
在这个解决方案中，张子轩和程超介绍了如何逐步完成一个复杂企业的多账号IT治理体系搭建，其主要步骤大致包括：

完成企业管理账号的注册、企业实名认证、安全加固等先决操作；
开通资源目录RD并完成企业云上资源结构设计和核心账号创建；
完成RD核心账号的身份集成配置；
完成IT合规审计配置、基础的费用成本、网络、安全和监控配置；
配置创建新应用账号的基线，当用户需要创建新的应用账号时，可以自动化初始化新账号；
作为示例，配置两个应用账号并进行基线配置。

与会的阿里云团队成员与企业客户代表围绕IT治理样板间解决方案进行了深入的探讨，认为这套方法论和实战工具将很好地平衡企业上云“效率”与“可控”之间的矛盾，企业可以通过最佳实践和自动化脚本，快速落地实施云上使用环境，最终有效地进行身份权限管理、合规审计、网络规划、财资托管等，助力企业在上云道路上走得更稳、更快、更远。