2023年1月6日-7日，由中國信息通信研究院（以下簡稱：中國信通院）主辦的2022 GOLF+ IT新治理領(lǐng)導(dǎo)力論壇成功召開，本次論壇旨在“強化科技支撐，激活治理效能”，圍繞“共創(chuàng)研運生態(tài)，釋放智效動能”、“深化科技治理，夯實合規(guī)基石”和“深化數(shù)字賦能，助力審計轉(zhuǎn)型”三大主題展開，幫助企業(yè)構(gòu)建科學(xué)的治理理念和運行體系，確保企業(yè)健康、良性發(fā)展。

　　很榮幸阿里云受邀參加1月7日的“科技治理主體論壇”-圓桌會議，由中國信通院云計算與大數(shù)據(jù)研究所審計與治理部副主任陳楊主持，暢捷通信息技術(shù)股份有限公司助理總裁熊昌偉、作業(yè)幫教育科技有限公司基礎(chǔ)架構(gòu)負責人董曉聰、神州數(shù)碼（中國）有限公司云BG副總裁肖凱、阿里云計算有限公司資深專家朱彩輝四位專家聚焦“云治理如何助力企業(yè)控風險提效率”展開深入解讀。

　　伴隨著國家對“新基建”的高度關(guān)注，云計算對于推動產(chǎn)業(yè)發(fā)展發(fā)揮著重要作用，但相比于傳統(tǒng)IDC模式，云計算呈現(xiàn)出“去中心化、自服務(wù)化、自動化”等特點，導(dǎo)致IT資源的管控方式發(fā)生了非常大的變化。針對云計算的特性給企業(yè)IT管理和治理帶來了哪些挑戰(zhàn)，神州數(shù)碼（中國）有限公司云BG副總裁肖凱在會上表示，云的交付呈現(xiàn)自服務(wù)化、敏捷性、彈性等特點，比傳統(tǒng)IDC少了很多的麻煩，對使用者來說交付效率有非常大的提升，但便利性和靈活性也帶來了管理上的復(fù)雜度，很多企業(yè)在上云初期并沒有對云上做一個很好的規(guī)劃，同時因為對云產(chǎn)品的不夠了解等，導(dǎo)致上云之后學(xué)習成本和運維成本的增加，不僅如此，由于缺乏對云安全以及合規(guī)方面的經(jīng)驗和意識，容易出現(xiàn)IT管理方面的漏洞，導(dǎo)致企業(yè)還會面臨數(shù)據(jù)丟失和勒索等風險。

　　在企業(yè)IT治理這個大課題下，構(gòu)建一個安全合規(guī)、可管理、可拓展的云環(huán)境，幫助企業(yè)實現(xiàn)降本增效是各個企業(yè)重點關(guān)注的問題。會上作業(yè)幫教育科技有限公司基礎(chǔ)架構(gòu)負責人董曉聰分享了作業(yè)幫是如何實現(xiàn)成本優(yōu)化，他表示，作業(yè)幫通過FinOps理論和自身實踐的結(jié)合，形成一套成本管控體系，包括成本的核算、分析、預(yù)測、決策、計劃和考核等等，可以讓業(yè)務(wù)線的預(yù)算制定更科學(xué)，成本管控更有抓手，最終使得整體云上成本優(yōu)化了40%。在資源穩(wěn)定性方面，暢捷通信息技術(shù)股份有限公司助理總裁熊昌偉表示，暢捷通每天要為大量的小微企業(yè)客戶提供業(yè)務(wù)支撐，所以在系統(tǒng)穩(wěn)定性方面非常重視。他們提出了“0-2-5-10”的穩(wěn)定性底線規(guī)則： 0預(yù)防，指通過混沌工程每周進行故障演練； 2分鐘內(nèi)，通過監(jiān)控可視化發(fā)現(xiàn)問題；5分鐘內(nèi)，完成故障點定位； 10分鐘內(nèi)完成故障修復(fù)、止損。

　　而如何體系化進行云治理，阿里云計算有限公司資深專家朱彩輝分享了他的看法。他表示，云治理是一項涉及范圍很廣的工作，如何體系化落地是難點。首先要建立一套全方位量化評估風險的成熟度模型，一件事情如果無法量化，就一定無法管理；其次針對評估出來的每一個風險項，要有對應(yīng)的治理方案，否則就會成為公司管理制度的一紙空文；最后，云治理不是一錘子買賣，是一項持續(xù)治理的工作，所以治理的規(guī)則、策略要借助自動化的工具，固化成公司內(nèi)部的管理流程。

　　作為云計算提供商，阿里云投身企業(yè)信息化建設(shè)和數(shù)字化轉(zhuǎn)型服務(wù)已十余年，積累了全面的、體系化的經(jīng)驗與產(chǎn)品力。而面對云計算“去中心化、自服務(wù)化、自動化”等特性，給企業(yè)的IT管理及治理帶來的全新的挑戰(zhàn)，企業(yè)如何去更好的適應(yīng)云上的特性，亟需相應(yīng)的解決方案及產(chǎn)品。基于此，阿里云總結(jié)出了《企業(yè)云上治理能力成熟度模型及解決方案》。其中，阿里云首次在國內(nèi)提出“云治理成熟度模型”的理念，可以讓客戶實時、量化地看到自身的成熟度水位，并提供了豐富的“場景化方案+產(chǎn)品化能力”來降低客戶的治理工作門檻，幫助企業(yè)解決控風險、降成本、提效率的痛點問題。

　　《企業(yè)云上治理能力成熟度模型及解決方案》

　　企業(yè)的管理和治理是一個多維度、難衡量的復(fù)雜體系，阿里云結(jié)合自身在云上的實踐以及多年客戶服務(wù)的經(jīng)驗，首次定義了一個全維度的「云治理成熟度」評估模型，通過海量數(shù)據(jù)的分析加工能力，可以實時、個性化地為客戶評估其成熟度水位及潛在的治理風險項。目前已經(jīng)有數(shù)千家企業(yè)客戶在使用阿里云的云治理成熟度模型。

　　阿里云為所有云上客戶搭建了一個集中治理和持續(xù)管理平臺「云治理中心」，客戶可以根據(jù)步驟式引導(dǎo)方案，進行自助化的治理優(yōu)化，確保云上環(huán)境持續(xù)安全合規(guī)。截至目前，阿里云已經(jīng)幫助數(shù)百家大客戶有效降低了AccessKey泄漏的風險。

　　產(chǎn)品架構(gòu)上采用了全球化跨域方案，確?？蛻裟軌蚓徒脱訒r的接入。依賴彈性的基礎(chǔ)設(shè)施以及可擴展的架構(gòu)，可以滿足突發(fā)的客戶需求和流量的激增。同時具備區(qū)域級容災(zāi)能力，確保客戶數(shù)據(jù)的可靠性以及服務(wù)的可用性。

　　值得一提的是，在今年度2022 GOLF+IT新治理領(lǐng)導(dǎo)力論壇年度評選活動中，該方案憑借卓越的產(chǎn)品力及創(chuàng)新力，成功入選科技治理領(lǐng)域的“年度明星解決方案/產(chǎn)品”榜單。該評選活動是由中國信通院牽頭、組織20位相關(guān)領(lǐng)域經(jīng)驗豐富的專家進行評審，極具公正性和權(quán)威性，被譽為IT治理風向標。

　　同時，阿里云服務(wù)的企業(yè)級客戶暢捷通、作業(yè)幫，在其各自的業(yè)務(wù)場景內(nèi)取得的重大成果《暢捷通CEP云擎平臺身份權(quán)限治理》、《作業(yè)幫devops平臺體系建設(shè)》也在2022 GOLF+IT新治理領(lǐng)導(dǎo)力論壇年度評選活動中脫穎而出，分別成功入選科技治理領(lǐng)域和XOps領(lǐng)域的“年度卓越創(chuàng)新案例”榜單：

　　《暢捷通CEP云擎平臺身份權(quán)限治理》

　　暢捷通CEP云擎平臺身份權(quán)限系統(tǒng)是基于阿里云“RAM訪問控制”體系，通過身份治理，采用“五原則”、多元素化方案，保障了公司核心產(chǎn)品的高效安全的訪問，也為運維研發(fā)測試人員提供了身份鑒權(quán)管理平臺，促進了公司的安全穩(wěn)定運轉(zhuǎn)，較好的實現(xiàn)了“進不來”、“拿不走”、“看不懂”、“改不了”、“走不脫”的安全方針。

　　《作業(yè)幫devops平臺體系建設(shè)》

　　作業(yè)幫devops平臺體系不僅僅是對軟件生命周期的開發(fā)、代碼集成、部署、線上運行、質(zhì)量度量、優(yōu)化各個步驟進行管控和優(yōu)化效率，同時也通過機器學(xué)習和人工智能實現(xiàn)了服務(wù)的質(zhì)量性體系化建設(shè)以及落地了服務(wù)治理路徑，也從網(wǎng)絡(luò)安全、應(yīng)用安全、主機安全、操作系統(tǒng)安全、數(shù)據(jù)安全入手，建立可信的、可運營的、與AI結(jié)合的安全全視角運營平臺，并且通過引入本地服務(wù)端互聯(lián)互通的研發(fā)模式，實現(xiàn)Service Mesh、網(wǎng)絡(luò)Full Mesh技術(shù)，在基礎(chǔ)網(wǎng)絡(luò)（TCP網(wǎng)絡(luò)）之上，構(gòu)建了互聯(lián)互通的FULL Mesh網(wǎng)絡(luò)，打通本地與測試環(huán)境云端環(huán)境，從而大幅提高研發(fā)人員軟件開發(fā)效率。

　　在本次大會中關(guān)于云治理的話題備受業(yè)界專家和從業(yè)同仁的關(guān)注，而隨著企業(yè)云治理需求的攀升，需要一套標準建設(shè)為企業(yè)開展用云治理活動提供有效指導(dǎo)。目前阿里云計算有限公司、中國信息通信研究院及多家友商正在共同開展《企業(yè)用云治理能力成熟度模型》標準的研制工作。未來也希望更多互聯(lián)網(wǎng)和云計算相關(guān)產(chǎn)業(yè)的從業(yè)者，一起投身于IT治理的大浪潮，更好地應(yīng)用云計算能力，來幫助企業(yè)高效實現(xiàn)業(yè)務(wù)目標，與企業(yè)一同成長！