2021云計(jì)算白皮書

2021云計(jì)算白皮書一、過(guò)去一年，云計(jì)算產(chǎn)業(yè)呈現(xiàn)七大特點(diǎn)（一）市場(chǎng)方面，全球增速首放緩，我國(guó)逆勢(shì)上揚(yáng)全球云計(jì)算市場(chǎng)增速明顯滑坡。過(guò)去幾年，全球云計(jì)算市場(chǎng)保

持穩(wěn)定增長(zhǎng)態(tài)勢(shì)。2020

年，全球經(jīng)濟(jì)出現(xiàn)大幅萎縮，以

IaaS、PaaS和

SaaS為代表的全球云計(jì)算市場(chǎng)增速放緩至

13.1%，市場(chǎng)規(guī)模為

2083

億美元。我國(guó)云計(jì)算市場(chǎng)呈爆發(fā)式增長(zhǎng)。2020

年，我國(guó)經(jīng)濟(jì)穩(wěn)步回升，

云計(jì)算整體市場(chǎng)規(guī)模達(dá)

2091

億元，增速

56.6%。其中，公有云市場(chǎng)

規(guī)模達(dá)

1277

億元，相比

2019

年增長(zhǎng)

85.2%；私有云市場(chǎng)規(guī)模達(dá)

814

億元，較

2019

年增長(zhǎng)

26.1%。我國(guó)

SaaS市場(chǎng)穩(wěn)定增長(zhǎng)，IaaS、PaaS迎突破。2020

年，我國(guó)公有云

SaaS市場(chǎng)規(guī)模達(dá)到

278

億元，較

2019

年增長(zhǎng)了

43.1%，受

新冠疫情對(duì)線上業(yè)務(wù)的刺激，SaaS市場(chǎng)有望在未來(lái)幾年迎來(lái)增長(zhǎng)高

峰；公有云

PaaS市場(chǎng)規(guī)模突破

100

億元，與去年相比提升了

145.3%，

隨著數(shù)據(jù)庫(kù)、中間件、微服務(wù)等服務(wù)的日益成熟，PaaS市場(chǎng)仍將保持較高的增速；公有云

IaaS市場(chǎng)規(guī)模達(dá)到

895

億元，比

2019

年增

長(zhǎng)了

97.8%，隨著云計(jì)算在企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中扮演越來(lái)越重要

的角色，預(yù)計(jì)短期內(nèi)企業(yè)將繼續(xù)加大基礎(chǔ)設(shè)施投入，市場(chǎng)需求依然

保持旺盛。廠商市場(chǎng)份額方面。據(jù)中國(guó)信息通信研究院調(diào)查統(tǒng)計(jì)1，阿里云、

天翼云、騰訊云、華為云、移動(dòng)云占據(jù)公有云

IaaS市場(chǎng)份額前五2

；

公有云

PaaS方面，阿里云、騰訊云、百度云、華為云仍位于市場(chǎng)前

列。（二）技術(shù)方面，云原生持續(xù)落地，行業(yè)應(yīng)用加速當(dāng)前，我國(guó)云原生發(fā)展呈現(xiàn)出幾大特征：一是互聯(lián)網(wǎng)和信息服

務(wù)業(yè)應(yīng)用占比顯著下降，垂直行業(yè)快速崛起。中國(guó)信息通信研究院

的云原生用戶調(diào)查報(bào)告顯示，2020

年我國(guó)互聯(lián)網(wǎng)和信息服務(wù)業(yè)云原

生應(yīng)用占比同期下降

14.11%，金融、制造、服務(wù)業(yè)、政務(wù)、電信等

行業(yè)的應(yīng)用占比則有所攀升，行業(yè)數(shù)字化轉(zhuǎn)型的帶動(dòng)效應(yīng)初步顯現(xiàn)。二是云原生技術(shù)價(jià)值進(jìn)一步為用戶所接受。云原生技術(shù)在提升資源

利用率、彈性效率、交付效率，以及簡(jiǎn)化運(yùn)維系統(tǒng)和便于現(xiàn)有系統(tǒng)

的功能擴(kuò)展等方面的價(jià)值認(rèn)可較前一年全面提升，分別為

14.59%、

13.98%、28.83%、37.57%和

23.02%。三是采用云原生架構(gòu)的生產(chǎn)

集群規(guī)模顯著提升，但規(guī)?；瘧?yīng)用帶來(lái)的安全、性能和可靠性等問

題仍需考慮。用戶生產(chǎn)環(huán)境中中小集群規(guī)模（100

節(jié)點(diǎn)內(nèi)）同比下

降明顯，百節(jié)點(diǎn)以上規(guī)模占比全線上升，規(guī)?；瘧?yīng)用持續(xù)。與此同時(shí)，云原生技術(shù)棧在規(guī)?；瘧?yīng)用時(shí)的安全性、連續(xù)性及性能等因素

成為用戶側(cè)落地的主要顧慮（同比增長(zhǎng)

14.59%）。（三）架構(gòu)方面，云網(wǎng)融合需求強(qiáng)，邊緣側(cè)潛力大企業(yè)上云擴(kuò)大云網(wǎng)融合需求。隨著我國(guó)各行業(yè)上云進(jìn)程不斷加

快，用戶對(duì)云網(wǎng)融合的需求日益增強(qiáng)。中國(guó)信息通信研究院的云計(jì)

算發(fā)展調(diào)查報(bào)告顯示，2020

年超過(guò)半數(shù)的企業(yè)對(duì)本地?cái)?shù)據(jù)中心與云

資源池間的互聯(lián)需求強(qiáng)烈。邊緣計(jì)算需求潛力巨大。隨著國(guó)家在

5G、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域的

支持力度不斷加深，邊緣計(jì)算的市場(chǎng)需求也在快速增長(zhǎng)。中國(guó)信息

通信研究院的云計(jì)算發(fā)展調(diào)查報(bào)告顯示，2020

年我國(guó)已經(jīng)應(yīng)用和計(jì)

劃使用邊緣計(jì)算的企業(yè)占比分別為

4.9%、53.8%。（四）安全方面，能力提升受關(guān)注，信任體系興起云計(jì)算安全能力提升備受關(guān)注。隨著企業(yè)上云進(jìn)程的不斷深化

和云安全態(tài)勢(shì)日益嚴(yán)峻，傳統(tǒng)安全架構(gòu)已無(wú)法滿足企業(yè)需求，改造

或升級(jí)安全架構(gòu)以應(yīng)對(duì)云環(huán)境威脅挑戰(zhàn)成為企業(yè)的首要選擇。IDC

《InternetDefenseforCloudEnvironmentsin2020》統(tǒng)計(jì)顯示，超

65%

的企業(yè)將會(huì)重新部署專門面向云計(jì)算環(huán)境的抗

DDoS攻擊解決方案

和應(yīng)用防火墻，超

28%的企業(yè)將對(duì)已有安全解決方案進(jìn)行升級(jí)以適

應(yīng)云計(jì)算環(huán)境的網(wǎng)絡(luò)安全需求。以信任機(jī)制為突破的安全體系開始興起。國(guó)際上，F(xiàn)orrester、

Gartner、NIST等紛紛定義零信任理念或架構(gòu)，CSA提出軟件定義

邊界（SDP）模型，打破邊界安全理念中網(wǎng)絡(luò)位置和信任間的默認(rèn)

關(guān)系，以適應(yīng)云計(jì)算網(wǎng)絡(luò)邊界模糊狀態(tài)下的安全需求。Gartner認(rèn)為，

向云計(jì)算快速遷移仍是目前最大的安全挑戰(zhàn)之一，零信任網(wǎng)絡(luò)訪問

（Zero-trustnetworkaccess,

ZTNA）將會(huì)是企業(yè)更安全的選擇3

；IDC預(yù)測(cè)，隨著應(yīng)用從集中式數(shù)據(jù)中心向邊緣的

IaaS/PaaS/SaaS遷移，

到

2022

年，遵循零信任規(guī)則的軟件定義安全訪問解決方案預(yù)算將成

倍增長(zhǎng)4。在國(guó)內(nèi)，工信部發(fā)布的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指

導(dǎo)意見（征求意見稿）》，將“零信任安全”列入需要“著力突破的網(wǎng)絡(luò)

安全關(guān)鍵技術(shù)”。（五）管理方面，用云面臨新挑戰(zhàn)，優(yōu)化需求凸顯企業(yè)用云程度加深引發(fā)新問題。早期，企業(yè)用戶主要關(guān)注如何上云，需求通常來(lái)自咨詢規(guī)劃、遷移實(shí)施和資源管理等。隨著用云

程度加深，企業(yè)面臨新的問題：一是上云后云上支出浪費(fèi)嚴(yán)重。

Flexera2021

年云狀態(tài)報(bào)告數(shù)據(jù)顯示，企業(yè)上云后平均浪費(fèi)了

30％

的云支出，云成本預(yù)算處于失控狀態(tài)。二是上云后部分業(yè)務(wù)性能下

降。中國(guó)信息通信研究院的云

MSP服務(wù)發(fā)展調(diào)查報(bào)告顯示，接近

50%的企業(yè)在上云后存在系統(tǒng)性能下降的情況，性能優(yōu)化成為必然。三是上云后業(yè)務(wù)與安全結(jié)合不深。隨著原生安全理念的興起，云服

務(wù)商開始以原生的思維構(gòu)建云安全產(chǎn)品及解決方案，而上云企業(yè)并

未將自身業(yè)務(wù)場(chǎng)景與云上安全產(chǎn)品進(jìn)行很好的結(jié)合。云優(yōu)化成為企業(yè)最關(guān)注的云管理服務(wù)。根據(jù)中國(guó)信息通信研究

院的云

MSP服務(wù)發(fā)展調(diào)查報(bào)告，云優(yōu)化能力成為企業(yè)選擇云管理服

務(wù)商時(shí)考慮的重要因素。其中，容量和成本優(yōu)化、云上應(yīng)用性能優(yōu)化成為企業(yè)云管理的首要需求。面對(duì)企業(yè)用云需求的后移，云管理

服務(wù)商也將自身服務(wù)范圍外延，積極探索建設(shè)優(yōu)化服務(wù)能力。（六）軟件方面，研發(fā)流程重定義，新格局漸形成云計(jì)算正在重新定義軟件研發(fā)流程。在疫情影響全球的背景下，

軟件作為鏈接我們?nèi)粘Ｉ钆c全球經(jīng)濟(jì)的新命脈顯得更為重要。傳

統(tǒng)軟件開發(fā)時(shí)間長(zhǎng)、迭代更新慢、靈活性差。云計(jì)算的發(fā)展促進(jìn)了

軟件開發(fā)流程的改革，DevOps理念從項(xiàng)目管理、應(yīng)用開發(fā)、軟件

測(cè)試、運(yùn)維運(yùn)營(yíng)對(duì)軟件的全生命周期進(jìn)行了規(guī)范，為云上開發(fā)具備

多云部署能力、可移植性、可擴(kuò)展性和高可用性的軟件應(yīng)用提供了

清晰的實(shí)踐流程。云軟件新格局逐步形成。隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，各行業(yè)頭部

企業(yè)都已經(jīng)開始云上軟件開發(fā)實(shí)踐，并形成了良好的帶頭和示范作用。隨著實(shí)踐不斷深入，云架構(gòu)重塑了開發(fā)和運(yùn)維模式、云測(cè)試打

破了效能瓶頸進(jìn)而提升軟件質(zhì)量、混沌工程保障了云上系統(tǒng)的穩(wěn)定

性。云軟件工程正從技術(shù)架構(gòu)升級(jí)、軟件質(zhì)量提升、系統(tǒng)穩(wěn)定性保

障三個(gè)維度打造云軟件新格局。（七）賦能方面，助力數(shù)字化轉(zhuǎn)型，成熟度待提升云計(jì)算成企業(yè)數(shù)字化轉(zhuǎn)型的充分必要條件。以云計(jì)算為承載，

融合大數(shù)據(jù)、人工智能、區(qū)塊鏈、數(shù)字孿生等新一代數(shù)字技術(shù)于一

體的平臺(tái)底座，是當(dāng)前企業(yè)數(shù)字基礎(chǔ)設(shè)施數(shù)字化轉(zhuǎn)型發(fā)展的重要方

向。2021

年

3

月，國(guó)有資產(chǎn)管理監(jiān)督委員會(huì)發(fā)布的《關(guān)于發(fā)布

2020

年國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型典型案例的通知》中，30

多個(gè)優(yōu)秀案例均使

用了云計(jì)算技術(shù)建立系統(tǒng)平臺(tái)，提升生產(chǎn)運(yùn)營(yíng)數(shù)據(jù)價(jià)值，提高工作

生產(chǎn)流程自動(dòng)化水平和工作效率，為企業(yè)創(chuàng)造了顯著的經(jīng)濟(jì)效益。企業(yè)數(shù)字化轉(zhuǎn)型成熟度有待提升。隨著數(shù)字經(jīng)濟(jì)發(fā)展的深入，數(shù)字化轉(zhuǎn)型已經(jīng)成為各企業(yè)未來(lái)發(fā)展的“必選項(xiàng)”。目前，企業(yè)數(shù)字

化轉(zhuǎn)型的整體成熟度，以及數(shù)字化轉(zhuǎn)型在企業(yè)的戰(zhàn)略高度均有提升，

但整體企業(yè)數(shù)字化發(fā)展仍有很大的上升空間?！吨袊?guó)企業(yè)數(shù)字化轉(zhuǎn)型

研究報(bào)告》顯示，中國(guó)有近四成的企業(yè)還未提出明確的數(shù)字化轉(zhuǎn)型

戰(zhàn)略，僅兩成的企業(yè)能夠制定數(shù)字化文化建設(shè)方案并推進(jìn)落地。二、云原生技術(shù)生態(tài)完備市場(chǎng)活躍，進(jìn)入黃金發(fā)展期（一）云原生生態(tài)持續(xù)完善，向體系化應(yīng)用演進(jìn)云原生底層核心技術(shù)趨于成熟，細(xì)分領(lǐng)域的衍生技術(shù)呈井噴式爆發(fā)。容器、微服務(wù)、DevOps三大云原生核心技術(shù)中，通用的容

器與容器編排技術(shù)已進(jìn)入技術(shù)成熟期、市場(chǎng)采納度高，在深化應(yīng)用

中誕生的邊緣容器、多集群管理和容器安全均處于技術(shù)發(fā)展爆發(fā)期；

微服務(wù)技術(shù)領(lǐng)域，服務(wù)注冊(cè)發(fā)現(xiàn)與服務(wù)代理技術(shù)已進(jìn)入技術(shù)成熟期，

新一代微服務(wù)架構(gòu)-服務(wù)網(wǎng)格也即將從技術(shù)爆發(fā)期進(jìn)入整合期；

DevOps處于技術(shù)整合期，市場(chǎng)采納度初步攀升。另外，隨著用戶

對(duì)云原生技術(shù)應(yīng)用便捷化、免運(yùn)維、一體化等需求增多，云原生中

間件、無(wú)服務(wù)器架構(gòu)的代表技術(shù)函數(shù)計(jì)算，以及云原生應(yīng)用融合類

技術(shù)如云原生

AI、云原生區(qū)塊鏈技術(shù)研究熱度高漲，進(jìn)入爆發(fā)期。

云原生技術(shù)進(jìn)入生產(chǎn)環(huán)境后，其安全性和穩(wěn)定性成為應(yīng)用關(guān)注的重

點(diǎn)，系統(tǒng)穩(wěn)定性、混沌工程、云原生安全技術(shù)等開始發(fā)展。還有一些細(xì)分領(lǐng)域的新技術(shù)正處于技術(shù)孵化期，包括有狀態(tài)應(yīng)

用存儲(chǔ)需求催生的新存儲(chǔ)形態(tài)-云原生存儲(chǔ)技術(shù)，追求低消耗的硬件加速技術(shù)，以及面向應(yīng)用層統(tǒng)一編排的開發(fā)架構(gòu)模型。據(jù)國(guó)際主要基金會(huì)的公開項(xiàng)目數(shù)據(jù)統(tǒng)計(jì)，云原生技術(shù)生態(tài)的熱

點(diǎn)開源項(xiàng)目已超

300

個(gè)，涵蓋技術(shù)能力的各個(gè)方面，包括云原生底

層技術(shù)、云原生應(yīng)用編排及管理、云原生應(yīng)用、云原生安全技術(shù)以

及云原生監(jiān)測(cè)分析等五大模塊。同時(shí)，云原生核心技術(shù)的穩(wěn)固也為

跨領(lǐng)域的融合技術(shù)繁榮發(fā)展夯實(shí)了基礎(chǔ)，云原生化的大數(shù)據(jù)、AI、

區(qū)塊鏈等技術(shù)正在成為趨勢(shì)，以云原生為核心的融合應(yīng)用發(fā)展迅速。云原生實(shí)踐走向深水區(qū)，用戶從單點(diǎn)服務(wù)嘗試向體系化應(yīng)用演進(jìn)。用戶需求雖繁雜多變，但云原生建設(shè)總體可歸納為三個(gè)視角：

技術(shù)架構(gòu)、業(yè)務(wù)應(yīng)用和架構(gòu)安全。技術(shù)架構(gòu)建設(shè)視角著眼于服務(wù)全

局的技術(shù)架構(gòu)技術(shù)路徑和全景能力規(guī)劃，業(yè)務(wù)應(yīng)用建設(shè)視角著眼于

業(yè)務(wù)應(yīng)用拆分解耦，充分融合底層架構(gòu)技術(shù)實(shí)現(xiàn)應(yīng)用韌性，架構(gòu)安

全建設(shè)視角著眼于新形態(tài)技術(shù)架構(gòu)下的端到端安全防護(hù)能力構(gòu)建。

用戶選擇的技術(shù)棧雖不同，但都是為了盡可能地實(shí)現(xiàn)云原生的五大

核心特性：彈性、高可用、自動(dòng)化、自愈性和可觀測(cè)性，只是不同

技術(shù)棧實(shí)現(xiàn)核心特性的水平不同，即云原生落地成熟度不同。隨著

成熟度的增加，云原生技術(shù)架構(gòu)從容器化、微服務(wù)化、體系化、規(guī)

模化向智能化發(fā)展，云原生業(yè)務(wù)應(yīng)用從架構(gòu)彈性、服務(wù)解耦、應(yīng)用

自愈向持續(xù)優(yōu)化演進(jìn)，云原生架構(gòu)安全從基礎(chǔ)層云安全、容器安全、

應(yīng)用安全、研發(fā)運(yùn)營(yíng)安全向全鏈條云原生安全及領(lǐng)先的云原生安全

設(shè)計(jì)理念深化。用戶可結(jié)合企業(yè)業(yè)務(wù)與發(fā)展需求，靈活選擇對(duì)應(yīng)的云原生技術(shù)棧，并制定企業(yè)云原生化建設(shè)演進(jìn)路線。（二）云原生技術(shù)采納率攀升，用戶側(cè)需求旺盛云原生行業(yè)用戶占比顯著上升。需求的不斷變化、業(yè)務(wù)規(guī)模的

持續(xù)上漲，促使各行業(yè)積極尋求變革、擁抱新技術(shù)。銀行業(yè)從傳統(tǒng)

網(wǎng)點(diǎn)模式走向互聯(lián)網(wǎng)金融模式，制造業(yè)依托工業(yè)互聯(lián)網(wǎng)走向“智造”，

交通業(yè)大力推廣“智慧交通”走向真正的互聯(lián)互通。云原生在行業(yè)轉(zhuǎn)

型升級(jí)過(guò)程中提供眾多可靈活組合的標(biāo)準(zhǔn)能力，呈現(xiàn)降本增效、彈

性伸縮、敏捷迭代、高可用性等多重價(jià)值?；ヂ?lián)網(wǎng)和信息服務(wù)行業(yè)

是云原生技術(shù)實(shí)踐最成熟的行業(yè)，技術(shù)受眾較多，但隨著垂直行業(yè)

對(duì)云原生技術(shù)的價(jià)值認(rèn)同逐漸加深，行業(yè)用戶占比同比上升明顯。

云原生有力推動(dòng)了各行業(yè)的創(chuàng)新性發(fā)展，行業(yè)用戶范圍不斷擴(kuò)展，

呈現(xiàn)多元化格局。云原生在生產(chǎn)環(huán)境的采納率同比攀升。云原生作為構(gòu)建云上業(yè)

務(wù)應(yīng)用的最優(yōu)模式集合，提供計(jì)算、編排、存儲(chǔ)、安全、可觀測(cè)等

靈活多樣的技術(shù)方案。云原生理念貫穿系統(tǒng)的開發(fā)、測(cè)試、發(fā)布、

運(yùn)維等全鏈路，引導(dǎo)傳統(tǒng)業(yè)務(wù)逐步過(guò)渡到全新的建設(shè)模式，搭建起

一整套體系化的云原生架構(gòu)，最大化云原生技術(shù)的疊加效應(yīng)。云原

生核心技術(shù)已成為云上業(yè)務(wù)技術(shù)選型的優(yōu)先項(xiàng)，中國(guó)信息通信研究

院的云原生用戶調(diào)查報(bào)告顯示，容器化改造依舊是主流趨勢(shì)，將容

器技術(shù)投入核心業(yè)務(wù)生產(chǎn)的受訪用戶同比增長(zhǎng)

2.48%；微服務(wù)架構(gòu)

應(yīng)用持續(xù)受到業(yè)界重視，已使用的用戶同比增長(zhǎng)近

5%。云原生技術(shù)領(lǐng)域市場(chǎng)活躍，需求旺盛進(jìn)一步加速市場(chǎng)繁榮。過(guò)

去幾年容器、微服務(wù)等云原生關(guān)鍵技術(shù)越來(lái)越多的出現(xiàn)在項(xiàng)目招標(biāo)

文件中。2018

年云原生在招投標(biāo)文件中開始被零星提及；2019

年下

半年云原生相關(guān)的招投標(biāo)項(xiàng)目數(shù)量快速增長(zhǎng)，單月頻率高達(dá)

30

余次；

2020

年初由于受到疫情影響，國(guó)內(nèi)經(jīng)濟(jì)市場(chǎng)整體低迷，云原生招投

標(biāo)數(shù)量偏低；隨著經(jīng)濟(jì)復(fù)蘇，2020

年年中針對(duì)云原生的招投標(biāo)項(xiàng)目再次實(shí)現(xiàn)高增長(zhǎng)。過(guò)去兩年，我國(guó)云原生領(lǐng)域資本市場(chǎng)活躍度較高。至少

16

家云

原生領(lǐng)域的公司獲得融資，涉及容器、編排、運(yùn)維、PaaS平臺(tái)、消

息系統(tǒng)、云原生安全等細(xì)分領(lǐng)域。除了貝塔斯曼、晨興、紅杉、高

瓴、IDG等風(fēng)險(xiǎn)投資公司外，阿里巴巴、騰訊、字節(jié)跳動(dòng)等企業(yè)也

加入投資者行列，云原生細(xì)分領(lǐng)域的市場(chǎng)潛力與商業(yè)價(jià)值可見一斑。（三）云原生虹吸效應(yīng)初現(xiàn)，融合應(yīng)用時(shí)代已來(lái)云原生技術(shù)帶來(lái)架構(gòu)、效能和效益紅利，帶動(dòng)用戶云原生化改造。云原生應(yīng)用可以實(shí)現(xiàn)快速的構(gòu)建、發(fā)布和部署，并結(jié)合云計(jì)算

的特點(diǎn)，實(shí)現(xiàn)底層硬件和操作系統(tǒng)解耦，滿足用戶在擴(kuò)展性、可用

性、可移植性等方面的要求，推動(dòng)技術(shù)架構(gòu)深層融合；云原生通過(guò)

極致的彈性伸縮能力、高效的故障自愈能力、應(yīng)用開發(fā)的高速迭代能力，實(shí)現(xiàn)業(yè)務(wù)短期迭代、產(chǎn)品快速更新、應(yīng)用彈性伸縮，極大地

釋放了云計(jì)算效能；云原生技術(shù)通過(guò)與人員、流程和工具更好的結(jié)

合，降低了企業(yè)信息系統(tǒng)維護(hù)成本，提升信息系統(tǒng)穩(wěn)定性和安全性，

提供了極高的經(jīng)濟(jì)效益。隨著云原生技術(shù)的不斷普及，云原生的虹

吸效應(yīng)初現(xiàn)，推動(dòng)技術(shù)、行業(yè)、場(chǎng)景的云原生化改造。傳統(tǒng)底層技

術(shù)、編排及管理技術(shù)、安全技術(shù)、監(jiān)測(cè)分析技術(shù)逐步開始云原生化

改造，形成了基于云原生的全生命周期技術(shù)鏈，同時(shí)細(xì)分領(lǐng)域的技

術(shù)也趨于多元化發(fā)展；傳統(tǒng)行業(yè)用戶逐步對(duì)外圍系統(tǒng)、次核心系統(tǒng)、

核心系統(tǒng)進(jìn)行不同程度的云原生化改造，完成上云效能提升；越來(lái)

越多面向邊緣、云網(wǎng)融合、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的場(chǎng)景開始基于云

原生進(jìn)行構(gòu)造和實(shí)踐。云原生降低技術(shù)門檻，深化交叉集成，推動(dòng)云數(shù)智深層次融合。

云原生成為云上數(shù)據(jù)產(chǎn)品的技術(shù)底座。當(dāng)前，遵循云原生理念設(shè)計(jì)

的數(shù)據(jù)產(chǎn)品已經(jīng)與云生態(tài)緊密結(jié)合，生于云上，長(zhǎng)于云上，云原生

技術(shù)簡(jiǎn)化了數(shù)據(jù)產(chǎn)品的部署和交付流程，用戶無(wú)需關(guān)注底層基礎(chǔ)設(shè)

施，按需索取、按量使用，聚焦數(shù)據(jù)與業(yè)務(wù)邏輯，提供優(yōu)質(zhì)的用戶

體驗(yàn)，推進(jìn)數(shù)據(jù)技術(shù)在全行業(yè)的廣泛應(yīng)用。云智技術(shù)交叉集成，推

動(dòng)智能化應(yīng)用價(jià)值凸顯。傳統(tǒng)的人工智能（ArtificialIntelligence，

AI）開發(fā)過(guò)程復(fù)雜，涉及數(shù)據(jù)處理、模型開發(fā)、訓(xùn)練加速硬件資源、

模型部署服務(wù)管理等多個(gè)環(huán)節(jié)，落地困難。同時(shí)，伴隨著人工智能

產(chǎn)業(yè)應(yīng)用數(shù)據(jù)規(guī)模的膨脹，數(shù)據(jù)格式的多樣化、算法模型的復(fù)雜化對(duì)計(jì)算能力、調(diào)參速度的要求逐步提高。云計(jì)算依托自身強(qiáng)大的彈

性計(jì)算能力、海量數(shù)據(jù)的存儲(chǔ)能力，能夠快速滿足人工智能對(duì)基礎(chǔ)

設(shè)施的效能要求?；谠圃夹g(shù)的人工智能產(chǎn)品體系在簡(jiǎn)化

AI開發(fā)流程、智能化

AI數(shù)據(jù)管理、強(qiáng)化

AI處理性能等方面卓有成效，

加速實(shí)現(xiàn)人工智能在各行各業(yè)的落地創(chuàng)新，促使人工智能發(fā)揮更大

的社會(huì)經(jīng)濟(jì)價(jià)值。云原生推動(dòng)高性能計(jì)算應(yīng)用呈現(xiàn)快速上升勢(shì)頭。

云原生在科研及學(xué)術(shù)機(jī)構(gòu)、生物、制藥等領(lǐng)域率先得到應(yīng)用，例如

歐洲核子研究中心（CERN）、中國(guó)科學(xué)院上海生命科學(xué)研究院、中

國(guó)農(nóng)業(yè)大學(xué)、華大基因等單位都已經(jīng)將傳統(tǒng)的高性能計(jì)算業(yè)務(wù)升級(jí)

為云原生架構(gòu)。此外，為了更好的支撐高性能計(jì)算場(chǎng)景，各云計(jì)算

廠商也紛紛推出專門面向高性能計(jì)算的云原生解決方案。三、云網(wǎng)邊一體化不斷加深，重新定義算力服務(wù)方式（一）5G、物聯(lián)網(wǎng)等推動(dòng)云網(wǎng)邊一體化加深隨著物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等行業(yè)應(yīng)用的核心模塊都已完成云計(jì)

算平臺(tái)的部署，5G網(wǎng)絡(luò)促使無(wú)線接入側(cè)能力大幅提升，邊緣側(cè)業(yè)務(wù)

場(chǎng)景逐漸豐富，各類型應(yīng)用也將根據(jù)流量大小、位置遠(yuǎn)近、時(shí)延高

低等需求對(duì)整體部署架構(gòu)提出更高的要求，因此傳統(tǒng)上相對(duì)獨(dú)立的

云計(jì)算資源、網(wǎng)絡(luò)資源與邊緣計(jì)算資源不斷趨向融合，即需要在云

計(jì)算、邊緣計(jì)算以及網(wǎng)絡(luò)之間實(shí)現(xiàn)云網(wǎng)融合、云邊協(xié)同，才能實(shí)現(xiàn)

算力服務(wù)的最優(yōu)化。從云的一體化來(lái)看，分布式云滿足了多樣性計(jì)算需求。算力的分布式部署是云計(jì)算從單一數(shù)據(jù)中心向不同物理位置多數(shù)據(jù)中心部

署、從中心化架構(gòu)向分布式架構(gòu)擴(kuò)展帶來(lái)的新模式。在該模式下，

中心-區(qū)域-邊緣的算力處理能力深入到傳統(tǒng)集中式計(jì)算處理模式無(wú)

法覆蓋到的邊緣應(yīng)用場(chǎng)景，并通過(guò)多種算力基礎(chǔ)設(shè)施的協(xié)同，為各

種計(jì)算場(chǎng)景提供有針對(duì)性的算力。一方面，利用多種計(jì)算架構(gòu)解決

多樣性數(shù)據(jù)處理的問題。如計(jì)算密集型應(yīng)用需要中心計(jì)算平臺(tái)執(zhí)行

邏輯復(fù)雜的調(diào)度任務(wù)，而數(shù)據(jù)密集型應(yīng)用則需要邊緣計(jì)算高效地完

成多樣性數(shù)據(jù)接入及海量數(shù)據(jù)處理。另一方面，“云計(jì)算+邊緣計(jì)算”

的新型算力處理模式逐步代替集中式算力處理模式。如

CPU、DSP、

GPU、FPGA等算力服務(wù)開始從云端向邊緣側(cè)擴(kuò)展，通過(guò)提高邊緣

側(cè)算力處理能力和云邊協(xié)同能力，達(dá)到算力服務(wù)分布式發(fā)展的最終

目標(biāo)。從網(wǎng)的一體化來(lái)看，網(wǎng)絡(luò)虛擬化技術(shù)加速云內(nèi)-云間-入云網(wǎng)絡(luò)

的一體化構(gòu)建。云網(wǎng)邊一體化將云計(jì)算、邊緣計(jì)算以及含廣域網(wǎng)在

內(nèi)的各類網(wǎng)絡(luò)資源深度融合在一起，并根據(jù)實(shí)際部署位置與應(yīng)用類

型采用集中處理或者分布式調(diào)度方法，將原本分散的云內(nèi)、云間、

入云的網(wǎng)絡(luò)資源進(jìn)行協(xié)同，通過(guò)網(wǎng)絡(luò)虛擬化技術(shù)與大型二層交換技

術(shù)，將算力連接以服務(wù)的形式開放給用戶，使得云內(nèi)網(wǎng)絡(luò)與云間網(wǎng)

絡(luò)邊界逐漸模糊，網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)一步趨于扁平化，減輕運(yùn)維復(fù)雜度，

增加網(wǎng)絡(luò)靈活性。從邊的一體化來(lái)看，云邊協(xié)同最大化體現(xiàn)云計(jì)算與邊緣計(jì)算的應(yīng)用價(jià)值。利用容器、微服務(wù)等技術(shù)快速部署和升級(jí)應(yīng)用，并對(duì)邊

緣應(yīng)用進(jìn)行管理和運(yùn)維；通過(guò)云端訓(xùn)練-邊緣推理的模式實(shí)現(xiàn)云邊協(xié)

同的

AI處理，支持多種模型發(fā)布、更新、推進(jìn)，形成完整的模型

閉環(huán)；提供邊緣業(yè)務(wù)高可靠性機(jī)制，保證邊緣節(jié)點(diǎn)應(yīng)用數(shù)據(jù)安全傳

輸?shù)皆贫说?。云邊協(xié)同技術(shù)的使用，使得云計(jì)算與邊緣計(jì)算發(fā)揮各

自優(yōu)勢(shì)，在越來(lái)越豐富、越來(lái)越復(fù)雜的應(yīng)用場(chǎng)景中落地實(shí)踐。（二）云邊協(xié)同提供更廣泛的算力基礎(chǔ)設(shè)施在云網(wǎng)邊一體化的趨勢(shì)下，大量的、分散的邊緣計(jì)算節(jié)點(diǎn)接入

云端，通過(guò)搭建云邊協(xié)同全局管理平臺(tái)，對(duì)邊緣計(jì)算節(jié)點(diǎn)進(jìn)行統(tǒng)一

納管，從資源、數(shù)據(jù)、服務(wù)、應(yīng)用、安全、運(yùn)維等方面實(shí)現(xiàn)云端與

邊緣計(jì)算節(jié)點(diǎn)間的協(xié)同，將邊緣側(cè)算力與云端算力相結(jié)合，為

5G時(shí)代下各應(yīng)用場(chǎng)景提供更廣泛的算力基礎(chǔ)設(shè)施。云邊協(xié)同擴(kuò)展邊緣側(cè)算力應(yīng)用范圍。得益于物聯(lián)網(wǎng)、5G等技術(shù)

的蓬勃發(fā)展，云邊協(xié)同已經(jīng)從最初的中心云與邊緣云協(xié)同擴(kuò)展到覆蓋中心云、邊緣云、邊緣設(shè)備、物聯(lián)網(wǎng)設(shè)備在內(nèi)的“云邊端”綜合性

技術(shù)架構(gòu)體系。該架構(gòu)體系能夠提供高效靈活的部署方式，使云邊

協(xié)同在更多復(fù)雜的場(chǎng)景中應(yīng)用，進(jìn)而推動(dòng)云網(wǎng)邊一體化應(yīng)用在不同

邊緣場(chǎng)景中落地。云邊協(xié)同提升邊緣側(cè)算力應(yīng)用能力。一方面，以容器為代表的

云原生技術(shù)向邊緣側(cè)下沉，利用輕量化、部署簡(jiǎn)單、規(guī)范統(tǒng)一、多

環(huán)境兼容、快速啟動(dòng)、易擴(kuò)容、易遷移等特點(diǎn)，為邊緣應(yīng)用在邊緣

環(huán)境資源緊張、邊緣設(shè)備異構(gòu)嚴(yán)重、服務(wù)管理需求復(fù)雜等環(huán)境提供

了新的部署方式。另一方面，邊緣側(cè)積極擁抱開源技術(shù)，以開源框

架的形式聚集產(chǎn)業(yè)各方力量，吸納廣大從業(yè)者參與到相關(guān)技術(shù)、平

臺(tái)、社區(qū)、生態(tài)的研究和運(yùn)營(yíng)工作中來(lái)。以

Kubernetes為主的容器

編排技術(shù)框架，可以通過(guò)構(gòu)建云邊數(shù)據(jù)通道，對(duì)應(yīng)用進(jìn)行統(tǒng)一分發(fā)、

管理和升級(jí)，有效支持分布式計(jì)算、邊緣自治、負(fù)載均衡等云邊協(xié)

同、邊邊協(xié)同場(chǎng)景下的業(yè)務(wù)需求。（三）云網(wǎng)融合提供更便捷的算力調(diào)度方式在云網(wǎng)邊一體化的趨勢(shì)下，業(yè)務(wù)的分布式部署促使云內(nèi)、云間

和入云網(wǎng)絡(luò)的網(wǎng)絡(luò)能力以服務(wù)的形態(tài)被封裝出來(lái)，同時(shí)要求底層網(wǎng)

絡(luò)基礎(chǔ)設(shè)施對(duì)云計(jì)算保持充分的感知性，使得算力的調(diào)度可以根據(jù)

網(wǎng)絡(luò)的性能與業(yè)務(wù)的類型得到更好的保障，云網(wǎng)融合能夠?yàn)楦骷?jí)算

力的調(diào)度管理提供更為便捷的方式。云網(wǎng)融合增強(qiáng)網(wǎng)絡(luò)連接過(guò)程中的算力提供。初期承載網(wǎng)元設(shè)備

的數(shù)據(jù)中心產(chǎn)生的算力是為了連接網(wǎng)絡(luò)而存在，網(wǎng)絡(luò)的價(jià)值多體現(xiàn)

于連接個(gè)體設(shè)備，絕大多數(shù)算力只分布在云網(wǎng)兩級(jí)架構(gòu)，集中化的

特點(diǎn)明顯。依托NFV/SDN技術(shù)，現(xiàn)階段電信網(wǎng)元的虛擬化與智能化

管理編排逐步成熟，同時(shí)，隨著5G的建設(shè)與邊緣計(jì)算的發(fā)展，邊緣

云拓展了云計(jì)算的邊界，呈現(xiàn)云網(wǎng)邊三級(jí)分布式架構(gòu)，算力下沉到

分散的用戶側(cè)，因此云網(wǎng)融合為算力服務(wù)的價(jià)值在于連接不同位置、

不同層級(jí)的計(jì)算節(jié)點(diǎn)。結(jié)合網(wǎng)絡(luò)切片、動(dòng)態(tài)編排、租戶隔離等技術(shù)，

使傳統(tǒng)的“應(yīng)用適配網(wǎng)絡(luò)”轉(zhuǎn)變?yōu)椤皯?yīng)用定義網(wǎng)絡(luò)”，全面提升算力服

務(wù)的連接水平。云網(wǎng)融合為算力服務(wù)提供端到端的確定性業(yè)務(wù)保障。算力服務(wù)

從中心云向外推送，發(fā)展路徑是自頂向下，由內(nèi)而外。分布式技術(shù)

將算力和存儲(chǔ)向外拓展和延伸，依托各層級(jí)節(jié)點(diǎn)網(wǎng)絡(luò)控制中心實(shí)現(xiàn)了網(wǎng)絡(luò)架構(gòu)對(duì)業(yè)務(wù)的感知，進(jìn)而提升網(wǎng)絡(luò)的端到端確定性服務(wù)能力。

即通過(guò)高帶寬保障、確定性時(shí)延、有界時(shí)延抖動(dòng)等，并基于應(yīng)用類

型、用戶對(duì)連接數(shù)量、帶寬資源、PaaS資源、IaaS資源等的需求，

提供可管可控高質(zhì)量的算力服務(wù)。四、云計(jì)算打破安全邊界，新一代信任體系亟待建設(shè)（一）云計(jì)算基礎(chǔ)設(shè)施面臨更多的信任危機(jī)隨著企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的不斷深化，IT架構(gòu)從以傳統(tǒng)數(shù)據(jù)中

心為核心向以云計(jì)算為承載，融合大數(shù)據(jù)、人工智能、區(qū)塊鏈等新

一代技術(shù)的數(shù)字基礎(chǔ)設(shè)施轉(zhuǎn)變，多云、混合云成為主要形態(tài)，以數(shù)

據(jù)中心內(nèi)部和外部進(jìn)行劃分的安全邊界被打破，IT架構(gòu)面臨更多安

全信任危機(jī)。資源暴露面增大，工作負(fù)載可信程度難保障。傳統(tǒng)

IT架構(gòu)下，應(yīng)用、數(shù)據(jù)、工作負(fù)載（物理服務(wù)器、虛擬機(jī)、容器等）等資源位

于企業(yè)數(shù)據(jù)中心內(nèi)網(wǎng)，僅對(duì)互聯(lián)網(wǎng)開放有限端口，企業(yè)對(duì)資源的安

全管理和把控能力強(qiáng)。隨著多云、混合云成為企業(yè)

IT建設(shè)的主要選

擇，資源分布于云端，不再處于數(shù)據(jù)中心邊界的防護(hù)屏障內(nèi)，如何

保證工作負(fù)載及其承載數(shù)據(jù)、應(yīng)用的可信將成為難題。一是海量攻

擊和威脅對(duì)安全防護(hù)能力提出更高要求，企業(yè)公有云、私有云、傳

統(tǒng)數(shù)據(jù)中心等環(huán)境中的工作負(fù)載需進(jìn)行頻繁的交互，跨云的連接和

數(shù)據(jù)傳輸使得暴露面增大，面臨更多來(lái)自互聯(lián)網(wǎng)的規(guī)模化、多樣化

威脅，安全防護(hù)能力需不斷提升；二是工作負(fù)載分散難以有效的統(tǒng)

一安全管理，公有云、私有云、傳統(tǒng)數(shù)據(jù)中心等環(huán)境內(nèi)的工作負(fù)載

在屬性、物理位置、網(wǎng)絡(luò)等方面均可能存在差異，企業(yè)安全管控能

力變?nèi)酰y以確保所有資源處于可信任狀態(tài)。分布式應(yīng)用架構(gòu)導(dǎo)致東西流量激增，默認(rèn)可信的風(fēng)險(xiǎn)大。傳統(tǒng)

安全防護(hù)認(rèn)為企業(yè)內(nèi)網(wǎng)可信，側(cè)重在內(nèi)網(wǎng)邊界針對(duì)南北向（外部）

流量進(jìn)行檢測(cè)和防護(hù)。但隨著虛擬化、容器等技術(shù)的發(fā)展，工作負(fù)

載粒度從物理服務(wù)器，向虛擬機(jī)、容器，以及無(wú)服務(wù)方向細(xì)粒度演

化，為應(yīng)用由單體架構(gòu)向微服務(wù)分布式架構(gòu)升級(jí)帶來(lái)契機(jī)。分布式

架構(gòu)中各微服務(wù)間需進(jìn)行頻繁的交互，導(dǎo)致負(fù)載間的東西向（內(nèi)部）

流量大幅度增加，若默認(rèn)東西向流量可信，一旦外部威脅突破內(nèi)網(wǎng)

防護(hù)邊界，將在內(nèi)部橫行無(wú)阻，帶來(lái)不可估量的損失。數(shù)字化工作空間擴(kuò)展，終端和身份可信狀況需把控。數(shù)字化時(shí)代遠(yuǎn)程辦公和供應(yīng)鏈協(xié)作成為趨勢(shì)。一方面，企業(yè)員工使用自有設(shè)

備（Bringyourowndevice，BYOD）遠(yuǎn)程訪問企業(yè)資源的頻率增多，

辦公類

SaaS讓人們隨時(shí)隨地接入成為可能，員工不再局限使用企業(yè)

設(shè)備內(nèi)網(wǎng)辦公；另一方面，供應(yīng)鏈上下游企業(yè)進(jìn)行信息共享和工作

協(xié)同，企業(yè)內(nèi)部資源面臨頻繁的外部訪問，數(shù)據(jù)跨云交互和融合。

工作空間擴(kuò)展帶來(lái)更多的終端和身份不可信挑戰(zhàn)。一是網(wǎng)絡(luò)接入位

置和時(shí)間多變，用戶不可控性增多，外網(wǎng)連接占比增多，時(shí)間從集

中變得分散，大量外網(wǎng)訪問行為中可能混雜著黑客行為，判斷用戶

身份是否合法的難度提升；二是設(shè)備種類復(fù)雜導(dǎo)致風(fēng)險(xiǎn)要素增多，

與企業(yè)設(shè)備相比，BYOD軟硬件環(huán)境的安全狀態(tài)更加難以預(yù)測(cè)，同

時(shí)，供應(yīng)鏈各企業(yè)安全管理機(jī)制有差異，接入設(shè)備和系統(tǒng)的安全能

力參差不齊。（二）應(yīng)對(duì)云計(jì)算信任危機(jī)的安全理念興起在以傳統(tǒng)數(shù)據(jù)中心為核心的

IT架構(gòu)中，企業(yè)通過(guò)在安全邊界部

署安全產(chǎn)品實(shí)現(xiàn)防護(hù)，形成以安全邊界為核心的安全體系。但該體

系存在如下問題：一是過(guò)度信任，網(wǎng)絡(luò)位置與信任存在潛在默認(rèn)關(guān)

系；二是與

IT架構(gòu)相對(duì)割裂，各安全產(chǎn)品間協(xié)同性低，防護(hù)性能存

在瓶頸。為應(yīng)對(duì)云計(jì)算帶來(lái)的信任危機(jī)，企業(yè)安全架構(gòu)亟待變革，

零信任、原生安全等理念的興起，為建設(shè)新一代安全信任體系提供

了指引。零信任理念默認(rèn)一切不可信任，網(wǎng)絡(luò)邊界不再是安全邊界。在零信任理念下，不為任何對(duì)象（用戶、終端、資源等）預(yù)置信任條

件，通過(guò)實(shí)行動(dòng)態(tài)的身份驗(yàn)證和最小權(quán)限授予、持續(xù)的安全防護(hù)原

則緩解信任危機(jī)，實(shí)現(xiàn)資源的安全可信訪問。一是默認(rèn)不可信阻斷

東西向風(fēng)險(xiǎn)的快速傳播，任何訪問主體對(duì)資源的訪問都需要進(jìn)行認(rèn)

證和授權(quán)，即使是來(lái)自企業(yè)內(nèi)網(wǎng)的訪問主體，異常的東西向流量將

被有效阻斷；二是身份認(rèn)證與授權(quán)機(jī)制屏蔽終端和身份的潛在威脅，

通過(guò)多源數(shù)據(jù)對(duì)訪問主體進(jìn)行信任評(píng)估，覆蓋用戶身份、終端信息、

行為信息等多個(gè)方面，某些信息未知或不可信，將影響信任評(píng)估結(jié)

果，無(wú)法獲取資源的訪問權(quán)限；三是持續(xù)的安全防護(hù)盡可能確保所

有資源處理安全狀態(tài)，通過(guò)漏洞掃描、病毒管理、態(tài)勢(shì)感知、數(shù)據(jù)

防泄露等多種手段，保證企業(yè)內(nèi)基礎(chǔ)設(shè)施、應(yīng)用、數(shù)據(jù)、終端等資

源的安全性?；诹阈湃卫砟?，安全架構(gòu)通過(guò)安全代理、策略引擎

和控制引擎三大核心邏輯組件，結(jié)合內(nèi)外部多源數(shù)據(jù)，對(duì)訪問主體

和訪問資源之間的每一個(gè)行為進(jìn)行持續(xù)動(dòng)態(tài)的身份認(rèn)證和權(quán)限判定。原生安全理念提倡安全產(chǎn)品原生化，增強(qiáng)安全防護(hù)能力。在原生安全理念中，原生化的安全產(chǎn)品能夠內(nèi)嵌融合于以云計(jì)算為承載

的數(shù)字基礎(chǔ)設(shè)施，充分了解和利用云平臺(tái)，最大限度發(fā)揮安全防護(hù)

能力，極大程度提升企業(yè)體驗(yàn)。原生安全產(chǎn)品優(yōu)勢(shì)主要體現(xiàn)在：一

是部署應(yīng)用更加便捷高效，以組件形式虛擬化、容器化部署，或以

SaaS形式交付，統(tǒng)一配置和管理，能夠按需使用，安全防護(hù)能力彈

性擴(kuò)展，底層資源利用率高；二是與

IT架構(gòu)深度融合，避免傳統(tǒng)安

全架構(gòu)與

IT架構(gòu)割裂的問題，能夠獲取和整合

IT架構(gòu)的各類數(shù)據(jù)

信息，深入挖掘潛在安全風(fēng)險(xiǎn)，同時(shí)適應(yīng)

IT架構(gòu)特性，解決

IT架

構(gòu)面臨的特有安全問題；三是開放協(xié)同，安全產(chǎn)品間進(jìn)行信息共享

和聯(lián)動(dòng)，協(xié)同處置安全事件，對(duì)數(shù)字基礎(chǔ)設(shè)施進(jìn)行更有力的控制。零信任理念和原生安全理念擁有各自的優(yōu)勢(shì)，結(jié)合兩者的全因

子信任安全架構(gòu)能夠保證構(gòu)成

IT架構(gòu)的所有因子5處在可信任狀態(tài)

或具備恢復(fù)至可信任狀態(tài)的能力。一方面，組件開放協(xié)同和數(shù)據(jù)共

享，策略引擎的數(shù)據(jù)源更加豐富，能夠更有效對(duì)訪問主體進(jìn)行信任

評(píng)估；另一方面，基于云計(jì)算實(shí)現(xiàn)高性能，安全防護(hù)能力彈性擴(kuò)展，多節(jié)點(diǎn)分布式部署能夠讓不同網(wǎng)絡(luò)位置的訪問主體就近接入安全代

理，提升用戶體驗(yàn)；最后，管理平面實(shí)現(xiàn)統(tǒng)一納管，安全管理子組

件通過(guò)管理平面進(jìn)行跨云資源管理、多種類終端管理和安全策略管

理，有效應(yīng)對(duì)資源、終端設(shè)備和安全組件分散復(fù)雜難題。（三）新興安全理念助力企業(yè)信任體系建設(shè)目前，零信任和原生安全已從概念走向?qū)嵤?yīng)用階段，產(chǎn)品生

態(tài)不斷豐富，逐漸在用戶側(cè)得到認(rèn)可，為行業(yè)用戶建立新一代信任

體系提供支撐。零信任產(chǎn)業(yè)生態(tài)初步形成。云服務(wù)商、大型安全廠商、初創(chuàng)安

全服務(wù)商等圍繞自身安全技術(shù)優(yōu)勢(shì)形成各有特色的零信任解決方案，

覆蓋身份安全、網(wǎng)絡(luò)安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全、安全

管理、工作負(fù)載安全、安全網(wǎng)關(guān)等多個(gè)領(lǐng)域，解決企業(yè)數(shù)字化轉(zhuǎn)型

不同場(chǎng)景下的安全需求。零信任融合原生安全，云服務(wù)模式成為趨勢(shì)。私有化部署是零

信任發(fā)展初期的主要模式，隨著零信任解決方案的不斷成熟和用戶

接受度的提升，基于云計(jì)算的零信任服務(wù)因其具備原生安全優(yōu)勢(shì)，

成為產(chǎn)業(yè)的主要發(fā)展趨勢(shì)。云服務(wù)商憑借在云資源方面的天然優(yōu)勢(shì)，

已率先開展探索，例如騰訊云、青云、華為云、阿里云等服務(wù)商均

發(fā)布了

SaaS版零信任服務(wù)。五、深度用云加速優(yōu)化需求，云管理服務(wù)迎來(lái)新窗口（一）企業(yè)用云持續(xù)加深，云管理面臨新的挑戰(zhàn)企業(yè)用云日益復(fù)雜化和多元化。一方面，企業(yè)上云應(yīng)用逐漸由

外圍系統(tǒng)過(guò)渡到核心系統(tǒng)，上云的應(yīng)用越來(lái)越復(fù)雜，且云上的數(shù)據(jù)

日益增多，如何有效使用和管理云資源，保護(hù)云上數(shù)據(jù)安全成為企

業(yè)的難點(diǎn)。另一方面，企業(yè)開始擁抱多云混合部署模式，《中國(guó)混合云用戶調(diào)查報(bào)告（2021

年）》數(shù)據(jù)顯示，用戶平均用云數(shù)量達(dá)到

4.3

個(gè)，多云模式在幫助提升工作效率、實(shí)現(xiàn)工作負(fù)載靈活的同時(shí)也帶

來(lái)了異構(gòu)資源管理難等新挑戰(zhàn)。云支出浪費(fèi)嚴(yán)重，用云成本難以掌控。雖然云計(jì)算具有彈性按

需的優(yōu)勢(shì)，但是不當(dāng)?shù)挠迷撇呗酝鶗?huì)浪費(fèi)更多的資源。企業(yè)常常

在云上購(gòu)買了不需要的云服務(wù)，導(dǎo)致底層云資源對(duì)上層業(yè)務(wù)盲目支

撐，資源浪費(fèi)的同時(shí)還要為未使用的資源買單，費(fèi)用預(yù)算通常超出

預(yù)期，用云成本難以控制。例如，某食品快消連鎖企業(yè)用云過(guò)程中

每月云資源消耗遞增，大幅超出

IT及各業(yè)務(wù)部門的年度預(yù)算，IDC+

多云的部署模式導(dǎo)致云賬單復(fù)雜，每個(gè)月需要花費(fèi)大量時(shí)間和精力

進(jìn)行對(duì)賬，這些問題都大大提高了企業(yè)的云成本支出。應(yīng)用上云后性能下降，如何優(yōu)化成難題。近年來(lái)，企業(yè)上云后

系統(tǒng)性能下降的案例比比皆是，導(dǎo)致性能下降的原因一方面由于云

環(huán)境與傳統(tǒng)

IT環(huán)境具有差異，直接搬遷上云可能適得其反。另一方

面由于云服務(wù)商的產(chǎn)品或服務(wù)不斷的推陳出新，需要持續(xù)的進(jìn)行優(yōu)

化調(diào)整找到最佳方案。例如，在某醫(yī)院用云案例中，采用整機(jī)搬遷

的部署方式將核心系統(tǒng)遷移至云端，導(dǎo)致應(yīng)用系統(tǒng)響應(yīng)緩慢，整體

延時(shí)嚴(yán)重，客戶體驗(yàn)較差，導(dǎo)致業(yè)務(wù)性能下降的原因可能存在于應(yīng)

用請(qǐng)求的各個(gè)環(huán)節(jié)，需要定位具體原因做針對(duì)性的優(yōu)化。云安全日益復(fù)雜，云管理服務(wù)安全事故頻出。云上的安全建設(shè)

進(jìn)一步復(fù)雜化，一方面由于深度用云導(dǎo)致企業(yè)無(wú)法厘清與云服務(wù)商的責(zé)任邊界，另一方面企業(yè)云安全建設(shè)需要將云服務(wù)商的云原生安

全能力深度融入到自身業(yè)務(wù)場(chǎng)景中。近年來(lái)，云管理服務(wù)安全事故

頻出。國(guó)外某企業(yè)自動(dòng)化運(yùn)維失效導(dǎo)致宕機(jī)，兩大可用區(qū)中的計(jì)算

引擎停運(yùn)

93

分鐘；國(guó)內(nèi)某企業(yè)云硬盤發(fā)生故障，導(dǎo)致部分用戶的數(shù)

據(jù)全部丟失，且不能完全恢復(fù)。這些安全問題給云管理服務(wù)商和用

戶都帶來(lái)了巨大的損失。（二）云優(yōu)化服務(wù)應(yīng)運(yùn)而生，提升企業(yè)用云效率云管理服務(wù)商的服務(wù)范圍延伸至云上優(yōu)化。隨著企業(yè)上云進(jìn)程

的不斷深入，基礎(chǔ)的管理服務(wù)如對(duì)云資源進(jìn)行安全及性能監(jiān)控，提

供實(shí)時(shí)告警、運(yùn)維等方面的服務(wù)已無(wú)法滿足企業(yè)需求。企業(yè)用云需

求從初期的穩(wěn)定運(yùn)行逐步延伸到充分借助云計(jì)算優(yōu)勢(shì)為業(yè)務(wù)賦能的

階段。相應(yīng)地，云管理服務(wù)也從基礎(chǔ)設(shè)施的管理維護(hù)擴(kuò)大至云上全

面優(yōu)化服務(wù)，包括資源成本優(yōu)化、應(yīng)用性能優(yōu)化、云上安全優(yōu)化等

方面。成本優(yōu)化幫助企業(yè)合理使用云預(yù)算。云經(jīng)常使企業(yè)預(yù)算處于失

控的狀態(tài)，成本優(yōu)化可以從三方面幫助企業(yè)管控云費(fèi)用：一是基于

資源優(yōu)化的成本節(jié)約，對(duì)業(yè)務(wù)系統(tǒng)近一段時(shí)間內(nèi)資源使用情況進(jìn)行

分析并提出調(diào)整計(jì)劃，例如關(guān)閉閑置或低利用率資源、調(diào)整資源的

存儲(chǔ)策略等。二是基于賬單優(yōu)化的成本可視，云廠商的計(jì)費(fèi)方式復(fù)

雜、賬單文件繁瑣，且缺乏多云視角，很難掌握每個(gè)細(xì)分維度的確

切成本。賬單優(yōu)化可以按照公司、部門、項(xiàng)目或者云廠商的維度對(duì)

企業(yè)多云賬單進(jìn)行拆分和整合，清晰的展示云資源和費(fèi)用，提高賬

單的可讀性。三是連接賬單與

IT，使成本可控，可以從配額管理、

審批管理、預(yù)警訂閱等方面連接云費(fèi)用賬單與運(yùn)維系統(tǒng)，使管理人

員可以動(dòng)態(tài)掌握云支出與云預(yù)算，提前對(duì)云費(fèi)用使用做出調(diào)整。性能優(yōu)化可以使應(yīng)用與云深度融合，從而更好地發(fā)揮云特性。

云管理服務(wù)提供商通過(guò)適配云平臺(tái)與企業(yè)應(yīng)用，從參數(shù)、資源和架

構(gòu)等多個(gè)方面進(jìn)行優(yōu)化。參數(shù)優(yōu)化方面。由于云環(huán)境與傳統(tǒng)

IT環(huán)境

的差異，應(yīng)用上云后需要針對(duì)配置參數(shù)進(jìn)行優(yōu)化。通?？梢园ú?/p>

作系統(tǒng)參數(shù)優(yōu)化、應(yīng)用程序配置參數(shù)優(yōu)化、中間件配置參數(shù)優(yōu)化以

及緩存參數(shù)的優(yōu)化等。資源優(yōu)化方面。主要優(yōu)化由于云資源使用不

當(dāng)導(dǎo)致的應(yīng)用性能瓶頸問題。資源使用不當(dāng)導(dǎo)致性能下降的原因可

能存在于應(yīng)用請(qǐng)求的各個(gè)環(huán)節(jié)，如數(shù)據(jù)庫(kù)、磁盤、網(wǎng)絡(luò)

I/O等方面，

需要定位具體原因，做針對(duì)性的優(yōu)化。架構(gòu)優(yōu)化方面。充分利用云

平臺(tái)的

PaaS和

SaaS服務(wù)，配合

IaaS資源，基于云平臺(tái)能力優(yōu)化應(yīng)用系統(tǒng)架構(gòu)。通過(guò)應(yīng)用模塊拆分、應(yīng)用無(wú)狀態(tài)改造、應(yīng)用網(wǎng)絡(luò)吞吐

優(yōu)化以及應(yīng)用的容器化改造和微服務(wù)拆分等方式優(yōu)化云應(yīng)用的架構(gòu)

部署。安全優(yōu)化結(jié)合業(yè)務(wù)場(chǎng)景完善企業(yè)安全防護(hù)體系。隨著用云程度

的加深，企業(yè)云安全防護(hù)越來(lái)越重要，云管理服務(wù)商需要協(xié)助企業(yè)

針對(duì)云環(huán)境安全進(jìn)行優(yōu)化。一方面，針對(duì)服務(wù)器、中間件、應(yīng)用系

統(tǒng)等進(jìn)行安全基線加固、安全漏洞修復(fù)等基本操作。另一方面，可

以基于云服務(wù)商構(gòu)建的云原生安全產(chǎn)品及解決方案，結(jié)合企業(yè)業(yè)務(wù)

場(chǎng)景建立從咨詢、檢測(cè)、防護(hù)到測(cè)評(píng)的安全解決方案，應(yīng)對(duì)混合多

云環(huán)境下的各種安全威脅，為企業(yè)提供安全服務(wù)保障。（三）多方布局云優(yōu)化市場(chǎng)，工具能力有待提升云管理服務(wù)市場(chǎng)開啟新的競(jìng)爭(zhēng)局面。一方面，云管理服務(wù)商在

原有業(yè)務(wù)基礎(chǔ)上開始拓展優(yōu)化能力，服務(wù)范圍擴(kuò)展至云上成本優(yōu)化、

云上應(yīng)用開發(fā)等。國(guó)內(nèi)外云管理服務(wù)公司通過(guò)收購(gòu)或者自研的方式，

相繼推出云優(yōu)化相關(guān)產(chǎn)品或工具。另一方面，非云管理服務(wù)商紛紛

進(jìn)入云優(yōu)化領(lǐng)域，例如金融財(cái)務(wù)相關(guān)公司開始關(guān)注于云上的成本優(yōu)

化，信息安全類公司開始關(guān)注于云上安全優(yōu)化，技術(shù)類研發(fā)公司專

注于應(yīng)用的原生上云優(yōu)化，云網(wǎng)服務(wù)類公司從云和網(wǎng)深度融合優(yōu)化

的角度提供云上管理方案等。云優(yōu)化工具尚處于發(fā)展階段。標(biāo)準(zhǔn)化的工具可以屏蔽各種底層

差異，用來(lái)支持不同的云環(huán)境，幫助企業(yè)規(guī)范管理能力和提升管理效率。目前，云優(yōu)化工具還處于發(fā)展初期。成本優(yōu)化方面，工具主

要聚焦于對(duì)云上資產(chǎn)的監(jiān)控、發(fā)現(xiàn)云環(huán)境中的低效率資源和對(duì)云賬

單的管理及分析。性能優(yōu)化方面，主要以專家服務(wù)的方式為主，相

應(yīng)的工具產(chǎn)品還比較少。同時(shí)，一些服務(wù)商已開始著手成本和安全

工具的研發(fā)，隨著工具服務(wù)能力的完善和標(biāo)準(zhǔn)化，基于工具進(jìn)行云

優(yōu)化管理將成為未來(lái)發(fā)展趨勢(shì)。六、云模式變革軟件工程新業(yè)態(tài)，打造云軟件新格局（一）云軟件架構(gòu)全新升級(jí)，重構(gòu)開發(fā)和運(yùn)維模式云計(jì)算帶來(lái)全新軟件產(chǎn)業(yè)架構(gòu)，軟件工程迎來(lái)新一輪變革?？v

觀過(guò)去的三四十年里，軟件產(chǎn)業(yè)經(jīng)歷了多次重大變革，從大型機(jī)向

小型機(jī)遷移、從

C/S架構(gòu)到

SOA、從互聯(lián)網(wǎng)興起到移動(dòng)互聯(lián)網(wǎng)的爆

發(fā)、從軟件的本地化開發(fā)部署到云上開發(fā)時(shí)代的來(lái)臨，每一次的

IT產(chǎn)業(yè)架構(gòu)變革，都帶來(lái)了巨大的商業(yè)機(jī)遇和行業(yè)洗牌的挑戰(zhàn)。云計(jì)

算帶來(lái)了全新的基礎(chǔ)設(shè)施和流程上的自動(dòng)化，對(duì)軟件工程進(jìn)行了由

內(nèi)而外、從軟件開發(fā)形式到企業(yè)組織文化的變革，如軟件代碼正逐

漸從本地服務(wù)器被托管到云端、云上容器集群正替代虛擬機(jī)成為新

的應(yīng)用載體、傳統(tǒng)集中式數(shù)據(jù)庫(kù)正在被分布式云數(shù)據(jù)庫(kù)取代、微服

務(wù)分布式架構(gòu)逐漸替換掉單體應(yīng)用架構(gòu)、分布式監(jiān)控系統(tǒng)逐漸替代

了傳統(tǒng)監(jiān)控產(chǎn)品、傳統(tǒng)軟件安全再也無(wú)法描述云原生安全的要求。

云計(jì)算尤其是云原生技術(shù)的不斷豐富，使軟件的開發(fā)更為高效便捷，應(yīng)用部署更具彈性，同時(shí)具有多平臺(tái)間的可移植性，實(shí)現(xiàn)了云時(shí)代

軟件工程的改革。云原生技術(shù)重構(gòu)軟件開發(fā)和運(yùn)維模式。以容器、微服務(wù)、DevOps為代表的云原生技術(shù)，重構(gòu)了軟件開發(fā)和運(yùn)維模式，用戶可以構(gòu)建

容錯(cuò)性好、易于管理和具有可觀測(cè)性的應(yīng)用。容器提供了一致性的

應(yīng)用環(huán)境；微服務(wù)架構(gòu)提供了松耦合的應(yīng)用開發(fā)框架，提供了應(yīng)用

獨(dú)立迭代、部署等能力；DevOps提供了一站式的應(yīng)用開發(fā)運(yùn)維平

臺(tái)，在軟件編碼、托管、構(gòu)建、集成、測(cè)試、發(fā)布、部署和運(yùn)維全

生命周期中實(shí)現(xiàn)自動(dòng)化，縮短了軟件開發(fā)周期，提高軟件迭代效率；

在容器和微服務(wù)分別實(shí)現(xiàn)了資源和應(yīng)用的細(xì)粒度區(qū)分之后，

Serverless將服務(wù)細(xì)化到函數(shù)級(jí)別，通過(guò)函數(shù)的封裝與編排快速實(shí)現(xiàn)

應(yīng)用軟件的開發(fā)部署，實(shí)現(xiàn)更加靈活的應(yīng)用軟件開發(fā)。（二）云測(cè)試打破效能瓶頸，助力軟件工程高質(zhì)量云計(jì)算時(shí)代的軟件工程廣泛采用

DevOps為企業(yè)全方位立體化

地提供軟件開發(fā)和交付的路徑，提高軟件的質(zhì)量和效率。業(yè)務(wù)價(jià)值

的持續(xù)交付逐漸成為企業(yè)的核心訴求，而在整個(gè)持續(xù)交付流程中，

測(cè)試環(huán)節(jié)由于自動(dòng)化比例低、測(cè)試用例難以全面覆蓋等原因，可能

對(duì)迭代效率造成嚴(yán)重影響，已成為企業(yè)效能提升的極大瓶頸。云化

的

DevOps解決方案可幫助推進(jìn)測(cè)試的執(zhí)行和革新，有效提升軟件

質(zhì)量。持續(xù)測(cè)試保障軟件研發(fā)質(zhì)量，讓軟件交付流水線更好更快運(yùn)行。將測(cè)試與持續(xù)構(gòu)建、持續(xù)集成、持續(xù)運(yùn)維等集成，融入持續(xù)交付流

水線；提高自動(dòng)化測(cè)試水平，快速反饋、提高迭代效率；錨定精準(zhǔn)

測(cè)試，提升測(cè)試效率；分別將測(cè)試活動(dòng)向需求、開發(fā)等環(huán)節(jié)“左移”，

向生產(chǎn)環(huán)境“右移”，覆蓋軟件開發(fā)和交付的全過(guò)程。運(yùn)維測(cè)試加強(qiáng)軟件運(yùn)行質(zhì)量，運(yùn)維鏈路準(zhǔn)確性成關(guān)鍵因子。容

器化帶來(lái)的極致彈性對(duì)應(yīng)用運(yùn)維提出了新的挑戰(zhàn)，需在測(cè)試環(huán)境中

對(duì)擴(kuò)縮容模型進(jìn)行充分演練和驗(yàn)證，以保證模型達(dá)到預(yù)期效果。隨

著應(yīng)用的發(fā)展，可觀測(cè)性面臨監(jiān)控失效或過(guò)度監(jiān)控、誤報(bào)等問題，

需對(duì)其制定相應(yīng)測(cè)試方案，筑牢自動(dòng)化運(yùn)維、故障自恢復(fù)的基石。測(cè)試服務(wù)化提高軟件測(cè)試質(zhì)量，豐富持續(xù)集成工具的能力。隨

著

DevOps在企業(yè)的落地實(shí)踐，迭代速度日益提升，隨之產(chǎn)生大量

復(fù)雜的測(cè)試過(guò)程、測(cè)試環(huán)境、測(cè)試數(shù)據(jù)等已透支傳統(tǒng)持續(xù)集成工具

的效能。將測(cè)試基礎(chǔ)設(shè)施與

DevOps、持續(xù)交付等有機(jī)結(jié)合，將服

務(wù)化的測(cè)試工具集成到持續(xù)交付流水線上，能夠有效提升軟件測(cè)試

質(zhì)量。測(cè)試智能化高效高質(zhì)量交付軟件應(yīng)用，開拓軟件測(cè)試領(lǐng)域新方向。隨著人工智能和機(jī)器學(xué)習(xí)的快速發(fā)展，基于人工智能的測(cè)試技

術(shù)和測(cè)試工具應(yīng)運(yùn)而生，推動(dòng)測(cè)試活動(dòng)向智能、高效加速前進(jìn)，提

升測(cè)試準(zhǔn)確性、測(cè)試覆蓋率、產(chǎn)品迭代速度，降低測(cè)試時(shí)間及人力

成本，提升軟件交付效能，確保卓越的用戶體驗(yàn)。（三）云上系統(tǒng)穩(wěn)定性遭挑戰(zhàn)，混沌工程應(yīng)運(yùn)而生云上軟件工程實(shí)踐逐漸深入，系統(tǒng)穩(wěn)定性遭遇新挑戰(zhàn)。隨著云

計(jì)算技術(shù)的發(fā)展，傳統(tǒng)的技術(shù)架構(gòu)進(jìn)一步向云原生架構(gòu)演進(jìn)。云原

生的應(yīng)用架構(gòu)帶來(lái)很多優(yōu)勢(shì)：多可用區(qū)架構(gòu)能夠提供更優(yōu)越的容災(zāi)

能力；中間件服務(wù)可以提供更高效的安全能力，減輕運(yùn)維壓力；容

器化的部署提升了系統(tǒng)彈性和擴(kuò)容能力；微服務(wù)體系的引進(jìn)成功解

耦應(yīng)用模塊，避免了單點(diǎn)故障。但是，云原生帶來(lái)諸多優(yōu)勢(shì)的同時(shí)，

在系統(tǒng)穩(wěn)定性方面也引入了新的挑戰(zhàn)。當(dāng)前，分布式系統(tǒng)及微服務(wù)場(chǎng)景相對(duì)于單體應(yīng)用，服務(wù)鏈路更長(zhǎng)且更復(fù)雜，任何一個(gè)異常都有

可能引起整個(gè)系統(tǒng)的不良反應(yīng)。傳統(tǒng)的單元測(cè)試、集成測(cè)試、回歸

測(cè)試、性能測(cè)試、代碼審查、語(yǔ)法掃描等方式已經(jīng)無(wú)法完全保證系

統(tǒng)的穩(wěn)定性。分布式系統(tǒng)下故障類型更多樣，故障后果不可預(yù)見。云上分布

式系統(tǒng)架構(gòu)、多元的業(yè)務(wù)場(chǎng)景下故障變得的不可避免。故障層次呈

現(xiàn)多樣性。隨著云原生化改造的升級(jí)，分布式系統(tǒng)下遭遇的故障類

型也逐步多樣化，可以劃分為基礎(chǔ)資源故障、中間件故障以及業(yè)務(wù)

級(jí)故障。系統(tǒng)調(diào)用鏈復(fù)雜，故障后果更加難以預(yù)見。尤其是微服務(wù)

架構(gòu)下，級(jí)聯(lián)依賴和持續(xù)的增量變更，使得任務(wù)的調(diào)用、數(shù)據(jù)的流

轉(zhuǎn)更加復(fù)雜，系統(tǒng)無(wú)法預(yù)計(jì)某些超出設(shè)計(jì)初衷的故障場(chǎng)景所帶來(lái)的

后果?；煦绻こ虨橄到y(tǒng)穩(wěn)定性保駕護(hù)航?；煦绻こ瘫举|(zhì)上來(lái)講是一種

適應(yīng)大規(guī)模分布式系統(tǒng)的測(cè)試手段：通過(guò)主動(dòng)制造故障，驗(yàn)證系統(tǒng)面對(duì)不同壓力的反應(yīng)，識(shí)別并修復(fù)故障，建立對(duì)系統(tǒng)承受生產(chǎn)環(huán)境

中湍流條件能力的信心，以更復(fù)雜、更有預(yù)見性的手段提高技術(shù)架

構(gòu)彈性能力。在此背景下，中國(guó)信息通信研究院牽頭編寫了《混沌

工程平臺(tái)技術(shù)要求》標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)旨在指導(dǎo)云廠商及用戶構(gòu)建混沌

工程測(cè)試平臺(tái)，積極推動(dòng)混沌工程技術(shù)在我國(guó)的落地應(yīng)用。除此之外，混沌實(shí)驗(yàn)要求實(shí)時(shí)監(jiān)控服務(wù)接口的錯(cuò)誤率，使用分

布式系統(tǒng)的可觀測(cè)性技術(shù)（如鏈路追蹤、指標(biāo)監(jiān)控、日志分析等）

能很好的滿足混沌實(shí)驗(yàn)的監(jiān)控需求?？捎^測(cè)性技術(shù)為混沌工程提供

了生產(chǎn)系統(tǒng)中發(fā)現(xiàn)故障的抓手，同時(shí)在準(zhǔn)生產(chǎn)系統(tǒng)隨機(jī)注入故障，

通過(guò)可觀測(cè)性探尋系統(tǒng)動(dòng)作變化，擴(kuò)寬團(tuán)隊(duì)對(duì)系統(tǒng)的認(rèn)知，也為可

觀測(cè)性提供更精準(zhǔn)和更具參考價(jià)值的監(jiān)控指標(biāo)。七、云平臺(tái)成數(shù)字化底座，能力成熟度為企業(yè)量體裁衣（一）多方力量匯聚，企業(yè)數(shù)字化轉(zhuǎn)型已成必然數(shù)字化宏觀發(fā)展環(huán)境得天獨(dú)厚。政策升級(jí)、技術(shù)突破、市場(chǎng)需求重塑等多重變革力量交織匯聚，共同推動(dòng)數(shù)字化發(fā)展浪潮螺旋式

上升，2020

年更是數(shù)字化爆發(fā)元年，企業(yè)數(shù)字化轉(zhuǎn)型已成必然趨勢(shì)。從政策來(lái)看，國(guó)內(nèi)企業(yè)數(shù)字化轉(zhuǎn)型政策集中出臺(tái)，為企業(yè)提供

轉(zhuǎn)型指導(dǎo)意見并作出重要部署。2020

年，國(guó)家發(fā)改委、中央網(wǎng)信辦

和國(guó)資委相繼發(fā)布《關(guān)于推進(jìn)“上云用數(shù)賦智”行動(dòng)培育新經(jīng)濟(jì)發(fā)展

實(shí)施方案》和《關(guān)于加快推進(jìn)國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》，對(duì)

企業(yè)數(shù)字化發(fā)展提供了具體推進(jìn)舉措，2021

年

3

月的“十四五”規(guī)劃

更是為建設(shè)數(shù)字中國(guó)明確了發(fā)展方向。從技術(shù)來(lái)看，云計(jì)算、大數(shù)據(jù)、邊緣計(jì)算、物聯(lián)網(wǎng)、區(qū)塊鏈、

人工智能、5G等新一代數(shù)字技術(shù)的持續(xù)發(fā)展突破，為企業(yè)數(shù)字化轉(zhuǎn)

型發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。云計(jì)算技術(shù)作為新技術(shù)基礎(chǔ)設(shè)施之一，

是構(gòu)建“數(shù)據(jù)中臺(tái)”、“業(yè)務(wù)中臺(tái)”等新型

IT架構(gòu)的承載技術(shù)，為建設(shè)

敏捷高效可復(fù)用云計(jì)算平臺(tái)底座，打造

IT數(shù)字化基礎(chǔ)能力，基于云

平臺(tái)，借助以容器、微服務(wù)、DevOps為主的云原生技術(shù)，對(duì)傳統(tǒng)商業(yè)套裝軟件進(jìn)行拆分解構(gòu)，靈活構(gòu)建松耦合的信息系統(tǒng)，快速響

應(yīng)場(chǎng)景化業(yè)務(wù)需求。從市場(chǎng)需求來(lái)看，全球經(jīng)濟(jì)、市場(chǎng)、商品等多方面一體化發(fā)展

促進(jìn)各行業(yè)業(yè)務(wù)量增長(zhǎng)、業(yè)務(wù)模式創(chuàng)新，推動(dòng)制造業(yè)、物流業(yè)、金

融業(yè)等重點(diǎn)行業(yè)加快數(shù)字化轉(zhuǎn)型進(jìn)程，通過(guò)不斷創(chuàng)新數(shù)字化生產(chǎn)管

理模式和商業(yè)模式，應(yīng)對(duì)日漸激烈的競(jìng)爭(zhēng)環(huán)境和隨時(shí)到來(lái)的市場(chǎng)機(jī)

遇。新冠疫情“黑天鵝”事件，更是倒逼各行業(yè)市場(chǎng)對(duì)數(shù)字化的迫切

需求，開啟了數(shù)字化的全方位賦能，數(shù)字化轉(zhuǎn)型已經(jīng)從過(guò)去某個(gè)環(huán)

節(jié)或某個(gè)場(chǎng)景的部分需求發(fā)展為行業(yè)的整體性需求。（二）云平臺(tái)全面賦能企業(yè)業(yè)務(wù)單元數(shù)字化轉(zhuǎn)型信息化時(shí)代企業(yè)更加注重單個(gè)業(yè)務(wù)應(yīng)用的實(shí)現(xiàn)，而數(shù)字化時(shí)代

企業(yè)的發(fā)展趨勢(shì)是通過(guò)深化運(yùn)用數(shù)字技術(shù)發(fā)揮體系化平臺(tái)的力量，

實(shí)現(xiàn)數(shù)字技術(shù)與企業(yè)業(yè)務(wù)的深度融合，驅(qū)動(dòng)實(shí)現(xiàn)以客戶為中心價(jià)值

鏈的最短路徑，以及各個(gè)環(huán)節(jié)的協(xié)同和整體化。企業(yè)

IT底座整體向一體化云平臺(tái)發(fā)展。數(shù)字基礎(chǔ)設(shè)施一體化平

臺(tái)將云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等新一代數(shù)字技術(shù)融合集

成，形成的企業(yè)

IT底座成為當(dāng)前企業(yè)數(shù)字基礎(chǔ)設(shè)施建設(shè)的重要基礎(chǔ)

方