云治理企業(yè)成熟度發(fā)展2024年度報(bào)告

云治理企業(yè)成熟度發(fā)展2024年度報(bào)告埃森哲為本報(bào)告提供智庫支持目錄核心結(jié)論開啟全面的卓越架構(gòu)旅程云治理概覽與發(fā)展趨勢客戶案例云治理未來展望24核心結(jié)論整體用云態(tài)勢已從初期的粗放式擴(kuò)張轉(zhuǎn)向更為精細(xì)化和策略化的發(fā)展階段，企業(yè)需要考慮如何采用更合理的用云方法來獲得更良好的用云反饋，即應(yīng)高效合理可持續(xù)用云，走云治理道路。先進(jìn)的云治理提倡企業(yè)應(yīng)首先關(guān)注云平臺(tái)的穩(wěn)定性、安全性和性能，以此為基礎(chǔ)構(gòu)建成本和運(yùn)營的企業(yè)云治理體系。對(duì)云治理理解度較低的企業(yè)仍然存在優(yōu)先降本的錯(cuò)誤認(rèn)知，而云治理意識(shí)較好的企業(yè)，其云治理實(shí)踐則更優(yōu)先關(guān)注穩(wěn)定性和安全性。在本份報(bào)告中，根據(jù)用戶實(shí)際情況的調(diào)研和云產(chǎn)品使用深度反饋，我們將調(diào)研企業(yè)大致分為「云治理高成熟度」和「云治理低成熟度」兩類，有如下結(jié)論：2024年企業(yè)最關(guān)注云上安全風(fēng)險(xiǎn)為身份安全，關(guān)注度為65.9%,而在去年僅為29.8%。身份安全的重視度提升與近年AK泄露事件頻發(fā)有關(guān)。我們建議企業(yè)采用臨時(shí)憑據(jù)以降低風(fēng)險(xiǎn)。根據(jù)調(diào)研，已有17.5%的高成熟度企業(yè)采納了臨時(shí)憑據(jù)方案,而低成熟度企業(yè)采納的比例僅為0.5%。已有18%的高成熟度企業(yè)采納了云資源部署采用多可用區(qū)架構(gòu)，是提高系統(tǒng)穩(wěn)定性、可靠性的重要策略，云治理高成熟度企業(yè)的重視度與完成度均顯著優(yōu)于低成熟度企業(yè)。最近一年，低成熟度企業(yè)采用多可用區(qū)部署方案的資源比例，已經(jīng)從8.5%增加到18.1%,但仍與高成熟度在成本管控方面，高成熟度企業(yè)對(duì)云成本管理的認(rèn)知與落地均顯著優(yōu)于低成熟度企業(yè)，在多層級(jí)賬號(hào)管理與分賬等云成本可視可控階段落地實(shí)踐較好，高達(dá)78%的高成熟企業(yè)可以做到分賬至對(duì)應(yīng)部門/業(yè)務(wù)。且其降本意愿在下降。而低成熟度企業(yè)仍處在降本增效的高期望階段，未意識(shí)到規(guī)范化的云成本管理路徑是可視-可控-運(yùn)營的全流程體系。在性能壓測方面，云治理高成熟度企業(yè)的性能壓測落地實(shí)踐結(jié)果明顯優(yōu)于低成熟度企業(yè)，超過1/3的低成熟度企業(yè)并未意識(shí)到云上性能對(duì)于業(yè)務(wù)的重要性。在高成熟度企業(yè)中，有80.5%會(huì)在核心新功能上線前進(jìn)行系統(tǒng)性能壓測，而僅有半數(shù)的低成熟度企業(yè)能做到。且仍有35%的低成熟度的企業(yè)并未采用任何壓測措施，缺乏評(píng)估系統(tǒng)或組件處理峰值流量的意識(shí)和經(jīng)驗(yàn)。在卓越運(yùn)營方面，調(diào)研顯示：幾乎所有的企業(yè)都已經(jīng)完成了分散管控至統(tǒng)一運(yùn)維的轉(zhuǎn)型，但大多數(shù)企業(yè)還處在中心化運(yùn)維的重人工輕技術(shù)的第一階段。其中高成熟度企業(yè)的運(yùn)維模式相較于低成熟度企業(yè)更成熟，技術(shù)水平更高。與此同時(shí)，總體企業(yè)對(duì)于自動(dòng)化能力的發(fā)展以及落地實(shí)踐仍處于初級(jí)階段，企業(yè)60%的云資源創(chuàng)建是通過控制臺(tái)進(jìn)行。但高成熟度的企業(yè)已經(jīng)開始率先擁抱自動(dòng)化工具。云治理企業(yè)成熟度報(bào)告cloudGovenanceEntepseMaury云治理概覽與發(fā)展趨勢到2024年，全球公有云市場的規(guī)模預(yù)計(jì)將達(dá)到約6854億美元，并將在2024至2031年之間以12.8%的年復(fù)合增長率(CAGR)繼續(xù)擴(kuò)張。預(yù)計(jì)到2025年，市場規(guī)模將進(jìn)一步增長，達(dá)到約8250億美元'2。云服務(wù)已成為企業(yè)戰(zhàn)略的核心，圍繞埃森哲云服務(wù)行業(yè)趨勢洞察，我們發(fā)現(xiàn)企業(yè)正將更多的核心工作負(fù)載遷移至云端，并更加關(guān)注現(xiàn)有的云使用的可靠性與合理性，探索積極兌現(xiàn)云服務(wù)的業(yè)務(wù)價(jià)值。這一趨勢標(biāo)志著整體用云態(tài)勢已從初期的粗放式擴(kuò)張轉(zhuǎn)向更為精細(xì)化和策略化的發(fā)展階段。云治理是幫助企業(yè)高效合理可持續(xù)用云的關(guān)鍵手段在精細(xì)化與策略化的用云戰(zhàn)略下，要求企業(yè)進(jìn)行高效合理可持續(xù)地用云。在企業(yè)的云旅程中，上云就像搭建商業(yè)樓宇，用云就像拎包入住。能搭多高，取決于是否有一個(gè)規(guī)范的云底座并進(jìn)行體系化的云架構(gòu)搭建。住的多舒適，取決于每一層的進(jìn)出結(jié)構(gòu)是否能合理規(guī)劃，以及自己的租戶空間能適應(yīng)自己的生活習(xí)慣。因此，高效合理可持續(xù)的用云需要包括兩個(gè)關(guān)鍵點(diǎn)：規(guī)范化：合理規(guī)劃從上云規(guī)劃到深入用云，企業(yè)均應(yīng)采用規(guī)范化的上云方式、合理化的云資源部署以及云體系搭建，并隨著企業(yè)業(yè)務(wù)的變化穩(wěn)健地進(jìn)行云上擴(kuò)縮容以及云架構(gòu)體系優(yōu)化。個(gè)性化：價(jià)值一致企業(yè)上云、用云均以企業(yè)核心業(yè)務(wù)價(jià)值為導(dǎo)向，采用最符合企業(yè)現(xiàn)狀的模式進(jìn)行用云管云。這兩點(diǎn)都需要通過云治理來實(shí)現(xiàn)?？偟膩碚f，云治理是一個(gè)將用云從混亂到規(guī)范的治理過程，在企業(yè)用云的過程中反復(fù)迭代修正，以期保證企業(yè)的用云與企業(yè)價(jià)值觀和需求一致。其貫穿企業(yè)用云全過程，上云初期，云治理重視云底座的規(guī)范化搭建、事前預(yù)防等；深入用云時(shí)期，云治理更偏向可持續(xù)發(fā)展、規(guī)范修訂、綜合治理等。企業(yè)必須培養(yǎng)云治理意識(shí)，定期對(duì)用云情況、云管理需求等進(jìn)行分析洞察，迭代優(yōu)化用云工作計(jì)劃，來保證企業(yè)云旅程的順利。企業(yè)對(duì)于先進(jìn)的云治理路徑的意識(shí)覺醒>>>通過埃森哲對(duì)企業(yè)的走訪，我們觀察到多數(shù)企業(yè)已開始意識(shí)到云治理的重要性。然而，目前許多企業(yè)對(duì)于云治理的理解仍局限于成本控制，錯(cuò)誤地認(rèn)為云治理的首要任務(wù)是降低云服務(wù)成本，而忽視了云治理在穩(wěn)定性、安全性和性能優(yōu)化方面的作用力。先進(jìn)的云治理提倡企業(yè)應(yīng)首先關(guān)注云平臺(tái)的穩(wěn)定性、安全性和性能，以此為基礎(chǔ)構(gòu)建成本和運(yùn)營的企業(yè)云管理體系。云治理認(rèn)知度較高的企業(yè)在云治理發(fā)展路徑上有正向變化。調(diào)研數(shù)據(jù)顯示，2023年，企業(yè)對(duì)于云治理五大支柱的實(shí)施優(yōu)先級(jí)排序?yàn)椋撼杀拘б?30.6%)、安全合規(guī)與穩(wěn)定性(并列第二)、高效性能和卓越運(yùn)營。而到了2024年，優(yōu)先級(jí)發(fā)生了顯著變化，安全合規(guī)以39%的比例躍居首位，穩(wěn)定性以32.9%緊隨其后，成本效益降至15.9%。這一變化反映了在人工智能技術(shù)全面爆發(fā)和企業(yè)降本增效措施的推動(dòng)下，技術(shù)業(yè)務(wù)市場呈現(xiàn)復(fù)蘇態(tài)勢，企業(yè)對(duì)云上降本以及效益優(yōu)化的緊迫性有所降低。在業(yè)務(wù)復(fù)蘇的背景下，企業(yè)更加重視云底座的安全合規(guī)和穩(wěn)定性，這兩者被視為業(yè)務(wù)運(yùn)行和高速發(fā)展的基石。1、HTPSs/wWGARTNERCOM/ENNEWSROOM/PESSRELEASES/2024-05-20-GARTNER-FORECASTSWORLDWDE-PUBuc-couo-END-USERSPENONG-70-SURPASS2、HTTPS://wwW.GARTNER.COM/CN/NEWSROOM/PRESS-RELEASES/2022-CL云治理企業(yè)成熟度報(bào)告云治理企業(yè)成熟度報(bào)告云治理概覽與發(fā)展趨勢安全合規(guī) 安全合規(guī) 穩(wěn)定性成本效益卓越運(yùn)營高效性能全面的云治理意義，從五大領(lǐng)域展開根據(jù)本次調(diào)研數(shù)據(jù)和埃森哲行業(yè)研究，用云企業(yè)的痛點(diǎn)可總結(jié)為如何確保應(yīng)用系統(tǒng)安全穩(wěn)定、如何優(yōu)化云成本、如何保障高高效性能高效性能安全合規(guī)短期權(quán)衡卓越運(yùn)營云平臺(tái)本身運(yùn)營云平臺(tái)羊成本效益長期助力4穩(wěn)定性讓業(yè)務(wù)系統(tǒng)利用現(xiàn)代云平臺(tái)的基礎(chǔ)設(shè)施達(dá)到高可用，做到面向失敗設(shè)計(jì)，具備一定容災(zāi)性的能力。同時(shí)把控應(yīng)用系統(tǒng)的變更流程、部署架構(gòu)、配置規(guī)范等，制安全合規(guī)成本效益為了平衡業(yè)務(wù)目標(biāo)與云上成本支出的實(shí)踐行為，包括通過充分要的云上開支并提升運(yùn)營效率等。的可觀測性體系協(xié)助定位性能瓶頸。通過性能測試持續(xù)優(yōu)化。卓越運(yùn)營高效資源部署管理，實(shí)現(xiàn)可持續(xù)地運(yùn)營、監(jiān)管和管理應(yīng)用系統(tǒng)，通過關(guān)注應(yīng)用研發(fā)態(tài)、運(yùn)行建自己的運(yùn)營模型。體系化、工程化、整體化去了解云平臺(tái)上的工作這三個(gè)領(lǐng)域?qū)Ｗ⒂谔岣咂髽I(yè)基于云平臺(tái)原生的治理力，提供更出色的云運(yùn)營體驗(yàn)并實(shí)現(xiàn)收益增長。從穩(wěn)定性到安全合規(guī)，再到性能，再到成本的路徑是符合企業(yè)實(shí)際技術(shù)管理場景的。穩(wěn)定性是一切的基礎(chǔ)，在此基礎(chǔ)之上進(jìn)行安全要權(quán)衡架構(gòu)是否能經(jīng)受住成本瘦身考驗(yàn)，并將重復(fù)性或模板化工作融入到組織業(yè)務(wù)流中。這兩類不同側(cè)重的領(lǐng)域早期需要平衡處理、長期需要協(xié)同共進(jìn)，從而實(shí)現(xiàn)強(qiáng)大的云平臺(tái)和卓越的云運(yùn)營能力。云治理企業(yè)成熟度報(bào)告cloudGovenanceEnteprseMaCLOUDGOVERNANCEJO01、穩(wěn)定性05、卓越運(yùn)營開啟全面的云治理旅程云上穩(wěn)定性架構(gòu)治理，以增強(qiáng)企業(yè)系統(tǒng)及應(yīng)用的穩(wěn)定性(RTO/RPO),保證業(yè)務(wù)7*24小時(shí)可靠運(yùn)行為核心目標(biāo)。山28%的低成熟度企業(yè)無任何容災(zāi)架構(gòu)設(shè)計(jì)。28%的低成熟度企業(yè)無任何容災(zāi)架構(gòu)設(shè)計(jì)。高成熟度企業(yè)80%采用集群架構(gòu)(無單點(diǎn))的方案，而低成熟度的企業(yè)仍有27.5%重大經(jīng)濟(jì)損失。集群架構(gòu)，無單點(diǎn)同城雙活異地災(zāi)備異地多活以上都沒有企業(yè)的重視度與完成度均顯著優(yōu)于低成熟度企業(yè)。近一年，低成熟度企業(yè)采用多可用區(qū)部署方案的資源比例，已經(jīng)從8.5%增加到18.1%,但仍與高成熟度企業(yè)(43.2%)有明顯差距。高成熟度企業(yè)的云資源有43%采用熟度企業(yè)，但仍有提升空間。開啟全面的云治理旅程山針對(duì)核心應(yīng)用的云資源日常巡檢任務(wù)，高成熟度企業(yè)的重視度與完成度顯著優(yōu)于低調(diào)研顯示，企業(yè)最關(guān)注的巡檢任務(wù)前三項(xiàng)為：云監(jiān)控配置、數(shù)據(jù)備份以及多可用區(qū)架構(gòu)。高成熟度企業(yè)有76.8%關(guān)注云監(jiān)控的配置，高出低成熟度約20個(gè)百分點(diǎn)。關(guān)于數(shù)據(jù)備份，高成熟度企業(yè)關(guān)注度為67.1%,也顯著優(yōu)于低成熟度企業(yè)(50%)。為提升應(yīng)用穩(wěn)定性，在容災(zāi)的架構(gòu)設(shè)計(jì)上，企業(yè)做了哪些工作?資源是否為多可用區(qū)架構(gòu)資源是否為多可用區(qū)架構(gòu)資源是否配置云監(jiān)控ECS/數(shù)據(jù)庫/存儲(chǔ)等是否開啟數(shù)據(jù)備份高成熟度企業(yè)有77%關(guān)注云監(jiān)控山可觀測體系的搭建有助于對(duì)云上穩(wěn)定性進(jìn)行監(jiān)控以期企業(yè)能完成應(yīng)急快恢。從"云資源-應(yīng)用-站點(diǎn)-業(yè)務(wù)"分層來看，高成熟度企業(yè)的可觀測實(shí)現(xiàn)情況，展現(xiàn)由高到低且在云資源和應(yīng)用層面，其落地實(shí)踐結(jié)果顯著優(yōu)于低成熟度企業(yè)。這說明，高成熟度企業(yè)已基本認(rèn)知到可觀測的重要性，但僅實(shí)施在云資源層面(81.7%)和應(yīng)用層面(67.1%),而低成熟度企業(yè)則需要加強(qiáng)對(duì)于各個(gè)層次可觀測方案的落地。搭建【可觀測體系」是企業(yè)發(fā)現(xiàn)線上問題的有效手段，請(qǐng)問你們目前實(shí)現(xiàn)了哪些層面的可觀測?高達(dá)82%的高成熟度企業(yè)落地了業(yè)務(wù)層面，基于業(yè)務(wù)行為進(jìn)行可觀測設(shè)計(jì)，如訂單每秒創(chuàng)建筆數(shù)業(yè)務(wù)層面，基于業(yè)務(wù)行為進(jìn)行可觀測設(shè)計(jì)，如訂單每秒創(chuàng)建筆數(shù)站點(diǎn)可用性，通過云撥測技術(shù)對(duì)網(wǎng)站進(jìn)行可用性監(jiān)測應(yīng)用層面，如應(yīng)用QPS、響應(yīng)時(shí)長等云資源層面，如云主機(jī)CPU利用率等以上都沒有企業(yè)實(shí)踐現(xiàn)狀山今年占比64.6%(-7.2%),僅次于身份安全。網(wǎng)絡(luò)安全以51.2%位于第三位。為身份安全，關(guān)注度為66%,而在去年僅為30%。云上安全風(fēng)險(xiǎn)-企業(yè)關(guān)注度2024(VS2023)——云上安全建設(shè)-企業(yè)實(shí)踐現(xiàn)狀實(shí)例IP白名單不設(shè)置為全網(wǎng)段數(shù)據(jù)安全數(shù)據(jù)安全實(shí)例禁止配置公網(wǎng)地址網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全主機(jī)安全創(chuàng)建操作日志跟蹤并保存180天以上SSO服務(wù)啟用和集成臨時(shí)憑據(jù)方案不使用主賬號(hào)云治理企業(yè)成熟度報(bào)告開啟全面的云治理旅程身份安全的重視度提升與近年AK泄露事件頻發(fā)有關(guān)，無論是云治理成熟度較高的企業(yè)還是成熟度較低的企業(yè)，均需加強(qiáng)對(duì)臨時(shí)憑據(jù)STSToken的采納。Verizon《2024年數(shù)據(jù)泄露調(diào)查報(bào)告》中共分析了30,458起的安全事件，其中10,626起為已確認(rèn)的數(shù)據(jù)泄露事件，泄露事件中，38%存在憑證被盜1。這說明，在身份安全中，防止AK泄露是至關(guān)重要的。有超過1/3的企業(yè)，會(huì)將AK寫入代碼里，這會(huì)極大增加AK泄漏的風(fēng)險(xiǎn)。因此，我們建議企業(yè)采用臨時(shí)憑據(jù)STSToken結(jié)合程序身份管理以及MFA多因素認(rèn)證以降低風(fēng)險(xiǎn)。根據(jù)調(diào)研，已有17.5%的高成熟度企業(yè)采納了臨時(shí)憑據(jù)，而低成熟度企業(yè)采納的比例僅為0.5%。AK的合理管控和定期輪轉(zhuǎn)對(duì)于維護(hù)系統(tǒng)安全至關(guān)重要，但管控的復(fù)雜性也相應(yīng)增加了AK泄露的風(fēng)險(xiǎn)。因此，企業(yè)必須意識(shí)到這一點(diǎn)，并加強(qiáng)對(duì)臨時(shí)憑據(jù)的使用。MFA多因素認(rèn)證的重要性提升也影響了企業(yè)對(duì)身份安全的關(guān)注。高成熟度企業(yè)開啟MFA的落地實(shí)踐顯著優(yōu)于低成熟度企業(yè)。根據(jù)《數(shù)據(jù)泄露調(diào)查報(bào)告》的數(shù)據(jù)顯示，85%的數(shù)據(jù)泄露涉及人的因素，61%的數(shù)據(jù)泄露牽涉登錄憑證(Identity)2。因此從去年到今年，阿里云在引導(dǎo)所有RAM用戶默認(rèn)強(qiáng)制開啟MFA,這在一定程度上讓企業(yè)意識(shí)到了身份安全的重要性。高成熟度的企業(yè)開啟MFA的用戶比例已經(jīng)達(dá)到62.5%,而低成熟度企業(yè)僅7.2%。數(shù)據(jù)安全一直是企業(yè)的主要關(guān)心點(diǎn)，我們支持企業(yè)將數(shù)據(jù)按照不同需求進(jìn)行分級(jí)、加密和脫敏，以及強(qiáng)調(diào)數(shù)據(jù)庫禁止公網(wǎng)暴露。但高成熟度企業(yè)落地顯著優(yōu)于低成熟度企具體來說，高成熟度企業(yè)78.2%的數(shù)據(jù)庫禁止公網(wǎng)IP地址訪問，遠(yuǎn)超低成熟度企業(yè)(33.2%)。這說明低成熟度企業(yè)對(duì)于數(shù)據(jù)安全管控認(rèn)知和落地較弱，會(huì)面臨數(shù)據(jù)泄露當(dāng)前，企業(yè)需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)關(guān)注，尤其是低成熟度企業(yè)需要更精細(xì)化的從安全組設(shè)置來看，僅有46.4%的低成熟度企業(yè)會(huì)限制對(duì)公網(wǎng)開放高危端口(22/3389等)的訪問，遠(yuǎn)低于高成熟度企業(yè)(88.4%)。這說明高成熟度企業(yè)對(duì)于公網(wǎng)入口設(shè)置有較好的實(shí)踐，而多數(shù)低成熟度企業(yè)未能落地較為精細(xì)化的端口管理。對(duì)公網(wǎng)開放高危端口(22/3389等)的訪問。1、HTTPS://Www.VERIZON.COM/BUSINESS/RESOURC2、HTTPS://CN-SEC.COM/ARCHIVES/181426云治理企業(yè)成熟度報(bào)告開啟全面的云治理旅程成本效益CostOptimization>>企業(yè)上云目前進(jìn)入深水區(qū)，伴隨深度用云而來的費(fèi)用激增問題頻現(xiàn)，加劇了企業(yè)對(duì)云上成本效益的管理與優(yōu)化的訴求。根據(jù)埃森哲與阿里云共同服務(wù)客戶的良好經(jīng)驗(yàn)，上云后成本費(fèi)用管理混亂是企業(yè)用云面臨的主要挑戰(zhàn)之一，同時(shí)部分企業(yè)由于缺乏最佳實(shí)踐指導(dǎo)，云產(chǎn)品資源使用存在閑置浪費(fèi)現(xiàn)象，導(dǎo)致企業(yè)用云期望達(dá)到的業(yè)務(wù)價(jià)值與實(shí)際產(chǎn)生的價(jià)值之間有顯著的差距。本次調(diào)研反饋，超過5成的企業(yè)明確表達(dá)有云上成本優(yōu)化的期望，由此可見，企業(yè)進(jìn)行成本精細(xì)化分析與監(jiān)控，并進(jìn)行成本效益的提升，已是大多數(shù)企業(yè)在目前市場態(tài)勢下的戰(zhàn)略選擇。企業(yè)實(shí)踐現(xiàn)狀01高成熟度企業(yè)降本意愿在下降。調(diào)研顯示，有52.4%的高成熟度企業(yè)希望縮減云上成本(去年該比例為58.3%),另外有20.7%的高成熟度企業(yè)表示會(huì)增加云上的消費(fèi)。而低成熟度企業(yè)中有22.5%希望云上消費(fèi)縮減50%以上。原因可能是，低成熟企業(yè)的云上成本管理更加混亂，有更多的資源浪費(fèi)從而帶來更大的成本壓力。山企業(yè)今年是否主動(dòng)降低云上消費(fèi)成本，預(yù)計(jì)多少程度(與去年環(huán)比)主動(dòng)降本，期望縮減云上成本50%以上主動(dòng)降本，期望縮減云上成本50%以上主動(dòng)降本，期望縮減30%以下沒有主動(dòng)降本計(jì)劃云上消費(fèi)計(jì)劃增長小于30%云上消費(fèi)計(jì)劃增長30%~50%云上消費(fèi)計(jì)劃增長50%以上云治理企業(yè)成熟度報(bào)告開啟全面的云治理旅程山持。高成熟度企業(yè)的分賬落地實(shí)踐結(jié)果顯著優(yōu)于低成熟度企業(yè)。有78%的高成熟企業(yè)可以做到分賬至對(duì)應(yīng)部門/業(yè)務(wù)，比低成熟度企業(yè)高出15個(gè)百分點(diǎn)。與此同時(shí)，調(diào)研也顯示，低成熟度企業(yè)有30%無分賬需求，說明這部分低成成熟度企業(yè)需要加強(qiáng)對(duì)云成本三階段(成本可視，成本優(yōu)化，成本運(yùn)營管控)的認(rèn)所有的云資源賬單費(fèi)用，都能夠歸屬到部門/業(yè)務(wù)，比較清晰大部分云資源能夠拆分到部門/業(yè)務(wù)，僅少量共享資源，無法拆分大部分云資源費(fèi)用歸屬比較混亂，無法拆分到部門/業(yè)務(wù)目前不需要分賬，沒有這塊的訴求高達(dá)78%的高成熟企業(yè)可以做到源進(jìn)行分組分類。從調(diào)研結(jié)果上來看，僅有3.2%的低成熟度企業(yè)采用多層級(jí)賬號(hào)管理結(jié)構(gòu)，而對(duì)應(yīng)高成熟度企業(yè)已達(dá)到42.4%。說明多數(shù)企業(yè)對(duì)于資源分類的認(rèn)知還局限僅有3%的低成熟度企業(yè)采用多層開啟全面的云治理旅程高效性能高效性能如何高效利用云平臺(tái)的資源，以更好地滿足用戶對(duì)它的需求，是企業(yè)在深入云資源利用之后常見的痛點(diǎn)，尤其是面對(duì)海量用戶量和高并發(fā)場景的行業(yè)，如互聯(lián)網(wǎng)等，對(duì)高效性能的關(guān)注度顯著更高。高效性能，指借助云原生產(chǎn)品和能力，設(shè)計(jì)和優(yōu)化應(yīng)用架構(gòu)，通過監(jiān)控、壓測等發(fā)現(xiàn)性能問題，持續(xù)進(jìn)行性能優(yōu)化，打造高效性能的業(yè)務(wù)應(yīng)用。企業(yè)實(shí)踐現(xiàn)狀01云治理成熟度高的企業(yè)的性能壓測落地實(shí)踐結(jié)果明顯優(yōu)于低成熟度企業(yè)，超過1/3的低成熟度企業(yè)并未意識(shí)到云上性能對(duì)于業(yè)務(wù)的重要性。在高成熟度企業(yè)中，有80.5%會(huì)在核心新功能上線前進(jìn)行系統(tǒng)性能壓測，而僅有半數(shù)的低成熟度企業(yè)能做到。性能壓測有助于在實(shí)際部署前發(fā)現(xiàn)潛在的性能問題，從而避免在高流量情況下出現(xiàn)服務(wù)中斷或性能瓶頸。但仍有35%的低成熟度的企業(yè)并在什么場景下，您和團(tuán)隊(duì)會(huì)對(duì)核心的業(yè)務(wù)應(yīng)用進(jìn)行性能壓測?業(yè)務(wù)大促前(例如雙11/618)會(huì)進(jìn)行性能壓測，其余不會(huì)高成熟度企業(yè)的云資源監(jiān)控落地實(shí)踐結(jié)果明顯優(yōu)于低成熟度企業(yè)，但仍未超過半數(shù)。在高成熟度企業(yè)中，有42.3%能做到有針對(duì)性地配置告警規(guī)則且進(jìn)行有效告警。而低成熟度企業(yè)僅有11.7%。云監(jiān)控告警能確保系統(tǒng)的穩(wěn)定性和響應(yīng)速度，保障運(yùn)維業(yè)務(wù)效率。企業(yè)需重視監(jiān)控的落地，避免因監(jiān)控觀測不到位引起疏漏導(dǎo)致業(yè)務(wù)損失。僅有12%的低成熟度企業(yè)能有效云治理企業(yè)成熟度報(bào)告開啟全面的云治理旅程卓越運(yùn)營卓越運(yùn)營包括企業(yè)運(yùn)營組織搭建，以及企業(yè)的自動(dòng)化高效部署管理，使團(tuán)隊(duì)能夠?qū)⒏鄷r(shí)間和精力用在構(gòu)建讓業(yè)務(wù)受益的新功能上，減少用于維護(hù)和處理突發(fā)事件的資源，幫助開發(fā)人員始終如一地實(shí)現(xiàn)高質(zhì)量的結(jié)果，推動(dòng)持續(xù)集成和持續(xù)交付，構(gòu)建適合企業(yè)自身的云運(yùn)營流程和模型。無論高成熟還是低成熟企業(yè)，其均呈現(xiàn)中心化統(tǒng)一管控的運(yùn)維模式，其中高成熟度企業(yè)的運(yùn)維模式相較于低成熟度企業(yè)更成熟，技術(shù)水平更高。企業(yè)的運(yùn)維路徑成熟度發(fā)展通常為：非中心化→中心化手動(dòng)→中心化混合→中心化平臺(tái)，即從分散到統(tǒng)一收口，從人工手動(dòng)到平臺(tái)自動(dòng)化。調(diào)研顯示，有22.2%的高成熟度企業(yè)采用了更為成熟的中心化平臺(tái)運(yùn)維模式，比低成熟度企業(yè)高了6個(gè)百分點(diǎn)。這個(gè)結(jié)果說明，幾乎所有的企業(yè)都已經(jīng)完成了分散管控至統(tǒng)一運(yùn)維的轉(zhuǎn)型，但大多數(shù)企業(yè)還處在中心化運(yùn)維的第一階段-手動(dòng)運(yùn)維，即重人工輕技術(shù)，需要加強(qiáng)對(duì)于自動(dòng)化的理解和落地實(shí)踐。心化平臺(tái)運(yùn)維模式。無論是高成熟度還是低成熟度企業(yè)，企業(yè)有6成以上的云資源是通過控制臺(tái)創(chuàng)建，但高成熟度企業(yè)的自動(dòng)化部署能力/工具使用能力高于低成熟度企業(yè)。調(diào)研顯示，有35.4%的高成熟度企業(yè)會(huì)通過laC工具(如Terraform等)、腳本調(diào)用API以及云管平臺(tái)等自動(dòng)化方式創(chuàng)建資源。其中有14.6%的高成熟度企業(yè)會(huì)采用Terraform進(jìn)行資源創(chuàng)建，明顯高于低成熟度企業(yè)(5%)。這說明總體企業(yè)對(duì)于自動(dòng)化能力的發(fā)展以及落地實(shí)踐仍處于初級(jí)階段，但高成熟度的企業(yè)已經(jīng)開始率先擁抱自動(dòng)化工具。制臺(tái)進(jìn)行。云治理企業(yè)成熟度報(bào)告當(dāng)新業(yè)務(wù)上線時(shí)，企業(yè)最優(yōu)先通過以下哪種方式，來開通云資源?■云治理-低成熟度比例云治理企業(yè)成熟度報(bào)告01、某互聯(lián)網(wǎng)游戲企業(yè)02、某跨國制造企業(yè)云治理企業(yè)成熟度報(bào)告客戶案例01某互聯(lián)網(wǎng)游戲企業(yè)I企業(yè)概況客戶是一家互聯(lián)網(wǎng)游戲公司，旗下有多款自研在線網(wǎng)游，目前這些游戲的服務(wù)端、商城、用戶系統(tǒng)、支付系統(tǒng)均在云上。該企業(yè)不同的游戲業(yè)務(wù)歸屬于不同的項(xiàng)目組，每個(gè)項(xiàng)目組有對(duì)應(yīng)的游戲研發(fā)、運(yùn)維、產(chǎn)品等角色。另外，整個(gè)公司有橫向的平臺(tái)團(tuán)隊(duì)，負(fù)責(zé)相應(yīng)的安全、法務(wù)、財(cái)務(wù)等事宜。游戲研發(fā)游戲研發(fā)游戲研發(fā)產(chǎn)品/運(yùn)營產(chǎn)品/運(yùn)營產(chǎn)品/運(yùn)營法務(wù)運(yùn)維……企業(yè)缺乏統(tǒng)一管理的規(guī)范化意識(shí)與落地策略各業(yè)務(wù)團(tuán)隊(duì)實(shí)行獨(dú)立的垂直管理，導(dǎo)致企業(yè)未能建立起統(tǒng)一的管理體系，從而使得云管理及運(yùn)維效率顯著降低。例如，中心化的安全團(tuán)隊(duì)無法實(shí)現(xiàn)對(duì)安全事務(wù)的統(tǒng)一管控，包括漏洞修復(fù)和防火墻規(guī)則部署等,必須與各業(yè)務(wù)團(tuán)隊(duì)進(jìn)行溝通協(xié)調(diào)，效率低下。存在訪問密鑰(AK)泄露事件，且AK管理流程存在缺陷AK管理流程中，將AK以明文形式提供給研發(fā)團(tuán)隊(duì)，導(dǎo)致研發(fā)人員將其存儲(chǔ)于本地電腦并同步至網(wǎng)盤，不慎將文件設(shè)置為公開狀態(tài)。這一不當(dāng)操作在四個(gè)月后才被安全團(tuán)隊(duì)通過外部數(shù)據(jù)泄露事件發(fā)現(xiàn)。目前的安全措施僅能進(jìn)行應(yīng)急響應(yīng)，無法在第一時(shí)間內(nèi)感知泄露事件，也無法從根本上消除AK泄露的風(fēng)險(xiǎn)。賬號(hào)管理不符合規(guī)定存在員工離職后，運(yùn)維團(tuán)隊(duì)未能及時(shí)注銷其賬號(hào)的情況，導(dǎo)致該員工私自創(chuàng)建ECS服務(wù)器供個(gè)人使用，給公司資產(chǎn)造成損失。云治理企業(yè)成熟度報(bào)告云治理企業(yè)成熟度報(bào)告I企業(yè)云治理解決方案多層級(jí)賬號(hào)統(tǒng)一管理-集中化的安全審計(jì)和財(cái)務(wù)管理a.將所有游戲項(xiàng)目組賬號(hào)納入公司層面管理，創(chuàng)建一個(gè)新的空白企業(yè)管理賬號(hào)，并邀請(qǐng)所有現(xiàn)有賬號(hào)加入，按項(xiàng)目組組織資源。b.建立財(cái)務(wù)賬號(hào)，與所有游戲業(yè)務(wù)賬號(hào)建立財(cái)務(wù)關(guān)系，使財(cái)務(wù)團(tuán)隊(duì)能集中查看和處理賬單，提高效率。c.創(chuàng)建安全賬號(hào)，統(tǒng)一采購安全產(chǎn)品，并啟用多層級(jí)賬號(hào)管理，實(shí)現(xiàn)防火墻規(guī)則統(tǒng)一下發(fā)和主機(jī)漏洞統(tǒng)一管理。用AK、業(yè)務(wù)使用主賬號(hào)AK等多種不符合最佳實(shí)踐的情況，RAMRolesforServiceAccounts)的方案，讓這些業(yè)務(wù)實(shí)現(xiàn)了通過臨時(shí)憑據(jù)STSToken安全訪問OSS、短容器服務(wù)基于適用于服務(wù)賬戶的RAM角色獲取臨時(shí)憑據(jù)訪問云資源基于統(tǒng)一的日志實(shí)現(xiàn)AK泄漏1分鐘發(fā)現(xiàn)對(duì)于一些短時(shí)間內(nèi)無法進(jìn)行臨時(shí)憑據(jù)方案改造的項(xiàng)目，幫助安全團(tuán)隊(duì)基于多層級(jí)賬號(hào)架構(gòu)，構(gòu)建統(tǒng)一的日志投遞，并基于該日志投遞構(gòu)建統(tǒng)一的AK泄漏威脅分析平臺(tái)。即，企業(yè)創(chuàng)建專門的日志歸檔賬號(hào)，并委派SLS日志審計(jì)權(quán)限，集中收集安全日志，同時(shí)限制刪除和修改權(quán)限以保護(hù)日志安全。此外，企業(yè)自研了CMDB系統(tǒng)，定時(shí)同步云資產(chǎn)，通過配置審計(jì)資源變更事件，實(shí)現(xiàn)了近乎實(shí)時(shí)的資源信息更新到CMDB的能力，確保CMDB中有最新的資產(chǎn)數(shù)據(jù)。穩(wěn)定性系統(tǒng)巡檢和治理在架構(gòu)設(shè)計(jì)階段，遵循穩(wěn)定性最佳實(shí)踐，確保系統(tǒng)具備容災(zāi)、容錯(cuò)和容量管理。針對(duì)易忽略的穩(wěn)定性問題，使用成熟度報(bào)告來系統(tǒng)識(shí)別資源層面的問題，例如單可用區(qū)、單節(jié)點(diǎn)和同城容災(zāi)等。新游戲或版本上線前，通過資源穩(wěn)定性巡檢，以排除潛在風(fēng)險(xiǎn)。從公司層面采用了基于Terraform的laC部署方案，設(shè)計(jì)了Terraform部署流水線。通過云治理成熟度報(bào)告，該企業(yè)能夠系統(tǒng)化識(shí)別內(nèi)部風(fēng)險(xiǎn)，并依據(jù)卓越架構(gòu)推薦的最佳實(shí)踐改進(jìn)云上架構(gòu)，以降低風(fēng)險(xiǎn)、控制成本、提升效率。0202通過構(gòu)建多層級(jí)賬號(hào)體系，實(shí)現(xiàn)安全管理的統(tǒng)一性，成本的統(tǒng)一監(jiān)測，進(jìn)而提高橫向團(tuán)隊(duì)的管理效率。通過統(tǒng)一的日志收集與分析，安全團(tuán)隊(duì)能夠從被動(dòng)響應(yīng)轉(zhuǎn)變?yōu)榻鯇?shí)時(shí)的威脅檢測與告警，顯著提升安全感知能力與響應(yīng)速度。0404通過系統(tǒng)化的安全治理和臨時(shí)憑據(jù)方案改造，從根本上消除AK泄漏風(fēng)險(xiǎn)。0505通過對(duì)業(yè)務(wù)使用的資源進(jìn)行全面梳理和自動(dòng)掃描的資源層面穩(wěn)定性架構(gòu)風(fēng)險(xiǎn)治理，確保無遺漏。通過基于通過基于Terraform的基礎(chǔ)設(shè)施即代碼(laC)運(yùn)維部署流程，提升運(yùn)維部署效率，并確保部署過程的06可見性和可持續(xù)性。云治理企業(yè)成熟度報(bào)告云治理企業(yè)成熟度報(bào)告客戶案例02某跨國制造企業(yè)I企業(yè)概況該企業(yè)為跨國企業(yè)公司，因此企業(yè)總部需要對(duì)中國區(qū)進(jìn)行管轄。中國區(qū)營收占全球25%,預(yù)算有限，中國區(qū)IT人員配備也較少。企業(yè)主要依賴三方供應(yīng)商軟件。企業(yè)最早從2019年開始全面上云，現(xiàn)為IDC+多云部署架構(gòu)，在云上年消費(fèi)近千萬。目前企業(yè)的OA、ERP、CRM、小程序、監(jiān)控系統(tǒng)、日志服務(wù)、數(shù)據(jù)庫均運(yùn)行在云上。I企業(yè)云治理痛點(diǎn)跨國企業(yè)模式下的中國區(qū)IT部門的業(yè)務(wù)組織、流程合作模式效率較低該企業(yè)主要依賴三方軟件，在中國區(qū)IT人員配備較少，因此通常需要和三方配合做改造，項(xiàng)目周期長。該企業(yè)中國區(qū)營收占全球25%,中國區(qū)IT團(tuán)隊(duì)預(yù)算有限。該企業(yè)總部對(duì)中國區(qū)有管轄關(guān)系，因此關(guān)鍵技術(shù)決策周期很長，效率不高。企業(yè)未有規(guī)范化賬號(hào)體系由中國Infra團(tuán)隊(duì)開通多個(gè)獨(dú)立云賬號(hào)，交給總部自行管理，沒有遵守統(tǒng)一安全規(guī)范，有合規(guī)和安全風(fēng)險(xiǎn)。企業(yè)資源管理混亂中國區(qū)業(yè)務(wù)相關(guān)的所有資源部署在單個(gè)云賬號(hào)內(nèi)管理，賬號(hào)內(nèi)資源未做分類打標(biāo)，資源標(biāo)準(zhǔn)、基線不統(tǒng)一，導(dǎo)致管理相對(duì)復(fù)雜和混亂。未有安全合規(guī)管理規(guī)范，無法持續(xù)監(jiān)控云上資源合規(guī)狀態(tài)。企業(yè)混亂的資源生命周期管理導(dǎo)致一些已經(jīng)下線資源持續(xù)消耗，為企業(yè)成本管理帶來壓力。人員、程序身份存在安全問題身份未做定期回收，大量三方供應(yīng)商用戶身份閑置。應(yīng)用程序大多由ISV提供，提供給ISV的AK/SK信息直接使用，未進(jìn)行監(jiān)督、輪轉(zhuǎn)和及時(shí)回收等安全手段，存在AK泄露風(fēng)險(xiǎn)。企業(yè)存在業(yè)務(wù)穩(wěn)定性風(fēng)險(xiǎn)資源操作未進(jìn)行保護(hù)策略配置，易被誤操作導(dǎo)致業(yè)務(wù)穩(wěn)定性問題。大量資源是單可用區(qū)部署，有單點(diǎn)風(fēng)險(xiǎn)。云治理企業(yè)成熟度報(bào)告ceudGovenanceEnterprs客戶案例多層級(jí)賬號(hào)統(tǒng)一管理-提升運(yùn)維效率，拉齊安全水位借助資源目錄，完成多個(gè)賬號(hào)統(tǒng)一納管的整改：程序身份管理該企業(yè)的ISV提供的軟件可以分兩種部署類型：1)系統(tǒng)部署在企業(yè)的賬號(hào)的ECS或容器上。2)系統(tǒng)部署在ISV自己的環(huán)境里面，有可能是部署在AWS或者ISV的機(jī)房等環(huán)境。為減少通過ISV的AK/SK泄露風(fēng)險(xiǎn)，為其提供對(duì)應(yīng)的更為安全的憑證管理方案：EE用進(jìn)名畫井住電鋼附格名的ECS實(shí)例身份權(quán)限治理通過云SSO來統(tǒng)一做身份管理?；诓煌~號(hào)用途、人員的身份角色，設(shè)計(jì)并落地規(guī)范化身份權(quán)限模板。通過RAM新發(fā)布的2個(gè)功能(權(quán)限審計(jì)與訪問分析)可以有效地幫助客戶進(jìn)行權(quán)限收斂，降低高危權(quán)限，有效處理權(quán)限閑置。云治理企業(yè)成熟度報(bào)告幫助企業(yè)規(guī)劃資源組以及