前言
企業通過雲技術實現大型組織的數字化轉型,將本地負載遷移上雲,也可能是在雲上構建新的產品和服務。隨著雲上IT規模的擴大,為企業的業務和人員組織帶來新的挑戰,如多賬號無法統一管理、身份權限管理混亂、成本失控、安全與合規面臨風險等。
在RightScale 2019年的大企業和中小企業雲採用情況的調研報告中,雲用戶最關心的前幾項問題包括了成本優化(84%)、治理(84%)、安全(81%)、合規(79%)。事實上,在行業報告的數據顯示中,管理與治理連續三年(2018-2020)列為雲計算的挑戰,這顯然已成為新剛需。
12月4日,阿里雲開放平臺聯合阿里雲國際業務部、阿里雲MVP舉行了第三期《阿里雲企業雲上IT治理沙龍》,現場幾十位企業IT運維負責人、企業上雲架構師、雲管理服務提供商圍繞“企業IT治理樣板間設計與實踐”進行交流、共創。
治理優先,業務優先,您的企業是哪種上雲姿勢?
阿里雲開放平臺產品專家仁宇基於服務雲上企業進行管理和治理的經驗,將客戶分為兩類——業務優先型企業和治理優先型企業。
業務優先型企業 “業務快速跑起來,治理難度大”
在國內市場競爭激烈,業務環境變化快,企業都希望以更快速高效的將業務搬上雲,快速地在雲上創建賬號、購買資源、運行業務,我們把它稱之為業務優先型企業。這些企業最開始會選擇將一些新的應用放到雲上,之後再逐步將更多的業務搬上雲。隨著業務規模的擴大,資源數量逐漸增加,開通了更多的雲賬號,這時候問題和挑戰就開始出現。
—— 如何去管理權限,而不是給所有人管理員權限這樣高風險的方式。
——如何基於角色上面去雲上研發人員授權。
——如何進行網絡的統一規劃,實現雲上業務的互聯。
業務大量上雲之後,挑戰越來越多,上雲每一步,都面臨升級打怪的過程,團隊之間產生摩擦,痛苦不堪。
治理優先型企業 “治理框架先設計,準備週期長”
這類企業即使只買幾臺的ECS,但都要先把治理的基礎工作先做好。上雲之前,企業就會把雲上的治理框架定義好。
——如何基於企業的業務和組織建立資源結構
——如何基於企業不同類型的角色賦予不同的權限
——如何將企業內的合規和法律法規的要求全部都內置在雲上管理體系內
——如何進行網絡規劃,為每個應用或每個部門匹配不同的IP網段,實現互聯
——如何規範使用雲上工具進行雲上的分賬,實現雲上成本的可見可控
這些企業會先聯合IT團隊、合規團隊、財務團隊、法務團隊一起多團隊定義好管理和治理框架之後,才開始將各個應用搬到雲上面來,這一過程通常耗費數月之久。
如何構建一個可管理、安全合規的治理框架,並能夠快速落地?今年,阿里雲開放平臺基於大量客戶的最佳實踐和自動化理念,推出企業IT治理樣板間,體系化地滿足企業雲治理的需求,基於自動化技術、快速搭建好一個匹配企業管理模式、滿足安全合規要求的雲上環境。
可快速搭建的代碼工具——企業IT治理樣板間自動化實施方案
基於企業IT治理樣板間的框架設計,為了降低企業前期學習和初始化配置的成本,本次沙龍阿里雲開放平臺的雲治理中心團隊也推出自動化方案。阿里雲技術專家紫英就自動化實施方案為在場企業進行了演示。
對於治理型優先的企業,可以全部通過自動化的方式,在短短的一個小時就完成整個企業 IT 治理基座的搭建。後續新增業務賬號的過程,也可以通過賬號工廠的方式,幾分鐘內即可新建並初始化一個符合企業 IT 治理藍圖的登陸區。如果這些操作全部通過人肉方式進行,少則需要幾個工作日,還可能在配置過程中出現人為錯誤。後續配置被誤修改也很難追蹤和訂正。通過自動化的方式,收斂了各種配置項,規避了手工操作耗時長、容易出錯、難以複用和迭代的問題。後續也可以很方便的融入到企業自身的自動化運維流程當中。
針對業務優先型客戶,我們可以根據客戶當前的痛點,選取樣板間中對應的模塊進行實施,結合我們提供的各種自動化腳本以及配套工具,可以讓客戶在業務不停機的情況下,完成相應模塊的治理,逐步提升企業 IT 治理水平。
點擊查看自動化演示視頻
目前企業IT治理樣板間自動化實施方案已通過GitHub進行分享,有興趣的讀者客戶可以點擊超鏈接查看,隨著樣板間方案的演進,持續迭代自動化能力,讓企業具備自主配置,高效實施的能力。