【新聞背景】
2021年12月24日,中國信息通信研究院聯(lián)合中國內(nèi)部審計(jì)協(xié)會(huì)、云計(jì)算標(biāo)準(zhǔn)和開源推進(jìn)委員會(huì),成功召開了“2021 GOLF+ IT新治理領(lǐng)導(dǎo)力論壇”。 大會(huì)旨在推進(jìn)“新治理融惠創(chuàng)新,數(shù)字化行穩(wěn)致遠(yuǎn)”,加強(qiáng)行業(yè)內(nèi)創(chuàng)新交流,提升業(yè)界IT治理整體水平。
隨著近年來科技創(chuàng)新速度顯著加快,新技術(shù)、新業(yè)務(wù)、新模式、新生態(tài)層出不窮,給企業(yè)傳統(tǒng)的IT治理模式帶來了前所未有的挑戰(zhàn)。在此背景下,新一代IT治理體系應(yīng)運(yùn)而生,關(guān)注發(fā)展、收益與風(fēng)險(xiǎn)間的平衡,強(qiáng)調(diào)科學(xué)的治理理念和運(yùn)行體系,是企業(yè)高效、高質(zhì)量發(fā)展的重要抓手。
本次大會(huì)上,作為入圍名單中的云計(jì)算企業(yè)代表,阿里云開放平臺(tái)總經(jīng)理何登成(花名圭多)榮獲“2021 IT新治理——先鋒人物“。本文為獲獎(jiǎng)嘉賓的訪談內(nèi)容摘錄,為您講述云時(shí)代如何促成IT新治理的創(chuàng)新。
序言
中國企業(yè)的信息化建設(shè)已有近三十年的歷史,除了其為業(yè)務(wù)發(fā)展帶來了顯著收益之外,信息化建設(shè)還有利于增強(qiáng)企業(yè)市場(chǎng)競(jìng)爭(zhēng)力,優(yōu)化組織結(jié)構(gòu),降低運(yùn)營成本,激發(fā)技術(shù)創(chuàng)新。因此,各行各業(yè)對(duì)于信息化建設(shè)的規(guī)劃投入、落地實(shí)踐及長(zhǎng)期運(yùn)營,已經(jīng)不再只是IT或運(yùn)維部門的職責(zé),而是日益成為企業(yè)管理層的核心訴求。然而,建設(shè)過程中的管理不善及隱患問題也隨之紛至沓來。即使在計(jì)算機(jī)科學(xué)技術(shù)的持續(xù)發(fā)展下,也沒有能夠完全改變其中“人治主導(dǎo)“的模式,即依賴管理崗位的個(gè)人經(jīng)驗(yàn)與理解來決策判斷,并且很難轉(zhuǎn)化為長(zhǎng)期制度,也很難保障組織員工落地的可見性、可控性與可持續(xù)性。
在信息化建設(shè)高速發(fā)展帶來的不確定性之下,誕生了IT治理的訴求與理念。
什么是IT治理?
引用早期ISACA(信息系統(tǒng)審計(jì)和控制協(xié)會(huì))對(duì)于IT治理的定義,“這是一個(gè)由關(guān)系和過程所構(gòu)成的體制,用于指導(dǎo)和控制企業(yè),通過平衡信息技術(shù)與過程的風(fēng)險(xiǎn),增加價(jià)值來確保實(shí)現(xiàn)企業(yè)目標(biāo)”。從中可以發(fā)現(xiàn),傳統(tǒng)IT治理的定義中,核心關(guān)注點(diǎn)是“風(fēng)險(xiǎn)”與“控制”,對(duì)于人工處理的低效和不可控隱患并未給出實(shí)施層面的解決方案。
之后,全球權(quán)威的IT研究與顧問咨詢公司Gartner對(duì)于IT治理(IT GOVERNANCE)給出了全新定義——為了確保企業(yè)能夠有效和高效的應(yīng)用IT資產(chǎn)以實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。同時(shí)Gartner細(xì)分展開了IT需求治理(IT DEMAND GOVERNANCE——WHAT IT SHOULD WORK ON)定義,是“企業(yè)組織確保對(duì)IT資源投入的市場(chǎng)競(jìng)爭(zhēng)力的有效評(píng)估、篩選、優(yōu)先級(jí)和財(cái)務(wù)注資,同時(shí)監(jiān)督確保實(shí)施落地后獲得可衡量的商業(yè)利益,這是企業(yè)的投資決策和監(jiān)督的過程,也是企業(yè)管理的責(zé)任所在,以確保IT部門以有效、高效和合規(guī)的方式運(yùn)作”。
這里不難看出,IT治理從僅關(guān)注 “風(fēng)險(xiǎn)”與“控制”,升級(jí)為“有效”和“高效”獲得業(yè)務(wù)結(jié)果,同時(shí),還增加了企業(yè)責(zé)任對(duì)于實(shí)施結(jié)果和長(zhǎng)期過程的監(jiān)督。
云計(jì)算發(fā)展下的IT「新」治理
隨著近幾年云計(jì)算的高速發(fā)展,越來越多的企業(yè)擁抱云計(jì)算作為推進(jìn)信息化建設(shè)和實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的關(guān)鍵動(dòng)作。無論是將傳統(tǒng)應(yīng)用搬遷上云,還是基于云原生技術(shù)構(gòu)建新的業(yè)務(wù),企業(yè)都期望利用云計(jì)算的技術(shù)創(chuàng)新、敏捷效率,來加快業(yè)務(wù)創(chuàng)新與發(fā)展。
企業(yè)完成數(shù)字化轉(zhuǎn)型的重要前提,是IT部門的數(shù)字化先行。陳舊的系統(tǒng)和傳統(tǒng)的IT運(yùn)營模式,將不再適用于云計(jì)算發(fā)展下的業(yè)務(wù)模式,也無法釋放企業(yè)生產(chǎn)力、并掣肘業(yè)務(wù)增長(zhǎng)。企業(yè)基于云計(jì)算的數(shù)字化轉(zhuǎn)型,對(duì)IT治理提出了全新的要求:
1. 去中心化,企業(yè)按不同業(yè)務(wù)項(xiàng)目分治高效管理,避免IT中心化團(tuán)隊(duì)成為業(yè)務(wù)發(fā)展的效率瓶頸;
2. 自服務(wù)化,業(yè)務(wù)團(tuán)隊(duì)根據(jù)自身業(yè)務(wù)發(fā)展和對(duì)IT資源的需求,自助化實(shí)現(xiàn)IT資源的申請(qǐng)與使用,高效轉(zhuǎn)化為生產(chǎn)力;
3. 自動(dòng)化,通過自動(dòng)化能力實(shí)現(xiàn),保障IT資源持續(xù)運(yùn)轉(zhuǎn)并支持業(yè)務(wù)長(zhǎng)遠(yuǎn)發(fā)展。
而云計(jì)算平臺(tái),作為企業(yè)數(shù)字化轉(zhuǎn)型的載體,其與生俱來的特性,同時(shí)也很好的承接起了IT管理和治理的數(shù)字化轉(zhuǎn)型重任:首先,云計(jì)算的天然優(yōu)勢(shì)基因在于IT資產(chǎn)和服務(wù)的高效和自動(dòng)化供給。具體來講,云計(jì)算的彈性能力和快速交付能力,是讓其能夠具備自動(dòng)化開展企業(yè)IT治理舉措的基礎(chǔ),并確保帶來持續(xù)性有效和高效的結(jié)果。第二,相比傳統(tǒng)模式下企業(yè)采購多家不同廠商提供的IT產(chǎn)品或服務(wù),由于標(biāo)準(zhǔn)不統(tǒng)一帶來IT治理的困難與負(fù)擔(dān),云計(jì)算的統(tǒng)一標(biāo)準(zhǔn)化則能夠?yàn)槠髽I(yè)提供更多普適性能力,例如統(tǒng)一的身份權(quán)限、統(tǒng)一的操作管控、統(tǒng)一的資源審計(jì)、統(tǒng)一的網(wǎng)絡(luò)配置等,能夠讓企業(yè)在云上的所有IT產(chǎn)品與服務(wù),都兼具IT治理的基礎(chǔ)能力。第三,云平臺(tái)持續(xù)構(gòu)建的開源、開放的技術(shù)能力與生態(tài)環(huán)境,以 OpenAPI為應(yīng)用程序接口,可以搭建和客戶業(yè)務(wù)之間的橋梁,使云計(jì)算能力在企業(yè)側(cè)具備規(guī)模化、自動(dòng)化、定制化的優(yōu)勢(shì)。
云計(jì)算形態(tài)之上的IT“新”治理,提供的是一系列指導(dǎo)企業(yè)IT規(guī)劃和運(yùn)行的策略原則及實(shí)施流程,來保障云化的IT資產(chǎn)和服務(wù),可以有效地管控應(yīng)用風(fēng)險(xiǎn)和資產(chǎn)安全,同時(shí)確保業(yè)務(wù)高效、自動(dòng)化地持續(xù)運(yùn)行。
云計(jì)算平臺(tái)為企業(yè)提供的體系化IT新治理能力,具備以下特點(diǎn):
? 規(guī)范統(tǒng)一:為企業(yè)提供統(tǒng)一規(guī)范的IT治理產(chǎn)品力與治理架構(gòu)最佳實(shí)踐,保障不同類型的云資源和不同業(yè)務(wù)項(xiàng)目都能被統(tǒng)一管控和治理覆蓋。
? 自動(dòng)化:開放OpenAPI能力作為IT治理能力流程化、自動(dòng)化的基礎(chǔ),并通過自動(dòng)化能力支持企業(yè)完成從“人治”到“法治”的管理升級(jí)。
? 分治管理:當(dāng)完善的IT治理架構(gòu)成型后,通過自動(dòng)化能力構(gòu)建分權(quán)、分治的管理基準(zhǔn),釋放IT中心化管理壓力,讓業(yè)務(wù)團(tuán)隊(duì)能夠高效和自助化地完成云資源申請(qǐng)與交付,支持業(yè)務(wù)的快速發(fā)展與變化,從而充分釋放云計(jì)算帶來的效率。
? 持續(xù)合規(guī):不僅在上云初期需要滿足IT治理的規(guī)劃,在后期業(yè)務(wù)不斷迭代或新業(yè)務(wù)快速發(fā)展中,能夠持續(xù)有效地滿足開放透明、可見可控的合規(guī)運(yùn)營要求。
企業(yè)如何在阿里云上實(shí)現(xiàn)IT「新」治理
為了實(shí)現(xiàn)云上業(yè)務(wù)價(jià)值最大化,IT新治理能力建設(shè)是需要在上云初期就進(jìn)行統(tǒng)一規(guī)劃,為云上業(yè)務(wù)構(gòu)建出安全合規(guī)的“樣板間”,而不能倉促入駐一間不宜居住的“毛坯房”。
如果把IT新治理的構(gòu)建比作社區(qū)建設(shè),那么企業(yè)的中心IT團(tuán)隊(duì)就是社區(qū)的總設(shè)計(jì)師。一個(gè)好的社區(qū)通常具備較為完善的頂層設(shè)計(jì),最終才能給社區(qū)每個(gè)租戶提供優(yōu)質(zhì)服務(wù)。社區(qū)規(guī)劃首先要考慮的是基礎(chǔ)設(shè)施的布局和建設(shè),包括道路的規(guī)劃、門禁的管理、停車場(chǎng)的布局、樓房規(guī)格的規(guī)劃等。其次,社區(qū)一般也會(huì)提供通用服務(wù),例如垃圾分類、水電維修等,以及制定相應(yīng)的社區(qū)規(guī)約來管理租戶,例如裝修時(shí)間規(guī)定、噪音規(guī)定。作為增值服務(wù),高檔社區(qū)還會(huì)提供統(tǒng)一的不同類型的樣板間,比如統(tǒng)一水電、裝修等。
為了幫助企業(yè)客戶快速穩(wěn)健地落地上云和持續(xù)運(yùn)營,阿里云結(jié)合上百家國內(nèi)外企業(yè)客戶的IT治理訴求和成功經(jīng)驗(yàn),推出了IT新治理的“樣板間”,覆蓋身份管理、資源管理、網(wǎng)絡(luò)規(guī)劃、財(cái)務(wù)管理、合規(guī)審計(jì)、安全防護(hù)的云上IT頂層架構(gòu)設(shè)計(jì)及治理落地方案,業(yè)界稱之為L(zhǎng)anding Zone(如下圖)。為了高效地提供安全、穩(wěn)定的云環(huán)境,企業(yè)需要搭建一套Landing Zone作為云環(huán)境的基礎(chǔ)設(shè)施,為業(yè)務(wù)上云和快速發(fā)展打好基礎(chǔ)。
企業(yè)上云和用云的整個(gè)生命周期,需要專業(yè)團(tuán)隊(duì)進(jìn)行合理的規(guī)劃、實(shí)施以及持續(xù)優(yōu)化云采用方案,推進(jìn)企業(yè)更好地利用上云的優(yōu)勢(shì)促進(jìn)業(yè)務(wù)發(fā)展。
企業(yè)通常會(huì)有云管理團(tuán)隊(duì),或由相關(guān)負(fù)責(zé)人組建的云卓越中心 (Cloud Center of Excellence,簡(jiǎn)稱CCoE)負(fù)責(zé)規(guī)劃和對(duì)接上云的整體方案,包括上云的整體計(jì)劃、步驟,以及相關(guān)業(yè)務(wù)團(tuán)隊(duì)的需求準(zhǔn)備。
以某跨國企業(yè)為例,其選擇使用阿里云支撐公司多個(gè)業(yè)務(wù)系統(tǒng),其中包含公司的互聯(lián)網(wǎng)業(yè)務(wù)和ERP,以及內(nèi)部的OA等系統(tǒng),這些系統(tǒng)由不同的團(tuán)隊(duì)負(fù)責(zé)。為了更高效地使用云,公司成立新的CCoE云卓越團(tuán)隊(duì)負(fù)責(zé)和云進(jìn)行高效對(duì)接,負(fù)責(zé)云上資源的快速交付、成本控制、質(zhì)量保證,同時(shí)賦能業(yè)務(wù)部門在安全的前提下進(jìn)行創(chuàng)新。CCoE團(tuán)隊(duì)在阿里云提供的Landing Zone框架基礎(chǔ)和實(shí)施落地路徑上,應(yīng)用IT產(chǎn)品及服務(wù)能力,為其企業(yè)成功構(gòu)建了整個(gè)云服務(wù)體系,并依托自動(dòng)化能力確保長(zhǎng)期持續(xù)運(yùn)營。
舉例來說,針對(duì)企業(yè)在云上“身份權(quán)限”的管理、治理,是Landing Zone框架方案的關(guān)鍵環(huán)節(jié)之一(見下圖)。企業(yè)在上云之初,需要考慮如何設(shè)計(jì)和落地身份管理和訪問控制方案。這樣做的好處,是確保對(duì)云資源的任何訪問都使用適當(dāng)?shù)纳矸?且每個(gè)身份擁有“最小夠用”(既不過大,也不過小)的權(quán)限;確保從不同網(wǎng)絡(luò)環(huán)境、設(shè)備、地理位置發(fā)起的對(duì)云資源的訪問都是安全的;同時(shí),當(dāng)身份、權(quán)限發(fā)生變化(如新增用戶、用戶職責(zé)發(fā)生變化、員工離職、轉(zhuǎn)崗等)時(shí),可以做到持續(xù)管理,降低配置難度和管理成本,避免信息泄漏、誤操作等風(fēng)險(xiǎn)。在阿里云提供的產(chǎn)品能力中,企業(yè)客戶通常會(huì)使用訪問控制(RAM)等產(chǎn)品和服務(wù)來實(shí)現(xiàn)身份管理與訪問控制的能力。
Landing Zone治理框架的每一個(gè)環(huán)節(jié)步驟,企業(yè)用戶均可以在阿里云找到相關(guān)產(chǎn)品能力支持,確保企業(yè)客戶在阿里云上,能夠?qū)⑷婧屯晟频腎T新治理理念實(shí)踐落地。
更多信息可訪問阿里云官網(wǎng)
IT治理躋身疫情下“頭號(hào)熱點(diǎn)”
在服務(wù)企業(yè)級(jí)客戶的經(jīng)驗(yàn)中我們發(fā)現(xiàn),無論是傳統(tǒng)企業(yè)、互聯(lián)網(wǎng)企業(yè)、還是跨國企業(yè),對(duì)于IT治理都有著各自管理訴求之下的高標(biāo)準(zhǔn)、高要求。同時(shí),隨著COVID-19在全球范圍蔓延,這類IT治理的訴求和問題被放大。
Gartner近期報(bào)告佐證了這一現(xiàn)象,報(bào)告稱在企業(yè)審計(jì)層面(CAE- Chief Audit Executives)風(fēng)險(xiǎn)格局發(fā)生重大變化及重組,“IT治理(IT GOVERNANCE)”被列為2021年的首要熱點(diǎn)。各大企業(yè)組織因?yàn)橥蝗患ぴ龅木蛹肄k公和遠(yuǎn)程管理任務(wù),加速了其數(shù)字化進(jìn)程,促使員工和客戶迅速采用新技術(shù),對(duì)生產(chǎn)力、消費(fèi)者偏好和安全防護(hù)等層面均產(chǎn)生了新的挑戰(zhàn)。企業(yè)對(duì)于IT資源的支持事件請(qǐng)求在2020年初翻倍,以支持居家工作帶來的需求。此外,管理更多遠(yuǎn)程員工的IT訪問權(quán)限也同時(shí)帶來更多風(fēng)險(xiǎn)的暴露,例如權(quán)限濫用。根據(jù) Gartner對(duì)于全球范圍IT高管的調(diào)研,預(yù)計(jì)在未來的一到兩年IT治理的風(fēng)險(xiǎn)和需求會(huì)繼續(xù)攀升。
Source: Gartner (NOVEMBER 2020)
與此同時(shí),為貫徹落實(shí)關(guān)于推動(dòng)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)融合發(fā)展的重要指示精神,促進(jìn)國有企業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展,增強(qiáng)競(jìng)爭(zhēng)力、創(chuàng)新力、控制力、影響力、抗風(fēng)險(xiǎn)能力,提升產(chǎn)業(yè)基礎(chǔ)能力和產(chǎn)業(yè)鏈現(xiàn)代化水平,國資委在2020年9月也發(fā)布了《關(guān)于加快推進(jìn)國有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》,其中明確指出:“加快企業(yè)數(shù)字化治理模式、手段、方法升級(jí),以企業(yè)架構(gòu)為核心構(gòu)建現(xiàn)代化IT治理體系,促進(jìn)IT投資與業(yè)務(wù)變革發(fā)展持續(xù)適配。”由此可見,“IT治理”在國有企業(yè)的數(shù)字化轉(zhuǎn)型中,同樣承擔(dān)著關(guān)鍵使命。云計(jì)算作為IT新治理的破局者,在國內(nèi)外企業(yè)的信息化建設(shè)和數(shù)字化轉(zhuǎn)型過程中,正在幫助越來越多的企業(yè)建設(shè)高效與自動(dòng)化的管理機(jī)制和基礎(chǔ)設(shè)施環(huán)境。
歡迎更多企業(yè)加入IT「新」治理
本次中國信通院主辦的“2021 IT新治理領(lǐng)導(dǎo)力——先鋒人物“的評(píng)選中,作為入選的互聯(lián)網(wǎng)及云計(jì)算代表,阿里云開放平臺(tái)總經(jīng)理何登成獲得了業(yè)內(nèi)的認(rèn)可。
這是對(duì)阿里云在過去十年投身企業(yè)信息化建設(shè)和數(shù)字化轉(zhuǎn)型服務(wù)的努力的認(rèn)可。在服務(wù)了眾多國內(nèi)外企業(yè)客戶的過程中,阿里云積累的全面的、體系化的經(jīng)驗(yàn)與產(chǎn)品力,將會(huì)回饋給市場(chǎng),回饋給產(chǎn)業(yè),回饋給更多成長(zhǎng)中的企業(yè)。
云計(jì)算作為IT新治理的創(chuàng)新者,將會(huì)陪伴企業(yè)在云上的成長(zhǎng),助力業(yè)務(wù)騰飛,并提供持續(xù)合規(guī)安全的“高速護(hù)航”。未來,也希望更多互聯(lián)網(wǎng)和云計(jì)算相關(guān)產(chǎn)業(yè)的從業(yè)者,一起投身于IT「新」治理的大潮,更好地應(yīng)用云計(jì)算能力,來幫助企業(yè)高效實(shí)現(xiàn)業(yè)務(wù)目標(biāo),與企業(yè)一同成長(zhǎng),行穩(wěn)致遠(yuǎn)!
