【新聞背景】

2021年12月24日,中國信息通信研究院聯合中國內部審計協會、云計算標準和開源推進委員會,成功召開了“2021 GOLF+ IT新治理領導力論壇”。 大會旨在推進“新治理融惠創新,數字化行穩致遠”,加強行業內創新交流,提升業界IT治理整體水平。

隨著近年來科技創新速度顯著加快,新技術、新業務、新模式、新生態層出不窮,給企業傳統的IT治理模式帶來了前所未有的挑戰。在此背景下,新一代IT治理體系應運而生,關注發展、收益與風險間的平衡,強調科學的治理理念和運行體系,是企業高效、高質量發展的重要抓手。

本次大會上,作為入圍名單中的云計算企業代表,阿里云開放平臺總經理何登成(花名圭多)榮獲“2021 IT新治理——先鋒人物“。本文為獲獎嘉賓的訪談內容摘錄,為您講述云時代如何促成IT新治理的創新。

序言

中國企業的信息化建設已有近三十年的歷史,除了其為業務發展帶來了顯著收益之外,信息化建設還有利于增強企業市場競爭力,優化組織結構,降低運營成本,激發技術創新。因此,各行各業對于信息化建設的規劃投入、落地實踐及長期運營,已經不再只是IT或運維部門的職責,而是日益成為企業管理層的核心訴求。然而,建設過程中的管理不善及隱患問題也隨之紛至沓來。即使在計算機科學技術的持續發展下,也沒有能夠完全改變其中“人治主導“的模式,即依賴管理崗位的個人經驗與理解來決策判斷,并且很難轉化為長期制度,也很難保障組織員工落地的可見性、可控性與可持續性。

在信息化建設高速發展帶來的不確定性之下,誕生了IT治理的訴求與理念。

什么是IT治理?

引用早期ISACA(信息系統審計和控制協會)對于IT治理的定義,“這是一個由關系和過程所構成的體制,用于指導和控制企業,通過平衡信息技術與過程的風險,增加價值來確保實現企業目標”。從中可以發現,傳統IT治理的定義中,核心關注點是“風險”與“控制”,對于人工處理的低效和不可控隱患并未給出實施層面的解決方案。

之后,全球權威的IT研究與顧問咨詢公司Gartner對于IT治理(IT GOVERNANCE)給出了全新定義——為了確保企業能夠有效和高效的應用IT資產以實現業務目標。同時Gartner細分展開了IT需求治理(IT DEMAND GOVERNANCE——WHAT IT SHOULD WORK ON)定義,是“企業組織確保對IT資源投入的市場競爭力的有效評估、篩選、優先級和財務注資,同時監督確保實施落地后獲得可衡量的商業利益,這是企業的投資決策和監督的過程,也是企業管理的責任所在,以確保IT部門以有效、高效和合規的方式運作”。

這里不難看出,IT治理從僅關注 “風險”與“控制”,升級為“有效”和“高效”獲得業務結果,同時,還增加了企業責任對于實施結果和長期過程的監督。

云計算發展下的IT「新」治理

隨著近幾年云計算的高速發展,越來越多的企業擁抱云計算作為推進信息化建設和實現數字化轉型的關鍵動作。無論是將傳統應用搬遷上云,還是基于云原生技術構建新的業務,企業都期望利用云計算的技術創新、敏捷效率,來加快業務創新與發展。

企業完成數字化轉型的重要前提,是IT部門的數字化先行。陳舊的系統和傳統的IT運營模式,將不再適用于云計算發展下的業務模式,也無法釋放企業生產力、并掣肘業務增長。企業基于云計算的數字化轉型,對IT治理提出了全新的要求:

1. 去中心化,企業按不同業務項目分治高效管理,避免IT中心化團隊成為業務發展的效率瓶頸;

2. 自服務化,業務團隊根據自身業務發展和對IT資源的需求,自助化實現IT資源的申請與使用,高效轉化為生產力;

3. 自動化,通過自動化能力實現,保障IT資源持續運轉并支持業務長遠發展。

而云計算平臺,作為企業數字化轉型的載體,其與生俱來的特性,同時也很好的承接起了IT管理和治理的數字化轉型重任:首先,云計算的天然優勢基因在于IT資產和服務的高效和自動化供給。具體來講,云計算的彈性能力和快速交付能力,是讓其能夠具備自動化開展企業IT治理舉措的基礎,并確保帶來持續性有效和高效的結果。第二,相比傳統模式下企業采購多家不同廠商提供的IT產品或服務,由于標準不統一帶來IT治理的困難與負擔,云計算的統一標準化則能夠為企業提供更多普適性能力,例如統一的身份權限、統一的操作管控、統一的資源審計、統一的網絡配置等,能夠讓企業在云上的所有IT產品與服務,都兼具IT治理的基礎能力。第三,云平臺持續構建的開源、開放的技術能力與生態環境,以 OpenAPI為應用程序接口,可以搭建和客戶業務之間的橋梁,使云計算能力在企業側具備規模化、自動化、定制化的優勢。

云計算形態之上的IT“新”治理,提供的是一系列指導企業IT規劃和運行的策略原則及實施流程,來保障云化的IT資產和服務,可以有效地管控應用風險和資產安全,同時確保業務高效、自動化地持續運行。

云計算平臺為企業提供的體系化IT新治理能力,具備以下特點:

? 規范統一:為企業提供統一規范的IT治理產品力與治理架構最佳實踐,保障不同類型的云資源和不同業務項目都能被統一管控和治理覆蓋。

? 自動化:開放OpenAPI能力作為IT治理能力流程化、自動化的基礎,并通過自動化能力支持企業完成從“人治”到“法治”的管理升級。

? 分治管理:當完善的IT治理架構成型后,通過自動化能力構建分權、分治的管理基準,釋放IT中心化管理壓力,讓業務團隊能夠高效和自助化地完成云資源申請與交付,支持業務的快速發展與變化,從而充分釋放云計算帶來的效率。

? 持續合規:不僅在上云初期需要滿足IT治理的規劃,在后期業務不斷迭代或新業務快速發展中,能夠持續有效地滿足開放透明、可見可控的合規運營要求。

企業如何在阿里云上實現IT「新」治理

為了實現云上業務價值最大化,IT新治理能力建設是需要在上云初期就進行統一規劃,為云上業務構建出安全合規的“樣板間”,而不能倉促入駐一間不宜居住的“毛坯房”。

如果把IT新治理的構建比作社區建設,那么企業的中心IT團隊就是社區的總設計師。一個好的社區通常具備較為完善的頂層設計,最終才能給社區每個租戶提供優質服務。社區規劃首先要考慮的是基礎設施的布局和建設,包括道路的規劃、門禁的管理、停車場的布局、樓房規格的規劃等。其次,社區一般也會提供通用服務,例如垃圾分類、水電維修等,以及制定相應的社區規約來管理租戶,例如裝修時間規定、噪音規定。作為增值服務,高檔社區還會提供統一的不同類型的樣板間,比如統一水電、裝修等。

為了幫助企業客戶快速穩健地落地上云和持續運營,阿里云結合上百家國內外企業客戶的IT治理訴求和成功經驗,推出了IT新治理的“樣板間”,覆蓋身份管理、資源管理、網絡規劃、財務管理、合規審計、安全防護的云上IT頂層架構設計及治理落地方案,業界稱之為Landing Zone(如下圖)。為了高效地提供安全、穩定的云環境,企業需要搭建一套Landing Zone作為云環境的基礎設施,為業務上云和快速發展打好基礎。

企業上云和用云的整個生命周期,需要專業團隊進行合理的規劃、實施以及持續優化云采用方案,推進企業更好地利用上云的優勢促進業務發展。

企業通常會有云管理團隊,或由相關負責人組建的云卓越中心 (Cloud Center of Excellence,簡稱CCoE)負責規劃和對接上云的整體方案,包括上云的整體計劃、步驟,以及相關業務團隊的需求準備。

以某跨國企業為例,其選擇使用阿里云支撐公司多個業務系統,其中包含公司的互聯網業務和ERP,以及內部的OA等系統,這些系統由不同的團隊負責。為了更高效地使用云,公司成立新的CCoE云卓越團隊負責和云進行高效對接,負責云上資源的快速交付、成本控制、質量保證,同時賦能業務部門在安全的前提下進行創新。CCoE團隊在阿里云提供的Landing Zone框架基礎和實施落地路徑上,應用IT產品及服務能力,為其企業成功構建了整個云服務體系,并依托自動化能力確保長期持續運營。

舉例來說,針對企業在云上“身份權限”的管理、治理,是Landing Zone框架方案的關鍵環節之一(見下圖)。企業在上云之初,需要考慮如何設計和落地身份管理和訪問控制方案。這樣做的好處,是確保對云資源的任何訪問都使用適當的身份,且每個身份擁有“最小夠用”(既不過大,也不過小)的權限;確保從不同網絡環境、設備、地理位置發起的對云資源的訪問都是安全的;同時,當身份、權限發生變化(如新增用戶、用戶職責發生變化、員工離職、轉崗等)時,可以做到持續管理,降低配置難度和管理成本,避免信息泄漏、誤操作等風險。在阿里云提供的產品能力中,企業客戶通常會使用訪問控制(RAM)等產品和服務來實現身份管理與訪問控制的能力。

Landing Zone治理框架的每一個環節步驟,企業用戶均可以在阿里云找到相關產品能力支持,確保企業客戶在阿里云上,能夠將全面和完善的IT新治理理念實踐落地。

更多信息可訪問阿里云官網

IT治理躋身疫情下“頭號熱點”

在服務企業級客戶的經驗中我們發現,無論是傳統企業、互聯網企業、還是跨國企業,對于IT治理都有著各自管理訴求之下的高標準、高要求。同時,隨著COVID-19在全球范圍蔓延,這類IT治理的訴求和問題被放大。

Gartner近期報告佐證了這一現象,報告稱在企業審計層面(CAE- Chief Audit Executives)風險格局發生重大變化及重組,“IT治理(IT GOVERNANCE)”被列為2021年的首要熱點。各大企業組織因為突然激增的居家辦公和遠程管理任務,加速了其數字化進程,促使員工和客戶迅速采用新技術,對生產力、消費者偏好和安全防護等層面均產生了新的挑戰。企業對于IT資源的支持事件請求在2020年初翻倍,以支持居家工作帶來的需求。此外,管理更多遠程員工的IT訪問權限也同時帶來更多風險的暴露,例如權限濫用。根據 Gartner對于全球范圍IT高管的調研,預計在未來的一到兩年IT治理的風險和需求會繼續攀升。

Source: Gartner (NOVEMBER 2020)

與此同時,為貫徹落實關于推動數字經濟和實體經濟融合發展的重要指示精神,促進國有企業數字化、網絡化、智能化發展,增強競爭力、創新力、控制力、影響力、抗風險能力,提升產業基礎能力和產業鏈現代化水平,國資委在2020年9月也發布了《關于加快推進國有企業數字化轉型工作的通知》,其中明確指出:“加快企業數字化治理模式、手段、方法升級,以企業架構為核心構建現代化IT治理體系,促進IT投資與業務變革發展持續適配。”由此可見,“IT治理”在國有企業的數字化轉型中,同樣承擔著關鍵使命。云計算作為IT新治理的破局者,在國內外企業的信息化建設和數字化轉型過程中,正在幫助越來越多的企業建設高效與自動化的管理機制和基礎設施環境。

歡迎更多企業加入IT「新」治理

本次中國信通院主辦的“2021 IT新治理領導力——先鋒人物“的評選中,作為入選的互聯網及云計算代表,阿里云開放平臺總經理何登成獲得了業內的認可。

這是對阿里云在過去十年投身企業信息化建設和數字化轉型服務的努力的認可。在服務了眾多國內外企業客戶的過程中,阿里云積累的全面的、體系化的經驗與產品力,將會回饋給市場,回饋給產業,回饋給更多成長中的企業。

云計算作為IT新治理的創新者,將會陪伴企業在云上的成長,助力業務騰飛,并提供持續合規安全的“高速護航”。未來,也希望更多互聯網和云計算相關產業的從業者,一起投身于IT「新」治理的大潮,更好地應用云計算能力,來幫助企業高效實現業務目標,與企業一同成長,行穩致遠!