企业IT治理样板间自动化实施方案

前言

企业通过云技术实现大型组织的数字化转型，将本地负载迁移上云，也可能是在云上构建新的产品和服务。随着云上IT规模的扩大，为企业的业务和人员组织带来新的挑战，如多账号无法统一管理、身份权限管理混乱、成本失控、安全与合规面临风险等。

在RightScale 2019年的大企业和中小企业云采用情况的调研报告中，云用户最关心的前几项问题包括了成本优化(84%)、治理(84%)、安全(81%)、合规(79%)。事实上，在行业报告的数据显示中，管理与治理连续三年(2018-2020)列为云计算的挑战，这显然已成为新刚需。

12月4日，阿里云开放平台联合阿里云国际业务部、阿里云MVP举行了第三期《阿里云企业云上IT治理沙龙》，现场几十位企业IT运维负责人、企业上云架构师、云管理服务提供商围绕“企业IT治理样板间设计与实践”进行交流、共创。

01

治理优先，业务优先，您的企业是哪种上云姿势？

阿里云开放平台产品专家仁宇基于服务云上企业进行管理和治理的经验，将客户分为两类—— 业务优先型企业和治理优先型企业。

1

业务优先型企业“业务快速跑起来，治理难度大”

在国内市场竞争激烈，业务环境变化快，企业都希望以更快速高效的将业务搬上云，快速地在云上创建账号、购买资源、运行业务，我们把它称之为业务优先型企业。这些企业最开始会选择将一些新的应用放到云上，之后再逐步将更多的业务搬上云。随着业务规模的扩大，资源数量逐渐增加，开通了更多的云账号，这时候问题和挑战就开始出现。

如何去管理权限，而不是给所有人管理员权限这样高风险的方式？

如何基于角色上面去云上研发人员授权？

如何进行网络的统一规划，实现云上业务的互联？

业务大量上云之后，挑战越来越多，上云每一步，都面临升级打怪的过程，团队之间产生摩擦，痛苦不堪。

2

治理优先型企业“治理框架先设计，准备周期长”

这类企业即使只买几台的ECS，但都要先把治理的基础工作先做好。上云之前，企业就会把云上的治理框架定义好。

如何基于企业的业务和组织建立资源结构？

如何基于企业不同类型的角色赋予不同的权限？

如何将企业内的合规和法律法规的要求全部都内置在云上管理体系内？

如何进行网络规划，为每个应用或每个部门匹配不同的IP网段，实现互联？

如何规范使用云上工具进行云上的分账，实现云上成本的可见可控？

这些企业会先联合IT团队、合规团队、财务团队、法务团队一起多团队定义好管理和治理框架之后，才开始将各个应用搬到云上面来，这一过程通常耗费数月之久。

如何构建一个可管理、安全合规的治理框架，并能够快速落地？今年，阿里云开放平台基于大量客户的最佳实践和自动化理念，推出企业IT治理样板间，体系化地满足企业云治理的需求，基于自动化技术、快速搭建好一个匹配企业管理模式、满足安全合规要求的云上环境。

02

可快速搭建的代码工具——企业IT治理样板间自动化实施方案

基于企业IT治理样板间的框架设计，为了降低企业前期学习和初始化配置的成本，本次沙龙阿里云开放平台的云治理中心团队也推出自动化方案。阿里云技术专家紫英就自动化实施方案为在场企业进行了演示。

对于治理型优先的企业，可以全部通过自动化的方式，在短短的一个小时就完成整个企业 IT 治理基座的搭建。后续新增业务账号的过程，也可以通过账号工厂的方式，几分钟内即可新建并初始化一个符合企业 IT 治理蓝图的登陆区。如果这些操作全部通过人肉方式进行，少则需要几个工作日，还可能在配置过程中出现人为错误。后续配置被误修改也很难追踪和订正。通过自动化的方式，收敛了各种配置项，规避了手工操作耗时长、容易出错、难以复用和迭代的问题。后续也可以很方便的融入到企业自身的自动化运维流程当中。

针对业务优先型客户，我们可以根据客户当前的痛点，选取样板间中对应的模块进行实施，结合我们提供的各种自动化脚本以及配套工具，可以让客户在业务不停机的情况下，完成相应模块的治理，逐步提升企业 IT 治理水平。

目前企业IT治理样板间自动化实施方案已通过GitHub进行分享，随着样板间方案的演进，持续迭代自动化能力，让企业具备自主配置，高效实施的能力。