【新聞背景】
2021年12月24日,中國信息通信研究院聯(lián)合中國內部審計協(xié)會、云計算標準和開源推進委員會,成功召開了“2021 GOLF+ IT新治理領導力論壇”。 大會旨在推進“新治理融惠創(chuàng)新,數(shù)字化行穩(wěn)致遠”,加強行業(yè)內創(chuàng)新交流,提升業(yè)界IT治理整體水平。
隨著近年來科技創(chuàng)新速度顯著加快,新技術、新業(yè)務、新模式、新生態(tài)層出不窮,給企業(yè)傳統(tǒng)的IT治理模式帶來了前所未有的挑戰(zhàn)。在此背景下,新一代IT治理體系應運而生,關注發(fā)展、收益與風險間的平衡,強調科學的治理理念和運行體系,是企業(yè)高效、高質量發(fā)展的重要抓手。
本次大會上,作為入圍名單中的云計算企業(yè)代表,阿里云開放平臺總經理何登成(花名圭多)榮獲“2021 IT新治理——先鋒人物“。本文為獲獎嘉賓的訪談內容摘錄,為您講述云時代如何促成IT新治理的創(chuàng)新。
序言
中國企業(yè)的信息化建設已有近三十年的歷史,除了其為業(yè)務發(fā)展帶來了顯著收益之外,信息化建設還有利于增強企業(yè)市場競爭力,優(yōu)化組織結構,降低運營成本,激發(fā)技術創(chuàng)新。因此,各行各業(yè)對于信息化建設的規(guī)劃投入、落地實踐及長期運營,已經不再只是IT或運維部門的職責,而是日益成為企業(yè)管理層的核心訴求。然而,建設過程中的管理不善及隱患問題也隨之紛至沓來。即使在計算機科學技術的持續(xù)發(fā)展下,也沒有能夠完全改變其中“人治主導“的模式,即依賴管理崗位的個人經驗與理解來決策判斷,并且很難轉化為長期制度,也很難保障組織員工落地的可見性、可控性與可持續(xù)性。
在信息化建設高速發(fā)展帶來的不確定性之下,誕生了IT治理的訴求與理念。
什么是IT治理?
引用早期ISACA(信息系統(tǒng)審計和控制協(xié)會)對于IT治理的定義,“這是一個由關系和過程所構成的體制,用于指導和控制企業(yè),通過平衡信息技術與過程的風險,增加價值來確保實現(xiàn)企業(yè)目標”。從中可以發(fā)現(xiàn),傳統(tǒng)IT治理的定義中,核心關注點是“風險”與“控制”,對于人工處理的低效和不可控隱患并未給出實施層面的解決方案。
之后,全球權威的IT研究與顧問咨詢公司Gartner對于IT治理(IT GOVERNANCE)給出了全新定義——為了確保企業(yè)能夠有效和高效的應用IT資產以實現(xiàn)業(yè)務目標。同時Gartner細分展開了IT需求治理(IT DEMAND GOVERNANCE——WHAT IT SHOULD WORK ON)定義,是“企業(yè)組織確保對IT資源投入的市場競爭力的有效評估、篩選、優(yōu)先級和財務注資,同時監(jiān)督確保實施落地后獲得可衡量的商業(yè)利益,這是企業(yè)的投資決策和監(jiān)督的過程,也是企業(yè)管理的責任所在,以確保IT部門以有效、高效和合規(guī)的方式運作”。
這里不難看出,IT治理從僅關注 “風險”與“控制”,升級為“有效”和“高效”獲得業(yè)務結果,同時,還增加了企業(yè)責任對于實施結果和長期過程的監(jiān)督。
云計算發(fā)展下的IT「新」治理
隨著近幾年云計算的高速發(fā)展,越來越多的企業(yè)擁抱云計算作為推進信息化建設和實現(xiàn)數(shù)字化轉型的關鍵動作。無論是將傳統(tǒng)應用搬遷上云,還是基于云原生技術構建新的業(yè)務,企業(yè)都期望利用云計算的技術創(chuàng)新、敏捷效率,來加快業(yè)務創(chuàng)新與發(fā)展。
企業(yè)完成數(shù)字化轉型的重要前提,是IT部門的數(shù)字化先行。陳舊的系統(tǒng)和傳統(tǒng)的IT運營模式,將不再適用于云計算發(fā)展下的業(yè)務模式,也無法釋放企業(yè)生產力、并掣肘業(yè)務增長。企業(yè)基于云計算的數(shù)字化轉型,對IT治理提出了全新的要求:
1. 去中心化,企業(yè)按不同業(yè)務項目分治高效管理,避免IT中心化團隊成為業(yè)務發(fā)展的效率瓶頸;
2. 自服務化,業(yè)務團隊根據(jù)自身業(yè)務發(fā)展和對IT資源的需求,自助化實現(xiàn)IT資源的申請與使用,高效轉化為生產力;
3. 自動化,通過自動化能力實現(xiàn),保障IT資源持續(xù)運轉并支持業(yè)務長遠發(fā)展。
而云計算平臺,作為企業(yè)數(shù)字化轉型的載體,其與生俱來的特性,同時也很好的承接起了IT管理和治理的數(shù)字化轉型重任:首先,云計算的天然優(yōu)勢基因在于IT資產和服務的高效和自動化供給。具體來講,云計算的彈性能力和快速交付能力,是讓其能夠具備自動化開展企業(yè)IT治理舉措的基礎,并確保帶來持續(xù)性有效和高效的結果。第二,相比傳統(tǒng)模式下企業(yè)采購多家不同廠商提供的IT產品或服務,由于標準不統(tǒng)一帶來IT治理的困難與負擔,云計算的統(tǒng)一標準化則能夠為企業(yè)提供更多普適性能力,例如統(tǒng)一的身份權限、統(tǒng)一的操作管控、統(tǒng)一的資源審計、統(tǒng)一的網絡配置等,能夠讓企業(yè)在云上的所有IT產品與服務,都兼具IT治理的基礎能力。第三,云平臺持續(xù)構建的開源、開放的技術能力與生態(tài)環(huán)境,以 OpenAPI為應用程序接口,可以搭建和客戶業(yè)務之間的橋梁,使云計算能力在企業(yè)側具備規(guī)模化、自動化、定制化的優(yōu)勢。
云計算形態(tài)之上的IT“新”治理,提供的是一系列指導企業(yè)IT規(guī)劃和運行的策略原則及實施流程,來保障云化的IT資產和服務,可以有效地管控應用風險和資產安全,同時確保業(yè)務高效、自動化地持續(xù)運行。
云計算平臺為企業(yè)提供的體系化IT新治理能力,具備以下特點:
? 規(guī)范統(tǒng)一:為企業(yè)提供統(tǒng)一規(guī)范的IT治理產品力與治理架構最佳實踐,保障不同類型的云資源和不同業(yè)務項目都能被統(tǒng)一管控和治理覆蓋。
? 自動化:開放OpenAPI能力作為IT治理能力流程化、自動化的基礎,并通過自動化能力支持企業(yè)完成從“人治”到“法治”的管理升級。
? 分治管理:當完善的IT治理架構成型后,通過自動化能力構建分權、分治的管理基準,釋放IT中心化管理壓力,讓業(yè)務團隊能夠高效和自助化地完成云資源申請與交付,支持業(yè)務的快速發(fā)展與變化,從而充分釋放云計算帶來的效率。
? 持續(xù)合規(guī):不僅在上云初期需要滿足IT治理的規(guī)劃,在后期業(yè)務不斷迭代或新業(yè)務快速發(fā)展中,能夠持續(xù)有效地滿足開放透明、可見可控的合規(guī)運營要求。
企業(yè)如何在阿里云上實現(xiàn)IT「新」治理
為了實現(xiàn)云上業(yè)務價值最大化,IT新治理能力建設是需要在上云初期就進行統(tǒng)一規(guī)劃,為云上業(yè)務構建出安全合規(guī)的“樣板間”,而不能倉促入駐一間不宜居住的“毛坯房”。
如果把IT新治理的構建比作社區(qū)建設,那么企業(yè)的中心IT團隊就是社區(qū)的總設計師。一個好的社區(qū)通常具備較為完善的頂層設計,最終才能給社區(qū)每個租戶提供優(yōu)質服務。社區(qū)規(guī)劃首先要考慮的是基礎設施的布局和建設,包括道路的規(guī)劃、門禁的管理、停車場的布局、樓房規(guī)格的規(guī)劃等。其次,社區(qū)一般也會提供通用服務,例如垃圾分類、水電維修等,以及制定相應的社區(qū)規(guī)約來管理租戶,例如裝修時間規(guī)定、噪音規(guī)定。作為增值服務,高檔社區(qū)還會提供統(tǒng)一的不同類型的樣板間,比如統(tǒng)一水電、裝修等。
為了幫助企業(yè)客戶快速穩(wěn)健地落地上云和持續(xù)運營,阿里云結合上百家國內外企業(yè)客戶的IT治理訴求和成功經驗,推出了IT新治理的“樣板間”,覆蓋身份管理、資源管理、網絡規(guī)劃、財務管理、合規(guī)審計、安全防護的云上IT頂層架構設計及治理落地方案,業(yè)界稱之為Landing Zone(如下圖)。為了高效地提供安全、穩(wěn)定的云環(huán)境,企業(yè)需要搭建一套Landing Zone作為云環(huán)境的基礎設施,為業(yè)務上云和快速發(fā)展打好基礎。
企業(yè)上云和用云的整個生命周期,需要專業(yè)團隊進行合理的規(guī)劃、實施以及持續(xù)優(yōu)化云采用方案,推進企業(yè)更好地利用上云的優(yōu)勢促進業(yè)務發(fā)展。
企業(yè)通常會有云管理團隊,或由相關負責人組建的云卓越中心 (Cloud Center of Excellence,簡稱CCoE)負責規(guī)劃和對接上云的整體方案,包括上云的整體計劃、步驟,以及相關業(yè)務團隊的需求準備。
以某跨國企業(yè)為例,其選擇使用阿里云支撐公司多個業(yè)務系統(tǒng),其中包含公司的互聯(lián)網業(yè)務和ERP,以及內部的OA等系統(tǒng),這些系統(tǒng)由不同的團隊負責。為了更高效地使用云,公司成立新的CCoE云卓越團隊負責和云進行高效對接,負責云上資源的快速交付、成本控制、質量保證,同時賦能業(yè)務部門在安全的前提下進行創(chuàng)新。CCoE團隊在阿里云提供的Landing Zone框架基礎和實施落地路徑上,應用IT產品及服務能力,為其企業(yè)成功構建了整個云服務體系,并依托自動化能力確保長期持續(xù)運營。
舉例來說,針對企業(yè)在云上“身份權限”的管理、治理,是Landing Zone框架方案的關鍵環(huán)節(jié)之一(見下圖)。企業(yè)在上云之初,需要考慮如何設計和落地身份管理和訪問控制方案。這樣做的好處,是確保對云資源的任何訪問都使用適當?shù)纳矸?且每個身份擁有“最小夠用”(既不過大,也不過小)的權限;確保從不同網絡環(huán)境、設備、地理位置發(fā)起的對云資源的訪問都是安全的;同時,當身份、權限發(fā)生變化(如新增用戶、用戶職責發(fā)生變化、員工離職、轉崗等)時,可以做到持續(xù)管理,降低配置難度和管理成本,避免信息泄漏、誤操作等風險。在阿里云提供的產品能力中,企業(yè)客戶通常會使用訪問控制(RAM)等產品和服務來實現(xiàn)身份管理與訪問控制的能力。
Landing Zone治理框架的每一個環(huán)節(jié)步驟,企業(yè)用戶均可以在阿里云找到相關產品能力支持,確保企業(yè)客戶在阿里云上,能夠將全面和完善的IT新治理理念實踐落地。
更多信息可訪問阿里云官網
IT治理躋身疫情下“頭號熱點”
在服務企業(yè)級客戶的經驗中我們發(fā)現(xiàn),無論是傳統(tǒng)企業(yè)、互聯(lián)網企業(yè)、還是跨國企業(yè),對于IT治理都有著各自管理訴求之下的高標準、高要求。同時,隨著COVID-19在全球范圍蔓延,這類IT治理的訴求和問題被放大。
Gartner近期報告佐證了這一現(xiàn)象,報告稱在企業(yè)審計層面(CAE- Chief Audit Executives)風險格局發(fā)生重大變化及重組,“IT治理(IT GOVERNANCE)”被列為2021年的首要熱點。各大企業(yè)組織因為突然激增的居家辦公和遠程管理任務,加速了其數(shù)字化進程,促使員工和客戶迅速采用新技術,對生產力、消費者偏好和安全防護等層面均產生了新的挑戰(zhàn)。企業(yè)對于IT資源的支持事件請求在2020年初翻倍,以支持居家工作帶來的需求。此外,管理更多遠程員工的IT訪問權限也同時帶來更多風險的暴露,例如權限濫用。根據(jù) Gartner對于全球范圍IT高管的調研,預計在未來的一到兩年IT治理的風險和需求會繼續(xù)攀升。
Source: Gartner (NOVEMBER 2020)
與此同時,為貫徹落實關于推動數(shù)字經濟和實體經濟融合發(fā)展的重要指示精神,促進國有企業(yè)數(shù)字化、網絡化、智能化發(fā)展,增強競爭力、創(chuàng)新力、控制力、影響力、抗風險能力,提升產業(yè)基礎能力和產業(yè)鏈現(xiàn)代化水平,國資委在2020年9月也發(fā)布了《關于加快推進國有企業(yè)數(shù)字化轉型工作的通知》,其中明確指出:“加快企業(yè)數(shù)字化治理模式、手段、方法升級,以企業(yè)架構為核心構建現(xiàn)代化IT治理體系,促進IT投資與業(yè)務變革發(fā)展持續(xù)適配。”由此可見,“IT治理”在國有企業(yè)的數(shù)字化轉型中,同樣承擔著關鍵使命。云計算作為IT新治理的破局者,在國內外企業(yè)的信息化建設和數(shù)字化轉型過程中,正在幫助越來越多的企業(yè)建設高效與自動化的管理機制和基礎設施環(huán)境。
歡迎更多企業(yè)加入IT「新」治理
本次中國信通院主辦的“2021 IT新治理領導力——先鋒人物“的評選中,作為入選的互聯(lián)網及云計算代表,阿里云開放平臺總經理何登成獲得了業(yè)內的認可。
這是對阿里云在過去十年投身企業(yè)信息化建設和數(shù)字化轉型服務的努力的認可。在服務了眾多國內外企業(yè)客戶的過程中,阿里云積累的全面的、體系化的經驗與產品力,將會回饋給市場,回饋給產業(yè),回饋給更多成長中的企業(yè)。
云計算作為IT新治理的創(chuàng)新者,將會陪伴企業(yè)在云上的成長,助力業(yè)務騰飛,并提供持續(xù)合規(guī)安全的“高速護航”。未來,也希望更多互聯(lián)網和云計算相關產業(yè)的從業(yè)者,一起投身于IT「新」治理的大潮,更好地應用云計算能力,來幫助企業(yè)高效實現(xiàn)業(yè)務目標,與企業(yè)一同成長,行穩(wěn)致遠!
