云计算下的IT「新」治理破局者
2021年12月24日,中国信息通信研究院联合中国内部审计协会、云计算标准和开源推进委员会,成功召开了“2021 GOLF+ IT新治理领导力论坛”。 大会旨在推进“新治理融惠创新,数字化行稳致远”,加强行业内创新交流,提升业界IT治理整体水平。
随着近年来科技创新速度显著加快,新技术、新业务、新模式、新生态层出不穷,给企业传统的IT治理模式带来了前所未有的挑战。在此背景下,新一代IT治理体系应运而生,关注发展、收益与风险间的平衡,强调科学的治理理念和运行体系,是企业高效、高质量发展的重要抓手。
本次大会上,作为入围名单中的云计算企业代表,阿里云开放平台总经理何登成(花名圭多)荣获“2021 IT新治理——先锋人物“。本文为获奖嘉宾的访谈内容摘录,为您讲述云时代如何促成IT新治理的创新。
中国企业的信息化建设已有近三十年的历史,除了其为业务发展带来了显著收益之外,信息化建设还有利于增强企业市场竞争力,优化组织结构,降低运营成本,激发技术创新。因此,各行各业对于信息化建设的规划投入、落地实践及长期运营,已经不再只是IT或运维部门的职责,而是日益成为企业管理层的核心诉求。然而,建设过程中的管理不善及隐患问题也随之纷至沓来。即使在计算机科学技术的持续发展下,也没有能够完全改变其中“人治主导“的模式,即依赖管理岗位的个人经验与理解来决策判断,并且很难转化为长期制度,也很难保障组织员工落地的可见性、可控性与可持续性。
引用早期ISACA(信息系统审计和控制协会)对于IT治理的定义,“这是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险,增加价值来确保实现企业目标”。从中可以发现,传统IT治理的定义中,核心关注点是“风险”与“控制”,对于人工处理的低效和不可控隐患并未给出实施层面的解决方案。
之后,全球权威的IT研究与顾问咨询公司Gartner对于IT治理(IT GOVERNANCE)给出了全新定义——为了确保企业能够有效和高效的应用IT资产以实现业务目标。同时Gartner细分展开了IT需求治理(IT DEMAND GOVERNANCE——WHAT IT SHOULD WORK ON)定义,是“企业组织确保对IT资源投入的市场竞争力的有效评估、筛选、优先级和财务注资,同时监督确保实施落地后获得可衡量的商业利益,这是企业的投资决策和监督的过程,也是企业管理的责任所在,以确保IT部门以有效、高效和合规的方式运作”。
这里不难看出,IT治理从仅关注 “风险”与“控制”,升级为“有效”和“高效”获得业务结果,同时,还增加了企业责任对于实施结果和长期过程的监督。
随着近几年云计算的高速发展,越来越多的企业拥抱云计算作为推进信息化建设和实现数字化转型的关键动作。无论是将传统应用搬迁上云,还是基于云原生技术构建新的业务,企业都期望利用云计算的技术创新、敏捷效率,来加快业务创新与发展。
企业完成数字化转型的重要前提,是IT部门的数字化先行。陈旧的系统和传统的IT运营模式,将不再适用于云计算发展下的业务模式,也无法释放企业生产力、并掣肘业务增长。企业基于云计算的数字化转型,对IT治理提出了全新的要求:
1.去中心化,企业按不同业务项目分治高效管理,避免IT中心化团队成为业务发展的效率瓶颈;
2.自服务化,业务团队根据自身业务发展和对IT资源的需求,自助化实现IT资源的申请与使用,高效转化为生产力;
3.自动化,通过自动化能力实现,保障IT资源持续运转并支持业务长远发展。
而云计算平台,作为企业数字化转型的载体,其与生俱来的特性,同时也很好的承接起了IT管理和治理的数字化转型重任:首先,云计算的天然优势基因在于IT资产和服务的高效和自动化供给。具体来讲,云计算的弹性能力和快速交付能力,是让其能够具备自动化开展企业IT治理举措的基础,并确保带来持续性有效和高效的结果。第二,相比传统模式下企业采购多家不同厂商提供的IT产品或服务,由于标准不统一带来IT治理的困难与负担,云计算的统一标准化则能够为企业提供更多普适性能力,例如统一的身份权限、统一的操作管控、统一的资源审计、统一的网络配置等,能够让企业在云上的所有IT产品与服务,都兼具IT治理的基础能力。第三,云平台持续构建的开源、开放的技术能力与生态环境,以 OpenAPI为应用程序接口,可以搭建和客户业务之间的桥梁,使云计算能力在企业侧具备规模化、自动化、定制化的优势。
云计算形态之上的IT“新”治理,提供的是一系列指导企业IT规划和运行的策略原则及实施流程,来保障云化的IT资产和服务,可以有效地管控应用风险和资产安全,同时确保业务高效、自动化地持续运行。
规范统一:为企业提供统一规范的IT治理产品力与治理架构最佳实践,保障不同类型的云资源和不同业务项目都能被统一管控和治理覆盖。
自动化:开放OpenAPI能力作为IT治理能力流程化、自动化的基础,并通过自动化能力支持企业完成从“人治”到“法治”的管理升级。
分治管理:当完善的IT治理架构成型后,通过自动化能力构建分权、分治的管理基准,释放IT中心化管理压力,让业务团队能够高效和自助化地完成云资源申请与交付,支持业务的快速发展与变化,从而充分释放云计算带来的效率。
持续合规:不仅在上云初期需要满足IT治理的规划,在后期业务不断迭代或新业务快速发展中,能够持续有效地满足开放透明、可见可控的合规运营要求。
为了实现云上业务价值最大化,IT新治理能力建设是需要在上云初期就进行统一规划,为云上业务构建出安全合规的“样板间”,而不能仓促入驻一间不宜居住的“毛坯房”。
如果把IT新治理的构建比作社区建设,那么企业的中心IT团队就是社区的总设计师。一个好的社区通常具备较为完善的顶层设计,最终才能给社区每个租户提供优质服务。社区规划首先要考虑的是基础设施的布局和建设,包括道路的规划、门禁的管理、停车场的布局、楼房规格的规划等。其次,社区一般也会提供通用服务,例如垃圾分类、水电维修等,以及制定相应的社区规约来管理租户,例如装修时间规定、噪音规定。作为增值服务,高档社区还会提供统一的不同类型的样板间,比如统一水电、装修等。
为了帮助企业客户快速稳健地落地上云和持续运营,阿里云结合上百家国内外企业客户的IT治理诉求和成功经验,推出了IT新治理的“样板间”,覆盖身份管理、资源管理、网络规划、财务管理、合规审计、安全防护的云上IT顶层架构设计及治理落地方案,业界称之为Landing Zone(如下图)。为了高效地提供安全、稳定的云环境,企业需要搭建一套Landing Zone作为云环境的基础设施,为业务上云和快速发展打好基础。
企业上云和用云的整个生命周期,需要专业团队进行合理的规划、实施以及持续优化云采用方案,推进企业更好地利用上云的优势促进业务发展。
企业通常会有云管理团队,或由相关负责人组建的云卓越中心 (Cloud Center of Excellence,简称CCoE)负责规划和对接上云的整体方案,包括上云的整体计划、步骤,以及相关业务团队的需求准备。
以某跨国企业为例,其选择使用阿里云支撑公司多个业务系统,其中包含公司的互联网业务和ERP,以及内部的OA等系统,这些系统由不同的团队负责。为了更高效地使用云,公司成立新的CCoE云卓越团队负责和云进行高效对接,负责云上资源的快速交付、成本控制、质量保证,同时赋能业务部门在安全的前提下进行创新。CCoE团队在阿里云提供的Landing Zone框架基础和实施落地路径上,应用IT产品及服务能力,为其企业成功构建了整个云服务体系,并依托自动化能力确保长期持续运营。
举例来说,针对企业在云上“身份权限”的管理、治理,是Landing Zone框架方案的关键环节之一(见下图)。企业在上云之初,需要考虑如何设计和落地身份管理和访问控制方案。这样做的好处,是确保对云资源的任何访问都使用适当的身份,且每个身份拥有“最小够用”(既不过大,也不过小)的权限;确保从不同网络环境、设备、地理位置发起的对云资源的访问都是安全的;同时,当身份、权限发生变化(如新增用户、用户职责发生变化、员工离职、转岗等)时,可以做到持续管理,降低配置难度和管理成本,避免信息泄漏、误操作等风险。在阿里云提供的产品能力中,企业客户通常会使用访问控制(RAM)等产品和服务来实现身份管理与访问控制的能力。
Landing Zone治理框架的每一个环节步骤,企业用户均可以在阿里云找到相关产品能力支持,确保企业客户在阿里云上,能够将全面和完善的IT新治理理念实践落地。
在服务企业级客户的经验中我们发现,无论是传统企业、互联网企业、还是跨国企业,对于IT治理都有着各自管理诉求之下的高标准、高要求。同时,随着COVID-19在全球范围蔓延,这类IT治理的诉求和问题被放大。
Gartner近期报告佐证了这一现象,报告称在企业审计层面(CAE- Chief Audit Executives)风险格局发生重大变化及重组,“IT治理(IT GOVERNANCE)”被列为2021年的首要热点。各大企业组织因为突然激增的居家办公和远程管理任务,加速了其数字化进程,促使员工和客户迅速采用新技术,对生产力、消费者偏好和安全防护等层面均产生了新的挑战。企业对于IT资源的支持事件请求在2020年初翻倍,以支持居家工作带来的需求。此外,管理更多远程员工的IT访问权限也同时带来更多风险的暴露,例如权限滥用。根据 Gartner对于全球范围IT高管的调研,预计在未来的一到两年IT治理的风险和需求会继续攀升。
与此同时,为贯彻落实关于推动数字经济和实体经济融合发展的重要指示精神,促进国有企业数字化、网络化、智能化发展,增强竞争力、创新力、控制力、影响力、抗风险能力,提升产业基础能力和产业链现代化水平,国资委在2020年9月也发布了《关于加快推进国有企业数字化转型工作的通知》,其中明确指出:“加快企业数字化治理模式、手段、方法升级,以企业架构为核心构建现代化IT治理体系,促进IT投资与业务变革发展持续适配。”由此可见,“IT治理”在国有企业的数字化转型中,同样承担着关键使命。云计算作为IT新治理的破局者,在国内外企业的信息化建设和数字化转型过程中,正在帮助越来越多的企业建设高效与自动化的管理机制和基础设施环境。
本次中国信通院主办的“2021 IT新治理领导力——先锋人物“的评选中,作为入选的互联网及云计算代表,阿里云开放平台总经理何登成获得了业内的认可。
这是对阿里云在过去十年投身企业信息化建设和数字化转型服务的努力的认可。在服务了众多国内外企业客户的过程中,阿里云积累的全面的、体系化的经验与产品力,将会回馈给市场,回馈给产业,回馈给更多成长中的企业。
云计算作为IT新治理的创新者,将会陪伴企业在云上的成长,助力业务腾飞,并提供持续合规安全的“高速护航”。未来,也希望更多互联网和云计算相关产业的从业者,一起投身于IT「新」治理的大潮,更好地应用云计算能力,来帮助企业高效实现业务目标,与企业一同成长,行稳致远!