云管理服务白皮书(云管理层包括几层?)
前言近年来,企业数字化转型进程在政策与技术等因素的推动下不断提速十四五规划将云计算作为数字经济重点产业的第一位,“上云用数赋智”行动推进云计算赋能数字化转型,企业上云成为数字化转型必经之路随着企业上云用云的不断深入,用云过程中各种问题接连出现,如上云规划不足、上云路径模糊、用云运维困难、用云成本浪费、安全合规隐患等问题给企业用云带来困扰。 云MSP作为解决企业上云用云难题的专业服务提
前言近年来,企业数字化转型进程在政策与技术等因素的推动下不断提速十四五规划将云计算作为数字经济重点产业的第一位,“上云用数赋智”行动推进云计算赋能数字化转型,企业上云成为数字化转型必经之路随着企业上云用云的不断深入,用云过程中各种问题接连出现,如上云规划不足、上云路径模糊、用云运维困难、用云成本浪费、安全合规隐患等问题给企业用云带来困扰。
云MSP作为解决企业上云用云难题的专业服务提供者受到企业广泛重视云管理服务为企业用云提供迁移、建设、运营等阶段丰富高效的规划管理和实施服务当前,云管理领域服务的发展能够覆盖多样化的业务场景、理论体系相对完善,可以有效降低企业各阶段用云门槛、提供专业的工具产品为企业转型提供有力支撑。
未来,在云优化治理领域的成长中,云管理服务将拓展更加多样化的服务内容本白皮书从当前企业用云形势出发,列举企业上云用云面临的各种难题,通过调查云管理服务领域市场,提出当前云管理服务三大特点服务场景全面化、理论方法体系化和工具产品规范化,和五大能力规划迁移、运维运营、持续优化、安全防护、等保建设。
分析云管理服务特点、能力如何帮助企业提升数字化转型成效,并介绍了云管理服务数字化转型实践案例,最后结合产业发展态势、领域研究变化提出云管理服务发展趋势展望一、云计算技术蓬勃发展,成为数字化转型的基石(一)企业数字化转型大势所趋
数字经济发展如火如荼全球数字化、网络化、智能化持续深入发展,新一轮科技革命和产业变革动能持续释放,数字化技术也不断突破,多重变革力量交织汇聚,给数字化转型创造了“天时地利”的发展环境,在百年未有之大变局中,数字经济日益成为全球经济增长和社会进步的重要驱动力,企业也纷纷将数字化转型作为核心战略。
2020年我国数字经济规模达到39.2万亿元,占GDP比重为38.6%,2021年数字经济规模占GDP比重或将超过40%多重因素促使企业纷纷走上数字化转型之路从政策推动来看,国务院在2021年相继印发了《关于加快推进国有企业数字化转型工作的通知》、《十四五”数字经济发展规划的通知》,来加快培育新业态新模式,推进数字产业化和产业数字化取得积极成效。
从企业需求来看,一是数字化转型可以降低企业的成本,世界经济论坛发布的《第四次工业革命对供应链的影响》白皮书指出,数字化变革可以使制造业企业成本降低17.6%,使物流成本降低34.2%,使零售成本降低7.8%。
二是数字化转型可以激发企业内生活力,通过推进机构改革,创新工作机制,可以给企业带来新的工作模式,调动企业人员的工作积极性从技术发展来看,数字化技术包含了云计算、人工智能、区块链等新一代的智能化技术,可以提升企业效率,增强企业的管理水平,革新企业的运行流程,带来更高效的运营模式。
(二)上云是数字化转型的必经之路云计算是企业数字化的充分必要条件2021年3月12日,国务院提出的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》正式获批,强调打造数字经济新优势,将云计算列为数字经济重点产业中的第一位。
要求实施“上云用数赋智”行动,加快推动云操作系统迭代升级和技术不断创新,培育行业解决方案、系统集成和运维管理等云服务产业企业上云是数字化转型的必经之路数字经济时代,传统的IT环境无法满足企业技术与业务创新,云为企业数字化转型提供技术保障和丰富的资源。
云平台已经不仅仅只是提供计算、存储和网络等基础资源,大量的丰富的云服务可以降低企业创新难度,专注于业务场景的数字化实现以云计算为承载,融合大数据、人工智能、区块链、数字孪生等新一代数字技术于一体的平台底座,是当前企业数字基础设施数字化转型发展的重要方向。
二、企业上云进入深水区,问题隐患日渐显现云计算市场蓬勃发展,但企业用云并非坦途企业上云虽然如火如荼地进行,但是企业用云过程中会遇到一系列的挑战,例如不同云的特点及优势各不相同,如何按需选择、如何平滑上云避免数据丢失、多云异构资源如何进行高效管理、成本性能如何优化等。
(一)规划设计不足,方案效果欠佳企业上云前缺乏专业的规划设计,导致用云效果难及预期大多数企业在上云前对云,特别是多云的理解存在局限性,缺乏对云与传统物理环境、云与云之间的费用差异、不同云之间的技术特性及限制差异的全面认识,对云与业务的结合理解不深入,难以理清业务发展的战略与规划,缺乏对未来发展形势的预判,根据“先上项目,事后调整”的建设思路,缺什么买什么。
从而无法准确评估上云战略能为企业带来的经济与非经济价值,导致上云后各种信息系统种类繁多,不同云平台之间、不同云厂商之间互相不兼容,信息资源无法共享,形成了“数据孤岛”的状态,用云难及预期《中国云使用优化调查报告2021》数据显示,75.2%的企业对当前云使用方案满意程度较低,甚至有一些企业将业务搬迁下云。
(二)上云路径模糊,迁移存在风险企业既有迁移团队经验不足,加剧迁移的风险与周期企业上云是一个系统性的工程,需要结合企业信息技术规划、资源现状、应用需求等多种因素综合评判对于大部分企业来说,原应用部署模式受限于不同应用开发商的技术栈,各系统间存在网络安全隔离,并且各系统间又存在复杂的协同关系,网络拓扑、应用拓扑十分复杂。
与此同时,当前企业既有人员经验相对单一,没有充足的资源池匹配企业上云路径所需全部能力,无法从云厂商选择、云产品选型、整体上云规划、迁移方案制定、架构规划等方面提供专业的支持在缺乏专业上云支持的情况下进行迁移会对企业带来极大风险,最常见的风险之一就是上云周期远远超过预期,更有可能会导致业务中断、数据丢失,使得终端用户满意度下降,造成企业声誉受损等一系列巨大危害。
(三)运维难度增大,管理效率降低多云和混合云模式的普及,加速企业多云运维、管理、交付等多重挑战随着信息化基础架构的不断演变,越来越多的企业更倾向于采用多云和混合云架构,这使得运维管理要兼容多种基础架构,并对信息化基础架构服务和业务应用连续性进行保障,这驱动组织向主动优化、服务导向的运维模式发展。
企业全面上云后会面临种种阻碍,这其中最常见的阻碍包括:多云和混合云资源运维难度增大在大规模业务场景中,涉及到多家公有云种类繁多的云产品和差异化云服务,不同的厂商产品使用层面也仍存一定的差异同时,不少企业采用混合云的业务方案,企业运维也需要兼容管理从物理架构到云架构过程中所有阶段的IT环境,导致了多云和混合云环境复杂度、技术复杂度的提升,进而增大了整体运维的难度。
企业多云管理策略复杂度提升在Paas层的云上组件,无论消息服务、应用服务、机器学习、安全、IoT,还是基础的计算、网络、数据库、存储等,都可以横向在多个云厂商之间进行选择和应用部署,实现跨云的高可用架构,进一步提高企业业务的可靠性。
但是如何减少云服务商的锁定,如何提高多云的适配性,如何设计更合适的解决方案,如何提高多云环境下的应用可移植性,是企业不得不面对的话题企业云上交付管理难度上升一是快速响应的持续交付能力快速响应市场需求已经成为企业竞争的决胜因素,但复杂传统应用的单体架构模式在代码维护与集成编译方面困难重重,难以做到持续交付;二是架构的极致弹性能力。
在部署业务应用时,虚拟机分钟级的弹性不再满足快速扩缩容的需求,更加轻量级的容器技术成为微服务部署的最佳载体;三是自动化的开发运维一体化能力敏捷开发带来应用的快速迭代,同时也增加了版本发布的风险与业务运维的复杂度。
开发、测试、运维高度协同的一体化理念被提出,需要在完成高频率部署的同时,提高生产环境的可靠性、稳定性、弹性以及安全性,消除频繁发布的风险(四)资源存在浪费,成本难以管控企业用云资源浪费严重,成本管控面临诸多难题。
云资源即买即用的收费模式导致企业从传统数据中心成本短期支出变为云资源成本长期运营,大部分企业缺乏对其业务资源的使用进行合理分配和管理,使得资源浪费成为企业用云普遍现象根据Flexera调查数据显示,受访企业预估浪费支出在总支出占比高达35%,而实际成本浪费将超过这一数值。
在云资源大量浪费情况下,企业在解决云成本管控问题时面临以下难点:浪费资源难以识别,有效资源优化手段匮乏企业用云,缺乏对已购资源使用情况的了解,资源使用指标评判依据和评判标准并不完善,难以识别资源浪费企业关闭未使用资源、资源降配、调整产品类型等资源优化手段匮乏。
云账单数据庞大繁杂,缺乏专业工具支撑面对云平台提供以产品、月度为维度的汇总数据和以资源为维度的明细数据这一类庞大繁杂的账单数据,企业缺乏专业的工具完成数据可视化、切片钻取和数据挖掘分析混合云加大优化难度,云产品计费模式复杂多变。
随着混合云不断普及,多平台的使用导致企业成本管理复杂程度和工作量的提升,企业云成本优化难度加大同时,产品选型、付费模式选择等因素,均需要企业进行多平台多产品多模式的评估和衡量优化流程管理不健全,团队协作效率不佳。
当前绝大多数企业云成本优化成员分散在技术组、财务组、业务组等现有部门,且并未建立云成本统一监管组织对成本进行细致监控和合理规划,缺乏权威专业的流程管理制度,这使得现有云成本优化团队工作低效,人力与时间成本进一步增加。
(一)安全合规较弱,威胁层出不穷安全合规政策出台,企业安全建设遇瓶颈随着近年来云计算安全相关事件层出不穷以及一系列关于网络安全、数据安全法律法规的出台,众多企业对于安全合规的重视程度越来越高企业安全建设过程遇到瓶颈:。
云安全产品和组件缺乏合理配置和管理企业对于安全建设的过程中,安全防护产品必不可少,由于公有云上的安全产品更具针对性,在其安全策略上更加细腻多变,企业在面对众多安全产品的策略管理上,根据业务情况调整最适合企业业务的安全策略存在一定难度,最终导致安全防护形同虚设。
云安全事件缺乏及时响应企业在安全建设上虽然进行“全副武装”但是并不代表刀XX不入,世界上没有绝对的安全,也没有绝对的安全产品能够保障企业业务的安全,因此当出现安全事件是否能够及时响应及解决,将成为企业关注的关键因素。
很多安全事件并未在工作时间内发生,意味着有一支针对安全事件做到随时响应的专业的团队十分必要,但是当前很多企业并不具备相应能力云安全合规体系不完善或缺失安全不仅是体现在技术防护上,管理制度也尤为重要随着安全领域技术日益成熟,越来越多的IT安全事故转而由企业员工造成。
此外,网络安全法及相关法规颁布后,企业更容易暴露自身在合规体系的不足,因此安全管理制度的建立成为企业依法合规、安全防控的重要责任三、云管理服务逐渐成熟,助力企业数字化转型云管理服务是由云托管服务延伸而来的覆盖企业上云全流程的云服务,通常包括咨询、迁移、建设、运营、治理等环节。
《云使用优化调查报告2021》数据显示,超过六成的企业已经或计划采购云管理服务,其中29.9%的企业(改下字体)计划在未来一年内采购云管理服务。
服务情况方面,云服务商和第三方管理服务商基于自身优势特点提供服务云服务商基于云的视角可以提供丰富的云产品及云方案规划服务,第三方云管理服务商通常具备多云管理的能力,可以打破不同云之间的壁垒,服务覆盖多云混合云的复杂环境。
(一)三大特点成为企业转型抓手1.覆盖场景全面化,适配企业转型需求云管理服务可以覆盖公有云、私有云、混合云等部署场景一是支持多种云环境资源的统一纳管运维,多云环境中虚拟化、私有云、公有云、容器云等多种的管理门户及其分散多样性给IT管理带来与日俱增的压力,云管理服务可以实现多云统一接入及对多云资源按组织、业务等维度进行统计分析,大大降低了管理的复杂度。
二是支持多种云环境资源统一交付,企业业务开发测试和投产时,需要在线快速获取和部署测试及生产环境云管理服务可以按请求和分配策略部署到虚拟化、私有云、公有云中,可以缩短获取环境的时间,提升部署质量效率三是支持多种云费用统一管理,多云环境下,由于基础设施的分散和多样性,给费用管理带来了巨大的难度和复杂性。
云管理服务可以统一整合多个云平台及账号,优化费用使用方式云管理服务可以提供行业定制化上云用云方案云管理服务市场持续发展,产生了大量特定行业需求,政府、金融、制造、零售等行业纷纷采用云管理服务,各行各业在云管理服务领域的落地实践案例也越来越多。
然而不同行业IT建设各有差异,上云需求也各不相同,云管理服务可以基于不同行业特点,提供定制化的云管理服务方案,帮助不同行业客户顺利平滑上云1.理论方法体系化,降低企业转型门槛云管理服务提供商通常具备云使用框架规范,指导企业上云用云。
云管理服务提供商熟悉各云服务商和其所提供的云上产品服务的特性,通过云使用经验和专业团队,结合云使用框架规范帮助企业上好云、用好云和管好云云使用框架规范是云管理服务商结合云服务商的最佳实践引导,经过实践总结出的云上服务使用规范体系,用于指导企业如何快速上云,如何构建安全高效的云上系统,降低企业转型门槛。
(1)上云阶段企业系统迁移上云,需要经历待迁移系统调研、迁移计划与云上设计、迁移实施与业务切换上线、迁移问题处理与优化四个步骤待迁移系统调研:企业中现有的应用系统具有各自独特的属性,迁移上云时,会对云有各种不同的需求,导致云的采用将因产品组合而异。
对待迁移系统进行调研,掌握其现状是将系统迁移上云的至关重要的第一步系统调研主要包括:建立程序角色、确定影响范围、规范化、适配性评估迁移计划与云上设计:包括应用迁移评估、应用迁移方法、应用迁移优先级规划、迁移计划。
云上架构设计可以参考各类云上最佳实践,从权限管控、网络规划、安全设计、监控告警规划、备份设计等多个方面进行架构设计迁移实施与业务切换上线:为了使迁移按时完成以实现预期的业务目标,采用基于工厂式的方法基于工厂式的方法使用一套标准的流程和工具,以自动、并行的方式执行迁移。
它有助于组织形成一套具有标准化流程的模式,通过执行这些流程来完成大规模的迁移活动迁移问题处理与优化:在应用系统迁移上云后,需要对上云的业务系统进行全链路的业务功能测试、性能测试、压力测试,对迁移过程中遗留的问题进行处理与优化;需要从全局视角,针对不同的业务场景进行业务功能的完善以及性能优化提升,对云上的系统架构、应用组件、产品服务、资源配置进行适应性调整,从总体上对系统上云后的性能、弹性、稳定性进行提升,以满足未来业务发展的需要。
(2)用云阶段企业需要建设云上运维体系,主要包括流程管理、监控管理、灾备管理、安全管理流程管理:随着企业全面上云,ITSM和ITIL的最佳实践仍然是相关的,因为每个组织应该继续关注于使用过程方案来持续交付IT服务。
云环境中的IT服务管理包括:事件和问题管理、变更和发布管理、资产和配置管理监控管理:为了维持更好的业务运行保障状态,企业需要从业务角度出发部署一套可观测的系统它需要从业务指标、应用全链路、业务日志等业务方面进行监控,而不是仅仅关注传统资源性能指标。
灾备管理:企业根据业务对于RTO和RPO要求,制定业务系统的灾备策略按照从成本从低到高,可分为基础备份、同城应用双活、异地高可用、同城应用双活+异地备份恢复企业需定期开展灾备演练,确保灾备可生效安全管理:随着技术的蓬勃发展,网络安全的威胁也越发严重。
企业需要从网络安全、主机安全、数据安全、业务安全等多个维度,构建云上的安全体系企业也可以按照等保的评测等级高低,进行云上系统的安全建设(3)持续改进阶段企业可以通过定期巡检、系统优化、提升效能和流程演练四个方面,持续优化自身的运维体系。
定期巡检:企业需要定期进行系统巡检,确保云上系统正常运转企业需要设定每日或每周的云上巡检计划,包括云上资源的性能状态、实时安全风险、资源费用情况等方面企业可使用云上的安全中心、态势感知等服务,设置定期巡检任务。
系统优化:不仅需要日常的常规巡检,企业也需要按照月度或季度进行全方位的分析和优化企业可以从安全性、可靠性、成本、性能等多个方面,对云上系统进行分析优化云上也提供云顾问服务,帮助企业进行全面的分析提升效能:对于云资源操作,通常会使用云上的运维编排服务或主流的IaC框架Terraform进行资源开通、调整、关闭等操作。
对于内部软件交付体系,也需要构建一体化的CI/CD交付流程云上也提供相应的DevOps产品,包括了代码托管、项目管理、测试管理、持续集成、制品库等功能流程演练:对于企业制定的运维流程,需要对员工进行培训,并定期开展流程演练。
它主要包括重大事件演练、应急演练、灾备演练等,以检验实际的流程执行情况,并针对执行中发现的问题加以改进1.工具产品规范化,提升企业转型效率云管理服务提供商通常具备各类工具产品,如迁移工具、云管工具、监控工具、优化工具和安全工具等,工具的使用提高了企业上云用云的效率和水平。
(1)迁移工具更符合混合云迁移场景在云计算市场逐年扩大的背景下,云迁移已成为刚性需求,但是就技术角度出发,针对云迁移包含各类数字资产、服务、IT资源和应用程序等迁移上云,无疑仅依靠单纯的人工操作,无论从成本还是从效能上,都带来了极高的挑战;其次从迁移上云的路径上来,从现状调研、方案设计、迁移实施和验证,以及最后的系统保证,迁移是一个复杂的系统性工程。
对此,需使用工具建立一套统一的秩序和标准,为科学迁移提供技术手段,提升迁移效率,因此在越来越多的迁移工具被开发出来应用到迁移实施中来,无论是各大云厂商的针对自身云的迁移工具,公有云的迁移工具更多的是偏向于Any to自家云,而第三方迁移服务商也会通过工具的组合及自研工具,为用户提供混合场景的迁移能力,降低迁移门槛的同时提升迁移的效率。
(2)多云管理平台成为支撑云服务的关键工具在企业数字化转型的过程中,多云部署已成为企业的新常态多云架构在提升企业业务应用灵活性的同时,也能够使业务的连续性和经营成本得到优化然而,多云环境下业务架构的复杂性也为运营、运维带来了新挑战。
为了能够充分地释放云的生产力,实现IT对业务的敏捷响应,同时应对多云复杂度带来的问题、简化运维流程、合理管理云的使用和费用支出,多云管理平台成为关键支撑工具当前诸多云管理服务商也推出匹配自身业务特点的多云管理平台CMP,它具备多个公有云、多个私有云、混合云以及各种异构资源的统一管理平台。
能够以在线自动化的方式面向业务开发运维人员提供应用运行资源环境服务以及全生命周期管理,同时能够整合运维支撑工具,面向IT管理员提供多云环境下的运维、管控、运营服务,方便IT管理员简化多云环境下的工作同时,通过多云管理平台的跨云管理能力,实现跨云厂商的资源调配,提升云资源的利用率,降低企业成本。
云管理服务商的服务范围覆盖了多云交付、运维、运营等方面的多个场景,需要云管理平台(CMP)对多云环境资源统一服务交付及生命周期管理,通过云管理平台实现(改下字体)以服务化的方式在线提交申请并自动化交付,实现资源的敏捷供给;多云环境资源的统一纳管运维实现多云的统一接入,统一多个层面维度的管理及统一运营,从而降低管理的复杂度和压力;多云费用统一管理与成本费用分析优化,整合多个云平台多个云账号,集中统一多维度呈现费用投入支出,并持续分析优化;多云资源弹性扩容,统一管理私有云和公有云资源池,并能在全局范围内实施资源动态调度;混合云架构的全栈管理,利用各种资源统一建模、统一编排,实现一站式管控。
(3)新工具组合提升可观测性解决运维难题当企业云上业务的逐步规模化,从上云阶段逐步进入用云的成熟阶段时,企业应用往往会有更好的可用性期望,企业对于云管理服务商所提供的SLA条款也愈发看重,而衡量云管理服务商能力的一个重要指标就是发现及解决问题的时效性,传统管理服务商更聚焦于当问题出现时对于故障点的检测,其特点是采用单一监控工具,以运维视角被动的等待故障发生,仅有故障点的监控数据特征,从而导致问题定位难、修复周期长。
而新一代云管理服务商则更聚焦于业务架构的可观测性,认为业务的全链路可观测是保证企业数字资产和应用安全稳定的重要手段,具备比传统监控更广泛、更主动的能力观测和监控能力随着越来越多的企业从单体架构发展到分布式架构,采用微服务、容器等部署方式,IT基础设施变得愈发不可控。
除此以外,还有许多企业开始采用Serverless等更符合云原生环境的技术方式,监控无法再单独以被动地解决故障为目标,而要追随IT架构的改变、云原生技术的实践,融入开发与业务部门的视角,从基础设施架构到业务应用的全局观测及快速故障解决能力成为了企业IT的新目标。
因此新一代云管理服务商会结合企业诉求,针对企业业务特点,构筑完整的可观测体系,按应用层级来划分,可以分为基础设施监控,网络监控,应用监控等通过预先洞察、故障发展、精确定位、故障防御等手段来最大程度为业务运行保障护航。
通过部署可观测性监控工具结合监控管理流程和专业的人员,建立IT事件的主动发现机制和预警机制,大量减少被动型报障的发生在复杂的互联网IT服务中,想要针对各场景构造全体系可观测性,需要大量监控类产品的配合,包括基础设施、云、云原生、数据库、中间件、大数据、拨测、安全等方面;监控界老将Zabbix已无法承担全方位的观测需求,对此业界开源的基于时序数据库的监控软件如雨后春笋,例如Prometheus,Telegraf+InfluxDB,APM则出现了像ZipKin,Jaeger,Pinpoint,Skywalking这些软件,而商业层面,国外巨头DataDog作为SaaS化的全方位的可观测监控产品提供商,将可观测理念在全球范围普及。
同时OpenTelemetry这个组织的出现也标志着业界意识到需要将系统的可观测性变成一种统一的标准和规范,提出了可观测性的三支柱的概念,即Metric(指标),Log(日志),Trace(链路追踪),其目标是推动更多的应用或者服务能够遵循这一规范,提供相应的可观测性能力。
(二)五大能力提升企业转型成效1.规划迁移指明企业上云路径企业上云需要考虑多种问题,云管理服务商拥有专业的迁移技术团队,使用经过实践检验的操作工具,辅以规范的流程和各种解决方案,帮助企业合理规划上云路径,确保平滑合理的完成上云。
云管理服务商可为企业提供多样化的迁移场景:IDC迁移至公有云、虚拟机至公有云、第三方公有云之间进行迁移等云管理服务商针对不同迁移场景会贴合用户需求设计不同的迁移方案,并将规划迁移提炼成信息调研、评估设计、测试验证、环境部署、迁移上线、云上优化六大过程。
信息调研,在评估设计前,需要先进行信息采集信息采集的目标,不仅仅是支撑评估,还需要支撑整个迁移过程信息调研中还需要进行业务梳理,业务梳理是迁移中至关重要的一步,业务梳理的目的在于找出需要迁移的业务系统,确定系统之间的依赖关系,业务系统的梳理决定了后续采用哪种方式进行迁移割接。
评估设计,是指评估现有的系统架构,充分考虑对迁移的影响因素,根据评估方案作出整体的迁移方案设计服务商围绕企业用户整体战略或局部业务及应用提供上云的咨询规划,主要涉及当前IT业务架构资源评估和上云方案设计,具体体现在迁移策略选择、方案设计、风险评估等方面。
测试验证,是通过 POC 测试、性能测试验证迁移方案的可行性,确认网络带宽、迁移时长、迁移工具等方案细节环境部署,是在目标环境中部署方案中的资源,并完成相应安全策略配置,对目标环境、迁移链路做联通测试迁移上云,是执行迁移操作,完成数据、文件、主机、大数据等的迁移,做完整的业务功能验证,将线上流量切换至目标环境。
云上优化,是指根据云上的监控数据和用户痛点需求,对上云系统进行优化,以客户系统对于公有云模块的适配性为基础进行的优化,同时也以满足业务增长需求作为前提进行降本增效2.运维运营提升企业管云水平多云混合云正逐步成为企业用云的主流模式。
国内企业平均用云数量达到4.3个,选择多公有云或多私有云的企业已达到86.7%多云混合云环境下,企业用云难度逐步提高云管理服务可以从以下四个方面赋能企业云运维管理(1)云上IT专业服务能力企业将整体架构转向云原生的方案可以帮助企业更快的实现这些好处。
然而,云原生的采用很复杂,需要整体的技术迭代和更换新的思维方式这包括全新的架构方法、部署、监控和操作环境的新方法,甚至包括容器、无服务器、物联网和机器学习等最前沿的技术随着企业追求云原生,他们需要的不仅仅是支持。
而是需要了解如何在敏捷世界中扩展其 IT 组织,快速的获取云专业知识从而使企业快速的完成数字化转型新一代云管理服务是Talents as a Service(人才即服务)模式的创造者以及Elastic Engineering(弹性工程能力)的践行者,他们为企业提供高技能工程师团队按需选用的能力,所提
这类全新的方式让企业通过专业的服务能力,更加弹性的方式,快速获取云专业技能的诉求,企业可以将更多的精力关注在核心业务,专注在自身的核心竞争力,同时人才即服务的模式也能解放财务资源,实现降本增效通过快速的获取专业的云支撑能力,让企业无惧云上的各类挑战,全面激活企业活力和创造力。
(2)云运营标准体系随着企业的应用系统逐步迁移到云环境中,必须考虑深化应用ITSM,以确保服务继续满足预期ITSM包含所有流程、人员和技术,用于向业务交付高质量的服务,以满足战略目标MSP服务商不仅有适用于云环境中的IT服务管理标准体系,也拥有完善的云上运营体系反哺企业云管理的水平。
MSP通过对于云的深刻理解经验和最佳实践建设标准体系统一交付,例如统一生产/测试环境配置及管理;统一各业务组提供需要的工具和技术支持,实现项目开发过程的自动化和可视化统一运维、云平台云及基础设施的统一监控、管理,收集、存储和分析数据日志,以关联事件,以自动检测问题、隔离根本原因和自动修复。
统一服务,管理对服务内容做全生命周期的管控,通过指标和KPI监控和管理应用程序的性能和可用性,以保持服务级别(3)云服务组织管理企业在公有云的逐步深入,云服务使用范围的扩大,未来企业业务部门及供应商是高效敏捷的团队协作运营。
云管理服务商应动态适应企业团队结构,形成项目管理团队、云平台服务团队、应用SRE团队及专项技术团队等针对企业运维服务过程当中提出的需求快速分配,由多个技能集组成的资源池中提取,支撑云服务产品架构、平台交付部署、事件响应、应用故障分析、风险管控、安全合规等动作。
从传统的IT支撑转向交叉协作、高度敏捷的团队来保证业务的运维管理(4)多云管理平台工具传统的服务模式下,企业不但需要储备人员及相关的技能,更需要付出额外的成本来采购匹配自身IT服务支持相关的工具及平台来满足管理和效率的诉求,而全新的服务模型下,云服务商将服务和工具平台组合的方式提供给企业,在大多数的云服务场景下,会结合企业实际以多云管理平台为底座工具,结合ITSM能力、自动化、资源统管能力,为企业提供服务支撑,通过实际的经验积累、提炼和创新,云服务商对工具平台不断进行迭代与优化,为企业提供更多的自动化、智能化、流程标准能力,使得实际工作更合规更高效,企业也无需重复进行成本投入而直接获得最符合企业需求的平台及服务。
3.持续优化帮助企业降本增效云资源浪费的根源是企业对于云使用现状、云服务底层环境以及折扣规则的不熟悉一是企业云资源闲置,底层云资源往往对上层业务盲目支持,从而导致企业常常在云上采购多余的云资源,或是过量承诺消耗量,最终还要为其买单。
二是企业云资源使用不当,如测试资源未及时关停,业务低谷或者停服期间资源没有释放或降配,没有选择合适的产品或技术栈也极易产生高额浪费等三是云服务商定价规则繁复多样,应用多云策略的企业很难将其折扣规则分析透彻。
因此导致的采购策略失误也成为企业的损失源头从云资源的选型、架构的设计、成本可视、成本管理到整体优化的全链路云成本生命周期管理帮助企业降本增效(1)搭建团队建立管理机制云管理服务商所提供的云成本优化专家需要与企业组织融合,站在企业的角度统筹云成本优化实践的落地,并保障企业的云成本周期管理的有效运作,云成本优化是一项需企业多部门协作的工作,需要建立与技术、运维、基础架构团队、管理层、财务、业务/产品负责人等不同角色的团队共同协作,需要建立畅通的沟通渠道和高效流程管理制度。
(2)从云成本分析到成本管理建立责任分摊制,深入云成本分析在管理服务上帮助企业实施云成本优化之前,首先将企业使用中的所有云资源依照业务逻辑、企业组织架构匹配到相应的团队,例如按照应用、业务组或成本中心等划分。
而企业费用责任制落实。
基于云资源与业务的准确匹配,云成本优化团队可将云消耗账单精确拆分到各个费用责任团队当云资源使用情况可抓取时,云成本优化团队需及时同步明细到各团队以提高成本透明度,为后者提供优化目标基线,培养成本责任意识。
同时,这些报告还可作为成本管理过程中优化效果呈现及团队间横向参考的依据从各个细分维度对账单进行拆解,如业务、项目、产品、账户、付费类型,从年、月、日维度细分拆解,分析同比环比值财务运营理念,进行预算管理。
云管理服务商帮助企业构建的云成本预测模型,应该以每个成本中心为单位,结合过往的费用趋势、使用的架构、业务规划对云支出可能产生的影响等全方位因素进行考量并综合分析而后,将每小时单位的预测报告整合成企业的总体云成本预测。
通过完善的预测体系,各团队方能清晰获知其需优化的重点及时机,亦便于当下的预算管理及下一个周期的估测同时,管理层也可及时进行资源调度,把控整体预算云提供商的折扣规则繁复多样——基于总体用量、单一产品或采购方式等等。
在分析成本时,云成本优化团队将该类共享资源应依据每单元的使用时长、用量占比进行费用拆分同时,也需将不同采购批次享受的不同折扣、精准拆分计算,最终实现预算管理(3)利用云成本优化的两大杠杆基于各个团队对云账单非常熟悉后,需要在云成本优化团队的协助下以考虑企业的长期因素、稳定性、业务规划的前提下持续在成本、质量和速度之间权衡,不断优化云资源及其采购方式。
采用资源及付费优化两种方式:资源优化:提前设定预算配额,借助自动化软件建立识别和报告使用高峰的流程对异常资源、云成本监控实时发出预警,使得云成本优化团队能够在最短时间内采取补救措施,从根本上最小化该类事件造成的损失。
持续的监控、完善的标签策略和动态的成本拆分报告使每个成本中心能够快速了解自身用云的健康状态衡量用云健康状态时,云成本优化团队也会关注一些高负荷使用的资源,可能会导致应用性能不稳定,因此会做出配置调优的优化策略。
基于用云健康度的分析,云成本优化团队在分析优化策略时还会结合企业整体云采购计划做出综合判断付费优化:云商折扣政策种类繁多,不同云商的定价策略各不一样,所以云成本优化团队掌握并不断更新其关于云商折扣的知识储备。
对公有云产品及套餐、资源包(按需、预留、竞价)、预留实例(RI)、节省计划等付费模式进行分析,云成本优化团队对于各种采购场景进行模拟并横向比较考虑每个成本中心的需求,站在企业角色的综合分析,以求最合理的采购策略。
在完成阶段性采购后,持续追踪其覆盖率、完成率,根据实际使用情况再做调整,或是纳入下一阶段的规划以形成整体云成本生命周期的管理(4)达成云成本优化目标云成本优化团队帮助企业持续追踪业务目标达成率,不断调整预算及资源分配,并顺应云技术的发展不断优化流程。
云成本优化为不断变化的云的费用模型稳定。
理服务商与租户共担,企业级客户对云安全的需求也显现了持续增加的态势。
基于当前企业上云转型的痛点,云管理服务商应为企业持续性提供云环境安全保障、云上安全防护措施和安全运营服务,建立全面的安全防护措施,助力企业有效防范转型风险(1)全局化的云安全管理措施依照信息安全等级保护中安全管理要求,参考ISO2700(确认下是不是少打了)系列标准的控制域和控制项,结合行业最佳实践与监管要求,云管理服务商将与企业一同组建(改字体)健全的组织机构规范与安全规章制度,对现有的安全能力统一协调管控,通过对相关人员的安全管理、安全教育与培训,推进各项安全制度有效执行,落实人员责任,明确行为规范,推行适合企业自身的安全管理体系,切实保障云环境安全及云上业务安全措施发挥应有的效用。
(2)全面的业务安全保障云安全服务商依托云平台之上搭建或开通的安全产品或整体防护方案,通过云安全功能中网络安全、主机安全、应用安全及数据安全等安全能力的加持,为上云企业构建业务安全监测体系、业务安全防御体系与业务审计体系,涵盖云安全能力的事前监测、事中防御和事后审计的安全保障生命周期,并与企业相互协同共治,形成一个完整的云内安全事件响应与处置的闭环保障措施。
(3)可信的云上业务接入手段云管理服务商可以帮助企业建立健全的零信任安全体系架构,采用VPN、堡垒机和主机安全(EDR)等专业安全措施,对远程接入终端、远程登录云环境等进行安全检测和风险评估,定期对存在安全风险的终端系统进行病毒查杀和漏洞扫描,及时加固风险项与不可信终端,从整体上加强对接入用户和业务接入的全生命周期管理与最小化权限控制,保障业务及终端的可信可靠,防止数据在传输过程中的泄露与窃取,降低云内核心业务系统遭受恶意攻击的风险。
(4)可靠的云上业务系统内生安全通过云防火墙防护引擎、云Web防护引擎、云入侵防火引擎、云漏洞扫描引擎、云主机安全管理引擎等安全措施,对云平台内部与外部的南北向流量和东西向流量进行深度持续性的检测与防护,防止从外部和内部发起的恶意攻击行为,持续地对云内的重要资产进行安全监测,定期为资产进行风险评估,及时发现云内环境及资产的风险,并自动进行隔离处置。
同时,持续对云内资产进行安全加固,如主机、操作系统、数据库、业务应用与相关组件等加强对云内核心Web应用系统的保护,落实云监测到云防护的全面与持续的优化完善,提升云环境与云上业务系统内生的整体安全(5)细致的行为审计利于溯源分析
云管理服务商在公有云运维服务模式下,通过运维审计、日志审计和数据库审计等安全审计措施,加强远程访问业务系统的行为审计,落实敏感操作或可疑操作并及时响应告警事件,对网络安全事件进行统一监控、分析、处置,帮助上云企业规范各类安全事件处置步骤,制定线上闭环管理流程,提供行之有效的风险评估方法和加固方案,制定符合审计要求的安全策略,持续优化高危事件阻断策略。
对云上业务的网络行为进行深度解析、实施记录、详尽汇报,帮助企业实现事前规划预防、违规行为响应、事后合规报告、事故追踪溯源,将大量分散设备的异构安全日志进行高效收集、统一管理、集中存储、深度分析,满足等保合规的运维要求,为安全事件的事后取证与溯源提供有力证据。
全面保障运维安全合规,审计不间断,让访问者在云内的一切操作可管、可控、可回溯分析灵活应对云内系统的访问源复杂、业务系统的操作频繁、操作日志排查难等运维问题,持续收窄安全风险的暴露面(6)清晰的安全态势与安全运营服务
云管理服务商围绕资产安全管理体系、脆弱性安全管理体系、安全风险分析研判与检测体系、安全值守服务及应急响应等云安全SaaS化服务方式,构建统一、集成、开放并可拓展的一体化安全运营体系架构,实时了解并掌控云平台内部环境、业务系统及重要资产的安全态势及威胁风险感知等情况,及时对潜在的安全风险进行识别和预警,结合运营分析作出合理化处置建议。
最终通过定义运营角色,明确运营安全职责,实现对业务及数据的全流程、全周期的安全管理,对上云企业的应用系统、业务服务、数据资产和用户隐私有效的安全运营管控,全面帮助上云企业构建完整的安全运营体系5.等保建设强化企业合规管理
随着网络安全法的出台,网络安全的重要性与日俱增,对企业平台运营者而言,安全合规已成为“利剑高悬”的底线企业上云后如何快速落实等级保护制度将变的尤为重要,在云上等保建设过程中企业整体的安全体系如何规划、应当选择哪些安全产品、安全策略如何配置、管理制度如何建立都将是企业合规建设所面临的挑战。
云管理服务商应提供从合规方案的设计、安全产品的选型、安全产品的部署、安全策略的配置、管理体系的建立、测评机构的协调等提供全链路安全合规的建设及协调能力,同时针对与企业多云的场景,云管理服务商应当熟悉主流云厂商的各类产品,具备多云合规建设的能力,从而帮助企业满足合规的要求。
(1)云管理服务商是企业通过等保合规的最优选择面对企业云上合规的众多挑战,云管理服务商逐渐成为了企业合规的最优选择,云管理服务商通过丰富的云上合规经验,帮助企业降低整改成本、缩短整改时间、控制整改风险、有序完成等保合规的落地,同时由于制定等保涉及技术要求和管理制度是一项需跨部门协作的工作,需要与运维、开发、安全团队、企业管理层甚至企业第三方服务商等不同角色建立协作,组建一支专业的团队能够帮助企业更加高效的完成等保合规的执行以及落地。
(2)通过更丰富的资源整合能力和经验减少企业风险在等保合规的过程中,面向企业多云、多地的场景,云管理服务商应当具备一定的资源整合能力,面向客户多云合规的场景云管理服务商不仅应对主流的公有云产品具有深入的了解,在技术能力上应当拥有全栈的服务能力。
同时在面向企业系统多地化分布的管理运营场景下,由于各地政策不同、流程不同,云管理服务商应当具备全国的服务能力,协调各个地区的测评资源,在此基础上才能帮助客户一站式完成合规体系的建设通过等级保护的测评,减少企业合规的风险。
(3)通过等保的真正含义是帮助企业落地合规在等保合规建设中,云管理服务商不仅仅是指出企业不合规的问题点,更应该帮助企业完成落地,在建设整改过程中云管理服务商服务应当由资深的安全合规工程师,针对企业的业务系统从安全管理中心、安全计算环境、安全区域边界、安全通信网络以及企业的管理体系等多个维度进行梳理,明确哪些地方存在不合规的情况。
在技术整改上,针对这些不合规的问题应该制定整改方案由企业的IT团队进行评估,在确定不影响企业业务正常运行的情况下,指导企业的相关IT人员进行整改,同时帮助无运维能力的企业落实整改合规要求,整个整改的操作过程应当进行记录,便于企业溯源。
在制度整改上应当帮助企业管理层建立安全合规的流程体系,流程体系应当做到有章可循、有据可查,在技术与制度双重结合下帮助企业完成合规的建设四、云管理服务典型案例(一)迁移案例:不盲目重构,云管理服务商助力老旧系统平滑上云
某生产经营化学材料产品的跨国企业活跃于建筑和工业两大业务领域为支撑企业战略变革,拥抱数字化,该企业决定将现有业务搬迁上云但由于缺乏上云经验,自行上云风险较高、周期较长基于此,该企业希望寻找一家专业的云管理服务商(改字体)帮助其完成上云动作。
(1)企业当前的需求与痛点安畅协同企业内部专家经过深度调研后,明确企业上云面临如下阻碍挑战:1)业务系统量多形异,企业缺乏对各类系统迁移的能力企业用户面对大量已失去官方更新维护的Windows 2003 R2操作系统、Windows 2008操作系统以及其上所承载的老旧业务系统,加之供应商替换、人员变更等等问题,这些老旧系统目前仅能保证正常运行,无法进行有效维护。
并且涉及P2V转化过程中存在缺少虚拟化驱动等问题,若升级系统可能产生早期操作系统底层不兼容现象,上云后如果因为兼容性问题出现蓝屏现象,将严重影响应用正常运行甚至数据丢失一旦在上云过程中贸然进行调整,有可能引发“蝴蝶效应”,对企业战略决策产生不可估量的影响。
2)数据体量庞大,企业没有集群数据库迁移经验面对种类繁多且数据量高达数百TB的数据库(MySQL、Oracle、SQL Server、Elastic、Redis、MongoDB等),企业IT部门难以同时具备所有通用数据库能力以及云数据库差异化能力,导致企业无法预估数据库迁移所花费时间、风险等,也没有相关经验保证迁移失败时的业务连续性。
(2)迁移服务的实现在本项目中,安畅与企业内部专家进行了多轮沟通,最终决定采用如下方式完成老旧系统上云工作1)为保证业务连续性,通过安畅与企业用户不断沟通、分析、评估,明确先将老旧系统平滑上云2)当前云厂商已不再提供Windows 2003 R2操作系统、Windows 2008操作系统。
针对这个问题,安畅对这些系统资源统一划批,使用安畅自研迁移工具从文件级别层面做修复,将老旧系统连同操作系统一起打包,利用VSS卷影技术完成上云迁移工作1)在完成老旧系统迁移上云后,通过配置云平台安全产品,对系统安全进行加固,并结合系统层面安全策略,将老旧系统的安全隐患大幅降低。
2)针对部分资源本身对外部安全设备的依赖性,安畅积极与相关供应方沟通,最终通过软件互联的解决方案帮助企业在不改变外界安全设备接入方式的前提下完成上云操作3)上云后,云服务商协助企业了解云自身的特性,并结合老旧系统特性,明确老旧系统改造方案或重构方案,最终达成数字化转型目标。
(3)效果描述安畅协助企业通过资源与验证解耦分离的方式,分5个批次完成30+业务系统、200+服务器资源、数百TBD数据的平滑上云,将整个上云工期缩短了1/3,同时协助企业用户完成老旧系统未来改造规划,为持续数字化转型提供基础支撑。
(二)云管理服务案例:全面开启数字化转型,促进电商营销新增长某乳制品加工现多场次、多玩法的促销活动赋能电商营销新增长。
(1)企业当前的需求与痛点经过安畅与企业CIO的深度交流,发掘企业转型的痛点:1)传统企业数字化转型过程中,随着各类新技术、新架构、新理念的不断更新,对传统企业的技术挑战巨大,例如在用云过程中发生了对云原生技术掌控不足,导致在线业务系统故障的问题。
2)随着互联网直播、秒杀、互动促销应用的兴起,云资源需要快速灵活交付、资源动态变化,企业期望敏捷及高效的业务运营和运维3)随着业务的快速发展,企业更加期望其应用可以高速迭代虽然通过引入ISV供应商在一定程度上解决了企业应用迭代诉求,但是随着供应商数量的增加,如何保证多供应商流程和资源统一管理、权限和安全等设计和管理成为了新的问题。
4)企业上云后如何有效管控支出,避免云上资源浪费(2)云管理服务的实现1)从企业团队能力角度,传统的IT能力模型已无法有效支撑采用云资源和云原生技术的业务系统运维管理要求,需要引入专业的云服务商,通过其云使用规划设计方案、云迁移、云管理和云优化的全生命周期专业能力,提升企业自身业务集成、迭代、运营、管理、优化和安全能力,带给企业更多的云解决方案和最佳实践,同时也可通过云服务商专业团队从技术角度对企业进行赋能。
2)从管理角度,云服务商在服务客户时更注重使用统一管理、统一运营、统一监控的运维管理平台来服务客户,将运维工作中各角色人员都纳入统一的运营管理平台,利用专业规范的服务目录和标准的ITIL/ITSM流程处理各种事件及问题;利用统一的资源规范标准来进行资源分配和权限管理;利用统一的监控和自动化运维能力将交付标准化、操作标准化、大幅缩减了故障排除和处理恢复时效性。
3)从成本角度,云服务商一般都已具备完善的7x24小时服务支持,能提供不同云厂商专项的技术工程师及技术领域专家支持相对于企业自身组建一个完备的云运维团队,具有明显的成本优势同时云服务商也在积极的建设各类专项增值服务能力,积极的参与制定成本优化FinOps方法论、标准及优化实践,带给企业从公有云产品选型到使用过程以及账单分析优化能力,帮助企业从多维度优化云端使用成本,降低总体费用成本。
(3)效果描述安速掌握云原生技术堆栈,提升其业务在云原生时代的敏捷性,并显著提升了业务发布上线效率,为客户云上数字化转型进程提供加速度。
通过实际用云状态,持续优化改进用云策略,不断从云产品使用率、账单分析和付费方式改进,加以匹配业务特点的云资源使用模式和云原生容器化技术的使用,缩减了客户云端21%的消费成本以及客户总体的云战略预算28%的建设成本。
(三)云安全管理服务案例:等保服务为业务发展保驾护航某国内500强企业是中国著名的珠宝首饰品牌,已发展成为集科工贸于一体,拥有300多家专卖店和1000多家经销商的大型首饰企业集团集团为提升整体业务效能,于2019年提出了业务全面信息化方针,将核心业务全部上云,所有门店系统全面数字化,因此在全国拥有着数千家门店的会员信息、交易记录核心数据。
这在业务安全、业务合规的要求上提出了更高的要求,每天上亿的资金流水,全国数亿的人员交易,如何保证数据的安全,成为了企业的核心诉求集团联手安畅,期望凭借其专业的技术服务团队和安全服务体系为未来的业务保驾护航。
(1)企业当前的需求与痛点1)随着企业线上业务的开展,新应用的不断上线,企业自身对于业务系统安全性的要求越来越高而根据企业评估,当前的安全体系和机制已无法满足新业务诉求,亟待更新整体的安全体系架构2)随着国家提出互联网应用要求等级保护制度,企业需要按照法律法规要求,快速通过等保三级并切实按照等级保护制度落实各项规范要求。
3)随着业务系统逐渐趋于多样化和复杂化,日常的安全运营将面临巨大的挑战,层出不穷的各类应用漏洞、种类繁多的攻击手段,企业期望能建设立体的防护机制以及面对安全问题时能提前发现、快速响应、高效处理,以免自身业务遭受灾难性损失。
(2)MSP服务的实现该项目中,安畅基于等级保护要求,帮助企业对信息系统的合规情况进行梳理,按照合规要求检查信息系统现状与等级保护要求之间的符合程度,明确当前的不足之处,并在梳理过程中发现信息系统防护体系不健全、业务架构存在单点风险、系统漏洞无人修复、出现安全事件没有体系化的响应流程以及为建立运维管理体系等问题。
安畅针对上述问题帮助客户从以下几个方面进行建设:在管理体系的建设过程中安畅主要围绕可落地、可执行的原则,在制度建设过程中通过帮助企业建立规范体系流程,同时帮助企业明确人员职责,其中最为关键的是建立审批流程,让制度能够有效落实。
由于客户之前的审批流不健全,同时新制度流程的产生需要对整体的审批流程进行改造,该工作采用两步走模式推进安畅首先对IT部门的审批流程进行重建,因为大部分与业务系统相关的流程均由IT部分发起并实施,通过对IT部门流程重建可以有效的检验制度的落地效果,其次针对外部供应商以及其它部门的账号开通、注销等流程进行重构,从而保障管理的平稳落地执行。
2)帮助客户部署安全防护措施由于安全防护产品的规则是默认的,在产品部署运行后经常会出现因错误XX导致影响业务正常运行的情况,所以在部署安全防护产品的过程中针对可能存在误XX的产品,通过设置“检测不XX”的方式收集一定的日志,并对日志进行分析,重新基于客户业务情况建立防护规则。
3)客户的漏洞问题主要分为系统漏洞和中间件漏洞在对系统漏洞的修复过程中主要借助云上快照功能,在不影响当前业务的情况下快速复制一个相同的环境进行测试在测试环境中针对漏洞进行修复测试,并通过DEV环境、UAT环境、PROD环境逐步进行漏洞加固,确保漏洞的完整修复以及业务连续性不受影响;由于中间件漏洞很多是由于版本过低导致的,在需要进行升级时却发现由于和应用的关联性较高,很多应用只支持固定版本的中间件版本,因此安畅在升级过程中先与客户开发人员进行沟通,确定应用支持的中间件版本并进行测试,对于暂无修复版本的0day漏洞,采用VPC安全组、防火墙或WAF等安全防护配置进行策略配置,有效降低漏洞风险的暴露面,加强日志巡检力度,及时发现漏洞利用的风险等。
4)在安全运营中,安畅为客户提供7*24小时人工值守服务,通过定义告警规则,制定了安全事件分级分类制度,帮助客户梳理繁杂的告警信息并妥善处置安全事件;同时通过定期的安全巡检,确保了安全策略的安全以及病毒库更新等情况,针对巡检发现的安全隐患,帮助客户罗列出处置的优先级,并且进行加固实施与策略优化,最大限度的收窄脆弱性暴露的风险面,由安全运维团队定期对安全监控、安全巡检、漏洞修复情况进行全面总结,定期与客户进行会议沟通,使客户直观、全面的了解安全防护措施工作的整体进展。
(3)效果描述1)帮助企业结合原有的安全策略,构建起符合企业未来五年发展战略的安全合规体系,更新了基于业务数字化阶段,企业安全支撑所需的角色、责任、流程、制度,并为企业提供了安全产品、安全意识的输送,提升企业整体的安全管理水平。
2)在安全运营期间,累计为客户发现并修复800+高危漏洞,主动通知威胁情报17次,与企业联动快速处理风险,并基于企业业务状态以及风险信息动态调整安全策略400+次3)帮助企业建立了完善的安全事件处置机制:例如安全运维支持流程、安全基线检查规范、安全事件应急预案、安全事件应急演练等一系列快速提升企业应对安全事件能力的措施。
4)帮助企业快速落地等保合规建设,在建设过程中全方位对客户进行指导,培养企业安全合规意识、提升企业对于国内法规的理解,同时也帮助企业节省在安全合规中的额外成本投入五、云管理服务发展趋势展望随着大型企业数字化转型的推进和传统行业用户上云进程的加快,我国云管理服务将保持快速发展态势。
市场方面,2021年到2025年年复合增长率超过60%,预计到2025年市场规模将超过千亿元服务方面,云管理服务的范围将不断外延,由上云管云服务延伸至云上优化与治理,其中安全托管、成本优化和数据治理将成为云管理服务的最主要的服务拓展和持续化保障内容。
安全托管服务方面,随着企业的核心应用逐渐迁移上云,企业云上业务、数据的安全防护责任越来越重由于云上的安全责任是云服务商与租户共担,企业侧对云安全的需求也加速了云管类服务向安全运营与托管服务拓展云管类服务商将持续性提供云环境安全保障、云上安全防护措施和安全运营服务,建立全面的符合法律法规的安全防护措施,助力企业有效防范转型风险。
成本优化服务方面,企业对于云使用现状、云服务底层环境以及折扣规则的不熟悉等因素导致云上支出浪费严重,成本难以控制,应用多云策略的企业很难将其折扣规则分析透彻基于当前企业普遍存在的痛点,成本优化服务应需而生,从云资源的选型、架构的设计、成本可视、成本管理到整体优化的全链路云成本生命周期管理帮助企业降本增效。
数据治理服务方面,多云混合成为未来云计算乃至数字经济发展重点,企业拥抱多云混合部署模式但是在多云混合环境下,组织的存储基础设施和整体存储管理将变得更加复杂,数据如何有效部署、如何有效应用,多云部署为很多组织的数据存储策略带来了许多挑战,云管理服务可以助力企业云数据的优化与治理,为企业数据高效存储提供技术与产品支持。
