提升云端业务价值的有效管理策略

关键要点

在数字化转型的旅程中，我们常常建议AWS客户将云迁移视为数字化转型的一部分，而数字化转型必须以业务成果为驱动。您的治理程序的有效性直接决定了云迁移和数字化转型的成功与否。虽然云迁移会有阶段性的结束，但如果您做得对，数字化转型的旅程将永无止境。凭借有效的治理，您应始终追求更具韧性、更快、更经济、高效和安全的业务环境。

许多成功实施云采纳计划的AWS客户告诉我们，有效的云治理对最大化云投资利益、减少潜在风险至关重要。有效的云治理培育了增加收入、扩展市场并降低风险的活动，同时促进了运营效率。然而，一些公司在初始阶段并没有花时间识别云治理策略，后来发现他们并未获得云采纳所承诺的利益例如更快的速度、更高的效率、更大的灵活性和创新。

在这篇博客中，我们将探讨实施云治理面临的挑战，提供实施和维护有效云治理程序的建议，以及客户成功案例。

云治理是一系列规则、实践和监督的集合，确保云使用符合企业目标。云治理涵盖安全、财务、人员、流程和运营等多个学科，交叉组合以形成全面的云治理策略。除了本文讨论的安全和操作主题，我们建议您查看AWS云财务管理指南和AWS云采纳框架的人员视角，以补充您的完整云治理策略。

云治理的主要挑战

“治理必须平衡两个目标：既要控制，又要支持。”亚马逊网络服务的企业战略顾问Mark Schwartz如此说道。

有经验的高管们都认同良好治理对云项目的价值。大多数与我们交流的AWS客户至少在一定程度上尝试建立云治理。然而，企业通常会面临三个主要挑战：

我们定期与AWS客户会面，帮助他们通过有意的措施来解决这些挑战，从而现代化他们的治理程序。接下来的部分中，我们将讨论我们建议您考虑的三项最有影响力的步骤。

实现有效云治理的步骤

逐步接近理想状态： 找到合适的平衡需要经验和学习。亚马逊首席执行官Andy Jassy曾说过：“没有任何压缩算法可以替代经验。”在云采纳的早期阶段，拥有行业领先治理实践的公司允许自己通过小步走来学习。他们避免在旅程开始之前就建立完美的治理控制和繁琐的工作流程。可以考虑先重点关注最重要的治理优先事项，并在多个阶段迭代测试和优化治理控制。例如，您可能希望将云使用限制在某些地理区域和用例上。

云治理对您的环境有着广泛影响。我们注意到，组织内部受信任的治理从业者通常会在实施前测试更改。这种对云治理控制的更改测试能够在内部团队中建立信心。这些受信任的治理从业者建议分阶段推出云治理控制的变更，这可以让您针对自己的环境微调控制，最大限度减少对操作效率的不利影响。这种迭代方法使您能够建立现代化IT治理程序所需的组织记忆和专业知识。

随着您逐步改善云治理程序，获取对云资源和消费状态的全面可见性对决策至关重要。获得全面的可见性可能具有挑战性，因为云中的资源是短暂的按照需求进行配置/去配置和弹性的根据需求进行扩展或缩减。我们发现，当AWS客户使用云原生的治理服务和产品时，他们对云环境的可见性更强。云原生服务是利用其他云服务构建的，旨在处理短暂和弹性的云资源。这种改善的可见性使得AWS客户能够自信地选择减少繁琐工作流程的控制。

AWS客户发现，AWS审计管理器这种托管服务自动收集证据、监控合规状态、简化跨团队审计的合作在跟踪进展和维持目标状态方面非常有益。

通过代码政策加速治理程序： 通过让员工摆脱手动控制，集中精力解决业务目标，释放组织潜力。我们常用“治理云的唯一方法是来自云”的说法。有效的云治理程序利用基于代码的云管理方法，根据需要执行组织政策作为代码，以定制相应环境的治理控制。具备强大云治理程序的公司依赖于中央云原生服务提供的管理控制，并通过作为代码的自定义控制来加强管理。通过这种方法，您可以迅速部署预防、主动、侦测和响应控制，这有助于在快速变化的法规环境中以最低成本扩展治理控制。使用代码政策，您可以创建一些变体的控制版本，同时保持整体标准。这种灵活性使您能够处理跨业务单元和地理位置的分布式团队，并最大限度减少与操作标准和安全基线的潜在偏离。

大多数AWS客户主要将AWS Organizations和AWS Control Tower作为管理和治理其AWS环境的中央服务，并在适当时利用其他AWS服务的治理能力。AWS Organizations提供了集中管理AWS服务的治理能力，例如集中访问、预防性控制、政策执行、资源共享和账单合并。AWS Control Tower建立在AWS Organizations之上，协调其他AWS服务，并为希望利用AWS推荐的最佳实践进行安全和编排的公司提供管理控制。

例如，Behavox是一家金融科技服务提供商，帮助企业通过监测公司通讯数据来保护自身组织及员工。随着业务增长，该公司需要集中管理其云运营，因此部署了一套治理解决方案，增强了其安全态势并快速进入市场，这为将来添加新的治理政策和控制创造了基础。

利用可用资源进行适应和建设： 云服务以及利用云服务的商业应用比传统的内部应用更新换代更快。您的云治理需求可能也会根据您的业务环境例如持续的并购而变化。许多客户都希望能有一个通用的跨云治理解决方案。然而，实际情况是，已经在云原生服务上建立自主控制的AWS客户，往往能在云治理方面取得更有效的结果。当我们想到统一云治理工具需要支持数百种快速发展的云服务时，这似乎就是显而易见的。

西奥多罗斯福曾说过：“在您所在的地方，利用现有的资源做好你能做的事情。”建立有效云治理的公司能够识别出提供最多覆盖范围的核心服务，随后结合云原生服务和合作伙伴产品构建出对其组织重要的附加能力。

华纳兄弟探索公司在经历并购时，最小化了与操作标准和安全基线的潜在偏离。它的案例研究描述了如何将新环境AWS账户的创建时间从两个月缩短至两天，借助基于云原生服务的集中部署。华纳兄弟探索公司在全球范围内提供电视、流媒体和游戏媒体。自2018年起，他们开始进行多次并购，希望有一个自动化和集中化的流程来创建新账户并应用安全政策。华纳兄弟探索公司设计了一种集中账户创建流程，以处理数千个新账户。得益于其增强的云治理能力，该公司改善了部署时间，缩短了市场导入时间并降低了成本。

无论您处于哪个地域或行业，有效的云治理都是确保您的组织利用云所提供的机会来实现期望业务成果的基础。与我们交流的AWS客户表明，成功的云采纳程序通常是通过安全、高效且灵活的云资源配置模型，降低创新的摩擦。很多客户选择结合云原生解决方案，这些方案提供管理控制并支持基于代码的自定义。这种方式使他们能够在动态的商业和监管环境中迭代提升云治理程序的安全性、灵活性和效率。

相关链接： GRC会议：重塑治理、风险及合规 云与数字时代治理：第一部分 云与数字时代治理：第二部分 使用多个账户整理您的AWS环境 AWS Control Tower控制参考指南

标签 敏捷性 最佳实践 商业价值 文化变革 数字化转型 企业战略 治理