通过有效的云治理提高云业务价值

我们经常对正在进行数字化转型的亚马逊云科技客户建议，将云迁移视为其数字化转型的一部分，数字化转型本身必须由业务成果驱动。其中治理计划的有效性决定了云迁移和数字化转型的成功与否。数字化转型中的云迁移总有结束的时候，但是如果企业做法正确，数字化转型是永远没有终点的。在有效的治理下，企业应该始终努力让一切变得更有韧性、快捷、经济高效且安全。

那些引领云采用计划成功的亚马逊云科技客户表示，有效的云治理对最大限度提高云投资效益、同时降低潜在风险至关重要。有效的云治理有助于增加营收、扩大规模和降低风险，并提高运营效率。有些公司在云采用初始阶段没有花时间制定云治理战略，这些公司的领导者随后就意识到，他们并没有看到采用云带来的好处：使用更少的资源和优化的成本，获得速度、效率、灵活性和创新等方面的提升。

下面将围绕云治理实施的挑战，针对执行和维护有效的云治理计划的建议，以及客户成功案例展开介绍。

云治理是一套包括规则、实践和监督在内的机制，确保云的使用是为了实现业务目标。云治理跨安全、财务、人事、流程和运营等多个部门，不同部门相互协作来实现云治理战略。除了安全和运营主题外，我们建议客户还可以查阅“亚马逊云科技云财务管理指南”和“以人为中心的亚马逊云科技云采用框架（CAF）”，来实现全面的云治理战略。

云治理面临的最大挑战

亚马逊云科技企业策略师Mark Schwartz表示 “治理必须在保证可控和实现赋能这两个目标之间取得平衡”。

良好的治理对其云计划的价值通常会受到经验丰富的企业高管的认可。我们访谈过的大多数亚马逊云科技客户都或多或少尝试建立云的治理机制。然而，企业通常会遇到三个主要挑战：

取得适当的平衡：促进创新的同时还需要保护企业安全，两者之间取得平衡是一件很困难的事。采用云优先策略的创新团队为加速创新，通常需要在最低限制下使用分布式的云资源。但是，申请、提供和部署基础设施需要创新团队进行多次批复，繁重的工作流程减缓了创新团队的速度。

与瞬息万变的监管环境保持同步：需要满足监管要求的企业面临着快速变化的环境，包括地域差异和严格的报告要求。在这样的环境中快速、果断地调整合规机制中的规则极具挑战。

满足敏捷性需求以支持业务转型：有些企业经常通过并购的方式来扩展新客户；有些企业则通过收缩和重组来提高现有业务表现。这些业务转型经常会促进数字战略的转变，而且需要能够适应这些变化的敏捷云治理实践。将组织变革的成果吸收并集成到云治理实践中是一项艰巨的任务。

为应对这些挑战，亚马逊云科技通过定期与客户会面，并有目的地采取措施帮助客户实现治理计划的现代化。下面是我们推荐给企业的三个最具影响力的措施。

有效的云治理措施

反复迭代至理想状态：找到恰当的平衡点需要经验和学习。亚马逊首席执行官Andy Jassy的“经验没有压缩算法”恰如其分的阐述了这个观点。在采用云技术的早期阶段，拥有行业领先治理实践的公司往往用“小步快跑”的方式学习。他们不会在开始这趟旅程之前就尝试建立一套完美的治理控制措施和繁琐的工作流。企业不妨考虑从最重要的治理优先级开始，在多个阶段反复测试并完善公司的治理控制。例如，一开始可以将云使用限制在特定地理位置和情景内。

云治理对企业环境有着广泛的影响。深受企业信任的治理工作人员在实施治理之前会对更改进行测试，这样可以帮助内部团队建立信心。他们还会建议分阶段对云治理控制进行更改。这可以让企业对环境控制进行微调，并最大限度地减少对运营效率的影响。这样的迭代方法，可以为现代化IT治理计划构建所需的组织记忆和专业技能。

在寻求以迭代的方式改进云治理计划的过程中，云资源及其消耗状况的可视化是决策的基础。因为云中的资源可能是暂时的（例如按需提供或停止提供）和可扩展的（例如根据实际需求扩缩容），要做到全面可视化将是一项挑战。当亚马逊云科技客户使用云原生治理服务和产品时，他们对自己所处的云环境将会获得更好的可视化。云原生服务由其他云服务构建，用于处理暂时的和弹性的云资源。可视化的提升让亚马逊云科技客户能够更有信心的选择控制方法，让内部创新人员的工作流化繁为简。

亚马逊云科技客户发现Amazon Audit Manager（一项可自动收集证据、监控合规状况，并优化团队之间的审计协作的托管服务）有助于追踪计划进展以及维持目标状态。

策略即代码，加速治理计划落实：将员工从手动控制中解放出来，让他们专注于业务目标，从而释放企业的潜力。我们经常说 “治理云的唯一方法是从云开始。”有效的云治理计划使用基于代码的云管理方法，在需要为各自的环境定制治理控制时，将企业策略作为代码强制执行。拥有强大的云治理计划的公司依赖于由集中的原生服务提供的托管控制措施，并使用自定义控制措施作为代码来加强托管控制。使用此方法，可以快速部署预防性、主动性、可检测和可响应的控制措施，这有助于企业以最低成本在快速变化的监管环境中扩展治理控制。策略即代码可以灵活地创建更多不同的控制措施，同时又能维持全局标准。这种灵活性让企业可以管理跨业务部门和地区的分布式团队，并最大限度地减少偏离运营标准和安全基线的潜在风险。

大多数亚马逊云科技的客户主要使用Amazon Organizations 和Amazon Control Tower来管理和治理其亚马逊云科技环境，并在适当时利用其他亚马逊云科技服务的治理功能。Amazon Organizations 提供如集中访问亚马逊云科技服务、预防控制、政策执行、资源共享和账单合并等底层治理功能。对于那些希望利用亚马逊云科技推荐的实践来协调和确保其亚马逊云科技环境安全的企业，基于Amazon Organizations 构建的Amazon Control Tower能够帮助他们协调其他亚马逊云科技服务，并提供托管控制。

金融科技服务提供商Behavox通过监控公司通信数据，帮助企业为组织和员工提供安全保护。随着业务的发展，公司需要对云运营进行集中化管理，因而Behavox部署了一项治理解决方案，在强化了自身安全的同时，加快了市场交付速度，并为未来业务持续增长添加新的治理策略和控制奠定了基础。

利用现有资源进行调整和构建：云服务以及利用云服务的业务应用程序比传统的本地应用程序演进更快。因此，云治理需要根据业务环境变化，例如正在进行的并购。许多客户可能会被通用的、跨云的治理解决方案所吸引。但在实践中，在云原生服务上构建了定制化控制措施的亚马逊云科技客户，往往其云治理也更为有效。尤其是当统一的云治理工具必须支持数百个快速发展的云服务时，这一点似乎变得尤为突出。

那些已经建立有效云治理的公司要确定一项核心服务，几乎能够解决其所有云治理需求。然后，他们利用云原生服务及合作伙伴产品的组合来构建对企业非常重要的额外的功能。

华纳兄弟探索公司（WBD）在进行并购时最大限度地减少了运营标准和安全基线的潜在偏差。该案例研究描述了通过基于云原生服务的集中部署，将创建新环境（亚马逊云科技账户）的时间从两个月缩短到两天。WBD面向全球用户提供电视、流媒体和游戏媒体服务。随着始于2018年的几次并购，他们需要一个自动化和集中的流程来创建新账户并应用安全策略。WBD设计了一个集中化的账户创建流程以管理数千个新账户。由于增强了云治理能力，该公司缩短了部署时间和新品上市时间，并降低了成本。

无论身处何处或哪个行业，有效的云治理对于确保企业借助云实现业务成果至关重要。亚马逊云科技通过与客户的沟通表明，云采用计划的成功需要通过安全、高效而灵活的云配置模型，减少对创新的影响。许多客户选择了云原生解决方案组合，它们能够提供托管控制，并支持基于代码的自定义。这种方法使他们能够以迭代的方式提高云治理计划的安全性、灵活性和效率，从而在不断变化的业务和监管环境中游刃有余。