22信目錄目錄性能1.1更強的基礎設施性能1.2更強的數(shù)據(jù)庫性能7易用2.1云平臺提供全面的、開放性高的數(shù)據(jù)開發(fā)產(chǎn)品和服務102.2云平臺提供快速迭代、全鏈路的人工智能開發(fā)和應用服務102.3云平臺提供開箱即用、高質(zhì)量、低成本的運營管理工具11可靠3.1可靠性要求提升：從被動修復到主動預防、自動修復133.2傳統(tǒng)開源自建方案存在難以突破的能力瓶頸143.3云平臺提供高可靠產(chǎn)品及解決方案15安全4.1企業(yè)需提升效率以應對安全監(jiān)管和市場環(huán)境變化…………18 2降成本1.1傳統(tǒng)數(shù)據(jù)中心成本構成 1.2用云成本對比分析誤區(qū) 24創(chuàng)收入2.1基于云計算提升現(xiàn)有業(yè)務收入 2.2基于云計算創(chuàng)造新的收入來源 可持續(xù)3.1云計算助力環(huán)境保護………04結語 出品團隊 致謝(按首字母排序) 如此，與發(fā)達國家和地區(qū)的支出占比相比，我國仍存在不小的差距，有進一步增長的空間。從被動修復到主動預防、自動修復的安全生產(chǎn)體系，實現(xiàn)更高水平的產(chǎn)品可用性。在安全方12云計算價值模型云計算引發(fā)了一場變革的海嘯，它詮釋了著名經(jīng)濟學家熊彼特提出的“創(chuàng)造性破壞”理論：步上升的空間(如圖1所示)。公共云/企業(yè)級公共云/企業(yè)級IT支出占比2022202120222023非互聯(lián)網(wǎng)行業(yè)互聯(lián)網(wǎng)行業(yè)20212023數(shù)據(jù)來源：IDC3的業(yè)務價值，而不是最小化云費用。世面上并出現(xiàn)一套全面的價值模型能清晰地對比傳統(tǒng)數(shù)據(jù)法及投資回報(ReturnonInvestment,ROI)分析方法來分析云計算帶給企業(yè)的影響均不夠完善(如表1所示)。分析項成本收益靈活性風險總擁有成本◎???成本優(yōu)化◎??本報告將從IT和業(yè)務兩個維度構建云計算價值模型，從七大方面詳細闡述云計算對比傳統(tǒng)數(shù)據(jù)中心的技術價值和業(yè)務價值(如圖2所示)。事實上，云計算技術價值和業(yè)務價值的產(chǎn)生并非空中樓閣、憑空而來，而是建立在云計算獨特的模式和云計算廠商累積運營優(yōu)勢基礎之上。因此，在正式介紹云計算價值模型之前，我們先梳理清楚云計算能力基礎，幫助讀者更好地理解云計算價值的形成邏輯。如圖2所示，云計算能力基礎由云計算自身特性、云產(chǎn)品特性及云計算廠商長期運營所積累優(yōu)勢三部分構成。圖2云計算價值模型及能力基座ITIT價值業(yè)務價值性能易用穩(wěn)定安全成本收入可持續(xù)服務特性云計算能力基座云廠商積累優(yōu)勢云計算自身特性場景驗證1資料來源：ManagingCloudEconomics:ACloudArchitect'sGuidetoProductiveRelationshipsWithSourcingLeaders,Gartner,October20214云計算與生俱來的特性是區(qū)別于傳統(tǒng)數(shù)據(jù)中心的本質(zhì)所在，包括了超大規(guī)模、網(wǎng)絡訪問和多租戶架構。云計算的初衷是為海量用戶提供隨時可用的計算、存儲等IT服務，因此云計算廠商必須擁有超大規(guī)模的服務器資源以滿足海量用戶動態(tài)變化的資源需求。此外，云計算產(chǎn)品和服務可通過標準化網(wǎng)絡協(xié)議實現(xiàn)從各種客戶端設備的訪問，為用戶提供便捷的資源和服務獲取方式。多租戶架構允許多個用戶共享同一套基礎設施，同時保持數(shù)據(jù)隔離和獨立的訪問控制。多租戶架構特性可實現(xiàn)資源共享與集中化管理，讓客戶攤薄成本，獲取性價比更高的產(chǎn)品。如果說云計算與生俱來的特性就像所有具備這樣基因的人會顯示出相同的性格特點一樣，是所有云計算廠商都具備的，并且差異不大。那云產(chǎn)品或云服務的特性則是基于這些天生特征逐步構建起來的，且在能力上出現(xiàn)一定差異。云計算廠商在不斷新增建設云數(shù)據(jù)中心的過程中，需要將不同廠商、不同型號、不同規(guī)格的物理資源放在一個框架下進行有效管理和調(diào)度。因此，標準化對于云計算廠商至關重要。標準化不僅推動了云計算廠商對自身海量資源的統(tǒng)一、高效管理以及云產(chǎn)品的快速迭代，也確保了云服務兼容性。另外，云計算廠商會持續(xù)維護并加強自身的開放性以吸引更多的開發(fā)者、生態(tài)伙伴和軟件集成商。云計算廠商通過構建其API體系、API質(zhì)量保障體系、API工具體系，全方位滿足用戶對于云平臺集成需求和集成效率要求，包括企業(yè)集成云服務搭建內(nèi)部云管平臺、生態(tài)服務伙伴編排API完成用云最佳實踐、軟件集成商集成云服務構建三方產(chǎn)品和工具等。在標準化和開放性的基礎上，云平臺還向用戶提供自服務能力。在產(chǎn)品操作文檔及直觀、易操作界面的幫助下，用戶可根據(jù)自身需求自主選擇和配置云產(chǎn)品實現(xiàn)自助服務，并僅需為實際使用的資源付費。用戶無需與資源供應方直接交互，減少了IT支持需求，極大地提升了IT資源使用的便捷性和靈活性。在長期運營和服務過程中，云計算廠商在資源布局、人才儲備及場景驗證方面累積了較大的優(yōu)勢。由于云計算廠商擁有超大規(guī)模的服務器資源，不管是從業(yè)務需求，還是從成本結構、分散風險等因素考量，均需在全球范圍內(nèi)進行資源布局，實現(xiàn)全球范圍內(nèi)資源配置的最優(yōu)解。就單個用戶而言，云計算廠商充沛的全球化資源可滿足絕大部分的用戶需求。同時，云計算廠商不僅需要產(chǎn)品研發(fā)人員持續(xù)優(yōu)化各類產(chǎn)品、推出新產(chǎn)品，也需要優(yōu)秀的架構師、運維工程師、測試工程師等保證系統(tǒng)架構的先進性及穩(wěn)定性，還需要經(jīng)驗豐富的技術專家為用戶提供售前和售后的技術支持……因此，云計算廠商在任何一個技術棧均有大量的人才儲備，以確?？商峁└咝?、可靠、安全的云服務。此外，云計算廠商服務了眾多不同行業(yè)、不同規(guī)模、不同發(fā)展階段的客戶，并在不同場景中充分發(fā)揮云計算優(yōu)勢幫助客戶成就業(yè)務增長，形成可供企業(yè)相互借鑒的最佳實踐案例。接下來，本報告將分別從IT維度及業(yè)務維度，詳細介紹云計算價值模型。5本章節(jié)將從IT維度出發(fā)，將傳統(tǒng)數(shù)據(jù)中心作為對比對象，分別從性能、易用、可靠、安全性能云計算廠商自主研發(fā)適用于云計算的架構已被行業(yè)充分論證，成為行業(yè)共識，如亞馬遜的Nitro架構、阿里云神龍架構等。這些自研架構將輕量級管理軟件和專用硬件組合，支撐云上服務極致性能和多種加強功能。同時，云計算廠商擁有數(shù)量龐大的研發(fā)團隊及海量的實踐場景，可根據(jù)實際需求在軟硬一體架構下針對不同層面持續(xù)開展性能優(yōu)化工作，不斷提升性能。持續(xù)供應性能更強的云產(chǎn)品是云計算廠商不斷努力的技術結晶。本部分將從基礎設施、數(shù)據(jù)庫、大數(shù)據(jù)計算及人工智能計算等四個方面闡述云計算的性能優(yōu)勢。1.1更強的基礎設施性能近年來，數(shù)據(jù)中心相關硬件迭代速度明顯加速，促使各領域性能飆升。處理器演進速度驟然加快，主要廠商新品發(fā)布頻率逐漸縮短、最大核數(shù)穩(wěn)步增長、制程工藝逐年推進。以英特爾至強可擴展(IntelXeonScalable)處理器為例，自2017年第一代Skylake系列推出至2023年前，前四代平均發(fā)布周期超過1年，到2023年一年內(nèi)發(fā)布兩代產(chǎn)品，且平均性能提升超過20%(具體信息詳見表2)。表2:英特爾至強可擴展處理器歷代產(chǎn)品發(fā)布信息發(fā)布時間第一代/Skylake第二代/CascadeLake第三代/CooperLake第三代/IceLake第四代/SapphireRapids第五代/EmeraldRapids6同時，存儲領域和網(wǎng)絡領域硬件進步也不?。捍鎯︻I域代際躍進幅度甚至更大，I/O帶寬保持每三年翻倍的增速，呈現(xiàn)出指數(shù)增長的趨勢；以太網(wǎng)速度持續(xù)提升，100GbE技術滲透率已經(jīng)較高，200GbE正在商業(yè)化推進中，800GbE及1.6TbE標準正在緊鑼密鼓制定中。云計算廠商定期對設備進行更新迭代，讓用戶可以沒有包袱地使用最新機型。而傳統(tǒng)數(shù)據(jù)中心里的設備作為固定資產(chǎn)有較長的折舊期(通常為5年以上),企業(yè)無法享受最新的技術紅利。同時，依托于軟硬一體的架構設計，云計算廠商針對基礎設施擁有了更大的優(yōu)化空間：從持續(xù)降低虛擬化損耗，到優(yōu)化適合于云計算的定制操作系統(tǒng)；從持續(xù)建設更大的網(wǎng)絡吞吐，到進一步追求更低的存儲時延……云計算廠商數(shù)量龐大的研發(fā)團隊針對不同層面開展大量的性能優(yōu)化工作。例如阿里云在CIPU架構下展開安全容器性能優(yōu)化，通過卸載CPU上的IO開銷，可使物理機在高負載時的容器響應延遲大幅度下降(如圖3所示)。圖3阿里云CIPU架構下容器性能對比物理機物理機0神龍資料來源：阿里云彈性計算團隊此外，用戶對資源的需求并非一成不變，需靈活調(diào)用資源。對比傳統(tǒng)數(shù)據(jù)中心，用戶在云平臺上獲取資源更加靈活，主要體現(xiàn)在資源獲取周期、資源數(shù)量、資源類型及伸縮模式等方面(詳見表3)。2數(shù)據(jù)來源：TheworldrunsonEthernet:Thefutureofhigherspeeds,Lightwave+BTR,Nov.7/2023./directory/components/optical-switches/article/14301154/the-world-runs-on-ethernet-the-future-of-higher-speeds7項目名稱獲取周期10天+或數(shù)月10分鐘資源數(shù)量按需取用，單次擴容上千實例資源類型根據(jù)資源申請情況固定類型支持多種實例規(guī)格、多可用區(qū)部署手動模式、定時模式、動態(tài)模式等1.2更強的數(shù)據(jù)庫性能長。其次，傳統(tǒng)數(shù)據(jù)庫架構在應對高并發(fā)場景時存在主備數(shù)據(jù)同步和數(shù)據(jù)一致性的問題。此構讓用戶可根據(jù)業(yè)務需要，獨立配置CPU和內(nèi)存資源數(shù)量，以50%成本、實現(xiàn)6倍于商業(yè)和開源數(shù)據(jù)庫的性能。除架構外，云原生數(shù)據(jù)庫還可與硬件搭配，通過軟硬協(xié)同進一步優(yōu)化性能。云原生數(shù)據(jù)庫解耦了存儲和計算，并利用網(wǎng)絡發(fā)揮分布式的能力，在這三個方面均可充分結合新硬件的特8幫助用戶降低約50%成本，并實現(xiàn)DB性能“0”影響；PolarDB還針對自研倚天處理指令適配，并通過微架構層面聯(lián)合分析優(yōu)化軟件架構；PolarDB集群網(wǎng)絡部署升級至100G高終一致性讀相比，RO(Read-Only,只讀)吞吐?lián)p耗減小14%;和原強一致讀相比，RO吞吐最高提升63倍。只讀存儲池只讀節(jié)點讀寫分析1.3更強的大數(shù)據(jù)計算性能9■超大規(guī)模集群及秒級擴展：如阿里云自研大數(shù)據(jù)平臺單集群規(guī)模可達3萬節(jié)點(離線數(shù)倉),可其性能可達開源Hive、Spark性能的2-3倍，支持單表處理超過22PB數(shù)據(jù)、支持單任務10萬■實時計算高性能：如阿里云實時計算引擎基于Flink核心引擎深度優(yōu)化，性能平均超過開源2倍以上。1.4更強的人工智能計算性能大模型技術拉開了邁向通用人工智能的序幕。眾多企業(yè)正在基于大模型構建企業(yè)未來競爭力，投入大量研發(fā)資源。人工智能發(fā)展對IT基礎設施提出了新要求。人工智更大需求。一些前沿的大模型訓練，每年算力需求增長大概有4-5倍。如Llama-3.1-405B,對算力的需求較Llama2.0提升了50倍。此外，人工智能負載對存儲也提出了更高的需求。隨著模型參數(shù)每年10倍增長，模型的數(shù)據(jù)集每年50倍增長，都需要更高性能的存力。同時，隨著大模型文件不斷更新，如何在一個大規(guī)模環(huán)境里面分發(fā)和同步這些模型文件，對整個存儲提出了更高的要求。圍繞CPU(X86)構建的傳統(tǒng)IT基礎設施，其系統(tǒng)設計并未考慮到現(xiàn)代人工智能應用對并行處理能力和大規(guī)模數(shù)據(jù)吞吐能力的要求，無法滿足人工智能應用對IT基礎設施性能的極致需求。致模型計算效率(MFU)遠低于理論計算效率。其次是服務器間的互連能力嚴重不足，開放加速器互連(OAM)標準雖然定義了一種新的接口用于加速器板之間的連接，但在實際應用中，其提供的互連能力遠遠不能滿足未來人工智能系統(tǒng)中海量機器間高效通信的需求。此外，存儲系統(tǒng)性能局限同樣不可小覷，人工智能應用涉及大量的數(shù)據(jù)讀寫操作，這對存儲設備的速度、容量及可靠性都提出了極高的要求，現(xiàn)有的存儲解決方案在應對大數(shù)據(jù)集時可能遭遇性能瓶頸，無法提供足夠的帶寬來保證數(shù)據(jù)流的連續(xù)性和實時性。云計算廠商通過整合云計算超高性能的并行計算系統(tǒng)、超大規(guī)模和交換能力的網(wǎng)絡系統(tǒng)、超高吞吐的存儲系統(tǒng)，構建專用于人工智能的專用基礎設施，滿足用戶大模型訓練和推理的規(guī)?；l(fā)展需求。如阿里云打造靈駿超級智算集群，為客戶提供大規(guī)模模型訓練和推理的基礎設施保障。在并行計算系統(tǒng)方面，靈駿計算集群可提供10萬張GPU卡規(guī)模的能力，同時在萬卡的規(guī)模下性能線性增長率達到了96%,性能網(wǎng)絡吞吐的有效使用率也達到了99%。在網(wǎng)絡系統(tǒng)方面，靈駿集群采用了多軌和多平面的HPN7.0網(wǎng)絡架構，并做了一系列網(wǎng)絡方面的創(chuàng)新和優(yōu)化，如自研彈性RDMA實現(xiàn)了相對于TCP/IP通信更低延遲、更高吞吐量以及更低CPU占用，實現(xiàn)在訓練過程中最關鍵的集群通訊能力1倍的提升、對端到端的訓練整體的性能提升10%以上的效果。在存儲系統(tǒng)方面，借助400Gb/s網(wǎng)卡以及RDMA通信的能力，阿里云文件存儲CPFS的性能隨著容量的擴展而線性擴展，在一個超大集群里可整體提供20TB/s的高吞吐能力、最大支持10000000IOPS的高讀寫能力。易用在業(yè)務需求瞬息萬變的時代，云平臺的易用性對于企業(yè)而言也至關重要。如果把傳統(tǒng)數(shù)據(jù)中心看作為毛坯房，用戶可完全根據(jù)自身偏好及預算進行定制化裝修；那云平臺則為標準精裝房，為用戶提供標準水平以上的“拎包入住”式便捷服務。本部分從數(shù)據(jù)開發(fā)、IT運營管理、三方軟件獲取等方面闡述云平臺的易用性。2.1云平臺提供全面的、開放性高的數(shù)據(jù)開發(fā)產(chǎn)品和服務數(shù)據(jù)開發(fā)可幫助企業(yè)從少量數(shù)據(jù)中提取有價值的信息，優(yōu)化決策過程，提升運營效率，發(fā)現(xiàn)新增長點，是數(shù)據(jù)驅(qū)動型企業(yè)發(fā)展的關鍵。在傳統(tǒng)數(shù)據(jù)中心環(huán)境中，數(shù)據(jù)開發(fā)團隊需從零開始建設開發(fā)平臺，不僅涉及硬件配置還包括軟件環(huán)境搭建及調(diào)優(yōu)，耗費大量精力。此外，為滿足不同業(yè)務需求，團隊往往需將多個開源組件拼接使用，不同組件很難給開發(fā)團隊帶來一致的用戶體驗，同時組件升級和運維難度較大，導致團隊無法專注業(yè)務價值交付。云平臺為開發(fā)團隊提供了便捷易用的數(shù)據(jù)開發(fā)產(chǎn)品，云平臺提供了豐富全面的產(chǎn)品陣型，可滿足企業(yè)的各種需求，并提供體驗一致的用戶體驗。如阿里云數(shù)據(jù)庫產(chǎn)品包括關系型數(shù)據(jù)庫PolarDB、RDS,NoSQL數(shù)據(jù)庫Tair、Lindorm、MongoDB及數(shù)據(jù)倉庫AnalyticDB、ClickHouse、SelectDB。其次，云平臺還在不同產(chǎn)品體系中為用戶提供豐富的架構版本，如阿里云PolarDB產(chǎn)品系列既有集中式架構的PolarDBMySQL和PolarDBPostgreSQL,又有分布式架構的PolarDB-分布式版。再次，云平臺也為不同類型用戶提供了多種規(guī)格的產(chǎn)品，如阿里云RDB產(chǎn)品系列提供針對個人的基礎版、針對中型企業(yè)的高可用版及針對大中型企業(yè)的集群版；同時阿里云為用戶提供一致的體驗，如統(tǒng)一友好的操作界面、標準化的服務、自動化工作流等。此外云平臺本身有較強的開放性，可向上向下天然適配云廠商基礎產(chǎn)品體系，也可全面兼容生態(tài)體系，使得企業(yè)具備一鍵遷移能力，也可靈活地、低成本地進行技術棧調(diào)整及改造，大幅降低運維復雜度。如阿里云自研大數(shù)據(jù)計算平臺MaxCompute可全面適配阿里云基礎產(chǎn)品體系(如VPC、云監(jiān)控等系統(tǒng));MaxCompute除支持SQL引擎外，還支持開源分析引擎原生ALIBABACLOUD|VALUEPROPOSITIONMODELFORCLOUD|集成、原生Al引擎以滿足更多場景需要；同時，MaxCompute支持開放接口和生態(tài)，為數(shù)據(jù)、應用遷移、二次開發(fā)提供靈活性；此外，MaxCompute為Serverless全托管服務，對外以API方式提供服務，用戶可按需使用和付費，避免繁雜的運維工作、容量規(guī)劃、DBA調(diào)優(yōu)工作等，最小化運維投入。2.2云平臺提供快速迭代、全鏈路的人工智能開發(fā)和應用服務相比于傳統(tǒng)數(shù)據(jù)中心需要從零構建人工智能基礎設施、人工智能平臺、大模型服務平臺等人工智能開發(fā)和應用環(huán)境，云平臺在人工智能模型選擇、模型訓練與調(diào)優(yōu)、模型應用、模型效果運營等各階段為用戶提供了全鏈路的產(chǎn)品和服務。在模型開發(fā)層面，云平臺上匯集了豐富的基礎模型，為開發(fā)者提供不同廠商、不同尺寸的模型選擇，便于快速地選擇適合的模型、便捷地訓練調(diào)優(yōu)、集成調(diào)用、效果測試。如阿里云百煉平臺提供上百款大模型，包括自研大模型通義系列、第三方大模型Llama、ChatGLM、百川智能等通用大模型及行業(yè)大模型。在模型應用層面，云平臺提供了全面且開放的智能應用構建能力，包括Prompt模板和優(yōu)化、基于客戶數(shù)據(jù)的RAG、插件注冊和調(diào)用、工作流與智能體編排，并且在輸出形式上提供廣泛兼容其他方案的API和SDK調(diào)用方案，為企業(yè)內(nèi)部應用集成提供了更大的便利性。2.3云平臺提供開箱即用、高質(zhì)量、低成本的運營管理工具除維護業(yè)務核心應用系統(tǒng)外，企業(yè)IT團隊還需開展各項非業(yè)務屬性的IT運營管理工作，主要包括軟件生命周期中的發(fā)布、更新、下線等日常變更，以及技術迭代運營中的成本優(yōu)化、性能提升和穩(wěn)定性保障。這些工作的高效開展依賴于各種運營管理工具，是IT團隊不可或缺的一部分(如圖5所示)。圖5傳統(tǒng)數(shù)據(jù)中心獲取運營管理工具與云平臺運營工具對比傳統(tǒng)數(shù)據(jù)中心傳統(tǒng)數(shù)據(jù)中心自研工具購買第三方工具標準化適配困難VS價格昂貴性能工程質(zhì)量無法保障云平臺為出售的云產(chǎn)品配備運營管理工具開箱即用免運維高質(zhì)量軟件工程建設投入大、周期長額外且非標的運維迭代工作資料來源：阿里云研究院、阿里云公共云技術服務團隊整理在傳統(tǒng)數(shù)據(jù)中心環(huán)境中，IT團隊獲得管理工具的方式通常有兩種：一是自主建設，二是購買第三方工具。在自主建設情況下，IT團隊需投入大量人力、經(jīng)歷較長的時間周期完成工具開發(fā)和工具平臺建設，過程中不僅需解決適配不同技術選型區(qū)別、軟硬件版本差異的問題，還需為工具和工具平臺本身的安裝、部署、調(diào)試申請必要的資源。在工具使用階段，IT系統(tǒng)需持續(xù)演進以應對業(yè)務需求的變化，運營管理工具也需要不斷迭代和運維。此外，由于IT團隊成員對各種工具認知和理解程度不同，自研工具的性能和工程質(zhì)量不一建設，市面上也有不少優(yōu)質(zhì)的垂直類工具可供集成，不過往往價格而在云計算環(huán)境中，為提升云產(chǎn)品的可用性和易用性，云計算廠商不僅為出售的云產(chǎn)品配備開箱即用的云管理工具，如功能全面的、開箱即用的控制臺與豐富的OpenAPI,幫助IT團隊提升資源管理精細度及效率；云計算廠商還持續(xù)投入大量資源開發(fā)各種運維工具，幫助企業(yè)IT團隊簡化運維流程、提升運維效率。云平臺工具不僅可讓用戶更便捷地獲取統(tǒng)一的服務體驗，還可屏蔽資源申請與運維、安裝部署、更新迭代等繁雜操作，精簡IT管理流程、提升IT管理效率，讓IT團隊成員全身心投入業(yè)務相關工作?；谠朴嬎銖S商長期積累技術優(yōu)勢，這些工具擁有高質(zhì)量軟件工程和SLA保障。同時，由于云計算廠商海量用戶，可攤銷這些工具的開發(fā)及運維成本，使其定價非常親民，甚至免費。例如，為提升云存儲產(chǎn)品的用戶體驗，云計算廠商向用戶提供免費、免運維的控制臺幫助用戶快速完成文件和對象管理、容量和水位管理，以及必要的數(shù)據(jù)保護和恢復操作；同時也提供免費的“在線遷移移工具幫助用戶順利完成數(shù)據(jù)遷移工作。2.4云平臺提供豐富的、新版本三方軟件服務和解決方案，幫助用戶更便捷地查詢、測試、購買和部署所需的應用程序。首先，云平臺為用戶個性化推薦工具，幫助客戶快速定位所需應用。其次，許多云市場應用為用戶提供了一定期限免費試用版本，并提供測試工具和沙盒測試環(huán)境，方便用戶實際體驗和測試其功能和性能，判斷是否滿足需求，再決定是否購買。再次，云市場簡化采購流程，用戶通過簡單步驟即可完成采購，并支持多種靈活的購買方式(如按需購買、訂閱購買、包年包月購買等)。此外，云市場通常提供預配置的軟件和應用，用戶可以一鍵部署，大大減少了安裝和配置的時間。云市場的繁榮發(fā)展離不開軟件廠商。云計算開放性、自服務、標準化的特性吸引了眾多軟件廠商入局，與云計算廠商共謀發(fā)展。據(jù)波士頓咨詢研究顯示，近三年云市場上線軟件數(shù)量增長超過250%?！霸破脚_在推廣渠道、服務集成、交付結算方面為軟件廠商提供巨大便利，使https://clazar.io/blog/cloud-得云市場成為軟件廠商快速獲得市場成功的重要渠道。首先，云平臺為軟件廠商提供低成本推廣渠道，吸引全球多行業(yè)客戶，提升品牌曝光率和營收。對于執(zhí)行“GoChina”或出海戰(zhàn)略的跨國企業(yè)，云市場降低文化、語言溝通成本，加速市場進入。其次，云平臺通過支持API和SDK簡化了與外部服務的集成，拓寬推廣渠道，提高營銷效率。此外，云平臺簡化了軟件交付和結算流程，用戶能即時使用服務并獲得統(tǒng)一財務結算，大幅提高了運營效率。可靠在數(shù)字化時代，系統(tǒng)可靠性是最基本且至關重要的要素，也是業(yè)務發(fā)展的基石。系統(tǒng)可靠性出問題不僅影響業(yè)務連續(xù)性造成業(yè)務損失，還可能觸犯數(shù)據(jù)保護法規(guī)，引發(fā)法律風險。因此企業(yè)對系統(tǒng)可靠性提出更高的要求。傳統(tǒng)開源自建方案在預防、監(jiān)控和應對三個階段均存在能力瓶頸，可靠性保障不足。而云產(chǎn)品不僅在設計之初便將可靠性作為核心設計指標之一，因此本身具有較高的可靠性；用戶還可以借助多可用區(qū)部署和多實例策略輕松提升系統(tǒng)的穩(wěn)定性和容錯能力，進一步增強服務的連續(xù)性與可靠性(如圖6所示)。如阿里云彈性計算產(chǎn)品ECS單實例可用性達99.975%,多可用區(qū)多實例可用性達99.995%。5圖6故障不同階段傳統(tǒng)方案與云平臺方案對比產(chǎn)品線下全生命周期風險預防硬件故障風險預防灰度發(fā)布風險預防智能分析診斷高可用云產(chǎn)品多活的云架構全面預防體系構建難度大組織變革難度大技術能力要求高數(shù)據(jù)分析能力瓶頸數(shù)據(jù)處理能力瓶頸單點故障處理能力瓶頸系統(tǒng)性災難處理能力瓶頸VS傳統(tǒng)方案云平臺方案資料來源：阿里云研究院、阿里云公共云技術服務團隊整理5數(shù)據(jù)來源：阿里云產(chǎn)品文檔，/zh/ecs/product-overview/benefits?spm=5176.28243705.J_ZXTYyFMyH_1Fk8hFigL5A.1.180139fbyKnyJW#section-nrm-cv4-ydb3.1可靠性要求提升：從被動修復到主動預防、自動修復表4:影響可靠性的因素硬件故障服務器、磁盤陣列、交換機、路由器等設備故障軟件問題代碼Bug、版本迭代、配置錯誤等電力供應故障、網(wǎng)絡通訊故障、溫濕度控制故障等不可抗力地震、水災、臺風、雷擊、戰(zhàn)爭等資料來源：阿里云研究院、阿里云公共云技術服務團隊整理3.2傳統(tǒng)開源自建方案存在難以突破的能力瓶頸建的方案在預防、監(jiān)控和應對三個階段均存在能力瓶頸，無法進一步規(guī)避風險、提升預測準采取適當?shù)拇胧﹣頊p輕或避免這些風險給帶來的業(yè)務影響。企業(yè)在傳統(tǒng)數(shù)據(jù)中心環(huán)境下構建展跨部門協(xié)作等。而面臨當前專業(yè)人才短缺、組織陣型調(diào)整難、跨部門協(xié)作不暢等挑戰(zhàn)。此由于數(shù)據(jù)分散在不同日志、監(jiān)控、鏈路、事件、審計等多個系統(tǒng)中，涉及服務器、物聯(lián)網(wǎng)、移動端、標準協(xié)議等在內(nèi)的多端采集，以及跨賬號、跨地域、跨站點等不同環(huán)境的采集，開源自建方案需維護多套采集方案，采集難度大、數(shù)據(jù)關聯(lián)難度大、資源消耗大，且操作繁雜。在數(shù)據(jù)加工方面，多源異構數(shù)據(jù)采集完成后需通過數(shù)據(jù)加工對數(shù)據(jù)進行預處理，將其轉(zhuǎn)化為結構化的數(shù)據(jù)，開源自建方案執(zhí)行數(shù)據(jù)加工無法保證數(shù)據(jù)一致性和完整性，極大地影響了數(shù)據(jù)查詢效率和數(shù)據(jù)分析有效性。傳統(tǒng)方案查詢和分析效率較低。隨著數(shù)據(jù)量的提升，傳統(tǒng)方案往往無法支持實時查詢數(shù)億記錄。針對不同的數(shù)據(jù)查詢和分析場景，需要引入不同的在線離線方案支持，實現(xiàn)難度較高。傳統(tǒng)方案告警有效性不足。傳統(tǒng)方案通常針對不同數(shù)據(jù)源有不同的告警工具，且對重復告警做合并或去重等處理過程較為復雜，容易造成告警信息過載。MITSloanManagementReview研究顯示，60%的企業(yè)每月收到超過5萬條告警，無法識別有效告警信息。傳統(tǒng)方案診斷能力較弱。由于傳統(tǒng)方案支持聚合算法的數(shù)量有限、根因分析能力較弱，對異常事件診斷效率較故障通常分為單節(jié)點故障和系統(tǒng)性災難。傳統(tǒng)方案在兩類故障應對均存在能力瓶頸。單節(jié)點故障指的是在一個分布式系統(tǒng)中某個單體設備、組件、應用的服務異常。相較于系統(tǒng)性災難，單節(jié)點故障發(fā)生頻率高且場景種類豐富。因此在傳統(tǒng)開源自建方案中，我們往往需要枚舉主要的單節(jié)點所有故障，并逐一地進行故障預防、觀測、處理、恢復等動作方案制定和維護。以常見的數(shù)據(jù)庫舉例：不管是構建數(shù)據(jù)庫健康巡檢、還是搭建分布式或主備容災方案、抑或是持續(xù)驗證故障切換的可靠性、或是周期性演練備份和恢復的有效性……均需要專業(yè)人員持續(xù)的建設和投入。然而，由于主要的單點故障種類雜多，不同故障種類對應的高可用方案也都不盡相同。采用傳統(tǒng)開源自建方案的企業(yè)往往難以構建一支龐大的技術團隊針對所有組件做持續(xù)的高可用建設。傳統(tǒng)災備方案是在備用機房里構建一套相同的業(yè)務應用系統(tǒng)，當災難發(fā)生時在一定時間內(nèi)恢復運行，盡可能減少災難帶來的損失。不管是構建同城還是異地的災備，均涉及大量的技術和業(yè)務決策，如機房選址、網(wǎng)絡組建、流量分配、業(yè)務多活等，是個系統(tǒng)性大工程。并且，即便是用戶完成了災備中心建設，持續(xù)保持容災方案的可靠、能夠在災難實際發(fā)生時完成既定的業(yè)務逃逸動作、保障業(yè)務恢復成功又會是一項極具挑戰(zhàn)性的重要工程。用戶需要為此設計復雜的應用容災方案和系統(tǒng)容災方案，并且為其配套切換系統(tǒng)、演練系統(tǒng)、觀測系統(tǒng)。即便不考慮災備中心所額外付出的閑置資源成本，僅僅是構建這些方案和系統(tǒng)的復雜性，就足以令大量用戶望而卻步。相比傳統(tǒng)開源方案，云產(chǎn)品具有較高的可靠性。如：阿里云EBS塊存儲可為ECS實例提供99.999999%數(shù)據(jù)可靠性保障、OSS對象存儲數(shù)據(jù)可用性最高可達99.995%、云原生數(shù)據(jù)庫PolarDB可用性達99.995%?。云平臺可為用戶提供高可靠性的產(chǎn)品和解決方案得益于云計算廠商全面完備的安全生產(chǎn)體系，使得在傳統(tǒng)方案中難以突破能力瓶頸在云平臺上可輕而易舉地得(1)全方位的預防體系針對產(chǎn)品設計、硬件故障、灰度發(fā)布等方面，云平臺為用戶提供了全方位的預防體系，可有效進行風險預防、規(guī)避風險。在云產(chǎn)品設計階段，可靠性需求和功能、性能需求一樣，在產(chǎn)品設計的第一天就被提出，并且有明確的量化指標來衡量可靠性需求、可運維性需求、硬件準入標準和運維標準。在產(chǎn)品適配方面，不僅需要考慮適配性能、功能等，也需要考慮適配監(jiān)控、發(fā)布，考慮清楚每一個異常應該怎樣隔離，怎樣和業(yè)務適配，才能構成一個可靠的產(chǎn)品。在產(chǎn)品驗收方面，所有基礎部件均需經(jīng)過充分驗證，在基礎的功能和性能驗證之外還進行代表產(chǎn)品特性的業(yè)務壓測和可檢測在硬件故障方面，云平臺沉淀了海量高質(zhì)量打標的生產(chǎn)數(shù)據(jù)，通過對IDC、物理網(wǎng)絡、硬件服務器、微體系結構、操作系統(tǒng)、虛擬機和各組件服務的精準全面線上監(jiān)控，并在自研算法加持下，形成了完善的、預測結果有保障的硬件故障預測體系，為避險提供了時間上的提前量，配合熱遷移或客戶側主動運維事件機制，可有效規(guī)避非預期故障。在灰度發(fā)布方面，云平臺采用精細化的灰度編排和精準高效的異常熔斷，結合變更平臺對變更業(yè)務的流程管理，有效控制變更引入的異?！氨ò霃健?避免局部故障擴散給客戶造成嚴重影響。編排服務會對需要變更的服務進行分組和順序的規(guī)劃，按照空間范圍、組件和資源等維度進行服務器分組，并設計合理的步長，即每一個變更批次包含多少臺服務器。通過變更平臺來串聯(lián)變更的執(zhí)行和熔斷控制。組件的一次變更首先在變更平臺創(chuàng)建發(fā)布任務，并調(diào)用編排服務進行資源變更規(guī)劃，生成需要變更的資源集合并執(zhí)行具體變更動作。在變更執(zhí)行過程中持續(xù)進行異常監(jiān)控與診斷，當線上發(fā)生異常時會與執(zhí)行變更的范圍進行實時關聯(lián)分析，當確定異常范圍和變更范圍吻合后，熔斷判定引擎會產(chǎn)生熔斷指令，變更平臺響應該指令來暫停執(zhí)行中的變更，從而實現(xiàn)變更異常風險攔截。在數(shù)據(jù)處理方面，云平臺可輕松實現(xiàn)統(tǒng)一數(shù)據(jù)接入。云平臺上預置常見數(shù)據(jù)源及插件化數(shù)據(jù)源接入方式，并支持主流接入方案，可實現(xiàn)多種數(shù)據(jù)來源的統(tǒng)一采集，幫助用戶解決數(shù)據(jù)孤島問題，為后續(xù)數(shù)據(jù)查詢分析提供更全面的數(shù)據(jù)。云平臺借助其豐富的計算能力，可對數(shù)據(jù)進行實時加工處理。云平臺上內(nèi)置豐富函數(shù)、文本處理算子，通過簡單代碼即可實現(xiàn)數(shù)據(jù)預處理，將格式混亂的數(shù)據(jù)轉(zhuǎn)化為易于分析、易于挖掘更大價值的結構化數(shù)據(jù)。在數(shù)據(jù)分析方面，云平臺支持快速、統(tǒng)一的數(shù)據(jù)查詢及聚合查詢分析。云平臺支持百億級數(shù)據(jù)秒級返回查詢結果，也支持跨賬號、跨實例、跨區(qū)域的統(tǒng)一查詢。同時，云平臺內(nèi)置近百種分析函數(shù)，支持巡檢、異常檢測、根因分析等智能算法，支持復雜聚合查詢及分析。同時，云平臺可快速接入各類告警源，并可將任意告警源產(chǎn)生的告警進行統(tǒng)一處理，通過自動去重、規(guī)則壓縮、算法降噪等方式實現(xiàn)智能降噪，幫助企業(yè)擺脫告警風暴之苦，使告警能夠真正暴露和發(fā)現(xiàn)問題。此外云平臺還內(nèi)置了多種智能運維算法，也提供多種高階診斷工具集，可針對常見異常場景完成從問題定界到根因定位的故障分析閉環(huán)，可大幅提高故障定位效率和精度。如耗時問題等?？焖俣ㄎ粏栴}后，云平臺通過內(nèi)置十多種函數(shù)可對告警事件進行二次處理，以滿足差異化的告警事件處理需求；此外，通過打通協(xié)同工具與告警處理流程，及時、準確地將告警事件告知正確的人，幫助企業(yè)更快響應告警事件，提升告警事件處理效率。在應對單節(jié)點故障方面，云計算廠商持有超大規(guī)模的IT資產(chǎn)，其本身的架構就天然能夠?qū)褂布€(wěn)定性問題。基于云架構構建的laaS層云產(chǎn)品的單體故障恢復能力和處理速度遠遠超過中小規(guī)模數(shù)據(jù)中心的自建產(chǎn)品。此外，云平臺上還擁有豐富的企業(yè)級高可用PaaS產(chǎn)品，通過采用多可用區(qū)、自動擴展、自我修復及松耦合原則，特別是針對部分有狀態(tài)的數(shù)據(jù)服務，可更好地屏蔽或自動修復由于單點故障或業(yè)務大幅波動而產(chǎn)生的故障。隨著會話保持、熱遷移等技術在云計算廠商內(nèi)部持續(xù)演進，結合系統(tǒng)化、智能化制定風險巡檢、故障預測、自動輪轉(zhuǎn)等策略，單點故障發(fā)生頻率在云產(chǎn)品上可進一步降低。針對機房故障或不可抗力災難，用戶在云上構建同城或異地多活方案會變得更加簡單。首先，云計算廠商有眾多的地域和可用區(qū)可供選擇，不管是滿足跨地或跨城時延要求的區(qū)域組合，還是多路保障的云骨干網(wǎng)絡，都為云上多活架構提供了扎實的物理基礎。其次，云計算廠商還為多活架構提供了適配多種業(yè)務的相關云產(chǎn)品和技術方案。比如，用于數(shù)據(jù)同步的各類型數(shù)據(jù)網(wǎng)關和遷移類型的產(chǎn)品、用于流量分配和調(diào)度的各類型網(wǎng)關和負載均衡產(chǎn)品、用于災難后快速恢復的各類型資源編排和備份恢復產(chǎn)品等。不僅如此，有的云計算廠商還進一步地提供了一站式高可用和多活類型產(chǎn)品，涵蓋故障演練、容災切換、架構可視化等，可引導用戶進行標準化的方案制定、編排、演練，從而為用戶在云上打造業(yè)務級別的故障應對體系提供強大的助力。安全安全合規(guī)是企業(yè)生存與發(fā)展的生命線?？v觀國際形勢，美國、俄羅斯、歐盟、日韓等國家或地區(qū)均頒布了多項網(wǎng)絡安全、信息安全、數(shù)據(jù)安全的行政命令及法律法規(guī)，基礎設施安全已上升到國家安全的高度進一步被各方所重視。近年來，在國家有關部門的推動下，我國相繼落地了多項法規(guī)、條例，包括《數(shù)據(jù)安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》、《網(wǎng)絡安全審查辦法》等，對企業(yè)的業(yè)務安全和數(shù)據(jù)安全提出了嚴格的要求與規(guī)范。安全監(jiān)管的加強使得企業(yè)管理者必須重新審視和思考自身基礎設施安全體系。無論企業(yè)業(yè)務運行在傳統(tǒng)數(shù)據(jù)中心還是云平臺上，都需要遵循安全合規(guī)的監(jiān)管約束。事實上，傳統(tǒng)數(shù)據(jù)中心安全體系與云上安全體系采用的是兩種不同的策略和方法，很難點對點地進行安全能力優(yōu)劣對比。本章節(jié)討論的是面對日漸嚴苛的安全監(jiān)管和瞬息萬變的市場環(huán)境，哪種方式能讓企業(yè)在更短的時間內(nèi)、用更低的成本實現(xiàn)更高的安全水位和研發(fā)效率(如圖7所示)。圖7云上安全體系保障安全和效率新技術逐漸成熟催生新模式新業(yè)態(tài)市場邊界越來越模糊競爭越來越激烈消費者需求呈現(xiàn)多元化個性化趨勢風險轉(zhuǎn)移：安全共擔模型快速構建達到基準水位的安全體系基于角色的、動態(tài)的、自動化的權限管理云平臺自助化能力可簡化合規(guī)流程保證協(xié)同研發(fā)速度重塑組織架構支持DevSecOps工程實踐落地國家法律法規(guī)進一步完善行業(yè)安全標準陸續(xù)跟進安全審計要求越來越高傳統(tǒng)數(shù)據(jù)中心安全體系安全基準水位無法保障分層式組織架構動態(tài)權限管理無法實現(xiàn)一刀切式權限管理方式合規(guī)審計流程無法簡化合規(guī)審計流程無法簡化資料來源：阿里云研究院、阿里云公共云技術服務團隊整理4.1企業(yè)需提升效率以應對安全監(jiān)管和市場環(huán)境變化近年來，安全監(jiān)管越來越嚴苛。首先是安全相關法律法規(guī)進一步完善。隨著《網(wǎng)絡安全法》和《個人信息保護法》等法律相繼出臺，我國數(shù)據(jù)安全標準提升，并對違其次是行業(yè)安全標準陸續(xù)跟進，進一步提升行業(yè)特定安全能要求也越來越高。企業(yè)需定期進行風險評估和安全審計，確保安全策略和業(yè)必須接受定期的內(nèi)部和外部審計，以確保其信息安全實踐聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新技術的逐漸滲透，催生了因此，企業(yè)需要在滿足安全監(jiān)管的前提下，進一步提升安全管理的效率指的是在更短的時間內(nèi)、用更低的成本達到企業(yè)安全基準水位；此外，結合云平臺的安全產(chǎn)品能力，企業(yè)可快速構建DevSecOps能力，在改善企業(yè)安全態(tài)勢的同時提升應4.2傳統(tǒng)點狀解決方案“安效”兩難全傳統(tǒng)數(shù)據(jù)中心的安全方案是點狀的，即針對計算、存儲、網(wǎng)絡、操作系統(tǒng)等不同板塊采用不同的安全方案，然后再集成在一起。這種各自為政的點狀方案由于復雜度較高，雖也可以達到安全保護目的，但往往會掣肘效率的提升。傳統(tǒng)安全方案首先影響的是安全管理的效率。傳統(tǒng)安全方案在保障安全基準水位、動態(tài)權限管理及簡化合規(guī)審計流程等方面存在局限，不能系統(tǒng)性地解決問題。企業(yè)只能針對具體情況，投入更多人力、花費更長時間逐一解決，導致安全管理效率低下。一是安全基準水位無法保障。企業(yè)安全體系涉及計算、存儲、網(wǎng)絡等不同類型的產(chǎn)品安全體系。傳統(tǒng)數(shù)據(jù)中心所有組件及應用的安全全部由自己兜底，企業(yè)需組件一支大型的安全團隊負責全部產(chǎn)品體系的安全管理。不同組件或應用的安全由不同團隊或供應商負責，這樣一來，企業(yè)安全基準水位取決于內(nèi)部安全團隊成員個人能力，無法得以保障。二是動態(tài)權限管理無法實現(xiàn)。在傳統(tǒng)安全方案中，一旦某用戶通過了安全驗證并獲得了授權，通常就被認為是可信的，即可獲得相應訪問權限。這種訪問權限無法進行快速調(diào)整或撤銷。三是合規(guī)審計流程無法簡化。在全球化背景下，企業(yè)需要在多個國家或地不斷變化的法律框架。企業(yè)在安全能力建設時需投入大量人足法規(guī)要求的相關技術控制措施和管理控制措施，并定期進行合規(guī)性檢查、出具合規(guī)性報告。除了影響安全管理效率外，傳統(tǒng)安全方案分層式的組織架構和一刀切式權限管理方式嚴重制約了企業(yè)研發(fā)效率的提升。傳統(tǒng)IT分層式組織架構以資源為基礎進行團隊分層，從物理硬件到操作系統(tǒng)運維、再到應用運維、最后到開發(fā)，不同分層對應具備不同專業(yè)領域的團隊。而推進DevSecOps實施需完成研發(fā)流程從以資源為中心到以業(yè)務為中心的轉(zhuǎn)變，即讓跨專業(yè)的復合型開發(fā)人員專注于業(yè)務場景，無需關心底層資源。顯然，這種分層式組織架構和按專業(yè)領域劃分職能邊界的工作模式不能有效支持DevSecOps的順利實施，從而影響研發(fā)效率。此外，為遵循權限最小化原則，實踐中數(shù)據(jù)訪問權限設定往往采用一刀切的管理思路，沒有根據(jù)具體事件定義進行精細化的權限管理。研發(fā)團隊在協(xié)同過程中以安全為由，受到過度限制管控權限，無4.3云上安全架構“安效”兩不誤云上安全架構有明確的責任共擔模型，可將基礎設施安全風險轉(zhuǎn)移給云計算廠商，企業(yè)只需負責應用安全。同時，云上有一整套完整的安全供應鏈及產(chǎn)品標準化體系，可幫助企業(yè)快速構建安全基線、實現(xiàn)動態(tài)權限管理、簡化合規(guī)審計流程。此外，結合云平臺的安全產(chǎn)品能力，企業(yè)可快速構建DevSecOps能力，完成研發(fā)和運維側雙向反饋飛輪，加強企業(yè)安全可視性和對風險的洞察力，并可在改善企業(yè)安全態(tài)勢的同時提升應用研發(fā)效率。首先，企業(yè)可將一部分安全責任和風險轉(zhuǎn)移給云計算廠商。云計算責任共擔模型清晰地劃分了云計算廠商及用戶的責任邊界和用戶需要采取的措施。在責任共擔模型中，云計算廠商負方式構建自己的云上業(yè)務應用，保障云上業(yè)務安全。其次，企業(yè)在云上可快速構建達到基準水位的安全體系。由于云平臺具備有完善的平臺技術棧、標準化產(chǎn)品體系和全方位的人才。對于云計算用戶而言，上云后只需要按照云服務的安再次，云平臺可實現(xiàn)基于角色的、動態(tài)的、自動化的權限管理。云平臺提供基于角色的訪問控制，允許企業(yè)定義角色，為每個角色分配能完成任務的最小權限。云平臺可根據(jù)上下文信息動態(tài)分配、撤銷角色，還可通過會話策略對角色權限進行動態(tài)調(diào)整。云平臺還提供自動化腳本和工具來管理和調(diào)整角色權限，可大幅提高效率并減少錯誤。最后云平臺自助化能力可簡化合規(guī)流程。云平臺提供預定義的合規(guī)框架模板，用戶可以選擇適合自己業(yè)務的框架，一鍵式應用到自己的環(huán)境中，簡化了遵從過程。云平臺提供的自動化工具定期進行合規(guī)性檢查并自動識別不合規(guī)行為。例如在阿里云安全中心，用戶可持續(xù)監(jiān)控資源的配置和使用情況，確保符合行業(yè)標準和法規(guī)要求。云平臺還支持自動化報告生成，用戶可按需或定期獲得合規(guī)狀態(tài)的詳細報告，節(jié)省大量人工審計時間。企業(yè)應用的安全性需要貫穿應用程序的整個生命周期，包括開發(fā)階段創(chuàng)建用于部署和配置應用的云原生模版、容器鏡像、應用二進制等云原生制品，構建分發(fā)階段包括基于CI/CD自動化流程的各種系統(tǒng)測試，運行時階段的包括計算、存儲和訪問控制三個關鍵領域的安全能力，上線后完備的審計和溯源分析能力以及精準的風險阻斷能力。DevSecOps是一種在整個軟件周期中所有相關人員都考慮軟件安全性的文化方法。結合云平臺的安全產(chǎn)品能力，企業(yè)可快速構建DevSecOps能力，完成研發(fā)和運維側雙向反饋飛輪，加強企業(yè)安全可視性和對風險的洞察力，并可提升應用研發(fā)效率的同時改善企業(yè)安全態(tài)勢。從開發(fā)到生產(chǎn)：基于安全左移原則，將安全集成到開發(fā)人員的工具鏈中。例如在研發(fā)和構建階段通過CICD工具引入源代碼掃描，云上制品掃描；再如在運行時階段引入秘鑰管理來控制訪問；再如全流程開啟安全巡檢和行為審計來進行風險防控和追蹤。從生產(chǎn)到開發(fā)：基于循環(huán)反饋原則，企業(yè)安全管理人員需要全面監(jiān)云平臺所提供全面且集中式的可觀測能力，將分散中眾多系統(tǒng)中的大量安全告警和日志進行統(tǒng)一的匯聚，并結合運行時安全配置上下文，提前識別風險并考慮風險處理等級預案，同時將相應的加固措施落實到新的開發(fā)迭代流程中。本報告在第一章云計算價值模型部分中有提到，云計算業(yè)務價值容易被忽略，或者存在一些誤區(qū)。本報告將從企業(yè)業(yè)務維度出發(fā)，仍以傳統(tǒng)數(shù)據(jù)中心為基準線，分別從企業(yè)使用云計算在降成本、創(chuàng)收入及可持續(xù)三方面總結云計算給企業(yè)帶來的業(yè)務價值。降成本全球經(jīng)濟疲軟及行業(yè)競爭加劇進一步擠壓企業(yè)利潤空間。2023年我國規(guī)模以上工業(yè)企業(yè)營業(yè)收入利潤率為5.76%,比上年下降0.20個百分點。7降本增效是企業(yè)應對當前環(huán)境、改善營利能力的必修課程。因此，在對比云計算與傳統(tǒng)數(shù)據(jù)中心時，成本計算和對比是必不可少的環(huán)節(jié)。本部分將詳細拆解傳統(tǒng)數(shù)據(jù)中心成本構成，并總結成本計算和對比過程的容易被忽略和誤解的地方。在云計算與傳統(tǒng)數(shù)據(jù)中心對比中，成本計算是必不可少的一步。傳統(tǒng)本和隱性成本兩部分構成。其特點是必然會產(chǎn)生、易量化、并且會直接體現(xiàn)在會計報表里的那部分費用。具體來講，顯性成本包括基建成本、硬件成本、軟件成本、人力成本及其它成本等(如圖8所示)。圖8傳統(tǒng)數(shù)據(jù)中心總擁有成本構成自建數(shù)據(jù)中心租用數(shù)據(jù)中心專線帶寬建筑費用、建筑維護費用、安保設備、消防設備、不動產(chǎn)稅費等租賃費用自建或租賃費用硬件成本服務器設備及維護存儲設備及維護網(wǎng)絡設備及維護其它設備操作系統(tǒng)和虛擬化軟件存儲管理和備份軟件運維管理和監(jiān)控軟件其它軟件人力成本服務器管理員存儲管理專家網(wǎng)絡管理專家數(shù)據(jù)庫管理專家其它技術支持其它項目管理費用管理法務合規(guī)咨詢?nèi)藛T培訓其它為簡化企業(yè)成本計算工作量、節(jié)省時間，多數(shù)云計算廠商均推出自己的成本測算工具。如阿里云“云遷移中心”的成本評估工具，可快速依據(jù)用戶選擇的云下資源規(guī)模，基于中小數(shù)據(jù)中心成本基線以及云上資源映射邏輯，自動換算所在地的機房成本開支和云上費用預測和細節(jié)比較。(2)隱性成本不易量化且易被低估與顯性成本特征截然相反，傳統(tǒng)數(shù)據(jù)中心的隱性成本不是必然會發(fā)生的費用、且不易量化、也不會出現(xiàn)在會計報表中。然而，隱性成本一旦發(fā)生，將會對企業(yè)造成巨大的、甚至是災難性的影響，形成巨大的財務損失。隱性成本主要包括品牌價值損失、業(yè)務損失、管理成本、資金成本、時間成本及機會成本等。一是品牌價值損失。品牌價值是企業(yè)重要的資產(chǎn)之一。品牌價值的維護需要長時間持續(xù)運營，但品牌價值的崩塌可能只在朝夕之間。一旦發(fā)生大規(guī)模系統(tǒng)故障或安全事件，企業(yè)不但盈利受損，還可能引發(fā)訴訟，失去投資者和客戶的信任，導致品牌價值大幅下降。據(jù)信息安全研究機構Ponemon研究院報告顯示，信息安全事件會使企業(yè)品牌價值下降31%以上。二是業(yè)務損失。近年來極端氣候、地緣政治、疫情等不可抗力因素或數(shù)據(jù)中心故障造成的業(yè)務中斷事件頻發(fā)。2022年10月，韓國SK公司C&C板橋數(shù)據(jù)中心出現(xiàn)火災，韓國互聯(lián)網(wǎng)服務出現(xiàn)大面積癱瘓，造成巨額損失。韓國國民級聊天軟件KakaoTalk首當其沖。受火災影響，Kakao第4季度的收入將遭受220億韓元的損失。Kakao的股價在火災后下跌9%以上，市值蒸發(fā)2萬億韓元(約101億元人民幣)。/stock/usstock/c/2022-10-20/doc-imqmmthc1551090.shtml?5#!/index/1三是管理成本。數(shù)據(jù)中心的設備會作為資產(chǎn)記入財務報表。隨著設備數(shù)量的增加，資產(chǎn)管理難度和復雜度也隨之增加，企業(yè)往往需要根據(jù)需求研發(fā)管理工具，資產(chǎn)管理成本也相應增加。同時，企業(yè)數(shù)據(jù)中心涉及多部門使用，由于傳統(tǒng)數(shù)據(jù)中心資產(chǎn)不透明、資源使用信息不清晰，各部門間費用攤銷也需耗費大量人力和時間，進一步加大了管理難度、提升了管理成本。此外，由于建設數(shù)據(jù)中心需進行機房建設及設備采購，需占用大量資金，容易造成現(xiàn)金流緊張甚至斷裂。即使企業(yè)現(xiàn)金流相對充裕，也會由此帶來數(shù)額較大貸款費用，或是利息損失。四是機會成本。傳統(tǒng)數(shù)據(jù)中心不管是新建還是新增，只要涉及資源擴張，就需要經(jīng)歷資源申請、資源評估、資源備貨、資源入池、資源再評估及資源發(fā)放使用等流程，擴張周期往往按月計算。而如今市場變化非常快，業(yè)務機會轉(zhuǎn)瞬即失。數(shù)據(jù)中心建設和運維占用了企業(yè)大量的、有限的人力和財力，且建設周期較長，極可能使得企業(yè)在激烈的市場競爭中錯失機會。算好經(jīng)濟賬是企業(yè)上云之旅中必不可少的舉措。本報告通過訪談多位資深云計算行業(yè)專家及企業(yè)用戶，總結企業(yè)在實踐過程中進行用云成本對比分析時可能存在的誤區(qū)，幫助企業(yè)更全企業(yè)在做云上資源評估時，往往采用1:1等效資源遷移的計算方式，認為線下需要1000臺服務器，云上則也需對應1000臺服務器。事實上，云上服務器的利用率遠高于傳統(tǒng)數(shù)據(jù)中心。在傳統(tǒng)數(shù)據(jù)中心中，企業(yè)往往需要為系統(tǒng)穩(wěn)定性和業(yè)務連續(xù)性考慮，配置額外的硬件資源作為冗余，以應對突發(fā)情況或故障，這些冗余資源利用率通常非常低。同時，傳統(tǒng)數(shù)據(jù)中心技術棧通常較為陳舊，無法很好地運用彈性資源作為補充。此外，由于建設周期較長，企業(yè)在采購服務器時通常會提前購置比當前實際需求更多的設備以應對未來業(yè)務的發(fā)展。這種做法不僅給企業(yè)帶來額外的資金壓力，還會進一步加劇資產(chǎn)閑置的問題。相比之下，云計算提供了更加靈活彈性的資源配置方式，企業(yè)僅需鎖定日常平均需求的資源量，并利用云計算彈性擴展能力根據(jù)實際需求動態(tài)調(diào)整資源以應對突發(fā)情況或快速業(yè)務增長。因此，企業(yè)在云上可實現(xiàn)資源的不等效遷移，如線下需要1000臺服務器，在云上可能500臺加適量彈性資源即可滿足需求。數(shù)據(jù)中心運維管理是一個龐大、復雜的體系，不僅包括服務器運行的系統(tǒng)，還包括了支持數(shù)據(jù)中心運維的系統(tǒng)，如電力系統(tǒng)、消防系統(tǒng)、安保系統(tǒng)等。隨著機柜數(shù)量的增加，數(shù)據(jù)中心運維難度呈指數(shù)級上升，設備利用率和安全性均無法得到保證，造成運維成本飆升、引發(fā)安全事故。某大型互聯(lián)網(wǎng)廠商A技術棧較為完備且有上萬名技術人員，在傳統(tǒng)數(shù)據(jù)中心上構建了一個ALIBABACLOUD|VALUEPROPOSITIONMODELFORCLOUD|Kafka集群。隨著集群規(guī)模不斷擴大，廠商A在集群穩(wěn)定性和異常問題處理效率方面顯得力不從心。綜合評估后廠商A決定使用云上Kafka方案，通過托管服務解決穩(wěn)定性問題；同時結合業(yè)務峰谷明顯的特征，計算節(jié)點可按需彈性伸縮、存儲節(jié)點可做冷熱分享，進一步降低成本。誤區(qū)三：低估隱性成本正如前文所述，隱性成本不易量化，也容易被低估。傳統(tǒng)數(shù)據(jù)中心在應對隱性成本時略顯心余力絀，通常只能采用堆資源的方式，效率和性價比相對較低。而云計算不管在資源獲得方式方面、還是在計費模式方面、或是在管理模式方面均比傳統(tǒng)數(shù)據(jù)中心靈活便捷，能更好地抵消或消除隱性成本(如下表所示)。表5:應對隱性成本傳統(tǒng)數(shù)據(jù)中心與云計算應對舉措對比隱性成本類型傳統(tǒng)數(shù)據(jù)中心云計算品牌價值損失/業(yè)務損失●災難類：全流程建設災備和多活方案●災難類：基于云計算的多地多可用區(qū)成熟多活方案管理成本增加管理人員、自研管理工具、定制企業(yè)IT管理方案運用云上低成本甚至免費的、開箱即用工具、輕松實現(xiàn)資產(chǎn)可見、費用攤銷資金成本財年預算等制度階段性投入大量資金，可能存在閑置浪費成本采用按需使用、按量使用的方式，不占用大額資金機會成本至少數(shù)十天乃至數(shù)月的資源籌備時間僅需十分鐘完成賬戶開通、可彈性調(diào)整資源使用資料來源：阿里云研究院、阿里云公共云技術服務團隊整理創(chuàng)收入在當今競爭慘烈、瞬息萬變的商業(yè)環(huán)境中，“節(jié)流”是企業(yè)短期內(nèi)、快速改善盈利能力的良藥，但企業(yè)長期發(fā)展的核心競爭力是“開源”,即提高營業(yè)收入。2023年，國內(nèi)上市新車共742款，相比去年進一步增加。9可見，當前企業(yè)不僅需要追求創(chuàng)新，還需要追求創(chuàng)新的速度。著名企業(yè)家馬斯克分享成功秘訣時把創(chuàng)新速度作為最重要的成功指標。10云計算可在企業(yè)優(yōu)化現(xiàn)有業(yè)務及加速創(chuàng)新業(yè)務兩方面推動企業(yè)創(chuàng)新進程，幫助企業(yè)創(chuàng)造額外的營業(yè)收入。/a/746910858_43052610HowElonMusk'sinnovationstrategycanfuelyourapp'ssuccess,PragmaticCoders,Mar19,2024,/blog/innovation-strategy2.1基于云計算提升現(xiàn)有業(yè)務收入針對現(xiàn)有業(yè)務，一方面云計算可結合大數(shù)據(jù)、人工智能等技術，通過為客戶提供個性化產(chǎn)品或服務、或快速迭代產(chǎn)品新功能等方式，提升消費體驗、增強用戶粘性，進而提升現(xiàn)有客戶用37個月刷新新能源汽車品牌從發(fā)布到IPO最快記錄的極氪汽車，為給其用戶提供高品質(zhì)體驗，推出了極氪APP,為用戶提供智能控車、購買用車好物、共享社區(qū)活動的極致用車及出行體驗?？梢?，極氪APP中需支持的業(yè)務和新功能也越來越多，APP面臨平均兩三天一個小版本、半個月一個大版本的升級頻率。在原有架構下，為了不影響白天業(yè)務高峰，每次發(fā)版只能選擇在凌晨業(yè)務低峰期進行。即使如此也很難同時保證穩(wěn)定性、流暢度及敏捷性。阿里云服務團隊幫助客戶制定和落地金絲雀發(fā)布方案：通過部署灰度版本，并按照流量比例等進行灰度驗證，驗證完畢后發(fā)布生產(chǎn)環(huán)境并切流，滿足了極氪小版本白天隨時發(fā)布的訴求。針對極氪核心業(yè)務鏈路上多個微服務同時需要發(fā)版的場景，基于MSE云原生網(wǎng)關和流量灰度打標來實現(xiàn)多業(yè)務的全鏈路灰度，覆蓋CDN、網(wǎng)關、MQ、配置、數(shù)據(jù)庫等灰度場景。在不需要更改任何業(yè)務代碼的情況下實現(xiàn)多業(yè)務白天發(fā)版，同時通過逐步流量放大進行驗證，降低了白天發(fā)布可能導致的穩(wěn)定性風險。11另一方面，基于云計算廠商全球資源布局及資源儲備優(yōu)勢，以及云平臺自身嚴格的安全措施及合規(guī)標準(詳見前文安全性部分內(nèi)容),企業(yè)可快速實現(xiàn)海外業(yè)務拓展，通過進入新市場、瑞幸咖啡瑞幸咖啡瑞幸咖啡基于阿里云豐富完備的產(chǎn)品、覆蓋廣質(zhì)量好的網(wǎng)絡，在新加坡實現(xiàn)快速業(yè)務擴張。瑞幸咖啡自2023年一季度在新加坡首店開業(yè)以來，截至2024年一季度，在新加坡2.2基于云計算創(chuàng)造新的收入來源針對創(chuàng)新業(yè)務，云計算可在機會識別、產(chǎn)品研發(fā)及產(chǎn)品推廣等多個環(huán)節(jié)加速創(chuàng)新業(yè)務落地，在機會識別環(huán)節(jié)，云計算通過融合并分析多方數(shù)據(jù)，形成基于數(shù)據(jù)驅(qū)動的商業(yè)洞察，識別出更符合當前市場和消費者偏好的創(chuàng)新產(chǎn)品，提升創(chuàng)新成功率、降低試錯成本。絕味鴨脖通過融合16,000家門店每天百萬級的訂單和上千萬級的數(shù)據(jù)，及時了解外賣絕味鴨脖通過融合16,000家門店每天百萬級的訂單和上千萬級的數(shù)據(jù)，及時了解外賣平臺、社交平臺等發(fā)展趨勢，以及消費者的偏好趨勢和買單接受度，快速發(fā)掘網(wǎng)紅產(chǎn)品和爆款產(chǎn)品。絕味鴨脖2024年新品“爆一脖”推出39天累計賣出100萬桶。在產(chǎn)品研發(fā)設計環(huán)節(jié)，基于云計算產(chǎn)品及工具，企業(yè)可短時間、低成本地將數(shù)字技術(包括森馬森馬將文生圖能力運用在服裝設計環(huán)節(jié)。在設計靈感階段，服裝設計師原本需要花費2到3天來完成一張服裝設計成稿，從前期靈感搜集、線稿構思、上色，再到最終將圖案呈現(xiàn)出來并提交評審。但現(xiàn)在，借助于生成式人工智能技術，同樣的過程僅需要30秒。在產(chǎn)品推廣環(huán)節(jié)，前文已經(jīng)詳細論述了具有開放性的云平臺，在推廣渠道、服務集成、交付結算等方面均為產(chǎn)品推廣提供了傳統(tǒng)渠道無法比擬的優(yōu)勢(詳見本文2.3章節(jié)內(nèi)容),幫助產(chǎn)品實現(xiàn)高效率、低成本推廣。如知識管理解決方案提供商藍凌軟件通過與阿里云合作，累計交付超過150個項目，GMV連續(xù)三年實現(xiàn)30%以上復合增長。2024-04-15,/wzsy/kjzx/cygdzxALIBABACLOUD|VALUEPROPOSITIONMODELFORCLOUD|可持續(xù)企業(yè)追求經(jīng)濟利益并不是一個短期目標，而是希望持續(xù)保持盈利增長，在相當長的時間內(nèi)長盛不衰。為實現(xiàn)這一長期目標，企業(yè)不僅需要考慮自身發(fā)展，還需要考慮與環(huán)境、社會的和諧圖9云計算幫助企業(yè)踐行可持續(xù)發(fā)展舉措降低技術使用門檻降低技術使用門檻PUE:1.620-50%PUE:1.2阿里云<1.10云服務器能耗更低充分發(fā)揮地域優(yōu)勢阿里云烏蘭察布傳統(tǒng)方案云上方案碳足跡追蹤碳監(jiān)控減碳計劃碳排放合規(guī)管理提供開發(fā)環(huán)境培育技術人才基于按需使用/按量付費模式提供普惠算力服務指標能源利用率服務器利用率服務器效率清潔能源利用率降低資源使用門檻降低技術獲取成本開放教育素材資源使用優(yōu)惠基于多租戶的特性攤銷建設及研發(fā)成本助