22信目錄目錄性能1.1更強(qiáng)的基礎(chǔ)設(shè)施性能1.2更強(qiáng)的數(shù)據(jù)庫(kù)性能7易用2.1云平臺(tái)提供全面的、開(kāi)放性高的數(shù)據(jù)開(kāi)發(fā)產(chǎn)品和服務(wù)102.2云平臺(tái)提供快速迭代、全鏈路的人工智能開(kāi)發(fā)和應(yīng)用服務(wù)102.3云平臺(tái)提供開(kāi)箱即用、高質(zhì)量、低成本的運(yùn)營(yíng)管理工具11可靠3.1可靠性要求提升：從被動(dòng)修復(fù)到主動(dòng)預(yù)防、自動(dòng)修復(fù)133.2傳統(tǒng)開(kāi)源自建方案存在難以突破的能力瓶頸143.3云平臺(tái)提供高可靠產(chǎn)品及解決方案15安全4.1企業(yè)需提升效率以應(yīng)對(duì)安全監(jiān)管和市場(chǎng)環(huán)境變化…………18 2降成本1.1傳統(tǒng)數(shù)據(jù)中心成本構(gòu)成 1.2用云成本對(duì)比分析誤區(qū) 24創(chuàng)收入2.1基于云計(jì)算提升現(xiàn)有業(yè)務(wù)收入 2.2基于云計(jì)算創(chuàng)造新的收入來(lái)源 可持續(xù)3.1云計(jì)算助力環(huán)境保護(hù)………04結(jié)語(yǔ) 出品團(tuán)隊(duì) 致謝(按首字母排序) 如此，與發(fā)達(dá)國(guó)家和地區(qū)的支出占比相比，我國(guó)仍存在不小的差距，有進(jìn)一步增長(zhǎng)的空間。從被動(dòng)修復(fù)到主動(dòng)預(yù)防、自動(dòng)修復(fù)的安全生產(chǎn)體系，實(shí)現(xiàn)更高水平的產(chǎn)品可用性。在安全方12云計(jì)算價(jià)值模型云計(jì)算引發(fā)了一場(chǎng)變革的海嘯，它詮釋了著名經(jīng)濟(jì)學(xué)家熊彼特提出的“創(chuàng)造性破壞”理論：步上升的空間(如圖1所示)。公共云/企業(yè)級(jí)公共云/企業(yè)級(jí)IT支出占比2022202120222023非互聯(lián)網(wǎng)行業(yè)互聯(lián)網(wǎng)行業(yè)20212023數(shù)據(jù)來(lái)源：IDC3的業(yè)務(wù)價(jià)值，而不是最小化云費(fèi)用。世面上并出現(xiàn)一套全面的價(jià)值模型能清晰地對(duì)比傳統(tǒng)數(shù)據(jù)法及投資回報(bào)(ReturnonInvestment,ROI)分析方法來(lái)分析云計(jì)算帶給企業(yè)的影響均不夠完善(如表1所示)。分析項(xiàng)成本收益靈活性風(fēng)險(xiǎn)總擁有成本◎???成本優(yōu)化◎??本報(bào)告將從IT和業(yè)務(wù)兩個(gè)維度構(gòu)建云計(jì)算價(jià)值模型，從七大方面詳細(xì)闡述云計(jì)算對(duì)比傳統(tǒng)數(shù)據(jù)中心的技術(shù)價(jià)值和業(yè)務(wù)價(jià)值(如圖2所示)。事實(shí)上，云計(jì)算技術(shù)價(jià)值和業(yè)務(wù)價(jià)值的產(chǎn)生并非空中樓閣、憑空而來(lái)，而是建立在云計(jì)算獨(dú)特的模式和云計(jì)算廠商累積運(yùn)營(yíng)優(yōu)勢(shì)基礎(chǔ)之上。因此，在正式介紹云計(jì)算價(jià)值模型之前，我們先梳理清楚云計(jì)算能力基礎(chǔ)，幫助讀者更好地理解云計(jì)算價(jià)值的形成邏輯。如圖2所示，云計(jì)算能力基礎(chǔ)由云計(jì)算自身特性、云產(chǎn)品特性及云計(jì)算廠商長(zhǎng)期運(yùn)營(yíng)所積累優(yōu)勢(shì)三部分構(gòu)成。圖2云計(jì)算價(jià)值模型及能力基座ITIT價(jià)值業(yè)務(wù)價(jià)值性能易用穩(wěn)定安全成本收入可持續(xù)服務(wù)特性云計(jì)算能力基座云廠商積累優(yōu)勢(shì)云計(jì)算自身特性場(chǎng)景驗(yàn)證1資料來(lái)源：ManagingCloudEconomics:ACloudArchitect'sGuidetoProductiveRelationshipsWithSourcingLeaders,Gartner,October20214云計(jì)算與生俱來(lái)的特性是區(qū)別于傳統(tǒng)數(shù)據(jù)中心的本質(zhì)所在，包括了超大規(guī)模、網(wǎng)絡(luò)訪問(wèn)和多租戶(hù)架構(gòu)。云計(jì)算的初衷是為海量用戶(hù)提供隨時(shí)可用的計(jì)算、存儲(chǔ)等IT服務(wù)，因此云計(jì)算廠商必須擁有超大規(guī)模的服務(wù)器資源以滿(mǎn)足海量用戶(hù)動(dòng)態(tài)變化的資源需求。此外，云計(jì)算產(chǎn)品和服務(wù)可通過(guò)標(biāo)準(zhǔn)化網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)從各種客戶(hù)端設(shè)備的訪問(wèn)，為用戶(hù)提供便捷的資源和服務(wù)獲取方式。多租戶(hù)架構(gòu)允許多個(gè)用戶(hù)共享同一套基礎(chǔ)設(shè)施，同時(shí)保持?jǐn)?shù)據(jù)隔離和獨(dú)立的訪問(wèn)控制。多租戶(hù)架構(gòu)特性可實(shí)現(xiàn)資源共享與集中化管理，讓客戶(hù)攤薄成本，獲取性?xún)r(jià)比更高的產(chǎn)品。如果說(shuō)云計(jì)算與生俱來(lái)的特性就像所有具備這樣基因的人會(huì)顯示出相同的性格特點(diǎn)一樣，是所有云計(jì)算廠商都具備的，并且差異不大。那云產(chǎn)品或云服務(wù)的特性則是基于這些天生特征逐步構(gòu)建起來(lái)的，且在能力上出現(xiàn)一定差異。云計(jì)算廠商在不斷新增建設(shè)云數(shù)據(jù)中心的過(guò)程中，需要將不同廠商、不同型號(hào)、不同規(guī)格的物理資源放在一個(gè)框架下進(jìn)行有效管理和調(diào)度。因此，標(biāo)準(zhǔn)化對(duì)于云計(jì)算廠商至關(guān)重要。標(biāo)準(zhǔn)化不僅推動(dòng)了云計(jì)算廠商對(duì)自身海量資源的統(tǒng)一、高效管理以及云產(chǎn)品的快速迭代，也確保了云服務(wù)兼容性。另外，云計(jì)算廠商會(huì)持續(xù)維護(hù)并加強(qiáng)自身的開(kāi)放性以吸引更多的開(kāi)發(fā)者、生態(tài)伙伴和軟件集成商。云計(jì)算廠商通過(guò)構(gòu)建其API體系、API質(zhì)量保障體系、API工具體系，全方位滿(mǎn)足用戶(hù)對(duì)于云平臺(tái)集成需求和集成效率要求，包括企業(yè)集成云服務(wù)搭建內(nèi)部云管平臺(tái)、生態(tài)服務(wù)伙伴編排API完成用云最佳實(shí)踐、軟件集成商集成云服務(wù)構(gòu)建三方產(chǎn)品和工具等。在標(biāo)準(zhǔn)化和開(kāi)放性的基礎(chǔ)上，云平臺(tái)還向用戶(hù)提供自服務(wù)能力。在產(chǎn)品操作文檔及直觀、易操作界面的幫助下，用戶(hù)可根據(jù)自身需求自主選擇和配置云產(chǎn)品實(shí)現(xiàn)自助服務(wù)，并僅需為實(shí)際使用的資源付費(fèi)。用戶(hù)無(wú)需與資源供應(yīng)方直接交互，減少了IT支持需求，極大地提升了IT資源使用的便捷性和靈活性。在長(zhǎng)期運(yùn)營(yíng)和服務(wù)過(guò)程中，云計(jì)算廠商在資源布局、人才儲(chǔ)備及場(chǎng)景驗(yàn)證方面累積了較大的優(yōu)勢(shì)。由于云計(jì)算廠商擁有超大規(guī)模的服務(wù)器資源，不管是從業(yè)務(wù)需求，還是從成本結(jié)構(gòu)、分散風(fēng)險(xiǎn)等因素考量，均需在全球范圍內(nèi)進(jìn)行資源布局，實(shí)現(xiàn)全球范圍內(nèi)資源配置的最優(yōu)解。就單個(gè)用戶(hù)而言，云計(jì)算廠商充沛的全球化資源可滿(mǎn)足絕大部分的用戶(hù)需求。同時(shí)，云計(jì)算廠商不僅需要產(chǎn)品研發(fā)人員持續(xù)優(yōu)化各類(lèi)產(chǎn)品、推出新產(chǎn)品，也需要優(yōu)秀的架構(gòu)師、運(yùn)維工程師、測(cè)試工程師等保證系統(tǒng)架構(gòu)的先進(jìn)性及穩(wěn)定性，還需要經(jīng)驗(yàn)豐富的技術(shù)專(zhuān)家為用戶(hù)提供售前和售后的技術(shù)支持……因此，云計(jì)算廠商在任何一個(gè)技術(shù)棧均有大量的人才儲(chǔ)備，以確保可提供高效、可靠、安全的云服務(wù)。此外，云計(jì)算廠商服務(wù)了眾多不同行業(yè)、不同規(guī)模、不同發(fā)展階段的客戶(hù)，并在不同場(chǎng)景中充分發(fā)揮云計(jì)算優(yōu)勢(shì)幫助客戶(hù)成就業(yè)務(wù)增長(zhǎng)，形成可供企業(yè)相互借鑒的最佳實(shí)踐案例。接下來(lái)，本報(bào)告將分別從IT維度及業(yè)務(wù)維度，詳細(xì)介紹云計(jì)算價(jià)值模型。5本章節(jié)將從IT維度出發(fā)，將傳統(tǒng)數(shù)據(jù)中心作為對(duì)比對(duì)象，分別從性能、易用、可靠、安全性能云計(jì)算廠商自主研發(fā)適用于云計(jì)算的架構(gòu)已被行業(yè)充分論證，成為行業(yè)共識(shí)，如亞馬遜的Nitro架構(gòu)、阿里云神龍架構(gòu)等。這些自研架構(gòu)將輕量級(jí)管理軟件和專(zhuān)用硬件組合，支撐云上服務(wù)極致性能和多種加強(qiáng)功能。同時(shí)，云計(jì)算廠商擁有數(shù)量龐大的研發(fā)團(tuán)隊(duì)及海量的實(shí)踐場(chǎng)景，可根據(jù)實(shí)際需求在軟硬一體架構(gòu)下針對(duì)不同層面持續(xù)開(kāi)展性能優(yōu)化工作，不斷提升性能。持續(xù)供應(yīng)性能更強(qiáng)的云產(chǎn)品是云計(jì)算廠商不斷努力的技術(shù)結(jié)晶。本部分將從基礎(chǔ)設(shè)施、數(shù)據(jù)庫(kù)、大數(shù)據(jù)計(jì)算及人工智能計(jì)算等四個(gè)方面闡述云計(jì)算的性能優(yōu)勢(shì)。1.1更強(qiáng)的基礎(chǔ)設(shè)施性能近年來(lái)，數(shù)據(jù)中心相關(guān)硬件迭代速度明顯加速，促使各領(lǐng)域性能飆升。處理器演進(jìn)速度驟然加快，主要廠商新品發(fā)布頻率逐漸縮短、最大核數(shù)穩(wěn)步增長(zhǎng)、制程工藝逐年推進(jìn)。以英特爾至強(qiáng)可擴(kuò)展(IntelXeonScalable)處理器為例，自2017年第一代Skylake系列推出至2023年前，前四代平均發(fā)布周期超過(guò)1年，到2023年一年內(nèi)發(fā)布兩代產(chǎn)品，且平均性能提升超過(guò)20%(具體信息詳見(jiàn)表2)。表2:英特爾至強(qiáng)可擴(kuò)展處理器歷代產(chǎn)品發(fā)布信息發(fā)布時(shí)間第一代/Skylake第二代/CascadeLake第三代/CooperLake第三代/IceLake第四代/SapphireRapids第五代/EmeraldRapids6同時(shí)，存儲(chǔ)領(lǐng)域和網(wǎng)絡(luò)領(lǐng)域硬件進(jìn)步也不小：存儲(chǔ)領(lǐng)域代際躍進(jìn)幅度甚至更大，I/O帶寬保持每三年翻倍的增速，呈現(xiàn)出指數(shù)增長(zhǎng)的趨勢(shì)；以太網(wǎng)速度持續(xù)提升，100GbE技術(shù)滲透率已經(jīng)較高，200GbE正在商業(yè)化推進(jìn)中，800GbE及1.6TbE標(biāo)準(zhǔn)正在緊鑼密鼓制定中。云計(jì)算廠商定期對(duì)設(shè)備進(jìn)行更新迭代，讓用戶(hù)可以沒(méi)有包袱地使用最新機(jī)型。而傳統(tǒng)數(shù)據(jù)中心里的設(shè)備作為固定資產(chǎn)有較長(zhǎng)的折舊期(通常為5年以上),企業(yè)無(wú)法享受最新的技術(shù)紅利。同時(shí)，依托于軟硬一體的架構(gòu)設(shè)計(jì)，云計(jì)算廠商針對(duì)基礎(chǔ)設(shè)施擁有了更大的優(yōu)化空間：從持續(xù)降低虛擬化損耗，到優(yōu)化適合于云計(jì)算的定制操作系統(tǒng)；從持續(xù)建設(shè)更大的網(wǎng)絡(luò)吞吐，到進(jìn)一步追求更低的存儲(chǔ)時(shí)延……云計(jì)算廠商數(shù)量龐大的研發(fā)團(tuán)隊(duì)針對(duì)不同層面開(kāi)展大量的性能優(yōu)化工作。例如阿里云在CIPU架構(gòu)下展開(kāi)安全容器性能優(yōu)化，通過(guò)卸載CPU上的IO開(kāi)銷(xiāo)，可使物理機(jī)在高負(fù)載時(shí)的容器響應(yīng)延遲大幅度下降(如圖3所示)。圖3阿里云CIPU架構(gòu)下容器性能對(duì)比物理機(jī)物理機(jī)0神龍資料來(lái)源：阿里云彈性計(jì)算團(tuán)隊(duì)此外，用戶(hù)對(duì)資源的需求并非一成不變，需靈活調(diào)用資源。對(duì)比傳統(tǒng)數(shù)據(jù)中心，用戶(hù)在云平臺(tái)上獲取資源更加靈活，主要體現(xiàn)在資源獲取周期、資源數(shù)量、資源類(lèi)型及伸縮模式等方面(詳見(jiàn)表3)。2數(shù)據(jù)來(lái)源：TheworldrunsonEthernet:Thefutureofhigherspeeds,Lightwave+BTR,Nov.7/2023./directory/components/optical-switches/article/14301154/the-world-runs-on-ethernet-the-future-of-higher-speeds7項(xiàng)目名稱(chēng)獲取周期10天+或數(shù)月10分鐘資源數(shù)量按需取用，單次擴(kuò)容上千實(shí)例資源類(lèi)型根據(jù)資源申請(qǐng)情況固定類(lèi)型支持多種實(shí)例規(guī)格、多可用區(qū)部署手動(dòng)模式、定時(shí)模式、動(dòng)態(tài)模式等1.2更強(qiáng)的數(shù)據(jù)庫(kù)性能長(zhǎng)。其次，傳統(tǒng)數(shù)據(jù)庫(kù)架構(gòu)在應(yīng)對(duì)高并發(fā)場(chǎng)景時(shí)存在主備數(shù)據(jù)同步和數(shù)據(jù)一致性的問(wèn)題。此構(gòu)讓用戶(hù)可根據(jù)業(yè)務(wù)需要，獨(dú)立配置CPU和內(nèi)存資源數(shù)量，以50%成本、實(shí)現(xiàn)6倍于商業(yè)和開(kāi)源數(shù)據(jù)庫(kù)的性能。除架構(gòu)外，云原生數(shù)據(jù)庫(kù)還可與硬件搭配，通過(guò)軟硬協(xié)同進(jìn)一步優(yōu)化性能。云原生數(shù)據(jù)庫(kù)解耦了存儲(chǔ)和計(jì)算，并利用網(wǎng)絡(luò)發(fā)揮分布式的能力，在這三個(gè)方面均可充分結(jié)合新硬件的特8幫助用戶(hù)降低約50%成本，并實(shí)現(xiàn)DB性能“0”影響；PolarDB還針對(duì)自研倚天處理指令適配，并通過(guò)微架構(gòu)層面聯(lián)合分析優(yōu)化軟件架構(gòu)；PolarDB集群網(wǎng)絡(luò)部署升級(jí)至100G高終一致性讀相比，RO(Read-Only,只讀)吞吐?lián)p耗減小14%;和原強(qiáng)一致讀相比，RO吞吐最高提升63倍。只讀存儲(chǔ)池只讀節(jié)點(diǎn)讀寫(xiě)分析1.3更強(qiáng)的大數(shù)據(jù)計(jì)算性能9■超大規(guī)模集群及秒級(jí)擴(kuò)展：如阿里云自研大數(shù)據(jù)平臺(tái)單集群規(guī)模可達(dá)3萬(wàn)節(jié)點(diǎn)(離線數(shù)倉(cāng)),可其性能可達(dá)開(kāi)源Hive、Spark性能的2-3倍，支持單表處理超過(guò)22PB數(shù)據(jù)、支持單任務(wù)10萬(wàn)■實(shí)時(shí)計(jì)算高性能：如阿里云實(shí)時(shí)計(jì)算引擎基于Flink核心引擎深度優(yōu)化，性能平均超過(guò)開(kāi)源2倍以上。1.4更強(qiáng)的人工智能計(jì)算性能大模型技術(shù)拉開(kāi)了邁向通用人工智能的序幕。眾多企業(yè)正在基于大模型構(gòu)建企業(yè)未來(lái)競(jìng)爭(zhēng)力，投入大量研發(fā)資源。人工智能發(fā)展對(duì)IT基礎(chǔ)設(shè)施提出了新要求。人工智更大需求。一些前沿的大模型訓(xùn)練，每年算力需求增長(zhǎng)大概有4-5倍。如Llama-3.1-405B,對(duì)算力的需求較Llama2.0提升了50倍。此外，人工智能負(fù)載對(duì)存儲(chǔ)也提出了更高的需求。隨著模型參數(shù)每年10倍增長(zhǎng)，模型的數(shù)據(jù)集每年50倍增長(zhǎng)，都需要更高性能的存力。同時(shí)，隨著大模型文件不斷更新，如何在一個(gè)大規(guī)模環(huán)境里面分發(fā)和同步這些模型文件，對(duì)整個(gè)存儲(chǔ)提出了更高的要求。圍繞CPU(X86)構(gòu)建的傳統(tǒng)IT基礎(chǔ)設(shè)施，其系統(tǒng)設(shè)計(jì)并未考慮到現(xiàn)代人工智能應(yīng)用對(duì)并行處理能力和大規(guī)模數(shù)據(jù)吞吐能力的要求，無(wú)法滿(mǎn)足人工智能應(yīng)用對(duì)IT基礎(chǔ)設(shè)施性能的極致需求。致模型計(jì)算效率(MFU)遠(yuǎn)低于理論計(jì)算效率。其次是服務(wù)器間的互連能力嚴(yán)重不足，開(kāi)放加速器互連(OAM)標(biāo)準(zhǔn)雖然定義了一種新的接口用于加速器板之間的連接，但在實(shí)際應(yīng)用中，其提供的互連能力遠(yuǎn)遠(yuǎn)不能滿(mǎn)足未來(lái)人工智能系統(tǒng)中海量機(jī)器間高效通信的需求。此外，存儲(chǔ)系統(tǒng)性能局限同樣不可小覷，人工智能應(yīng)用涉及大量的數(shù)據(jù)讀寫(xiě)操作，這對(duì)存儲(chǔ)設(shè)備的速度、容量及可靠性都提出了極高的要求，現(xiàn)有的存儲(chǔ)解決方案在應(yīng)對(duì)大數(shù)據(jù)集時(shí)可能遭遇性能瓶頸，無(wú)法提供足夠的帶寬來(lái)保證數(shù)據(jù)流的連續(xù)性和實(shí)時(shí)性。云計(jì)算廠商通過(guò)整合云計(jì)算超高性能的并行計(jì)算系統(tǒng)、超大規(guī)模和交換能力的網(wǎng)絡(luò)系統(tǒng)、超高吞吐的存儲(chǔ)系統(tǒng)，構(gòu)建專(zhuān)用于人工智能的專(zhuān)用基礎(chǔ)設(shè)施，滿(mǎn)足用戶(hù)大模型訓(xùn)練和推理的規(guī)?；l(fā)展需求。如阿里云打造靈駿超級(jí)智算集群，為客戶(hù)提供大規(guī)模模型訓(xùn)練和推理的基礎(chǔ)設(shè)施保障。在并行計(jì)算系統(tǒng)方面，靈駿計(jì)算集群可提供10萬(wàn)張GPU卡規(guī)模的能力，同時(shí)在萬(wàn)卡的規(guī)模下性能線性增長(zhǎng)率達(dá)到了96%,性能網(wǎng)絡(luò)吞吐的有效使用率也達(dá)到了99%。在網(wǎng)絡(luò)系統(tǒng)方面，靈駿集群采用了多軌和多平面的HPN7.0網(wǎng)絡(luò)架構(gòu)，并做了一系列網(wǎng)絡(luò)方面的創(chuàng)新和優(yōu)化，如自研彈性RDMA實(shí)現(xiàn)了相對(duì)于TCP/IP通信更低延遲、更高吞吐量以及更低CPU占用，實(shí)現(xiàn)在訓(xùn)練過(guò)程中最關(guān)鍵的集群通訊能力1倍的提升、對(duì)端到端的訓(xùn)練整體的性能提升10%以上的效果。在存儲(chǔ)系統(tǒng)方面，借助400Gb/s網(wǎng)卡以及RDMA通信的能力，阿里云文件存儲(chǔ)CPFS的性能隨著容量的擴(kuò)展而線性擴(kuò)展，在一個(gè)超大集群里可整體提供20TB/s的高吞吐能力、最大支持10000000IOPS的高讀寫(xiě)能力。易用在業(yè)務(wù)需求瞬息萬(wàn)變的時(shí)代，云平臺(tái)的易用性對(duì)于企業(yè)而言也至關(guān)重要。如果把傳統(tǒng)數(shù)據(jù)中心看作為毛坯房，用戶(hù)可完全根據(jù)自身偏好及預(yù)算進(jìn)行定制化裝修；那云平臺(tái)則為標(biāo)準(zhǔn)精裝房，為用戶(hù)提供標(biāo)準(zhǔn)水平以上的“拎包入住”式便捷服務(wù)。本部分從數(shù)據(jù)開(kāi)發(fā)、IT運(yùn)營(yíng)管理、三方軟件獲取等方面闡述云平臺(tái)的易用性。2.1云平臺(tái)提供全面的、開(kāi)放性高的數(shù)據(jù)開(kāi)發(fā)產(chǎn)品和服務(wù)數(shù)據(jù)開(kāi)發(fā)可幫助企業(yè)從少量數(shù)據(jù)中提取有價(jià)值的信息，優(yōu)化決策過(guò)程，提升運(yùn)營(yíng)效率，發(fā)現(xiàn)新增長(zhǎng)點(diǎn)，是數(shù)據(jù)驅(qū)動(dòng)型企業(yè)發(fā)展的關(guān)鍵。在傳統(tǒng)數(shù)據(jù)中心環(huán)境中，數(shù)據(jù)開(kāi)發(fā)團(tuán)隊(duì)需從零開(kāi)始建設(shè)開(kāi)發(fā)平臺(tái)，不僅涉及硬件配置還包括軟件環(huán)境搭建及調(diào)優(yōu)，耗費(fèi)大量精力。此外，為滿(mǎn)足不同業(yè)務(wù)需求，團(tuán)隊(duì)往往需將多個(gè)開(kāi)源組件拼接使用，不同組件很難給開(kāi)發(fā)團(tuán)隊(duì)帶來(lái)一致的用戶(hù)體驗(yàn)，同時(shí)組件升級(jí)和運(yùn)維難度較大，導(dǎo)致團(tuán)隊(duì)無(wú)法專(zhuān)注業(yè)務(wù)價(jià)值交付。云平臺(tái)為開(kāi)發(fā)團(tuán)隊(duì)提供了便捷易用的數(shù)據(jù)開(kāi)發(fā)產(chǎn)品，云平臺(tái)提供了豐富全面的產(chǎn)品陣型，可滿(mǎn)足企業(yè)的各種需求，并提供體驗(yàn)一致的用戶(hù)體驗(yàn)。如阿里云數(shù)據(jù)庫(kù)產(chǎn)品包括關(guān)系型數(shù)據(jù)庫(kù)PolarDB、RDS,NoSQL數(shù)據(jù)庫(kù)Tair、Lindorm、MongoDB及數(shù)據(jù)倉(cāng)庫(kù)AnalyticDB、ClickHouse、SelectDB。其次，云平臺(tái)還在不同產(chǎn)品體系中為用戶(hù)提供豐富的架構(gòu)版本，如阿里云PolarDB產(chǎn)品系列既有集中式架構(gòu)的PolarDBMySQL和PolarDBPostgreSQL,又有分布式架構(gòu)的PolarDB-分布式版。再次，云平臺(tái)也為不同類(lèi)型用戶(hù)提供了多種規(guī)格的產(chǎn)品，如阿里云RDB產(chǎn)品系列提供針對(duì)個(gè)人的基礎(chǔ)版、針對(duì)中型企業(yè)的高可用版及針對(duì)大中型企業(yè)的集群版；同時(shí)阿里云為用戶(hù)提供一致的體驗(yàn)，如統(tǒng)一友好的操作界面、標(biāo)準(zhǔn)化的服務(wù)、自動(dòng)化工作流等。此外云平臺(tái)本身有較強(qiáng)的開(kāi)放性，可向上向下天然適配云廠商基礎(chǔ)產(chǎn)品體系，也可全面兼容生態(tài)體系，使得企業(yè)具備一鍵遷移能力，也可靈活地、低成本地進(jìn)行技術(shù)棧調(diào)整及改造，大幅降低運(yùn)維復(fù)雜度。如阿里云自研大數(shù)據(jù)計(jì)算平臺(tái)MaxCompute可全面適配阿里云基礎(chǔ)產(chǎn)品體系(如VPC、云監(jiān)控等系統(tǒng));MaxCompute除支持SQL引擎外，還支持開(kāi)源分析引擎原生ALIBABACLOUD|VALUEPROPOSITIONMODELFORCLOUD|集成、原生Al引擎以滿(mǎn)足更多場(chǎng)景需要；同時(shí)，MaxCompute支持開(kāi)放接口和生態(tài)，為數(shù)據(jù)、應(yīng)用遷移、二次開(kāi)發(fā)提供靈活性；此外，MaxCompute為Serverless全托管服務(wù)，對(duì)外以API方式提供服務(wù)，用戶(hù)可按需使用和付費(fèi)，避免繁雜的運(yùn)維工作、容量規(guī)劃、DBA調(diào)優(yōu)工作等，最小化運(yùn)維投入。2.2云平臺(tái)提供快速迭代、全鏈路的人工智能開(kāi)發(fā)和應(yīng)用服務(wù)相比于傳統(tǒng)數(shù)據(jù)中心需要從零構(gòu)建人工智能基礎(chǔ)設(shè)施、人工智能平臺(tái)、大模型服務(wù)平臺(tái)等人工智能開(kāi)發(fā)和應(yīng)用環(huán)境，云平臺(tái)在人工智能模型選擇、模型訓(xùn)練與調(diào)優(yōu)、模型應(yīng)用、模型效果運(yùn)營(yíng)等各階段為用戶(hù)提供了全鏈路的產(chǎn)品和服務(wù)。在模型開(kāi)發(fā)層面，云平臺(tái)上匯集了豐富的基礎(chǔ)模型，為開(kāi)發(fā)者提供不同廠商、不同尺寸的模型選擇，便于快速地選擇適合的模型、便捷地訓(xùn)練調(diào)優(yōu)、集成調(diào)用、效果測(cè)試。如阿里云百煉平臺(tái)提供上百款大模型，包括自研大模型通義系列、第三方大模型Llama、ChatGLM、百川智能等通用大模型及行業(yè)大模型。在模型應(yīng)用層面，云平臺(tái)提供了全面且開(kāi)放的智能應(yīng)用構(gòu)建能力，包括Prompt模板和優(yōu)化、基于客戶(hù)數(shù)據(jù)的RAG、插件注冊(cè)和調(diào)用、工作流與智能體編排，并且在輸出形式上提供廣泛兼容其他方案的API和SDK調(diào)用方案，為企業(yè)內(nèi)部應(yīng)用集成提供了更大的便利性。2.3云平臺(tái)提供開(kāi)箱即用、高質(zhì)量、低成本的運(yùn)營(yíng)管理工具除維護(hù)業(yè)務(wù)核心應(yīng)用系統(tǒng)外，企業(yè)IT團(tuán)隊(duì)還需開(kāi)展各項(xiàng)非業(yè)務(wù)屬性的IT運(yùn)營(yíng)管理工作，主要包括軟件生命周期中的發(fā)布、更新、下線等日常變更，以及技術(shù)迭代運(yùn)營(yíng)中的成本優(yōu)化、性能提升和穩(wěn)定性保障。這些工作的高效開(kāi)展依賴(lài)于各種運(yùn)營(yíng)管理工具，是IT團(tuán)隊(duì)不可或缺的一部分(如圖5所示)。圖5傳統(tǒng)數(shù)據(jù)中心獲取運(yùn)營(yíng)管理工具與云平臺(tái)運(yùn)營(yíng)工具對(duì)比傳統(tǒng)數(shù)據(jù)中心傳統(tǒng)數(shù)據(jù)中心自研工具購(gòu)買(mǎi)第三方工具標(biāo)準(zhǔn)化適配困難VS價(jià)格昂貴性能工程質(zhì)量無(wú)法保障云平臺(tái)為出售的云產(chǎn)品配備運(yùn)營(yíng)管理工具開(kāi)箱即用免運(yùn)維高質(zhì)量軟件工程建設(shè)投入大、周期長(zhǎng)額外且非標(biāo)的運(yùn)維迭代工作資料來(lái)源：阿里云研究院、阿里云公共云技術(shù)服務(wù)團(tuán)隊(duì)整理在傳統(tǒng)數(shù)據(jù)中心環(huán)境中，IT團(tuán)隊(duì)獲得管理工具的方式通常有兩種：一是自主建設(shè)，二是購(gòu)買(mǎi)第三方工具。在自主建設(shè)情況下，IT團(tuán)隊(duì)需投入大量人力、經(jīng)歷較長(zhǎng)的時(shí)間周期完成工具開(kāi)發(fā)和工具平臺(tái)建設(shè)，過(guò)程中不僅需解決適配不同技術(shù)選型區(qū)別、軟硬件版本差異的問(wèn)題，還需為工具和工具平臺(tái)本身的安裝、部署、調(diào)試申請(qǐng)必要的資源。在工具使用階段，IT系統(tǒng)需持續(xù)演進(jìn)以應(yīng)對(duì)業(yè)務(wù)需求的變化，運(yùn)營(yíng)管理工具也需要不斷迭代和運(yùn)維。此外，由于IT團(tuán)隊(duì)成員對(duì)各種工具認(rèn)知和理解程度不同，自研工具的性能和工程質(zhì)量不一建設(shè)，市面上也有不少優(yōu)質(zhì)的垂直類(lèi)工具可供集成，不過(guò)往往價(jià)格而在云計(jì)算環(huán)境中，為提升云產(chǎn)品的可用性和易用性，云計(jì)算廠商不僅為出售的云產(chǎn)品配備開(kāi)箱即用的云管理工具，如功能全面的、開(kāi)箱即用的控制臺(tái)與豐富的OpenAPI,幫助IT團(tuán)隊(duì)提升資源管理精細(xì)度及效率；云計(jì)算廠商還持續(xù)投入大量資源開(kāi)發(fā)各種運(yùn)維工具，幫助企業(yè)IT團(tuán)隊(duì)簡(jiǎn)化運(yùn)維流程、提升運(yùn)維效率。云平臺(tái)工具不僅可讓用戶(hù)更便捷地獲取統(tǒng)一的服務(wù)體驗(yàn)，還可屏蔽資源申請(qǐng)與運(yùn)維、安裝部署、更新迭代等繁雜操作，精簡(jiǎn)IT管理流程、提升IT管理效率，讓IT團(tuán)隊(duì)成員全身心投入業(yè)務(wù)相關(guān)工作?；谠朴?jì)算廠商長(zhǎng)期積累技術(shù)優(yōu)勢(shì)，這些工具擁有高質(zhì)量軟件工程和SLA保障。同時(shí)，由于云計(jì)算廠商海量用戶(hù)，可攤銷(xiāo)這些工具的開(kāi)發(fā)及運(yùn)維成本，使其定價(jià)非常親民，甚至免費(fèi)。例如，為提升云存儲(chǔ)產(chǎn)品的用戶(hù)體驗(yàn)，云計(jì)算廠商向用戶(hù)提供免費(fèi)、免運(yùn)維的控制臺(tái)幫助用戶(hù)快速完成文件和對(duì)象管理、容量和水位管理，以及必要的數(shù)據(jù)保護(hù)和恢復(fù)操作；同時(shí)也提供免費(fèi)的“在線遷移移工具幫助用戶(hù)順利完成數(shù)據(jù)遷移工作。2.4云平臺(tái)提供豐富的、新版本三方軟件服務(wù)和解決方案，幫助用戶(hù)更便捷地查詢(xún)、測(cè)試、購(gòu)買(mǎi)和部署所需的應(yīng)用程序。首先，云平臺(tái)為用戶(hù)個(gè)性化推薦工具，幫助客戶(hù)快速定位所需應(yīng)用。其次，許多云市場(chǎng)應(yīng)用為用戶(hù)提供了一定期限免費(fèi)試用版本，并提供測(cè)試工具和沙盒測(cè)試環(huán)境，方便用戶(hù)實(shí)際體驗(yàn)和測(cè)試其功能和性能，判斷是否滿(mǎn)足需求，再?zèng)Q定是否購(gòu)買(mǎi)。再次，云市場(chǎng)簡(jiǎn)化采購(gòu)流程，用戶(hù)通過(guò)簡(jiǎn)單步驟即可完成采購(gòu)，并支持多種靈活的購(gòu)買(mǎi)方式(如按需購(gòu)買(mǎi)、訂閱購(gòu)買(mǎi)、包年包月購(gòu)買(mǎi)等)。此外，云市場(chǎng)通常提供預(yù)配置的軟件和應(yīng)用，用戶(hù)可以一鍵部署，大大減少了安裝和配置的時(shí)間。云市場(chǎng)的繁榮發(fā)展離不開(kāi)軟件廠商。云計(jì)算開(kāi)放性、自服務(wù)、標(biāo)準(zhǔn)化的特性吸引了眾多軟件廠商入局，與云計(jì)算廠商共謀發(fā)展。據(jù)波士頓咨詢(xún)研究顯示，近三年云市場(chǎng)上線軟件數(shù)量增長(zhǎng)超過(guò)250%?！霸破脚_(tái)在推廣渠道、服務(wù)集成、交付結(jié)算方面為軟件廠商提供巨大便利，使https://clazar.io/blog/cloud-得云市場(chǎng)成為軟件廠商快速獲得市場(chǎng)成功的重要渠道。首先，云平臺(tái)為軟件廠商提供低成本推廣渠道，吸引全球多行業(yè)客戶(hù)，提升品牌曝光率和營(yíng)收。對(duì)于執(zhí)行“GoChina”或出海戰(zhàn)略的跨國(guó)企業(yè)，云市場(chǎng)降低文化、語(yǔ)言溝通成本，加速市場(chǎng)進(jìn)入。其次，云平臺(tái)通過(guò)支持API和SDK簡(jiǎn)化了與外部服務(wù)的集成，拓寬推廣渠道，提高營(yíng)銷(xiāo)效率。此外，云平臺(tái)簡(jiǎn)化了軟件交付和結(jié)算流程，用戶(hù)能即時(shí)使用服務(wù)并獲得統(tǒng)一財(cái)務(wù)結(jié)算，大幅提高了運(yùn)營(yíng)效率。可靠在數(shù)字化時(shí)代，系統(tǒng)可靠性是最基本且至關(guān)重要的要素，也是業(yè)務(wù)發(fā)展的基石。系統(tǒng)可靠性出問(wèn)題不僅影響業(yè)務(wù)連續(xù)性造成業(yè)務(wù)損失，還可能觸犯數(shù)據(jù)保護(hù)法規(guī)，引發(fā)法律風(fēng)險(xiǎn)。因此企業(yè)對(duì)系統(tǒng)可靠性提出更高的要求。傳統(tǒng)開(kāi)源自建方案在預(yù)防、監(jiān)控和應(yīng)對(duì)三個(gè)階段均存在能力瓶頸，可靠性保障不足。而云產(chǎn)品不僅在設(shè)計(jì)之初便將可靠性作為核心設(shè)計(jì)指標(biāo)之一，因此本身具有較高的可靠性；用戶(hù)還可以借助多可用區(qū)部署和多實(shí)例策略輕松提升系統(tǒng)的穩(wěn)定性和容錯(cuò)能力，進(jìn)一步增強(qiáng)服務(wù)的連續(xù)性與可靠性(如圖6所示)。如阿里云彈性計(jì)算產(chǎn)品ECS單實(shí)例可用性達(dá)99.975%,多可用區(qū)多實(shí)例可用性達(dá)99.995%。5圖6故障不同階段傳統(tǒng)方案與云平臺(tái)方案對(duì)比產(chǎn)品線下全生命周期風(fēng)險(xiǎn)預(yù)防硬件故障風(fēng)險(xiǎn)預(yù)防灰度發(fā)布風(fēng)險(xiǎn)預(yù)防智能分析診斷高可用云產(chǎn)品多活的云架構(gòu)全面預(yù)防體系構(gòu)建難度大組織變革難度大技術(shù)能力要求高數(shù)據(jù)分析能力瓶頸數(shù)據(jù)處理能力瓶頸單點(diǎn)故障處理能力瓶頸系統(tǒng)性災(zāi)難處理能力瓶頸VS傳統(tǒng)方案云平臺(tái)方案資料來(lái)源：阿里云研究院、阿里云公共云技術(shù)服務(wù)團(tuán)隊(duì)整理5數(shù)據(jù)來(lái)源：阿里云產(chǎn)品文檔，/zh/ecs/product-overview/benefits?spm=5176.28243705.J_ZXTYyFMyH_1Fk8hFigL5A.1.180139fbyKnyJW#section-nrm-cv4-ydb3.1可靠性要求提升：從被動(dòng)修復(fù)到主動(dòng)預(yù)防、自動(dòng)修復(fù)表4:影響可靠性的因素硬件故障服務(wù)器、磁盤(pán)陣列、交換機(jī)、路由器等設(shè)備故障軟件問(wèn)題代碼Bug、版本迭代、配置錯(cuò)誤等電力供應(yīng)故障、網(wǎng)絡(luò)通訊故障、溫濕度控制故障等不可抗力地震、水災(zāi)、臺(tái)風(fēng)、雷擊、戰(zhàn)爭(zhēng)等資料來(lái)源：阿里云研究院、阿里云公共云技術(shù)服務(wù)團(tuán)隊(duì)整理3.2傳統(tǒng)開(kāi)源自建方案存在難以突破的能力瓶頸建的方案在預(yù)防、監(jiān)控和應(yīng)對(duì)三個(gè)階段均存在能力瓶頸，無(wú)法進(jìn)一步規(guī)避風(fēng)險(xiǎn)、提升預(yù)測(cè)準(zhǔn)采取適當(dāng)?shù)拇胧﹣?lái)減輕或避免這些風(fēng)險(xiǎn)給帶來(lái)的業(yè)務(wù)影響。企業(yè)在傳統(tǒng)數(shù)據(jù)中心環(huán)境下構(gòu)建展跨部門(mén)協(xié)作等。而面臨當(dāng)前專(zhuān)業(yè)人才短缺、組織陣型調(diào)整難、跨部門(mén)協(xié)作不暢等挑戰(zhàn)。此由于數(shù)據(jù)分散在不同日志、監(jiān)控、鏈路、事件、審計(jì)等多個(gè)系統(tǒng)中，涉及服務(wù)器、物聯(lián)網(wǎng)、移動(dòng)端、標(biāo)準(zhǔn)協(xié)議等在內(nèi)的多端采集，以及跨賬號(hào)、跨地域、跨站點(diǎn)等不同環(huán)境的采集，開(kāi)源自建方案需維護(hù)多套采集方案，采集難度大、數(shù)據(jù)關(guān)聯(lián)難度大、資源消耗大，且操作繁雜。在數(shù)據(jù)加工方面，多源異構(gòu)數(shù)據(jù)采集完成后需通過(guò)數(shù)據(jù)加工對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，將其轉(zhuǎn)化為結(jié)構(gòu)化的數(shù)據(jù)，開(kāi)源自建方案執(zhí)行數(shù)據(jù)加工無(wú)法保證數(shù)據(jù)一致性和完整性，極大地影響了數(shù)據(jù)查詢(xún)效率和數(shù)據(jù)分析有效性。傳統(tǒng)方案查詢(xún)和分析效率較低。隨著數(shù)據(jù)量的提升，傳統(tǒng)方案往往無(wú)法支持實(shí)時(shí)查詢(xún)數(shù)億記錄。針對(duì)不同的數(shù)據(jù)查詢(xún)和分析場(chǎng)景，需要引入不同的在線離線方案支持，實(shí)現(xiàn)難度較高。傳統(tǒng)方案告警有效性不足。傳統(tǒng)方案通常針對(duì)不同數(shù)據(jù)源有不同的告警工具，且對(duì)重復(fù)告警做合并或去重等處理過(guò)程較為復(fù)雜，容易造成告警信息過(guò)載。MITSloanManagementReview研究顯示，60%的企業(yè)每月收到超過(guò)5萬(wàn)條告警，無(wú)法識(shí)別有效告警信息。傳統(tǒng)方案診斷能力較弱。由于傳統(tǒng)方案支持聚合算法的數(shù)量有限、根因分析能力較弱，對(duì)異常事件診斷效率較故障通常分為單節(jié)點(diǎn)故障和系統(tǒng)性災(zāi)難。傳統(tǒng)方案在兩類(lèi)故障應(yīng)對(duì)均存在能力瓶頸。單節(jié)點(diǎn)故障指的是在一個(gè)分布式系統(tǒng)中某個(gè)單體設(shè)備、組件、應(yīng)用的服務(wù)異常。相較于系統(tǒng)性災(zāi)難，單節(jié)點(diǎn)故障發(fā)生頻率高且場(chǎng)景種類(lèi)豐富。因此在傳統(tǒng)開(kāi)源自建方案中，我們往往需要枚舉主要的單節(jié)點(diǎn)所有故障，并逐一地進(jìn)行故障預(yù)防、觀測(cè)、處理、恢復(fù)等動(dòng)作方案制定和維護(hù)。以常見(jiàn)的數(shù)據(jù)庫(kù)舉例：不管是構(gòu)建數(shù)據(jù)庫(kù)健康巡檢、還是搭建分布式或主備容災(zāi)方案、抑或是持續(xù)驗(yàn)證故障切換的可靠性、或是周期性演練備份和恢復(fù)的有效性……均需要專(zhuān)業(yè)人員持續(xù)的建設(shè)和投入。然而，由于主要的單點(diǎn)故障種類(lèi)雜多，不同故障種類(lèi)對(duì)應(yīng)的高可用方案也都不盡相同。采用傳統(tǒng)開(kāi)源自建方案的企業(yè)往往難以構(gòu)建一支龐大的技術(shù)團(tuán)隊(duì)針對(duì)所有組件做持續(xù)的高可用建設(shè)。傳統(tǒng)災(zāi)備方案是在備用機(jī)房里構(gòu)建一套相同的業(yè)務(wù)應(yīng)用系統(tǒng)，當(dāng)災(zāi)難發(fā)生時(shí)在一定時(shí)間內(nèi)恢復(fù)運(yùn)行，盡可能減少災(zāi)難帶來(lái)的損失。不管是構(gòu)建同城還是異地的災(zāi)備，均涉及大量的技術(shù)和業(yè)務(wù)決策，如機(jī)房選址、網(wǎng)絡(luò)組建、流量分配、業(yè)務(wù)多活等，是個(gè)系統(tǒng)性大工程。并且，即便是用戶(hù)完成了災(zāi)備中心建設(shè)，持續(xù)保持容災(zāi)方案的可靠、能夠在災(zāi)難實(shí)際發(fā)生時(shí)完成既定的業(yè)務(wù)逃逸動(dòng)作、保障業(yè)務(wù)恢復(fù)成功又會(huì)是一項(xiàng)極具挑戰(zhàn)性的重要工程。用戶(hù)需要為此設(shè)計(jì)復(fù)雜的應(yīng)用容災(zāi)方案和系統(tǒng)容災(zāi)方案，并且為其配套切換系統(tǒng)、演練系統(tǒng)、觀測(cè)系統(tǒng)。即便不考慮災(zāi)備中心所額外付出的閑置資源成本，僅僅是構(gòu)建這些方案和系統(tǒng)的復(fù)雜性，就足以令大量用戶(hù)望而卻步。相比傳統(tǒng)開(kāi)源方案，云產(chǎn)品具有較高的可靠性。如：阿里云EBS塊存儲(chǔ)可為ECS實(shí)例提供99.999999%數(shù)據(jù)可靠性保障、OSS對(duì)象存儲(chǔ)數(shù)據(jù)可用性最高可達(dá)99.995%、云原生數(shù)據(jù)庫(kù)PolarDB可用性達(dá)99.995%?。云平臺(tái)可為用戶(hù)提供高可靠性的產(chǎn)品和解決方案得益于云計(jì)算廠商全面完備的安全生產(chǎn)體系，使得在傳統(tǒng)方案中難以突破能力瓶頸在云平臺(tái)上可輕而易舉地得(1)全方位的預(yù)防體系針對(duì)產(chǎn)品設(shè)計(jì)、硬件故障、灰度發(fā)布等方面，云平臺(tái)為用戶(hù)提供了全方位的預(yù)防體系，可有效進(jìn)行風(fēng)險(xiǎn)預(yù)防、規(guī)避風(fēng)險(xiǎn)。在云產(chǎn)品設(shè)計(jì)階段，可靠性需求和功能、性能需求一樣，在產(chǎn)品設(shè)計(jì)的第一天就被提出，并且有明確的量化指標(biāo)來(lái)衡量可靠性需求、可運(yùn)維性需求、硬件準(zhǔn)入標(biāo)準(zhǔn)和運(yùn)維標(biāo)準(zhǔn)。在產(chǎn)品適配方面，不僅需要考慮適配性能、功能等，也需要考慮適配監(jiān)控、發(fā)布，考慮清楚每一個(gè)異常應(yīng)該怎樣隔離，怎樣和業(yè)務(wù)適配，才能構(gòu)成一個(gè)可靠的產(chǎn)品。在產(chǎn)品驗(yàn)收方面，所有基礎(chǔ)部件均需經(jīng)過(guò)充分驗(yàn)證，在基礎(chǔ)的功能和性能驗(yàn)證之外還進(jìn)行代表產(chǎn)品特性的業(yè)務(wù)壓測(cè)和可檢測(cè)在硬件故障方面，云平臺(tái)沉淀了海量高質(zhì)量打標(biāo)的生產(chǎn)數(shù)據(jù)，通過(guò)對(duì)IDC、物理網(wǎng)絡(luò)、硬件服務(wù)器、微體系結(jié)構(gòu)、操作系統(tǒng)、虛擬機(jī)和各組件服務(wù)的精準(zhǔn)全面線上監(jiān)控，并在自研算法加持下，形成了完善的、預(yù)測(cè)結(jié)果有保障的硬件故障預(yù)測(cè)體系，為避險(xiǎn)提供了時(shí)間上的提前量，配合熱遷移或客戶(hù)側(cè)主動(dòng)運(yùn)維事件機(jī)制，可有效規(guī)避非預(yù)期故障。在灰度發(fā)布方面，云平臺(tái)采用精細(xì)化的灰度編排和精準(zhǔn)高效的異常熔斷，結(jié)合變更平臺(tái)對(duì)變更業(yè)務(wù)的流程管理，有效控制變更引入的異?！氨ò霃健?避免局部故障擴(kuò)散給客戶(hù)造成嚴(yán)重影響。編排服務(wù)會(huì)對(duì)需要變更的服務(wù)進(jìn)行分組和順序的規(guī)劃，按照空間范圍、組件和資源等維度進(jìn)行服務(wù)器分組，并設(shè)計(jì)合理的步長(zhǎng)，即每一個(gè)變更批次包含多少臺(tái)服務(wù)器。通過(guò)變更平臺(tái)來(lái)串聯(lián)變更的執(zhí)行和熔斷控制。組件的一次變更首先在變更平臺(tái)創(chuàng)建發(fā)布任務(wù)，并調(diào)用編排服務(wù)進(jìn)行資源變更規(guī)劃，生成需要變更的資源集合并執(zhí)行具體變更動(dòng)作。在變更執(zhí)行過(guò)程中持續(xù)進(jìn)行異常監(jiān)控與診斷，當(dāng)線上發(fā)生異常時(shí)會(huì)與執(zhí)行變更的范圍進(jìn)行實(shí)時(shí)關(guān)聯(lián)分析，當(dāng)確定異常范圍和變更范圍吻合后，熔斷判定引擎會(huì)產(chǎn)生熔斷指令，變更平臺(tái)響應(yīng)該指令來(lái)暫停執(zhí)行中的變更，從而實(shí)現(xiàn)變更異常風(fēng)險(xiǎn)攔截。在數(shù)據(jù)處理方面，云平臺(tái)可輕松實(shí)現(xiàn)統(tǒng)一數(shù)據(jù)接入。云平臺(tái)上預(yù)置常見(jiàn)數(shù)據(jù)源及插件化數(shù)據(jù)源接入方式，并支持主流接入方案，可實(shí)現(xiàn)多種數(shù)據(jù)來(lái)源的統(tǒng)一采集，幫助用戶(hù)解決數(shù)據(jù)孤島問(wèn)題，為后續(xù)數(shù)據(jù)查詢(xún)分析提供更全面的數(shù)據(jù)。云平臺(tái)借助其豐富的計(jì)算能力，可對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)加工處理。云平臺(tái)上內(nèi)置豐富函數(shù)、文本處理算子，通過(guò)簡(jiǎn)單代碼即可實(shí)現(xiàn)數(shù)據(jù)預(yù)處理，將格式混亂的數(shù)據(jù)轉(zhuǎn)化為易于分析、易于挖掘更大價(jià)值的結(jié)構(gòu)化數(shù)據(jù)。在數(shù)據(jù)分析方面，云平臺(tái)支持快速、統(tǒng)一的數(shù)據(jù)查詢(xún)及聚合查詢(xún)分析。云平臺(tái)支持百億級(jí)數(shù)據(jù)秒級(jí)返回查詢(xún)結(jié)果，也支持跨賬號(hào)、跨實(shí)例、跨區(qū)域的統(tǒng)一查詢(xún)。同時(shí)，云平臺(tái)內(nèi)置近百種分析函數(shù)，支持巡檢、異常檢測(cè)、根因分析等智能算法，支持復(fù)雜聚合查詢(xún)及分析。同時(shí)，云平臺(tái)可快速接入各類(lèi)告警源，并可將任意告警源產(chǎn)生的告警進(jìn)行統(tǒng)一處理，通過(guò)自動(dòng)去重、規(guī)則壓縮、算法降噪等方式實(shí)現(xiàn)智能降噪，幫助企業(yè)擺脫告警風(fēng)暴之苦，使告警能夠真正暴露和發(fā)現(xiàn)問(wèn)題。此外云平臺(tái)還內(nèi)置了多種智能運(yùn)維算法，也提供多種高階診斷工具集，可針對(duì)常見(jiàn)異常場(chǎng)景完成從問(wèn)題定界到根因定位的故障分析閉環(huán)，可大幅提高故障定位效率和精度。如耗時(shí)問(wèn)題等?？焖俣ㄎ粏?wèn)題后，云平臺(tái)通過(guò)內(nèi)置十多種函數(shù)可對(duì)告警事件進(jìn)行二次處理，以滿(mǎn)足差異化的告警事件處理需求；此外，通過(guò)打通協(xié)同工具與告警處理流程，及時(shí)、準(zhǔn)確地將告警事件告知正確的人，幫助企業(yè)更快響應(yīng)告警事件，提升告警事件處理效率。在應(yīng)對(duì)單節(jié)點(diǎn)故障方面，云計(jì)算廠商持有超大規(guī)模的IT資產(chǎn)，其本身的架構(gòu)就天然能夠?qū)褂布€(wěn)定性問(wèn)題?；谠萍軜?gòu)構(gòu)建的laaS層云產(chǎn)品的單體故障恢復(fù)能力和處理速度遠(yuǎn)遠(yuǎn)超過(guò)中小規(guī)模數(shù)據(jù)中心的自建產(chǎn)品。此外，云平臺(tái)上還擁有豐富的企業(yè)級(jí)高可用PaaS產(chǎn)品，通過(guò)采用多可用區(qū)、自動(dòng)擴(kuò)展、自我修復(fù)及松耦合原則，特別是針對(duì)部分有狀態(tài)的數(shù)據(jù)服務(wù)，可更好地屏蔽或自動(dòng)修復(fù)由于單點(diǎn)故障或業(yè)務(wù)大幅波動(dòng)而產(chǎn)生的故障。隨著會(huì)話(huà)保持、熱遷移等技術(shù)在云計(jì)算廠商內(nèi)部持續(xù)演進(jìn)，結(jié)合系統(tǒng)化、智能化制定風(fēng)險(xiǎn)巡檢、故障預(yù)測(cè)、自動(dòng)輪轉(zhuǎn)等策略，單點(diǎn)故障發(fā)生頻率在云產(chǎn)品上可進(jìn)一步降低。針對(duì)機(jī)房故障或不可抗力災(zāi)難，用戶(hù)在云上構(gòu)建同城或異地多活方案會(huì)變得更加簡(jiǎn)單。首先，云計(jì)算廠商有眾多的地域和可用區(qū)可供選擇，不管是滿(mǎn)足跨地或跨城時(shí)延要求的區(qū)域組合，還是多路保障的云骨干網(wǎng)絡(luò)，都為云上多活架構(gòu)提供了扎實(shí)的物理基礎(chǔ)。其次，云計(jì)算廠商還為多活架構(gòu)提供了適配多種業(yè)務(wù)的相關(guān)云產(chǎn)品和技術(shù)方案。比如，用于數(shù)據(jù)同步的各類(lèi)型數(shù)據(jù)網(wǎng)關(guān)和遷移類(lèi)型的產(chǎn)品、用于流量分配和調(diào)度的各類(lèi)型網(wǎng)關(guān)和負(fù)載均衡產(chǎn)品、用于災(zāi)難后快速恢復(fù)的各類(lèi)型資源編排和備份恢復(fù)產(chǎn)品等。不僅如此，有的云計(jì)算廠商還進(jìn)一步地提供了一站式高可用和多活類(lèi)型產(chǎn)品，涵蓋故障演練、容災(zāi)切換、架構(gòu)可視化等，可引導(dǎo)用戶(hù)進(jìn)行標(biāo)準(zhǔn)化的方案制定、編排、演練，從而為用戶(hù)在云上打造業(yè)務(wù)級(jí)別的故障應(yīng)對(duì)體系提供強(qiáng)大的助力。安全安全合規(guī)是企業(yè)生存與發(fā)展的生命線?？v觀國(guó)際形勢(shì)，美國(guó)、俄羅斯、歐盟、日韓等國(guó)家或地區(qū)均頒布了多項(xiàng)網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全的行政命令及法律法規(guī)，基礎(chǔ)設(shè)施安全已上升到國(guó)家安全的高度進(jìn)一步被各方所重視。近年來(lái)，在國(guó)家有關(guān)部門(mén)的推動(dòng)下，我國(guó)相繼落地了多項(xiàng)法規(guī)、條例，包括《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《網(wǎng)絡(luò)安全審查辦法》等，對(duì)企業(yè)的業(yè)務(wù)安全和數(shù)據(jù)安全提出了嚴(yán)格的要求與規(guī)范。安全監(jiān)管的加強(qiáng)使得企業(yè)管理者必須重新審視和思考自身基礎(chǔ)設(shè)施安全體系。無(wú)論企業(yè)業(yè)務(wù)運(yùn)行在傳統(tǒng)數(shù)據(jù)中心還是云平臺(tái)上，都需要遵循安全合規(guī)的監(jiān)管約束。事實(shí)上，傳統(tǒng)數(shù)據(jù)中心安全體系與云上安全體系采用的是兩種不同的策略和方法，很難點(diǎn)對(duì)點(diǎn)地進(jìn)行安全能力優(yōu)劣對(duì)比。本章節(jié)討論的是面對(duì)日漸嚴(yán)苛的安全監(jiān)管和瞬息萬(wàn)變的市場(chǎng)環(huán)境，哪種方式能讓企業(yè)在更短的時(shí)間內(nèi)、用更低的成本實(shí)現(xiàn)更高的安全水位和研發(fā)效率(如圖7所示)。圖7云上安全體系保障安全和效率新技術(shù)逐漸成熟催生新模式新業(yè)態(tài)市場(chǎng)邊界越來(lái)越模糊競(jìng)爭(zhēng)越來(lái)越激烈消費(fèi)者需求呈現(xiàn)多元化個(gè)性化趨勢(shì)風(fēng)險(xiǎn)轉(zhuǎn)移：安全共擔(dān)模型快速構(gòu)建達(dá)到基準(zhǔn)水位的安全體系基于角色的、動(dòng)態(tài)的、自動(dòng)化的權(quán)限管理云平臺(tái)自助化能力可簡(jiǎn)化合規(guī)流程保證協(xié)同研發(fā)速度重塑組織架構(gòu)支持DevSecOps工程實(shí)踐落地國(guó)家法律法規(guī)進(jìn)一步完善行業(yè)安全標(biāo)準(zhǔn)陸續(xù)跟進(jìn)安全審計(jì)要求越來(lái)越高傳統(tǒng)數(shù)據(jù)中心安全體系安全基準(zhǔn)水位無(wú)法保障分層式組織架構(gòu)動(dòng)態(tài)權(quán)限管理無(wú)法實(shí)現(xiàn)一刀切式權(quán)限管理方式合規(guī)審計(jì)流程無(wú)法簡(jiǎn)化合規(guī)審計(jì)流程無(wú)法簡(jiǎn)化資料來(lái)源：阿里云研究院、阿里云公共云技術(shù)服務(wù)團(tuán)隊(duì)整理4.1企業(yè)需提升效率以應(yīng)對(duì)安全監(jiān)管和市場(chǎng)環(huán)境變化近年來(lái)，安全監(jiān)管越來(lái)越嚴(yán)苛。首先是安全相關(guān)法律法規(guī)進(jìn)一步完善。隨著《網(wǎng)絡(luò)安全法》和《個(gè)人信息保護(hù)法》等法律相繼出臺(tái)，我國(guó)數(shù)據(jù)安全標(biāo)準(zhǔn)提升，并對(duì)違其次是行業(yè)安全標(biāo)準(zhǔn)陸續(xù)跟進(jìn)，進(jìn)一步提升行業(yè)特定安全能要求也越來(lái)越高。企業(yè)需定期進(jìn)行風(fēng)險(xiǎn)評(píng)估和安全審計(jì)，確保安全策略和業(yè)必須接受定期的內(nèi)部和外部審計(jì)，以確保其信息安全實(shí)踐聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新技術(shù)的逐漸滲透，催生了因此，企業(yè)需要在滿(mǎn)足安全監(jiān)管的前提下，進(jìn)一步提升安全管理的效率指的是在更短的時(shí)間內(nèi)、用更低的成本達(dá)到企業(yè)安全基準(zhǔn)水位；此外，結(jié)合云平臺(tái)的安全產(chǎn)品能力，企業(yè)可快速構(gòu)建DevSecOps能力，在改善企業(yè)安全態(tài)勢(shì)的同時(shí)提升應(yīng)4.2傳統(tǒng)點(diǎn)狀解決方案“安效”兩難全傳統(tǒng)數(shù)據(jù)中心的安全方案是點(diǎn)狀的，即針對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、操作系統(tǒng)等不同板塊采用不同的安全方案，然后再集成在一起。這種各自為政的點(diǎn)狀方案由于復(fù)雜度較高，雖也可以達(dá)到安全保護(hù)目的，但往往會(huì)掣肘效率的提升。傳統(tǒng)安全方案首先影響的是安全管理的效率。傳統(tǒng)安全方案在保障安全基準(zhǔn)水位、動(dòng)態(tài)權(quán)限管理及簡(jiǎn)化合規(guī)審計(jì)流程等方面存在局限，不能系統(tǒng)性地解決問(wèn)題。企業(yè)只能針對(duì)具體情況，投入更多人力、花費(fèi)更長(zhǎng)時(shí)間逐一解決，導(dǎo)致安全管理效率低下。一是安全基準(zhǔn)水位無(wú)法保障。企業(yè)安全體系涉及計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等不同類(lèi)型的產(chǎn)品安全體系。傳統(tǒng)數(shù)據(jù)中心所有組件及應(yīng)用的安全全部由自己兜底，企業(yè)需組件一支大型的安全團(tuán)隊(duì)負(fù)責(zé)全部產(chǎn)品體系的安全管理。不同組件或應(yīng)用的安全由不同團(tuán)隊(duì)或供應(yīng)商負(fù)責(zé)，這樣一來(lái)，企業(yè)安全基準(zhǔn)水位取決于內(nèi)部安全團(tuán)隊(duì)成員個(gè)人能力，無(wú)法得以保障。二是動(dòng)態(tài)權(quán)限管理無(wú)法實(shí)現(xiàn)。在傳統(tǒng)安全方案中，一旦某用戶(hù)通過(guò)了安全驗(yàn)證并獲得了授權(quán)，通常就被認(rèn)為是可信的，即可獲得相應(yīng)訪問(wèn)權(quán)限。這種訪問(wèn)權(quán)限無(wú)法進(jìn)行快速調(diào)整或撤銷(xiāo)。三是合規(guī)審計(jì)流程無(wú)法簡(jiǎn)化。在全球化背景下，企業(yè)需要在多個(gè)國(guó)家或地不斷變化的法律框架。企業(yè)在安全能力建設(shè)時(shí)需投入大量人足法規(guī)要求的相關(guān)技術(shù)控制措施和管理控制措施，并定期進(jìn)行合規(guī)性檢查、出具合規(guī)性報(bào)告。除了影響安全管理效率外，傳統(tǒng)安全方案分層式的組織架構(gòu)和一刀切式權(quán)限管理方式嚴(yán)重制約了企業(yè)研發(fā)效率的提升。傳統(tǒng)IT分層式組織架構(gòu)以資源為基礎(chǔ)進(jìn)行團(tuán)隊(duì)分層，從物理硬件到操作系統(tǒng)運(yùn)維、再到應(yīng)用運(yùn)維、最后到開(kāi)發(fā)，不同分層對(duì)應(yīng)具備不同專(zhuān)業(yè)領(lǐng)域的團(tuán)隊(duì)。而推進(jìn)DevSecOps實(shí)施需完成研發(fā)流程從以資源為中心到以業(yè)務(wù)為中心的轉(zhuǎn)變，即讓跨專(zhuān)業(yè)的復(fù)合型開(kāi)發(fā)人員專(zhuān)注于業(yè)務(wù)場(chǎng)景，無(wú)需關(guān)心底層資源。顯然，這種分層式組織架構(gòu)和按專(zhuān)業(yè)領(lǐng)域劃分職能邊界的工作模式不能有效支持DevSecOps的順利實(shí)施，從而影響研發(fā)效率。此外，為遵循權(quán)限最小化原則，實(shí)踐中數(shù)據(jù)訪問(wèn)權(quán)限設(shè)定往往采用一刀切的管理思路，沒(méi)有根據(jù)具體事件定義進(jìn)行精細(xì)化的權(quán)限管理。研發(fā)團(tuán)隊(duì)在協(xié)同過(guò)程中以安全為由，受到過(guò)度限制管控權(quán)限，無(wú)4.3云上安全架構(gòu)“安效”兩不誤云上安全架構(gòu)有明確的責(zé)任共擔(dān)模型，可將基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)轉(zhuǎn)移給云計(jì)算廠商，企業(yè)只需負(fù)責(zé)應(yīng)用安全。同時(shí)，云上有一整套完整的安全供應(yīng)鏈及產(chǎn)品標(biāo)準(zhǔn)化體系，可幫助企業(yè)快速構(gòu)建安全基線、實(shí)現(xiàn)動(dòng)態(tài)權(quán)限管理、簡(jiǎn)化合規(guī)審計(jì)流程。此外，結(jié)合云平臺(tái)的安全產(chǎn)品能力，企業(yè)可快速構(gòu)建DevSecOps能力，完成研發(fā)和運(yùn)維側(cè)雙向反饋飛輪，加強(qiáng)企業(yè)安全可視性和對(duì)風(fēng)險(xiǎn)的洞察力，并可在改善企業(yè)安全態(tài)勢(shì)的同時(shí)提升應(yīng)用研發(fā)效率。首先，企業(yè)可將一部分安全責(zé)任和風(fēng)險(xiǎn)轉(zhuǎn)移給云計(jì)算廠商。云計(jì)算責(zé)任共擔(dān)模型清晰地劃分了云計(jì)算廠商及用戶(hù)的責(zé)任邊界和用戶(hù)需要采取的措施。在責(zé)任共擔(dān)模型中，云計(jì)算廠商負(fù)方式構(gòu)建自己的云上業(yè)務(wù)應(yīng)用，保障云上業(yè)務(wù)安全。其次，企業(yè)在云上可快速構(gòu)建達(dá)到基準(zhǔn)水位的安全體系。由于云平臺(tái)具備有完善的平臺(tái)技術(shù)棧、標(biāo)準(zhǔn)化產(chǎn)品體系和全方位的人才。對(duì)于云計(jì)算用戶(hù)而言，上云后只需要按照云服務(wù)的安再次，云平臺(tái)可實(shí)現(xiàn)基于角色的、動(dòng)態(tài)的、自動(dòng)化的權(quán)限管理。云平臺(tái)提供基于角色的訪問(wèn)控制，允許企業(yè)定義角色，為每個(gè)角色分配能完成任務(wù)的最小權(quán)限。云平臺(tái)可根據(jù)上下文信息動(dòng)態(tài)分配、撤銷(xiāo)角色，還可通過(guò)會(huì)話(huà)策略對(duì)角色權(quán)限進(jìn)行動(dòng)態(tài)調(diào)整。云平臺(tái)還提供自動(dòng)化腳本和工具來(lái)管理和調(diào)整角色權(quán)限，可大幅提高效率并減少錯(cuò)誤。最后云平臺(tái)自助化能力可簡(jiǎn)化合規(guī)流程。云平臺(tái)提供預(yù)定義的合規(guī)框架模板，用戶(hù)可以選擇適合自己業(yè)務(wù)的框架，一鍵式應(yīng)用到自己的環(huán)境中，簡(jiǎn)化了遵從過(guò)程。云平臺(tái)提供的自動(dòng)化工具定期進(jìn)行合規(guī)性檢查并自動(dòng)識(shí)別不合規(guī)行為。例如在阿里云安全中心，用戶(hù)可持續(xù)監(jiān)控資源的配置和使用情況，確保符合行業(yè)標(biāo)準(zhǔn)和法規(guī)要求。云平臺(tái)還支持自動(dòng)化報(bào)告生成，用戶(hù)可按需或定期獲得合規(guī)狀態(tài)的詳細(xì)報(bào)告，節(jié)省大量人工審計(jì)時(shí)間。企業(yè)應(yīng)用的安全性需要貫穿應(yīng)用程序的整個(gè)生命周期，包括開(kāi)發(fā)階段創(chuàng)建用于部署和配置應(yīng)用的云原生模版、容器鏡像、應(yīng)用二進(jìn)制等云原生制品，構(gòu)建分發(fā)階段包括基于CI/CD自動(dòng)化流程的各種系統(tǒng)測(cè)試，運(yùn)行時(shí)階段的包括計(jì)算、存儲(chǔ)和訪問(wèn)控制三個(gè)關(guān)鍵領(lǐng)域的安全能力，上線后完備的審計(jì)和溯源分析能力以及精準(zhǔn)的風(fēng)險(xiǎn)阻斷能力。DevSecOps是一種在整個(gè)軟件周期中所有相關(guān)人員都考慮軟件安全性的文化方法。結(jié)合云平臺(tái)的安全產(chǎn)品能力，企業(yè)可快速構(gòu)建DevSecOps能力，完成研發(fā)和運(yùn)維側(cè)雙向反饋飛輪，加強(qiáng)企業(yè)安全可視性和對(duì)風(fēng)險(xiǎn)的洞察力，并可提升應(yīng)用研發(fā)效率的同時(shí)改善企業(yè)安全態(tài)勢(shì)。從開(kāi)發(fā)到生產(chǎn)：基于安全左移原則，將安全集成到開(kāi)發(fā)人員的工具鏈中。例如在研發(fā)和構(gòu)建階段通過(guò)CICD工具引入源代碼掃描，云上制品掃描；再如在運(yùn)行時(shí)階段引入秘鑰管理來(lái)控制訪問(wèn)；再如全流程開(kāi)啟安全巡檢和行為審計(jì)來(lái)進(jìn)行風(fēng)險(xiǎn)防控和追蹤。從生產(chǎn)到開(kāi)發(fā)：基于循環(huán)反饋原則，企業(yè)安全管理人員需要全面監(jiān)云平臺(tái)所提供全面且集中式的可觀測(cè)能力，將分散中眾多系統(tǒng)中的大量安全告警和日志進(jìn)行統(tǒng)一的匯聚，并結(jié)合運(yùn)行時(shí)安全配置上下文，提前識(shí)別風(fēng)險(xiǎn)并考慮風(fēng)險(xiǎn)處理等級(jí)預(yù)案，同時(shí)將相應(yīng)的加固措施落實(shí)到新的開(kāi)發(fā)迭代流程中。本報(bào)告在第一章云計(jì)算價(jià)值模型部分中有提到，云計(jì)算業(yè)務(wù)價(jià)值容易被忽略，或者存在一些誤區(qū)。本報(bào)告將從企業(yè)業(yè)務(wù)維度出發(fā)，仍以傳統(tǒng)數(shù)據(jù)中心為基準(zhǔn)線，分別從企業(yè)使用云計(jì)算在降成本、創(chuàng)收入及可持續(xù)三方面總結(jié)云計(jì)算給企業(yè)帶來(lái)的業(yè)務(wù)價(jià)值。降成本全球經(jīng)濟(jì)疲軟及行業(yè)競(jìng)爭(zhēng)加劇進(jìn)一步擠壓企業(yè)利潤(rùn)空間。2023年我國(guó)規(guī)模以上工業(yè)企業(yè)營(yíng)業(yè)收入利潤(rùn)率為5.76%,比上年下降0.20個(gè)百分點(diǎn)。7降本增效是企業(yè)應(yīng)對(duì)當(dāng)前環(huán)境、改善營(yíng)利能力的必修課程。因此，在對(duì)比云計(jì)算與傳統(tǒng)數(shù)據(jù)中心時(shí)，成本計(jì)算和對(duì)比是必不可少的環(huán)節(jié)。本部分將詳細(xì)拆解傳統(tǒng)數(shù)據(jù)中心成本構(gòu)成，并總結(jié)成本計(jì)算和對(duì)比過(guò)程的容易被忽略和誤解的地方。在云計(jì)算與傳統(tǒng)數(shù)據(jù)中心對(duì)比中，成本計(jì)算是必不可少的一步。傳統(tǒng)本和隱性成本兩部分構(gòu)成。其特點(diǎn)是必然會(huì)產(chǎn)生、易量化、并且會(huì)直接體現(xiàn)在會(huì)計(jì)報(bào)表里的那部分費(fèi)用。具體來(lái)講，顯性成本包括基建成本、硬件成本、軟件成本、人力成本及其它成本等(如圖8所示)。圖8傳統(tǒng)數(shù)據(jù)中心總擁有成本構(gòu)成自建數(shù)據(jù)中心租用數(shù)據(jù)中心專(zhuān)線帶寬建筑費(fèi)用、建筑維護(hù)費(fèi)用、安保設(shè)備、消防設(shè)備、不動(dòng)產(chǎn)稅費(fèi)等租賃費(fèi)用自建或租賃費(fèi)用硬件成本服務(wù)器設(shè)備及維護(hù)存儲(chǔ)設(shè)備及維護(hù)網(wǎng)絡(luò)設(shè)備及維護(hù)其它設(shè)備操作系統(tǒng)和虛擬化軟件存儲(chǔ)管理和備份軟件運(yùn)維管理和監(jiān)控軟件其它軟件人力成本服務(wù)器管理員存儲(chǔ)管理專(zhuān)家網(wǎng)絡(luò)管理專(zhuān)家數(shù)據(jù)庫(kù)管理專(zhuān)家其它技術(shù)支持其它項(xiàng)目管理費(fèi)用管理法務(wù)合規(guī)咨詢(xún)?nèi)藛T培訓(xùn)其它為簡(jiǎn)化企業(yè)成本計(jì)算工作量、節(jié)省時(shí)間，多數(shù)云計(jì)算廠商均推出自己的成本測(cè)算工具。如阿里云“云遷移中心”的成本評(píng)估工具，可快速依據(jù)用戶(hù)選擇的云下資源規(guī)模，基于中小數(shù)據(jù)中心成本基線以及云上資源映射邏輯，自動(dòng)換算所在地的機(jī)房成本開(kāi)支和云上費(fèi)用預(yù)測(cè)和細(xì)節(jié)比較。(2)隱性成本不易量化且易被低估與顯性成本特征截然相反，傳統(tǒng)數(shù)據(jù)中心的隱性成本不是必然會(huì)發(fā)生的費(fèi)用、且不易量化、也不會(huì)出現(xiàn)在會(huì)計(jì)報(bào)表中。然而，隱性成本一旦發(fā)生，將會(huì)對(duì)企業(yè)造成巨大的、甚至是災(zāi)難性的影響，形成巨大的財(cái)務(wù)損失。隱性成本主要包括品牌價(jià)值損失、業(yè)務(wù)損失、管理成本、資金成本、時(shí)間成本及機(jī)會(huì)成本等。一是品牌價(jià)值損失。品牌價(jià)值是企業(yè)重要的資產(chǎn)之一。品牌價(jià)值的維護(hù)需要長(zhǎng)時(shí)間持續(xù)運(yùn)營(yíng)，但品牌價(jià)值的崩塌可能只在朝夕之間。一旦發(fā)生大規(guī)模系統(tǒng)故障或安全事件，企業(yè)不但盈利受損，還可能引發(fā)訴訟，失去投資者和客戶(hù)的信任，導(dǎo)致品牌價(jià)值大幅下降。據(jù)信息安全研究機(jī)構(gòu)Ponemon研究院報(bào)告顯示，信息安全事件會(huì)使企業(yè)品牌價(jià)值下降31%以上。二是業(yè)務(wù)損失。近年來(lái)極端氣候、地緣政治、疫情等不可抗力因素或數(shù)據(jù)中心故障造成的業(yè)務(wù)中斷事件頻發(fā)。2022年10月，韓國(guó)SK公司C&C板橋數(shù)據(jù)中心出現(xiàn)火災(zāi)，韓國(guó)互聯(lián)網(wǎng)服務(wù)出現(xiàn)大面積癱瘓，造成巨額損失。韓國(guó)國(guó)民級(jí)聊天軟件KakaoTalk首當(dāng)其沖。受火災(zāi)影響，Kakao第4季度的收入將遭受220億韓元的損失。Kakao的股價(jià)在火災(zāi)后下跌9%以上，市值蒸發(fā)2萬(wàn)億韓元(約101億元人民幣)。/stock/usstock/c/2022-10-20/doc-imqmmthc1551090.shtml?5#!/index/1三是管理成本。數(shù)據(jù)中心的設(shè)備會(huì)作為資產(chǎn)記入財(cái)務(wù)報(bào)表。隨著設(shè)備數(shù)量的增加，資產(chǎn)管理難度和復(fù)雜度也隨之增加，企業(yè)往往需要根據(jù)需求研發(fā)管理工具，資產(chǎn)管理成本也相應(yīng)增加。同時(shí)，企業(yè)數(shù)據(jù)中心涉及多部門(mén)使用，由于傳統(tǒng)數(shù)據(jù)中心資產(chǎn)不透明、資源使用信息不清晰，各部門(mén)間費(fèi)用攤銷(xiāo)也需耗費(fèi)大量人力和時(shí)間，進(jìn)一步加大了管理難度、提升了管理成本。此外，由于建設(shè)數(shù)據(jù)中心需進(jìn)行機(jī)房建設(shè)及設(shè)備采購(gòu)，需占用大量資金，容易造成現(xiàn)金流緊張甚至斷裂。即使企業(yè)現(xiàn)金流相對(duì)充裕，也會(huì)由此帶來(lái)數(shù)額較大貸款費(fèi)用，或是利息損失。四是機(jī)會(huì)成本。傳統(tǒng)數(shù)據(jù)中心不管是新建還是新增，只要涉及資源擴(kuò)張，就需要經(jīng)歷資源申請(qǐng)、資源評(píng)估、資源備貨、資源入池、資源再評(píng)估及資源發(fā)放使用等流程，擴(kuò)張周期往往按月計(jì)算。而如今市場(chǎng)變化非?？?，業(yè)務(wù)機(jī)會(huì)轉(zhuǎn)瞬即失。數(shù)據(jù)中心建設(shè)和運(yùn)維占用了企業(yè)大量的、有限的人力和財(cái)力，且建設(shè)周期較長(zhǎng)，極可能使得企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中錯(cuò)失機(jī)會(huì)。算好經(jīng)濟(jì)賬是企業(yè)上云之旅中必不可少的舉措。本報(bào)告通過(guò)訪談多位資深云計(jì)算行業(yè)專(zhuān)家及企業(yè)用戶(hù)，總結(jié)企業(yè)在實(shí)踐過(guò)程中進(jìn)行用云成本對(duì)比分析時(shí)可能存在的誤區(qū)，幫助企業(yè)更全企業(yè)在做云上資源評(píng)估時(shí)，往往采用1:1等效資源遷移的計(jì)算方式，認(rèn)為線下需要1000臺(tái)服務(wù)器，云上則也需對(duì)應(yīng)1000臺(tái)服務(wù)器。事實(shí)上，云上服務(wù)器的利用率遠(yuǎn)高于傳統(tǒng)數(shù)據(jù)中心。在傳統(tǒng)數(shù)據(jù)中心中，企業(yè)往往需要為系統(tǒng)穩(wěn)定性和業(yè)務(wù)連續(xù)性考慮，配置額外的硬件資源作為冗余，以應(yīng)對(duì)突發(fā)情況或故障，這些冗余資源利用率通常非常低。同時(shí)，傳統(tǒng)數(shù)據(jù)中心技術(shù)棧通常較為陳舊，無(wú)法很好地運(yùn)用彈性資源作為補(bǔ)充。此外，由于建設(shè)周期較長(zhǎng)，企業(yè)在采購(gòu)服務(wù)器時(shí)通常會(huì)提前購(gòu)置比當(dāng)前實(shí)際需求更多的設(shè)備以應(yīng)對(duì)未來(lái)業(yè)務(wù)的發(fā)展。這種做法不僅給企業(yè)帶來(lái)額外的資金壓力，還會(huì)進(jìn)一步加劇資產(chǎn)閑置的問(wèn)題。相比之下，云計(jì)算提供了更加靈活彈性的資源配置方式，企業(yè)僅需鎖定日常平均需求的資源量，并利用云計(jì)算彈性擴(kuò)展能力根據(jù)實(shí)際需求動(dòng)態(tài)調(diào)整資源以應(yīng)對(duì)突發(fā)情況或快速業(yè)務(wù)增長(zhǎng)。因此，企業(yè)在云上可實(shí)現(xiàn)資源的不等效遷移，如線下需要1000臺(tái)服務(wù)器，在云上可能500臺(tái)加適量彈性資源即可滿(mǎn)足需求。數(shù)據(jù)中心運(yùn)維管理是一個(gè)龐大、復(fù)雜的體系，不僅包括服務(wù)器運(yùn)行的系統(tǒng)，還包括了支持?jǐn)?shù)據(jù)中心運(yùn)維的系統(tǒng)，如電力系統(tǒng)、消防系統(tǒng)、安保系統(tǒng)等。隨著機(jī)柜數(shù)量的增加，數(shù)據(jù)中心運(yùn)維難度呈指數(shù)級(jí)上升，設(shè)備利用率和安全性均無(wú)法得到保證，造成運(yùn)維成本飆升、引發(fā)安全事故。某大型互聯(lián)網(wǎng)廠商A技術(shù)棧較為完備且有上萬(wàn)名技術(shù)人員，在傳統(tǒng)數(shù)據(jù)中心上構(gòu)建了一個(gè)ALIBABACLOUD|VALUEPROPOSITIONMODELFORCLOUD|Kafka集群。隨著集群規(guī)模不斷擴(kuò)大，廠商A在集群穩(wěn)定性和異常問(wèn)題處理效率方面顯得力不從心。綜合評(píng)估后廠商A決定使用云上Kafka方案，通過(guò)托管服務(wù)解決穩(wěn)定性問(wèn)題；同時(shí)結(jié)合業(yè)務(wù)峰谷明顯的特征，計(jì)算節(jié)點(diǎn)可按需彈性伸縮、存儲(chǔ)節(jié)點(diǎn)可做冷熱分享，進(jìn)一步降低成本。誤區(qū)三：低估隱性成本正如前文所述，隱性成本不易量化，也容易被低估。傳統(tǒng)數(shù)據(jù)中心在應(yīng)對(duì)隱性成本時(shí)略顯心余力絀，通常只能采用堆資源的方式，效率和性?xún)r(jià)比相對(duì)較低。而云計(jì)算不管在資源獲得方式方面、還是在計(jì)費(fèi)模式方面、或是在管理模式方面均比傳統(tǒng)數(shù)據(jù)中心靈活便捷，能更好地抵消或消除隱性成本(如下表所示)。表5:應(yīng)對(duì)隱性成本傳統(tǒng)數(shù)據(jù)中心與云計(jì)算應(yīng)對(duì)舉措對(duì)比隱性成本類(lèi)型傳統(tǒng)數(shù)據(jù)中心云計(jì)算品牌價(jià)值損失/業(yè)務(wù)損失●災(zāi)難類(lèi)：全流程建設(shè)災(zāi)備和多活方案●災(zāi)難類(lèi)：基于云計(jì)算的多地多可用區(qū)成熟多活方案管理成本增加管理人員、自研管理工具、定制企業(yè)IT管理方案運(yùn)用云上低成本甚至免費(fèi)的、開(kāi)箱即用工具、輕松實(shí)現(xiàn)資產(chǎn)可見(jiàn)、費(fèi)用攤銷(xiāo)資金成本財(cái)年預(yù)算等制度階段性投入大量資金，可能存在閑置浪費(fèi)成本采用按需使用、按量使用的方式，不占用大額資金機(jī)會(huì)成本至少數(shù)十天乃至數(shù)月的資源籌備時(shí)間僅需十分鐘完成賬戶(hù)開(kāi)通、可彈性調(diào)整資源使用資料來(lái)源：阿里云研究院、阿里云公共云技術(shù)服務(wù)團(tuán)隊(duì)整理創(chuàng)收入在當(dāng)今競(jìng)爭(zhēng)慘烈、瞬息萬(wàn)變的商業(yè)環(huán)境中，“節(jié)流”是企業(yè)短期內(nèi)、快速改善盈利能力的良藥，但企業(yè)長(zhǎng)期發(fā)展的核心競(jìng)爭(zhēng)力是“開(kāi)源”,即提高營(yíng)業(yè)收入。2023年，國(guó)內(nèi)上市新車(chē)共742款，相比去年進(jìn)一步增加。9可見(jiàn)，當(dāng)前企業(yè)不僅需要追求創(chuàng)新，還需要追求創(chuàng)新的速度。著名企業(yè)家馬斯克分享成功秘訣時(shí)把創(chuàng)新速度作為最重要的成功指標(biāo)。10云計(jì)算可在企業(yè)優(yōu)化現(xiàn)有業(yè)務(wù)及加速創(chuàng)新業(yè)務(wù)兩方面推動(dòng)企業(yè)創(chuàng)新進(jìn)程，幫助企業(yè)創(chuàng)造額外的營(yíng)業(yè)收入。/a/746910858_43052610HowElonMusk'sinnovationstrategycanfuelyourapp'ssuccess,PragmaticCoders,Mar19,2024,/blog/innovation-strategy2.1基于云計(jì)算提升現(xiàn)有業(yè)務(wù)收入針對(duì)現(xiàn)有業(yè)務(wù)，一方面云計(jì)算可結(jié)合大數(shù)據(jù)、人工智能等技術(shù)，通過(guò)為客戶(hù)提供個(gè)性化產(chǎn)品或服務(wù)、或快速迭代產(chǎn)品新功能等方式，提升消費(fèi)體驗(yàn)、增強(qiáng)用戶(hù)粘性，進(jìn)而提升現(xiàn)有客戶(hù)用37個(gè)月刷新新能源汽車(chē)品牌從發(fā)布到IPO最快記錄的極氪汽車(chē)，為給其用戶(hù)提供高品質(zhì)體驗(yàn)，推出了極氪APP,為用戶(hù)提供智能控車(chē)、購(gòu)買(mǎi)用車(chē)好物、共享社區(qū)活動(dòng)的極致用車(chē)及出行體驗(yàn)?？梢?jiàn)，極氪APP中需支持的業(yè)務(wù)和新功能也越來(lái)越多，APP面臨平均兩三天一個(gè)小版本、半個(gè)月一個(gè)大版本的升級(jí)頻率。在原有架構(gòu)下，為了不影響白天業(yè)務(wù)高峰，每次發(fā)版只能選擇在凌晨業(yè)務(wù)低峰期進(jìn)行。即使如此也很難同時(shí)保證穩(wěn)定性、流暢度及敏捷性。阿里云服務(wù)團(tuán)隊(duì)幫助客戶(hù)制定和落地金絲雀發(fā)布方案：通過(guò)部署灰度版本，并按照流量比例等進(jìn)行灰度驗(yàn)證，驗(yàn)證完畢后發(fā)布生產(chǎn)環(huán)境并切流，滿(mǎn)足了極氪小版本白天隨時(shí)發(fā)布的訴求。針對(duì)極氪核心業(yè)務(wù)鏈路上多個(gè)微服務(wù)同時(shí)需要發(fā)版的場(chǎng)景，基于MSE云原生網(wǎng)關(guān)和流量灰度打標(biāo)來(lái)實(shí)現(xiàn)多業(yè)務(wù)的全鏈路灰度，覆蓋CDN、網(wǎng)關(guān)、MQ、配置、數(shù)據(jù)庫(kù)等灰度場(chǎng)景。在不需要更改任何業(yè)務(wù)代碼的情況下實(shí)現(xiàn)多業(yè)務(wù)白天發(fā)版，同時(shí)通過(guò)逐步流量放大進(jìn)行驗(yàn)證，降低了白天發(fā)布可能導(dǎo)致的穩(wěn)定性風(fēng)險(xiǎn)。11另一方面，基于云計(jì)算廠商全球資源布局及資源儲(chǔ)備優(yōu)勢(shì)，以及云平臺(tái)自身嚴(yán)格的安全措施及合規(guī)標(biāo)準(zhǔn)(詳見(jiàn)前文安全性部分內(nèi)容),企業(yè)可快速實(shí)現(xiàn)海外業(yè)務(wù)拓展，通過(guò)進(jìn)入新市場(chǎng)、瑞幸咖啡瑞幸咖啡瑞幸咖啡基于阿里云豐富完備的產(chǎn)品、覆蓋廣質(zhì)量好的網(wǎng)絡(luò)，在新加坡實(shí)現(xiàn)快速業(yè)務(wù)擴(kuò)張。瑞幸咖啡自2023年一季度在新加坡首店開(kāi)業(yè)以來(lái)，截至2024年一季度，在新加坡2.2基于云計(jì)算創(chuàng)造新的收入來(lái)源針對(duì)創(chuàng)新業(yè)務(wù)，云計(jì)算可在機(jī)會(huì)識(shí)別、產(chǎn)品研發(fā)及產(chǎn)品推廣等多個(gè)環(huán)節(jié)加速創(chuàng)新業(yè)務(wù)落地，在機(jī)會(huì)識(shí)別環(huán)節(jié)，云計(jì)算通過(guò)融合并分析多方數(shù)據(jù)，形成基于數(shù)據(jù)驅(qū)動(dòng)的商業(yè)洞察，識(shí)別出更符合當(dāng)前市場(chǎng)和消費(fèi)者偏好的創(chuàng)新產(chǎn)品，提升創(chuàng)新成功率、降低試錯(cuò)成本。絕味鴨脖通過(guò)融合16,000家門(mén)店每天百萬(wàn)級(jí)的訂單和上千萬(wàn)級(jí)的數(shù)據(jù)，及時(shí)了解外賣(mài)絕味鴨脖通過(guò)融合16,000家門(mén)店每天百萬(wàn)級(jí)的訂單和上千萬(wàn)級(jí)的數(shù)據(jù)，及時(shí)了解外賣(mài)平臺(tái)、社交平臺(tái)等發(fā)展趨勢(shì)，以及消費(fèi)者的偏好趨勢(shì)和買(mǎi)單接受度，快速發(fā)掘網(wǎng)紅產(chǎn)品和爆款產(chǎn)品。絕味鴨脖2024年新品“爆一脖”推出39天累計(jì)賣(mài)出100萬(wàn)桶。在產(chǎn)品研發(fā)設(shè)計(jì)環(huán)節(jié)，基于云計(jì)算產(chǎn)品及工具，企業(yè)可短時(shí)間、低成本地將數(shù)字技術(shù)(包括森馬森馬將文生圖能力運(yùn)用在服裝設(shè)計(jì)環(huán)節(jié)。在設(shè)計(jì)靈感階段，服裝設(shè)計(jì)師原本需要花費(fèi)2到3天來(lái)完成一張服裝設(shè)計(jì)成稿，從前期靈感搜集、線稿構(gòu)思、上色，再到最終將圖案呈現(xiàn)出來(lái)并提交評(píng)審。但現(xiàn)在，借助于生成式人工智能技術(shù)，同樣的過(guò)程僅需要30秒。在產(chǎn)品推廣環(huán)節(jié)，前文已經(jīng)詳細(xì)論述了具有開(kāi)放性的云平臺(tái)，在推廣渠道、服務(wù)集成、交付結(jié)算等方面均為產(chǎn)品推廣提供了傳統(tǒng)渠道無(wú)法比擬的優(yōu)勢(shì)(詳見(jiàn)本文2.3章節(jié)內(nèi)容),幫助產(chǎn)品實(shí)現(xiàn)高效率、低成本推廣。如知識(shí)管理解決方案提供商藍(lán)凌軟件通過(guò)與阿里云合作，累計(jì)交付超過(guò)150個(gè)項(xiàng)目，GMV連續(xù)三年實(shí)現(xiàn)30%以上復(fù)合增長(zhǎng)。2024-04-15,/wzsy/kjzx/cygdzxALIBABACLOUD|VALUEPROPOSITIONMODELFORCLOUD|可持續(xù)企業(yè)追求經(jīng)濟(jì)利益并不是一個(gè)短期目標(biāo)，而是希望持續(xù)保持盈利增長(zhǎng)，在相當(dāng)長(zhǎng)的時(shí)間內(nèi)長(zhǎng)盛不衰。為實(shí)現(xiàn)這一長(zhǎng)期目標(biāo)，企業(yè)不僅需要考慮自身發(fā)展，還需要考慮與環(huán)境、社會(huì)的和諧圖9云計(jì)算幫助企業(yè)踐行可持續(xù)發(fā)展舉措降低技術(shù)使用門(mén)檻降低技術(shù)使用門(mén)檻PUE:1.620-50%PUE:1.2阿里云<1.10云服務(wù)器能耗更低充分發(fā)揮地域優(yōu)勢(shì)阿里云烏蘭察布傳統(tǒng)方案云上方案碳足跡追蹤碳監(jiān)控減碳計(jì)劃碳排放合規(guī)管理提供開(kāi)發(fā)環(huán)境培育技術(shù)人才基于按需使用/按量付費(fèi)模式提供普惠算力服務(wù)指標(biāo)能源利用率服務(wù)器利用率服務(wù)器效率清潔能源利用率降低資源使用門(mén)檻降低技術(shù)獲取成本開(kāi)放教育素材資源使用優(yōu)惠基于多租戶(hù)的特性攤銷(xiāo)建設(shè)及研發(fā)成本助