一阿里云O云治理企業(yè)成熟度發(fā)展2025年度報告A前言今年，我們調(diào)研了353家企業(yè)客戶，覆蓋互聯(lián)網(wǎng)、金融、新零售、交通等多個行業(yè)。本篇報理解云治理的概念和企業(yè)用云實踐的現(xiàn)狀以及變遷趨勢，并基于云治穩(wěn)定性、安全合規(guī)、成本效益、高效性能、運營效率),對2024年~2025年兩年間調(diào)研數(shù)據(jù)性、安全合規(guī)、成本效益、高效性能、運營效率)的解決方案應(yīng)用目錄云治理概覽與發(fā)展趨勢洞察客戶案例2025年云治理企業(yè)成熟度發(fā)展報告企業(yè)云治理正處于以資源整合與效率提升為核心的策略化階段，并加速向以智能化驅(qū)動與價值化交付為標(biāo)志的新紀(jì)元演進。企業(yè)對AI上云的擁抱意愿呈現(xiàn)“全層級共識”特征——96.6%的高成熟度企業(yè)、88.5%的低成熟度企業(yè)均表達了堅決的擁抱態(tài)度。但在落地過程中，數(shù)據(jù)主權(quán)歸屬、系統(tǒng)穩(wěn)定性保障、安全合規(guī)適配等衍生風(fēng)險維度，成為企業(yè)普遍的顧慮焦點，需構(gòu)建“技術(shù)應(yīng)用+風(fēng)險防御”的雙軌治理體系。低成熟度企業(yè)在容災(zāi)治理上存在顯著短板，僅有14.3%的低成熟度企業(yè)的云資源部署采用了多可用區(qū)架構(gòu)，而高成熟度企業(yè)這一比例為51.3%。這一現(xiàn)狀反映出低成熟度企業(yè)在穩(wěn)定性體系建設(shè)上存在明顯滯后。構(gòu)建多可用區(qū)的分布式能力，不僅能夠有效應(yīng)對基礎(chǔ)設(shè)施層故障，更為AI業(yè)務(wù)的穩(wěn)定運行提供了至關(guān)重要的架構(gòu)保障。低成熟度企業(yè)需重點推進多可用區(qū)架構(gòu)建設(shè)，從“被動應(yīng)對”轉(zhuǎn)向“主動防御”的全鏈路容災(zāi)治理。身份安全：仍是全層級企業(yè)云安全治理的“最高關(guān)注度維度”,高成熟度企業(yè)采用STS(SecurityTokenService)方案的比例從17%提升至22%,體現(xiàn)身份治理的精細化趨勢。數(shù)據(jù)安全：低成熟度企業(yè)存在嚴(yán)重風(fēng)險敞口，77.3%的企業(yè)數(shù)據(jù)庫允許公網(wǎng)IP直接訪問，這類高危配置需通過“最小權(quán)限原則+網(wǎng)絡(luò)隔離策略”快速整改。比例從17%提升至22%。高成熟度企業(yè)的云成本治理呈現(xiàn)“理性化、多維化”特征：隨著云治理成熟度提升，企業(yè)對“云與AI賦能業(yè)務(wù)的價值”更易量化、更具篤定感，因此成本控制從“單純降本”轉(zhuǎn)向“價值導(dǎo)向的理性治理”。這一轉(zhuǎn)變直接反映在預(yù)算意愿上——高成熟度企業(yè)維持或增加云上預(yù)算的比例從預(yù)算的比例從47%提升至基礎(chǔ)資源管理：資源標(biāo)簽、資源分組等標(biāo)準(zhǔn)化管理動作的覆蓋率大幅提升，成為企業(yè)云資源治理的“標(biāo)配能力”。高成熟度企業(yè)的資源標(biāo)簽覆蓋率已達82%,資源分組率達到62.8%。而低成熟度企業(yè)也從11.6%躍升至55.6%,資源分組率從23.5%提升至53.4%。自動化水平：仍處于較低水位，調(diào)研顯示，62%的企業(yè)在創(chuàng)建云資源時仍把“控制臺手工操作”作為首選；即便在高成熟度企業(yè)中，這一比例也高達66.8%。需進一步加強laC成熟度建設(shè)(基礎(chǔ)設(shè)施即代碼),推動資源治理從“標(biāo)準(zhǔn)化”向“自動化、智能化”躍遷。率已達82%。綜上，企業(yè)云治理需圍繞“AI風(fēng)險平衡、容災(zāi)分層建設(shè)、安全重點突破、成本價值導(dǎo)向、資源自動化升級”五大維度，構(gòu)建適配自身成熟度的治理體系，才能在云治理新紀(jì)元中實現(xiàn)效率與價值的雙重進階。2025年云治理企業(yè)成熟度發(fā)展報告云治理概覽與發(fā)展趨勢洞察的腳步從未停歇--到2029年，與AI相關(guān)的云工作負載預(yù)計將實現(xiàn)五倍增長!這說明企業(yè)依然需要采用精細化的策略進行人工智能技術(shù)進入體系化突破新階段，推動軟件工程向智能化演進。大語言模型(LLM)重塑成為主流；與此同時，對AI信任、風(fēng)險與安全管理(TRiSM)的需求愈發(fā)迫切，模型運維(ModelOAl安全與模型監(jiān)控正成為企業(yè)治理架構(gòu)中的關(guān)注行業(yè)的差異化需求涌現(xiàn)，對AI算力、平臺、算法模型和行業(yè)解決方案的技術(shù)治理、標(biāo)準(zhǔn)治理、生態(tài)治理提數(shù)據(jù)依賴度高，高質(zhì)量數(shù)據(jù)供給難度大，數(shù)據(jù)漂移可能導(dǎo)致模型性能退化，考驗企業(yè)數(shù)據(jù)全生命周期治理能力。超過50%的企業(yè)將數(shù)據(jù)模型迭代復(fù)雜，生命周期涵蓋訓(xùn)練、驗證、部署、監(jiān)控與回滾，迭代過程對系統(tǒng)穩(wěn)定性要求高，需構(gòu)建模型治理閉環(huán)機制。34.6%的高成熟度企業(yè)期望將Al能力應(yīng)用于風(fēng)險監(jiān)控，定期掃描環(huán)境配置漏洞與性能瓶頸，而低成熟度企業(yè)也有30.4%?？伢w系。56.8%的低成熟度企業(yè)將成本優(yōu)化作為首要Al應(yīng)用方向，30.7%的高成熟度企業(yè)擔(dān)憂成本不可控風(fēng)險。度企業(yè)變更影響預(yù)測等深度應(yīng)用采納率偏低，僅11.2%。有42.4%優(yōu)先推進成本優(yōu)化，同時47.8%關(guān)注AI服務(wù)自身故障引發(fā)的系統(tǒng)穩(wěn)定性風(fēng)險。2025年云治理企業(yè)成熟度發(fā)展報告智能診斷自動化成本優(yōu)化風(fēng)險巡檢故障根因診斷智能容量規(guī)劃變更影響預(yù)判●高成熟度企業(yè)數(shù)據(jù)主權(quán)風(fēng)險數(shù)據(jù)主權(quán)風(fēng)險合規(guī)與法律風(fēng)險成本不可控風(fēng)險系統(tǒng)穩(wěn)定性風(fēng)險決策黑盒風(fēng)險衍生風(fēng)險名詞解釋需將“AI可信性”納入企業(yè)戰(zhàn)略治理層，建治理機制，這不僅是合規(guī)要求，更是贏得用戶信任、規(guī)避業(yè)務(wù)風(fēng)險的核心競爭力。從“系統(tǒng)可用”到“面向AI失效的韌性架構(gòu)”。大模型訓(xùn)練測體系，將AI系統(tǒng)的穩(wěn)定性轉(zhuǎn)化為業(yè)務(wù)持續(xù)驗”與“成本可控”間找到平衡，實現(xiàn)長期投入的ROI最大化。技術(shù)，讓技術(shù)性能轉(zhuǎn)化為業(yè)務(wù)場景的價值增量(如用戶留綜上，對企業(yè)領(lǐng)導(dǎo)者而言，生成式AI的五大支柱已不是孤立的技術(shù)維度，而是“業(yè)務(wù)價值-技術(shù)治理-風(fēng)險控制”的戰(zhàn)略融合點。需開啟全面的智能化云治理旅程調(diào)研數(shù)據(jù)顯示，2025年企業(yè)云治理優(yōu)先級呈現(xiàn)顯著變化：穩(wěn)定性與成本效益以27.6%的被關(guān)注度并列首位。穩(wěn)定性優(yōu)先級的持續(xù)被關(guān)注，體現(xiàn)了企業(yè)對業(yè)務(wù)連續(xù)性的深度重視；而成本效益被關(guān)注度的大幅增長，則彰顯了在復(fù)雜經(jīng)濟環(huán)境下對資源效率的極致追求。值得關(guān)注的是，安全合規(guī)的優(yōu)先級相對下降至20.0%,但這并非意味著其重要性降低。恰恰相反，隨著技術(shù)架構(gòu)的演進和業(yè)務(wù)模式的創(chuàng)新，安全治理正面臨新的挑戰(zhàn)與機遇。當(dāng)前大部分企業(yè)或尚未充分認識到這一變化，或已有意識但尚未有效落地相應(yīng)措施。與此同時，運營效率(16.6%)和高效性能(8.3%)被關(guān)注度雖相對較低，但運營效率的穩(wěn)步提升反映出企業(yè)對自動化工具的重視，高效性能的穩(wěn)定占比則體現(xiàn)了基礎(chǔ)性能保障的持續(xù)投入。這一治理優(yōu)先級的分布格局，為企業(yè)下一階段的云治理建設(shè)指明了清晰方向：在持續(xù)夯實穩(wěn)定性和成本效益的同時，需要前瞻性地布局安全治理體系，并兼顧運營效率與性能優(yōu)化，構(gòu)建既能保障業(yè)務(wù)穩(wěn)健運行，又能支撐持續(xù)創(chuàng)新的綜合治理架構(gòu)。只有在五大支柱之間找到最佳平衡點，企業(yè)才能在數(shù)字化競爭中贏得持續(xù)優(yōu)勢。支柱1:穩(wěn)定性支柱1:穩(wěn)定性>>>云上系統(tǒng)穩(wěn)定性是指系統(tǒng)在運行過程中面對各種非預(yù)期事件影響下能夠持續(xù)提供可靠服務(wù)的能力，是系統(tǒng)建設(shè)的重中之重。穩(wěn)定性架構(gòu)治理，以增強企業(yè)系統(tǒng)及應(yīng)用的穩(wěn)定性(RTO/RPO),保證業(yè)務(wù)7*24小時可靠運行為核心目標(biāo)。企業(yè)實踐現(xiàn)狀容災(zāi)的核心在于確保關(guān)鍵業(yè)務(wù)在遭遇重大故障或災(zāi)難時能夠快速恢復(fù)，是保障業(yè)務(wù)穩(wěn)定性的關(guān)鍵。然而，調(diào)查數(shù)據(jù)顯示，當(dāng)前企業(yè)客戶對容災(zāi)的重視程度與落地實踐均出現(xiàn)值得警惕的回落。在成熟度較低的企業(yè)中，缺乏專用容災(zāi)架構(gòu)的比例從去年的27.5%顯著上升至49%;即便在成熟度較高的企業(yè)中，這一比例也從4.7%攀升至11.7%。這一趨勢反映出，在AI等技術(shù)浪潮帶來的敏捷性與創(chuàng)新壓力下，部分企業(yè)可能忽略了基礎(chǔ)穩(wěn)定性的同步建設(shè)。隨著核心業(yè)務(wù)對云依賴的加深，容災(zāi)能力的弱化將直接放大系統(tǒng)性風(fēng)險，尤其在AI工作負載日益復(fù)雜的背景下，這一問題需引起高度重視。28%顯著上升至49%。2025年云治理企業(yè)成熟度發(fā)展報告貴公司當(dāng)前核心業(yè)務(wù)系統(tǒng)的容災(zāi)架構(gòu)能力達到以下哪個層級?無專用容災(zāi)設(shè)計無專用容災(zāi)設(shè)計本地高可用架構(gòu)同城容災(zāi)(熱備/雙活)異地容災(zāi)(冷備/溫備)異地多活架構(gòu)02巡檢運維巡檢是保障云上業(yè)務(wù)穩(wěn)定性的主動預(yù)防機制。企業(yè)在巡檢任務(wù)的關(guān)注點上，既呈現(xiàn)出共性優(yōu)先項，也揭示了不同成熟度群體間的認知差異。網(wǎng)絡(luò)安全(56.1%)與高可用架構(gòu)(40.5%)是高成熟度企業(yè)最為關(guān)注的兩大穩(wěn)定性領(lǐng)域，這表明頭部企業(yè)已建立起“安全是穩(wěn)定的前提，架構(gòu)是穩(wěn)定的基礎(chǔ)”的系統(tǒng)性理念。與此同時，監(jiān)控覆蓋度(39.5%)作為發(fā)現(xiàn)潛在隱患的窗口，也獲得了高度重視。相比之下，低成熟度企業(yè)雖同樣關(guān)注高可用架構(gòu)(43.2%)與網(wǎng)絡(luò)安全(41.9%),但其對監(jiān)控覆蓋度(14.1%)的關(guān)注比例顯著偏低，這反映出其運維模式可能仍處于“重應(yīng)急、輕預(yù)警”的初級階段。成熟的云治理體系正通過系統(tǒng)性的日常巡檢，將穩(wěn)定性保障從被動響應(yīng)轉(zhuǎn)向主動洞察。針對核心業(yè)務(wù)使用的云資源，貴公司日常運維中最關(guān)注以下哪些巡檢任務(wù)?高可用架構(gòu)高可用架構(gòu)網(wǎng)絡(luò)安全數(shù)據(jù)保護機制監(jiān)控覆蓋度資源合規(guī)性權(quán)限最小化無專項巡檢機制●低成熟度企業(yè)03多可用區(qū)部署云資源的多可用區(qū)部署是保障業(yè)務(wù)穩(wěn)定性的核心架構(gòu)，然而不同成熟度的企業(yè)在穩(wěn)定性建設(shè)路徑上的差距正進一步擴大。高成熟度企業(yè)在多可用區(qū)架構(gòu)的采納率從去年的43.2%提升至51.3%,首次突破半數(shù)門檻，這表明頭部企業(yè)正將跨可用區(qū)容災(zāi)能力作為穩(wěn)定性建設(shè)的標(biāo)配。相比之下，低成熟度企業(yè)的多可用區(qū)架構(gòu)采納率從18.1%下降至14.3%,這一反差凸顯出不同成熟度企業(yè)在穩(wěn)定性建設(shè)上的路徑分化：高成熟度企業(yè)已建立起“架構(gòu)是穩(wěn)定的基礎(chǔ)”的系統(tǒng)性理念，持續(xù)加大在架構(gòu)穩(wěn)定性上的投入，將多可用區(qū)部署視為防范區(qū)域性故障的關(guān)鍵屏障，而低成熟度企業(yè)可能因成本考量或技術(shù)能力限制，可能仍停留在單點保障階段，在基礎(chǔ)架構(gòu)建設(shè)上進展緩慢。隨著AI工作負載對業(yè)務(wù)連續(xù)性要求的不斷提升，多可用區(qū)架構(gòu)的重要性將進一步凸顯。構(gòu)建跨可用區(qū)的分布式能力，不僅能夠有效應(yīng)對基礎(chǔ)設(shè)施層故障，更為AI業(yè)務(wù)的穩(wěn)定運行提供了至關(guān)重要的架構(gòu)保障。網(wǎng)絡(luò)安全(56.1%)與高可用架構(gòu)(40.5%)是高成熟高成熟度群體低成熟度群體●14.3%在云原生環(huán)境中，對ACK集群實施全面監(jiān)控是保障容器化業(yè)務(wù)連續(xù)性與性能穩(wěn)定的關(guān)鍵技術(shù)基石。然而，企業(yè)在容器集群監(jiān)控能力的建設(shè)上呈現(xiàn)出顯著的“馬太效應(yīng)”?？捎^測性基礎(chǔ)建設(shè)上的持續(xù)鞏固。然而，低成熟度企業(yè)的覆蓋率卻從56.5%急劇下滑至26.2%,與前者形成巨大落差。的70%提升至79%。高成熟度群體低成熟度群體總結(jié)而言，企業(yè)的穩(wěn)定性巡檢關(guān)注點，與其監(jiān)控能力的實際落地情況相互印證：高成熟度企業(yè)不僅關(guān)注架構(gòu)與安全，更將監(jiān)控作為核心工程實踐，構(gòu)建了閉環(huán)的穩(wěn)定性體系；而低成熟度企業(yè)則因?qū)ΡO(jiān)控的投入不足，使其對高可用與安全的追求面臨落地挑戰(zhàn)，這在AI驅(qū)動的新技術(shù)周期中，將進一步放大其運營風(fēng)險。AI時代的穩(wěn)定性支柱演進路線生成式AI工作負載的引入，為穩(wěn)定性帶來了新的變化。數(shù)千卡分布式訓(xùn)練的長周期特性和億級并發(fā)推理的智能調(diào)度需求要求穩(wěn)定性架構(gòu)向更智能、更彈性的方向演進。更智能的彈性調(diào)度在調(diào)度層面，AI工作負載的動態(tài)特征要求彈性調(diào)度的動態(tài)智能?；诖笠?guī)模算力調(diào)度平臺，系統(tǒng)能夠根據(jù)訓(xùn)練任務(wù)和推理服務(wù)的實時需求，實現(xiàn)GPU/TPU等異構(gòu)資源的動態(tài)編排與分配。更完善的容錯保障在訓(xùn)練保障方面，AI任務(wù)的特殊性推動了容錯機制的升級。通過分布式訓(xùn)練框架的深度優(yōu)化，實現(xiàn)節(jié)點級故障的智能隔離與任務(wù)自動遷移；更深入的可觀測能力在可觀測性領(lǐng)域，AI業(yè)務(wù)的復(fù)雜性驅(qū)動監(jiān)控體系向全鏈路延伸。監(jiān)控范疇從基礎(chǔ)資源層擴展到A1業(yè)務(wù)層，關(guān)鍵指標(biāo)涵蓋從GPU利用率到TTFT(首TOKEN延遲)、TPS(每秒生成TOKEN數(shù))等核心維度。更高的容災(zāi)要求在容災(zāi)設(shè)計上，AI業(yè)務(wù)的關(guān)鍵性促使容災(zāi)體系向智能化發(fā)展。建立涵蓋基礎(chǔ)設(shè)施、數(shù)據(jù)、模型層的分層容災(zāi)架構(gòu)，通過多可用區(qū)部署、跨地域備份和模型熱備機制，結(jié)合智能Fallback和定期演練，形成完整的業(yè)務(wù)連續(xù)性保障體系。2025年云治理企業(yè)成熟度發(fā)展報告支柱2:安全合規(guī)>>>如何利用云技術(shù)來保護數(shù)據(jù)、系統(tǒng)和資產(chǎn)，對注的四大重點領(lǐng)域展開：身份和訪問控制、數(shù)據(jù)安全、基礎(chǔ)設(shè)施安全、合規(guī)審計。企業(yè)實踐現(xiàn)狀2025年，企業(yè)對云上安全的關(guān)注焦點呈現(xiàn)出顯著的延續(xù)性，身份安全(45.9%)繼2024年后仍居首位。與此同時，網(wǎng)絡(luò)安全(45.0%)關(guān)注度大幅回升，從去年的第三位躍居第二，御等基礎(chǔ)能力的重視程度被重新拉高。數(shù)據(jù)安全關(guān)注度位于第三(34.3%),在高成熟度企業(yè)中關(guān)注度高達46.8%,這與其請問貴公司日常最關(guān)心哪些維度的云上安全風(fēng)險類型?02身份安全身份與訪問管理是云上安全體系的基石，在AI工作負載加速部署的背景下，采用STS臨時憑據(jù)的身份方案的重要性日益凸顯——通過自動頒發(fā)短期有效的訪問令牌，實現(xiàn)權(quán)限的精準(zhǔn)控制與自動回收，從根本上避免長期憑據(jù)泄露風(fēng)險。然而，企業(yè)在推進這一關(guān)鍵實踐方面進展相對緩慢。在高成熟度企業(yè)中，開始嘗試STS臨時憑據(jù)方案的比例從去年的17.4%提升至22.4%,增長態(tài)勢溫和但絕對比例仍然偏低。而在低成熟度企業(yè)中，這一比例僅從0.5%微增至0.7%,絕大多數(shù)企業(yè)仍停留在傳統(tǒng)的AK管理方式。這一現(xiàn)狀反映出，盡管STS臨時憑據(jù)方案能夠有效避免硬編碼憑證泄露、密鑰輪轉(zhuǎn)不及時等傳統(tǒng)風(fēng)險，但在實際落地過程中仍面臨認知、技術(shù)和流程層面的障礙。特別是在AI應(yīng)用快速部署的壓力下，企業(yè)往往傾向于沿用既有的身份管理方式，未能及時升級到更安全的憑證管理體系。客戶開始嘗試使用STS臨時憑據(jù)方案的比例03網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全作為云上安全體系的第一道防線，其核心在于通過精細化的訪問控制策略，有效防范未授權(quán)訪問和網(wǎng)絡(luò)攻擊，企業(yè)在基礎(chǔ)網(wǎng)絡(luò)安全實踐的落地方面呈現(xiàn)出明顯的兩極分化趨勢。高成熟度企業(yè)網(wǎng)絡(luò)安全落地實踐顯著優(yōu)于低成熟度企業(yè)。在安全組基礎(chǔ)配置方面，高成熟度企業(yè)保持了較高水準(zhǔn)，其禁止全開放規(guī)則(/0)的資源合規(guī)率達到85.7%,與去年(84.5%)基本持平。然而，低成熟度群體的合規(guī)率從去年的82.7%下降至71.6%。在高危端口管控層面，問題更為突出。高成熟度企業(yè)對公網(wǎng)開放高危端口的禁止率達到86.6%,雖較去年略有下降但仍處于較高水平。相比之下，低成熟度企業(yè)的合規(guī)率僅為38.1%,較去年的46.4%出現(xiàn)顯著下滑，這意味著超過六成的低成熟度企業(yè)資源仍存在高危端口暴露風(fēng)險。值得特別關(guān)注的是“禁止ECS綁定公網(wǎng)IP”的管理實踐。作為今年新增的評估維度，數(shù)據(jù)顯示高成熟度企業(yè)的合規(guī)率為60.4%,而低成熟度企業(yè)僅為9.1%。這一巨大差距反映出企業(yè)在網(wǎng)絡(luò)層最小權(quán)限原則落實方面的嚴(yán)重不足。安全組入網(wǎng)設(shè)置不允許/0和任意端口高成熟度群體高成熟度群體低成熟度群體高成熟度群體低成熟度群體ECS實例禁止綁定公網(wǎng)IP地址(NEW)高成熟度群體低成熟度群體●9.1%從去年的17%提升至22%2025年云治理企業(yè)成熟度發(fā)展報告隨著AI應(yīng)用對訓(xùn)練數(shù)據(jù)和模型資產(chǎn)依賴度的加深，基礎(chǔ)數(shù)據(jù)安全配置的重要性正愈發(fā)凸顯。高成熟度企業(yè)在數(shù)據(jù)安全基礎(chǔ)能力建設(shè)方面持續(xù)展現(xiàn)優(yōu)異，而不同成熟度群體間的安全水位差距依然明顯。在數(shù)據(jù)庫基礎(chǔ)防護層面，高成熟度企業(yè)保持著領(lǐng)先的安全實踐水準(zhǔn)。其中，數(shù)據(jù)庫實例公網(wǎng)地址的禁止率達到81.3%,較去年提升3.1個百分點；數(shù)據(jù)庫IP白名單設(shè)置方面，94.3%的資源嚴(yán)格遵循最小授權(quán)原則，體現(xiàn)了頭部企業(yè)對基礎(chǔ)安全配置的重視。相比之下，低成熟度企業(yè)的數(shù)據(jù)安全建設(shè)仍面臨挑戰(zhàn)。數(shù)據(jù)庫公網(wǎng)地址的禁止率僅為22.7%,較去年(33.2%)出現(xiàn)下滑；同時，接近半數(shù)的數(shù)據(jù)庫資源仍將IP白名單設(shè)置為全網(wǎng)段，暴露出在基礎(chǔ)訪問控制方面的明顯短板。在數(shù)據(jù)存儲安全維度，高成熟度企業(yè)同樣表現(xiàn)優(yōu)異。OSS存儲桶禁止公共寫的合規(guī)率高達99.1%,展現(xiàn)出對數(shù)據(jù)寫入權(quán)限的嚴(yán)格管控；在禁止公共讀方面，78.5%的合規(guī)率仍有提升空間。反觀低成熟度群體，禁止公共讀的合規(guī)率僅為37.9%,反映出在存儲權(quán)限管理方面的認知差距。數(shù)據(jù)庫實例禁止配置公網(wǎng)地址(RDS/PolarDB/Redis/MongoDB)高成熟度群體低成熟度群體●22.7%33.2%OSSBucket是否禁止公共讀(NEW)高成熟度群體78.5%低成熟度群體●37.9%2025OSSBucket是否禁止公共寫(NEW)高成熟度群體高成熟度群體99.1%低成熟度群體84.4%2025AI時代的安全性支柱演進在生成式AI架構(gòu)中，安全面臨前所未有的復(fù)雜度與縱深挑戰(zhàn)。面對模型訓(xùn)練與推理服務(wù)帶來的全新風(fēng)險特征，安全支柱正向數(shù)據(jù)驅(qū)動、智能協(xié)同的新一代架構(gòu)演進。從數(shù)據(jù)采集的合規(guī)性驗證、存儲環(huán)節(jié)的加密與隔離，到訓(xùn)練過程的數(shù)據(jù)防污染、推理階段的內(nèi)容過濾，再到歸檔銷毀的自動化管理，構(gòu)建覆蓋數(shù)據(jù)流動全鏈路的防護體系，確保敏感數(shù)據(jù)在AI業(yè)務(wù)中的合規(guī)使用。通過虛擬化與沙箱技術(shù)實現(xiàn)GPU/TPU等多租戶環(huán)境下的嚴(yán)格隔離，結(jié)合可信鏡像掃描與容器運行時防護，建立從硬件到應(yīng)用層的縱深防御體系。模型來源的多樣化要求建立完善的供應(yīng)鏈安全管理機制。從預(yù)測量模型引入的完整性校驗，到模型權(quán)重的加密存儲與訪問控制，再到推理服務(wù)的輸入過濾與輸出審計，形成模型全生命周期的可信保障，有效防范后門植入與惡意篡改風(fēng)險。生成式Al的獨特風(fēng)險推動ResponsibleAI體系建設(shè)。通過數(shù)據(jù)質(zhì)量檢測與偏差分析確保模型公平性，借助特征重要性分析與結(jié)果可視化實現(xiàn)決策可解釋，結(jié)合內(nèi)容過濾與濫用防護機制防范技術(shù)濫用，構(gòu)建涵蓋公平性、透明度、合規(guī)性的綜合治理框架。2025年云治理企業(yè)成熟度發(fā)展報告2025年云治理企業(yè)成熟度發(fā)展報告支柱3:成本效益企業(yè)實踐現(xiàn)狀01成本策略企業(yè)在成本治理層面展現(xiàn)出明顯的認知分化。高成熟度企業(yè)采取均衡策略，57%的企業(yè)選相比之下，低成熟度企業(yè)表現(xiàn)出更強的成本壓縮傾向，36.49%期望縮減50%以上成本，較成熟企業(yè)高出近30個百分點。這一差異折射出深層的治理認知偏差——低成將“云治理”簡單等同于“降成本”,未能理解云治理是“成本管理+風(fēng)險防控+價值交付”的體系化工程，忽視了安全、穩(wěn)定等基礎(chǔ)能力建設(shè)，例如：容災(zāi)公網(wǎng)訪問的高危配置、自動化運維能力的不足，看似“節(jié)省”了短期投入，卻埋下了安全與上一年度實際云支出相比，貴公司對今年的云成本管理目標(biāo)更符合以下哪種情況?期望縮減50%以上期望縮減30%以下云上消費計劃增長30%以下云上消費計劃增長50%以上●高成熟度企業(yè)2024年2024年期望縮減50%以上期望縮減30%以下增長小于30%增長30%～50%增長50%以上02分賬分賬能力作為云成本精細治理的核心環(huán)節(jié)，直接關(guān)系到企業(yè)的資源優(yōu)化效果。不同成熟度企業(yè)在分賬管理上展現(xiàn)出明顯差異。高成熟度企業(yè)持續(xù)推進成本分攤的精細化建設(shè)。2025年有75.6%的企業(yè)實現(xiàn)了大部分或全部成本的清晰分攤。顯示出在成本透明化方面的持續(xù)進步。62.2%的低成熟度企業(yè)實現(xiàn)了大部分或全部成本的清晰分攤，與去年基本持平。所有云資源成本均可清晰明確地歸屬至具體部門或業(yè)務(wù)線大部分云資源成本可歸屬至部門或業(yè)務(wù)線，僅少量共享資源成本難以分攤大部分云資源成本歸屬不夠清晰，難以有效分攤至部門或業(yè)務(wù)線目前沒有進行成本分攤的需求高成熟度企業(yè)所有的云資源賬單費用，都能夠歸屬到部門/業(yè)務(wù)，比較清晰大部分云資源能夠拆分到部門/業(yè)務(wù)，僅少量共享資源，無法拆分大部分云資源費用歸屬比較混亂，無法拆分到部門/業(yè)務(wù)目前不需要分賬，沒有這塊的訴求●低成熟度企業(yè)高成熟度企業(yè)2025年云治理企業(yè)成熟度發(fā)展報告AI時代的成本效益支柱演進AI算力特性推動GPU資源管理向精細化發(fā)展。針對訓(xùn)練階段的高并發(fā)需求與推理階段的實時性要求，通過混合實例部AI業(yè)務(wù)應(yīng)用資源的復(fù)雜性要求成本管理向透明化發(fā)展。通過統(tǒng)一監(jiān)控平支柱4:高效性能>>》如何高效利用云平臺的資源，以更好地滿足用戶對它的需求，是企業(yè)在深入云資源利用之后常見的痛點，尤其是面對海量用戶量和高并發(fā)場景的行業(yè)，如互聯(lián)網(wǎng)等，對高效性能的關(guān)注度顯著更高。高效性能，指借助云原生產(chǎn)品和能力，設(shè)計和優(yōu)化應(yīng)用架構(gòu)，通過監(jiān)控、壓測等發(fā)現(xiàn)性能問題，持續(xù)進行性能優(yōu)化，打造高效性能的業(yè)務(wù)企業(yè)實踐現(xiàn)狀性能壓測作為保障系統(tǒng)性能的關(guān)鍵環(huán)節(jié)，高成熟企業(yè)落地實踐顯著優(yōu)于低成熟度企業(yè)。高成熟度企業(yè)已建立相對完善的壓測體系，87.8%的企業(yè)會在不同場景開展性能測試，其中62.4%在核心功能上線前必做壓測，46.8%在重大業(yè)務(wù)活動前進行專項測試。相比之下，低成熟度企業(yè)的性能保障能力亟待提升。46%的企業(yè)從不進行性能壓測，這一比例較去年進一步上升，僅有36.5%的企業(yè)在新功能上線前進行測試，反映出預(yù)防性質(zhì)量意識的不足。在以下哪些場景中，您和團隊會對核心的業(yè)務(wù)應(yīng)用進行性能壓測?從不進行性能壓測(選擇此項時，請勿選擇其他選項)核心鏈路改造或新功能上線前定期執(zhí)行(如季度/年度壓測)重大業(yè)務(wù)活動前(如雙11/618大促)突發(fā)流量事件后(如故障恢復(fù)/流量激增)2024年2024年設(shè)計核心新功能時，上線前會進行系統(tǒng)性能壓測業(yè)務(wù)大促前(例如雙11/618)會進行性能壓測，其余不會定期對業(yè)務(wù)系統(tǒng)進行性能壓測不進行壓測2025年云治理企業(yè)成熟度發(fā)展報告在數(shù)據(jù)庫性能保障方面，高、低成熟度企業(yè)展現(xiàn)出巨大差異。高成熟度企業(yè)已在數(shù)據(jù)庫性能管理方面建立起完善體系。調(diào)研顯示，其RDS實例的性能負載達標(biāo)率達到96.6%,Redis實例更是高達98.9%,幾乎實現(xiàn)了全方位的數(shù)據(jù)庫性能穩(wěn)定保障。這表明頭部企業(yè)通過系統(tǒng)化的監(jiān)控預(yù)警、容量規(guī)劃和性能優(yōu)化機制，構(gòu)建了堅實可靠的數(shù)據(jù)庫性能底座。相比之下，低成熟度企業(yè)的數(shù)據(jù)庫性能狀況令人擔(dān)憂。RDS實例性能負載達標(biāo)率僅為24.9%,Redis實例更是低至21.2%,意味著超過四分之三的數(shù)據(jù)庫實例面臨不同程度的性能風(fēng)險。這一數(shù)據(jù)反映出起步階段企業(yè)在數(shù)據(jù)庫性能能力建設(shè)上的明顯短板，缺乏系統(tǒng)性的性能管理能度僅有21%。RDS實例不存在性能負載過高風(fēng)險高成熟度群體高成熟度群體96.6%低成熟度群體24.9%2025Redis實例不存在CPU或內(nèi)存超限導(dǎo)致的性能風(fēng)險高成熟度群體98.9%低成熟度群體21.2%2025AI時代的高效性能支柱演進生成式AI工作負載對性能提出了前所未有的要求。大模型訓(xùn)練與推理在算力效率、數(shù)據(jù)處理及服務(wù)響應(yīng)等方面都面臨全新挑戰(zhàn)，推動性能優(yōu)化從單點突破向全鏈路協(xié)同的體系化建設(shè)演進。AI業(yè)務(wù)的數(shù)據(jù)密集型特征推動存儲架構(gòu)向高性能方向演進。通過高并行文件系統(tǒng)與對象存儲的有機結(jié)合，構(gòu)建支持海量數(shù)據(jù)并發(fā)讀寫的存儲底座。分布式訓(xùn)練的規(guī)模擴展需求驅(qū)動訓(xùn)練框架持續(xù)進化。借助分布式Profiling工具進行全鏈路性能分析，精準(zhǔn)識別并消除訓(xùn)練過程中的性能瓶頸。在線推理的實時性要求推動服務(wù)架構(gòu)向極致性能發(fā)展。通過模型量化、剪枝等輕量化技術(shù)壓縮模型規(guī)模，結(jié)合動態(tài)批處理與流批混合架構(gòu)提升吞吐能力。異構(gòu)算力的高效利用需求催生新一代調(diào)度體系。通過統(tǒng)一編排平臺實現(xiàn)GPU、NPU等多元算力的智能分配，基于任務(wù)優(yōu)先級與SLA要求進行動態(tài)調(diào)度。支柱5:運營效率支柱5:運營效率>>>運營效率包括企業(yè)運營組織搭建，以及企業(yè)的自動化高效部署管理，使團隊能夠?qū)⒏鄷r間和精力用在構(gòu)建讓業(yè)務(wù)受益的新功能上，減少用于維護和處理突發(fā)事件的資源，幫助開發(fā)人員始終如一地實現(xiàn)高質(zhì)量的結(jié)果，推動持續(xù)集成和持續(xù)交付，構(gòu)建適合企業(yè)自身的云運營流程和模型。企業(yè)實踐現(xiàn)狀01云資源開通云資源開通方式體現(xiàn)企業(yè)自動化運營成熟度。整體來看，企業(yè)的自動化運營建設(shè)仍處于初級階段，但企業(yè)自動化轉(zhuǎn)型意愿顯著。調(diào)研顯示，控制臺操作仍是當(dāng)前資源開通的主流。2025年，66.8%的高成熟度企業(yè)和55.4%的低成熟度企業(yè)將控制臺作為首選，這表明無論企業(yè)處于哪個發(fā)展階段，手動操作模式仍然占據(jù)主導(dǎo)地位，自動化實踐整體上仍處于探索階段。低成熟度企業(yè)正在積極探索、快速擁抱自動化。其控制臺使用率(55.4%)較去年(72.5%)出現(xiàn)顯著下降，同時自定義腳本和API調(diào)用的采納率呈現(xiàn)上升趨勢。這一變化表明，低成熟度企業(yè)正在積極嘗試從純手工操作向基礎(chǔ)自動化過渡，試圖通過技術(shù)手段提升運營效率。當(dāng)新業(yè)務(wù)上線時，目前貴公司最優(yōu)先是通過以下哪種方式，來開通云資源的?云服務(wù)控制臺自定義腳本/編程調(diào)用(使用云API或SDK)企業(yè)云管理平臺(內(nèi)部或第三方工具)其他laC工具高成熟度企業(yè)2025年云治理企業(yè)成熟度發(fā)展報告控制臺腳本調(diào)云API企業(yè)云管其他laC工具●低成熟度企業(yè)●高成熟度企業(yè)資源標(biāo)簽與分組管理作為云上精細運營的基礎(chǔ)能力，不同成熟度企業(yè)間的差距正在基礎(chǔ)管理層面快速收窄。高成熟度企業(yè)的資源標(biāo)簽覆蓋率已達81.9%,較去年提升22個百分點；資源分組率達到62.8%,提升12.3個百分點，展現(xiàn)出成熟的標(biāo)準(zhǔn)化管理能力。值得關(guān)注的是，低成熟度企業(yè)實現(xiàn)跨越式進步，資源標(biāo)簽覆蓋率從11.6%躍升至55.6%,資源分組率從23.5%提升至53.4%,增幅分別達到44和30個百分點。這一爆發(fā)式增長標(biāo)志著基礎(chǔ)資源管理正從先進實踐加速普及為行業(yè)標(biāo)配。然而，在多賬號管理的復(fù)雜治理領(lǐng)域，差距依然顯著。高成熟度企業(yè)的采用率達50.3%;而低成熟度企業(yè)僅為8.1%,雖較去年有所提升，但仍處于起步階段。這一對比體現(xiàn)出當(dāng)前云資源管理的基本格局：基礎(chǔ)管理能力快速普及，而復(fù)雜治理架構(gòu)的建設(shè)仍需要持續(xù)投入和積累。高成熟度群體資源分組率的對比情況高成熟度群體率已達82%。高成熟度群體低成熟度群體AI時代的運營效率支柱演進生成式AI應(yīng)用的快速迭代特性正推動運營效率體系實現(xiàn)根本性變革。面對從數(shù)據(jù)準(zhǔn)備、模型訓(xùn)練到推理上線的全鏈路復(fù)雜度，傳統(tǒng)運營模式已難以滿足AI業(yè)務(wù)對敏捷性的要求，運營效率建設(shè)正從工具化支撐向平臺化、自動化、智能化方向演進。AI業(yè)務(wù)的連續(xù)性要求推動運維范圍向全生命周期擴展。通過自動化工具鏈實現(xiàn)從數(shù)據(jù)采集、標(biāo)注清洗到模型訓(xùn)練、部署上線的閉環(huán)管理，建立涵蓋數(shù)據(jù)版本、實驗追蹤、模型注冊的統(tǒng)一管控體系，顯著提升AI業(yè)務(wù)的迭代速度和交付質(zhì)量。AI工程的復(fù)雜性催生DevOps與MLOps一體化新范式。通過統(tǒng)一平臺整合代碼開發(fā)、數(shù)據(jù)管理與模型運維流程，打破算法團隊與運維團隊之間的協(xié)作壁壘，實現(xiàn)跨角色的高效協(xié)同。AI系統(tǒng)的規(guī)?；\營推動治理方式向自動化演進。通過策略引擎實現(xiàn)資源配置的自動優(yōu)化與異常行為的實時修正，結(jié)合預(yù)置合規(guī)模板與審計追蹤機制，在保障合規(guī)要求的同時降低人工干預(yù)成本，提升整體運營效率。2025年云治理企業(yè)