跨国企业上云登陆区（Landing+Zone）白皮书

1 文档版本：20230410 目录 目录2 1.法律声明4 2.出品信息5 3.序言5 4.背景7 5.跨国企业上云洞察9 6.行业领先的云治理框架15 7.跨国企业上云建议20 8.在阿里云构建上云登陆区（LandingZone）最佳实践23 8.1.概述23 8.2.资源管理27 8.3.财务管理31 8.4.网络规划35 8.5.身份权限44 8.6.安全防护48 8.7.合规审计53 8.8.运维管理58 8.9.自动化63 9.成功案例68 9.1.迪卡侬68 9.2.巴斯夫71 10.总结80 1.法律声明 本文档的版权归阿里云所有，您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本文档，且仅能用于自身的合法合规的业务活动。 一、文档使用及更新说明 本文档仅作为用户使用阿里云产品及服务的参考性指引，阿里云以产品及服务的“现状”、“有缺陷”和“当前功能”的状态提供本文档。阿里云在现有技术的基础上尽最大努力提供相应的介绍及操作指引，但阿里云对 本文档内容的准确性、完整性不作任何明示或暗示的保证。 由于产品版本升级、调整或其他原因，本文档内容有可能变更。阿里云保留在没有任何通知或者提示下， 对本文档的内容进行修改的权利，并在阿里云授权通道中不时发布更新后的文档。您应当实时关注用户文 档的版本变更，并通过阿里云授权渠道下载、获取最新版的用户文档。 二、知识产权声明 本文档中的材料和信息，包括但不限于文本、产品、图片、数据、档案、建议、资料，均由阿里云和/或其关联公司依法拥有其知识产权，包括但不限于商标权、专利权、著作权等。非经阿里云和/或其关联公司书面同意，任何人不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表。 三、如何联系我们 您对本声明内容有任何疑问和意见，或者您发现本文档存在任何错误，您可以登录阿里云官网，单击首页下方联系我们与我们联系。 出品方：阿里云计算有限公司 联合出品方：埃森哲（中国）有限公司 监制 沈绎（夏巴）、黄永法（仁宇） 编委 牛婉婷（绎欣）、陈海涛（骁天）、张晓锐（新洲）、张玉峰（与风）、曲骏、周玥琳、唐雨微、李鹏飞（淘飞） 特别鸣谢 戴虹（埃森哲阿里事业部董事总经理、智能云服务创新中心主管）姚靖宇（埃森哲阿里事业部董事总经理） 李津（阿里云智能全球技术服务部总经理）袁千（阿里云智能国际事业部总经理） 宋瑛桥（阿里云智能国际事业部副总裁）祝顺民（阿里云智能云网络总经理） 欧阳欣（阿里云智能云安全总经理） 何登成（阿里云智能开放平台总经理） 近年来，云转型已经成为了众多跨国企业的核心IT战略，随着跨国企业在数字化转型方面的加速，企业在不断提升用云的广度和深度。但随着全球市场的快速变化和各地日益严格的监管要求，越来越多的跨国企业面临着安全合规、权限管控、资源规范等方面的挑战。我们认为，在上云前基于LandingZone统一规划完整的顶层设计和IT治理框架，是确保跨国企业快速上云和高效运营的首要条件。同时，基于先进的云上IT管理和治理体系，也能帮助跨国企业在不断深入用云的过程中，将云原生的能力和企业IT管理战略进行更好的结合，持续地用好云，进一步推进企业的数字化进程。 阿里云基于多年服务跨国企业云转型的经验，沉淀了面向跨国企业上云的顶层设计和IT治理方法论，编写了这本《跨国企业上云登陆区（LandingZone）白皮书》。白皮书不仅从跨国企业用户的角度分析了企业上云的关键洞察和核心挑战，也阐述了行业领先的云上IT治理框架是如何帮助跨国企业从战略、组织、运营的角度进行云上架构的合理规划和使用，同时也分享了如何基于阿里云构建云上先进IT治理框架的最佳实践。白皮书提供了大量跨国企业上云场景和落地案例，来帮助跨国企业构建全面高效的云上IT治理体系，比如有效落地跨国企业总部和本地监管的安全合规政策；统一对多个账号和身份权限进行收口管控以降低运营风险；实现IT资源的灵活分配和规范使用；并通过更细分更透明的成本管控帮助企业降本增效。 未来，相信跨国企业用云会越来越深入，而阿里云的LandingZone方案白皮书也将随之不断迭代，持续助力跨国企业上好云、用好云和管好云。 袁千 阿里云智能国际事业部总裁 4.背景 近年来，随着全球数字化转型进程的加速，越来越多的企业，尤其是跨国企业，对于云计算的兴趣不断增长，从而纷纷上云。云计算作为IT基础设施、应用体系支撑乃至行业最佳实践的集合，已经成为了全球企业进行数字化转型的起点和技术载体。基于阿里云在大量企业成功上云方面的实践经验，我们已经输出了自己的云采用框架方法论及云采用框架白皮书，为企业上云提供了策略和技术的指导原则及最佳实践。同时，在搭建一个完整的上云框架前，从宏观层面统一规划一套完整的顶层设计和相应的基础框架 （LandingZone），往往是企业后续业务上云的成功基石，因此，LandingZone作为企业上云规划的关键环节和必备条件，也越发受到业界关注和客户认可。阿里云在过去几年间，为众多全球500强企业提供了LandingZone服务，从客户反馈来看，阿里云LandingZone方案不仅能够帮助企业解决上云相关的资源、合规、安全、网络等多方面的问题，也能实现企业在上云后关于人员、成本、效率等方面的全局规划和统筹设计。 本白皮书从跨国企业的视角出发，结合多年的服务落地经验，分享跨国企业对上云的关注点，其中92.3%的企业管理者重点关注云上安全合规问题；61.5%受访者比较关注资源权限管理问题；53.8%受访者关注云资源使用规范，例如如何遵循企业全球总部的用云策略等。同时，本白皮书将描绘业界先进的云上IT治理框架和企业上云建议，并结合不同的行业案例，充分地展示阿里云LandingZone方案是如何解决跨国企业在云上IT方面的痛点，以及如何帮助用户提升构建企业上云IT治理框架的认知和实践指导。 来源：市场问卷调研，2023年02月本白皮书适用于丰富的跨国企业上云场景，包括但不限于： 租户与访问控制：提供标准、合规的多个资源环境，实现不同业务间的相互隔离，降低安全风险，并 和企业全球总部进行统一身份对接； 网络：实现跨境数据通信的网络处理及云上云下的流量管控； 安全：落实企业全球总部统一的数据安全管控要求，保证云上的数据安全； 成本：通过规模化上云和精细化管理，降低购买服务和实施的成本； 合规：满足全球总部及本地监管对安全、审计的要求，落实差异化安全策略审计； 运维管理：利用标准工具实现应用和基础设施的统一监控； 自动化：基于IaC进行部署自动化，通过Terraform实现多云协同等场景。 最终统一企业云规划与用云标准，实现IT的统一管控，同时确保业务在云上的快速投产和高效运营，并将云原生的能力和企业IT管理战略进行更好地结合。 5.跨国企业上云洞察 跨国企业上云战略 企业上云是适应企业业务快速发展需求的必然趋势，目前众多行业和企业都已经选用了云上的服务或采用了云上的服务或架构，尤其是大型零售、金融、制造、化工能源、汽车、互联网等行业。基于不同行业的属性和要求，其对用云的关注点也不尽相同，下图中的色块形象地表示不同行业用云关注点，颜色越深表示此行业对这个点越关注，以金融行业为例，最关注点为用云的安全合规，第二关注点为用云能带来企业的智能化创新。 不同行业主要用云关注点 说明 色块表示不同行业用云关注点，颜色越深表示越关注，以金融行业为例，首先关注安全合规，其次关注智能化创新。 不同行业用云情况以及具体关注点洞察如下： 零售：零售企业非常关注成本优化和效率提升，与此同时还面临着大量碎片化的数据和全渠道零售的挑战，因此更希望利用云上高效的数据整合能力来推动数字化转型，提高业务运营效率和发展潜力。 金融：随着金融行业数字化转型的推进以及云原生架构技术成熟的应用，同时，伴随着持续性的严格的监管要求，其对于技术平台的安全、合规、弹性IT资源等需求也在逐渐增长。因此，为金融企业提供可扩展、高效、安全的IT基础设施，解决数据安全性、资产优化、业务创新等问题，成为金融行业用云建设的重要考虑点。同时，随着金融出海的场景增多，如何实现技术侧与合规侧的双重落地，也是很多金融机构思考的问题。 制造：传统的制造业数字化转型程度不高，亟需利用数字化完成效率提升以及成本降低的目标，与此同时他们也很关注提升产业链供应链稳定性。利用云服务及强大的生态，结合上下游伙伴为制造企业进行生产过程优化、供应链管理、质量管理、能源管理等，是帮助企业实现数字化转型，提高生产效率和降低成本，增加企业的竞争力和可持续性的演进方向。 化工能源：化工行业与制造行业较类似，具有生产效率低下、成本高昂、供应链集成不到位等痛点。利用云上解决方案不仅能打通集团及能源产业链生产、运维、销售等全链路数据；为能源运输过程中的损耗、安全、时效等问题进行优化，同时也能帮助化工企业达到综合降低能源生产成本的目的。 汽车：对于传统车企来说，上云建设数字化底座和打造智能化应用是提高生产效率、降低成本、提高客户体验的必然选择。云平台已经被证实了可以帮助车企实现信息化、智能化管理，提升企业的数字竞争力。对于已有一定数字化水平的车企来说，更关注如何利用先进的云服务帮助其快速构建数字化基础设施和开发智能化应用，提高研发效率和产品质量，缩短产品开发周期，加快创新速度。同时，针对汽车生产配套的供应链企业来说，通过云平台能更好地实现与车企的数据共享和互联互通，提升供应链管理效率，减少生产成本，提高生产力水平和质量标准。 互联网：互联网企业首要的关注点一般是成本优化和效率提升。其通常已基本完成数字化转型，对用云的要求也不仅局限在弹性伸缩等基本属性上。因为技术底蕴较深厚，互联网企业更关注用云的灵活性。利用云技术帮助企业进行运营效率的提升以及生产力创新是首要的目标。 大型零售、金融、制造、化工能源、汽车、互联网行业的跨国企业在上云时往往有较高的IT治理诉求，且有这些企业通常业务部门众多（100个以上，含门店、工厂、业务点等），而上云IT架构作为支撑其业务发展的重要底座，需要有更全面的考量来满足企业的以下关注点： 跨国企业的总部IT部门往往有着严格的管控要求，在其他区域上云时，通常需要遵循企业全球总部IT已有的上云标准和成熟的治理体系，尤其在多云策略的前提下，形成统一管控； 随着全球业务的不断发展，对上云之后的IT成本管控更加严格、透明度要求更高，并需要IT部门能够随时以更精细化的颗粒度展现云上成本和账单的分摊； 受本地化要求影响，国内团队逐渐对业务有了更强的认知和把控，需要在一个统一的管控标准之下，更灵活高效地进行云上资源的运行，快速响应国内业务的发展需求； 国内对数据安全的要求越发严格，对于数据跨境业务场景必须从架构设计上保证云上数据资产的的合规性，并具有可落地性和可实施性； 企业的分支及部门众多，例如零售行业的门店或制造业的工厂等，因此用云的业务部门越来越多，企业传统的IT部门需要逐渐承担更多的云上治理职责，从多账号管理到身份权限，从架构运维到价值呈现，都需要统一的框架设计和管理收口； 通过完善的上云IT治理，真正建立顶层架构威信，从组织架构到云上资源使用都能形成标准规范，帮助企业站在一个更高的视角进行云上IT治理的规划管理； 除了现有的成熟的上云IT治理框架，希望有更进一步的IT治理方法，例如最佳实践的标准模板、自动化智能运维、IT人员组织的治理等方案，保障跨国企业在云上的稳定运行和长足发展。 根据调研，实施过LandingZone或正在考虑实施的跨国企业有如下的上云关注点，包括云上业务灵活快速开展、成本控制难度大、安全合规的业务考虑、资源权限管理问题、推动企业数字化转型进度、构建云 资源的使用标准和规范、上云后的使用效率等方面。其中超过90%的受访者（多为跨国企业CIO或IT负责人）最关注云上的安全合规问题，另外由于跨国企业部门和分支机构众多，资源权限管理和云资源的使用规范也是跨国企业IT较为关注的