AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 费用与成本 实践教程 FinOps Framework中文版 FinOps能力 管理FinOps实践 合规与治理

合规与治理

更新时间:
我的收藏

建立并改进云政策、控制措施和治理机制,确保云使用符合业务目标和监管要求,高效优化云资源。

制定云政策

  • 明确首选、必需和受限的云服务与云技术。

  • 定义数据存储的生命周期和数据保留政策。

  • 定义技术的现代化生命周期政策。

  • 制定技术投资和云支出方面的承诺政策。

建立云治理

  • 明确治理工具的需求。

  • 建立治理流程。

定义

合规与治理是一系列用云的意图声明,并有相应机制予以保障。

合规是清晰明确的意图声明,描述了如何按照标准模型开展云相关工作,从而增加业务价值。

云治理包含流程、工具或其他防护解决方案,旨在管控云政策中描述的活动,从而鼓励采取期望的行动,实现预期的结果。

将良好的合规与治理相结合,可以有效协调和指导云财务运营(Cloud FinOps)实践。

在理想世界中,好事自然而然地发生,无需特别关注或干预。但在多数商业环境中,只有通过引导或激励人们做正确的事情、监督行动及结果、并对行为后果给予相应奖惩,才能实现预期效果。

FinOps文化以驱动云技术的业务价值为导向,衍生出一系列倡导的态度与行为。从数据中心文化过渡到FinOps文化是 FinOps实践面对的关键挑战之一,我们需要利用政策和治理来塑造和维护FinOps文化。实际上,所有文化的建立和持续都是通过政策与治理来实现的。任何一个有着独特文化的组织都有行之有效的政策和治理框架。

为什么合规与治理框架如此重要?简而言之,没有合规与治理框架,组织就无法持续从云端获取业务价值。

合规与治理是FinOps实践成功的关键,旨在确保云活动与企业总体目标和战略保持一致,调控云资源的部署和使用,最大化投资回报率。通过这一能力,我们能够确保云成本的可预测性和可控性,使最佳实践在整个组织中得到一致采纳,并对已知威胁和风险进行深度防御。

云治理既包括制定实施政策的机制,也包括衡量合规性的KPI,KPI需由利益相关者制定并通过。KPIFinOps目标对齐(如80%的计算成本由承诺覆盖,70%的团队接受过培训等),并向所有组织人员公开,从而推动最佳实践。透明的KPI可以确保组织朝正确方向发展,偏离轨道时也可以及时纠错。

避免设定过多指标,干扰因素过多会导致无所作为。最好从一开始就选择几个核心指标并采取行动。合规性KPI将逐渐调整,与变化的FinOps目标对齐。

合规与治理与其他FinOps能力密切相关。比如,它为良好行为提供有效保障,这些行为可以汇总在报告与分析中;它能识别改进机会,从而推动组织提升FinOps培训与赋能,或在优化云成本领域开展相关职能活动。合规与治理与其他运营政策和治理驱动因素也有密切联系,例如IT安全、IT资产管理、云卓越中心、DevOps平台和共享服务团队。所有这些团队都致力于在云及其他领域树立和推广良好行为。

成熟度评估

爬行

  • 合规与治理是整体业务政策的一部分,云政策仅管控对业务价值构成的重大风险。

  • 涵盖基本使用和费率优化等,适用于个别工程团队和产品。

  • 手动、临时、应对性的政策制定可满足需求。

  • 静态、手动传播的政策内容与培训材料。

  • 人工分析与报告可满足需求。

行走

  • 合规与治理措施得到扩展和标准化,最佳实践在整个企业中得到传播和采用。

  • 开展跨职能协作,与现存的组织政策和标准融合。

  • 制定主动政策,定期审查。

  • 政策培训融入在相关角色的日常培训中。

  • 采用供应商的自动化分析工具,实现自动化治理。

奔跑

  • 合规与治理和整体业务战略紧密结合。

  • 各级业务现在以符合组织战略和目标的方式运作。

  • 持续自动化的政策合规性审查,附有趋势分析。

  • 集成新的架构理念,确保时效性。

  • 规范化多云环境的数据,获得丰富的洞察,自动化解决方案。

职能活动

FinOps从业者

作为FinOps团队的一员,我将…

  • 确保所有利益相关者都了解云政策并接受培训。

  • 必要时协调云治理的实施,支持政策合规性。

  • 在我的职责范围内,支持合规和治理实施。

  • 促进不同利益相关者之间的协作,推动FinOps能力成果开放获取。

工程

作为工程人员,我将…

  • 实施云政策,随着系统演进,反馈改进意见。

  • 必要时进行纠错。

  • 在我的职责范围内,支持合规和治理实施。

财务

作为财务人员,我将…

  • 参与财务相关KPI制定。

  • 在我的职责范围内,支持合规和治理实施。

采购

作为采购人员,我将…

  • 在我的职责范围内,支持合规和治理实施。

产品

作为产品人员,我将…

  • 在我的职责范围内,支持合规和治理实施。

管理层

作为管理层,我将…

  • 以组织价值为指导,审慎指导云政策。

  • 执行并鼓励遵守政策。

  • 在我的职责范围内,支持合规和治理实施。

成功衡量标准和KPI

  • 合规遵守情况:符合云政策的资源成本/资源总成本。

输入和输出

云治理

云治理通过以下方式实施政策:

  • 指南——提供政策实施的最佳实践与实现方法。指南为建议性,而非强制。

  • 保障——规定政策合规的强制路径和结构,不合规行为可能带来相应的后果。

  • 自动——自动化政策实施的流程,管控合规行动的执行。

良好云治理的示例:

“我们在每月底会通知您有哪些云资源的利用率为零。除非您提供保留理由,否则我们将在下个周二释放资源。”

云政策

如果一项云政策构思不周或表达模糊、权威性存疑、过于宽泛或笼统而无实际用途、或给组织带来的弊大于利,那么这就是一项糟糕的政策。

良好云政策的示例:

  • “通过折扣计划覆盖80%以上的优化云使用。”

  • “停用无业务价值的云资源,减少浪费。”

阿里云相关能力

如何查询节省计划使用情况

查看资源包使用率

成本预警

上一篇:FinOps运营管理下一篇:FinOps评估