110100001000…00110100001000…000100110100001001001101000010C詳解云計算IT價值和業務價值010P1010000100010010010P101000010001001001001101000010001001010011010000100010010100110100001000100100010011010000100010010001001101000010001001000100110100001000100100ComprehensivePreventivesystel010011010000100010010010011010000100010010ghlyAvailableResponseSystelSResponseCapacityBottenekSResponseCapacityBotteneckSMonitoringCapacityBotteneckSMonitoringVALUEPROPOSITIONMODELFORCLOUD目錄目錄摘要……………1……………2性能1.1更強的基礎設施性能……………51.2更強的數據庫性能………………71.3更強的大數據計算性能…………81.4更強的人工智能計算性能………9易用2.1云平臺提供全面的、開放性高的數據開發產品和服務……102.2云平臺提供快速迭代、全鏈路的人工智能開發和應用服務………………102.3云平臺提供開箱即用、高質量、低成本的運營管理工具…112.4云平臺提供豐富的、新版本三方軟件………12可靠3.1可靠性要求提升：從被動修復到主動預防、自動修復……133.2傳統開源自建方案存在難以突破的能力瓶頸………………143.3云平臺提供高可靠產品及解決方案…………15安全4.1企業需提升效率以應對安全監管和市場環境變化…………184.2傳統點狀解決方案“安效”兩難全……………18 降成本1.1傳統數據中心成本構成 1.2用云成本對比分析誤區 創收入2.1基于云計算提升現有業務收入 2.2基于云計算創造新的收入來源 可持續3.1云計算助力環境保護 283.2云計算促進技術平等 出品團隊 致謝(按首字母排序)云計算在中國發展多年，企業公共云支出占IT支出比例穩步提升，2023年達到39%。盡管如此，與發達國家和地區的支出占比相比，我國仍存在不小的差距，有進一步增長的空間。當前，企業在考慮是否運用云計算時過多集中在總擁有成本(TCO),而忽略了云計算給企業帶來的價值，尤其是業務價值。本報告以傳統數據中心(包括自建數據中心和租用數據中心)為參考對象，從IT和業務兩個維度構建云計算價值模型，從七大方面詳細闡述云計算的IT價值和業務價值。在IT維度，本報告分別從性能、易用、可靠、安全等方面詳細闡述企業基于云計算可形成的IT價值。在性能方面，云平臺基于軟硬一體架構及持續的性能優化，打造云上服務極致性能和多種加強功能，在基礎設施、數據庫、大數據計算及人工智能計算方面對比傳統數據中心展現出顯著的優勢。在易用方面，云平臺通過提供豐富的、開放性高的數據開發產品和服務，快速迭代、低成本的人工智能開發和應用服務，開箱即用、高質量、低成本的運營管理工具及穩定的、新版本三方軟件，為企業提供便捷的、標準水平以上的產品和服務。在可靠性方面，云平臺在事前預防、事中監控及事后應對等階段，幫助客戶突破開源自建方案的能力瓶頸，建立從被動修復到主動預防、自動修復的安全生產體系，實現更高水平的產品可用性。在安全方面，結合云平臺安全產品能力，企業在快速構建安全基線同時，也可快速構建DevSecOps能力，并在改善企業安全態勢的同時提升應用研發效率。在業務維度，本報告分別從降成本、創收入和可持續等方面詳細闡述企業基于云計算形成的業務價值。在成本方面，報告總結了在比較云計算與傳統數據中心成本時存在低估云上利用率的提升、低估運維復雜度、低估隱性成本的三個誤區。在收入方面，企業基于云計算不僅可以通過提升消費體驗、快速進入新市場提升現有業務收入，還可通過加速創新業務落地創造新的收入來源。在可持續方面，云計算通過實施多種能效計劃大幅降低數據中心資源消耗，同時為企業提供更便捷、易用的工具幫助企業實現高效能源管理，加速降碳進程；此外云計算通過降低技術獲取成本和門檻，讓不同規模、不同行業、不同技術能力的企業和人群能享受同樣的技術紅利，促進技術的普及和平等使用，彌合數字鴻溝。12云計算價值模型云計算引發了一場變革的海嘯，它詮釋了著名經濟學家熊彼特提出的“創造性破壞”理論：基于云計算而產生的一系列新模式和新業態深刻地改變了我們的生活方式和商業運作方式，如電子商務顛覆了傳統零售行業、共享經濟模式改變了人們出行方式、個性化健康管理為患者提供個性化的健康指導和治療方案、按需制造幫助制造企業減少庫存…云計算在中國發展多年，企業公共云支出占IT支出比例穩步提升，2023年達到39%。盡管如此，與發達國家和地區的支出占比相比，我國仍存在不小的差距。此外，從行業角度來看，我國互聯網行業用云支出占比近四分之三，而非互聯網行業用云支出占比則不到三成，有進一步上升的空間(如圖1所示)。圖1中國公共云支出占比公共云/企業級公共云/企業級IT支出占比非互聯網行業2022202120222023互聯網行業29%24%20212023數據來源：IDC當前，企業在對比云計算與傳統數據中心(包括自建數據中心和租用數據中心)時過多集中3的業務價值，而不是最小化云費用。'世面上并出現一套全面的價值模型能清晰地對比傳統數據中心，云計算給企業帶來的優勢與價值。IT咨詢公司Forrester也表示總擁有成本(TCO)分析方法及投資回報(ReturnonInvestment,RO1)分析方法來分析云計算帶給企業的影響均不夠完善(如表1所示)。表1:已有分析方法不夠完善分析項成本收益靈活性風險總擁有成本◎???成本優化◎◎??本報告將從IT和業務兩個維度構建云計算價值模型，從七大方面詳細闡述云計算對比傳統數據中心的技術價值和業務價值(如圖2所示)。事實上，云計算技術價值和業務價值的產生并非空中樓閣、憑空而來，而是建立在云計算獨特的模式和云計算廠商累積運營優勢基礎之上。因此，在正式介紹云計算價值模型之前，我們先梳理清楚云計算能力基礎，幫助讀者更好地理解云計算價值的形成邏輯。如圖2所示，云計算能力基礎由云計算自身特性、云產品特性及云計算廠商長期運營所積累優勢三部分構成。圖2云計算價值模型及能力基座ITIT價值業務價值云計算價值模型云計算自身特性云計算能力基座云廠商積累優勢云產品/服務特性1資料來源：ManagingCloudEconomics:ACloudArchitect'sGuidetoProductiveRelationshipsWithSourcingLeaders,Gartner,October20214云計算與生俱來的特性是區別于傳統數據中心的本質所在，包括了超大規模、網絡訪問和多租戶架構。云計算的初衷是為海量用戶提供隨時可用的計算、存儲等IT服務，因此云計算廠商必須擁有超大規模的服務器資源以滿足海量用戶動態變化的資源需求。此外，云計算產品和服務可通過標準化網絡協議實現從各種客戶端設備的訪問，為用戶提供便捷的資源和服務獲取方式。多租戶架構允許多個用戶共享同一套基礎設施，同時保持數據隔離和獨立的訪問控制。如果說云計算與生俱來的特性就像所有具備這樣基因的人會顯示出相同的性格特點一樣，是所有云計算廠商都具備的，并且差異不大。那云產品或云服務的特性則是基于這些天生特征逐步構建起來的，且在能力上出現一定差異。云計算廠商在不斷新增建設云數據中心的過程中，需要將不同廠商、不同型號、不同規格的物理資源放在一個框架下進行有效管理和調度。因此，標準化對于云計算廠商至關重要。標準化不僅推動了云計算廠商對自身海量資源的統一、高效管理以及云產品的快速迭代，也確保了云服務兼容性。另外，云計算廠商會持續維護并加強自身的開放性以吸引更多的開發者、生態伙伴和軟件集成商。云計算廠商通過構建其API體系、API質量保障體系、API工具體系，全方位滿足用戶對于云平臺集成需求和集成效率要求，包括企業集成云服務搭建內部云管平臺、生態服務伙伴編排API完成用云最佳實踐、軟件集成商集成云服務構建三方產品和工具等。在標準化和開放性的基礎上，云平臺還向用戶提供自服務能力。在產品操作文檔及直觀、易操作界面的幫助下，用戶可根據自身需求自主選擇和配置云產品實現自助服務，并僅需為實際使用的資源付費。用戶無需與資源供應方直接交在長期運營和服務過程中，云計算廠商在資源布局、人才儲備及場景驗證方面累積了較大的優勢。由于云計算廠商擁有超大規模的服務器資源，不管是從業務需求，還是從成本結構、分散風險等因素考量，均需在全球范圍內進行資源布局，實現全球范圍內資源配置的最優解。就單個用戶而言，云計算廠商充沛的全球化資源可滿足絕大部分的用戶需求。同時，云計算廠商不僅需要產品研發人員持續優化各類產品、推出新產品，也需要優秀的架構師、運維工程師、測試工程師等保證系統架構的先進性及穩定性，還需要經驗豐富的技術專家為用戶提供售前和售后的技術支持……因此，云計算廠商在任何一個技術棧均有大量的人才儲備，以確保可提供高效、可靠、安全的云服務。此外，云計算廠商服務了眾多不同行業、不同規模、不同發展階段的客戶，并在不同場景中充分發揮云計算優勢幫助客戶成就業務增長，形成可供企業相接下來，本報告將分別從IT維度及業務維度，詳細介紹云計算價值模型。5ALIBABACLOUD|VALUEPROPOSITIONMODELFORCLOUD|云計算IT價值本章節將從IT維度出發，將傳統數據中心作為對比對象，分別從性能、易用、可靠、安全方面總結云計算的IT優勢以及云計算給企業帶來的IT價值。云計算廠商自主研發適用于云計算的架構已被行業充分論證，成為行業共識，如亞馬遜的Nitro架構、阿里云神龍架構等。這些自研架構將輕量級管理軟件和專用硬件組合，支撐云上服務極致性能和多種加強功能。同時，云計算廠商擁有數量龐大的研發團隊及海量的實踐場景，可根據實際需求在軟硬一體架構下針對不同層面持續開展性能優化工作，不斷提升性能。持續供應性能更強的云產品是云計算廠商不斷努力的技術結晶。本部分將從基礎設施、數據庫、大數據計算及人工智能計算等四個方面闡述云計算的性能優勢。1.1更強的基礎設施性能近年來，數據中心相關硬件迭代速度明顯加速，促使各領域性能飆升。處理器演進速度驟然加快，主要廠商新品發布頻率逐漸縮短、最大核數穩步增長、制程工藝逐年推進。以英特爾至強可擴展(IntelXeonScalable)處理器為例，自2017年第一代Skylake系列推出至2023年前，前四代平均發布周期超過1年，到2023年一年內發布兩代產品，且平均性能提升超過20%(具體信息詳見表2)。表2:英特爾至強可擴展處理器歷代產品發布信息發布時間序列/代號最大核數制程工藝第一代/Skylake第二代/CascadeLake第三代/CooperLake第三代/lceLake第四代/SapphireRapids第五代/EmeraldRapids6同時，存儲領域和網絡領域硬件進步也不小：存儲領域代際躍進幅度甚至更大，I/O帶寬保持每三年翻倍的增速，呈現出指數增長的趨勢；以太網速度持續提升，100GbE技術滲透率已經較高，200GbE正在商業化推進中，800GbE及1.6TbE標準正在緊鑼密鼓制定中。云計算廠商定期對設備進行更新迭代，讓用戶可以沒有包袱地使用最新機型。而傳統數據中心里的設備作為固定資產有較長的折舊期(通常為5年以上),企業無法享受最新的技術紅利。同時，依托于軟硬一體的架構設計，云計算廠商針對基礎設施擁有了更大的優化空間：從持續降低虛擬化損耗，到優化適合于云計算的定制操作系統；從持續建設更大的網絡吞吐，到進一步追求更低的存儲時延……云計算廠商數量龐大的研發團隊針對不同層面開展大量的性能優化工作。例如阿里云在CIPU架構下展開安全容器性能優化，通過卸載CPU上的IO開銷，可使物理機在高負載時的容器響應延遲大幅度下降(如圖3所示)。圖3阿里云CIPU架構下容器性能對比400CPU負載此外，用戶對資源的需求并非一成不變，需靈活調用資源。對比傳統數據中心，用戶在云平臺上獲取資源更加靈活，主要體現在資源獲取周期、資源數量、資源類型及伸縮模式等方面/directory/components/optical-switches/article/14301154/the-world-runs-on-ethernet-the-future-of-higher-speeds7表3:傳統數據中心與云計算彈性能力對比項目名稱傳統數據中心云計算獲取周期10天+或數月10分鐘資源數量根據資源申請情況固定數量按需取用，單次擴容上千實例資源類型根據資源申請情況固定類型支持多種實例規格、多可用區部署伸縮模式手動模式手動模式、定時模式、動態模式等多種模式自由組合1.2更強的數據庫性能企業業務快速發展需提升企業應對數據量激增、超高并發需求及突發業務需求的能力。傳統的開源或商業數據庫往往是單機或主從架構，存在性能、容量和數據一致性的局限，阻礙業務進一步發展。首先，傳統數據庫存在存儲性能和容量上限，難以有效支撐企業快速業務的增長。其次，傳統數據庫架構在應對高并發場景時存在主備數據同步和數據一致性的問題。此外，傳統數據庫在應對突發業務流量時無法實現快速升配支撐，彈性擴展能力較差。云原生數據庫基于三層解耦架構及軟硬一體化設計可發揮極致性能(如圖4所示)。在架構設計上，云原生數據庫將原本緊密結合在一起的存儲、內存、計算資源拆解開，構建存儲、計算和內存的三層解耦架構，實現分層獨立彈性伸縮。存儲層使用分布式云存儲替代本地存儲，大大提升存儲上限；同時，云原生數據庫采用共享存儲的方式，將數據文件和物理日志均實時寫入共享存儲，主從節點毫秒級低延遲，保證數據一致性，實現寫入數據立即可見的業務需求。內存層由多臺服務器的DRAM和持久化內存池組成內存池，可動態申請并通過RDMA技術訪問遠端內存。內存解耦后單節點最大內存上限可大幅提升，還可打破CPU/內存固定比例限制，進一步提升資源利用率。計算層變成無服務器(Serverless),可使數據庫集群資源根據業務負載動態彈性擴縮，實現更小粒度的按使用量付費。如阿里云自研數據庫PolarDB通過三層解耦架構讓用戶可根據業務需要，獨立配置CPU和內存資源數量，以50%成本、實現6倍于商業和開源數據庫的性能。除架構外，云原生數據庫還可與硬件搭配，通過軟硬協同進一步優化性能。云原生數據庫解耦了存儲和計算，并利用網絡發揮分布式的能力，在這三個方面均可充分結合新硬件的特性進行設計。如阿里云自研數據庫PolarDB通過引入Smart-SSD并進行深度軟硬件協同，可以8幫助用戶降低約50%成本，并實現DB性能“0”影響；PolarDB還針對自研倚天處理器進行了指令適配，并通過微架構層面聯合分析優化軟件架構；PolarDB集群網絡部署升級至100G高性能RDMA網絡，利用單邊RDMA實現高效信息傳輸，實現高性能全局一致性讀能力，和原最終一致性讀相比，RO(Read-Only,只讀)吞吐損耗減小14%;和原強一致讀相比，RO吞吐最高提升63倍。圖4阿里云數據庫三層解耦架構示意圖1.3更強的大數據計算性能數據驅動是現代企業尋求業務發展的重要手段之一。隨著市場環境的快速變化和技術的加速迭代，企業對數據規模化、實時化提出了更高的要求。一方面，規模化意味著企業需要處理和分析更大規模的數據集，以便全面洞察業務動態，做出更加精準的決策；另一方面，實時化則強調數據處理的速度和效率，要求企業能夠在最短的時間內獲取到最新的數據信息，并據此快速調整業務策略。傳統大數據方案在擴展性、靈活性、實時性方面存在性能局限，無法支持數據驅動型企業需求。云上大數據計算服務基于四個一體化(湖倉一體、實時離線一體、流批一體、大數據Al一體)的思路，通過簡化架構、深度優化計算引擎等方式，全面提升大數據計算性能：9■超大規模集群及秒級擴展：如阿里云自研大數據平臺單集群規模可達3萬節點(離線數倉),可實現性能線性擴展及多集群平行擴展；■批量處理高性能：如阿里云自研大數據平臺MaxCompute為可延展的EB級別SQL計算引擎，其性能可達開源Hive、Spark性能的2-3倍，支持單表處理超過22PB數據、支持單任務10萬MAP,1萬JOIN;■實時計算高性能：如阿里云實時計算引擎基于Flink核心引擎深度優化，性能平均超過開源2倍以上。1.4更強的人工智能計算性能大模型技術拉開了邁向通用人工智能的序幕。眾多企業正在基于大模型構建企業未來競爭力，投入大量研發資源。人工智能發展對IT基礎設施提出了新要求。人工智能負載對計算提出了更大需求。一些前沿的大模型訓練，每年算力需求增長大概有4-5倍。如Llama-3.1-405B,對算力的需求較Llama2.0提升了50倍。此外，人工智能負載對存儲也提出了更高的需求。隨著模型參數每年10倍增長，模型的數據集每年50倍增長，都需要更高性能的存力。同時，隨著大模型文件不斷更新，如何在一個大規模環境里面分發和同步這些模型文件，對整個存儲提出了更高的要求。圍繞CPU(X86)構建的傳統IT基礎設施，其系統設計并未考慮到現代人工智能應用對并行處理能力和大規模數據吞吐能力的要求，無法滿足人工智能應用對IT基礎設施性能的極致需求。首先是并行計算的性能局限，超大規模GPU集群不是簡單地堆砌GPU卡，GPU集群網絡性能導致模型計算效率(MFU)遠低于理論計算效率。其次是服務器間的互連能力嚴重不足，開放加速器互連(OAM)標準雖然定義了一種新的接口用于加速器板之間的連接，但在實際應用中，其提供的互連能力遠遠不能滿足未來人工智能系統中海量機器間高效通信的需求。此外，存儲系統性能局限同樣不可小覷，人工智能應用涉及大量的數據讀寫操作，這對存儲設備的速度、容量及可靠性都提出了極高的要求，現有的存儲解決方案在應對大數據集時可能遭遇性能瓶頸，無法提供足夠的帶寬來保證數據流的連續性和實時性。云計算廠商通過整合云計算超高性能的并行計算系統、超大規模和交換能力的網絡系統、超高吞吐的存儲系統，構建專用于人工智能的專用基礎設施，滿足用戶大模型訓練和推理的規模化發展需求。如阿里云打造靈駿超級智算集群，為客戶提供大規模模型訓練和推理的基礎設施保障。在并行計算系統方面，靈駿計算集群可提供10萬張GPU卡規模的能力，同時在萬卡的規模下性能線性增長率達到了96%,性能網絡吞吐的有效使用率也達到了99%。在網絡系統方面，靈駿集群采用了多軌和多平面的HPN7.0網絡架構，并做了一系列網絡方面的創新和優化，如自研彈性RDMA實現了相對于TCP/IP通信更低延遲、更高吞吐量以及更低CPU占用，實現在訓練過程中最關鍵的集群通訊能力1倍的提升、對端到端的訓練整體的性能提升10%以上的效ALIBABACLOUD|VALUEPROPOSITIONMODELFORCLOUD|果。在存儲系統方面，借助400Gb/s網卡以及RDMA通信的能力，阿里云文件存儲CPFS的性能隨著容量的擴展而線性擴展，在一個超大集群里可整體提供20TB/s的高吞吐能力、最大支持10000000IOPS的高讀寫能力。易用在業務需求瞬息萬變的時代，云平臺的易用性對于企業而言也至關重要。如果把傳統數據中心看作為毛坯房，用戶可完全根據自身偏好及預算進行定制化裝修；那云平臺則為標準精裝房，為用戶提供標準水平以上的“拎包入住”式便捷服務。本部分從數據開發、IT運營管理、三方軟件獲取等方面闡述云平臺的易用性。2.1云平臺提供全面的、開放性高的數據開發產品和服務數據開發可幫助企業從少量數據中提取有價值的信息，優化決策過程，提升運營效率，發現新增長點，是數據驅動型企業發展的關鍵。在傳統數據中心環境中，數據開發團隊需從零開始建設開發平臺，不僅涉及硬件配置還包括軟件環境搭建及調優，耗費大量精力。此外，為滿足不同業務需求，團隊往往需將多個開源組件拼接使用，不同組件很難給開發團隊帶來一致的用戶體驗，同時組件升級和運維難度較大，導致團隊無法專注業務價值交付。云平臺為開發團隊提供了便捷易用的數據開發產品，幫助其專注于業務邏輯的實現。首先，云平臺提供了豐富全面的產品陣型，可滿足企業的各種需求，并提供體驗一致的用戶體驗。如阿里云數據庫產品包括關系型數據庫PolarDB、RDS,NoSQL數據庫Tair、Lindorm、MongoDB及數據倉庫AnalyticDB、ClickHouse、SelectDB。其次，云平臺還在不同產品體系中為用戶提供豐富的架構版本，如阿里云PolarDB產品系列既有集中式架構的PolarDBMySQL和PolarDBPostgreSQL,又有分布式架構的PolarDB-分布式版。再次，云平臺也為不同類型用戶提供了多種規格的產品，如阿里云RDB產品系列提供針對個人的基礎版、針對中型企業的高可用版及針對大中型企業的集群版；同時阿里云為用戶提供一致的體驗，如統一友好的操作界面、標準化的服務、自動化工作流等。此外云平臺本身有較強的開放性，可向上向下天然適配云廠商基礎產品體系，也可全面兼容生態體系，使得企業具備一鍵遷移能力，也可靈活地、低成本地進行技術棧調整及改造，大幅降低運維復雜度。如阿里云自研大數據計算平臺MaxCompute可全面適配阿里云基礎產品體系(如VPC、云監控等系統);MaxCompute除支持SQL引擎外，還支持開源分析引擎原生集成、原生Al引擎以滿足更多場景需要；同時，MaxCompute支持開放接口和生態，為數據、應用遷移、二次開發提供靈活性；此外，MaxCompute為Serverless全托管服務，對外作等，最小化運維投入。2.2云平臺提供快速迭代、全鏈路的人工智能開發和應用服務相比于傳統數據中心需要從零構建人工智能基礎設施、人工智能平臺、大模型服務平臺等人工智能開發和應用環境，云平臺在人工智能模型選擇、模型訓練與調優、模型應用、模型效果運營等各階段為用戶提供了全鏈路的產品和服務。在模型開發層面，云平臺上匯集了豐富的基礎模型，為開發者提供不同廠商、不同尺寸的模型選擇，便于快速地選擇適合的模型、便捷地訓練調優、集成調用、效果測試。如阿里云百煉平臺提供上百款大模型，包括自研大模型通義系列、第三方大模型Llama、ChatGLM、百川智能等通用大模型及行業大模型。在模型應用層面，云平臺提供了全面且開放的智能應用構建能力，包括Prompt模板和優化、基于客戶數據的RAG、插件注冊和調用、工作流與智能體編排，并且在輸出形式上提供廣泛兼容其他方案的API和SDK調用方案，為企業內部應用集成提供了更大的便利性。2.3云平臺提供開箱即用、高質量、低成本的運營管理工具除維護業務核心應用系統外，企業IT團隊還需開展各項非業務屬性的IT運營管理工作，主要包括軟件生命周期中的發布、更新、下線等日常變更，以及技術迭代運營中的成本優化、性能提升和穩定性保障。這些工作的高效開展依賴于各種運營管理工具，是IT團隊不可或缺的一部分(如圖5所示)。圖5傳統數據中心獲取運營管理工具與云平臺運營工具對比云平臺云平臺為出售的云產品配備運營管理工具控制臺上便捷獲取；云管理工具、各種運維工具VS屏蔽資源申請、申請部署、更新迭代等繁雜操作高質量軟件工程長期技術累積及人才儲備，具備SLA保障價格親民海量用戶，成本攤銷傳統數據中心建設投入大、周期長標準化適配困難額外且非標的運維迭代工作價格昂貴性能工程質量無法保障開箱即用免運維資料來源：阿里云研究院、阿里云公共云技術服務團隊整理在傳統數據中心環境中，IT團隊獲得管理工具的方式通常有兩種：一是自主建買第三方工具。在自主建設情況下，IT團隊需投入大量人力、經歷較長的時間周期完成工具開發和工具平臺建設，過程中不僅需解決適配不同技術選型區別、軟硬件版本差異的問題，還需為工具和工具平臺本身的安裝、部署、調試申請必要的資源。在工具使用階段，IT系統需持續演進以應對業務需求的變化，運營管理工具也需要不斷迭代和運維。此外，由于IT團隊成員對而在云計算環境中，為提升云產品的可用性和易用性，云計算廠商不僅為出售的云產品配備開箱即用的云管理工具，如功能全面的、開箱即用的控制臺與豐富的OpenAPI,幫助IT團隊提升資源管理精細度及效率；云計算廠商還持續投入大量資源開發各種運維工具，幫助企業IT團隊簡化運維流程、提升運維效率。云平臺工具不僅可讓用戶更便捷地獲取統一的服務體驗，還可屏蔽資源申請與運維、安裝部署、更新迭代等繁雜操作，精簡IT管理流程、提升IT管理效率，讓IT團隊成員全身心投入業務相關工作。基于云計算廠商長期積累技術優勢，這些工具擁有高質量軟件工程和SLA保障。同時，由于云計算廠商海量用戶，可攤銷這些工具的開發及運維成本，使其定價非常親民，甚至免費。例如，為提升云存儲產品的用戶體驗，云計算廠商向用戶提供免費、免運維的控制臺幫助用戶快速完成文件和對象管理、容量和水位管移工具幫助用戶順利完成數據遷移工作。2.4云平臺提供豐富的、新版本三方軟件云計算廠商通常會推出自己的云市場(CloudMarketplace),集合來自不同供應商的軟件、服務和解決方案，幫助用戶更便捷地查詢、測試、購買和部署所需的應用程序。首先，云平臺為用戶個性化推薦工具，幫助客戶快速定位所需應用。其次，許多云市場應用為用戶提供了一定期限免費試用版本，并提供測試工具和沙盒測試環境，方便用戶實際體驗和測試其功能和性能，判斷是否滿足需求，再決定是否購買。再次，云市場簡化采購流程，用戶通過簡單步驟即可完成采購，并支持多種靈活的購買方式(如按需購買、訂閱購買、包年包月購買等)。此外，云市場通常提供預配置的軟件和應用，用戶可以一鍵部署，大大減少了安裝和配置云市場的繁榮發展離不開軟件廠商。云計算開放性、自服務、標準化的特性吸引了眾多軟件廠商入局，與云計算廠商共謀發展。據波士頓咨詢研究顯示，近三年云市場上線軟件數量增長超過250%。"云平臺在推廣渠道、服務集成、交付結算方面為軟件廠商提供巨大便利，使https://clazar.io/blog/cloud-marketplace-listing-2024得云市場成為軟件廠商快速獲得市場成功的重要渠道。首先，云平臺為軟件廠商提供低成本推廣渠道，吸引全球多行業客戶，提升品牌曝光率和營收。對于執行“GoChina”或出海戰略的跨國企業，云市場降低文化、語言溝通成本，加速市場進入。其次，云平臺通過支持API和SDK簡化了與外部服務的集成，拓寬推廣渠道，提高營銷效率。此外，云平臺簡化了軟件交付和結算流程，用戶能即時使用服務并獲得統一財務結算，大幅提高了運營效率。。可靠在數字化時代，系統可靠性是最基本且至關重要的要素，也是業務發展的基石。系統可靠性出問題不僅影響業務連續性造成業務損失，還可能觸犯數據保護法規，引發法律風險。因此企業對系統可靠性提出更高的要求。傳統開源自建方案在預防、監控和應對三個階段均存在能力瓶頸，可靠性保障不足。而云產品不僅在設計之初便將可靠性作為核心設計指標之一，因此本身具有較高的可靠性；用戶還可以借助多可用區部署和多實例策略輕松提升系統的穩定性和容錯能力，進一步增強服務的連續性與可靠性(如圖6所示)。如阿里云彈性計算產品ECS單實例可用性達99.975%,多可用區多實例可用性達99.995%。圖6故障不同階段傳統方案與云平臺方案對比全方位的預防體系全方位的預防體系產品線下全生命周期風險預防硬件故障風險預防灰度發布風險預防高性能的監控體系統—數據接入智能分析診斷高可用的應對體系高可用云產品多活的云架構預防能力瓶頸全面預防體系構建難度大組織變革難度大技術能力要求高③監控能力瓶頸數據分析能力瓶頸數據處理能力瓶頸應對能力瓶頸單點故障處理能力瓶頸系統性災難處理能力瓶頸VS傳統方案云平臺方案5數據來源：阿里云產品文檔，/zh/ecs/product-overview/benefits?3.1可靠性要求提升：從被動修復到主動預防、自動修復且各因素之間相互影響。針對故障發生不同階段，企業需提升事前預防，即在系統設計階段引入可靠性需求，最大程度降低風險發生的可能性；事中監控，即在系統運行過程中能即時發現表4:影響可靠性的因素影響因素類型具體內容硬件故障服務器、磁盤陣列、交換機、路由器等設備故障軟件問題代碼Bug、版本迭代、配置錯誤等機房故障電力供應故障、網絡通訊故障、溫濕度控制故障等不可抗力地震、水災、臺風、雷擊、戰爭等資料來源：阿里云研究院、阿里云公共云技術服務團隊整理3.2傳統開源自建方案存在難以突破的能力瓶頸目前市面上已有多種開源工具，幫助企業提升故障預測及故障恢復能力。然而傳統開源自建的方案在預防、監控和應對三個階段均存在能力瓶頸，無法進一步規避風險、提升預測準確率、縮短排查及故障修復周期，可靠性保障不足。構建一個全面高效的預防體系是保障系統可靠性的關鍵，可幫助企業識別潛在的風險，并采取適當的措施來減輕或避免這些風險給帶來的業務影響。企業在傳統數據中心環境下構建預防體系面臨諸多挑戰，存在能力瓶頸。企業需針對預防體系構建開展一系列的組織變革，包括組建專業團隊、調整組織陣型、開展跨部門協作等。而面臨當前專業人才短缺、組織陣型調整難、跨部門協作不暢等挑戰。此外，企業面臨持續改進的壓力和投入。構建一個能夠覆蓋所有關鍵環節的預防體系不僅要求深刻理解現有技術棧，還需要不斷跟進新技術趨勢；同時，預防體系還需定期評估并進行調整優傳統數據中心環境下構建預防體系難度較大、或是現有能力無法建設良好的預防體(2)監控能力瓶頸傳統開源方案在監控階段主要能力瓶頸體現在數據處理和分析能力不足。在數據采集方面，由于數據分散在不同日志、監控、鏈路、事件、審計等多個系統中，涉及服務器、物聯網、移動端、標準協議等在內的多端采集，以及跨賬號、跨地域、跨站點等不同環境的采集，開源自建方案需維護多套采集方案，采集難度大、數據關聯難度大、資源消耗大，且操作繁雜。在數據加工方面，多源異構數據采集完成后需通過數據加工對數據進行預處理，將其轉化為結構化的數據，開源自建方案執行數據加工無法保證數據一致性和完整性，極大地影響了數據查詢效率和數據分析有效性。傳統方案查詢和分析效率較低。隨著數據量的提升，傳統方案往往無法支持實時查詢數億記錄。針對不同的數據查詢和分析場景，需要引入不同的在線離線方案支持，實現難度較高。傳統方案告警有效性不足。傳統方案通常針對不同數據源有不同的告警工具，且對重復告警做合并或去重等處理過程較為復雜，容易造成告警信息過載。MITSloanManagementReview研究顯示，60%的企業每月收到超過5萬條告警，無法識別有效告警信息。傳統方案診斷能力較弱。由于傳統方案支持聚合算法的數量有限、根因分析能力較弱，對異常事件診斷效率較低，無法快速進行準確的故障定位。(3)應對能力瓶頸故障通常分為單節點故障和系統性災難。傳統方案在兩類故障應對均存在能力瓶頸。單節點故障指的是在一個分布式系統中某個單體設備、組件、應用的服務異常。相較于系統性災難，單節點故障發生頻率高且場景種類豐富。因此在傳統開源自建方案中，我們往往需要枚舉主要的單節點所有故障，并逐一地進行故障預防、觀測、處理、恢復等動作方案制定和維護。以常見的數據庫舉例：不管是構建數據庫健康巡檢、還是搭建分布式或主備容災方案、抑或是持續驗證故障切換的可靠性、或是周期性演練備份和恢復的有效性……均需要專業人員持續的建設和投入。然而，由于主要的單點故障種類雜多，不同故障種類對應的高可用方案也都不盡相同。采用傳統開源自建方案的企業往往難以構建一支龐大的技術團隊針對所有組件做持續的高可用建設。傳統災備方案是在備用機房里構建一套相同的業務應用系統，當災難發生時在一定時間內恢復運行，盡可能減少災難帶來的損失。不管是構建同城還是異地的災備，均涉及大量的技術和業務決策，如機房選址、網絡組建、流量分配、業務多活等，是個系統性大工程。并且，即便是用戶完成了災備中心建設，持續保持容災方案的可靠、能夠在災難實際發生時完成既定的業務逃逸動作、保障業務恢復成功又會是一項極具挑戰性的重要工程。用戶需要為此設計復雜的應用容災方案和系統容災方案，并且為其配套切換系統、演練系統、觀測系統。即便不考慮災備中心所額外付出的閑置資源成本，僅僅是構建這些方案和系統的復雜性，就足以令大量用戶望而卻步。3.3云平臺提供高可靠產品及解決方案相比傳統開源方案，云產品具有較高的可靠性。如：阿里云EBS塊存儲可為ECS實例提供99.999999%數據可靠性保障、OSS對象存儲數據可用性最高可達99.995%、云原生數據庫PolarDB可用性達99.995%6。云平臺可為用戶提供高可靠性的產品和解決方案得益于云計算廠商全面完備的安全生產體系，使得在傳統方案中難以突破能力瓶頸在云平臺上可輕而易舉地得以解決。(1)全方位的預防體系針對產品設計、硬件故障、灰度發布等方面，云平臺為用戶提供了全方位的預防體系，可有效進行風險預防、規避風險。在云產品設計階段，可靠性需求和功能、性能需求一樣，在產品設計的第一天就被提出，并且有明確的量化指標來衡量可靠性需求、可運維性需求、硬件準入標準和運維標準。在產品適配方面，不僅需要考慮適配性能、功能等，也需要考慮適配監控、發布，考慮清楚每一個異常應該怎樣隔離，怎樣和業務適配，才能構成一個可靠的產品。在產品驗收方面，所有基礎部件均需經過充分驗證，在基礎的功能和性能驗證之外還進行代表產品特性的業務壓測和可檢測性驗證。在硬件故障方面，云平臺沉淀了海量高質量打標的生產數據，通過對IDC、物理網絡、硬件服務器、微體系結構、操作系統、虛擬機和各組件服務的精準全面線上監控，并在自研算法加持下，形成了完善的、預測結果有保障的硬件故障預測體系，為避險提供了時間上的提前量，配合熱遷移或客戶側主動運維事件機制，可有效規避非預期故障。在灰度發布方面，云平臺采用精細化的灰度編排和精準高效的異常熔斷，結合變更平臺對變更業務的流程管理，有效控制變更引入的異常“爆炸半徑”,避免局部故障擴散給客戶造成嚴重影響。編排服務會對需要變更的服務進行分組和順序的規劃，按照空間范圍、組件和資源等維度進行服務器分組，并設計合理的步長，即每一個變更批次包含多少臺服務器。通過變更平臺來串聯變更的執行和熔斷控制。組件的一次變更首先在變更平臺創建發布任務，并調用編排服務進行資源變更規劃，生成需要變更的資源集合并執行具體變更動作。在變更執行過程中持續進行異常監控與診斷，當線上發生異常時會與執行變更的范圍進行實時關聯分析，當確定異常范圍和變更范圍吻合后，熔斷判定引擎會產生熔斷指令，變更平臺響應該指令來暫停執行中的變更，從而實現變更異常風險攔截。在數據處理方面，云平臺可輕松實現統一數據接入。云平臺上預置常見數據源及插件化數據源接入方式，并支持主流接入方案，可實現多種數據來源的統一采集，幫助用戶解決數據孤島問題，為后續數據查詢分析提供更全面的數據。云平臺借助其豐富的計算能力，可對數據進行實時加工處理。云平臺上內置豐富函數、文本處理算子，通過簡單代碼即可實現數據預處理，將格式混亂的數據轉化為易于分析、易于挖掘更大價值的結構化數據。在數據分析方面，云平臺支持快速、統一的數據查詢及聚合查詢分析。云平臺支持百億級數據秒級返回查詢結果，也支持跨賬號、跨實例、跨區域的統一查詢。同時，云平臺內置近百種分析函數，支持巡檢、異常檢測、根因分析等智能算法，支持復雜聚合查詢及分析。同時，云平臺可快速接入各類告警源，并可將任意告警源產生的告警進行統一處理，通過自動去重、規則壓縮、算法降噪等方式實現智能降噪，幫助企業擺脫告警風暴之苦，使告警能夠真正暴露和發現問題。此外云平臺還內置了多種智能運維算法，也提供多種高階診斷工具集，可針對常見異常場景完成從問題定界到根因定位的故障分析閉環，可大幅提高故障定位效率和精度。如快速定位問題后，云平臺通過內置十多種函數可對告警事件進行二次處理，以滿足差異化的告警事件處理需求；此外，通過打通協同工具與告警處理流程，及時、準確地將告警事件告知正確的人，幫助企業更快響應告警事件，提升告警事件處理效率。在應對單節點故障方面，云計算廠商持有超大規模的IT資產，其本身的架構就天然能夠對抗硬件穩定性問題。基于云架構構建的laaS層云產品的單體故障恢復能力和處理速度遠遠超過中小規模數據中心的自建產品。此外，云平臺上還擁有豐富的企業級高可用PaaS產品，通過采用多可用區、自動擴展、自我修復及松耦合原則，特別是針對部分有狀態的數據服務，可更好地屏蔽或自動修復由于單點故障或業務大幅波動而產生的故障。隨著會話保持、熱遷移等技術在云計算廠商內部持續演進，結合系統化、智能化制定風險巡檢、故障預測、自動輪轉等策針對機房故障或不可抗力災難，用戶在云上構建同城或異地多活方案會變得更加簡單。首先，云計算廠商有眾多的地域和可用區可供選擇，不管是滿足跨地或跨城時延要求的區域組合，還是多路保障的云骨干網絡，都為云上多活架構提供了扎實的物理基礎。其次，云計算廠商還為多活架構提供了適配多種業務的相關云產品和技術方案。比如，用于數據同步的各類型數據網關和遷移類型的產品、用于流量分配和調度的各類型網關和負載均衡產品、用于災難后快速恢復的各類型資源編排和備份恢復產品等。不僅如此，有的云計算廠商還進一步地提供了一站式高可用和多活類型產品，涵蓋故障演練、容災切換、架構可視化等，可引導用戶進行標準化的方案制定、編排、演練，從而為用戶在云上打造業務級別的故障應對體系提供強大的助力。安全合規是企業生存與發展的生命線。縱觀國際形勢，美國、俄羅斯、歐盟、日韓等國家或地區均頒布了多項網絡安全、信息安全、數據安全的行政命令及法律法規，基礎設施安全已上升到國家安全的高度進一步被各方所重視。近年來，在國家有關部門的推動下，我國相繼落地了多項法規、條例，包括《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》、《網絡安全審查辦法》等，對企業的業務安全和數據安全提出了嚴格的要求安全監管的加強使得企業管理者必須重新審視和思考自身基礎設施安全體系。無論企業業務運行在傳統數據中心還是云平臺上，都需要遵循安全合規的監管約束。事實上，傳統數據中心安全體系與云上安全體系采用的是兩種不同的策略和方法，很難點對點地進行安全能力優劣對比。本章節討論的是面對日漸嚴苛的安全監管和瞬息萬變的市場環境，哪種方式能讓企業在更短的時間內、用更低的成本實現更高的安全水位和研發效率(如圖7所示)。圖7云上安全體系保障安全和效率市場變化越來越迅速市場變化越來越迅速新技術逐漸成熟催生新模式新業態市場邊界越來越模糊競爭越來越激烈消費者需求呈現多元化個性化趨勢云上安全體系提升安全管理效率風險轉移：安全共擔模型快速構建達到基準水位的安全體系基于角色的、動態的、自動化的權限管理云平臺自助化能力可簡化合規流程保證協同研發速度重塑組織架構支持DevSecOps工程實踐落地安全監管越來越嚴格國家法律法規進一步完善行業安全標準陸續跟進安全審計要求越來越高傳統數據中心安全體系犧牲安全管理效率犧牲研發創新效率安全基準水位無法保障分層式組織架構動態權限管理無法實現一刀切式權限管理方式合規審計流程無法簡化合規審計流程無法簡化資料來源：阿里云研究院、阿里云公共云技術服務團隊整理近年來，安全監管越來越嚴苛。首先是安全相關法律法規進一步完善。隨著《網絡安全法》和《個人信息保護法》等法律相繼出臺，我國數據安全標準提升，并對違規行為設定高額罰款。其次是行業安全標準陸續跟進，進一步提升行業特定安全能力的要求。如支付卡行業數據安全標準(PCIDSS)要求金融機構和電子商務公司保護信用卡信息，確保交易安全。此外，安全審計要求也越來越高。企業需定期進行風險評估和安全審計，確保安全策略和技術措施的有效性。企業必須接受定期的內部和外部審計，以確保其信息安全實踐符合法規要求，同時需要向監管機構定期提交安全報告。在監管要求變嚴的同時，企業所處市場環境變化也正在加速，市場競爭日趨激烈。首先，互聯網、大數據、人工智能、物聯網等新技術的逐漸滲透，催生了新模式和新業態。其次，市場邊界日益模糊，企業不僅要面臨國內同行業的競爭者，還需要面對來自其它行業、其它國家的競爭者。再者，消費者需求呈現出多樣化、個性化的趨勢。因此，企業需要在滿足安全監管的前提下，進一步提升安全管理和研發的效率。具體來講，安全管理的效率指的是在更短的時間內、用更低的成本達到企業安全基準水位；此外，結合云平臺的安全產品能力，企業可快速構建DevSecOps能力，在改善企業安全態勢的同時提升應用研發效率。4.2傳統點狀解決方案“安效”兩難全傳統數據中心的安全方案是點狀的，即針對計算、存儲、網絡、操作系統等不同板塊采用不同的安全方案，然后再集成在一起。這種各自為政的點狀方案由于復雜度較高，雖也可以達到安全保護目的，但往往會掣肘效率的提升。(1)影響安全管理效率提升傳統安全方案首先影響的是安全管理的效率。傳統安全方案在保障安全基準水位、動態權限管理及簡化合規審計流程等方面存在局限，不能系統性地解決問題。企業只能針對具體情況，投入更多人力、花費更長時間逐一解決，導致安全管理效率低下。一是安全基準水位無法保障。企業安全體系涉及計算、存儲、網絡等不同類型的產品安全體系。傳統數據中心所有組件及應用的安全全部由自己兜底，企業需組件一支大型的安全團隊負責全部產品體系的安全管理。不同組件或應用的安全由不同團隊或供應商負責，這樣一來，企業安全基準水位取決于內部安全團隊成員個人能力，無法得以保障。二是動態權限管理無法實現。在傳統安全方案中，一旦某用戶通過了安全驗證并獲得了授權，通常就被認為是可信的，即可獲得相應訪問權限。這種訪問權限無法進行快速調整或撤銷。三是合規審計流程無法簡化。在全球化背景下，企業需要在多個國家或地區開展業務，這就意味著必須遵守各不相同且不斷變化的法律框架。企業在安全能力建設時需投入大量人力和時間，結合自身業務設計能夠滿足法規要求的相關技術控制措施和管理控制措施，并定期進行合規性檢查、出具合規性報告。(2)影響研發創新效率提升除了影響安全管理效率外，傳統安全方案分層式的組織架構和一刀切式權限管理方式嚴重制約了企業研發效率的提升。傳統IT分層式組織架構以資源為基礎進行團隊分層，從物理硬件到操作系統運維、再到應用運維、最后到開發，不同分層對應具備不同專業領域的團隊。而推進DevSecOps實施需完成研發流程從以資源為中心到以業務為中心的轉變，即讓跨專業的復合型開發人員專注于業務場景，無需關心底層資源。顯然，這種分層式組織架構和按專業領域劃分職能邊界的工作模式不能有效支持DevSecOps的順利實施，從而影響研發效率。此外，為遵循權限最小化原則，實踐中數據訪問權限設定往往采用一刀切的管理思路，沒有根據具體事件定義進行精細化的權限管理。研發團隊在協同過程中以安全為由，受到過度限制管控權限，無法快速獲得足夠的信息，拖慢整體研發進程。4.3云上安全架構“安效”兩不誤云上安全架構有明確的責任共擔模型，可將基礎設施安全風險轉移給云計算廠商，企業只需負責應用安全。同時，云上有一整套完整的安全供應鏈及產品標準化體系，可幫助企業快速構建安全基線、實現動態權限管理、簡化合規審計流程。此外，結合云平臺的安全產品能力，企業可快速構建DevSecOps能力，完成研發和運維側雙向反饋飛輪，加強企業安全可視性和對風險的洞察力，并可在改善企業安全態勢的同時提升應用研發效率。(1)云上安全架構提升安全管理效率首先，企業可將一部分安全責任和風險轉移給云計算廠商。云計算責任共擔模型清晰地劃分了云計算廠商及用戶的責任邊界和用戶需要采取的措施。在責任共擔模型中，云計算廠商負責“云平臺的安全”,用戶負責“云上應用安全”。企業只需基于云產品的安全能力以安全可控的方式構建自己的云上業務應用，保障云上業務安全。其次，企業在云上可快速構建達到基準水位的安全體系。由于云平臺具備有完善的平臺技術棧、標準化產品體系和全方位的人才。對于云計算用戶而言，上云后只需要按照云服務的安全最佳實踐進行相應的配置即可。再次，云平臺可實現基于角色的、動態的、自動化的權限管理。云平臺提供基于角色的訪問控制，允許企業定義角色，為每個角色分配能完成任務的最小權限。云平臺可根據上下文信息動態分配、撤銷角色，還可通過會話策略對角色權限進行動態調整。云平臺還提供自動化腳本和工具來管理和調整角色權限，可大幅提高效率并減少錯誤。最后云平臺自助化能力可簡化合規流程。云平臺提供預定義的合規框架模板，用戶可以選擇適合自己業務的框架，一鍵式應用到自己的環境中，簡化了遵從過程。云平臺提供的自動化工具定期進行合規性檢查并自動識別不合規行為。例如在阿里云安全中心，用戶可持續監控資源的配置和使用情況，確保符合行業標準和法規要求。云平臺還支持自動化報告生成，用戶可按需或定期獲得合規狀態的詳細報告，節省大量人工審計時間。(2)云上安全架構保障應用研發效率企業應用的安全性需要貫穿應用程序的整個生命周期，包括開發階段創建用于部署和配置應用的云原生模版、容器鏡像、應用二進制等云原生制品，構建分發階段包括基于CI/CD自動化流程的各種系統測試，運行時階段的包括計算、存儲和訪問控制三個關鍵領域的安全能力，上線后完備的審計和溯源分析能力以及精準的風險阻斷能力。DevSecOps是一種在整個軟件周期中所有相關人員都考慮軟件安全性的文化方法。結合云平臺的安全產品能力，企業可快速構建DevSecOps能力，完成研發和運維側雙向反饋飛輪，加強企業安全可視性和對風險的洞察力，并可提升應用研發效率的同時改善企業安全態勢。從開發到生產：基于安全左移原則，將安全集成到開發人員的工具鏈中。例如在研發和構建階段通過CICD工具引入源代碼掃描，云上制品掃描；再如在運行時階段引入秘鑰管理來控制訪問；再如全流程開啟安全巡檢和行為審計來進行風險防控和追蹤。從生產到開發：基于循環反饋原則，企業安全管理人員需要全面監控線上應用和平臺配置。云平臺所提供全面且集中式的可觀測能力，將分散中眾多系統中的大量安全告警和日志進行統一的匯聚，并結合運行時安全配置上下文，提前識別風險并考慮風險處理等級預案，同時將相應的加固措施落實到新的開發迭代流程中。本報告在第一章云計算價值模型部分中有提到，云計算業務價值容易被忽略，或者存在一些誤區。本報告將從企業業務維度出發，仍以傳統數據中心為基準線，分別從企業使用云計算在降成本、創收入及可持續三方面總結云計算給企業帶來的業務價值。降成本全球經濟疲軟及行業競爭加劇進一步擠壓企業利潤空間。2023年我國規模以上工業企業營業收入利潤率為5.76%,比上年下降0.20個百分點。'降本增效是企業應對當前環境、改善營利能力的必修課程。因此，在對比云計算與傳統數據中心時，成本計算和對比是必不可少的環節。本部分將詳細拆解傳統數據中心成本構成，并總結成本計算和對比過程的容易被忽略和誤1.1傳統數據中心成本構成本和隱性成本兩部分構成。其特點是必然會產生、易量化、并且會直接體現在會計報表里的那部分費用。具體來講，顯性成本包括基建成本、硬件成本、軟件成本、人力成本及其它成本等(如圖8所示)。圖8傳統數據中心總擁有成本構成基建成本自建數據中心租用數據中心建筑費用、建筑維護費用、安保設備、消防設備、不動產稅費等租賃費用專線帶寬自建或租賃費用硬件成本服務器設備及維護存儲設備及維護網絡設備及維護其它設備軟件成本操作系統和虛擬化軟件存儲管理和備份軟件運維管理和監控軟件其它軟件人力成本服務器管理員存儲管理專家網絡管理專家數據庫管理專家其它技術支持項目管理費用管理法務合規咨詢人員培訓其它為簡化企業成本計算工作量、節省時間，多數云計算廠商均推出自己的成本測算工具。如阿里云“云遷移中心”的成本評估工具，可快速依據用戶選擇的云下資源規模，基于中小數據中心成本基線以及云上資源映射邏輯，自動換算所在地的機房成本開支和云上費用預測和細(2)隱性成本不易量化且易被低估也不會出現在會計報表中。然而，隱性成本一旦發生，將會對企業造成巨大的、甚至是災難性的影響，形成巨大的財務損失。隱性成本主要包括品牌價值損失、業務損失、管理成本、資金一是品牌價值損失。品牌價值是企業重要的資產之一。品牌價值的維護需要長時間持續運營，但品牌價值的崩塌可能只在朝夕之間。一旦發生大規模系統故障或安全事件，企業不但盈利受損，還可能引發訴訟，失去投資者和客戶的信任，導致品牌價值大幅下降。據信息安全研究機構Ponemon研究院報告顯示，信息安全事件會使企業品牌價值下降31%以上。二是業務損失。近年來極端氣候、地緣政治、疫情等不可抗力因素或數據中心故障造成的業務中斷事件頻發。2022年10月，韓國SK公司C&C板橋數據中心出現火災，韓國互聯網服務出現大面積癱瘓，造成巨額損失。韓國國民級聊天軟件KakaoTalk首當其沖。受火災影響，Kakao第4季度的收入將遭受220億韓元的損失。Kakao的股價在火災后下跌9%以上，市值蒸5#!/index/1三是管理成本。數據中心的設備會作為資產記入財務報表。隨著設備數量的增加，資產管理難度和復雜度也隨之增加，企業往往需要根據需求研發管理工具，資產管理成本也相應增加。同時，企業數據中心涉及多部門使用，由于傳統數據中心資產不透明、資源使用信息不清晰，各部門間費用攤銷也需耗費大量人力和時間，進一步加大了管理難度、提升了管理成本。此外，由于建設數據中心需進行機房建設及設備采購，需占用大量資金，容易造成現金流緊張甚至斷裂。即使企業現金流相對充裕，也會由此帶來數額較大貸款費用，或是利息損失。四是機會成本。傳統數據中心不管是新建還是新增，只要涉及資源擴張，就需要經歷資源申請、資源評估、資源備貨、資源入池、資源再評估及資源發放使用等流程，擴張周期往往按月計算。而如今市場變化非常快，業務機會轉瞬即失。數據中心建設和運維占用了企業大量的、有限的人力和財力，且建設周期較長，極可能使得企業在激烈的市場競爭中錯失機會。1.2用云成本對比分析誤區算好經濟賬是企業上云之旅中必不可少的舉措。本報告通過訪談多位資深云計算行業專家及企業用戶，總結企業在實踐過程中進行用云成本對比分析時可能存在的誤區，幫助企業更全企業在做云上資源評估時，往往采用1:1等效資源遷移的計算方式，認為線下需要1000臺服務器，云上則也需對應1000臺服務器。事實上，云上服務器的利用率遠高于傳統數據中心。在傳統數據中心中，企業往往需要為系統穩定性和業務連續性考慮，配置額外的硬件資源作為冗余，以應對突發情況或故障，這些冗余資源利用率通常非常低。同時，傳統數據中心技術棧通常較為陳舊，無法很好地運用彈性資源作為補充。此外，由于建設周期較長，企業在采購服務器時通常會提前購置比當前實際需求更多的設備以應對未來業務的發展。這種做法不僅給企業帶來額外的資金壓力，還會進一步加劇資產閑置的問題。相比之下，云計算提供了更加靈活彈性的資源配置方式，企業僅需鎖定日常平均需求的資源量，并利用云計算彈性擴展能力根據實際需求動態調整資源以應對突發情況或快速業務增長。因此，企業在云上可實現資源的不等效遷移，如線下需要1000臺服務器，在云上可能500臺加適量彈性資源即可滿足需求。數據中心運維管理是一個龐大、復雜的體系，不僅包括服務器運行的系統，還包括了支持數據中心運維的系統，如電力系統、消防系統、安保系統等。隨著機柜數量的增加，數據中心運維難度呈指數級上升，設備利用率和安全性均無法得到保證，造成運維成本飆升、引發安全Kafka集群。隨著集群規模不斷擴大，廠商A在集群穩定性和異常問題處理效率方面顯得力不從心。綜合評估后廠商A決定使用云上Kafka方案，通過托管服務解決穩定性問題；同時結合業務峰谷明顯的特征，計算節點可按需彈性伸縮、存儲節點可做冷熱分享，進一步降低成本。誤區三：低估隱性成本正如前文所述，隱性成本不易量化，也容易被低估。傳統數據中心在應對隱性成本時略顯心余力絀，通常只能采用堆資源的方式，效率和性價比相對較低。而云計算不管在資源獲得方式方面、還是在計費模式方面、或是在管理模式方面均比傳統數據中心靈活便捷，能更好地抵消或消除隱性成本(如下表所示)。表5:應對隱性成本傳統數據中心與云計算應對舉措對比品牌價值損失/業務損失●故障類：增加運維人員和高可用方案建設●災難類：全流程建設災備和多活方案●故障類：資源類故障由云計算廠商提供的高可用服務覆蓋●災難類：基于云計算的多地多可用區成熟多活方案管理成本增加管理人員、自研管理工具、定制企業IT管理方案運用云上低成本甚至免費的、開箱即用工具、輕松實現資產可見、費用攤銷資金成本財年預算等制度階段性投入大量資金，可能存在閑置浪費成本采用按需使用、按量使用的方式，不占用大額資金機會成本至少數十天乃至數月的資源籌備時間僅需十分鐘完成賬戶開通、可彈性調整資源使用資料來源：阿里云研究院、阿里云公共云技術服務團隊整理創收入在當今競爭慘烈、瞬息萬變的商業環境中，“節流”是企業短期內、快速改善盈利能力的良藥，但企業長期發展的核心競爭力是“開源”,即提高營業收入。2023年，國內上市新車共742款，相比去年進一步增加。9可見，當前企業不僅需要追求創新，還需要追求創新的速度。著名企業家馬斯克分享成功秘訣時把創新速度作為最重要的成功指標。10云計算可在企業優化現有業務及加速創新業務兩方面推動企業創新進程，幫助企業創造額外的營業收入。/a/746910858_43052610HowElonMusk'sinnovationstrategycanfuelyourapp'ssuccess,PragmaticCoders,Mar19,2024,/blog/innovation-strategy2.1基于云計算提升現有業務收入針對現有業務，一方面云計算可結合大數據、人工智能等技術，通過為客戶提供個性化產品或服務、或快速迭代產品新功能等方式，提升消費體驗、增強用戶粘性，進而提升現有客戶消費額。用37個月刷新新能源汽車品牌從發布到用37個月刷新新能源汽車品牌從發布到IPO最快記錄的極氪汽車，為給其用戶提供高品質體驗，推出了極氪APP,為用戶提供智能控車、購買用車好物、共享社區活動的極致用車及出行體驗。可見，極氪APP中需支持的業務和新功能也越來越多，APP面臨平均兩三天一個小版本、半個月一個大版本的升級頻率。在原有架構下，為了不影響白天業務高峰，每次發版只能選擇在凌晨業務低峰期進行。即使如此也很難同時保證穩定性、流暢度及敏捷性。阿里云服務團隊幫助客戶制定和落地金絲雀發布方案：通過部署灰度版本，并按照流量比例等進行灰度驗證，驗證完畢后發布生產環境并切流，滿足了極氪小版本白天隨時發布的訴求。針對極氪核心業務鏈路上多個微服務同時需要發版的場景，基于MSE云原生網關和流量灰度打標來實現多業務的全鏈路灰度，覆蓋CDN、網關、MQ、配置、數據庫等灰度場景。在不需要更改任何業務代碼的情況下實現多業務白天發版，同時通過逐步流量放大進行驗證，降低了白天發布可能導致的穩定性風險。11另一方面，基于云計算廠商全球資源布局及資源儲備優勢，以及云平臺自身嚴格的安全措施及合規標準(詳見前文安全性部分內容),企業可快速實現海外業務拓展，通過進入新市場、獲取新客戶增加營業收入。瑞幸咖啡基于阿里云豐富完備的產品、覆蓋廣質量好的網絡，在新加坡實現快速業務擴張。瑞幸咖啡自2023年一季度在新加坡首店開業以來，截至2024年一季度，在新加坡customer-stories/automotive-2022-zeekr?spm=5176.2853194126cb7RmldAy12數據來源：瑞幸2023-2024各季度財報2.2基于云計算創造新的收入來源針對創新業務，云計算可在機會識別、產品研發及產品推廣等多個環節加速創新業務落地，幫助企業形成新的收入來源。在機會識別環節，云計算通過融合并分析多方數據，形成基于數據驅動的商業洞察，識別出更符合當前市場和消費者偏好的創新產品，提升創新成功率、降低試錯成本。絕味鴨脖通過融合16,000家門店每天百萬級的訂單絕味鴨脖通過融合16,000家門店每天百萬級的訂單和上千萬級的數據，及時了解外賣平臺、社交平臺等發展趨勢，以及消費者的偏好趨勢和買單接受度，快速發掘網紅產品和爆款產品。絕味鴨脖2024年新品“爆一脖”推出39天累計賣出100萬桶。在產品研發設計環節，基于云計算產品及工具，企業可短時間、低成本地將數字技術(包括時尚品牌森馬基于阿里云提供的函數計算，快速拉起多套StableDiffusion使用環境，將文生圖能力運用在服裝設計環節。在設計靈感階段，服裝設計師原本需要花費2到3天來完成一張服裝設計成稿，從前期靈感搜集、線稿構思、上色，再到最終將圖案呈現出來并提交評審。但現在，借助于生成式人工智能技術，同樣的過程僅需要30秒。在產品推廣環節，前文已經詳細論述了具有開放性的云平臺，在推廣渠道、服務集成、交付結算等方面均為產品推廣提供了傳統渠道無法比擬的優勢(詳見本文2.3章節內容),幫助產品實現高效率、低成本推廣。如知識管理解決方案提供商藍凌軟件通過與阿里云合作，累計交付超過150個項目，GMV連續三年實現30%以上復合增長。2024-04-15,/wzsy/kjzx/cygdzx/10039190.shtml絕味食品：以SAPERP云重構企業數字化賦能體系，商業伙伴，2023-08-07,/news/detail/2676614森馬使用函數計算+AIGC實現30秒出服裝設計稿，阿里云官網，https://wwcustomer-stories/retail-2024-semir?spm=5176.2853194126cb7RmldAyALIBABACLOUDIVALUEPROPOSITIONMODELFORCLOUD|企業追求經濟利益并不是一個短期目標，而是希望持續保持盈利增長，在相當長的時間內長盛不衰。為實現這一長期目標，企業不僅需要考慮自身發展，還需要考慮與環境、社會的和諧圖9云計算幫助企業踐行可持續發展舉措降低技術使用門檻降低技術使用門檻自建數據中心PUE:1.620-50%PUE:1.2阿里云<1.10云服務器能耗更低充分發揮地域優勢阿里云烏蘭察布傳統方案云上方案碳足跡追蹤碳監控減碳計劃碳排放合規管理提供開發環境培育技術人才基于按需使用/按量付費模式提供普惠算力服務指標能源利用率服務器利用率服務器效率清潔能源利用率降低資源使用門檻降低技術獲取成本開放教育素材資源使用優惠基于多租戶的特性攤銷建設及研發成本助力環境保護低成本、高效率3.1云計算助力環境保護對比傳統數據中心，云計算通過實施多種能效計劃大幅降低數據中心資源消耗，同時為企業提供更便捷、易用的工具幫助企業實現高效能源管理，加速降碳進程。(1)云數據中心碳排量遠低于傳統數據中心IT咨詢公司Gartner研究表明：基于云計算廠商技術與運營優勢，云數據中心比傳統數據中心減少90%的溫室氣體(GHG)排放量。云數據中心在能源利用率、服務器利用率、服務器使用效率、清潔能源利用率等方面表現均顯著優于傳統數據中心。一是云數據中心能源利用率更高。電力使用效率(PUE,PowerUsageEffectiveness)是國際通行的數據中心能耗衡量指標，7°越接近1表明非IT設備耗能越少，即能效水平越高。Gartner報告顯示，傳統數據中心平均PUE值不低于1.6,云數據中心平均PUE則低于1.2。阿里云在張北和杭州數據中心通過采用浸沒液體冷卻技術，年均PUE低于1.10。15數據來源：QuickAnswer:HowGreenArePublicCloudProviders?,Gartner,May,202316注：PUE=數據中心總能耗/IT設備能耗，其中數據中心總能耗包括IT設備能耗和制冷、配電等系統的能耗，其值大于1。17數據來源：阿里云官網，/live/data_centers?taskCode=datacenters1224&recordld=313744&userCode=sn9nlb8h