ITValue注：根據研究報告我們發現，相比國外市場，中國的云計算市場呈現出不同的成長態勢，私有云發展具有明顯的上升趨勢，而公有云如同國際潮流未來形成寡頭壟斷的局面，而針對中國特色的細分行業市場將成為未來云計算發展的重要形態。而當大部分企業都在考慮業務向云遷移的時候，我們更應該關注遷移過程中云計算的治理問題。

以下為ISACA中國專家委員會主任委員彭勁松在“2017 IT 價值峰會暨中國企業級技術峰會”上的演講實錄，經鈦媒體編輯整理發布：

現在大家都在談大數據、人工智能、云計算，實際上談了很多，所有企業也都在這個方向上前進，或者說快馬加鞭地前進。

但實際上我們發現一個問題，在我們企業向這個大方向前進的過程中，我們還應該要考慮的是如何既要穩、還要能走得遠，通過一個有效的方法來保證我們能夠達到目標。

前段時間我有一個研究報告（中國化工集團CIO：行業云是中國云計算發展的重要生態），在ITvalue微信公眾號上已經發表了，大家感興趣可以去看，在這我會借助這個案例拋出一些場景來看我們企業碰見的一些問題。

私有云穩步上升，公有云必將寡頭壟斷

云計算發展已經有十年的歷程，八年前我就在不同場合提到云計算，那時候我已經是國內第一人來推行企業私有云，進行有關云計算方面的工作。

私有云發展呈現不同趨勢。隨著云計算發展，我們可以看見在國外，基本上私有云建設已經逐步向公有云的方向去發展。根據調查，在北美2012年私有云建設從52%下降到40%，但更多選擇“私有云”部署到公有云上面。而中國私有云的發展認可度增加及政策引導呈現上升趨勢。在全方位私有云建設方面投入巨大，資源需求多，人員能力要求高，且私有云對外服務承受巨大挑戰，我們應該注意一個問題，到底這些上漲的趨勢有沒有值得我們加以注意或者考量的地方。

前段時間我在做調研的時候，有一家公司今年開始計劃部署云計算，預算有上百萬，說要基于微軟技術的平臺來搭建私有云，有一個問題：這家公司已經有一些VMware虛擬化環境，完全可以在這個平臺上面去發展，為什么要構建異構的云環境？而且他們一百多人的IT團隊，沒有一個人會使用WindowsServer的經驗，更重要的我們發現該公司并沒有使用云計算的業務場景。那么問題來了：我們在做整個云策略的時候依據是什么？

還有一家企業達到四五千億的規模。我八年前所在的企業也是類似規模，在做云計算的時候兩個機房加起來一千多平米，我們構成了一個云計算系統就解決核心業務需求了。但這家企業要做一個私有云部署，建設一個4萬多平米的數據中心。

所以我們在想，私有云的發展是不是已經偏離了云計算其本身的含義了？企業私有云本身就應該將企業零散的資源通過云計算技術整合起來，形成虛擬的數據中心提供云服務。

所以在我們看到私有云呈現上升趨勢的同時，我們更應該關注IT治理或者云計算治理。

云計算治理第一條就是你的業務方向跟你的IT方向以及云計算方向是否相匹配。所以如果把握住這個點，我們在向云計算遷移的時候就有利于公司業務的發展。

公有云依然是云計算市場主流。公有云以后一定是一個寡頭局面，未來公有云廠商全球不超過10家。同時公有云其特點是技術實力強、資本支撐強、創新能力強，還有完整的云計算治理體系。當然我們也發現對公有云服務商貢獻收入最高的是電商，金融創新，娛樂，數字媒體等，其用戶群主要集中在中、小型企業，大型企業應用僅限于非核心業務應用或創新型業務。

我們的結論是現在再做公有云的時候，一定不要想去做普惠的公有云，我們應該考慮一個細分的市場，我們叫做行業云。

行業云將是中國云計算發展的必然形態

企業在部署云計算的時候，首先考慮的是我有沒有這個實力，包括技術、創新能力、市場開拓等，但是在細分市場、行業市場，是具有中國特色的市場。

首先是政府主導的強行業標準和行業監管，及政府政策導向；

其次同行鏈條上成本驅動及業務協同達成相對優質效益；

最后特定領域的云+端API需求，及大數據分析應用得到良好的效果和效率。

舉個例子，大數據、人工智能的快速發展，我們很難想象如今的銀行、醫療、汽車等行業的服務在同一個端和云之間的形態。所以我們認為行業云將是中國云計算發展的必然形態。

另外，很重要的一點，我們發現正在制定的《行業云服務安全能力指南》，隨著云計算技術日益成熟，企業風險與數據安全、運營合規帶來獨特挑戰不容小覷。而這個指南是由中國數據中心聯盟（可信云）組織，北京谷安天下科技公司持筆，興業數金、浪潮、京東、騰訊、電信、華為、深信服、UCloud、360等行業云主流服務商及廠商參與共同編寫，涉及行業云服務平臺安全要求、安全運維管理要求、人員供應商安全、合規審計和風險評估等。這樣無論對我們行業云計算的管理者、云計算的使用者以及云計算服務的提供者來說，都是一個非常好的治理的依據。

銀行、化工企業IT治理實戰

2015年我擔任中國化工集團CIO，實現了大型中央企業首次嘗試完全將電子商務平臺部署在公有云平臺。這是結果，當時采用的云策略主要目標是解決傳統企業業務模式創新。

當時主要使用IaaS公有云平臺提供彈性、穩定、安全的電商基礎環境，應用PaaS公有云平臺構建會員、訂單、商品、搜索、支付、物流等中心，通過低成本、高效率實現業務模式創新。

其實在做電子商務平臺建設論證的時候，實際上是有兩個不同的聲音，一個是由業務部門領導提出來的，用套裝的軟件在內部數據中心的環境下來建設；另外一個聲音就是我們信息化部門，主張采用現有的公有云方式。在這種情況下，對于我們做IT（信息化）的人實際上面臨非常不利的局面，為什么？大家都能感受總經理更會青睞來自業務部門的主意，但是我們處在技術創新前沿的實踐者也是有信仰的，引導這件事情向正確的方向推進，用別的方法很難去實現，怎么辦？

所以在這種情況下，我們只能依靠世界公認的一種方法，即我們采用了國際普遍遵循的IT治理及管理框架COBIT5，這是一個非常著名的框架，也是我們的業務模式創新得以實現的重要基礎。

這兩種方法哪一個能對公司帶來更大的價值，哪個可以更靈活地去支撐業務的變化，公司的商業收益是如何都做了對比？

我們采用公有云的方式逐步往前發展，這完全帶來不一樣的結果。實際上我們只用了1/4的比較預算就實現了電子商務平臺的建設。，還有你的企業資源是不是得到很好的優化、你的安全風險以及人力資源是不是能夠支撐以后運維，包括你的交付時間和成本等都綜合效應的體現。我們通過國際公認的一個框架，通過我們對整個框架的運用包括我們對控制目標進行分解，都帶來了很好的體現，最終說服我們的管理層，以更好的辦法來實現我們的電子商務。

另外一個例子是中國建設銀行，中國建設行在6月份為迎合整個技術發展、互聯網時代的發展，它們對整個銀行系統做了一次升級，在內部叫做新一代的核心系統。面對這種銀行的系統要運用很多技術創新、管理創新，最終達到目標且不偏離方向，實現以技術為導向，符合用戶至上的原則，它們同樣采用了COBIT5這個理論進行支撐。

在這幾年通過對平臺的建設實現了戰略目標，并且支撐它的業務有跨越性的發展，目前已經達到中國銀行業第二名。所以我們發現，一個好的策略、框架，如果我們用好了，在信息化建設實際會為企業帶來很多的價值。

在數據時代，技術創新已經在引導我們的業務發展，包括規劃、組織、管理、商業等變革，已經完全不同于傳統意義上的IT（信息化）。IT的治理將變得非常重要，而IT治理的一個基本原則就是你的業務方向跟你的IT方向以及云計算方向是否相匹配。

關于ISACA：

ISACA是 1969年成立的全球非營利性協會，截至目前達到16萬會員遍布191個國家。其最主要的業務就是關注審計與鑒證、網絡安全、風險管控、信息安全這幾個方面。從發展歷程看，從最開始1969年到2016年經過近50年發展，ISACA頒發的CISA、CISM、CGEIT、CRISC等證書已經成為在IT審計、信息安全管理、IT治理、IT風險及監控等方面全球公認的IT管理類認證，其分布的COBIT5更是國際上普遍遵循的IT治理及管理框架。在2016年完成業界非常重要的一次并購，即ISACA并購CMMI，而CMMI是軟件業具有標志性認證的企業，通過兩家機構的合并，實現整個IT治理和管理創新的全面對接。