目录
01 云为数字化转型启动强大引擎
02 云原生数字化平台框架
03 云原生数字化场景实现
04 云原生数字化的安全合规与隐私保护
05 价值回报分析
06 云原生数字化平台支持列表
云计算是继互联网、移动计算后的又一次革新,正在成为信息技术产业发展的战略重点,是驱动业务增长的重要引擎。传统数据中心因为建设费用高昂、运维困难、技术迭代迟缓逐渐为很多企业抛弃。本文中的云原生企业数字化并不局限于狭义的云原生技术(如容器、DevOps等),而是指企业基于公有云、SaaS 为技术底座的数字化。
本白皮书意在通过利用云计算的优势,帮助企业快速敏捷推进数字化进程。同时,本白皮书对数字化云平台框架进行分析与思考,对数字化转型场景、云安全与隐私保护、价值回报等方面进行阐述,以期对企业数字化转型提供发展指引,供读者思考和实操参考。
1.1 数字化转型的挑战
2022 年政府工作报告中,就“加强数字中国建设整体布局、促进数字经济发展”等方面作出部署,国家印发的《“十四五”数字经济发展规划》也明确提出到 2025 年数字经济核心产业增加值占国内生产总值比重达到 10%,预计到 2035 年将建成数字经济现代市场体系,数字经济发展水平位居世界前列。
在数字化的大浪潮下,企业面临多重挑战,主要可以分为以下方面:
(1)新生代员工的管理挑战
随着 90 后甚至 00 后的新生代员工,也即越来越多的数字化原住民走向工作岗位,企业无法再使用传统管控的方式对员工进行高效管理。企业需要创造便捷、高效甚至是“酷”的工作方式来吸引员工,发挥员工的潜力。在这种情况下,如何为新生代员工建立数字化工作平台将成为企业的一大挑战。
(2)互联网生活下的消费者挑战
互联网的便捷和极致的体验深刻影响着企业的用户,消费者变得越来越挑剔,企业如无法提供极致体验的业务将很难获得用户的认可。如何高效获客?
如何感知用户体验?如何提供个性化客户服务?这些都对数字化客户提出了更高的要求。
(3)快速变化的业务挑战
数字化时代节奏加快,业务发展日新月异,对市场需求的响应不再是以月或季度为周期,而是以周、天甚至是小时为单位。作为业务支撑的数字化平台,如何快速调整又不影响客户体验,成为企业快速响应市场需求的难点。
1.2 云加速企业数字化
在上一节中,我们阐述了企业数字化转型下的挑战。快速迭代、高效工作、
极致体验成为数字化平台必备的能力。云平台充分继承快速敏捷的设计思想,通过搭建所有应用系统的载体,让云上的应用系统更具变革性。通过以云平台为核心的现代化 IT 基础架构,企业可以有效提升应用开发和交付效率,简化员工的工作,让员工聚焦业务创新和客户服务,提升企业的市场响应能力和竞争力,将企业的数字化建设和业务升级带入新的发展阶段。
另外,云的租赁收费模式可让企业花费少量的成本即可快速获得数字化能力。比如,你可以在分钟内获得云主机计算平台,在数小时内开通需要的
SaaS 业务服务。这些特性使得业务创新快速敏捷,同时也具有最小化试错代价的特点。
对于企业而言,通过云平台实现数字化转型意义重大,无论是大企业还是中小企业都能在云上获得最大的投资收益。尤其是对于中小企业,通过 IaaS和 SaaS 云技术和产品,可以获取以往只有大企业才拥有的计算资源,更应该利用云技术实现最优资源配置和最佳业务效率,把更多的精力聚焦在核心业务的创新上,让企业的运营和业务更加高效、智能。
基于云原生的数字化,可以说是企业数字化转型的最短实现路径。
尽管基于云原生的数字化有诸多好处,但云原生数字化并非是完美的,一蹴而就的。我们需要扬长避短,充分发挥云带来的优势,同时避免发生问题。
云原生数字化必须要解决以下问题:
(1)云原生应用孤岛
企业可以通过 SaaS 应用快速上线数字化应用,比如人力资源管理、财务管理系统等,但这些业务系统都是不同的 SaaS 服务商提供的,每个应用都是孤立的,必须解决应用之间的互联互通问题。
(2)云原生安全问题
企业采用多家 SaaS 系统,不仅需要解决身份和权限的管理问题,也需要解决安全访问的管理问题,对适当的用户进行授权,用恰当的方式访问数字化应用。同时,如果租用了 IaaS 的云主机或云存储,则需要进行安全运维工作,以防出现恶性安全事故。由于 IaaS 或 SaaS 都在云端,随时随地都可以访问,但同时也加大了数据泄露的风险,安全管理工作显得更加重要。
(3)云原生数据整合
数字化创新很多程度上依赖多维度的业务大数据支撑,云原生数字化需要解决众多数据源的使用和管理问题,需要建立数据聚合和管理能力来保障数据的汇总和使用。
由于企业性质不同,企业数字化需求也很广泛,我们提炼了中小企业数字化的公共需求,设计了如图 2-1 的云原生企业数字化平台框架。
云原生数字化平台分为以下部分:
(1)IaaS/PaaS 云基础平台
云基础平台由云平台厂商提供,国内主要有华为云、阿里云、腾讯云、电信运营商及其他公有云厂商。
(2)数字化应用和场景
数字化应用和场景因企业性质不同会有所不同,主要场景分为数字化客户、数字化员工、数字化运营、数字化创新等。企业可以借助各种 SaaS 应用或低代码开发平台来实现这些场景。这些场景的详细内容将在后续章节进行阐述。
(3)API/ESB 数据交换平台
数字化应用是独立的应用,采用 SaaS 或者基于 IaaS 开发。这些应用之间的交互通过 API/ESB 数据交换平台来打破应用孤岛,实现应用之间的互操作性。本白皮书后续章节对业财管一体化场景有详细的描述。
(4)云身份与访问控制平台
在云原生下,传统数据中心的安全防护已经交由云厂商负责,企业需要负责数字化应用的用户管理、访问权限的管理。包含两大部分:一部分是针对所有数字化用户的身份和权限的管理,即身份即服务(Identity as a Service- IDaaS),以及针对 IT 运维人员的管理和审计,即特权身份管理。另一部分是对这些云原生数字化应用的安全访问,即零信任安全服务(Zero Trust as aService - ZTaaS)。这部分详见本白皮书的第 4 部分。
(5)云数据管理平台
云原生下数据分别在各个云厂商的平台上,包括 IaaS 厂商和 SaaS 厂商,这些数据的汇总和分析是企业重要的数字资产,也是数字化创新的基础。在深度数字化中需要建立云数据管理平台。
云平台与业务场景的深度融合,为各行业注入了发展与创新的新动能。从数字化场景实现来看,通常包含员工数字化平台、企业数字化运营、客户营销精准化以及数字化创新等。
3.1 员工数字化平台
顺应新生代员工的互联网化、快节奏的数字化时代发展,传统管理模式已不再适应企业高效管理需求,企业运营模式需要不断更新完善。借助数字化云平台,进一步赋能企业内部管理,将企业内的各个部门、组织都联系起来,改变了传统的组织工作形式,打破企业内部“数据孤岛”。据 IDC 调查数据显示,数字化对企业的影响很大,办公效率至少提升 40%1。
在数字化办公场景中,从员工数字化管理和服务开启,从招聘、入职、转正、离职,到灵活用工、绩效考核、薪酬发放、人事证明、社保等全面的管理,在此基础上提供安全的远程办公、差旅服务、费用报销、课程学习、企业福利等能力。同时,拥有数字化员工门户,统一员工身份管理,提供更安全便捷的多因子认证登录,并支持各种社交账号一键扫码登录办公,以及千人千面的门户体验,做到对于员工体验和办公效率的全面提升,如图所示。
云原生的员工数字化平台将人力资源应用、沟通协作工具、差旅报销、学习考核等应用进行聚合,提供数字化员工门户,实现安全快捷、随时随地在线化办公。最大限度地自动化处理繁琐的差旅安排、费用报销、流程审批等工作,提升员工的工作效率,将精力用于客户服务和业务创新上。
3.2 企业数字化运营
企业数字化运营需要依据数据做出正确的决策,需要实时掌握企业的销售、合同、收入、成本等数据。这些数据往往分别在多个数字化应用中。比如,成本数据会分别在薪酬系统、差旅系统、采购系统等等。在业财管一体化中,解决传统业务、财务系统相互独立而出现的财务数据不准确不及时、业务财务报表数据不一致影响决策经营判断、缺乏有效监督、内控风险等问题,将公司各类业务和财务系统打通实现记账自动化,业务数据自动生成财务(凭证)信息,
提高信息录入效率,降低差错率,增强业务、财务分析和管控能力,如图 3-2所示。同时,管理层可以随时查看业务和财务数据,提升决策效率。
对于中小企业而言,要定制化相应业务系统及业财管一体化,周期长、风险大、执行难,而云平台提供基础架构能力,中小企业以“租用”形式使用,
相比传统本地部署更加便捷高效。
3.3 客户营销精准化
随着互联网发展,官网、搜索引擎、公众号、口碑等一系列客户触点越来越多。面对“无处不在”的多触点、多渠道,传统单点式、粗放式营销方式不足以满足企业营销需要,多触点的客户管理与统筹成为现今企业开启商业精准营销的发展必然。
借助数字化云平台,可实现对于多触点、多渠道的融合统一,解决多个触点难以管理及营销效果不明显的问题,同时在客户融合、客户分类等方面具有一定的规范,并结合客户偏好配置个性化触点,对于“营销触达”、“触点协同”、“客户体验”、“营销成本”等进行全面统筹,从而实现精准营销的实际效果,
详见图
对于中小企业而言,市场投入有限,无法像大型企业进行大规模的市场活动和昂贵的推广,基于云平台的数字化营销,可快速实现客户营销的精准化,高转化 ROI,极具性价比。
云原生数字化营销平台不仅可承载众多的营销 SaaS 应用,同时这些应用之间还可进行实时的数据同步。比如,通过电话、Web 网站在线的客户引流,生成线索,在将线索转化为商机,进一步形成合同和项目交付。这一系列的SaaS 应用需要通过 API 交换平台实现应用的互联互通和数据交换,同时营销人员通过云安全管理平台实现对整体数字营销平台的安全访问。
3.4 数字化创新
面对越发激烈的市场环境,企业必须保持快速的应用创新能力。而云原生数字化平台架构则为这种能力提供了条件,一改传统应用线下部署以及应用部署在云的模式,将应用部署在云端,基于云的基础设施能力形成快速迭代创新、响应市场需求的云模式。
借助数字化云平台,将各类 SaaS 系统和提供 API 服务等能力进行聚合,提供 API、SDK 快速接入集成,助力开发者的业务系统快速上线并协调相关系统和基础设施的深度集成,以高效稳定的云基础设施底座为开发者提供优质、安全的云服务保障,帮助开发者快速构建云应用,如图所示。
数字化创新平台赋予开发人员低代码开发的“超能力”,无需编码或通过少量代码就可以快速进行应用程序的开发,解决现有 SaaS 系统无法满足客户需求的情况,帮助企业快速迭代创新以更好应对瞬息万变的市场发展需求。同时,利用平台的 API 编排能力,将云应用数据统一集成至客户统一门户,实现企业不同厂商、不同架构、不同协议的应用互联互通,打破系统间“信息孤岛”情况,提升用户访问系统的便捷性及企业的整体协同管理能力,助力企业数字化转型,打造高效、敏捷、创新的云上智能企业。
数据安全是构建客户信任的基础,相应安全保障工作也需同步开展 1。在数字中国建设不断推进、数字经济稳步发展的背景之下 , 数字化带来的安全挑战成为今年两会的热门议题,网络安全也随之升级为数字安全,安全合规与隐私保护愈发受到越来越多企业的关注。尤其是将应用构建在云上的企业,在云服务环境下网络边界部分消失,网络安全防护难度升级,对于安全合规与隐私保护更应引起足够重视。
云平台需要选择满足国际和国家标准认证的云厂商,这些标准包括:ITSS 信息技术服务标准符合性证书三级 - 云服务(SaaS 云)、等保三级、ISO27001 认证和 GDPR 通用数据保护条例等。
云原生数字化安全保障并非只是云厂商的责任,企业也需要承担自己的安全管理责任,这是目前普遍认同的云安全责任共担模型。
云厂商承担云平台本身的安全防护责任,比如云平台的稳定性、安全漏洞、操作系统和组件的安全修复。但是,云厂商无法得知企业的用户、员工和业务的变化,因此企业自身需要对用户身份、权限和访问进行及时到位的管理,并正确分配应用的权限。
因此,从企业角度,应当着重从云身份安全管理、云安全运维、云安全访问方面进行安全保护。
4.1 云身份安全管理
在云环境下,用户或设备的身份信息都分散在各个 SaaS 系统、自开发系统中,企业在使用不同的 SaaS 服务过程中都存在由于身份信息的不同而导致的数据的不一致性,权限也不尽相同,企业需要在每个 SaaS 系统、自开发的系统中手动完成身份与权限信息的维护,由此容易引发以下几个问题:
1. 身份和授权不当造成安全隐患
离职员工不及时关闭账号导致数据泄露。过度授权导致用户可以查看超出应有权限的数据,造成企业信息安全风险。另外,通过邮件或即时消息沟通身份和授权,往往会发生遗漏、错误的情况,从而导致安全风险。
2. 身份和授权的工作量巨大
每一位员工的入职、转正、更换部门或升职、离职都需要在所有的数字化系统中进行添加、变更、删除、锁定等操作。一位员工的变动,管理员往往需要操作几十个授权动作。在一个 1000 人的企业,采用 20 个数字化系统的情况下,将会涉及 2 万个数字身份及相关权限的管理,企业需要配备专门的安全管理员。
3. 身份数据治理隐患
中国人姓名的重名率很高,在数字化系统授权时往往造成困扰,甚至导致错误授权。另外,外部用户或供应商需要手工创建身份信息,在供应商完成工作后往往没有及时删除用户账号和授权信息,导致安全威胁。
4. 应用访问体验欠佳
由于多个数字化系统没有统一的入口,员工和用户往往无法方便地访问所有的系统,需要反复登录各种数字化应用,用户体验差,也不利于员工工作效率的提升。
要解决以上问题,需要通过云身份管理平台 IDaaS 来管理所有的 SaaS 应用和自开发的数字化应用,可实现:
1. 用户身份管理自动化
IDaaS 通过与 HR SaaS 系统联动,当员工入职在 HR 系统中确认,员工身份数据实时同步到 IDaaS 系统中,IDaaS 系统利用内置的规则,自动化开通相关的数字化应用访问账号(比如邮箱、OA、财务、CRM、PM 等系统);当员工相关的数据变更的情况下,如改换手机号,IDaaS 系统将实时同步数据到所有与员工相关的数字化应用中;当员工离职时,在几秒钟内即可完成所有账号的锁定,该员工将无法再访问企业数字化应用。这些自动化的操作很大程度提升了管理效率,降低由于手工操作带来的安全风险。
2. 用户身份和权限管理的可视化
在 IDaaS 中,所有的用户数字身份和权限将集中呈现。每一个用户实体在哪些数字化系统中拥有身份和权限将一目了然。身份和权限的可视化不仅提升 IT 管理员的工作效率,也有助于企业进行权限审计和管理,最大程度上避免过度授权。
3. 云原生数字化安全性的增强
IDaaS 通过引入多因子认证、基于用户行为风险的安全认证,能够提升数字化业务的安全访问。比如:用户在北京登录,随后的 1 小时,又在新加坡进行登录,IDaaS 可以识别身份泄露的风险,并对相关账号进行锁定或限制登录,最大程度降低数字化风险。
4. 用户体验和工作效率提升
一方面,IDaaS 通过单点登录(Single Sign On - SSO)来实现一次登录全局访问的能力,用户只需登录一次,通过 IDaaS 的用户门户即可访问所有经授权的数字化系统。另一方面,IDaaS 提供用户自助平台,可以帮助用户完成应用访问申请、个人信息修改、绑定访问设备、绑定社交账号登录等操作,提升数字化应用的使用体验。
5. 安全合规
IDaaS 平台帮助企业满足国家和国际的信息安全法规。比如,通过采用IDaaS 可以提升系统安全等级保护到三级水平,可以帮助企业的业务满足《数据安全法》、《个人信息保护法》的合法合规要求,IDaaS 同时提供 GDPR 对于个人信息和隐私的保护,帮助企业合规出海,拓展国际化业务。
4.2 云安全运维
云环境可以随时访问,不受时间、地点的限制,诸如操作系统、数据库的特权账号(如 linux 下的 root、数据库 dba,windows 的 administrator 等)具备访问云环境的最高权限,云环境的特权账号通常会被多个不同的用户因为业务的需求所使用,例如运维人员需要配置环境、部署应用、运维与监控服务资源等使用情况。同一个账号多个用户的使用模式,经常会出现以下问题:
1. 特权事件风险难以追溯
多个用户使用同一个特权账号访问,如果期间有一个用户误操作导致系统异常,通过系统的日志只能够获得在某个时间段因特权账号操作发生的错误,而不容易定位具体是哪个用户操作的,该用户之前执行过哪些操作?这些操作是否必须?如何确定用户是否有权限执行该项操作?在什么情况下可以?这些问题都需要使用云环境的企业来解决。
2. 特权账号管理隐患
特权账号与用户在一对多的关系中,每个用户在访问的时候都需要知道特权账号和密码,密码存在泄漏风险。有些企业会用数字证书,但也只是与终端设备进行了绑定,终端设备如被别人使用,安全隐患将更大。特权账号密码定期更新的本意是加强密码安全,但在多个使用特权账号的用户都需要知道密码的情况下,密码定期更新就变成了一种形式,泄漏的风险依然存在;另外,如果使用特权账号的用户发生工作或岗位变动,特权账号的安全隐患就更高了。
如果企业在云环境中存在多个业务系统,用户可能要记多个特权账号信息,由于特权账号的权限是共享的,用户的访问并非是最小权限,这就为误操作、数据的泄漏、勒索病毒的侵入埋下了安全隐患。
3. 访问过程外部无法干预
对于用户在访问云环境过程中执行的操作,企业无法做到甄别该用户并实现外部干预,直至该用户操作后导致错误事件的发生为止。例如,在运维时误操作执行了强制重启机器的命令,而这时刚好有系统写入业务数据或其他用户在做数据编辑,就会直接造成所有数据的丢失。
4. 安全威胁造成恶性事故
特权账号信息本身风险比较高,如果出现误操作可能给企业带来巨大的损失。例如:恶意或操作不当导致生产数据库删除,或者虚机的移除,都会导致业务停机从而造成巨大的经济损失和企业形象受损。
要解决访问云环境存在的问题,加强云环境的安全,实现对特权账号的安全保护,需要通过特权账号管理平台来完成。
1. 特权访问全生命周期管理
区别于共享特权账号,运维管理员是有唯一身份标识的,从访问开始到访问结束的整个过程可追溯。在运维管理员访问云环境前,平台需要验证个人的用户身份、操作的业务、有效时间范围;在云环境访问过程中,特权管理平台切换用户身份为特权账号。整个访问过程中的所有操作均可控、可追溯。
2. 特权账号的安全管理
特权账号与密码统一由平台实行管理,用户访问与操作业务不需要知道特权账号和密码,当用户有使用特权账号的需求时,可通过业务进行申请。例如,用户要使用云环境中的业务虚机,选择该业务虚机和访问的时间段,以及要执行的操作进行申请,申请流程通过后即可访问,访问期间完成合法身份验证后,平台会自动为用户完成对系统、数据库的登录,用户直接执行操作即可,执行操作的合法性也交给平台来处理。
另外,当有较多的云服务器时,定时修改密码变成非常大的工作量。特权账号密码的定时更新由平台根据密码规则自动完成并批量快速完成修改。
3. 访问过程可视化
用户的业务操作来自平台授权,执行操作前平台会验证合法性和时效性,并提供实时监控,在用户访问过程中可实现及时中断,以阻止危害的发生。对验证未通过的操作平台会提供警示信息,用户无法执行该项操作。
4. 权限分级
大多数情况下,用户使用特权账号并不需要所有的操作权限,根据用户申请操作业务的不同,可实现操作命令的分级处理,不在授权范围的用户操作无效,并对同一时间点其他用户在同一台系统进行监控和统计,对于影响其他用户操作的命令会对用户进行提醒并中止执行,用户不用担心因操作失误产生的风险问题,对运维的体验有明显提升。例如:对于删除数据等危险操作需要进行双重确认,以确保数据安全。
5. 监管与风控
满足企业在监管与风控方面的合规性,许多法规都对特权账号提出明确要求,平台可按业务需求实现审计报表。
4.3 云安全访问
在云原生模式下,企业通常会有多个 SaaS 应用、多个云厂商的 IaaS,通常是一种混合云架构。云主机在互联网上面临很多的安全威胁,例如从操作系统到应用代码的漏洞,开源软件或软件组件的 0day 攻击等等。传统访问 IaaS 云需要借助于终端工具,例如 VPN,而这种方式已远不能满足云安全对访问需求。
1.VPN 容易受到攻击
VPN 包含终端软件和服务端软件,终端要建立与服务端的连接需要提供账号和密码,或者数字证书,作为网络连接的身份凭据,VPN 是先连接后认证的模式,终端需要事先知道服务端的地址和端口,验证身份凭据后建立加密隧道,然后用户通过其他工具访问 IaaS 云中的资源。如果用同一个 VPN 账号和密码在任何终端上同样可以建立到 IaaS 云端的连接,这对 IaaS 云中的资源造成了安全隐患,另外 VPN 服务端对外暴露的地址和端口极容易受到外网的探测和攻击,导致瘫痪和勒索病毒入侵。
2.VPN 不具备细粒度访问控制
VPN 的服务端只对来自终端的网络身份进行验证,至于用户想干什么并不知道或者是否有权限访问 IaaS 云中的资源无能为力,这就导致有网络身份的用户在访问资源未验证身份前在 IaaS 云中可为所欲为,由于无法识别,整个IaaS 云中的资源安全变得不可控制。
3. 访问风险无法被识别
VPN 的终端只是解决与服务端的连接,并不提供对终端环境的检测和保护,如果终端不安全,会导致有风险的数据直接进入到 IaaS 云中环境,服务资源的安全性得不到保障。例如用户换了终端继续工作,如果更换的终端环境是高风险的,而用户的权限并没有发生变化,这就很可能出现安全问题。要实现云安全访问,需要用到 ZTaaS 平台来解决这些问题,从终端、互联网连接,再到云端服务资源,可以满足云安全访问的需求。ZTaaS 平台能帮助企业构建云安全访问的能力。
1. 端到端的安全访问
ZTaaS 平台能构建端到端的安全访问能力,从终端、用户、到加密访问通道、身份认证、云资源的授权访问等。零信任客户端提供终端安全容器,对访问设备进行安全保护,提供安全加密链路对访问进行加密,在访问过程中,不仅对用户进行身份认证,同时也对访问设备进行认证。对云应用进行访问时,直接参与到应用授权环节,从而保证了从设备到业务全程的安全管理。
2. 网络隐身能力
基 于 零 信 任 技 术 对 业 务 系 统 的 安 全 访 问, 需 要 通 过 软 件 定 义 边 界(Software Defined Perimeter - SDP)技术,实现在建立访问连接前需要完成安全认证。只有通过安全认证,SDP 网关才能打开端口,从而降低网络暴露面,减少攻击的可能性。用户要访问 IaaS 端的资源服务,启动终端软件后,输入凭据,终端会向服务端的的认证服务发起单包认证模式,终端不会收到任何响应,直到服务端的认证服务完成对来自该终端的身份验证后,才通知服务端的可信网关开放有效端口给终端进行再次连接。利用零信任的网络隐身能力,企业可以构建基于公有云的私有安全数据中心。
3. 基于用户行为的风险分析
零信任访问中,不仅仅依赖于用户和设备的认证。零信任通过访问网关收集用户访问数据和访问上下文信息,如常用设备、常用访问地点、时间、设备指纹、访问的操作行为等等。通过大数据安全算法,分析当前用户访问的风险,在风险过高的情况下对访问进行实时阻断。
4. 自适应最小权限授权
用户在任何情况下都需要保持最小权限的访问,ZTaaS 平台在运行过程中会采集用户访问期间在终端、网络、服务器的可信网关、认证服务、IaaS 云中的资源服务等信息,如果发现环境有变化,结合 IDaaS 会自动完成身份权限的调整,保持访问安全。
云原生数字化的价值是多方位的,为企业数字化转型在促进业务、降本增效、优化员工和客户体验、加速业务创新等多方面带来巨大的价值。
5.1 投资回报率高
成本是企业董事、股东和管理层最为关心的企业运营因素。要上线私有化部署的人力资源管理系统、财务系统、差旅管理、费用管理、合同管理、培训管理等,往往是上百万的费用投入。而在云原生数字化平台上,是典型的按量付费模式,只要在业务需要的时候找云服务提供商开通对应的服务即可,人力资源管理、培训系统、差旅管理、财务管理、客户关系管理、项目管理等,在花费人均数百元的基础上即可获得数字化能力,相比传统的数字化转型投资节省 50% ~80%。
5.2 企业运营和用户体验的提升
云原生平台充分发挥了云和互联网的能力,低成本在线获取客户,并提供良好的用户体验。对于企业员工,打造在线的员工数字化平台,方便员工获取企业资源,发挥创造性,提高员工满意度。对于企业管理者,数字化运营提供了近乎实时的企业运营仪表盘,通过数据提高了决策准确性,提升了运营效率。
5.3 业务敏捷度高
云原生的本质意味着具备互联网永久在线和规模化处理的特点,并将有效提升企业营运和管理效率。数字化云平台的运营,人力资源管理、培训系统、差旅管理、财务管理、客户关系管理、项目管理等都是 SaaS 平台,无需组建专门的运维团队,降低了企业的运营成本,提升了效率。
从业务敏捷性角度来说,平台采用大量的 IaaS、PaaS 和 SaaS,加大业务组件的复用程度,将软件交付周期从周、天降低到小时甚至分钟级别,大幅降低部署时间,从而提升业务的市场嗅觉灵敏度,增强市场反应能力。此外,通过 API 创新平台能快速进行数字化创新,提升客户服务能力,提升员工和运营效率。
云原生数字化平台采用 SaaS 方式,整合业界流行的 SaaS 平台,完成应用互联互通、数据安全交换并提供体系化的安全管理能力。
云原生数字化平台的主要平台