云部署形態及其策略規劃成熟度

單云部署： 主要業務負載運行在單一公有云或私有云上
多云/混合云部署 —有清晰戰略規劃與實施： 業務負載運行在多個云（公有云或混合云）上，并且企業擁有清晰的多云/混合云戰略規劃（定義了目標、架構、治理、分階段能力要求等），正在實施或已成熟運行
多云/混合云部署 —無正式戰略規劃： 業務負載運行在多個云（公有云或混合云）上，但缺乏明確的書面化戰略目標和路線圖（可能是歷史原因或被動形成）
非多云/混合云形態，但考慮/規劃采用： 當前主要是單云或本地部署，但企業正在積極考慮、評估或制定未來采用多云/混合云策略的計劃

云架構優化/治理

安全合規—身份權限管控、網絡安全策略、數據加密與審計、合規性認證等
穩定性—跨可用區/地域部署、故障自動轉移、備份恢復機制、SLA保障等
性能優化—資源性能調優、架構彈性設計、自動擴縮容、存儲/數據庫優化等
自動化與效率—CI/CD流水線、IaC（基礎設施即代碼）、監控告警統一化等
成本治理與優化—成本分賬與監控、資源利用率提升、預留實例規劃、閑置資源清理等
組織協同與流程規范—云治理團隊建設、跨部門協作機制、標準化流程制定、能力培訓等

核心業務系統的容災架構能力

無專用容災設計—單實例或單機房部署，依賴基礎備份
本地高可用架構—多實例集群部署，消除單點故障，如K8s節點池/多可用區部署
同城容災（熱備/雙活）—業務部署在同城兩個機房，數據實時同步，故障可分鐘級切換，如同一Region多可用區+SLB
異地容災（冷備/溫備）—在異地機房部署備用系統，數據異步復制，恢復需小時級，如跨Region備份+RTO>1h
異地多活架構—業務單元化部署在多地，流量就近調度+數據最終一致，故障秒級感知，如云全局負載均衡+分布式數據庫

日常運維中最關注以下哪些巡檢任務

高可用架構—是否跨可用區/地域部署，負載均衡配置有效性
網絡安全—是否存在公網暴露風險、安全組規則合理性、WAF/DDoS防護狀態
數據保護機制—備份策略有效性、加密狀態、防誤刪/權限隔離
監控覆蓋度—基礎監控/業務指標埋點、告警閾值合理性、日志采集完整性
資源合規性—標簽規范檢查、合規配置審計，如等保要求、閑置資源識別
身份安全—AK泄露、AK異常調用
權限最小化—RAM/IAM策略審計，權限賬號清單梳理
無專項巡檢機制

可觀測性能力

基礎設施層監控—云主機/網絡/存儲的CPU、內存、IOPS等指標的基礎監控
應用性能監控—服務響應時間、錯誤率、吞吐量等黃金指標
容器及編排平臺觀測—Pod狀態、K8s事件、Service Mesh流量拓撲
業務關鍵指標追蹤—訂單量/支付成功率等業務SLO
用戶體驗主動探測—多地域撥測可用性、首屏加載時間
分布式鏈路追蹤—跨服務調用鏈追蹤、慢請求根因定位
智能異常檢測與預測—基于ML的指標異常告警、容量預測，如AIOps平臺

云上安全風險類型

份安全—AccessKey泄露、IAM策略寬松、賬號共享、特權賬號未隔離
網絡安全—DDoS攻擊、未授權公網訪問、安全組規則錯誤
主機安全—云主機/容器鏡像漏洞、未修復CVE、基線配置不合規
數據安全—存儲桶公開暴露、數據庫未加密、生產數據脫敏失效
應用安全—Web注入、API未鑒權、Serverless函數注入
審計與合規—日志采集不全、合規框架（如GDPR）未落地、審計追溯困難

身份憑證管理

規范管理—AccessKey硬編碼在代碼/配置中，無定期輪換機制
基礎憑證管控—集中管理AccessKey，實施加密存儲和定期輪換，如KMS
初步采用臨時憑證STS Token——在部分非核心系統使用STS，但未覆蓋所有工作負載，如測試環境STS化
全面落地臨時憑證—核心生產系統全部依賴STS，自動頒發短時效憑證

合規建設

強制性法規合規—等保2.0、GDPR、CCPA等
行業認證標準—金融業PCI-DSS、醫療業HIPAA/HITRUST等
配置合規自動化—基線策略檢查、資源拓撲合規等
數據主權管理—跨境傳輸審批、數據存儲地域限制
審計證據鏈管理—日志留存90+天、操作追溯報告

云支出
降本，增加預算，消費增長

云資源成本分攤管理

所有云資源成本均可清晰、明確地歸屬至具體部門或業務線
大部分云資源成本可歸屬至部門或業務線，僅少量共享資源成本難以分攤
大部分云資源成本歸屬不夠清晰，難以有效分攤至部門或業務線

開通云資源方式

云服務控制臺
自定義腳本/編程調用（使用云API或SDK）
企業云管理平臺（內部或第三方工具）
Terraform腳本
其他IaC工具

核心的業務應用進行性能壓測

從不進行性能壓測（選擇此項時，請勿選擇其他選項）
核心鏈路改造或新功能上線前
定期執行（如季度/年度壓測）
重大業務活動前（如雙11/618大促）
突發流量事件后（如故障恢復/流量激增）

未來的出海業務拓展,云IT系統規劃

全球合規性與數據主權保障 —符合目標國家/地區的安全、隱私法規及數據本地化要求
跨境數據流動管理與日志審計 —確保數據跨境傳輸合規，具備完整的操作日志記錄與審計追蹤能力
隱私保護與最小權限訪問控制 —有效處理敏感數據，實施嚴格的訪問權限控制策略
全球統一資源部署與管理 —支持快速在多區域部署云資源，實現集中化、統一化的運維管理
高性能與高可用性架構 —優化跨境網絡架構，保障低延遲訪問、高服務可用性與容災能力
成本優化與資源利用率 —有效管理全球云資源成本，提升資源利用效率

智能運維（AIOps）領域

成本優化——AI自動分析資源使用（如云賬單/服務器能耗），識別浪費資源并給出優化建議
風險巡檢——AI持續掃描云環境配置漏洞、安全弱點和性能瓶頸，定期給出風險報告。
故障根因診斷——AI實時分析海量日志/監控數據，自動定位應用或基礎設施故障的根本原因，縮短MTTR
智能容量規劃——AI預測業務增長需求（如計算/存儲/網絡資源），動態推薦擴容節點與時機，避免資源不足或浪費
變更影響預判——AI在配置/應用變更前模擬影響，預測性能波動或失敗概率，降低線上事故率
智能診斷自動化——AI自動診斷高頻運維問題（如網絡抖動、服務超時），并執行預設修復動作

智能運維（AIOps）能力風險

數據主權風險 - AI處理運維數據時泄露敏感信息（如日志中的客戶數據、業務代碼)
合規與法律風險 - AI決策違反數據保護法規，或生成內容引發法律糾紛
成本不可控風險 - 隱性成本爆炸（模型訓練/存儲/推理消耗）遠超初期預算
系統穩定性風險 - AI服務自身故障引發運維系統雪崩，或限流失效導致資源耗盡
決策黑盒風險 - 無法解釋AI的運維決策（如擴容建議/故障定位）
衍生風險 - 包括模型偏見放大誤判、過度依賴AI導致團隊能力退化