治理是各种IT运营均需重视的一个重要方面。云上治理更是如此。在云上，访问控制配置不当很可能引发成本超支并面临安全挑战。云治理（即云中运营所需遵循的一组规则）是企业增强安全性和合规性、管理风险、优化资产和技能的必要条件。只有当这一切都准备就绪，企业才能真正从其云投资中全面获益—实现降低成本、敏捷性增加和创新加速等成果。

很明显，云治理是颇有裨益的。我们与客户之间的合作表明，合理精简的治理模式可可将自动化水平提升30-40%，同时加速创新。通过优化不同环境中的服务和资源使用状况，以及整合相关许可证，有些公司可实现高达80%的成本效益。其他一些公司则可将其产品周期压缩60-70%。虽然云治理的益处显而易见，但最重要的问题是如何予以正确实施。

那么，在塑造或简化混合云治理模式时，企业需要关注哪些方面呢？首先评估企业内部部署和云平台所支持/不支持的方面，在此基础上开展后续工作。打造一种有效的目标运营模式，明确界定每个具体团队的角色和责任，这一点很重要。需始终牢记的一点是，目标治理模式应该足够灵活，以使企业能够采纳新事物，并可在内部部署和云之间快速无缝过渡。确保有合适的人才来实现成功的云计算转型，并优先考虑员工技能提升是另一个需要关注的领域。

除上述几点外，在为企业创建混合云治理模式时，需统筹考虑以下方面：

生产力：设定短期、中期和长期关键绩效指标（KPI），并明确各团队（如卓越中心、安全和DevOps团队等）的角色和职责及可操作指南。持续监视该等KPI的进展状况，并评估将如何升级至组织级KPI，这一点很重要。尽可能实现流程自动化并创建标准化技术模式。这无疑会提高生产力和自助服务效率。

成本优化：持续优化成本是云治理的题中之义。

落实正确的成本优化准则、工具和监控流程将帮助你更有效地管理资源。有时，它们会成为采用云原生技术的现代化活动的触发点。

敏捷性：治理不应妨碍敏捷性。可通过精简流程，并尽可能地嵌入检查和平衡机制来消除流程瓶颈。塔塔咨询已帮助一些客户通过标准化和模板化手段简化了流程。

安全性和合规性：这是云治理最重要的元素之一。在DevSecOps管道中遵循特定于云的标准化安全政策有助于提高应用程序的安全性，特别是在涉及到多云的时候。然而，在某些情况下，这可能需要重新架构应用程序。

业务用户体验：由于流程中接触点和复杂性的增加，实施治理模式会带来内部用户不满意的风险。但是，云治理既与人有关，也与流程和一套正确的框架和工具有关。因此，最好是通过在整个组织内开展变革管理和技能提升活动，来获得员工的认同。

这是我们在一家大型金融机构中的切实经历，当时我们帮助该机构确定了正确的混合云治理模式。我们面临的主要挑战在于如何精简流程，因为该机构治理流程涉及太多接触点和较为复杂的审批机制，致使流程执行周期过长，用户不满意。我们帮助他们确定了一个具有适当检查和平衡的简化流程以及自动化机会，还帮助他们进行了规模控制和FinOps精简。结果如何？该客户成功实施了混合云治理战略，其生产力因此提高40%，成本优化50%，敏捷性增加35%，合规周期提升65%，其内部客户满意度也提升了30%。准备转向混合云治理模式的公司，可期待获得类似的提升。