云部署形态及其策略规划成熟度

单云部署： 主要业务负载运行在单一公有云或私有云上
多云/混合云部署 —有清晰战略规划与实施： 业务负载运行在多个云（公有云或混合云）上，并且企业拥有清晰的多云/混合云战略规划（定义了目标、架构、治理、分阶段能力要求等），正在实施或已成熟运行
多云/混合云部署 —无正式战略规划： 业务负载运行在多个云（公有云或混合云）上，但缺乏明确的书面化战略目标和路线图（可能是历史原因或被动形成）
非多云/混合云形态，但考虑/规划采用： 当前主要是单云或本地部署，但企业正在积极考虑、评估或制定未来采用多云/混合云策略的计划

云架构优化/治理

安全合规—身份权限管控、网络安全策略、数据加密与审计、合规性认证等
稳定性—跨可用区/地域部署、故障自动转移、备份恢复机制、SLA保障等
性能优化—资源性能调优、架构弹性设计、自动扩缩容、存储/数据库优化等
自动化与效率—CI/CD流水线、IaC（基础设施即代码）、监控告警统一化等
成本治理与优化—成本分账与监控、资源利用率提升、预留实例规划、闲置资源清理等
组织协同与流程规范—云治理团队建设、跨部门协作机制、标准化流程制定、能力培训等

核心业务系统的容灾架构能力

无专用容灾设计—单实例或单机房部署，依赖基础备份
本地高可用架构—多实例集群部署，消除单点故障，如K8s节点池/多可用区部署
同城容灾（热备/双活）—业务部署在同城两个机房，数据实时同步，故障可分钟级切换，如同一Region多可用区+SLB
异地容灾（冷备/温备）—在异地机房部署备用系统，数据异步复制，恢复需小时级，如跨Region备份+RTO>1h
异地多活架构—业务单元化部署在多地，流量就近调度+数据最终一致，故障秒级感知，如云全局负载均衡+分布式数据库

日常运维中最关注以下哪些巡检任务

高可用架构—是否跨可用区/地域部署，负载均衡配置有效性
网络安全—是否存在公网暴露风险、安全组规则合理性、WAF/DDoS防护状态
数据保护机制—备份策略有效性、加密状态、防误删/权限隔离
监控覆盖度—基础监控/业务指标埋点、告警阈值合理性、日志采集完整性
资源合规性—标签规范检查、合规配置审计，如等保要求、闲置资源识别
身份安全—AK泄露、AK异常调用
权限最小化—RAM/IAM策略审计，权限账号清单梳理
无专项巡检机制

可观测性能力

基础设施层监控—云主机/网络/存储的CPU、内存、IOPS等指标的基础监控
应用性能监控—服务响应时间、错误率、吞吐量等黄金指标
容器及编排平台观测—Pod状态、K8s事件、Service Mesh流量拓扑
业务关键指标追踪—订单量/支付成功率等业务SLO
用户体验主动探测—多地域拨测可用性、首屏加载时间
分布式链路追踪—跨服务调用链追踪、慢请求根因定位
智能异常检测与预测—基于ML的指标异常告警、容量预测，如AIOps平台

云上安全风险类型

份安全—AccessKey泄露、IAM策略宽松、账号共享、特权账号未隔离
网络安全—DDoS攻击、未授权公网访问、安全组规则错误
主机安全—云主机/容器镜像漏洞、未修复CVE、基线配置不合规
数据安全—存储桶公开暴露、数据库未加密、生产数据脱敏失效
应用安全—Web注入、API未鉴权、Serverless函数注入
审计与合规—日志采集不全、合规框架（如GDPR）未落地、审计追溯困难

身份凭证管理

规范管理—AccessKey硬编码在代码/配置中，无定期轮换机制
基础凭证管控—集中管理AccessKey，实施加密存储和定期轮换，如KMS
初步采用临时凭证STS Token——在部分非核心系统使用STS，但未覆盖所有工作负载，如测试环境STS化
全面落地临时凭证—核心生产系统全部依赖STS，自动颁发短时效凭证

合规建设

强制性法规合规—等保2.0、GDPR、CCPA等
行业认证标准—金融业PCI-DSS、医疗业HIPAA/HITRUST等
配置合规自动化—基线策略检查、资源拓扑合规等
数据主权管理—跨境传输审批、数据存储地域限制
审计证据链管理—日志留存90+天、操作追溯报告

云支出
降本，增加预算，消费增长

云资源成本分摊管理

所有云资源成本均可清晰、明确地归属至具体部门或业务线
大部分云资源成本可归属至部门或业务线，仅少量共享资源成本难以分摊
大部分云资源成本归属不够清晰，难以有效分摊至部门或业务线

开通云资源方式

云服务控制台
自定义脚本/编程调用（使用云API或SDK）
企业云管理平台（内部或第三方工具）
Terraform脚本
其他IaC工具

核心的业务应用进行性能压测

从不进行性能压测（选择此项时，请勿选择其他选项）
核心链路改造或新功能上线前
定期执行（如季度/年度压测）
重大业务活动前（如双11/618大促）
突发流量事件后（如故障恢复/流量激增）

未来的出海业务拓展,云IT系统规划

全球合规性与数据主权保障 —符合目标国家/地区的安全、隐私法规及数据本地化要求
跨境数据流动管理与日志审计 —确保数据跨境传输合规，具备完整的操作日志记录与审计追踪能力
隐私保护与最小权限访问控制 —有效处理敏感数据，实施严格的访问权限控制策略
全球统一资源部署与管理 —支持快速在多区域部署云资源，实现集中化、统一化的运维管理
高性能与高可用性架构 —优化跨境网络架构，保障低延迟访问、高服务可用性与容灾能力
成本优化与资源利用率 —有效管理全球云资源成本，提升资源利用效率

智能运维（AIOps）领域

成本优化——AI自动分析资源使用（如云账单/服务器能耗），识别浪费资源并给出优化建议
风险巡检——AI持续扫描云环境配置漏洞、安全弱点和性能瓶颈，定期给出风险报告。
故障根因诊断——AI实时分析海量日志/监控数据，自动定位应用或基础设施故障的根本原因，缩短MTTR
智能容量规划——AI预测业务增长需求（如计算/存储/网络资源），动态推荐扩容节点与时机，避免资源不足或浪费
变更影响预判——AI在配置/应用变更前模拟影响，预测性能波动或失败概率，降低线上事故率
智能诊断自动化——AI自动诊断高频运维问题（如网络抖动、服务超时），并执行预设修复动作

智能运维（AIOps）能力风险

数据主权风险 - AI处理运维数据时泄露敏感信息（如日志中的客户数据、业务代码)
合规与法律风险 - AI决策违反数据保护法规，或生成内容引发法律纠纷
成本不可控风险 - 隐性成本爆炸（模型训练/存储/推理消耗）远超初期预算
系统稳定性风险 - AI服务自身故障引发运维系统雪崩，或限流失效导致资源耗尽
决策黑盒风险 - 无法解释AI的运维决策（如扩容建议/故障定位）
衍生风险 - 包括模型偏见放大误判、过度依赖AI导致团队能力退化