平台视角：基础设施和应用程序

平台架构 – 建立和维护云环境的指导方针、原则、模式和防护机制。架构完善的云环境将帮助您加快实施、降低风险并推动云采用。在企业内部就企业标准达成共识，推动云的采用。定义最佳实践蓝图和防护机制，以促进身份验证、安全、联网以及日志记录和监控。考虑因延迟、数据处理或数据驻留要求，可能需要在本地保留哪些工作负载。评估混合云使用案例，如云爆发、云备份和灾难恢复、分布式数据处理和边缘计算。

数据架构 – 设计并发展适用的数据和分析架构。精心设计的数据和分析架构可以帮助您降低复杂性、成本和技术负担，并让您能够从呈指数增长的数据量中获得切实可行的洞察。采用分层的模块化架构，使您能够使用正确的工具来完成正确的工作，并以迭代和增量方式改进您的架构以满足新出现的要求和使用场景。

根据您的要求，为每个架构层（包括摄取、存储、编目、处理和使用）选择关键技术。要简化日常管理工作，可以考虑采用无服务器技术。专注于支持实时数据处理，并考虑采用智能湖仓架构来促进数据湖与专用数据存储之间的数据移动。

平台工程 – 构建一个合规的多账户云环境，该环境可提供增强的安全功能以及打包的可重用云产品。利用有效的云环境，您的团队将能够轻松地预置新账户，并确保这些账户符合组织策略。一组精选云产品将使您能够编写最佳实践，帮助您进行治理，同时提高云部署的速度和一致性。部署最佳实践蓝图以及检测性和预防性防护机制。将云环境与现有生态系统集成，以实现所需的混合云使用场景。

自动执行账户预置工作流，并利用多个账户来支持您的安全和治理目标。在本地部署环境与云环境之间以及不同的云账户之间建立连接。在现有身份提供商 (IdP) 与云环境之间实施联合身份验证，以便用户能使用现有登录凭证进行身份验证。集中化日志记录，建立跨账户的安全审计，创建入站和出站域名系统 (DNS) 解析器，并获得对账户和防护机制的控制面板可见性。

根据企业标准和配置管理，评估和认证可使用的云服务。对企业标准进行打包和不断改进，使其成为可自助部署的产品和可供消费的服务。利用基础设施即代码 (IaC) 以声明方式定义配置。

数据工程 – 自动执行和编排企业内的数据流。自动化的数据与分析平台和管道可帮助您提高生产力并加快产品上市。组建跨职能的数据工程团队，这些团队涵盖基础设施和运营、软件工程以及数据管理领域。利用元数据来自动实施使用原始数据并生成优化数据的管道。实施相关的架构防护机制和安全控制措施以及监控、记录和警报，从而帮助修复管道故障。确定常见的数据集成模式并构建可重用的蓝图，从而消除管道开发的复杂性。与业务分析师和数据科学家共享蓝图，以便他们能够使用自助服务方法进行操作。

预置和编排 – 创建和管理已批准的云产品目录，并分发给终端用户。随着企业的发展，以可扩展和可重复的方式保持一致的基础设施预置变得更加复杂。简化的预置和编排可帮助您实现一致性管理并满足合规性要求，同时仅允许用户快速部署已批准的云产品。设计和实施集中管理的自助服务门户，以便发布、分发、浏览和使用已批准的云产品。使您的云产品能够通过 API 和个性化门户网站进行访问。与您的 IT 服务管理 (ITSM) 工具集成，并自动执行对配置管理数据库 (CMDB) 的任何更新。

现代化应用程序开发 – 构建架构完善的云原生应用程序。现代化应用程序开发实践可帮助您实现创新带来的速度和敏捷性。使用容器和无服务器技术可帮助您提高资源利用率，并自动从零需求扩展到峰值需求。考虑利用事件驱动型架构将应用程序构建为独立的微服务，从而对应用程序进行解耦。在应用程序开发生命周期的所有层和每个阶段实施安全性。

自动执行横向扩展和缩减的过程或使用无服务器技术。对现有应用程序进行现代化，以降低成本、提高效率并充分利用现有投资。考虑重新搭建平台（将自己的容器、数据库或消息代理迁移到托管式云服务）和重构（将旧式应用程序重写为云原生架构）。确保您的架构考虑了 Service Quotas 和物理资源，这样它们就不会对工作负载性能或可靠性产生负面影响。

持续集成和持续交付 – 与使用传统软件开发和基础设施管理流程的企业相比，以更快的速度发展和改进应用程序和服务。采用 DevOps 实践以及持续集成、测试和部署，将帮助您提高敏捷性，从而更快地进行创新，更好地适应不断变化的市场，并更高效地推动业务成果。实施持续集成和持续交付 (CI/CD) 管道。

从持续集成的最小可行管道开始，然后过渡到包含更多组件和阶段的持续交付管道。鼓励开发人员尽早创建单元测试，并在将代码推送到中央存储库之前运行这些测试。在持续交付管道中包括暂存和生产步骤，并考虑生产部署的手动批准。考虑多种部署策略，包括就地部署、滚动部署、不可改变部署和蓝/绿部署。